Vous êtes sur la page 1sur 364

Red Hat Enterprise Linux 3

Guide dadministration systme

Red Hat Enterprise Linux 3: Guide dadministration systme Copyright 2003 par Red Hat, Inc.
Red Hat, Inc. 1801 Varsity Drive Raleigh NC 27606-2072 USA Phone: +1 919 754 3700 Phone: 888 733 4281 Fax: +1 919 754 3701 PO Box 13588 Research Triangle Park NC 27709 USA

rhel-sag(FR)-3-Impression-RHI (2003-07-25T17:10) Copyright 2003 par Red Hat, Inc. Ce produit ne peut tre distribu quaux termes et conditions stipuls dans la licence Open Publication License, V1.0 ou successive (la dernire version est actuellement disponible ladresse http://www.opencontent.org/openpub/). Toute distribution de versions modies du contenu du prsent document est interdite sans lautorisation explicite du dtenteur du copyright. Toute distribution du contenu du document ou dun driv de ce contenu sous la forme dun ouvrage imprim standard quel quil soit, des ns commerciales, est interdite sans lautorisation pralable du dtenteur du copyright. Red Hat, Red Hat Network, le logo Red Hat "Shadow Man", RPM, Maximum RPM, le logo RPM, Linux Library, PowerTools, Linux Undercover, RHmember, RHmember More, Rough Cuts, Rawhide et tous les logos et les marques dposes de Red Hat sont des marques dposes de Red Hat, Inc. aux Etats-Unis et dans dautres pays. Linux est une marque dpose de Linus Torvalds. Motif et UNIX sont des marques dposes de The Open Group. Itanium et Pentium sont des marques dposes enregistres de Intel Corporation. Itanium et Celeron sont des marques dposes de Intel Corporation. AMD, Opteron, Athlon, Duron et K6 sont des marques dposes dAdvanced Micro Devices, Inc. Netscape est une marque dpose de Netscape Communications Corporation aux Etats-Unis et dans dautres pays. Windows est une marque dpose de Microsoft Corporation. SSH et Secure Shell sont des marques dposes de SSH Communications Security, Inc. FireWire est une marque dpose de Apple Computer Corporation. IBM, AS/400, OS/400, RS/6000, S/390 et zSeries sont des marques dposes enregistres de International Business Machines Corporation. eServer, iSeries et pSeries sont des marques dposes de International Business Machines Corporation. Tous les autres copyrights et marques cits sont la proprit de leurs dtenteurs respectifs. Le code GPG de la cl security@redhat.com key est: CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E

Table des matires


Introduction.......................................................................................................................................... i 1. Changements apports ce manuel ....................................................................................... i 2. Conventions de documentation ............................................................................................. ii 3. Prochainement....................................................................................................................... v 3.1. Vos commentaires sont importants ! ...................................................................... v 4. Enregistrez-vous pour bncier de lassistance ................................................................. vi I. Systmes de chiers .......................................................................................................................... i 1. Le systme de chiers ext3 ................................................................................................... 1 1.1. Fonctions dext3..................................................................................................... 1 1.2. Cration dun systme de chiers ext3 .................................................................. 2 1.3. Conversion un systme de chiers ext3 .............................................................. 2 1.4. Retour un systme de chiers ext2...................................................................... 2 2. Espace de swap ..................................................................................................................... 5 2.1. Quest-ce que lespace de swap ? .......................................................................... 5 2.2. Ajout despace de swap ......................................................................................... 5 2.3. Suppression despace de swap ............................................................................... 6 2.4. Dplacement despace de swap ............................................................................. 7 3. RAID (Redundant Array of Independent Disks) .................................................................. 9 3.1. Quest-ce que RAID ?............................................................................................ 9 3.2. Qui peut utiliser RAID ? ........................................................................................ 9 3.3. RAID matriel contre RAID logiciel..................................................................... 9 3.4. Niveaux RAID et support linaire ....................................................................... 10 4. Gestionnaire de volumes logiques (LVM) .......................................................................... 13 4.1. Quest-ce LVM ?.................................................................................................. 13 4.2. Ressources supplmentaires................................................................................. 14 5. Gestion du stockage de disque............................................................................................ 15 5.1. Afchage de la table des partitions ...................................................................... 16 5.2. Cration dune partition ....................................................................................... 16 5.3. Suppression dune partition ................................................................................. 18 5.4. Redimensionnement dune partition .................................................................... 19 6. Implmentation des quotas de disque ................................................................................. 21 6.1. Conguration des quotas de disque ..................................................................... 21 6.2. Gestion des quotas de disque ............................................................................... 24 6.3. Ressources supplmentaires................................................................................. 26 7. Noms de priphriques dtermins par lutilisateur ........................................................... 27 7.1. Conguration de devlabel ................................................................................ 27 7.2. Explication du processus...................................................................................... 29 7.3. Ressources supplmentaires................................................................................. 30 8. Listes de contrle daccs ................................................................................................... 31 8.1. Montage de systmes de chiers.......................................................................... 31 8.2. Conguration des LCA daccs ........................................................................... 31 8.3. Conguration des LCA par dfaut....................................................................... 32 8.4. Rcupration de LCA .......................................................................................... 33 8.5. Archivage de systmes de chiers avec les LCA................................................. 33 8.6. Compatibilit avec des systmes plus anciens..................................................... 34 8.7. Ressources supplmentaires................................................................................. 34

II. Informations associes linstallation ....................................................................................... 37 9. Installations kickstart .......................................................................................................... 39 9.1. Quest-ce quune installation kickstart ?.............................................................. 39 9.2. Comment effectuer une installation kickstart ?.................................................... 39 9.3. Cration du chier kickstart................................................................................. 39 9.4. Options de kickstart ............................................................................................. 40 9.5. Slection de paquetages ....................................................................................... 55 9.6. Script de pr-installation ...................................................................................... 57 9.7. Script post-installation ......................................................................................... 58 9.8. Mise disposition du chier kickstart ................................................................. 59 9.9. Mise disposition de larborescence dinstallation ............................................. 60 9.10. Lancement dune installation kickstart .............................................................. 61 10. Conguration de Kickstart ............................................................................................ 65 10.1. Conguration de base ........................................................................................ 65 10.2. Mthode dinstallation ....................................................................................... 66 10.3. Options de chargeur de dmarrage .................................................................... 68 10.4. Informations sur les partitions ........................................................................... 69 10.5. Conguration rseau .......................................................................................... 72 10.6. Authentication.................................................................................................. 73 10.7. Conguration du pare-feu .................................................................................. 74 10.8. Conguration de X Window .............................................................................. 75 10.9. Slection des paquetages.................................................................................... 78 10.10. Script de pr-installation .................................................................................. 78 10.11. Script post-installation ..................................................................................... 79 10.12. Enregistrement du chier ................................................................................. 81 11. Restauration de base du systme....................................................................................... 83 11.1. Problmes courants ............................................................................................ 83 11.2. Dmarrage en mode de secours ......................................................................... 84 11.3. Dmarrage en mode mono-utilisateur................................................................ 86 11.4. Dmarrage en mode durgence .......................................................................... 86 12. Conguration du RAID logiciel........................................................................................ 87 13. Conguration de LVM ...................................................................................................... 91 14. Installations rseau PXE ................................................................................................... 95 14.1. Conguration du serveur rseau ........................................................................ 95 14.2. Conguration de dmarrage PXE ...................................................................... 95 14.3. Ajout dhtes PXE ............................................................................................. 97 14.4. Dmarrage du serveur tftp .............................................................................. 98 14.5. Conguration du serveur DHCP ........................................................................ 99 14.6. Ajout dun message de dmarrage personnalis................................................ 99 14.7. Excution de linstallation PXE......................................................................... 99 15. Environnement sans disque............................................................................................. 101 15.1. Dmarrage du serveur tftp ............................................................................ 101 15.2. Conguration du serveur DHCP ...................................................................... 102 15.3. Conguration du serveur NFS ......................................................................... 102 15.4. Fin de la conguration de lenvironnement sans disque.................................. 102 15.5. Ajout dhtes.................................................................................................... 103 15.6. Dmarrage des htes ........................................................................................ 104

III. Gestion de paquetages.............................................................................................................. 105 16. Gestion des paquetages avec RPM ................................................................................. 107 16.1. Objectifs de la conception de RPM ................................................................. 107 16.2. Utilisation de RPM .......................................................................................... 108 16.3. Vrication de la signature dun paquetage..................................................... 114 16.4. tonnez vos amis avec RPM............................................................................ 115 16.5. Ressources supplmentaires............................................................................. 116 17. Outil de gestion de paquetages .................................................................................... 119 17.1. Installation de paquetages ................................................................................ 119 17.2. Suppression de paquetages .............................................................................. 121 18. Red Hat Network ............................................................................................................ 123 IV. Conguration rseau ................................................................................................................ 127 19. Conguration rseau ....................................................................................................... 129 19.1. Prsentation...................................................................................................... 130 19.2. Mise en place dune connexion Ethernet ......................................................... 130 19.3. Mise en place dune connexion RNIS ............................................................. 132 19.4. Mise en place dune connexion modem........................................................... 133 19.5. Mise en place dune connexion xDSL ............................................................. 135 19.6. Mise en place dune connexion de bus annulaire jeton................................. 136 19.7. Mise en place dune connexion CIPE .............................................................. 138 19.8. Mise en place dune connexion sans l ........................................................... 140 19.9. Gestion des paramtres DNS ........................................................................... 142 19.10. Gestion des htes ........................................................................................... 142 19.11. Activation des priphriques.......................................................................... 143 19.12. Travail avec des prols................................................................................... 144 19.13. Alias de priphriques.................................................................................... 146 19.14. Mise en place dune connexion IPsec ............................................................ 147 19.15. Enregistrement et restauration de la conguration rseau ............................. 152 20. Conguration de base du pare-feu .................................................................................. 153 20.1. Outil de conguration du niveau de scurit............................................... 153 20.2. Activation du service iptables ..................................................................... 155 21. Contrle de laccs aux services ..................................................................................... 157 21.1. Niveaux dexcution ........................................................................................ 157 21.2. Enveloppeurs TCP ........................................................................................... 158 21.3. Outil de conguration des services............................................................... 159 21.4. ntsysv............................................................................................................... 161 21.5. chkconfig ...................................................................................................... 161 21.6. Ressources supplmentaires............................................................................. 162 22. OpenSSH......................................................................................................................... 163 22.1. Pourquoi utiliser OpenSSH ? ........................................................................... 163 22.2. Conguration dun serveur OpenSSH ............................................................. 163 22.3. Conguration dun client OpenSSH ................................................................ 164 22.4. Ressources supplmentaires............................................................................. 168 23. Systme de chiers rseau (NFS) ................................................................................... 171 23.1. Pourquoi utiliser NFS ?.................................................................................... 171 23.2. Montage de systmes de chiers NFS ............................................................. 171 23.3. Export de systmes de chiers NFS................................................................. 173 23.4. Ressources supplmentaires............................................................................. 178 24. Samba.............................................................................................................................. 179 24.1. Pourquoi utiliser Samba ? ................................................................................ 179 24.2. Conguration dun serveur Samba .................................................................. 179 24.3. Connexion un chier partag Samba ............................................................ 185 24.4. Ressources supplmentaires............................................................................. 187 25. Dynamic Host Conguration Protocol (DHCP) ............................................................. 189 25.1. Pourquoi utiliser DHCP ? ................................................................................ 189

25.2. Conguration dun serveur DHCP................................................................... 189 25.3. Conguration dun client DHCP ..................................................................... 194 25.4. Ressources supplmentaires............................................................................. 195 26. Conguration du Serveur HTTP Apache........................................................................ 197 26.1. Paramtres de base ........................................................................................... 198 26.2. Paramtres par dfaut....................................................................................... 199 26.3. Paramtres des htes virtuels ........................................................................... 204 26.4. Paramtres du serveur ...................................................................................... 207 26.5. Rglage des performances ............................................................................... 208 26.6. Enregistrement des paramtres ........................................................................ 210 26.7. Ressources supplmentaires............................................................................. 210 27. Conguration du serveur scuris HTTP Apache .......................................................... 213 27.1. Introduction...................................................................................................... 213 27.2. Prsentation des paquetages relatifs la scurit ............................................ 213 27.3. Prsentation des certicats et de la scurit..................................................... 215 27.4. Utilisation de cls et de certicats existants .................................................... 216 27.5. Types de certicats........................................................................................... 216 27.6. Cration dune cl ............................................................................................ 217 27.7. Gnration dune demande de certicat envoyer un fournisseur de certicats (CA) .............................................................................................................. 219 27.8. Cration dun certicat auto-sign................................................................... 221 27.9. Test du certicat ............................................................................................... 221 27.10. Accs au serveur ............................................................................................ 222 27.11. Ressources supplmentaires........................................................................... 222 28. Conguration de BIND................................................................................................... 225 28.1. Ajout dune zone matre de retransmission ..................................................... 225 28.2. Ajout dune zone matre inverse ...................................................................... 227 28.3. Ajout dune zone esclave ................................................................................. 229 29. Conguration de lauthentication ................................................................................. 231 29.1. Informations utilisateur.................................................................................... 231 29.2. Authentication................................................................................................ 232 29.3. Version en ligne de commande ........................................................................ 234 V. Conguration de systmes......................................................................................................... 237 30. Accs console.................................................................................................................. 239 30.1. Dsactivation de larrt par [Ctrl]-[Alt]-[Suppr].............................................. 239 30.2. Dsactivation de laccs aux programmes de la console ................................. 240 30.3. Dsactivation de tout accs console................................................................. 240 30.4. Dnition de la console ................................................................................... 240 30.5. Accessibilit des chiers depuis la console ..................................................... 240 30.6. Activation de laccs depuis la console pour dautres applications................. 241 30.7. Groupe floppy................................................................................................ 242 31. Conguration de lheure et de la date ............................................................................. 243 31.1. Proprits dheure et de date............................................................................ 243 31.2. Conguration du fuseau horaire....................................................................... 244 32. Conguration du clavier ................................................................................................. 245 33. Conguration de la souris ............................................................................................... 247 34. Conguration du systme X Window ............................................................................. 249 34.1. Paramtres dafchage ..................................................................................... 249 34.2. Paramtres avancs .......................................................................................... 249 35. Conguration des utilisateurs et des groupes.................................................................. 251 35.1. Ajout dun nouvel utilisateur ........................................................................... 251 35.2. Modication des proprits de lutilisateur ..................................................... 252 35.3. Ajout dun nouveau groupe ............................................................................. 253 35.4. Modication des proprits du groupe ............................................................ 254 35.5. Conguration de la ligne de commande .......................................................... 254

35.6. Explication du processus.................................................................................. 257 35.7. Ressources supplmentaires............................................................................. 259 36. Conguration de limprimante........................................................................................ 261 36.1. Ajout dune imprimante locale ........................................................................ 262 36.2. Ajout dune imprimante IPP ............................................................................ 263 36.3. Ajout dune imprimante UNIX (LPD) distante ............................................... 264 36.4. Ajout dune imprimante Samba (SMB)........................................................... 265 36.5. Ajout dune imprimante NetWare de Novell (NCP)........................................ 267 36.6. Ajout dune imprimante JetDirect ................................................................... 268 36.7. Slection dun modle dimprimante et n du processus ................................ 268 36.8. Impression dune page test............................................................................... 270 36.9. Modication des imprimantes existantes......................................................... 270 36.10. Enregistrement du chier de conguration.................................................... 272 36.11. Conguration en ligne de commande ............................................................ 273 36.12. Gestion des travaux dimpression .................................................................. 274 36.13. Partage dune imprimante .............................................................................. 276 36.14. Ressources supplmentaires........................................................................... 278 37. Tches automatises........................................................................................................ 281 37.1. Cron.................................................................................................................. 281 37.2. At et Batch ....................................................................................................... 283 37.3. Ressources supplmentaires............................................................................. 285 38. Fichiers journaux ............................................................................................................ 287 38.1. Emplacement des chiers journaux ................................................................. 287 38.2. Afchage des chiers journaux........................................................................ 287 38.3. Ajout dun chier journal................................................................................. 289 38.4. Examen des chiers journaux .......................................................................... 290 39. Mise niveau du noyau .................................................................................................. 293 39.1. Aperu sur les paquetages du noyau................................................................ 293 39.2. Prparation en vue de la mise niveau ............................................................ 294 39.3. Tlchargement du noyau mis niveau ........................................................... 295 39.4. Excution de la mise niveau.......................................................................... 295 39.5. Vrication de limage de disque RAM initial................................................ 296 39.6. Vrication du chargeur damorage............................................................... 297 40. Modules de noyau ........................................................................................................... 301 40.1. Utilitaires des modules de noyau ..................................................................... 301 40.2. Ressources supplmentaires............................................................................. 303 41. Conguration de lAgent de Transport de Courrier (ATC)............................................. 305 VI. Contrle des systmes............................................................................................................... 307 42. Collecte dinformations sur le systme........................................................................... 309 42.1. Processus systme............................................................................................ 309 42.2. Utilisation de la mmoire................................................................................. 311 42.3. Systmes de chiers......................................................................................... 312 42.4. Matriel ............................................................................................................ 313 42.5. Ressources supplmentaires............................................................................. 314 43. OProle ........................................................................................................................... 315 43.1. Aperu des outils.............................................................................................. 316 43.2. Conguration de OProle ................................................................................ 316 43.3. Dmarrage et arrt de OProle ........................................................................ 320 43.4. Sauvegarde de donnes .................................................................................... 321 43.5. Analyse des donnes ........................................................................................ 321 43.6. Le rpertoire /dev/profile/ ........................................................................ 326 43.7. Exemple dutilisation ....................................................................................... 326 43.8. Interface graphique .......................................................................................... 326 43.9. Ressources supplmentaires............................................................................. 329

VII. Annexes .................................................................................................................................... 331 A. Cration dun noyau personnalis.................................................................................... 333 A.1. Prparation en vue de la construction du noyau ............................................... 333 A.2. Construction du noyau ...................................................................................... 333 A.3. Ressources supplmentaires.............................................................................. 335 Index................................................................................................................................................. 337 Colophon.......................................................................................................................................... 347

Introduction
Bienvenue dans le Guide dadministration systme de Red Hat Enterprise Linux. Le Guide dadministration systme de Red Hat Enterprise Linux fournit des informations sur la faon de personnaliser votre systme Red Hat Enterprise Linux an quil rponde vos besoins. Ce manuel vous sera trs utile si vous tes la recherche dun guide pratique prsentant tape par tape les tches effectuer pour congurer et personnaliser votre systme. Il traite de nombreux sujets, tels que :

linstallation dune carte dinterface rseau lexcution dune installation Kickstart la conguration des partitions Samba la gestion de logiciels laide de RPM lobtention dinformations sur le systme la mise niveau du noyau

Ce manuel est compos des catgories principales suivantes :


Informations relatives linstallation Informations relatives au rseau Conguration du systme Gestion des paquetages

Ce guide suppose que vous disposez de connaissances lmentaires sur le systme Red Hat Enterprise Linux. Si vous avez besoin daide pour linstallation de Red Hat Enterprise Linux, reportez-vous au Guide dinstallation de Red Hat Enterprise Linux. Pour obtenir des informations gnrales sur ladministration systme, reportez-vous au manuel dIntroduction ladministration systme de Red Hat Enterprise Linux. Si vous souhaitez consulter de la documentation plus avance, comme par exemple un aperu des systmes de chiers, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux. Finalement, si vous dsirez obtenir des informations sur la scurit, consultez le Guide de scurit de Red Hat Enterprise Linux. Les versions HTML, PDF et RPM des manuels sont disponibles sur le CD-ROM de documentation de Red Hat Enterprise Linux et en ligne ladresse suivante : http://www.redhat.com/docs/.

Remarque Bien que ce manuel rete les informations les plus courantes possibles, il est recommand de lire les notes de mise jour de Red Hat Enterprise Linux an dobtenir des informations qui ntaient pas disponibles avant la version nale de notre documentation. Ces dernires se trouvent sur le CD-ROM #1 de Red Hat Enterprise Linux et en ligne ladresse suivante : http://www.redhat.com/docs/.

1. Changements apports ce manuel


La version prcdente de ce manuel tait intitule Guide de personnalisation de Red Hat Linux. Le manuel a t rebaptis Guide dadministration systme de Red Hat Enterprise Linux an de mieux reter les sujets abords dune part, et de dnir plus clairement son rle dans lensemble de documentation de Red Hat.

ii

Introduction

Ce manuel a t conu an de couvrir non seulement les nouvelles fonctions de Red Hat Enterprise Linux 9 mais galement des sujets demands par nos lecteurs. Parmi les changements importants apports ce manuel gurent les points suivants : Chapitre 7 Ce nouveau chapitre explique comment utiliser devlabel. Chapitre 8 Ce nouveau chapitre explique comment utiliser les listes de contrle daccs sappliquant aux chiers et rpertoires. Chapitre 9 Ce chapitre a galement t mis jour an dinclure les nouvelles directives kickstart. Chapitre 10 Ce chapitre a galement t mis jour an dinclure les nouvelles options de la Conguration de Kickstart. Chapitre 14 Ce nouveau chapitre explique comment effectuer une installation PXE. Chapitre 15 Ce nouveau chapitre explique comment crer un environnement sans disque. Chapitre 24 Ce chapitre a t mis jour pour Samba 3.0 et explique dsormais comment monter des partages Samba. Chapitre 32 Ce nouveau chapitre dcrit lOutil de conguration du clavier. Chapitre 33 Ce nouveau chapitre dcrit lOutil de conguration de la souris. Chapitre 34 Ce nouveau chapitre dcrit lOutil de conguration X. Chapitre 38 Ce chapitre t galement mis jour an de prsenter les nouvelles fonctionnalits de lAfcheur de journal. Chapitre 39 Ce chapitre a t mis jour an de prsenter les nouveaux paquetages du noyau dune part et an dexpliquer dautre part, comment mettre le noyau niveau sur des architectures autres que x86. Chapitre 43 Ce nouveau chapitre explique comment utiliser le proleur systme OProle.

Introduction

iii

2. Conventions de documentation
En lisant ce manuel, vous verrez que certains mots sont reprsents avec des polices diffrentes au niveau du type, de la taille et de lutilisation de caractres gras. Cette prsentation est systmatique ; diffrents mots sont reprsents dans le mme style pour indiquer leur appartenance une certaine catgorie. Parmi les types de mots reprsents de cette faon gurent :
commande

Les commandes de Linux (et les commandes dautres systmes dexploitation, lorsquelles sont utilises) sont reprsentes de cette faon. Ce style vous indique que vous pouvez taper le mot ou lexpression sur la ligne de commande et appuyer sur [Entre] pour invoquer une commande. Une commande contient parfois des mots qui, tous seuls, seraient reprsents diffremment (comme les noms de chiers). Dans ces cas l, ils sont considrs comme une partie de la commande ; toute la phrase sera donc afche comme une commande. Par exemple : Utilisez la commande cat fichier_test pour afcher le contenu dun chier nomm fichier_test, dans le rpertoire de travail courant.
nom de fichier

Les noms de chiers, de rpertoires, les chemins daccs et les noms de paquetages RPM sont reprsents de cette faon. Ce style devrait indiquer quun chier ou un rpertoire de ce nom existe dans votre systme. Par exemple : Le chier .bashrc dans votre rpertoire personnel contient des dnitions et alias de shell bash pour votre utilisation personnelle. Le chier /etc/fstab contient les informations concernant les diffrents priphriques et systmes de chiers du systme. Installez le RPM webalizer si vous voulez utiliser un programme danalyse de chier journal de serveur Web. application Ce style indique que le programme est une application dutilisateur nal (au contraire de logiciels de systme). Par exemple : Utilisez Mozilla pour parcourir le Web. [touche] Une touche du clavier est reprsente de cette faon. Par exemple : Pour utiliser la fonctionnalit dachvement [Tab], tapez un caractre, puis appuyez sur la touche [Tab]. Votre terminal afchera la liste des chiers du rpertoire qui commencent avec cette lettre. [combinaison]-[touche] Une combinaison de touches est reprsente de cette faon. Par exemple : La combinaison [Ctrl]-[Alt]-[Espace arrire] vous dconnecte de votre session graphique et revient sur lcran de connexion graphique ou la console. texte trouv sur une interface GUI Un titre, un mot ou une phrase gurant sur lcran ou dans la fentre dune interface GUI est reprsent de cette faon. Lorsque vous voyez du texte dans ce style, il est utilis pour identier un cran GUI ou un lment sur un cran GUI particulier (comme du texte associ avec une case cocher ou un champ). Par exemple : Cochez la case Ncessite un mot de passe si vous voulez que votre cran de veille demande un mot de passe avant de sarrter.

iv premier niveau dun menu sur un cran ou une fentre GUI

Introduction

Ce style vous indique que le mot reprsente le premier lment dun menu droulant. Cliquez sur le mot de lcran GUI pour afcher le reste du menu. Par exemple : Sous Fichier dun terminal GNOME, vous trouverez loption Nouvel onglet vous permettant douvrir plusieurs invites du shell dans la mme fentre. Si vous devez entrer une squence de commandes depuis un menu GUI, elles apparatront de la faon suivante : Cliquez sur Menu principal (sur le tableau de bord) => Programmation => Emacs pour lancer lditeur de texte Emacs. bouton sur un cran ou une fentre GUI Ce style indique que le texte se trouve sur un bouton cliquer sur un cran GUI. Par exemple : Cliquez sur le bouton Retour pour revenir la dernire page Web que vous avez afche.
sortie dordinateur

Ce style indique du texte afch dans une invite du shell telle que des messages derreur et des rponses de commandes. Par exemple : Utilisez la commande ls pour afcher le contenu dun rpertoire. Par exemple :
Desktop Mail about.html backupfiles logs mail paulwesterberg.png reports

La sortie produite en rponse cette commande (dans ce cas, le contenu du rpertoire) est afche de cette faon.
invite

Linvite est la faon utilise par lordinateur pour vous indiquer quil est prt recevoir votre saisie. Elle est reprsente comme ci-dessous. Par exemple :
$ # [stephen@maturin stephen]$ leopard login:

saisie de lutilisateur Le texte que lutilisateur doit entrer, que ce soit en ligne de commande ou dans une zone de texte sur un cran GUI, est afch de cette faon. Dans lexemple ci-dessous, text est afch de la manire suivante : Pour dmarrer votre systme dans le programme dinstallation en mode texte, il vous faudra entrer la commande text linvite boot:. remplaable Le texte utilis pour les exemples qui doit tre remplac par des donnes entres par lutilisateur est afch de cette faon. Dans lexemple ci-dessous, numro-version est afch de la manire suivante : Le rpertoire de la source du noyau est /usr/src/ numro-version /, o version reprsente la version du noyau install sur ce systme.

De plus, nous utilisons diffrentes stratgies pour attirer votre attention sur certaines informations. Suivant limportance de linformation pour votre systme, ces lments seront prsents sous forme de symbole indiquant une remarque, une astuce, un point important, un message dattention ou un avertissement. Par exemple :

numro-

Introduction

Remarque Noubliez pas que Linux diffrencie les majuscules et les minuscules. Autrement dit, rose nest ni ROSE ni rOsE.

Astuce Le rpertoire /usr/share/doc contient de la documentation supplmentaire pour les paquetages installs sur votre systme.

Important Si vous modiez le chier de conguration DHCP, les changements ne prendront pas effet tant que vous naurez pas redmarrer le dmon DHCP.

Attention Neffectuez pas de tches quotidiennes en tant que root utilisez un compte utilisateur normal moins que vous nayez besoin dutiliser le compte super-utilisateur pour des tches dadministration systme.

Avertissement Faites attention ne supprimer que les partitions Red Hat Enterprise Linux ncessaires. La suppression dautres partitions pourrait provoquer la perte de donnes ou la corruption dun environnement systme.

3. Prochainement
Le Guide dadministration systme de Red Hat Enterprise Linux sinscrit dans le cadre de lengagement croissant de Red Hat offrir aux utilisateurs de Red Hat Enterprise Linux une assistance utile et opportune. Ainsi, au fur et mesure que de nouveaux outils et de nouvelles applications sont dvelopps, ce guide sera toff an de les inclure.

3.1. Vos commentaires sont importants !


Nous vous invitons vivement nous crire si vous trouvez des fautes de frappe dans le Guide dadministration systme de Red Hat Enterprise Linux ou si vous souhaitez nous faire part de vos suggestions pour amliorer ce manuel. Pour ce faire, veuillez nous soumettre un rapport par lentremise de Bugzilla ( ladresse suivante : (http://bugzilla.redhat.com/bugzilla/) aprs le composant rhel-sag.

vi Noubliez pas dindiquer les rfrences de ce guide :


rhel-sag(FR)-3-Impression-RHI (2003-07-25T17:10)

Introduction

an que nous puissions identier de suite la version du guide que vous possdez et laquelle vous faites rfrence. Si vous avez des suggestions pour amliorer la documentation fournie, essayez dtre le plus prcis possible. Si vous avez trouv une erreur, indiquez le numro de section o elle se trouve et ajoutez un extrait du texte qui lentoure, an que nous puissions facilement la retrouver.

4. Enregistrez-vous pour bncier de lassistance


Si vous avez une dition de Red Hat Enterprise Linux 3, noubliez pas de vous inscrire pour bncier des avantages auxquels vous avez droit en tant que client de Red Hat. Vous aurez droit certains ou tous les avantages suivants, selon le produit que vous avez achet :

Assistance Red Hat Lquipe dassistance de Red Hat, Inc. rpondra vos questions sur linstallation. Red Hat Network Mettez facilement jour vos paquetages et recevez des avis de scurit personnaliss pour votre systme. Visitez http://rhn.redhat.com pour obtenir de plus amples informations. Under the Brim : La newsletter lectronique de Red Hat Recevez chaque mois les dernires nouvelles et informations sur les produits directement de Red Hat.

Pour vous inscrire, rendez-vous ladresse suivante : http://www.redhat.com/apps/activate/. Vous trouverez votre identiant produit (Product ID) sur une carte noire, rouge et blanche contenue dans votre emballage Red Hat Enterprise Linux. Pour en savoir plus sur lassistance technique Red Hat Enterprise Linux, consultez lannexe Assistance technique dans le Guide dinstallation de Red Hat Linux. Merci davoir choisi Red Hat Enterprise Linux et bonne chance ! Lquipe de documentation de Red Hat

I. Systmes de chiers
Le systme de chiers fait rfrence aux chiers et aux rpertoires stocks sur un ordinateur. Un systme de chiers peut avoir diffrents formats appels types de systmes de chiers. Ces formats dterminent la manire selon laquelle les informations sont stockes en chiers et rpertoires. Certains types de systmes de chiers stockent des copies redondantes de donnes alors que certains types de systmes de chiers rendent laccs au disque dur plus rapide. Cette section dtaille les types de systmes de chiers ext3, swap, RAID et LVM. Elle explique galement parted, un utilitaire utilis pour grer les partitions ainsi que lutilitaire devlabel utilis pour crer des noms de priphriques dnis par les utilisateurs et les listes de contrle daccs (ou LCA) utilises pour personnaliser les permissions attribues aux chiers.

Table des matires


1. Le systme de chiers ext3 ............................................................................................................. 1 2. Espace de swap................................................................................................................................ 5 3. RAID (Redundant Array of Independent Disks)......................................................................... 9 4. Gestionnaire de volumes logiques (LVM) ................................................................................... 13 5. Gestion du stockage de disque ..................................................................................................... 15 6. Implmentation des quotas de disque ......................................................................................... 21 7. Noms de priphriques dtermins par lutilisateur ................................................................. 27 8. Listes de contrle daccs ............................................................................................................. 31

Chapitre 1. Le systme de chiers ext3


Le systme de chiers par dfaut est le systme de chiers ext3 avec journalisation.

1.1. Fonctions dext3


Le systme de chiers ext3 est, pour lessentiel, une version amliore du systme ext2. Les amliorations en question offrent les avantages suivants : Disponibilit Aprs une panne de courant ou un blocage du systme (galement appel arrt incorrect du systme), la cohrence de tous les systmes de chiers ext2 monts sur la machine doit tre vrie par le programme e2fsck. Il sagit l dun processus trs long qui peut retarder le dmarrage du systme, surtout pour les gros volumes contenant un nombre important de chiers. Pendant la vrication, il est impossible daccder aux donnes contenues dans ces volumes. La fonction de journalisation offerte par le systme de chiers ext3 permet dviter ce type de vrication du systme de chiers aprs un arrt incorrect du systme. Avec ext3, la vrication du systme ne se produit que rarement, lors de problmes matriels, comme par exemple dans le cas dun chec du disque dur. Le temps de rcupration dun systme de chiers ext3 aprs un arrt incorrect du systme ne dpend pas de la taille du systme de chiers ou du nombre de chiers, mais de la taille du journal servant maintenir la cohrence entre les chiers. Pour la taille de journal par dfaut, la rcupration seffectue en environ une seconde, selon la vitesse du matriel. Intgrit des donnes Le systme de chiers ext3 offre une meilleure intgrit des donnes en cas darrt incorrect du systme. Le systme de chiers ext3 vous permet de choisir le type et le niveau de protection reus par vos donnes. Par dfaut, les volumes ext3 sont congurs pour quils maintiennent un niveau lev de cohrence entre les donnes en ce qui concerne ltat du systme de chiers. Vitesse Mme si ext3 crit certaines donnes plusieurs fois, son dbit est plus lev que celui de ext2 dans la plupart des cas, parce que la fonction de journalisation dext3 optimise le mouvement de la tte de lunit de disques durs. Vous pouvez choisir parmi trois modes de journalisation pour optimiser la vitesse, sachant que votre choix entranera une petite perte en matire dintgrit des donnes. Transition facile Il est trs facile de passer dext2 ext3 et de proter ce faisant, des avantages dun systme de chiers journalisation robuste, sans devoir reformater votre disque. Reportez-vous la Section 1.3 pour obtenir de plus amples informations sur la manire dexcuter cette tche. Si vous procdez une installation complte, le systme de chiers assign par dfaut aux partitions Linux du systme est ext3. Si vous mettez niveau une version utilisant des partitions ext2, le programme dinstallation vous permet de convertir ces partitions en partitions ext3 sans perdre de donnes. Consultez lannexe intitule Mise niveau du systme dans le Guide dinstallation de Red Hat Enterprise Linux pour obtenir davantage dinformations.

Chapitre 1. Le systme de chiers ext3

Les sections qui suivent vous guideront tout au long du processus de cration et dajustement de partitions ext3. Si vous disposez de partitions ext2, vous pouvez sauter les sections ci-dessous concernant le partitionnement et le formatage et vous rendre directement la Section 1.3.

1.2. Cration dun systme de chiers ext3


Aprs linstallation, il est parfois ncessaire de crer un nouveau systme de chiers ext3 . Par exemple, si vous ajoutez un nouveau disque un systme, vous pouvez souhaiter partitionner le disque et utiliser le systme de chiers ext3. Pour crer un systme de chiers ext3, suivez les tapes suivantes : 1. Crez la partition laide de la commande parted ou fdisk. 2. Formatez la partition avec le systme de chiers ext3 laide de mkfs. 3. tiquetez la partition laide de e2label. 4. Crez le point de montage. 5. Ajoutez la partition /etc/fstab. Reportez-vous au Chapitre 5 pour obtenir davantage dinformations sur cette procdure.

1.3. Conversion un systme de chiers ext3


Le programme tune2fs permet dajouter un journal un systme de chiers ext2 existant sans altrer les donnes se trouvant sur la partition. Si le systme de chiers est dj mont au moment de la transition, le journal sera visible en tant que chier .journal dans le rpertoire root du systme de chiers. Si le systme de chiers nest pas mont, le journal sera cach et napparatra pas du tout dans le systme de chiers. Pour convertir un systme de chiers ext2 en systme ext3, connectez-vous en tant que super-utilisateur (root) et tapez :
/sbin/tune2fs -j /dev/hdbX

Dans la commande ci-dessus, remplacez /dev/hdb par le nom du priphrique et X par le numro de la partition.
/etc/fstab.

Une fois cette modication effectue, noubliez pas de changer le type de partition de ext2 ext3 dans

Si vous tes en train de convertir votre systme de chiers racine, vous devrez utiliser une image initrd (ou disque RAM) pour dmarrer. Pour crer une image de ce type, excutez le programme mkinitrd. Pour obtenir de plus amples informations sur lutilisation de la commande mkinitrd, tapez man mkinitrd. Vriez galement que votre conguration LILO ou GRUB charge bien le chier initrd. Si vous neffectuez pas cette modication, le systme dmarrera, mais le systme de chiers racine sera mont en tant quext2 au lieu dext3.

1.4. Retour un systme de chiers ext2


Le systme ext3 tant relativement nouveau, certains utilitaires ne le prennent pas encore en charge. Par exemple, il sera peut-tre ncessaire de rduire une partition laide de resize2fs, qui ne prend pas encore en charge ext3. Dans ce cas, vous serez peut-tre oblig de retourner de faon temporaire un systme de chiers ext2.

Chapitre 1. Le systme de chiers ext3

Pour reconvertir une partition, vous devez commencer par dmonter la partition. Pour ce faire, tapez les instructions suivantes en tant connect en tant que super-utilisateur :
umount /dev/hdbX

Dans la commande ci-dessus, remplacez /dev/hdb par le nom du priphrique et X par le numro de la partition. Dans tout le reste de cette section, les commandes utiliseront hdb1 pour ces valeurs. Ensuite, changez le type de systme de chiers en ext2 ; pour ce faire, tapez (en tant que superutilisateur) la commande suivante :
/sbin/tune2fs -O ^has_journal /dev/hdb1

Vriez que la partition ne comporte pas derreurs ; pour ce faire, tapez (en tant que super-utilisateur) :
/sbin/e2fsck -y /dev/hdb1

Ensuite, montez de nouveau la partition en tant que systme de chiers ext2 en tapant :
mount -t ext2 /dev/hdb1 /mount/point

Dans la commande ci-dessus, remplacez /mount/point par le point de montage de la partition. Ensuite, supprimez le chier .journal au niveau racine de la partition en choisissant le rpertoire o il est mont et en tapant :
rm -f .journal

Vous disposez dsormais dune partition ext2. Si vous changez de faon permanente la partition en partition ext2, noubliez pas de mettre jour le chier /etc/fstab.

Chapitre 1. Le systme de chiers ext3

Chapitre 2. Espace de swap


2.1. Quest-ce que lespace de swap ?
Lespace de swap dans Linux est utilis lorsque la mmoire physique (RAM) est pleine. Si le systme a besoin de davantage de ressources de mmoire et que la mmoire physique est pleine, les pages inactives de la mmoire sont dplaces dans lespace de swap. Mme si lespace de swap peut aider les ordinateurs disposant dune quantit de RAM limite, il ne faut pas le considrer comme un outil remplaant la RAM. Lespace de swap est situ sur les disques durs ayant un temps daccs plus lent que la mmoire physique. Lespace de swap peut tre une partition de swap consacre (option recommande), un chier de swap ou une combinaison de partitions et de chiers de swap. La taille de votre espace de swap devrait tre quivalente deux fois la RAM de votre ordinateur ou 32 Mo (selon la quantit la plus importante), mais ne doit pas dplacer 2048 Mo (ou 2 Go).

2.2. Ajout despace de swap


Il est parfois ncessaire dajouter de lespace de swap aprs linstallation. Par exemple, vous pouvez faire passer votre systme de 64 Mo 128 Mo de RAM, mais la quantit despace de swap est seulement de 128 Mo. Le fait daugmenter la quantit despace de swap jusqu 256 Mo pourrait tre avantageux si vous ralisez des oprations utilisant beaucoup la mmoire ou si vous excutez des applications ncessitant beaucoup de mmoire. Deux options soffrent vous : vous pouvez soit ajouter une partition de swap, soit ajouter un chier de swap. Nous vous recommandons dajouter une partition de swap, mais cela peut parfois savrer difcile si vous ne disposez pas despace libre. Pour ajouter une partition de swap (en supposant que /dev/hdb2 est la partition que vous voulez ajouter) : 1. Le disque dur ne peut pas tre en cours dutilisation (les partitions ne peuvent pas tre montes et lespace de swap ne peut pas tre activ). La table de partitions ne devrait pas tre modie en cours dutilisation parce que le noyau pourrait ne pas reconnatre correctement les modications. Les donnes pourraient tre crases en crivant la mauvaise partition parce que la table de partitions et les partitions montes ne correspondent pas. La manire la plus simple de procder consiste dmarrer votre systme en mode de secours. Reportez-vous au Chapitre 11 pour obtenir des instructions sur le dmarrage en mode de secours. Lorsque le systme vous demande de monter le systme de chiers, slectionnez Ignorer. Si le disque ne contient pas de partitions en cours dutilisation, vous pouvez galement les dmonter et dsactiver tout lespace de swap du disque dur laide de la commande swapoff. 2. Crez la partition swap laide de parted :

linvite du shell, en tant que super-utilisateur, tapez la commande parted /dev/hdb, o /dev/hdb correspond au nom du priphrique pour le disque dur avec de lespace libre. linvite (parted), tapez print pour afcher les partitions existantes et la quantit despace libre. Les valeurs de dbut et de n sont en mga-octets. Dterminez la quantit despace libre sur le disque dur et la quantit allouer une nouvelle partition de swap.

Chapitre 2. Espace de swap linvite (parted), tapez mkpartfs type-partition linux-swap dbut fin, o type-partition peut tre primaire, tendue ou logique, o dbut correspond au point de dpart de la partition et o fin est la n de la partition.
Avertissement Les modications prennent effet immdiatement ; faites donc bien attention ce que vous tapez.

Quittez parted en tapant quit.

3. Maintenant que vous disposez de la partition de swap, utilisez la commande mkswap pour la congurer. linvite du shell et en tant connect en tant que super-utilisateur, tapez les instructions suivantes :
mkswap /dev/hdb2

4. Pour activer immdiatement la partition de swap, tapez la commande suivante :


swapon /dev/hdb2

5. Pour lactiver au dmarrage, ditez /etc/fstab de faon inclure :


/dev/hdb2 swap swap defaults 0 0

Lors du prochain dmarrage du systme, la nouvelle partition de swap sera active. 6. Aprs avoir ajout et activ la nouvelle partition de swap, vriez quelle est bien active en afchant la sortie de la commande cat /proc/swaps ou free. Instructions pour ajouter un chier de swap : 1. Dterminez la taille du nouveau chier de swap et multipliez-la par 1024 pour dnir la taille du bloc. Par exemple, la taille du bloc dun chier de swap de 64 Mo est 65536. 2. linvite du shell, en tant que super-utilisateur, tapez la commande suivante, dans laquelle count correspond la taille de blocs souhaite :
dd if=/dev/zero of=/swapfile bs=1024 count=65536

3. Congurez le chier de swap avec la commande :


mkswap /swapfile

4. Pour activer le chier de swap immdiatement, mais pas automatiquement au dmarrage, tapez :
swapon /swapfile

5. Pour lactiver au dmarrage, ditez /etc/fstab de faon inclure :


/swapfile swap swap defaults 0 0

Lors du prochain dmarrage du systme, le nouveau chier de swap sera activ. 6. Aprs avoir ajout et activ le nouveau chier de swap, vriez quil est bien activ en afchant la sortie de la commande cat /proc/swaps ou free.

2.3. Suppression despace de swap


Instructions pour supprimer une partition de swap : 1. Le disque dur ne peut pas tre en cours dutilisation (les partitions ne peuvent pas tre montes et lespace de swap ne peut pas tre activ). La manire la plus simple de procder consiste dmarrer votre systme en mode de secours. Reportez-vous au Chapitre 11 pour obtenir des instructions sur le dmarrage en mode de secours. Lorsque le systme vous demande de monter le systme de chiers, slectionnez Ignorer.

Chapitre 2. Espace de swap

Si le disque ne contient pas de partitions en cours dutilisation, vous pouvez galement les dmonter et dsactiver tout lespace de swap du disque dur laide de la commande swapoff. 2. linvite du shell, en tant que super-utilisateur, excutez la commande suivante pour vrier que la partition de swap est bien dsactive (o /dev/hdb2 correspond la partition de swap) :
swapoff /dev/hdb2

3. Supprimez son entre dans /etc/fstab. 4. Supprimez la partition laide de parted :


linvite du shell et en tant que super-utilisateur, tapez la commande parted /dev/hdb, o /dev/hdb correspond au nom du priphrique sur lequel gure lespace de swap effacer. linvite (parted), tapez print pour afcher les partitions existantes et dterminer le numro mineur de la partition de swap que vous souhaitez effacer. linvite (parted), tapez rm MINOR, o MINOR correspond au numro mineur de la partition que vous souhaitez supprimer.
Avertissement Les modications prenant effet immdiatement, veillez bien taper le numro mineur appropri.

Quittez parted en tapant quit.

Instructions pour supprimer un chier de swap : 1. linvite du shell et en tant que super-utilisateur, excutez la commande suivante pour dsactiver le chier de swap (o /swapfile correspond au chier de swap) :
swapoff /swapfile

2. Supprimez son entre dans /etc/fstab. 3. Supprimez le vrai chier :


rm /swapfile

2.4. Dplacement despace de swap


Pour dplacer de lespace de swap dun endroit un autre, suivez dabord les tapes pour la suppression despace de swap, puis suivez celles pour lajout despace de swap.

Chapitre 2. Espace de swap

Chapitre 3. RAID (Redundant Array of Independent Disks)


3.1. Quest-ce que RAID ?
Lide qui a port la cration de RAID est de rassembler de petites units de disque conomiques dans une matrice, de faon pouvoir excuter des oprations ou atteindre des buts redondants qui ne peuvent pas tre excuts ou atteints avec un grand disque coteux. Cette matrice de disques apparatra lordinateur comme une seule unit ou un seul disque de stockage logique. Avec la mthode RAID, les informations sont disperses sur plusieurs disques grce des techniques comme disk striping (ou mode dagrgat par tranche - RAID Niveau 0), disk mirroring (ou mode miroir - RAID Niveau 1) et disk striping with parity (ou mode dagrgat par tranche avec parit rpartie - RAID Niveau 5). Vous pouvez ainsi non seulement obtenir la redondance, raccourcir les temps dattente et/ou augmenter la largeur de bande pour crire ou lire les disques, mais vous pouvez aussi optimiser la capacit de rcupration en cas de blocage du disque dur. Le concept de base de RAID repose sur le fait que les donnes peuvent tre distribues dans les disques de la matrice de faon logique. Pour cela, les donnes doivent avant tout tre divises en morceaux cohrents (en gnral 32K ou 64K, mais vous pouvez utiliser dautres dimensions). Chaque morceau est crit dans un disque dur RAID, conformment au niveau RAID utilis. Lorsque les donnes doivent tre lues, le processus est invers, donnant ainsi limpression que tous les disques ne sont en ralit quun seul grand disque.

3.2. Qui peut utiliser RAID ?


Tous ceux qui ont besoin davoir de grandes quantits de donnes porte de main (par exemple un administrateur systme) ont intrt utiliser la technologie RAID. Les raisons principales sont les suivantes :

Plus grande vitesse Plus grande capacit de stockage (disque virtuel unique) Consquences moins importantes dans le cas de panne dun disque

3.3. RAID matriel contre RAID logiciel


Deux approches soffrent vous : le RAID matriel et le RAID logiciel.

3.3.1. RAID matriel


Le systme bas sur le matriel gre le sous-systme indpendamment de lhte et ne prsente lhte quun seul disque par matrice RAID. Un exemple de priphrique RAID matriel serait celui qui se connecte un contrleur SCSI et prsente la matrice RAID comme un seul disque SCSI. Un systme RAID externe transmet toute "lintelligence" de gestion de RAID dans un contrleur plac dans le sous-systme extrieur au disque. Tout le sous-systme est connect lhte via un contrleur SCSI normal et apparat lhte comme un seul disque.

10

Chapitre 3. RAID (Redundant Array of Independent Disks)

Les contrleurs RAID ont galement la forme de cartes qui agissent comme un contrleur SCSI dans le systme dexploitation, mais grent elles-mme toutes les communications du disque. Dans ces cas, vous branchez les disques au contrleur RAID comme vous le feriez avec un contrleur SCSI, mais ensuite, vous les ajoutez la conguration du contrleur RAID et le systme dexploitation ne voit pas la diffrence.

3.3.2. RAID logiciel


Le RAID logiciel implmente les diffrents niveaux RAID dans le code du disque du noyau (priphrique de blocs). Cette solution est plus conomique, les cartes de contrleurs de disque ou chssis swap chaud onreux 1 ntant pas ncessaires. Le RAID logiciel fonctionne aussi bien avec les disques IDE conomiques quavec les disques SCSI. La rapidit des UCT actuels permet au RAID logiciel dtre plus performant que le RAID matriel. Le pilote MD du noyau Linux est un exemple de solution RAID entirement indpendante du matriel. Les performances dune matrice base sur un logiciel dpendent des performances et de la charge du serveur CPU. Pour obtenir plus dinformations sur la conguration du RAID logiciel durant le programme dinstallation, rendez-vous au Chapitre 12. Si vous voulez en savoir plus sur les qualits du RAID logiciel, consultez la liste ci-dessous numrant ses principales fonctionnalits :

Processus de reconstruction chan Conguration base sur le noyau Matrices pouvant tre transfres dun ordinateur Linux lautre sans tre reconstruites Matrice reconstruite en arrire-plan laide des ressources de systme inactives Disque pouvant tre permut chaud Dtection automatique dUCT de faon proter de ses optimisations

3.4. Niveaux RAID et support linaire


RAID supporte de nombreuses congurations, comme les niveaux 0, 1, 4, 5 et linaire. Ces types de RAID sont dnis de la faon suivante :

Niveau 0 le niveau 0 de RAID, souvent appel "mode dagrgat par tranche" ou "dpouillement", est une technique de mappage ray base sur la performance. Ceci entend que les donnes stockes dans la matrice sont divises en bandes et crites dans les disques de la matrice, permettant ainsi des performances E/S leves faible cot, mais ne fournissant pas de redondance. La capacit de stockage de la matrice de niveau 0 est gale la capacit totale des disques membres dun RAID matriel ou de la capacit totale des partitions membres dun RAID logiciel. Niveau 1 le niveau 1 de RAID, dit mode de "rexion" ou "miroir", a t utilis plus longtemps que toutes les autres formes de RAID. Il fournit la redondance en crivant des donnes identiques dans chacun des disques membres de la matrice, laissant un exemplaire "ret" sur chaque disque. La rexion rencontre un grand succs en raison de sa simplicit et de la grande disponibilit des donnes. Le niveau 1 opre avec deux disques ou plus qui peuvent utiliser un accs parallle pour des taux levs de transferts de donnes en lecture. Il fonctionne cependant plus souvent de faon indpendante pour fournir un taux de transaction E/S lev. Le niveau 1 fournit certes une trs
Un chssis swap chaud vous permet de supprimer un disque dur sans teindre votre systme.

1.

Chapitre 3. RAID (Redundant Array of Independent Disks)

11

bonne abilit des donnes et amliore la performance des applications de lecture intensive, mais son prix est relativement lev. 2 La capacit de stockage de la matrice de niveau 1 est gale la capacit de lun des disques durs rets dans un RAID matriel ou une des partitions retes dans un RAID logiciel.

Niveau 4 Le niveau 4 utilise la parit 3 concentre sur un seul lecteur de disque pour protger les donnes. Il est plus adapt des transactions E/S qu des transferts de grands chiers. Le disque de parit est un entonnoir, cest la raison pour laquelle le niveau 4 est rarement utilis sans des technologies dappui comme un tampon lecture-criture. Le niveau 4 de RAID est propos comme option dans certains plans de partitionnement, mais nest pas admis comme option dans les installations RAID de Red Hat Enterprise Linux. 4 La capacit de stockage du RAID matriel niveau 4 est gale la capacit des disques membres moins la capacit de lun des disques. La capacit de stockage du RAID logiciel de niveau 4 est gale la capacit de stockage des partitions membres moins la taille de lune des partitions, si elles ont toutes la mme taille. Niveau 5 Cest le type de RAID le plus commun. Il distribue de faon gale certains ou tous les disques membres de RAID et limine ainsi le problme dentonnoir du niveau 4. Le seul encombrement de la performance est le processus de calcul de la parit. Ceci nest cependant pas un problme trs important, grce aux UCT modernes et au RAID logiciel. Tout comme le niveau 4, le rsultat est une performance asymtrique o la lecture est plus rapide que lcriture. Le niveau 5 est souvent utilis avec un tampon lecture-criture de faon rduire lasymtrie. La capacit de stockage du RAID matriel de niveau 5 est gale la capacit des disques membres moins la capacit de lun des disques. La capacit de stockage du RAID logiciel de niveau 5 est gale la capacit de stockage des partitions membres moins la taille de lune des partitions, si elles ont toutes la mme taille. RAID linaire Le RAID linaire est un regroupement simple de disques qui cre un disque virtuel plus grand. Dans le RAID linaire les morceaux sont placs par squences dun disque lautre, nallant au deuxime que lorsque le premier est plein. Ce regroupement noffre aucune qualit de performance car il est improbable que les oprations E/S soient fractionnes entre les disques membres. Le RAID linaire ne permet pas la redondance et diminue la abilit si lun des disques membres se bloque, toute la matrice est bloque. La capacit est le total de tous les disques membres.

2.

Le prix est lev car vous crivez les mmes informations sur tous les disques de la matrice, ce qui gaspille

lespace disque. Si vous avez par exemple paramtr le RAID niveau 1 de faon ce que votre partition racine (/) existe sur deux disques de 40G, vous arrivez un total de 80G, mais ne pouvez en fait accder qu 40G puisque le reste fonctionne comme un miroir des premiers 40G. 3. Les informations de parit sont calcules en fonction du contenu du reste des disques membres de la matrice. Ces informations peuvent tre utilises pour reconstruire les donnes lorsque lun des disques de la matrice se bloque. Les donnes reconstruites peuvent ensuite tre utilises pour satisfaire les demandes E/S faites au disque en panne avant quil ne soit remplac et pour repeupler le disque lorsquil aura t remplac. 4. Le RAID de niveau 4 utilise la mme quantit despace que le niveau 5, mais ce dernier offre plus de qualits. Cest pourquoi le niveau 4 nest pas pris en charge.

12

Chapitre 3. RAID (Redundant Array of Independent Disks)

Chapitre 4. Gestionnaire de volumes logiques (LVM)


4.1. Quest-ce LVM ?
LVM est une mthode dallocation despace de disque dur en volumes logiques, dont la taille peut facilement tre modie, au lieu dutiliser des partitions. Avec LVM, le disque dur ou lensemble de disques durs est allou un ou plusieurs volumes physiques. Un volume physique ne peut pas stendre sur plusieurs disques.
/boot/. La partition /boot/ ne peut pas se trouver sur un groupe de volumes logiques car le chargeur damorage ne peut pas le lire. Si vous souhaitez que la partition racine / se trouve sur un volume logique, vous devrez crer une partition /boot/ spare, qui ne fera pas partie dun groupe

Les volumes physiques sont associs en groupes de volumes logiques, lexception de la partition

de volumes.

tant donn quun volume physique ne peut pas stendre sur plusieurs disques, si vous souhaitez tout de mme le faire, vous devrez crer un ou plusieurs volumes physiques par disque.

Figure 4-1. Groupe de volumes logiques Le groupe de volumes logiques est divis en volumes logiques, auxquels sont affects des points de montage tels que /home et / ainsi que des types de systmes de chiers tels que ext3. Lorsque les "partitions" atteignent leur pleine capacit, lespace libre du groupe de volumes logiques peut tre ajout au volume logique an daccrotre la taille de la partition. Lorsquun nouveau disque dur est ajout au systme, il peut tre ajout au groupe de volumes logiques et les volumes logiques qui forment les partitions peuvent tre tendus.

14

Chapitre 4. Gestionnaire de volumes logiques (LVM)

Figure 4-2. Volumes logiques Dun autre ct, si un systme est partitionn avec le systme de chiers ext3, le disque dur est divis en partitions de tailles dnies. Si une partition est pleine, il nest pas facile dtendre la taille de la partition. Mme si la partition est dplace sur un autre disque dur, lespace du disque dur dorigine doit tre allou en tant quune autre partition ou ne pas tre utilis. La prise en charge LVM doit tre compile dans le noyau. Le noyau par dfaut de Red Hat est compil avec la prise en charge LVM. Pour apprendre comment congurer LVM au cours du processus dinstallation, reportez-vous au Chapitre 13.

4.2. Ressources supplmentaires


Utilisez ces ressources an den apprendre plus sur LVM.

4.2.1. Documentation installe


rpm -qd lvm Cette

lvm, y compris les pages de manuel.

commande afche toutes les documentations disponibles dans le paquetage

4.2.2. Sites Web utiles


http://www.sistina.com/products_lvm.htm La page Web de LVM, qui contient un aperu, un lien vers les listes de diffusion et bien plus encore. http://tldp.org/HOWTO/LVM-HOWTO/ LVM HOWTO provenant du projet LDP (Linux Documentation Project).

Chapitre 5. Gestion du stockage de disque


De nombreux utilisateurs souhaitent consulter la table des partition existantes, modier la taille des partitions, supprimer des partitions ou ajouter des partitions partir despace libre ou de disques durs supplmentaires. Lutilitaire parted vous permet de raliser ces tches. Ce chapitre traite de lutilisation de parted pour la ralisation de tches systmes de chiers. Si vous souhaitez voir ou surveiller lutilisation despace disque du systme, reportez-vous la Section 42.3. Le paquetage parted doit tre install si vous voulez utiliser lutilitaire parted. Pour lancer parted, connectez-vous en tant que super-utilisateur et, linvite du shell, tapez la commande parted /dev/hdb dans laquelle /dev/hdb correspond au nom de priphrique du disque que vous souhaitez congurer. Vous verrez apparatre une invite (parted). Tapez help pour obtenir une liste des

commandes disponibles.

Si vous voulez crer, supprimer ou redimensionner une partition, le priphrique ne peut pas tre en cours dutilisation (les partitions ne peuvent pas tre montes et lespace de swap ne peut pas tre activ). La table de partitions ne devrait pas tre modie tout en tant en cours dutilisation. En effet, il se peut que le noyau ne reconnaisse pas les modications. Les donnes peuvent tre crases en crivant la mauvaise partition vu que la table de partitions et les partitions montes ne correspondent pas. La manire la plus simple de procder consiste dmarrer votre systme en mode de secours. Reportez-vous au Chapitre 11 pour obtenir des instructions sur le dmarrage en mode de secours. Lorsque le systme vous demande de monter le systme de chiers, slectionnez Ignorer. Si le disque ne contient pas de partitions en cours dutilisation, vous pouvez les dmonter laide de la commande umount et dsactiver lespace de swap du disque dur laide de la commande swapoff. Le Tableau 5-1 contient une liste des commandes parted couramment utilises. Les sections cidessous en dtaillent certaines dentre elles. Commandes
check num-mineur cp de

Description Raliser une vrication simple du systme de chiers Copier un systme de chiers dune partition une autre ; de et sont les numros mineurs des partitions Afcher une liste des commandes disponibles Crer une tiquette de disque pour la table des partitions Crer un systme de chiers de type type-systme-fichiers Raliser une partition sans crer de nouveau systme de chiers Raliser une partition et crer le systme de chiers spci Dplacer la partition

help mklabel tiquette mkfs num-mineur type-systme-fichiers mkpart type-partition type-fs mo-dbut mo-fin mkpartfs type-partition type-fs mo-dbut mo-fin move num-mineur mo-dbut mo-fin

16 Commandes
name num-mineur nom print quit rescue mo-dbut mo-fin resize num-mineur mo-dbut mo-fin rm num-mineur select priphrique set num-mineur indicateur tat

Chapitre 5. Gestion du stockage de disque Description Nommer la partition uniquement pour les tiquettes de disque Mac et PC98 Afcher la table des partitions Quitter parted Sauver une partition perdue de mo-dbut mo-fin Redimensionner la partition de mo-dbut mo-fin Supprimer la partition Slectionner un priphrique diffrent congurer Congurer lindicateur sur une partition ; tat est rgl sur on ou off

Tableau 5-1. Commandes parted

5.1. Afchage de la table des partitions


Aprs avoir lanc parted, tapez la commande suivante pour afcher la table des partitions :
print

Une table similaire celle reproduite ci-dessous apparatra alors :


Disk geometry for /dev/hda: 0.000-9765.492 megabytes Disk label type: msdos Minor Start End Type Filesystem Flags 1 0.031 101.975 primary ext3 boot 2 101.975 611.850 primary linux-swap 3 611.851 760.891 primary ext3 4 760.891 9758.232 extended lba 5 760.922 9758.232 logical ext3

La premire ligne afche la taille du disque, la deuxime le type dtiquette du disque et le reste de cette sortie, la table des partitions. Dans cette dernire, le numro Minor correspond au numro de la partition. Par exemple, la partition au numro mineur 1 correspond /dev/hda1. Les valeurs Start (dbut) et End (n) sont donnes en mga-octets. Le Type est primaire, tendue ou logique. La colonne Filesystem (systme de chiers) correspond au type de systme de chiers, ext2, ext3, FAT, hfs, jfs, linux-swap, ntfs, reiserfs, hp-ufs, sun-ufs ou xfs. La colonne Flags (indicateurs) rpertorie lensemble des indicateurs pour la partition. Les indicateurs disponibles sont boot, root, swap, hidden, raid, lvm ou lba.

Astuces Pour slectionner un priphrique diffrent sans avoir redmarrer parted, utilisez la commande select suivie du nom du priphrique, comme /dev/hdb par exemple. Vous pouvez ensuite afcher sa table des partitions ou la congurer.

Chapitre 5. Gestion du stockage de disque

17

5.2. Cration dune partition


Avertissement Nessayez pas de crer une partition sur un priphrique en cours dutilisation.

Avant de crer une partition, dmarrez en mode de secours (ou dmontez toutes les partitions sur le priphrique et dsactivez tout espace de swap du priphrique). Lancez la commande parted dans laquelle /dev/hda correspond au priphrique sur lequel la partition doit tre cre :
parted /dev/hda

Afchez la table des partitions en cours pour dterminer si lespace disponible est sufsant :
print

Sil ny a pas sufsamment despace disponible, vous pouvez redimensionner une partition existante. Pour de plus amples informations, reportez-vous la Section 5.4.

5.2.1. Ralisation de la partition


partir de la table des partitions, dterminez dune part les points de dbut et de n de la nouvelle partition et dautre part, son type. Vous ne pouvez pas avoir plus de quatre partitions primaires (sans partition tendue) sur un priphrique. Si vous avez besoin de plus de quatre partitions, vous pouvez avoir trois partitions primaires, une partition tendue et de multiples partitions logiques dans la partition tendue. An dobtenir un aperu des partitions, reportez-vous lannexe intitul Introduction aux partitions de disque gurant dans le Guide dinstallation de Red Hat Enterprise Linux. Par exemple, pour crer une partition primaire avec un systme de chiers ext3 de 1024 mga-octets 2048 mga-octets sur un disque dur, tapez la commande suivante :
mkpart primary ext3 1024 2048

Astuces Si, la place, vous utilisez la commande mkpartfs, le systme de chiers sera cr aprs la cration de la partition. Cependant, parted ne prend pas en charge la cration dun systme de chiers ext3. Si vous souhaitez crer ce dernier, utilisez mkpart et crez le systme de chiers avec la commande mkfs, comme nous le dcrivons plus loin. Notez que la commande mkpartfs fonctionne pour le type de systme de chiers linux-swap.

Les modications prennent effet ds que vous appuyez sur [Entre] ; vriez donc la commande avant de lexcuter. Une fois la partition cre, utilisez la commande print pour conrmer dune part quelle existe bien dans la table des partitions et dautre part que le type de partition, le type de systme de chiers et la taille sont bien corrects. Souvenez-vous galement du numro mineur de la nouvelle partition, an de pouvoir ltiqueter. Afchez galement les rsultats de la commande
cat /proc/partitions

18

Chapitre 5. Gestion du stockage de disque

pour vrier que le noyau reconnat bien la nouvelle partition.

5.2.2. Formatage de la partition


La partition na toujours pas de systme de chiers. Crez-le laide de la commande :
/sbin/mkfs -t ext3 /dev/hdb3

Avertissement Le formatage de la partition entranera un effacement dnitif des donnes prsentes sur la partition.

5.2.3. tiquetage de la partition


Ensuite, tiquetez la partition. Par exemple, si la nouvelle partition est /dev/hda3 et que vous voulez lui donner ltiquette /work, tapez la commande suivante :
e2label /dev/hda3 /work

Par dfaut, le programme dinstallation utilise le point de montage de la partition comme tiquette an de garantir une tiquette unique. Vous pouvez nanmoins utiliser ltiquette de votre choix.

5.2.4. Cration du point de montage


En tant que super-utilisateur, crez le point de montage :
mkdir /work

5.2.5. Ajout /etc/fstab


En tant que super-utilisateur, ditez le chier /etc/fstab de manire ce quil inclut la nouvelle partition. La nouvelle ligne devrait ressembler celle reproduite ci-dessous :
LABEL=/work /work ext3 defaults 1 2

La premire colonne devrait contenir LABEL= suivi de ltiquette que vous avez donne la partition. La deuxime colonne devrait contenir le point de montage de la nouvelle partition et la colonne suivante le type de systme de chiers (par exemple, ext3 ou swap). Pour en savoir plus sur le format, consultez la page de manuel relative la commande man fstab. Si la quatrime colonne contient le mot defaults, la partition sera monte au dmarrage. Pour monter la partition sans redmarrer le systme, tapez la commande suivante en tant que super-utilisateur :
mount /work

Chapitre 5. Gestion du stockage de disque

19

5.3. Suppression dune partition


Avertissement Nessayez pas de supprimer la partition dun priphrique en cours dutilisation.

Avant de supprimer une partition, dmarrez en mode de secours (ou dmontez les partitions et dsactivez lespace de swap sur le priphrique). Lancez la commande parted, dans laquelle /dev/hda correspond au priphrique sur lequel la partition doit tre supprime :
parted /dev/hda

Afchez la table des partitions en cours an de dterminer le numro mineur de la partition supprimer :
print

Supprimez la partition laide de la commande rm. Par exemple, pour supprimer la partition portant le numro mineur 3, tapez :
rm 3

Les modications prenant effet ds que vous appuyez sur la touche [Entre], vriez bien la commande avant de lexcuter. Une fois que vous avez supprim la partition, utilisez la commande print pour conrmer sa suppression de la table de partition. Afchez galement les rsultats de la commande :
cat /proc/partitions

pour vous assurer que le noyau est inform de la suppression de la partition. La dernire tape consiste supprimer cette partition du chier /etc/fstab. Trouvez la ligne dclarant la partition supprime et supprimez-la du chier.

5.4. Redimensionnement dune partition


Avertissement Nessayez pas de redimensionner une partition dun priphrique en cours dutilisation.

Avant de redimensionner une partition, dmarrez en mode de secours (ou dmontez les partitions et dsactivez lespace de swap sur le priphrique). Lancez la commande parted, dans laquelle /dev/hda correspond au priphrique sur lequel la partition doit tre redimensionne :
parted /dev/hda

Afchez la table des partitions en cours an de dterminer le numro mineur de la partition redimensionner, ainsi que les points de dbut et de n de la partition :

20

Chapitre 5. Gestion du stockage de disque

print

Avertissement Lespace utilis par la partition redimensionner ne doit pas tre plus important que la nouvelle taille.

Pour redimensionner la partition, utilisez la commande resize suivie du numro mineur de la partition, du point de dpart et du point de n en mga-octets. Par exemple :
resize 3 1024 2048

Une fois le redimensionnement de la partition effectu, utilisez la commande print pour conrmer que la partition a t correctement redimensionne et que son type et le type de systme de chiers sont corrects. Aprs avoir redmarr le systme en mode normal, utilisez la commande df pour vrier dune part que la partition a t monte et dautre part quelle est bien reconnue avec sa nouvelle taille.

Chapitre 6. Implmentation des quotas de disque


Il est possible de restreindre lespace disque en implmentant des quotas de disque. Ce faisant, ladministrateur systme est averti avant quun utilisateur nutilise trop despace disque ou quune partition ne se remplisse trop. Des quotas de disque peuvent tre congurs pour des utilisateurs individuels ainsi que pour des groupes dutilisateurs. Ce genre de exibilit permet de donner chaque utilisateur un petit quota despace disque pour ses chiers personnels (comme des messages lectroniques ou des rapports), tout en conservant un quota plus important pour les projets sur lesquels ils travaillent (en supposant que les projets soient donns des groupes dutilisateurs spciques). De plus, les quotas permettent non seulement de contrler le nombre de blocs de disques utiliss, mais permettent galement de contrler le nombre dinodes. Puisque les inodes servent contenir des informations relatives aux chiers, ceci permet galement le contrle du nombre de chiers qui peuvent tre crs. Le RPM de quota doit tre pralablement install pour pouvoir implmenter les quotas de disque. Pour obtenir de plus amples informations sur linstallation de paquetages RPM, reportez-vous la Partie III.

6.1. Conguration des quotas de disque


Pour implmenter les quotas de disque, suivez les tapes ci-dessous : 1. Activez les quotas par systme de chiers en modiant /etc/fstab 2. Remontez le(s) systme(s) de chiers 3. Crez les chiers de quotas et crez le tableau dutilisation du disque dur 4. Assignez des quotas Chacune de ces tapes est examine en dtails dans les sections suivantes :

6.1.1. Activations des quotas


des quotas :
/etc/fstab et ajoutez les options usrquota et/ou grpquota aux systmes de chiers ncessitant

En tant que super-utilisateur et en utilisant lditeur de texte de votre choix, ditez le chier

LABEL=/ LABEL=/boot none LABEL=/home none none /dev/hda2 /dev/cdrom /dev/fd0

/ /boot /dev/pts /home /proc /dev/shm swap /mnt/cdrom /mnt/floppy

ext3 defaults 1 1 ext3 defaults 1 2 devpts gid=5,mode=620 0 0 ext3 defaults,usrquota,grpquota 1 2 proc defaults 0 0 tmpfs defaults 0 0 swap defaults 0 0 udf,iso9660 noauto,owner,kudzu,ro 0 0 auto noauto,owner,kudzu 0 0

Dans cet exemple, des quotas pour lutilisateur et le groupe dutilisateurs sont activs dans le systme de chiers /home.

22

Chapitre 6. Implmentation des quotas de disque

6.1.2. Remontage des systmes de chiers


Aprs avoir ajout les options userquota et grpquota, remontez chaque systme de chiers dont lentre fstab a t modie. Si le systme de chiers nest utilis par aucun processus, utilisez la commande umount suivi de mount pour monter nouveau le systme de chiers. Si le systme de chiers est actuellement utilis, la mthode la plus simple pour remonter le systme de chiers consiste redmarrer le systme.

6.1.3. Cration de chiers quotas


Aprs avoir mont nouveau chaque systme de chiers dot dun quota, le systme est mme de fonctionner avec des quotas de disque. Le systme de chiers lui, nest toutefois pas encore prt prendre en charge les quotas. Ltape suivante consiste excuter la commande quotacheck. La commande quotacheck examine le systme de chiers dot dun quota et tablit un tableau de lutilisation actuelle du disque pour chaque systme de chiers. Ce tableau est alors utilis pour mettre jour la copie de lutilisation du disque gre par le systme dexploitation. En mme temps, les chiers quotas de disque du systme de chiers sont mis jour. An de crer des chiers quotas (aquota.user et aquota.group) sur le systme de chiers, utilisez loption -c de la commande quotacheck. Par exemple, si les quotas dun utilisateur et dun groupe sont activs dans la partition /home, crez le chier dans le rpertoire /home :
quotacheck -acug /home

Loption -a permet de vrier si tous les systmes de chiers monts qui ne sont pas des systmes de chiers NFS dans /etc/mtab ont des quotas activs. Loption -c quant elle spcie que les chiers quotas devraient tre crs pour chaque systme de chiers avec des quotas activs, alors que loption -u vrie les quotas utilisateur et loption -g vrie les quotas groupe. Si aucune des deux options -u ou -g nest spcie, seul le chier quota utilisateur sera cr. Si loption -g est la seule option spcie, seul le chier quota groupe sera cr. Une fois les chiers crs, excutez la commande suivante pour crer le tableau de lutilisation actuelle du disque pour chaque systme de chiers avec des quotas activs :
quotacheck -avug

Les options sont utilises de la manire suivante :


a v u g

vrie tous les systmes de chiers monts localement et dots de quotas activs afche des commentaires (verbose) lors de la vrication du quota vrie les informations relatives au quota de disque utilisateur vrie les informations relatives au quota de disque groupe

Une fois les oprations de quotacheck termines, les chiers quotas correspondants aux quotas activs (utilisateur et/ou groupe) sont remplis de donnes pour chaque systme de chiers dot de quotas activs comme /home, par exemple.

6.1.4. Attribution de quotas par utilisateur


La dernire tape consiste attribuer les quotas de disque laide de la commande edquota. Pour permettre la conguration dun quota pour un utilisateur, linvite du shell, excutez la commande suivante en tant connect en tant que super-utilisateur :
edquota username

Chapitre 6. Implmentation des quotas de disque

23

Effectuez cette tape pour chaque utilisateur auquel vous souhaitez attribuer un quota. Par exemple, si un quota est activ dans /etc/fstab pour la partition /home (/dev/hda3) et que la commande edquota testuser est excute, lextrait suivant apparatra dans lditeur de texte congur par dfaut pour le systme :
Disk quotas for user testuser (uid 501): Filesystem blocks soft /dev/hda3 440436 0 hard 0 inodes 37418 soft 0 hard 0

Remarque Lditeur de texte dni par la variable denvironnement EDITOR est utilise par edquota. Pour changer dditeur, prcisez dans la variable denvironnement EDITOR le chemin daccs complet de lditeur de votre choix.

La premire colonne correspond au nom du systme de chiers dot dun quota activ. La deuxime colonne elle, afche le nombre de blocs actuellement employs par un utilisateur. Les deux colonnes suivantes sont utilises pour dterminer les limites douces (soft limits) et dures (hard limits) des blocs correspondant lutilisateur du systme de chiers. La colonne inodes afche le nombre dinodes actuellement employes par lutilisateur. Les deux dernires colonnes servent dterminer les limites douces et dures des inodes de lutilisateur sur un systme de chiers. Une limite dure correspond la quantit maximale despace disque quun utilisateur ou groupe peut employer. Une fois la limite atteinte, aucun espace supplmentaire ne peut tre utilis. La limite douce dnit la quantit maximale despace disque pouvant tre utilise. Nanmoins, contrairement la limite dure, la limite douce peut tre dpasse pendant un certain temps. On fait rfrence cette dure sous le terme priode de grce. Cette dernire peut tre exprime en secondes, minutes, heures, jours, semaines ou mois. Si une valeur correspond 0, cette limite nest pas dtermine. Dans lditeur de texte, changez les limites voulues. Par exemple,
Disk quotas for user testuser (uid 501): Filesystem blocks soft /dev/hda3 440436 500000 hard 550000 inodes 37418 soft 0 hard 0

An de vrier que le quota pour lutilisateur a bien t tabli, utilisez la commande suivante :
quota testuser

6.1.5. Attribution de quotas par groupe


Des quotas peuvent galement tre attribus groupe par groupe. Par exemple, pour tablir le quota groupe pour le groupe devel, utilisez la commande (le groupe doit bien sr exister avant de dterminer un quota pour ce groupe) :
edquota -g devel

Cette commande permet dafcher dans lditeur de texte, le quota actuel pour le groupe :
Disk quotas for group devel (gid 505): Filesystem blocks soft /dev/hda3 440400 0 hard 0 inodes 37418 soft 0 hard 0

24

Chapitre 6. Implmentation des quotas de disque

Modiez les limites, enregistrez le chier et congurez ensuite le quota. Pour vrier que le quota groupe a bien t tabli, utilisez la commande suivante :
quota -g devel

6.1.6. Attribution de quotas par systme de chiers


Pour attribuer des quotas bass sur chaque systme de chiers activ pour lutilisation de quotas, utilisez la commande suivante :
edquota -t

Comme les autres commandes edquota, celle-ci ouvre le quota actuel du systme de chiers dans lditeur de texte :
Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hda3 7days 7days

Changez la priode de grce du bloc ou la priode de grce de linode, enregistrez les changements dans le chier et quittez lditeur de texte.

6.2. Gestion des quotas de disque


Si des quotas sont utiliss, ils doivent tre maintenus essentiellement grce un contrle an de dterminer si les quotas sont dpasss et an de sassurer que ces derniers sont exacts. Bien sr, si des utilisateurs dpassent souvent leurs quotas ou atteignent leurs limites douces en permanence, un administrateur systme doit prendre les dcisions appropries en fonction du type dutilisateur et de la quantit despace disque inuenant leur travail. Ladministrateur peut soit aider lutilisateur dterminer comment utiliser moins despace disque soit augmenter le quota de disque de lutilisateur si ncessaire.

6.2.1. Rapport sur les quotas de disque


Un rapport sur lutilisation du disque peut tre tabli en excutant lutilitaire repquota. La commande repquota /home par exemple, fournit la sortie suivante :
*** Report for user quotas on device /dev/hda3 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------root -36 0 0 4 0 0 tfox -540 0 0 125 0 0 testuser -- 440400 500000 550000 37418 0 0

Pour afcher un rapport sur lutilisation du disque pour tous les systmes de chiers dots de quotas activs, utilisez la commande ci-dessous :
repquota -a

Bien que le rapport soit dune lecture facile, un certain nombre de points doivent tre claris. Les signes -- afchs aprs chaque utilisateur permettent de dterminer rapidement si les limites du bloc

Chapitre 6. Implmentation des quotas de disque

25

ou de linode ont t dpasses. Si lune ou lautre des limites douces a t dpasse, un signe + apparatra au lieu du signe - ; le premier signe - correspond la limite du bloc et le second signe la limite de linode. Les colonnes intitules grace sont normalement vierges. Toutefois, si la limite douce a t dpasse, la colonne contiendra une indication de temps gale la dure restante de la priode de grce. Si la priode de grce est dpasse, la dure sera remplace par none, signiant que la priode de grce a expir.

6.2.2. Maintien de quotas justes


Ds lors quun systme de chiers nest pas dmont correctement (suite un plantage du systme par exemple), il est ncessaire dexcuter la commande quotacheck. Ceci tant, vous pouvez excuter quotacheck de faon rgulire, mme si le systme na pas plant. Lexcution priodique de cette commande permet de maintenir la justesse des quotas (les options utilises sont dcrites dans la Section 6.1.1) :
quotacheck -avug

Pour faciliter lexcution priodique de la commande ci-dessus, utilisez cron. En tant connect en tant que super-utilisateur, vous pouvez soit utiliser la commande crontab -e pour organiser une excution priodique de quotacheck, soit placer un script excutant quotacheck dans lun des rpertoires suivants (en utilisant lintervalle qui correspond le mieux vos besoins) :
/etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly

Vous obtiendrez les statistiques les plus justes lorsque les systmes de chiers ne sont pas utiliss de faon active. Par consquent, lexcution de la tche cron devrait tre prvue pendant un moment o les systmes de chiers sont le moins utiliss. Si ce moment est diffrent selon les systmes de chiers dots de quotas, excutez quotacheck pour chacun deux diffrents moments et avec de multiples tches cron. Reportez-vous au Chapitre 37 pour obtenir de plus amples informations sur la conguration de cron.

6.2.3. Activation et dsactivation


Il est possible de dsactiver des quotas sans pour autant devoir leur donner une valeur quivalente 0. Pour dsactiver tout les quotas utilisateur et groupe, utilisez la commande suivante :
quotaoff -vaug

Si aucune des options -u ou -g nest spcie, seuls les quotas utilisateur seront dsactivs. En revanche si seule loption -g est spcie, seuls les quotas groupe seront dsactivs. Pour ractiver des quotas, utilisez la commande quotaon avec les mmes options. Par exemple, pour activer les quotas utilisateur et groupe pour tous les systmes de chiers, vous utiliserez la commande suivante :
quotaon -vaug

Pour activer les quotas pour un systme de chiers spcique, comme par exemple /home, vous utiliserez la commande suivante :

26

Chapitre 6. Implmentation des quotas de disque

quotaon -vug /home

Si aucune des options -u ou -g nest spcie, seuls les quotas utilisateurs sont activs. Si seule loption -g est spcie, seuls les quotas groupe sont activs.

6.3. Ressources supplmentaires


Pour des informations supplmentaires au sujet des quotas de disque, consultez les ressources cidessous.

6.3.1. Documentation installe

Les page de manuel relatives quotacheck, edquota, repquota, quota, quotaon et quotaoff

6.3.2. Livres sur le sujet

Introduction ladministration systme de Red Hat Enterprise Linux ; Red Hat, Inc. Disponible ladresse suivante : http://www.redhat.com/docs et sur le CD-ROM de documentation. Ce manuel contient des informations complmentaires sur la gestion de stockage (y compris les quotas de disque) pour les nouveaux administrateurs systme de Red Hat Enterprise Linux.

Chapitre 7. Noms de priphriques dtermins par lutilisateur


Le rpertoire /dev/ contient des chiers virtuels qui reprsentent des priphriques. Chaque chier virtuel reprsente un priphrique du systme tel quun priphrique de stockage, un priphrique USB ou une imprimante. On appelle ces chiers virtuels des noms de priphriques. Les noms des priphriques IDE commencent par hd et ceux des priphriques SCSI par sd. Le prxe est suivi par une lettre, partir de la lettre a, reprsentant lordre des disques. Par exemple, /dev/hda correspond au premier disque dur IDE, /dev/hdb au deuxime disque dur IDE, /dev/hdc au troisime, et ainsi de suite. Si un nom de priphrique est suivi dun nombre, ce dernier reprsente le numro de la partition. Par exemple, /dev/hda1 correspond la premire partition sur le premier disque IDE. Si un disque dur est physiquement dplac vers un emplacement diffrent dans lordinateur, sil est enlev ou sil ne peut tre initialis, certains noms de priphrique changeront rendant par l-mme des rfrences aux noms de priphrique potentiellement non valides. Par exemple, comme le montre la Figure 7-1, si un systme dispose de trois disques durs SCSI et que le deuxime disque dur est retir, /dev/sdc devient /dev/sdb. En raison de ce changement, toute rfrence /dev/sdc nest plus valide de mme que toute rfrence /dev/sdb puisquil sagit dsormais dun disque diffrent.

/dev/sda

/dev/sdb

/dev/sdc

/dev/sda

/dev/sdb

Figure 7-1. Suppression dun disque dur Chaque disque dur est reconnaissable par un identiant unique que lon appelle UUID. An de rsoudre le problme associ au changement de noms de priphriques, devlabel prend en compte les noms de priphriques dnis par lutilisateur qui sont associs ces UUID. Un lien symbolique est cr du nom de priphrique dni par lutilisateur vers le nom de priphrique rel. Si le nom de priphrique rel change, le lien symbolique est mis jour an quil renvoie au mme priphrique en fonction de son UUID. Ainsi, les priphriques de stockage, quils soient de type IDE ou SCSI, peuvent tre rfrencs daprs leurs noms dnis par lutilisateur.
devlabel prend aussi en compte le montage automatique chaud de priphriques (hotplug) tels que des disques durs amovibles et des priphriques USB comme des cartes mmoire pour des appareils photos numriques. Si le priphrique est congur de manire tre mont automatiquement, une fois branch, il est mont avec le nom de priphrique dni pas lutilisateur.

28

Chapitre 7. Noms de priphriques dtermins par lutilisateur

7.1. Conguration de devlabel


Des noms de priphriques dnis par lutilisateur peuvent tre ajouts en fonction du nom du priphrique, du nom de la partition ou de lUUID du disque. Utilisez la syntaxe suivante pour ajouter un nom de priphrique dni par lutilisateur au priphrique de stockage. Le priphrique spci peut tre le priphrique dans sa totalit ou une seule partition sur le priprique.
devlabel add -d device -s symlink

Par exemple, pour ajouter le lien symbolique /dev/work qui reprsentera la partition /dev/hdb1, utilisez la commande suivante :
devlabel add -d /dev/hdb1 -s /dev/work

Si la commande utilise a fonctionn, lextrait suivant apparatra :


Created symlink /dev/work -> /dev/hdb1 Added /dev/work to /etc/sysconfig/devlabel

Pour ajouter un nom de priphrique pour un priphrique bas sur un UUID, utilisez la syntaxe suivante :
devlabel add -u uuid -s symlink

Pour utiliser devlabel en vue de rechercher lUUID pour un priphrique (ou sassurer quil en a bien un), utilisez la commande suivante :
devlabel printid -d device

Les noms des diffrents liens symboliques doivent tre uniques. Si un lien symbolique existe dj et que lutilisateur essaie de lajouter, aucune modication nest apporte au chier de conguration et les lments suivants apparaissent :
The file /dev/work already exists. Failure. Could not create a symlink.

Pour supprimer un lien symbolique de la liste devlabel, utilisez la commande suivante :


devlabel remove -s symlink

Lentre est retire du chier de conguration et le lien symbolique est supprim. An de dterminer ltat des liens symboliques de devlabel, utilisez la commande suivante :
devlabel status

Cette dernire renvoie une sortie semblable lextrait suivant :


lrwxrwxrwx lrwxrwxrwx 1 root 1 root 9 Apr 29 13:20 /dev/work -> /dev/hdb1 9 Apr 29 13:41 /dev/tcf -> /dev/hda1

7.1.1. Priphriques hotplug


Un programme portant le nom hotplug effectue ces oprations lorsquun vnement systme tel que lajout ou la suppression de matriel, se produit alors que le systme tourne. Par exemple, si un disque dur USB ou un lecteur de carte mmoire USB est reli au systme, hotplug notie les utilisateurs

Chapitre 7. Noms de priphriques dtermins par lutilisateur

29

en enregistrant un message dans le chier journal du systme (/var/log/messages) et charge les modules noyau appropris an que le priphrique puisse fonctionner. Lorsquun priphrique PCI, USB ou IEEE 1394 (aussi connu sous le nom FireWire) est branch, les scripts hotplug relancent galement devlabel an que le support de stockage amovible se voit attribuer un nom de priphrique dni par lutilisateur (tel que /dev/usbcard), et de manire optionnelle, il peut monter automatiquement le priphrique de stockage. Aprs linsertion du lecteur de cartes USB dans le port USB de lordinateur, excutez la commande suivante en tant connect en tant que super-utilisateur (o /dev/sda1 correspond au nom de priphrique de la carte mmoire et /dev/usbcard au nom de priphrique dni par lutilisateur devant tre utilis) :
devlabel add -d /dev/sda1 -s /dev/usbcard --automount

/etc/sysconfig/devlabel et cre un lien symbolique de /dev/usbcard vers /dev/sda1. Loption --automount dans devlabel spcie que le priphrique devrait tre automatiquement mont lorsque devlabel redmarre, si une de ses entres se trouve dans /etc/fstab et si le

Cette

commande

ajoute

une

entre

concernant

le

point

de

montage

dans

priphrique existe (c--d lorsque le systme trouve un priphrique ayant le mme UUID).

Le programme updfstab scanne les bus IDE et SCSI des nouveaux priphriques et ajoute les entres les concernant dans /etc/fstab, si ces dernires nexiste pas encore. Il ajoute galement des entres pour les priphriques USB puisquils apparaissent en tant que priphriques SCSI. Reportez-vous la page de manuel relative updfstab pour obtenir de plus amples informations. Lors de linsertion dun priphrique USB, hotplug lance le programme updfstab qui ajoute dans le chier /etc/fstab une entre relative au priphrique de stockage (tel que la carte mmoire) si il existe. (Si un lecteur de cartes ne contenant pas de carte est insr, aucune entre nest ajoute.) La ligne ajoute contient le nom du priphrique rel (tel que /dev/sda1) et loption kudzu. Loption kudzu indique Kudzu 1 quil peut effacer la ligne si le priphrique nexiste pas. Puisque devlabel a besoin de cette ligne, loption kudzu doit tre supprime an que la ligne demeure dans le chier. Il est galement ncessaire de changer le nom de priphrique au prot du nom de priphrique devlabel (tel que /dev/usbcard) et de crer le point de montage (tel que /mnt/usbcard). Aprs avoir modi la ligne, elle devrait ressembler lextrait suivant :
/dev/usbcard /mnt/usbcard auto noauto,owner 0 0

En raison de --automount, lorsque devlabel est redmarr, le support de stockage dans le priphrique du lecteur de cartes USB est mont dans /mnt/usbcard lorsque le priphrique USB est branch dans lordinateur. Lastuce consiste insrer la carte dans le lecteur de cartes USB, avant de le brancher dans lordinateur. Si la carte nest pas pralablement dans le lecteur, devlabel ne peut pas dtecter le priphrique de stockage et nest par consquent pas en mesure de le monter automatiquement. Si le lecteur de cartes USB est dj branch sans contenir de carte, lors de linsertion de cette dernire, excutez en tant que super-utilisateur la commande devlabel restart pour monter la carte mmoire.

7.2. Explication du processus


La commande devlabel restart est appele aussi bien par le script /etc/rc.sysinit lors du dmarrage du systme que par les scripts appropris gurant dans le rpertoire /etc/hotplug/.
1. Kudzu est un outil de dtection du matriel qui est lanc au dmarrage an de dterminer le matriel ajout

ou retir du systme.

30

Chapitre 7. Noms de priphriques dtermins par lutilisateur

Loption restart de devlabel entrane la lecture de la liste des priphriques gurant dans le chier de conguration (/etc/sysconfig/devlabel) et suit le lien symbolique an de dterminer si le priphrique existe toujours son emplacement prcdent, tel que /dev/hdb1.
Device name incorrectly detected for symlink /dev/work! The device /dev/hdb1 is now /dev/hdd1. The symlink /dev/work will now point to the new device name.

Si un disque avec un UUID nest pas dtect (par exemple dans le cas o un disque a t retir), le message suivant apparat :
The device /dev/hdb1 no longer seems to exist. Because of this, the symlink /dev/work -> /dev/hdb1 will not be available. The reference to this symlink in /etc/sysconfig/devlabel will be ignored.

Lentre correspondant au priphrique nest pas efface du chier de conguration, elle nest simplement pas prise en considration.

7.3. Ressources supplmentaires


Pour obtenir de plus amples informations sur devlabel, reportez-vous aux ressources mentionnes ci-aprs.

7.3.1. Documentation installe


man devlabel man updfstab

La page de manuel relative devlabel.

La page de manuel relative au programme updfstab, qui est appel par hotplug lors de linsertion dun priphrique USB. La page de manuel relative hotplug.

man hotplug

7.3.2. Sites Web utiles

http://www.dell.com/us/en/esg/topics/power_ps1q03-lerhaupt.htm Dans Resolving Device Renaming Issues in Linux, le dveloppeur qui a crit le programme devlabel, explique son fonctionnement. http://www.lerhaupt.com/devlabel/devlabel.html La page du projet du dveloppeur.

Chapitre 8. Listes de contrle daccs


Les chiers et les rpertoires ont des permissions pour le propritaire du chier, le groupe associ au chier et tous les autres utilisateurs du systme. Toutefois, ces ensembles de permissions sont limits. Par exemple, diffrentes permissions ne peuvent pas tre congures pour diffrents utilisateurs. Les listes de contrle daccs (LCA, de langlais Access Control List) ont donc t implmentes. Le noyau Red Hat Enterprise Linux 3 offre le support LCA pour le systme de chiers ext3 et les systmes de chiers exports via NFS. Les LCA sont galement reconnues sur les systmes de chiers ext3 accds via Samba. Avec le support dans le noyau, le paquetage acl est requis pour implmenter les LCA. Il contient les utilitaires utiliss pour ajouter, modier, supprimer et rcuprer des informations de LCA. Les commandes cp et mv copient ou dplacent toutes les LCA associes avec les chiers et les rpertoires.

8.1. Montage de systmes de chiers


Avant lutilisation des LCA pour un chier ou un rpertoire, sa partition doit tre monte avec le support LCA. Si le systme de chiers local est ext3, il peut tre mont au moyen de la commande suivante :
mount -t ext3 -o acl device-name partition

Par exemple :

mount -t ext3 -o acl /dev/hdb3 /work

Si la partition est contenue dans le chier /etc/fstab, son entre peut inclure loption acl comme :
LABEL=/work /work ext3 acl 1 2

Si un systme de chiers ext3 est accd via Samba et que les LCA pour celui-ci sont actives, elles sont reconnues. En effet, Samba a t compil avec loption --with-acl-support. Aucun indicateur spcial nest requis lors de laccs ou le montage du partage Samba.

8.1.1. NFS
Par dfaut, si le systme de chiers export par un serveur NFS prend en charge les LCA et si le client NFS peut lire les LCA, elles sont utilises par le systme client. Pour dsactiver les LCA sur les partages NFS lors de la conguration du serveur, ajoutez loption no_acl dans le chier /etc/exports. Pour dsactiver les LCA sur un partage NFS lors de son montage sur un client, montez-le avec loption no_acl par le biais de la ligne de commande ou du chier /etc/fstab.

8.2. Conguration des LCA daccs


Il existe deux types de LCA : les LCA daccs et les LCA par dfaut. Une LCA daccs est la liste de contrle daccs pour un chier ou un rpertoire donn. Une LCA par dfaut peut uniquement tre

32

Chapitre 8. Listes de contrle daccs

associe avec un rpertoire ; si un chier au sein de ce rpertoire ne possde pas de LCA daccs, il utilise les rgles des LCA par dfaut du rpertoire. Les LCA par dfaut sont facultatives. Les LCA peuvent tre congures : 1. par utilisateur 2. par groupe 3. via le masque de droits en action 4. pour les utilisateurs qui nappartiennent pas au groupe dutilisateurs du chier Lutilitaire setfacl dnit les LCA pour les chiers et les rpertoires. Utilisez loption -m pour ajouter ou modier les LCA dun chier ou dun rpertoire :
setfacl -m rules files

Les rgles ( rules ) doivent tre dans les formats suivants. Plusieurs rgles peuvent tre spcies dans la mme commande si elles sont spares par des virgules.
u: uid : perms

Dnit les LCA daccs pour un utilisateur. Le nom dutilisateur ou son UID peut tre spci. Lutilisateur peut tre tout utilisateur valide sur le systme. Dnit les LCA daccs pour un groupe. Le nom du groupe ou son GID peut tre spci. Le groupe peut tre tout groupe valide sur le systme. Dnit le masque de droits en action. Le masque est lunion de toutes les permissions du groupe propritaire et de toutes les entres dutilisateurs et de groupes. Dnit les LCA daccs pour les utilisateurs autres que ceux du groupe de ce chier.

g: gid : perms

m: perms

o: perms

Les espaces blancs sont ignors. Les permissions ( perms ) doivent tre une combinaison des caractres r, w et x pour la lecture (r), lcriture (w) et lexcution (x). Si un chier ou un rpertoire a dj une LCA et que la commande setfacl est utilise, les rgles supplmentaires sont ajoutes dans les LCA existantes ou la rgle existante est modie. Par exemple, pour donner les permissions de lecture et dcriture lutilisateur tfox :
setfacl -m u:tfox:rw /project/somefile

Pour supprimer toutes les permissions pour un utilisateur, un groupe ou autres, utilisez loption -x et ne spciez aucune permission :
setfacl -x rules files

Par exemple, pour supprimer toutes les permissions de lutilisateur avec lUID 500 :
setfacl -x u:500 /project/somefile

 

 

 

         

Chapitre 8. Listes de contrle daccs

33

8.3. Conguration des LCA par dfaut


Pour dnir une LCA par dfaut, ajoutez d: avant la rgle et spciez un rpertoire la place dun nom de chier. Par exemple, pour dnir la LCA par dfaut du rpertoire /share/ pour la lecture et lcriture pour les utilisateurs qui ne sont pas dans le groupe dutilisateurs (une LCA pour un chier individuel peut lcraser) :
setfacl -m d:o:rx /share

8.4. Rcupration de LCA


Pour dterminer les LCA existantes pour un chier ou un rpertoire donn, utilisez la commande getfacl :
getfacl filename

La sortie en retour devrait ressembler lexemple suivant :


# file: file # owner: tfox # group: tfox user::rwuser:smoore:r-group::r-mask::r-other::r--

Si un rpertoire est spci et quil possde une LCA par dfaut, celle-ci est galement afche comme :
# file: file # owner: tfox # group: tfox user::rwuser:smoore:r-group::r-mask::r-other::r-default:user::rwx default:user:tfox:rwx default:group::r-x default:mask::rwx default:other::r-x

8.5. Archivage de systmes de chiers avec les LCA

Avertissement Les commandes tar et dump ne sauvegardent pas les LCA.

Lutilitaire star est semblable lutilitaire tar du fait quil peut tre utilis pour gnrer des archives de chiers. Cependant, certaines de ses options sont diffrentes. Reportez-vous au Tableau 8-1 pour

34

Chapitre 8. Listes de contrle daccs

obtenir une liste doptions couramment utilises. Pour obtenir toutes les options disponibles, reportezvous la page de manuel associe star. Le paquetage star est requis pour utiliser cet utilitaire. Option
-c -n -r

Description Cre un chier darchives. Nextrait pas les chiers ; utiliser en conjonction avec -x an de montrer ce que lextraction de chiers fait. Remplace des chiers dans larchive. Les chiers sont crits la n du chier darchives, remplaant tout chier avec le mme nom et chemin. Afche le contenu du chier darchives. Met jour le chier darchives. Les chiers sont crits la n de larchive si ils nexistent pas dans larchive ou si les chiers sont plus rcents que ceux qui ont le mme nom dans larchive. Cette option ne fonctionne que si larchive est un chier ou un type spcial de bande qui peut avoir des tailles de blocs variables. Extrait les chiers de larchive. Si cette option est utilise avec -U et quun chier dans larchive est plus ancien que le chier correspondant sur le systme de chiers, le chier nest pas extrait. Afche les options les plus importantes. Afche les options les moins importantes. Nenlve pas les obliques devant les noms de chiers lors de lextraction des chiers dune archive. Par dfaut, elles sont supprimes lorsque les chiers sont extraits. Lors de toute cration ou extraction, archive ou restaure toute LCA associe avec les chiers et les rpertoires.

-t -u

-x

-help -xhelp -/

-acl

Tableau 8-1. Options de ligne de commande pour star

8.6. Compatibilit avec des systmes plus anciens


ext_attr. Cet attribut peut tre afch laide de la commande suivante :
tune2fs -l filesystem-device

Si une LCA a t dnie sur tout chier dans un systme de chiers donn, ce dernier a alors lattribut

Un systme de chiers qui possde lattribut ext_attr peut tre mont avec les noyaux plus anciens, mais ces noyaux nimposent pas de LCA dnies. Les versions de lutilitaire e2fsck inclus dans la version 1.22 et suprieure du paquetage e2fsprogs (y compris les versions dans Red Hat Enterprise Linux 2.1 et 3) peuvent vrier un systme de chiers avec lattribut ext_attr. Des versions plus anciennes refusent de le vrier.

8.7. Ressources supplmentaires


Reportez-vous aux ressources suivantes pour de plus amples informations.

Chapitre 8. Listes de contrle daccs

35

8.7.1. Documentation installe


Page de manuel associe acl Dcrit les LCA Page de manuel associe getfacl Examine la manire dobtenir des listes de contrle daccs de chiers Page de manuel associe setfacl Explique comment dnir les listes de contrle daccs de chiers Page de manuel associe star Explique lutilitaire star et ses nombreuses options plus en dtails

8.7.2. Sites Web utiles


http://acl.bestbits.at/ Le site Web pour les LCA http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling/private/star.html Le site Web pour lutilitaire star

36

Chapitre 8. Listes de contrle daccs

II. Informations associes linstallation


Le Guide dinstallation de Red Hat Enterprise Linux explique linstallation de Red Hat Enterprise Linux et certaines rsolutions de problmes de base aprs linstallation. Toutefois, les options dinstallation avances sont dtailles dans ce manuel. Cette section offre des instructions pour kickstart (une technique dinstallation automatise), les modes de restauration de systmes (comment dmarrer votre systme si il ne dmarre pas en niveau dexcution normal), la conguration de RAID durant linstallation et la conguration de LVM durant linstallation. Utilisez cette section avec le Guide dinstallation de Red Hat Enterprise Linux pour effectuer ces tches dinstallation avances.

Table des matires


9. Installations kickstart ................................................................................................................... 39 10. Conguration de Kickstart ........................................................................................................ 65 11. Restauration de base du systme ............................................................................................... 83 12. Conguration du RAID logiciel................................................................................................. 87 13. Conguration de LVM................................................................................................................ 91 14. Installations rseau PXE ............................................................................................................ 95 15. Environnement sans disque...................................................................................................... 101

Chapitre 9. Installations kickstart


9.1. Quest-ce quune installation kickstart ?
De nombreux administrateurs prfrent utiliser une mthode automatise pour installer Red Hat Enterprise Linux sur leur ordinateur. Pour rpondre cette ncessit, Red Hat a cr la mthode dinstallation kickstart. Grce cette mthode, un administrateur systme peut crer un simple chier contenant les rponses toutes les questions poses durant une installation normale. Les chiers kickstart peuvent tre conservs sur un simple systme serveur et lus par les ordinateurs durant linstallation. Cette mthode dinstallation peut prendre en charge lutilisation dun simple chier kickstart pour installer Red Hat Enterprise Linux sur plusieurs ordinateurs, ce qui en fait loutil idal pour les administrateurs systme et rseau. Kickstart vous permet dautomatiser une installation de Red Hat Enterprise Linux.

9.2. Comment effectuer une installation kickstart ?


Il est possible deffectuer des installations kickstart laide dun CD-ROM local, dun disque dur local ou encore via NFS, FTP ou HTTP. Pour utiliser le mode kickstart, vous devez : 1. Crer un chier kickstart ; 2. Placer le chier kickstart sur une disquette de dmarrage ou sur le rseau ; 3. Rendre larborescence dinstallation disponible ; 4. Dmarrer linstallation kickstart. Ce chapitre examine les tapes ci-dessus dune manire dtaille.

9.3. Cration du chier kickstart


Le chier kickstart est un simple chier texte contenant une liste dlments dont chacun est identi par un mot-cl. Vous pouvez le crer en ditant une copie du chier sample.ks contenu dans le rpertoire RH-DOCS du CD-ROM de documentation de Red Hat Enterprise Linux ou en utilisant lapplication Conguration de Kickstart ; vous pouvez galement le crer de toutes pices. Le programme dinstallation de Red Hat Enterprise Linux cre galement un exemple de chier kickstart partir des options slectionnes lors de linstallation. Ce dernier est enregistr dans le chier /root/anaconda-ks.cfg. Vous devriez pouvoir le modier laide de nimporte quel diteur ou traitement de texte acceptant lenregistrement des chiers au format texte ASCII. Pour commencer, examinons quelques rgles de base quil convient de garder lesprit lors de la cration de votre chier kickstart :

Les sections doivent tre indiques dans lordre. Sauf spcication contraire, les lments contenus dans les sections nont pas tre placs dans un ordre spcique. Tel est lordre de la section :

La section commandes la Section 9.4 contient une liste des options de kickstart. Vous devez fournir les options requises.

40

Chapitre 9. Installations kickstart La section %packages Pour plus dinformations, reportez-vous la Section 9.5. Les sections %pre et %post Ces deux sections nont pas respecter un ordre prcis et ne sont pas obligatoires. Pour plus dinformations, reportez-vous la Section 9.6 ainsi qu la Section 9.7.

Les lments qui ne sont pas obligatoires peuvent tre omis. Lomission dun lment obligatoire amne le programme dinstallation demander lutilisateur une rponse pour cet lment, exactement comme cela se passerait lors dune installation normale. Une fois la rponse fournie, linstallation continue sans assistance (sauf sil manque un autre lment). Les lignes commenant par le signe dise (#) sont traites comme des commentaires et ignores. Pour les mises niveau de kickstart, les lments suivants sont requis :

Langue Prise en charge de la langue Mthode dinstallation Spcication du priphrique (si un priphrique est ncessaire pour excuter linstallation) Conguration du clavier Mot-cl upgrade Conguration du chargeur damorage

Si dautres lments sont spcis pour une mise niveau, ces lments sont ignors (y compris la slection de paquetages).

9.4. Options de kickstart


Les options suivantes peuvent tre regroupes dans un chier kickstart. Si vous prfrez utiliser une interface graphique pour la cration du chier kickstart, vous pouvez utiliser lapplication Conguration de Kickstart. Consultez le Chapitre 10 pour obtenir de plus amples informations.

Remarque Si loption est suivie du signe gal (=), vous devez indiquer une valeur aprs ce signe. Dans les exemples de commandes, les options entre parenthses ([]) sont des arguments facultatifs pour la commande.

autopart (facultatif)

Crer automatiquement des partitions une partition root (/) dau moins 1 Go, une partition swap et une partition boot approprie pour larchitecture. Une ou plusieurs des tailles de partitions par dfaut peuvent tre rednies avec la directive part.
autostep (facultatif)

Cette commande est semblable interactive, mais elle passe lcran suivant votre place. Cette commande est surtout utilise pour le dbogage.

Chapitre 9. Installations kickstart


auth ou authconfig (obligatoire)

41

Dnit les options dauthentication pour le systme. Cette commande est similaire la commande authconfig qui peut tre excute aprs linstallation. Par dfaut, les mots de passe sont normalement crypts et non masqus.
--enablemd5

Utilise le cryptage md5 pour les mots de passe utilisateur.


--enablenis

Active la prise en charge NIS. Par dfaut, --enablenis utilise tout domaine trouv sur le rseau. Un domaine doit presque toujours tre dni manuellement laide de loption --nisdomain=.
--nisdomain=

Nom de domaine NIS utiliser pour les services NIS.


--nisserver=

Serveur utiliser pour les services NIS (diffusions par dfaut).


--useshadow ou --enableshadow

Utilise des mots de passe masqus.


--enableldap

Active la prise en charge LDAP dans /etc/nsswitch.conf, en permettant votre systme de rcuprer des informations sur les utilisateurs (UID, rpertoires personnels, shells, etc.) dans un rpertoire LDAP. Vous devez installer le paquetage nss_ldap pour utiliser cette option. Vous devez galement spcier un serveur et un DN de base avec --ldapserver= et --ldapbasedn=.
--enableldapauth

Utilise LDAP comme mthode dauthentication. Cette option active le module pam_ldap pour lauthentication et le changement de mots de passe laide dun rpertoire LDAP. Cette option ne peut tre utilise que si le paquetage nss_ldap est install. Vous devez galement spcier un serveur et un nom distinct ou DN (de langlais Distinguished Name) de base avec --ldapserver= et --ldapbasedn=.
--ldapserver=

Si vous avez spci --enableldap ou --enableldapauth, utilisez cette option pour prciser le nom du serveur LDAP utiliser. Cette option est dnie dans le chier /etc/ldap.conf.
--ldapbasedn=

Si vous avez spci --enableldap ou --enableldapauth, utilisez cette option pour prciser le DN dans larborescence de votre rpertoire LDAP o sont stockes les informations utilisateur. Cette option est dnie dans le chier /etc/ldap.conf.
--enableldaptls

Utilise les recherches TLS (Transport Layer Security). Cette option permet LDAP denvoyer des noms dutilisateur ainsi que des mots de passe crypts un serveur LDAP avant lauthentication.

42

Chapitre 9. Installations kickstart

--enablekrb5

Utilise Kerberos 5 pour authentier des utilisateurs. Kerberos lui-mme na aucune notion des rpertoires personnels, des UID ou des shells. Si vous lactivez, vous devez donc faire connatre les comptes des utilisateurs ce poste de travail en activant LDAP, NIS ou Hesiod, ou en utilisant la commande /usr/sbin/useradd. Pour pouvoir utiliser cette option, le paquetage pam_krb5 doit tre install.
--krb5realm=

Le realm (aussi appel zone) de Kerberos 5 auquel appartient votre poste de travail.
--krb5kdc=

Le KDC servant les requtes pour le realm (aussi appele zone). Si votre realm comporte plusieurs KDC, sparez leurs noms par des virgules (,).
--krb5adminserver=

Le KDC de votre partition qui excute galement kadmind. Ce serveur, qui ne peut tre excut que sur le KDC matre si vous avez plusieurs KDC, gre les changements de mot de passe et autres requtes administratives.
--enablehesiod

Active la prise en charge Hesiod pour rechercher les rpertoires personnels de lutilisateur, les UID et les shells. Vous trouverez plus dinformations sur la conguration et lutilisation dHesiod sur votre rseau dans /usr/share/doc/glibc-2.x.x/README.hesiod, inclus dans le paquetage glibc. Hesiod est une extension de DNS qui utilise des enregistrements DNS pour stocker des informations sur des utilisateurs, des groupes et divers autres lments.
--hesiodlhs /etc/hesiod.conf. Cette option est utilise par la bibliothque Hesiod pour dterminer

Option Hesiod LHS (de langlais left-hand side cest--dire ct gauche) dnie dans

le nom permettant de rechercher un DNS en cas de recherche dinformations, comme lutilisation dun DN de base par LDAP.
--hesiodrhs /etc/hesiod.conf. Cette option est utilise par la bibliothque Hesiod pour dterminer

Option Hesiod RHS (de langlais right-hand side, cest--dire ct droit), dnie dans

le nom permettant de rechercher un DNS en cas de recherche dinformations, comme lutilisation dun DN de base par LDAP.
Astuce Pour rechercher jim dans les informations utilisateur, la bibliothque Hesiod recherche jim.passwd LHS RHS , ce qui devrait gnrer un enregistrement TXT ressemblant son entre passwd (jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Pour les groupes, la situation est identique ; vous devez juste utiliser jim.group LHS RHS . La recherche dutilisateurs ainsi que de groupes par numro se gre en faisant de "501.uid" un CNAME pour "jim.passwd" et de "501.gid" un CNAME pour "jim.group". Veuillez noter que LHS et RHS ne sont pas prcds dun point ([.]) lorsque la bibliothque dtermine le nom rechercher ; LHS et RHS commencent gnralement par un point.

#!

"!

Chapitre 9. Installations kickstart

43

--enablesmbauth

Active lauthentication des utilisateurs sur un serveur SMB (le plus souvent un serveur Samba ou Windows). La prise en charge de lauthentication SMB ne connat pas les rpertoires personnels, les UID ou les shells. Ainsi, si vous lactivez, vous devrez faire connatre les comptes des utilisateurs au poste de travail en activant LDAP, NIS ou Hesiod, ou en utilisant la commande /usr/sbin/useradd. Pour pouvoir utiliser cette option, le paquetage pam_smb doit tre install sur votre systme.
--smbservers=

Le nom du ou des serveurs utiliser pour lauthentication SMB. Si vous devez spcier plusieurs serveurs, sparez-les par des virgules (,).
--smbworkgroup=

Le nom du groupe de travail pour les serveurs SMB.


--enablecache

Active le service nscd. Ce service met en cache les informations relatives aux utilisateurs, aux groupes ainsi que dautres types dinformations. Cette mise en cache est particulirement utile si vous choisissez de diffuser sur votre rseau, des informations sur des groupes et des utilisateurs en utilisant NIS, LDAP ou Hesiod.
bootloader (obligatoire)

Spcie la faon dont le chargeur damorage doit tre install et sil est prfrable de choisir LILO ou GRUB. Cette option est requise pour les installations ainsi que pour les mises niveau. Pour les mises niveau, si --useLilo nest pas spci et que LILO est le chargeur damorage actuel, ce dernier sera chang en GRUB. Pour conserver LILO dans les mises jour, utilisez bootloader --upgrade.
--append=

Spcie les paramtres du noyau. Pour prciser des paramtres multiples, sparez-les par des espaces. Par exemple :
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"

--driveorder

Spcie le premier disque dur dans lordre de dmarrage du BIOS. Par exemple :
bootloader --driveorder=sda,hda

--location=

Spcie lemplacement de lenregistrement damorage. Les valeurs possibles sont : mbr (par dfaut), partition (installe le chargeur damorage dans le premier secteur de la partition qui contient le noyau) ou none (ninstalle pas de chargeur damorage).
--password=

Si vous utilisez GRUB, cette option tablit le mot de passe du chargeur damorage GRUB sur celui spci avec cette option. Cela vous permet de limiter laccs au shell de GRUB o des options arbitraires de noyau peuvent tre transmises.
--md5pass=

Si vous utilisez GRUB, cette commande est semblable --password=, si ce nest que le mot de passe doit dj tre crypt.

44

Chapitre 9. Installations kickstart

--useLilo

Utilise LILO au lieu de GRUB comme chargeur damorage.


--linear

Si vous avez choisi LILO, utilisez loption linear. Cette dernire ne sert qu une compatibilit en amont (et linaire est maintenant utilis par dfaut).
--nolinear

Si vous avez choisi LILO, utilisez loption nolinear ; linaire est loption par dfaut.
--lba32

Si vous avez choisi LILO, cette commande force lutilisation du mode lba32 au lieu de la dtection automatique.
--upgrade

Met niveau la conguration actuelle du chargeur damorage tout en conservant les anciennes entres. Cette option nest disponible que pour les mises jour.
clearpart (facultatif)

Supprime des partitions du systme, avant den crer de nouvelles. Par dfaut, aucune partition nest supprime.
Remarque Si clearpart est utilise, la commande --onpart ne peut pas tre utilise sur une partition logique.

--all

Supprime toutes les partitions du systme.


--drives=

Spcie les disques dans lesquels des partitions doivent tre supprimes. Par exemple, la commande suivante permet de supprimer les partitions des deux premiers disques sur le contrleur IDE primaire :
clearpart --drives hda,hdb

--initlabel

Initialise ltiquette de disque selon la conguration par dfaut de votre architecture (par exemple msdos pour x86 et gpt pour Itanium). Cette commande est utile pour viter que le programme dinstallation ne demande sil doit initialiser ltiquette de disque lorsquil installe un nouveau disque dur.
--linux

Supprime toutes les partitions Linux.


--none (par dfaut)

Spcie de ne supprimer aucune partition.

Chapitre 9. Installations kickstart


cmdline (facultatif)

45

Effectue linstallation en mode ligne de commande de manire compltement non-interactive. Toute invite dinteraction arrtera linstallation. Ce mode est utile sur les systmes S/390 avec la console x3270.
priphrique (facultatif)

Sur la plupart des systmes PCI, le programme dinstallation dtecte automatiquement les cartes Ethernet et SCSI. Sur des systmes plus anciens et sur certains systmes PCI, kickstart a cependant besoin dune instruction pour trouver les priphriques appropris. La commande priphrique indique au programme dinstaller des modules supplmentaires. Elle se prsente sous le format suivant :
device type moduleName --opts= options

type

remplacez par scsi ou eth. moduleName remplacez par le nom du module de noyau qui doit tre install. Options transmettre au module de noyau. Veuillez noter que plusieurs options peuvent tre transmises si elles sont spcies entre guillemets, comme dans lexemple ci-dessous :
--opts="aic152x=0x340 io=11"

--opts=

driverdisk (facultatif)

Les disquettes de pilotes peuvent tre utilises lors dinstallations kickstart. Vous devrez copier le contenu de la disquette de pilote dans le rpertoire racine dune partition sur le disque dur du systme. Vous devrez ensuite utiliser la commande driverdisk an dindiquer au programme dinstallation lendroit o rechercher la disquette de pilotes.
driverdisk partition [--type= fstype ]

Un emplacement de rseau peut galement tre spci pour la disquette de pilotes :


driverdisk --source=ftp://path/to/dd.img driverdisk --source=http://path/to/dd.img driverdisk --source=nfs:host:/path/to/img

partition

Spcie la partition qui contient la disquette de pilotes. Spcie le type de systme de chiers (par exemple, vfat ou ext2).

--type=

firewall (facultatif)

Cette option correspond lcran Conguration du pare-feu du programme dinstallation :


firewall --enabled|--disabled [--trust=] device

$ &% (

' ' '

[--port=]

46

Chapitre 9. Installations kickstart

--enabled

Rejete les connexions entrantes qui ne rpondent pas aux requtes sortantes, comme les rponses DNS ou les requtes DHCP. Si laccs aux services excuts sur cette machine est ncessaire, vous pouvez choisir dautoriser des services spciques traverser le pare-feu.
--disabled (dsactiv)

Spcie de ne congurer aucune rgle iptables.


--trust=

Si vous ajoutez un priphrique cet endroit (eth0, par exemple), vous permettez au trac en provenance de ce priphrique de traverser le pare-feu. Pour ajouter plusieurs priphriques la liste, suivez le modle suivant : --trust eth0 --trust eth1. Ne mettez PAS de virgule entre les priphriques numrs comme comme le montre le mauvais format suivant : --trust eth0, eth1. entrant remplacez par un ou plusieurs des lments suivants an de permettre aux services spcis de traverser le pare-feu :
--ssh --telnet --smtp --http --ftp

--port=

Permet de spcier les ports par lesquels il est possible de traverser le pare-feu en utilisant le format port:protocole. Par exemple, pour autoriser laccs IMAP au travers de votre pare-feu, indiquez imap:tcp. Vous pouvez galement spcier les ports numriques de faon explicite ; par exemple, pour autoriser les paquets UDP sur le port 1234, indiquez 1234:udp. Pour spcier plusieurs ports, sparez-les par une virgule (,).
firstboot (facultatif)

Dtermine si lAgent de paramtrage est lanc lors du premier dmarrage du systme. Si cette option est active, le paquetage firstboot doit tre install. Si rien nest spci, cette option est dsactive par dfaut.
--enable

Lance lAgent de paramtrage lors du premier dmarrage du systme.


--disable

Ne lance pas lAgent de paramtrage lors du premier dmarrage du systme.


--reconfig

Active lAgent de paramtrage an quil soit lanc au dmarrage en mode de reconguration. Ce mode active les options de conguration de langue, souris, clavier, mot de passe root, niveau de scurit, fuseau horaire et rseau, en plus des options par dfaut.

Chapitre 9. Installations kickstart


install (facultatif)

47

Indique au systme dinstaller un nouveau systme au lieu de mettre niveau un systme existant. Il sagit du mode par dfaut. Pour une installation, vous devez spcier le type dinstallation parmi les options suivantes : cdrom, harddrive (Disque dur), nfs ou url (pour des installations ftp ou http). La commande install et la commande relative la mthode dinstallation doivent se trouver sur des lignes diffrentes.
cdrom

Effectue linstallation partir du premier lecteur de CD-ROM du systme.


harddrive

Effectue linstallation partir dune arborescence Red Hat sur un disque local, qui doit tre de type vfat ou ext2.
--partition=

Spcie la partition partir de laquelle linstallation doit tre excute (sdb2, par exemple).

--dir=

Spcie le rpertoire contenant le rpertoire RedHat de larborescence dinstallation. Par exemple :


harddrive --partition=hdb2 --dir=/tmp/install-tree

nfs

Effectue linstallation partir du serveur NFS spci.


--server=

Spcie le serveur partir duquel linstallation doit tre effectue (nom dhte ou IP).
--dir=

Spcie le rpertoire contenant le rpertoire RedHat de larborescence dinstallation. Par exemple :


nfs --server=nfsserver.example.com --dir=/tmp/install-tree

url

Effectue linstallation partir dune arborescence dinstallation sur un serveur distant via FTP ou HTTP.
url --url http:// server / dir

url --url ftp:// username : password @ server / dir

interactive (facultatif)

Utilise les informations fournies dans le chier kickstart lors de linstallation, mais permet dexaminer et de modier les valeurs fournies. Chaque cran du programme dinstallation vous sera prsent avec les valeurs du chier kickstart. Acceptez les valeurs en cliquant sur Suivant ou modiez-les et cliquez sur Suivant pour continuer. Reportez-vous galement autostep.

2 1 2

1 2

ou :

1 2 2 1 2

Par exemple :

48
keyboard (obligatoire)

Chapitre 9. Installations kickstart

Dnit le type de clavier du systme. Ci-dessous gure la liste des claviers disponibles sur les ordinateurs i386, Itanium et Alpha :
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win, se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos

Le chier /usr/lib/python2.2/site-packages/rhpl/keyboard_models.py contient galement cette liste et fait partie du paquetage rhpl.
lang (obligatoire)

Dnit la langue utiliser durant linstallation. Par exemple, si vous souhaitez choisir langlais (des tats-Unis), le chier kickstart doit contenir la ligne suivante :
lang en_US

Le chier /usr/share/redhat-config-language/locale-list qui fournit une liste des codes valides pour les diffrentes langues dans la premire colonne de chaque ligne, fait partie du paquetage redhat-config-languages.
langsupport (obligatoire)

Dnit la ou les langue(s) installer sur le systme. Les codes utiliss avec lang peuvent galement tre utiliss avec langsupport. Si vous souhaitez installer une seule langue, spciez-la. Par exemple, pour installer et utiliser le franais (de France) soit fr_FR, la ligne suivante est ncessaire :
langsupport fr_FR

--default=

Permet dinstaller la prise en charge de plusieurs langues ; pour ce faire, vous devez spcier la langue utiliser par dfaut. Par exemple, si vous souhaiter installer aussi bien langlais que le franais mais dsirez utiliser langlais comme langue par dfaut, la ligne suivante sera ncessaire :
langsupport --default=en_US fr_FR

Si vous utilisez --default avec une seule langue, toutes les langues seront installes et la langue spcie sera utilise par dfaut.
logvol (facultatif)

Cre un volume logique pour la gestion du volume logique (LVM de langlais Logical Volume Management) avec la syntaxe suivante :
logvol mntpoint --vgname= name --size= size --name= name options

Les options sont les suivantes : --noformat

Indique dutiliser un volume logique existant et de ne pas le formater.

3 54

Chapitre 9. Installations kickstart --useexisting Indique au systme dutiliser un volume logique existant et de le reformater.

49

Cre tout dabord la partition, puis le groupe de volume logique et enn le volume logique. Par exemple :
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol

mouse (obligatoire)

Congure la souris pour le systme, aussi bien en mode graphique quen mode texte. Les options sont les suivantes :
--device=

Spcie le priphrique sur lequel se trouve la souris (--device=ttyS0, par exemple).


--emulthree

Si option est prsente, le systme X Window reconnat lutilisation simultane des boutons gauche et droit de la souris comme tant le bouton du milieu. Nutilisez cette option que si votre souris na que deux boutons. Aprs les options, lun des types de souris suivants peut tre spci :
alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2, generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb, geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+, thinking, thinkingps/2, logitech, logitechcc, logibm, logimman, logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew, msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries, mmhittab, sun, none

Cette

packages/rhpl/mouse.py, inclus dans le paquetage rhpl.

liste

se

trouve

galement

dans

le

chier

/usr/lib/python2.2/site-

Si la commande relative la souris est fournies sans aucun argument ou si elle est omise, le systme dinstallation essaiera de dtecter automatiquement la souris. Cette procdure fonctionne pour la plupart des souris modernes.
network (facultatif)

Congure les options rseau du systme. Si linstallation kickstart ne requiert pas connexion rseau (cest--dire, si linstallation ne seffectue pas par NFS, HTTP ou FTP), aucune connexion nest congure pour le systme. En revanche, si linstallation requiert une connexion rseau et que les informations de rseau ne sont pas fournies dans le chier kickstart, le programme dinstallation suppose que linstallation doit tre effectue par eth0 via une adresse IP dynamique (BOOTP/DHCP) et congure le systme install de faon ce quil dtermine de manire dynamique son adresse IP. Loption network congure les informations de connexion rseau, pour les installations kickstart via un rseau, ainsi que pour le systme install.
--bootproto= dhcp, bootp ou static. dhcp est la valeur par dfaut. Les valeurs bootp et dhcp sont traites de la mme faon.

La mthode DHCP utilise un serveur DHCP pour obtenir la conguration de mise en rseau. Comme vous pouvez le supposer, la mthode BOOTP est similaire et requiert un serveur BOOTP pour fournir la conguration de mise en rseau. Pour demander un systme dutiliser DHCP, la ligne suivante est ncessaire :
network --bootproto=dhcp

50

Chapitre 9. Installations kickstart Pour demander un ordinateur dutiliser BOOTP an dobtenir sa conguration de connexion au rseau, utilisez la ligne suivante dans le chier kickstart :
network --bootproto=bootp

La mthode statique requiert la saisie de toutes les informations de mise en rseau requises dans le chier kickstart. Comme le terme lindique, ces informations sont statiques et seront utilises pendant et aprs linstallation. La ligne pour une mise en rseau statique est plus complexe, dans la mesure o vous devez inclure toutes les informations de conguration rseau sur une ligne. Vous devez indiquer ladresse IP, le masque rseau, la passerelle ainsi que le nom du serveur. Par exemple : (notez lutilisation de la barre oblique \ pour indoquer que toute les informations se trouvent en ralit sur une seule et mme ligne, contrairement lextrait reproduit ci-aprs):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \ --gateway=10.0.2.254 --nameserver=10.0.2.1

Lors de lutilisation de la mthode statique, il convient de garder deux restrictions lesprit, savoir :

Toutes les informations de conguration de mise en rseau statique doivent tre spcies sur une ligne ; vous ne pouvez pas, par exemple, insrer des retours la ligne laide de barres obliques inverses. Vous ne pouvez spcier ici quun seul serveur de noms. Vous pouvez cependant utiliser la section %post du chier kickstart (dcrite dans la Section 9.7) pour ajouter, si ncessaire, dautres serveurs de noms.

--device=

Permet de slectionner un priphrique Ethernet spcique pour linstallation. Notez que lutilisation de --device= ne sera vraiment efcace que si kickstart est un chier local (tel que ks=floppy) dans la mesure o le programme dinstallation congurera le rseau de sorte quil cherche le chier kickstart. Par exemple :
network --bootproto=dhcp --device=eth0

--ip=

Spcie ladresse IP de lordinateur sur lequel linstallation doit tre effectue.


--gateway=

Spcie la passerelle par dfaut, sous la forme dune adresse IP.


--nameserver=

Spcie le serveur de noms principal, sous la forme dune adresse IP.


--nodns

Indique au systme de ne pas congurer de serveur DNS.


--netmask=

Spcie le masque rseau du systme install.


--hostname=

Spcie le nom dhte du systme install.

Chapitre 9. Installations kickstart


part ou partition (obligatoire pour les installations mais ignorer pour les mises niveau)

51

Cre une partition sur le systme. Si plusieurs installations Red Hat Enterprise Linux cohabitent sur diffrentes partitions du systme, le programme dinstallation demande lutilisateur de prciser quelle installation doit tre mise niveau.
Avertissement Toutes les partitions cres seront formates dans le cadre du processus dinstallation, moins que les commandes --noformat et --onpart ne soient utilises.

mntpoint

La valeur mntpoint correspond au point de montage, soit lendroit o la partition sera monte ; il doit se prsenter sous lune des formes suivantes :
/ path

Le chemin utilis, comme par exemple, /, /usr, /home


swap

La partition utilise comme espace de swap. Pour dterminer automatiquement la taille de la partition swap, utilisez loption --recommended :
swap --recommended

La taille minimale de la partition swap cre automatiquement ne pourra tre ni infrieure la quantit de RAM du systme, ni suprieure deux fois cette quantit.
raid. id

La partition utilise pour le RAID logiciel (reportez-vous raid).


pv. id

La partition utilise pour LVM (reportez-vous logvol).

--size=

Dnit la taille minimale de la partition en mga-octets. Indiquez un nombre entier, 500 par exemple. Ne rajoutez pas "Mo" la n.
--grow

Indique au systme que la partition doit occuper, le cas chant, tout lespace disponible ou lespace maximal dni.
--maxsize=

Dnit la taille de partition maximale, en mga-octets, lorsque la partition est paramtre pour occuper davantage despace. Spciez un nombre entier et ne rajoutez pas "Mo" la n.
--noformat

Indique au programme dinstallation de ne pas formater la partition ; utiliser avec la commande --onpart.

9 8 9 8

67

52
--onpart= ou --usepart=

Chapitre 9. Installations kickstart

Place la partition sur le priphrique dj existant. Par exemple :


partition /home --onpart=hda1

place /home sur /dev/hda1, qui doit dj exister.


--ondisk= ou --ondrive=

Force la cration de la partition sur un disque spcique. Par exemple, --ondisk=sdb place la partition sur le second disque SCSI du systme.
--asprimary

Force lallocation automatique de la partition en tant que partition primaire ; si cette condition nest pas respecte, le partitionnement choue.
--type= (remplac par fstype)

Cette option nest plus disponible. Utilisez fstype.


--fstype= ext3, swap et vfat. --start=

Congure le type de systme de chiers pour la partition. Les valeurs valides sont ext2,

Spcie le premier cylindre de la partition. Cette commande requiert quun disque soit spci laide de --ondisk= ou de ondrive=. Elle requiert galement que le dernier cylindre soit spci avec --end= ou que la taille de la partition soit spcie avec -size=.
--end=

Spcie le dernier cylindre de la partition. La commande requiert que le premier cylindre soit spci laide de --start=.

Remarque Si le partitionnement choue pour une raison quelconque, des messages de diagnostic safchent sur la console virtuelle 3.

raid (facultatif)

Assemble un priphrique RAID logiciel. Cette commande se prsente sous la forme suivante :
raid mntpoint --level= level --device= mddevice partitions*

mntpoint

Correspond lemplacement o est mont le systme de chiers RAID. Sil sagit de /, le niveau RAID doit tre gal 1, moins quune partition de dmarrage (/boot) ne soit prsente. Dans ce cas, la partition /boot doit tre de niveau 1 et la partition root (/) peut tre de nimporte quel type disponible. partitions* (signalant que plusieurs partitions peuvent tre rpertories) afche la liste des identicateurs RAID ajouter la matrice RAID. Prcise le niveau RAID utiliser (0, 1 ou 5).

--level=

@ BA

Chapitre 9. Installations kickstart

53

--device=

Spcie le nom du priphrique RAID utiliser (md0 ou md1, par exemple). Les priphriques RAID qui vont de md0 md7, ne peuvent tre utiliss quune seule fois chacun.
--spares=

Spcie le nombre de priphriques de secours allous la matrice RAID. Ces priphriques servent reconstruire la matrice en cas de mauvais fonctionnement des priphriques.
--fstype=

Dnit le type de systme de chiers pour la matrice RAID. Les valeurs valides sont ext2, ext3, swap et vfat.
--noformat

Indique au systme dutiliser un priphrique RAID existant et de ne pas formater la matrice RAID.
--useexisting

Indique au systme dutiliser un priphrique RAID existant et de le reformater. Lexemple suivant montre comment crer une partition RAID de niveau 1 pour / et une partition RAID de niveau 5 pour /usr, en partant de la supposition que trois disques SCSI sont prsents sur le systme. Ce dernier cre galement trois partitions swap, soit une sur chaque disque.
part part part part part part part part part raid raid raid.01 --size=60 --ondisk=sda raid.02 --size=60 --ondisk=sdb raid.03 --size=60 --ondisk=sdc swap --size=128 --ondisk=sda swap --size=128 --ondisk=sdb swap --size=128 --ondisk=sdc raid.11 --size=1 --grow --ondisk=sda raid.12 --size=1 --grow --ondisk=sdb raid.13 --size=1 --grow --ondisk=sdc / --level=1 --device=md0 raid.01 raid.02 raid.03 /usr --level=5 --device=md1 raid.11 raid.12 raid.13

reboot (facultatif)

Redmarre le systme une fois linstallation termine (pas dargument). Normalement, kickstart afche un message, puis attend que lutilisateur appuie sur une touche avant de redmarrer.
rootpw (obligatoire)
rootpw [--iscrypted] password

--iscrypted

Si cette option est prsente, largument du mot de passe est suppos tre dj crypt.
skipx (facultatif)

Si cette option est prsente, X nest pas congur sur le systme install.

Dnit le mot de passe root du systme selon largument

password .

54
text (facultatif)

Chapitre 9. Installations kickstart

Effectue linstallation de kickstart en mode texte. Par dfaut, les installations de kickstart sont effectues en mode graphique.
timezone (obligatoire)

timezone

timezone [--utc]

timezone

--utc

Si cette option est prsente, le systme suppose que lhorloge temps rel est rgle sur lheure GMT (heure de Greenwich).
upgrade (facultatif)

Indique au systme de mettre niveau un systme existant plutt que den installer un nouveau. Vous devez indiquer lemplacement de larborescence dinstallation : cdrom, harddrive (disque dur), nfs ou url (pour ftp et http). Pour plus dinformations, reportez-vous install.
xconfig (facultatif)

Congure le systme X Window. Si cette option nest pas spcie, lutilisateur doit congurer X Window manuellement durant linstallation, condition que X Window ait t install ; cette option ne doit pas tre utilise si X Window nest pas install sur le systme nal.
--noprobe

Indique au systme de ne pas essayer de dtecter lcran.


--card=

Utilise la carte spcie ; ce nom de carte doit provenir de la liste des cartes prsente dans /usr/share/hwdata/Cards inclus dans le paquetage hwdata. La liste des cartes est galement disponible sur lcran Conguration de X de loutil de Conguration de Kickstart. Si cet argument nest pas fourni, le programme dinstallation cherche dtecter le bus PCI de la carte. tant donn que AGP fait partie du bus PCI, les cartes AGP seront dtectes si elles sont prises en charge. Lordre de dtection est dni par lordre de balayage PCI de la carte mre.
--videoram=

Spcie la quantit de mmoire vido de la carte vido.


--monitor=

Utilise le moniteur spci ; ce nom de moniteur doit provenir de la liste des moniteurs prsente dans /usr/share/hwdata/MonitorsDB du paquetage hwdata. La liste des moniteurs est galement disponible sur lcran Conguration de X de loutil de Conguration de Kickstart. Cette option est ignore si --hsync ou --vsync est spci. Si aucune information nest fournie sur le moniteur, le programme dinstallation essaie de le dtecter automatiquement.
--hsync=

Spcie la frquence de synchronisation horizontale de lcran.

Dnit le fuseau horaire du systme sur horaire rpertori par timeconfig.

; il peut sagir de nimporte quel fuseau

Chapitre 9. Installations kickstart

55

--vsync=

Spcie la frquence de synchronisation verticale de lcran.


--defaultdesktop=

Spcie GNOME ou KDE pour dnir le bureau par dfaut (suppose que lenvironnement de bureau GNOME et/ou KDE a t install avec %packages).
--startxonboot

Utilise une connexion graphique sur le systme install.


--resolution=

Spcie la rsolution par dfaut du systme X Window sur le systme install. Les valeurs valides sont 640x480, 800x600, 1024x768, 1152x864, 1280x1024, 1400x1050, 1600x1200. La rsolution spcie doit tre compatible avec la carte vido et lcran.
--depth=

Spcie la profondeur des couleurs par dfaut du systme X Window sur le systme install. Les valeurs utilisables sont 8, 16, 24 et 32. La profondeur choisie doit tre compatible avec la carte vido et lcran.
volgroup (facultatif)

Cre un groupe de gestion du volume logique (LVM) avec la syntaxe suivante :


volgroup name partition options

Les options sont les suivantes : --noformat

Indique au systme dutiliser un groupe de volumes existant et de ne pas le formater. --useexisting Indique au systme dutiliser un groupe de volumes existant et de le reformater. Cre tout dabord la partition, puis le groupe de volume logique et enn le volume logique. Par exemple :
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol

zerombr (facultatif)

Si zerombr est spci et que yes est son seul argument, toute table de partitions non valide prsente sur les disques est initialise. Cette opration dtruira tout le contenu des disques contenant des tables de partitions non valides. Cette commande doit tre utilise comme suit :
zerombr yes

Aucun autre format nest pris en compte.


%include

Utilisez la commande %include /chemin/vers/fichier an dinclure le contenu dun autre chier dans le chier kickstart comme si le contenu se trouvait lemplacement de la commande %include dans le chier Kickstart.

S T

S T

56

Chapitre 9. Installations kickstart

9.5. Slection de paquetages


Utilisez la commande %packages pour commencer une section du chier kickstart, indiquant la liste des paquetages que vous voulez installer (cette mthode nest valable que pour les installations, tant donn que la slection de paquetages au cours des mises niveau nest pas prise en charge). Les paquetages peuvent tre spcis par groupe ou par nom de paquetage individuel. Le programme dinstallation dnit plusieurs groupes qui contiennent les paquetages connexes. Reportez-vous au chier RedHat/base/comps.xml sur le premier CD-ROM Red Hat Enterprise Linux pour obtenir une liste de groupes. Chaque groupe dispose dun ID, dune valeur de visibilit utilisateur, dun nom, dune description et dune liste de paquetages. Dans cette liste, les paquetages indiqus comme tant obligatoires sont toujours installs si le groupe est slectionn ; les paquetages indiqus comme dfaut sont choisis par dfaut si le groupe est slectionn ; nalement, les paquetages considrs comme facultatifs doivent tre choisis de manire individuelle, mme si linstallation du groupe a t slectionne. Le plus souvent, il suft de rpertorier les groupes souhaits et non pas des paquetages individuels. Veuillez noter que les groupes Core et Base sont toujours slectionns par dfaut ; il nest donc pas ncessaire de les spcier dans la section %packages. Ci-aprs gure un exemple de slection effectu avec %packages :
%packages @ X Window System @ GNOME Desktop Environment @ Graphical Internet @ Sound and Video dhcp

dhcp dans lexemple ci-dessus dsigne un paquetage individuel).

Il est aussi possible de spcier des paquetages individuels sans caractres supplmentaires (la ligne

@, suivi dun espace, puis du nom complet du groupe tel quil gure dans le chier comps.xml. Des groupes peuvent galement tre spcis laide de lidentiant du groupe, tel que gnome-desktop.

Comme vous pouvez le constater, les groupes sont spcis, un par ligne, prcd chacun du symbole

Vous pouvez galement spcier dans la liste des paquetages par dfaut, ceux qui ne doivent pas tre installs :
-autofs

Les options suivantes sont disponibles pour loption %packages :


--resolvedeps

Cette option installe non seulement les paquetages slectionns mais rsout galement les dpendances de paquetage. Si cette option nest pas spcie et quil existe des dpendances, linstallation automatise sarrtera et invitera lutilisateur fournir des instructions. Par exemple :
%packages --resolvedeps

--ignoredeps

Cette option ne prend pas en compte les dpendances non-rsolues et installe les paquetages numrs sans les dpendances. Par exemple :
%packages --ignoredeps

--ignoremissing

Cette option ne prend pas en compte les paquetages et groupes manquants et continue linstallation sans sarrter pour demander si cette dernire devrait tre abandonne ou poursuivie. Par exemple :

Chapitre 9. Installations kickstart

57

%packages --ignoremissing

9.6. Script de pr-installation


Vous avez la possibilit dajouter des commandes excuter sur le systme immdiatement aprs lanalyse du chier ks.cfg. Cette section doit gurer la n du chier kickstart (aprs les commandes) et doit commencer par la commande %pre. Vous pouvez accder au rseau dans la section %pre ; toutefois, le service de noms na pas encore t congur ce stade. Par consquent, seules les adresses IP fonctionneront.

Remarque Le script de pr-installation nest pas excut dans lenvironnement chroot.

--interpreter /usr/bin/python

Permet de spcier un autre langage de script, tel que Python. Remplacez /usr/bin/python par le langage de script de votre choix.

9.6.1. Exemple
Ci-dessous gure un exemple de section %pre :
%pre #!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=cat $file/media if [ $mymedia == "disk" ] ; then hds="$hds basename $file" fi done set $hds numhd=echo $# drive1=echo $hds | cut -d -f1 drive2=echo $hds | cut -d -f2 #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives /tmp/part-include echo "#partitioning scheme generated in %pre for 2 drives" /tmp/part-include echo "clearpart --all" echo "part /boot --fstype ext3 --size 75 --ondisk hda" /tmp/part-include echo "part / --fstype ext3 --size 1 --grow --ondisk hda" /tmp/part-include echo "part swap --recommended --ondisk $drive1" /tmp/part-include echo "part /home --fstype ext3 --size 1 --grow --ondisk hdb" /tmp/part-include else

U WU

UU VU VU

U VU

U VU

58

Chapitre 9. Installations kickstart

#1 drive echo "#partitioning scheme generated in %pre for 1 drive" /tmp/part-include /tmp/part-include echo "clearpart --all" /tmp/part-includ echo "part /boot --fstype ext3 --size 75" /tmp/part-include echo "part swap --recommended" echo "part / --fstype ext3 --size 2048" /tmp/part-include echo "part /home --fstype ext3 --size 2048 --grow" /tmp/part-include fi

Ce script dtermine le nombre de disques durs prsents sur le systme et enregistre un chier texte avec un schma de partitionnement diffrent sil dispose dun ou de deux disques. Au lieu davoir un ensemble de commandes de partitionnement dans le chier kickstart, incorporez la ligne :
%include /tmp/part-include

Les commandes de partitionnement slectionnes dans le script seront alors utilises.

9.7. Script post-installation


Vous avez la possibilit dajouter des commandes excuter sur le systme une fois linstallation termine. Cette section doit se trouver la n du chier kickstart et commencer par la commande %post. Cette section est utile pour des fonctions telles que linstallation de logiciels supplmentaires et la conguration dun serveur de noms supplmentaire.

Remarque Si vous avez congur votre rseau avec des informations IP statiques, y compris un serveur de noms, vous pouvez accder au rseau et rsoudre les adresses IP dans la section %post. Si vous avez congur votre rseau pour DHCP, le chier /etc/resolv.conf na pas t complt lors de lexcution de la section %post au cours de linstallation. Vous pouvez accder au rseau, mais vous ne pouvez pas rsoudre dadresses IP. Ainsi, si vous utilisez DHCP, vous devez spcier des adresses IP dans la section %post.

Remarque Le script post-installation est excut dans un environnement chroot ; cest la raison popur laquelle lexcution de tches telles que la copie de scripts ou de RPM partir des supports dinstallation ne fonctionnera pas.

--nochroot

Permet de spcier des commandes que vous souhaitez excuter en dehors de lenvironnement chroot. Lexemple suivant montre comment copier le chier /etc/resolv.conf dans le systme de chiers qui vient dtre install.
%post --nochroot cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf

X WX

X VX

X VX

X VX

X VX

Chapitre 9. Installations kickstart

59

--interpreter /usr/bin/python

Permet de spcier un autre langage de script, tel que Python. Remplacez /usr/bin/python par le langage de script de votre choix.

9.7.1. Exemples
Pour activer ou dsactiver des services :
/sbin/chkconfig /sbin/chkconfig /sbin/chkconfig /sbin/chkconfig --level --level --level --level 345 345 345 345 telnet off finger off lpd off httpd on

Pour excuter un script appel runme depuis un partage NFS :


mkdir /mnt/temp mount 10.10.0.2:/usr/new-machines /mnt/temp open -s -w -- /mnt/temp/runme umount /mnt/temp

Pour ajouter un utilisateur au systme :


/usr/sbin/useradd bob /usr/bin/chfn -f "Bob Smith" bob /usr/sbin/usermod -p kjdf$04930FTH/ bob

9.8. Mise disposition du chier kickstart


Un chier kickstart doit tre plac dans un des emplacements suivants :

Sur une disquette de dmarrage Sur un CD-ROM de dmarrage Sur un rseau

Un chier kickstart est normalement copi sur la disquette de dmarrage ou mis disposition sur le rseau. Lapproche rseau est celle le plus couramment utilise tant donn que la plupart des installations kickstart tant ralises sur des ordinateurs en rseau. Examinons plus attentivement les emplacements o peuvent se trouver le chier kickstart.

9.8.1. Cration dune disquette de dmarrage kickstart


la section Cration dune disquette de dmarrage de linstallation du Guide dinstallation de Red Hat Enterprise Linux pour obtenir des informations sur la cration dune disquette de dmarrage. tant donn que les disquettes de dmarrage sont dans un format MS-DOS, il est facile de copier le chier kickstart sous Linux laide de la commande mcopy, comme suit :
mcopy ks.cfg a:

ks.cfg et situ dans le rpertoire de niveau suprieur de la disquette de dmarrage. Reportez-vous

Pour raliser une installation kickstart partir dune disquette, le chier kickstart doit tre nomm

Vous pouvez galement utiliser Windows pour copier le chier. Vous pouvez aussi monter la disquette de dmarrage MS-DOS dans Red Hat Enterprise Linux avec le type de systme de chiers vfat et utiliser la commande cp pour copier le chier sur la disquette.

60

Chapitre 9. Installations kickstart

9.8.2. Cration dun CD-ROM de dmarrage kickstart


\tPour raliser une installation kickstart partir dun CD-ROM, le chier kickstart doit tre nomm ks.cfg et situ dans le rpertoire de niveau suprieur de la disquette de dmarrage. tant donn que le CD-ROM est accssible en lecture-seule, le chier doit tre ajout au rpertoire utilis pour la cration de limage enregistre sur le CD-ROM. Reportez-vous la section Cration dun CD-ROM de dmarrage de linstallation du Guide dinstallation de Red Hat Enterprise Linux pour obtenir des informations sur la cration dun CD-ROM de dmarrage ; toutefois, avant de crer le chier image file.iso, copiez le chier kickstart ks.cfg dans le rpertoire isolinux/.

9.8.3. Mise disposition du chier kickstart sur le rseau


Les installations rseau utilisant kickstart sont assez courantes ; les administrateurs systme peuvent en effet aisment automatiser linstallation sur de nombreux ordinateurs en rseau. Cette tche peut tre ralise rapidement et sans problme. En gnral, lapproche la plus couramment utilise consiste, pour ladministrateur, avoir la fois un serveur BOOTP/DHCP et un serveur NFS sur le rseau local. Le serveur BOOTP/DHCP sert communiquer au systme client ses informations de mise en rseau, tandis que les chiers rellement utiliss pendant linstallation se trouvent sur le serveur NFS. Ces deux serveurs fonctionnent souvent sur le mme ordinateur, mais ce nest pas une obligation. Pour raliser une installation kickstart partir dun rseau, un serveur BOOTP/DHCP doit se trouver sur votre rseau. Il doit galement comporter des informations de conguration pour lordinateur sur lequel vous installez Red Hat Enterprise Linux. Le serveur BOOTP/DHCP fournit au client ses informations de mise en rseau ainsi que lemplacement du chier kickstart. Si un chier kickstart est spci par le serveur BOOTP/DHCP, le systme client tente un montage NFS du chemin du chier et copie le chier spci sur le client, en lutilisant comme chier kickstart. Les paramtres exacts requis dpendent du serveur BOOTP/DHCP utilis. Ci-dessous gure lexemple dune ligne tire du chier dhcpd.conf pour le serveur DHCP :
filename "/usr/new-machine/kickstart/"; next-server blarg.redhat.com;

Veuillez noter que vous devez remplacer la valeur indique aprs filename par le nom du chier kickstart (ou du rpertoire dans lequel se trouve ce chier) ainsi que la valeur indique aprs nextserver par le nom du serveur NFS. Si le nom de chier renvoy par le serveur BOOTP/DHCP se termine par une barre oblique ("/"), il est interprt seulement comme un chemin. Dans ce cas, le systme client monte ce chemin laide de NFS et recherche un chier particulier. Le nom de chier recherch par le client est le suivant :
ip-addr -kickstart

La section ip-add du nom de chier doit tre remplace par ladresse IP du client sous forme dcimale, spare par des points. Par exemple, le nom de chier pour un ordinateur ayant comme adresse IP 10.10.0.1 est 10.10.0.1-kickstart. Veuillez noter que si vous ne prcisez pas un nom de serveur, le systme client essaie dutiliser comme serveur NFS celui ayant rpondu la requte BOOTP/DHCP. Si vous ne spciez pas un chemin ou un nom de chier, le systme client essaie de monter /kickstart partir du serveur BOOTP/DHCP et de trouver le chier kickstart laide du mme nom de chier ip-add -kickstart que celui dcrit ci-dessus.

Chapitre 9. Installations kickstart

61

9.9. Mise disposition de larborescence dinstallation


Linstallation kickstart doit accder une arborescence dinstallation. Il sagit dune copie des CDROM de Red Hat Enterprise Linux binaires comportant la mme structure de rpertoires. Si vous effectuez une installation partir de CD-ROM, insrez le CD-ROM #1 de Red Hat Enterprise Linux dans votre lecteur avant de lancer linstallation kickstart. Si vous effectuez une installation partir dun disque dur, assurez-vous que les images ISO des CDROM de Red Hat Enterprise Linux binaires se trouvent bien sur un disque dur de lordinateur. Si vous effectuez une installation rseau (NFS, FTP ou HTTP), larborescence dinstallation doit tre mise disposition sur le rseau. Reportez-vous la section Prparation pour une installation rseau du Guide dinstallation de Red Hat Enterprise Linux an dobtenir de plus amples informations.

9.10. Lancement dune installation kickstart


Pour commencer une installation kickstart, vous devez lancer le systme partir dune disquette de dmarrage Red Hat Enterprise Linux, du CD-ROM de dmarrage Red Hat Enterprise Linux ou du CD-ROM #1 de Red Hat Enterprise Linux et ensuite taper une commande de dmarrage spciale linvite boot. Le programme dinstallation cherche un chier kickstart si largument de ligne de commande ks est transmis au noyau. disquette de dmarrage Si le chier kickstart se trouve sur la disquette de dmarrage (aussi appele disque damorage), comme lexplique la Section 9.8.1, dmarrez le systme avec la disquette dans le lecteur et linviteboot:, entrez la commande suivante :
linux ks=floppy

CD-ROM #1 et disquette La commande linux ks=floppy fonctionne galement si le chier ks.cfg est situ sur un systme de chiers vfat ou ext2 sur une disquette et que vous dmarrez partir du CD-ROM #1 de Red Hat Enterprise Linux. Il existe une autre commande permettant de dmarrer partir du CD-ROM #1 de Red Hat Enterprise Linux et davoir le chier kickstart sur un systme de chiers vfat ou ext2 sur une disquette. Pour ce faire, linvite boot:, entrez la commande suivante :
linux ks=hd:fd0:/ks.cfg

Avec une disquette de pilotes Si vous devez utiliser une disquette de pilotes avec kickstart, spciez galement loption dd. Par exemple, pour amorcer la disquette de dmarrage et utiliser une disquette de pilotes, linvite boot:, entrez la commande suivante :
linux ks=floppy dd

CD-ROM de dmarrage Si le chier kickstart se trouve sur un CD-ROM de dmarrage, comme lexplique la Section 9.8.2, insrez le CD-ROM dans le systme, dmarrez le systme et linvite boot:, entrez la commande suivante (o ks.cfg correspond au nom du chier kickstart) :
linux ks=cdrom:/ks.cfg

Ci-dessous gurent dautres options pour dmarrer une installation kickstart :

62

Chapitre 9. Installations kickstart

ks=nfs: server / path

Le programme dinstallation cherche le chier kickstart sur le serveur NFS server , en tant que chier path (chemin). Le programme dinstallation utilise DHCP an de congurer la carte Ethernet. Par exemple, si votre serveur NFS se nomme exemple.serveur.com et que le chier kickstart se trouve dans le partage NFS /mydir/ks.cfg, la commande de dmarrage approprie est : ks=nfs:exemple.serveur.com:/mydir/ks.cfg.
ks=http:// server / path

Le programme dinstallation cherche le chier kickstart sur le serveur HTTP server , en tant que chier path (chemin). Le programme dinstallation utilise DHCP an de congurer la carte Ethernet. Par exemple, si votre serveur HTTP se nomme exemple.serveur.com et que le chier kickstart se trouve dans le rpertoire HTTP /mydir/ks.cfg, la commande de dmarrage approprie est : ks=http://server.exemple.com/mydir/ks.cfg.
ks=floppy

Le programme dinstallation cherche le chier ks.cfg sur un systme de chiers vfat ou ext2 sur la disquette dans /dev/fd0.
ks=floppy:/ path

Le programme dinstallation cherchera le chier kickstart sur la disquette dans /dev/fd0, en tant que chier path (chemin).
ks=hd: device :/ file

Le programme dinstallation montera le systme de chier device (priphrique qui doit tre de type vfat ou ext2) et cherchera le chier de conguration en tant que file dans le systme de chiers (par exemple, ks=hd:sda3:/mydir/ks.cfg).
ks=file:/ file

Le programme dinstallation essaiera de lire le chier file partir du systme de chiers ; aucun montage de sera effectu. Cette commande est gnralement utilise si le chier kickstart est dj sur limage initrd.
ks=cdrom:/ path

Le programme dinstallation cherche le chier kickstart sur le CD-ROM, en tant que chier path (chemin).
ks

Si ks est utilis seul, le programme dinstallation congure la carte Ethernet dans le systme laide de DHCP. Le systme utilise le "bootServer" de la rponse DHCP en tant que serveur NFS partir duquel lire le chier kickstart. Par dfaut, cest le mme que le serveur DHCP. Le nom du chier kickstart correspond lun des cas suivants :

Si DHCP est spci et que le chier de dmarrage commence par un /, le chier fourni par DHCP est recherch sur le serveur NFS. Si DHCP est spci et que le chier de dmarrage commence par autre chose que /, le chier fourni par DHCP est recherch sur le serveur NFS dans le rpertoire /kickstart. Si DHCP na pas spci de chier de dmarrage, le programme dinstallation essaie de lire le chier /kickstart/1.2.3.4-kickstart, o 1.2.3.4 correspond ladresse IP numrique de lordinateur sur lequel linstallation est effectue.

d d

b b

a b

a b b b c c b

a b

a a

Chapitre 9. Installations kickstart

63

ksdevice= device

Le programme dinstallation utilise ce priphrique rseau pour se connecter au rseau. Par exemple, pour lancer une installation avec le chier kickstart situ sur un serveur NFS connect au systme via le priphrique eth1, utilisez la commande ks=nfs: server: / path ksdevice=eth1 linvite boot: .

e f

64

Chapitre 9. Installations kickstart

Chapitre 10. Conguration de Kickstart


Loutil de Conguration de Kickstart vous permet de crer ou de modier un chier kickstart laide dune interface utilisateur graphique, an que vous nayez pas vous rappeler la syntaxe correcte du chier. Pour utiliser loutil de Conguration de Kickstart, le systme X Window doit tre en cours dexcution. Pour lancer loutil de Conguration de Kickstart, slectionnez Menu Principal (sur le panneau) => Outils de systme => Kickstart ou tapez la commande /usr/sbin/redhat-config-kickstart. Durant la cration dun chier kickstart, vous pouvez slectionner Fichier => Aperu tout moment pour obtenir un aperu de vos slections actuelles. Pour dmarrer avec un chier kickstart existant, slectionnez Fichier => Ouvrir le chier et slectionnez le chier existant.

10.1. Conguration de base

Figure 10-1. Conguration de base Choisissez la langue utiliser pendant linstallation en tant que langue par dfaut aprs linstallation depuis le menu Langue par dfaut. Choisissez le type de clavier dans le menu Clavier. Choisissez la souris pour le systme depuis le menu Souris. Si vous optez pour Pas de souris (No mouse), aucune souris ne sera congure. Si vous optez pour Dtecter la souris (Probe for mouse), le programme dinstallation essaiera de dtecter automatiquement votre souris. La dtection fonctionne gnralement avec la plupart des souris modernes.

66

Chapitre 10. Conguration de Kickstart

Si vous avez une souris deux boutons, vous pouvez simuler une souris trois boutons en slectionnant muler trois boutons. Si cette option est slectionne, vous naurez qu cliquer sur les deux boutons de la souris en mme temps pour faire comme si vous cliquiez sur le troisime bouton, soit celui du milieu. Dans le menu Fuseau horaire, choisissez le fuseau horaire utiliser pour le systme. Pour congurer le systme an quil utilise le temps universel (UTC), slectionnez Utiliser lhorloge en temps universel. Entrez le mot de passe super-utilisateur (ou root) souhait pour le systme dans la zone de texte Mot de passe root. Entrez le mme mot de passe dans la zone de texte Conrmer le mot de passe. Le deuxime champ permet dassurer que vous ne faites pas de fautes dorthographe et ensuite raliser que vous ne savez plus quel est le mot de passe une fois linstallation termine. Pour enregistrer le mot de passe en tant que mot de passe crypt dans le chier, slectionnez Crypter le mot de passe root. Si loption de cryptage est retenue, lorsque le chier sera enregistr, le mot de passe en texte clair que vous avez entr sera crypt et enregistr dans le chier kickstart. Nentrez pas de mot de passe dj crypt pour ensuite slectionner loption de cryptage. Vu quun chier kickstart est un chier en texte clair qui peut tre facilement lu, il est recommand de toujours utiliser un mot de passe crypt. Pour installer des langues en plus de celle slectionne dans le menu droulant Langue par dfaut, slectionnez-les dans la liste Support de langues. La langue slectionne dans le menu droulant Langue par dfaut est utilise par dfaut aprs linstallation. Elle peut toutefois tre modie laide de lOutil de conguration de la langue (redhat-config-language) aprs linstallation. Si vous choisissez Redmarrer le systme aprs linstallation, votre systme redmarrera automatiquement lorsque linstallation sera termine. Les installations kickstart sont effectues en mode graphique par dfaut. Pour annuler ce choix par dfaut et utiliser le mode texte la place, slectionnez Effectuer linstallation en mode texte. Vous pouvez effectuer une installation Kickstart en mode interactif. Dans ce cas, le programme dinstallation utilise toutes les options pr-congures dans le chier kickstart tout en vous laissant visualiser les options dans chaque cran avant de passer lcran suivant. Pour passer lcran suivant, cliquez simplement sur le bouton Suivant aprs avoir accept ou modi (sils ne vous convenaient pas) les paramtres, avant de poursuivre linstallation. Pour choisir ce type dinstallation, slectionnez loption Effectuer linstallation en mode interactif.

Chapitre 10. Conguration de Kickstart

67

10.2. Mthode dinstallation

Figure 10-2. Mthode dinstallation Lcran Mthode dinstallation vous permet de choisir si vous voulez excuter une installation complte ou une mise niveau. Si vous slectionnez la mise niveau, les options Informations sur la partition et Slection des paquetages seront dsactives. Elles ne sont pas prises en charge pour les mises niveau de kickstart. Choisissez galement le type dinstallation kickstart ou de mise niveau de cet cran. ce stade, vous avez le choix entre les options suivantes :

CD-ROM Slectionnez cette option pour installer ou mettre niveau partir des CD-ROM Red Hat Enterprise Linux. NFS Slectionnez cette option pour installer ou mettre niveau partir dun rpertoire partag NFS. Dans la zone de texte pour le serveur NFS, entrez un nom de domaine pleinement quali ou une adresse IP. Pour le rpertoire NFS, entrez le nom du rpertoire NFS contenant le rpertoire RedHat de larborescence dinstallation. Par exemple, si le serveur NFS contient le rpertoire /mirrors/redhat/i386/RedHat/, entrez /mirrors/redhat/i386/ pour le rpertoire NFS. FTP Slectionnez cette option pour installer ou mettre niveau partir dun serveur FTP. Dans la zone de texte pour le serveur FTP, entrez un nom de domaine pleinement quali ou une adresse IP. Pour le rpertoire FTP, entrez le nom du rpertoire FTP contenant le rpertoire RedHat. Par exemple, si le serveur FTP contient le rpertoire /mirrors/redhat/i386/RedHat/, entrez /mirrors/redhat/i386/ pour le rpertoire FTP. Si le serveur FTP ncessite un nom dutilisateur et mot de passe, spciez-les galement. HTTP Slectionnez cette option pour installer ou mettre niveau partir dun serveur HTTP. Dans la zone de texte pour le serveur HTTP, entrez le nom de domaine pleinement quali ou ladresse IP. Pour le rpertoire HTTP, entrez le nom du rpertoire HTTP contenant le rpertoire RedHat. Par exemple, si le serveur HTTP contient le rpertoire /mirrors/redhat/i386/RedHat/, entrez /mirrors/redhat/i386/ pour le rpertoire HTTP.

68

Chapitre 10. Conguration de Kickstart Disque dur Slectionnez cette option pour installer ou mettre niveau partir du disque dur. Les installations partir du disque dur ncessitent lutilisation dimages ISO (ou CD-ROM). Assurezvous que ces images sont intactes avant de commencer linstallation. Pour ce faire, utilisez un programme md5sum ainsi que loption de dmarrage linux mediacheck comme lexplique le Guide dinstallation de Red Hat Enterprise Linux. Entrez la partition du disque dur contenant les images ISO (par exemple, /dev/hda1) dans la zone de texte Partition du disque dur. Entrez le rpertoire contenant les images ISO dans la zone de texte Rpertoire du disque dur.

10.3. Options de chargeur de dmarrage

Figure 10-3. Options de chargeur de dmarrage Vous avez le choix entre linstallation du chargeur de dmarrage GRUB ou celle du chargeur de dmarrage LILO. Si vous ne souhaitez pas installer de chargeur damorage, slectionnez Ne pas installer le chargeur de dmarrage. Si vous dcidez de ne pas installer de chargeur damorage, assurez-vous bien de crer une disquette de dmarrage ou de disposer dun autre moyen pour dmarrer votre systme (un chargeur damorage tiers par exemple). Si vous choisissez dinstaller un chargeur damorage, vous devez galement prciser celui que vous allez installer (GRUB ou LILO) ainsi que lendroit o il devra tre install (le secteur de partition principal - MBR - ou le premier secteur de la partition /boot). Installez le chargeur damorage sur le MBR si vous prvoyez de lutiliser en tant que chargeur damorage. Si vous utilisez un chargeur damorage diffrent, installez LILO ou GRUB sur le premier secteur de la partition /boot et congurez lautre chargeur damorage pour dmarrer Red Hat Enterprise Linux. Pour transmettre au noyau des paramtres spciaux devant tre utiliss lors du dmarrage, entrez-les dans la zone de texte Paramtres du noyau. Par exemple, si vous avez un graveur de CD-ROM IDE, vous pouvez indiquer au noyau dutiliser le pilote dmulation SCSI qui doit tre charg avant lutilisation de cdrecord en congurant hdd=ide-scsi en tant que paramtre du noyau (o hdd reprsente le priphrique CD-ROM). Si vous choisissez le chargeur damorage GRUB, vous pouvez le protger laide dun mot de passe en congurant un mot de passe GRUB. Slectionnez Utiliser le mot de passe GRUB, puis entrez un mot de passe dans le champ Mot de passe. Entrez le mme mot de passe dans la zone de texte Conrmer le mot de passe. Pour enregistrer le mot de passe en tant que mot de passe crypt dans le chier, slectionnez Crypter le mot de passe GRUB. Avec cette option, lorsque le chier est

Chapitre 10. Conguration de Kickstart

69

enregistr, le mot de passe en texte clair que vous avez entr sera crypt et enregistr dans le chier kickstart. Nentrez pas de mot de passe dj crypt pour ensuite slectionner loption de cryptage. Si vous choisissez LILO en tant que chargeur damorage, dcidez si vous voulez utiliser le mode linaire et si vous voulez forcer lutilisation du mode lba32. Si vous avez slectionn Mettre niveau une installation existante sur la page Mthode dinstallation, slectionnez Mettre niveau le chargeur de dmarrage existant pour mettre niveau la conguration du chargeur damorage existant, tout en prservant les anciennes entres.

10.4. Informations sur les partitions

Figure 10-4. Informations sur les partitions Indiquez si vous souhaitez ou non effacer le secteur de partition principal (MBR). Vous pouvez galement choisir de supprimer toutes les partitions existantes, de supprimer toutes les partitions Linux existantes ou de prserver les partitions actuelles. Vous pouvez initialiser ltiquette du disque (ou label disque) sur la valeur par dfaut pour larchitecture du systme (par exemple, msdos pour x86 et gpt pour Itanium). Slectionnez Initialiser ltiquette du disque si vous effectuez linstallation sur un tout nouveau disque dur.

10.4.1. Cration de partitions


Pour crer une partition, cliquez sur le bouton Ajouter. La fentre Options de partition reproduite dans la Figure 10-5 apparatra alors. Slectionnez le point de montage, le type de systme de chiers et la taille de la nouvelle partition. Vous pouvez galement choisir parmi les options suivantes :

Dans la section Options de taille supplmentaires, choisissez une taille de partition xe, une taille maximale ou de remplir tout lespace disponible sur le disque dur. Si vous avez slectionn swap comme type de systme de chiers, vous pouvez demander au programme dinstallation de crer la partition swap la taille recommande au lieu de prciser une taille. Forcez la partition devant tre cre en tant que partition primaire.

70

Chapitre 10. Conguration de Kickstart Crez la partition sur un disque dur spcique. Par exemple, pour crer la partition sur le premier disque dur IDE (/dev/hda), spciez hda comme disque. Nincluez pas /dev dans le nom du disque. Utilisez une partition existante. Par exemple pour crer la partition sur la premire partition du premier disque dur IDE (/dev/hda1), spciez hda1 comme partition. Nincluez pas /dev dans le nom de la partition. Formatez la partition comme le type de systme de chiers choisi.

Figure 10-5. Cration de partitions Pour modier une partition existante, slectionnez-la dans la liste et cliquez sur le bouton Modier. La mme fentre Options de partition que celle apparaissant lors de lajout dune partition (reproduite dans la Figure 10-5) safchera alors, la diffrence prs toutefois, quelle contient les valeurs de la partition slectionne. Modiez les options de la partition et cliquez sur Valider. Pour supprimer une partition existante, slectionnez-la dans la liste et cliquez sur le bouton Supprimer. 10.4.1.1. Cration de partitions RAID logicielles Pour obtenir davantage dinformations concernant RAID et ses diffrents niveaux, consultez le Chapitre 3. Des RAID 0, 1 et 5 peuvent tre congurs. Pour crer une partition RAID logicielle, suivez les tapes suivantes : 1. Cliquez sur le bouton RAID. 2. Slectionnez Crer une partition de logiciel RAID. 3. Congurez les partitions de la faon dcrite prcdemment, mais slectionnez cette fois-ci RAID logiciel en tant que type de systme de chiers. Vous devez galement indiquer un disque dur sur lequel crer la partition ou partir duquel utiliser une partition existante.

Chapitre 10. Conguration de Kickstart

71

Figure 10-6. Cration dune partition RAID logicielle Rptez ces tapes pour crer autant de partitions que ncessaires pour votre conguration RAID. Toutes vos partitions ne doivent pas obligatoirement tre des partitions RAID. Aprs avoir cr toutes les partitions ncessaires la formation dun priphrique RAID, suivez ces tapes : 1. Cliquez sur le bouton RAID. 2. Slectionnez Crer un priphrique RAID. 3. Slectionnez un point de montage, un type de systme de chiers, un nom de priphrique RAID, un niveau RAID, des membres RAID, un nombre de disques restants pour le priphrique RAID logiciel et indiquez si le priphrique RAID doit tre format ou non.

72

Chapitre 10. Conguration de Kickstart

Figure 10-7. Cration dun priphrique RAID logiciel 4. Cliquez sur Valider pour valider votre choix et ajouter le priphrique la liste.

Chapitre 10. Conguration de Kickstart

73

10.5. Conguration rseau

Figure 10-8. Conguration rseau Si le systme devant tre install via kickstart ne dispose pas dune carte Ethernet, nen congurez pas une sur lcran Conguration rseau. La mise en rseau nest requise que si vous choisissez une mthode dinstallation de type rseau (NFS, FTP ou HTTP). La mise en rseau peut tre congure aprs linstallation laide de lOutil dadministration rseau (redhat-config-network). Reportez-vous au Chapitre 19 pour de plus amples informations. Pour chaque carte Ethernet sur le systme, cliquez sur Ajouter un priphrique rseau et slectionnez le priphrique rseau et son type. Slectionnez eth0 pour congurer la premire carte Ethernet, eth1 pour la deuxime carte Ethernet et ainsi de suite.

74

Chapitre 10. Conguration de Kickstart

10.6. Authentication

Figure 10-9. Authentication Dans la section Authentication, dcidez si vous voulez utiliser des mots de passe masqus et le cryptage MD5 pour les mots de passe utilisateur. Ces options sont fortement recommandes et slectionnes par dfaut. Les options de Conguration de lauthentication vous permettent de congurer les mthodes dauthentication suivantes :

NIS LDAP Kerberos 5 Hesiod SMB Cache de commutateur de nom

Ces mthodes ne sont pas actives par dfaut. Pour activer une ou plusieurs de ces mthodes, cliquez sur longlet adquat, cliquez sur la case cocher situe ct de Activer et entrez les informations appropries pour la mthode dauthentication. Reportez-vous au Chapitre 29 pour obtenir de plus amples informations sur les options.

10.7. Conguration du pare-feu


La fentre Conguration du pare-feu est similaire lcran du programme dinstallation et lOutil de conguration du niveau de scurit.

Chapitre 10. Conguration de Kickstart

75

Figure 10-10. Conguration du pare-feu Si Dsactiver le pare-feu est slectionn, le systme autorise laccs complet tout service et port actifs. Aucune connexion au systme nest refuse ou rejete. Si Activer le pare-feu est slectionn, le systme est congur pour rejeter les connexions entrantes qui sont pas les rponses de requtes sortantes, comme les rponses DNS ou les requtes DHCP. Si laccs aux services excuts sur cette machine est ncessaire, vous pouvez choisir dautoriser des services spciques traverser le pare-feu. Seuls les priphriques congurs dans la section Conguration rseau sont afchs comme des Priphriques srs disponibles. Les connexions provenant de priphriques slectionns dans la liste sont acceptes par le systme. Par exemple, si eth1 ne reoit que des connexions du systme interne, vous voudrez peut-tre autoriser les connexions en provenant. Si un service est slectionn dans la liste des Priphriques srs, les connexions pour le service sont acceptes et traites par le systme. Dans le champ de texte Autres ports, ajoutez tous les ports supplmentaires qui devraient tre ouverts pour laccs distance. Utilisez le format suivant : port:protocole. Par exemple, pour autoriser laccs IMAP au travers du pare-feu, spciez imap:tcp. Vous pouvez galement spcier des ports numriques ; pour autoriser les paquets UDP sur le port 1234 au travers le pare-feu, entrez 1234:udp. Pour spcier plusieurs ports, sparez-les par des virgules.

10.8. Conguration de X Window


Si vous installez le systme X Window, vous pouvez le congurer durant linstallation kickstart en slectionnant loption Congurer le systme X Window dans la fentre Conguration de X comme le montre la Figure 10-11. Si cette option nest pas slectionne, les options de conguration de X Window seront dsactives et loption skipx sera enregistre dans le chier kickstart.

10.8.1. Gnral
La premire tape franchir pour la conguration de X Window est le choix de la profondeur des couleurs et de la rsolution par dfaut. Slectionnez-les depuis leur menu droulant respectif. Assurezvous de bien spcier une profondeur et une rsolution compatibles avec votre carte vido et votre moniteur.

76

Chapitre 10. Conguration de Kickstart

Figure 10-11. Conguration de X Window - Gnral Si vous installez les bureaux GNOME et KDE, vous devez dcider lequel des deux sera le bureau par dfaut. Si vous ninstallez quun seul bureau, noubliez pas de le choisir. Une fois le systme install, les utilisateurs pourront prciser leur choix de bureau par dfaut. Ensuite, vous devez dcider si vous voulez que X Window soit lanc au dmarrage du systme. Cette option permet de dmarrer le systme au niveau dexcution 5 avec lcran de connexion graphique. Aprs linstallation du systme, ce paramtre peut tre modi en apportant des changements au chier de conguration /etc/inittab. Indiquez galement si vous souhaitez lancer lAgent de paramtrage au premier dmarrage du systme. Il est dsactiv par dfaut, mais le paramtre peut tre chang en activ ou activ en mode de reconguration. Le mode de reconguration active les options de conguration de langue, clavier, mot de passe root, niveau de scurit, fuseau horaire et rseau, en plus de celles par dfaut.

10.8.2. Carte vido


Loption Dtection de la carte vido est slectionne par dfaut. Acceptez cette option si vous souhaitez que le programme dinstallation recherche la carte vido pendant linstallation. Cette dtection fonctionne pour la plupart des cartes vido modernes. Si vous slectionnez cette option et que le programme dinstallation ne parvient pas trouver la carte vido, il sarrtera lcran de conguration de la carte vido. Pour continuer linstallation, slectionnez votre carte vido dans la liste et cliquez sur Suivant. Vous pouvez galement slectionner la carte vido dans la liste fournie avec longlet Carte vido, comme le montre la Figure 10-12. Spciez la quantit de mmoire vido (RAM) de la carte dans le menu droulant RAM de la carte vido. Ces valeurs seront utilises par le programme dinstallation pour congurer le systme X Window.

Chapitre 10. Conguration de Kickstart

77

Figure 10-12. Conguration de X Window - Carte vido

10.8.3. Moniteur
Une fois la conguration de la carte vido termine, cliquez sur longlet Moniteur comme le montre la Figure 10-13.

Figure 10-13. Conguration de X Window - Moniteur Loption Dtection du moniteur est slectionne par dfaut. Acceptez cette option si vous souhaitez que le programme dinstallation recherche le moniteur pendant linstallation. Cette dtection fonctionne pour la plupart des moniteurs modernes. Si vous slectionnez cette option et que le programme dinstallation ne parvient pas dtecter le moniteur, il sarrtera lcran de conguration du moniteur. Pour continuer linstallation, slectionnez votre moniteur dans la liste et cliquez sur Suivant.

78

Chapitre 10. Conguration de Kickstart

Vous pouvez galement slectionner votre moniteur dans la liste. Vous pouvez aussi indiquer les frquences de synchronisation horizontale et verticale au lieu de spcier un moniteur particulier en cochant loption Spcier les rafrachissements horizontal et vertical la place du moniteur. Cette option est utile si votre moniteur napparat pas dans la liste. Veuillez noter que lorsque cette option est active, la liste de moniteurs est dsactive.

10.9. Slection des paquetages

Figure 10-14. Slection des paquetages La fentre Slection des paquetages vous permet de choisir les groupes de paquetages que vous dsirez installer. Il existe galement des options permettant de rsoudre ou dignorer automatiquement les dpendances de paquetages. lheure actuelle, loutil de Conguration de Kickstart ne vous offre pas la possibilit de choisir des paquetages individuels. Si cest pourtant ce que vous souhaitez faire, modiez la section %packages (paquetages) du chier kickstart aprs lavoir enregistr. Reportez-vous la Section 9.5 pour de plus amples informations.

Chapitre 10. Conguration de Kickstart

79

10.10. Script de pr-installation

Figure 10-15. Script de pr-installation Vous pouvez ajouter des commandes devant tre excutes sur le systme immdiatement aprs lanalyse syntaxique du chier kickstart et avant que linstallation ne commence. Si vous avez correctement congur le rseau dans le chier kickstart, le rseau est activ avant le traitement de cette section. Si vous souhaitez ajouter un script de pr-installation, entrez-le dans la zone de texte. Si vous souhaitez spcier un langage de script utiliser pour excuter le script, slectionnez loption Utiliser un interprte et entrez linterprte dans la zone de texte ct de cette option. Par exemple, vous pouvez spcier /usr/bin/python2.2 pour un script Python. Cette option correspond en fait lutilisation de %pre --interpreter /usr/bin/python2.2 dans votre chier kickstart.

Attention Nincluez pas la commande %pre. Elle sera en effet automatiquement ajoute.

80

Chapitre 10. Conguration de Kickstart

10.11. Script post-installation

Figure 10-16. Script post-installation Vous pouvez galement ajouter des commandes devant tre excutes sur le systme une fois linstallation termine. Si vous avez correctement congur le rseau dans le chier kickstart, le rseau est activ et le script peut inclure des commandes permettant daccder des ressources du rseau. Si vous souhaitez inclure un script post-installation, entrez-le dans la zone de texte.

Attention Nincluez pas la commande %post. Elle sera en effet automatiquement ajoute.

Par exemple, pour modier le message du jour du nouveau systme install, ajoutez la commande ci-dessous dans la section %post :
echo "Hackers will be punished!" > /etc/motd

Astuce Des exemples supplmentaires sont disponibles dans la Section 9.7.1.

10.11.1. Environnement chroot


Si vous dsirez que votre script post-installation soit excut en dehors de lenvironnement chroot, cochez la case qui se trouve prs de cette option en haut de la fentre Script post-installation. Cette option correspond en fait lutilisation de loption --nochroot dans la section %post.

Chapitre 10. Conguration de Kickstart

81

Si vous dsirez apporter des changements au systme de chiers nouvellement install dans la section post-installation en dehors de lenvironnement chroot, vous devez ajouter /mnt/sysimage/ au nom du rpertoire. Par exemple, si vous slectionnez le bouton Excuter en dehors de lenvironnement chroot, lexemple prcdent doit tre modi de la faon indique ci-dessous :
echo "Hackers will be punished!" > /mnt/sysimage/etc/motd

10.11.2. Utilisation dun interprte


Si vous souhaitez spcier un langage de script utiliser pour excuter votre script, slectionnez loption Utiliser un interprte et entrez linterprte dans la zone de texte ct de cette option. Par exemple, vous pouvez spcier /usr/bin/python2.2 pour un script Python. Cette option correspond en fait lutilisation de %post --interpreter /usr/bin/python2.2 dans votre chier kickstart.

10.12. Enregistrement du chier


Pour obtenir un aperu du contenu du chier kickstart, une fois votre choix doptions kickstart effectu, slectionnez Fichier => Aperu dans le menu droulant.

Figure 10-17. Aperu Pour enregistrer le chier kickstart, cliquez sur le bouton Enregistrer dans le chier dans la fentre de laperu. Pour enregistrer le chier sans obtenir pralablement un aperu de son contenu, slectionnez Fichier => Enregistrer le chier ou appuyez sur [Ctrl]-[S]. Une bote de dialogue safchera alors vous permettant de choisir o enregistrer le chier. Aprs avoir enregistr le chier, reportez-vous la Section 9.10 pour avoir des instructions sur la faon de lancer linstallation kickstart.

82

Chapitre 10. Conguration de Kickstart

Chapitre 11. Restauration de base du systme


En cas de problmes, vous pouvez compter sur un certain nombre de mthodes pour vous aider les rsoudre. Toutefois, il est ncessaire de bien connatre le systme pour pouvoir les utiliser. Ce chapitre illustre dune part, les diffrentes faons qui vous permettent deffectuer le dmarrage en mode de secours et en mode mono-utilisateur et, dautre part, la manire dutiliser vos propres connaissances pour rparer le systme.

11.1. Problmes courants


Il se peut que, pour lune des raisons suivantes, vous deviez dmarrer votre systme dans lun de ces modes de restauration :

Vous ne pouvez pas dmarrer manuellement dans Red Hat Enterprise Linux (niveau dexcution 3 ou 5). Vous rencontrez des problmes logiciels et matriels et vous souhaitez retirer un certain nombre de chiers importants du disque dur de votre systme. Vous avez oubli le mot de passe super-utilisateur (ou root).

11.1.1. Impossible de dmarrer Red Hat Enterprise Linux


Ce problme est souvent caus par linstallation dun autre systme dexploitation aprs avoir install Red Hat Enterprise Linux. Certains systmes dexploitation supposent que vous nen avez pas dautres sur votre ordinateur et crasent le secteur de partition principal (MBR) qui contenait lorigine les chargeurs de dmarrage GRUB ou LILO. Si le chargeur de dmarrage est cras de cette faon, il vous sera impossible de dmarrer Red Hat Enterprise Linux, moins que vous ne puissiez utiliser le mode de secours et reconguriez le chargeur de dmarrage. Ce problme peut galement survenir lors de lutilisation dun outil de partitionnement pour redimensionner une partition ou crer une nouvelle partition partir de lespace libre restant aprs linstallation, ce qui peut entraner la modication de lordre de vos partitions. Si le numro de votre partition / (racine) change, le chargeur de dmarrage ne pourra pas le trouver pour monter la partition. Pour rsoudre ce problme, dmarrez le systme en mode de secours et modiez /boot/grub/grub.conf si vous utilisez GRUB ou /etc/lilo.conf si vous utilisez LILO. Vous devez excuter la commande /sbin/lilo chaque fois que vous modiez le chier de conguration LILO.

11.1.2. Problmes logiciels et matriels


Cette catgorie regroupe un grand ventail de situations diffrentes. Parmi ces dernires gurent une panne du disque dur et la spcication dun priphrique root ou noyau non-valide dans le chier de conguration du chargeur de dmarrage. Dans lune ou lautre de ces situations, vous ne pourrez peuttre pas dmarrer Red Hat Enterprise Linux. Toutefois, si vous pouvez entrer en mode de restauration de systme, vous arriverez peut-tre rsoudre le problme ou du moins, obtenir des copies de vos chiers les plus importants.

84

Chapitre 11. Restauration de base du systme

11.1.3. Mot de passe root (ou super-utilisateur)


Que pouvez-vous faire si vous oubliez votre mot de passe root ? An de crer un nouveau mot de passe, dmarrez dans un mode de secours ou un mode mono-utilisateur et utilisez la commande passwd pour rinitialiser le mot de passe root.

11.2. Dmarrage en mode de secours


Le mode de secours permet de dmarrer un petit environnement Red Hat Enterprise Linux entirement partir dune disquette, dun CD-ROM ou toute autre mthode de dmarrage, au lieu dutiliser le disque dur du systme. Comme son nom lindique, le mode de secours est fourni pour vous porter secours lorsque vous en avez besoin. Lors dune excution normale, votre systme Red Hat Enterprise Linux utilise des chiers situs sur le disque dur pour effectuer toutes ses tches excution de programmes, stockage de chiers, etc. Cependant, il est parfois impossible de faire fonctionner Red Hat Enterprise Linux sufsamment pour quil puisse accder aux chiers sur le disque dur de votre systme. Le mode de secours vous permet alors daccder aux chiers stocks sur le disque dur et ce, mme si vous ne pouvez excuter Red Hat Enterprise Linux depuis ce disque dur. Pour dmarrer en mode de secours, vous devez tre en mesure de dmarrer le systme laide dune des mthodes suivantes :

En dmarrant le systme laide dune disquette de dmarrage dinstallation. En dmarrant le systme laide dun CD-ROM de dmarrage dinstallation. En dmarrant le systme partir du CD-ROM #1 Red Hat Enterprise Linux.
1

Une fois que vous avez dmarr laide de lune des mthodes dcrites ci-dessus, ajoutez le mot-cl rescue en tant que paramtre du noyau. Par exemple, pour un systme x86, entrez la commande suivante linvite de dmarrage de linstallation :
linux rescue

Le systme vous demande de rpondre quelques questions lmentaires telles que la langue que vous souhaitez utiliser. Il vous demande galement de slectionner lendroit o se trouve une image de secours valide. Choisissez parmi les options suivantes : CD-ROM local , Disque dur, Image NFS, FTP ou HTTP. Lemplacement retenu doit contenir une arborescence dinstallation valide ; celle-ci doit de plus, correspondre la mme version de Red Hat Enterprise Linux que le CD-ROM #1 Red Hat Enterprise Linux partir duquel vous avez dmarr. Si vous avez utilis un CD-ROM ou une disquette de dmarrage pour lancer le mode de secours, larborescence dinstallation doit appartenir au mme arbre que celui partir duquel le support a t cr. Pour plus dinformations sur la conguration dune arborescence dinstallation sur un disque dur, de serveur NFS, FTP ou HTTP, reportez-vous au Guide dinstallation de Red Hat Enterprise Linux. Si vous avez slectionn une image de secours qui ne ncessite pas de connexion rseau, le systme vous demandera de prciser si vous souhaitez ou non, tablir une connexion rseau. Cette dernire est utile si vous devez sauvegarder des chiers sur un ordinateur diffrent ou si vous devez installer certains paquetages RPM partir dun emplacement rseau partag, par exemple. Le message suivant (en anglais) safchera lcran :
The rescue environment will now attempt to find your Red Hat

1. 1.

Pour de plus amples informations, reportez-vous au Guide dinstallation de Red Hat Enterprise Linux. Pour de plus amples informations, reportez-vous au Guide dinstallation de Red Hat Enterprise Linux.

Chapitre 11. Restauration de base du systme

85

Linux installation and mount it under the directory /mnt/sysimage. You can then make any changes required to your system. If you want to proceed with this step choose Continue. You can also choose to mount your file systems read-only instead of read-write by choosing Read-only. If for some reason this process fails you can choose Skip and this step will be skipped and you will go directly to a command shell.

slectionnez Lecture-seule, il essaiera de monter votre systme de chiers sous le rpertoire /mnt/sysimage/, mais en mode lecture seule. Si vous slectionnez Ignorer, votre systme de chiers ne sera pas mont. Choisissez Ignorer si vous craignez que votre systme de chiers ne soit corrompu. Une fois le systme en mode de secours, linvite suivante apparat sur les consoles virtuelles (ou CV) 1 et 2 (utilisez la combinaison de touches [Ctrl]-[Alt]-[F1] pour accder la CV 1 et [Ctrl]-[Alt]-[F2] pour accder la CV 2) :
sh-2.05b#

/mnt/sysimage/. Sil ne parvient pas monter une partition, il vous en informera. Si vous

Si vous slectionnez Continuer, il essaiera de monter votre systme de chiers sous le rpertoire

Si vous avez slectionn Continuer pour monter vos partitions de faon automatique et que vos partitions ont effectivement t montes, vous vous trouverez dans le mode mono-utilisateur. Mme si votre systme de chiers est mont, la partition root par dfaut, sous le mode de secours, est une partition root temporaire, et non pas la partition root du systme de chiers utilis durant un mode utilisateur normal (niveau dexcution 3 ou 5). Si vous avez slectionn de monter votre systme de chiers et si il est mont avec succs, vous pouvez changer la partition root de lenvironnement du mode de secours la partition root de votre systme de chiers en excutant la commande suivante :
chroot /mnt/sysimage

Ceci est utile si vous devez excuter des commandes comme rpm qui ncessite que votre partition root soit monte en tant que /. Pour quitter lenvironnement chroot, tapez exit et vous reviendrez linvite de la console. Si vous avez slectionn Ignorer, vous pouvez toujours essayer de monter une partition manuellement dans un mode de secours, en crant un rpertoire comme /foo et en tapant la commande suivante :
mount -t ext3 /dev/hda5 /foo

Dans la commande prcdente, /foo est un rpertoire que vous avez cr et /dev/hda5 est la partition que vous souhaitez monter. Si la partition est de type ext2, remplacez ext3 par ext2. Si vous ne connaissez pas les noms de vos partitions, afchez-les laide de la commande ci-dessous :
fdisk -l

Depuis linvite, vous pouvez excuter de nombreuses commandes utiles, comme :


list-harddrives pour ssh, scp dump

obtenir une liste des disques durs de votre systme

et ping si le rseau est dmarr

et restore pour effectuer ces tches, si les utilisateurs disposent de lecteurs de bandes et fdisk pour effectuer la gestion des partitons

parted rpm

pour effectuer linstallation ou la mise niveau de logiciels

86

Chapitre 11. Restauration de base du systme pour modier les chiers de conguration (Si vous entrez joe, emacs, pico ou vi, lditeur

joe

joe sera lanc.)

11.3. Dmarrage en mode mono-utilisateur


Lun des avantages du mode mono-utilisateur est quil ne ncessite pas de disquette ou CD-ROM de dmarrage ; toutefois, il ne vous donne pas la possibilit de monter des systmes de chiers en lecture-seule et parfois mme, ne vous permet pas de les monter du tout. Si votre systme dmarre, mais ne vous permet pas de vous connecter lorsque le dmarrage est termin, essayez le mode mono-utilisateur. Dans un mode mono-utilisateur, votre ordinateur dmarre au niveau dexcution 1. Vos systmes de chiers locaux sont monts, mais votre rseau nest pas activ. Vous avez un shell utilisable permettant la maintenance de votre systme. Contrairement au mode de secours, le mode mono-utilisateur essaie automatiquement de monter votre systme de chiers ; nutilisez pas un mode mono-utilisateur si votre systme de chiers ne peut pas tre mont de manire russie. Vous ne pouvez pas utiliser un mode mono-utilisateur si le niveau dexcution 1 sur votre systme est corrompu. Sur un systme x86, si vous utilisez GRUB comme chargeur de dmarrage, suivez les tapes suivantes pour dmarrer en mode mono-utilisateur : 1. Si vous avez congur un mot de passe GRUB, entrez p et tapez le mot de passe. 2. Slectionnez le systme Red Hat Enterprise Linux avec la version de noyau que vous souhaitez dmarrer et entrez a pour modier la ligne. 3. Allez la n de la ligne et entrez single comme mot spar (appuyez sur la [Barre espace] et ensuite tapez single). Appuyez sur [Entre] pour sortir du mode de modication. 4. Vous tes maintenant de nouveau lcran de GRUB. Tapez b pour dmarrer le mode monoutilisateur. Sur un systme x86, si vous utilisez LILO comme chargeur de dmarrage, linvite de dmarrage de LILO (si vous utilisez le chargeur de dmarrage LILO graphique, vous devez appuyer sur [Ctrl]-[x] pour sortir de lcran graphique et afcher linvite boot:), tapez :
linux single

Pour toutes les autres plates-formes, spciez single comme paramtre de noyau linvite de dmarrage.

11.4. Dmarrage en mode durgence


En mode durgence, vous dmarrez dans lenvironnement le plus primaire quil existe. Le systme de chiers root est mont en lecture-seule et presque rien nest congur. Lavantage principal du mode durgence par rapport au mode mono-utilisateur est que les chiers init ne sont pas chargs. Ainsi, si init est corrompu ou nest pas fonctionnel, vous pouvez toujours monter des systmes de chiers pour rcuprer les donnes qui pourraient tre perdues lors dune nouvelle installation. Pour dmarrer en mode durgence, utilisez la mme mthode que celle dcrite pour le mode monoutilisateur dans la Section 11.3 mais cette exception prs : remplacez le mot-cl single par le mot-cl emergency.

Chapitre 12. Conguration du RAID logiciel


Veuillez avant tout lire le Chapitre 3 qui vous fournit des informations sur RAID, compare le RAID matriel au RAID logiciel ainsi que les RAID 0, 1 et 5. Le RAID logiciel peut tre congur durant linstallation graphique de Red Hat Enterprise Linux ou au cours dune installation kickstart. Ce chapitre examine la manire de congurer le RAID logiciel lors de linstallation, en utilisant linterface Disk Druid. Avant de crer un priphrique RAID, vous devez tout dabord crer des partitions RAID en suivant les instructions suivantes : 1. lcran Conguration du partitionnement de disque, slectionnez Partitionnement manuel laide de Disk Druid. 2. Dans Disk Druid, choisissez Nouveau pour crer une nouvelle partition. 3. Choisissez software RAID (RAID logiciel) dans le menu droulant Type de systme de chiers comme indiqu dans la Figure 12-1.

Figure 12-1. Cration dune nouvelle partition RAID 4. Vous ne pourrez pas entrer de point de montage (vous pourrez le faire lorsque vous aurez cr votre priphrique RAID). 5. Une partition RAID logicielle doit tre limite un lecteur. Sous Disques disponibles, slectionnez le disque sur lequel RAID sera cr. Si vous avez plusieurs disques, ils seront tous slectionns, mais vous ne devrez en garder quun seul. 6. Entrez la taille de la partition. 7. Slectionnez Taille xe pour donner la partition la taille spcie, slectionnez Remplir tout lespace jusqu (Mo) et entrez une taille en Mo pour donner une fourchette pour la taille de la partition, ou slectionnez Remplir jusqu la taille autorise maximale si vous voulez que la partition occupe tout lespace disponible sur le disque. Si plusieurs partitions peuvent occuper tout lespace possible, celles-ci se rpartiront entre elles lespace disponible. 8. Slectionnez Transformer la partition en partition primaire si vous souhaitez que la partition soit une partition primaire. 9. Cliquez sur Valider pour retourner lcran principal.

88

Chapitre 12. Conguration du RAID logiciel

Rptez ces tapes pour toutes les partitions que vous devrez crer pour linstallation de RAID. Notez quil nest pas ncessaire que toutes les partitions soient des partitions RAID. Par exemple, vous pouvez ne congurer que /home comme priphrique RAID logiciel. Une fois que toutes vos partitions ont t cres en tant que partitions RAID logicielles, suivez les tapes ci-dessous : 1. Slectionnez le bouton RAID sur lcran de partitionnement principal de Disk Druid (consultez la Figure 12-4). 2. Ensuite, la Figure 12-2 safchera. Slectionnez Crer un priphrique RAID.

Figure 12-2. Options RAID 3. Ensuite, la Figure 12-3 safchera et vous pourrez crer un priphrique RAID.

Figure 12-3. Cration dun priphrique RAID 4. Entrez un point de montage. 5. Choisissez ensuite le type de systme de chiers pour la partition. 6. Choisissez un nom de priphrique tel que md0 pour le priphrique RAID. 7. Choisissez votre type de RAID. Vous pouvez choisir entre RAID 0, RAID 1 et RAID 5.

Chapitre 12. Conguration du RAID logiciel

89

Remarque Si vous faites de /boot, une partition RAID, vous devez choisir RAID niveau 1 et utiliser lun des deux premiers disques (dabord IDE, puis SCSI). Si vous ne faites pas de /boot une partition RAID et que vous faites de / une partition RAID, vous devez choisir RAID niveau 1 et utiliser lun des deux premiers disques (dabord IDE, puis SCSI).

8. La partition RAID que vous venez de crer apparat dans la liste lments RAID. Dans cette liste, slectionnez la partition sur laquelle le priphrique RAID devrait tre cr. 9. Si vous congurez RAID 1 ou RAID 5, spciez le nombre de partitions disponibles. Si une partition RAID logicielle ne peut-tre cre, le disque restant sera automatiquement utilis comme partition de remplacement. Pour tout disque restant que vous souhaiteriez crer, vous devez crer une partition RAID logicielle supplmentaire (en plus des partitions pour le priphrique RAID). Dans ltape prcdente, slectionnez les partitions pour le priphrique RAID et la ou les partition(s) pour le ou les disque(s) restant(s). 10. Aprs avoir cliqu sur Valider, le priphrique RAID apparatra dans la liste Rsum comme lillustre la Figure 12-4. Maintenant, vous pouvez poursuivre linstallation. Pour plus dinformations, consultez le Guide dinstallation de Red Hat Enterprise Linux.

Figure 12-4. Priphrique RAID cr

90

Chapitre 12. Conguration du RAID logiciel

Chapitre 13. Conguration de LVM


LVM peut tre congur au cours de linstallation graphique ou au cours dune installation kickstart. Vous pouvez utiliser les utilitaires du paquetage lvm pour crer votre conguration LVM, mais ces instructions se concentrent sur lutilisation de Disk Druid au cours de linstallation pour terminer cette tche. Consultez tout dabord le Chapitre 4 an dobtenir davantage dinformations sur LVM. Ci-aprs gure un aperu des tapes requises pour congurer LVM :

Cration de volumes physiques partir des disques durs ; Cration de groupes de volumes partir des volumes physiques ; Cration de volumes logiques partir des groupes de volumes et attribution des points de montage des volumes logiques.

Remarque Vous ne pouvez modier les groupes de volumes LVM quen mode dinstallation graphique. En mode dinstallation texte, vous pouvez attribuer des points de montage aux volumes logiques existants.

Pour crer un groupe de volumes logiques avec des volumes logiques lors de linstallation : 1. Sur lcran Paramtrage du partitionnement du disque, slectionnez Partitionner manuellement laide de Disk Druid. 2. Slectionnez Nouveau. 3. Slectionnez physical volume (LVM) (volume physique) dans le menu droulant Type de systme de chiers comme cela est prsent dans la Figure 13-1.

Figure 13-1. Cration dun volume physique 4. Vous ne pourrez pas entrer un point de montage (cela ne sera possible que lorsque vous aurez cr votre groupe de volumes).

92

Chapitre 13. Conguration de LVM 5. Un volume physique doit tre limit un disque. Sous Disques disponibles, slectionnez le disque sur lequel le volume physique sera cr. Si vous avez plusieurs disques, ils seront tous slectionns, mais vous ne devrez en garder quun seul. 6. Entrez la taille souhaite pour le volume physique. 7. Slectionnez Taille xe an que le volume physique soit la taille souhaite, slectionnez Remplir tout lespace jusqu (Mo) et entrez une taille en Mo pour donner une fourchette pour la taille, ou slectionnez Remplir jusqu la taille autorise maximale pour quil se dveloppe jusqu ce quil remplisse lespace disponible sur le disque dur. Si vous slectionnez cette dernire option pour plusieurs volumes physiques, ils se partageront lespace disponible sur le disque. 8. Slectionnez Transformer la partition en partition primaire si vous souhaitez que la partition soit une partition primaire. 9. Cliquez sur Valider pour retourner lcran principal.

Rptez ces tapes pour crer autant de volumes physiques que ncessaire pour votre conguration LVM. Par exemple, si vous souhaitez que le groupe de volumes stende sur plusieurs disques, crez un volume physique sur chacun des disques.

Avertissement La partition /boot ne peut pas se trouver sur un groupe de volumes car le chargeur damorage ne peut pas le lire. Si vous souhaitez que votre partition root se trouve sur un volume logique, vous devrez crer une partition /boot spare, qui ne fera pas partie dun groupe de volumes.

Une fois que tous les volumes physiques sont crs, suivez les tapes suivantes : 1. Cliquez sur le bouton LVM an de regrouper les volumes physiques dans des groupes de volumes. Un groupe de volumes est principalement un ensemble de volumes physiques. Vous pouvez avoir plusieurs groupes de volumes, mais un volume physique ne peut se trouver que dans un groupe de volumes.

Remarque Le groupe de volumes logiques contient de lespace disque de dperdition rserv. Il est possible que la somme des volumes physiques ne soit pas gale la taille du groupe de volumes ; la taille des volumes logiques indique est toutefois correcte.

Chapitre 13. Conguration de LVM

93

Figure 13-2. Cration dun priphrique LVM 2. Modiez le Nom du groupe de volume si vous le souhaitez. 3. Tous les volumes logiques du groupe de volumes doivent tre situs dans des units de domaine physique. Par dfaut, le domaine physique est dni 4 Mo ; la taille des volumes logiques doit donc tre divisible par 4 Mo. Si vous entrez une taille qui nest pas un multiple de 4 Mo, le programme dinstallation slectionnera automatiquement la taille la plus proche par units de 4 Mo. Il est dconseill de modier ce paramtre. 4. Slectionnez les volumes physiques utiliser pour le groupe de volumes. 5. Crez des volumes logiques avec des points de montage tels que /home. Noubliez pas que /boot ne peut pas tre un volume logique. Pour ajouter un volume logique, cliquez sur le bouton Ajouter de la section Volumes logiques. Une fentre de dialogue semblable celle reproduite dans la Figure 13-3 safche.

Figure 13-3. Cration dun volume logique Rptez ces tapes pour chaque groupe de volumes que vous voulez crer.

Astuce Vous pouvez laisser de lespace libre dans le groupe de volumes logiques an de pouvoir tendre ensuite les volumes logiques.

94

Chapitre 13. Conguration de LVM

Figure 13-4. Volumes logiques crs

Chapitre 14. Installations rseau PXE


Red Hat Enterprise Linux prend en charge les installations rseau utilisant les protocoles NFS, FTP ou HTTP. Il est possible de dmarrer une installation rseau partir dune disquette de dmarrage rseau, un CD-ROM de dmarrage ou en utilisant loption de dmarrage askmethod avec le CD-ROM #1 de Red Hat Enterprise Linux. Si le systme devant tre install dispose dune interface rseau (NIC, de langlais Network Interface Card) prenant en charge Pre-Execution Environment (PXE), il est possible de le congurer de sorte quil dmarre partir de chiers gurant sur un autre systme appartenant au rseau plutt que de dmarrer depuis une disquette ou un CD-ROM. Pour une installation rseau PXE, la NIC du client supportant PXE envoie une requte en diffusion pour obtenir des informations sur DHCP. Le serveur DHCP fournit une adresse IP au client ainsi que dautres informations telles que le serveur de noms, ladresse IP ou le nom dhte du serveur tftp (qui fournit les chiers ncessaires pour dmarrer le programme dinstallation) et lemplacement des chiers sur le serveur tftp. Cette situation est possible grce PXELINUX, qui fait partie du paquetage syslinux Il est ncessaire de suivre les tapes suivantes an de prparer les systmes pour une installation PXE : 1. Congurez le serveur rseau (NFS, FTP, HTTP) de sorte quil exporte larborescence dinstallation. 2. Congurez les chiers sur le serveur tftp ncessaire pour un dmarrage PXE. 3. Congurez les htes spciques qui sont autoriss dmarrer partir de la conguration PXE. 4. Lancez le service tftp. 5. Congurez DHCP. 6. Dmarrez le client et amorcez linstallation.

14.1. Conguration du serveur rseau


Dabord, congurez un serveur NFS, FTP ou HTTP de sorte quil exporte la totalit de larborescence dinstallation de la version de Red Hat Enterprise Linux et de ses variances qui doivent tre installes. Pour obtenir des informations plus dtailles sur le sujet, reportez-vous la section intitule Prparation une installation rseau gurant dans le Guide dinstallation de Red Hat Enterprise Linux.

14.2. Conguration de dmarrage PXE


Ltape suivante consiste copier sur le serveur tftp les chiers ncessaires au dmarrage de linstallation de sorte que le client puisse les trouver lorsquil en a besoin. Le serveur tftp est gnralement le mme serveur que le serveur rseau exportant larborescence dinstallation. Pour copier ces chiers, excutez lOutil de dmarrage rseau sur le serveur NFS, FTP ou HTTP. Un serveur PXE diffrent nest pas ncessaire. Pour obtenir la version de ces instructions en ligne de commande, reportez-vous la Section 14.2.1. Pour utiliser la version graphique de lOutil de dmarrage rseau, le systme X Window doit tre en cours dexcution, vous devez disposer de privilges rservs au super-utilisateur et le paquetage RPM redhat-config-netboot doit tre install. Pour lancer lOutil de dmarrage rseau depuis le bureau, cliquez sur Menu principal (sur le tableau de bord) => Paramtres de systme => Paramtres de serveur => Network Booting Service (Service de dmarrage rseau). Vous pouvez

96

Chapitre 14. Installations rseau PXE

galement taper la commande redhat-config-netboot une invite du shell (par exemple, dans un terminal XTerm ou GNOME). Si vous lancez lOutil de dmarrage rseau pour la premire fois, slectionnez Installations rseau dans lAssistant de premire fois. Sinon, vous pouvez choisir Congurer => Installations rseau dans le menu droulant et cliquer ensuite sur Ajouter. La bote de dialogue reproduite dans la Figure 14-1 apparat alors.

Figure 14-1. Conguration dune installation rseau Il est ncessaire de fournir les informations suivantes :

Identiant du systme dexploitation Permet de fournir un nom unique laide dun mot identiant la version de Red Hat Enterprise Linux et sa variante. Il est utilis comme le nom du rpertoire dans le rpertoire nomm /tftpboot/linux-install/. Description Permet de fournir une brve description de la version de Red Hat Enterprise Linux et sa variante. Slectionner le protocole pour linstallation Slectionnez NFS, FTP ou HTTP comme type dinstallation rseau en fonction de celui qui a t congur prcdemment. Si FTP est le type retenu et que FTP anonyme nest pas utilis, dslectionnez FTP anonyme et fournissez une combinaison nom dutilisateur / mot de passe valide. Serveur Permet de fournir une adresse IP ou le nom de domaine du serveur NFS, FTP ou HTTP. Position Permet de prciser le rpertoire partag par le serveur rseau. Si vous avez choisi FTP ou HTTP, le chemin du rpertoire doit tre relatif par rapport au rpertoire du serveur FTP par dfaut ou au document root du serveur HTTP. Pour toutes les installations rseau, le rpertoire spci doit contenir le rpertoire RedHat/ de larborescence dinstallation.

Aprs avoir cliqu sur Valider, les chiers initrd.img et vmlinuz ncessaires pour dmarrer le programme dinstallation sont transfrs de images/pxeboot/ dans larborescence dinstallation vers /tftpboot/linux-install/ identifiant-se / sur le serveur tftp (celui sur lequel vous excutez lOutil de dmarrage rseau).

14.2.1. Conguration en ligne de commande


Si le serveur rseau nexcute pas X, lutilitaire en ligne de commande pxeos, qui fait partie du paquetage redhat-config-netboot, peut servir congurer les chiers du serveur selon les instructions fournies dans la Section 14.4 :
pxeos -a -i " description " -p NFS|HTTP|FTP -L net-location os-identifer

-D 0 -s client.example.com \

pi

i qp i

Chapitre 14. Installations rseau PXE La liste gurant ci-dessous numre les options :
-a -i

97

Permet de spcier quune instance du SE est ajoute la conguration PXE.

" description " Remplacez " description " par une description de linstance de systme dexploitation (SE). Cet lment correspond au champ Description reprsent dans la Figure 14-1.

-p

NFS|HTTP|FTP Permet de spcier le protocole choisi entre NFS, FTP ou HTTP qui sera utilis pour linstallation. Seul lun dentre eux doit tre retenu. Cette option correspond au menu Slectionner le protocole pour linstallation reproduit dans la Figure 14-1. quil ne sagit pas dune conguration sans disque tant donn quil est galement possible dutiliser pxeos pour congurer un environnement sans disque.

-D 0 Indique -s -L

client.example.com Permet de spcier le nom du serveur NFS, FTP ou HTTP aprs loption -s. Cette option correspond au champ Serveur reproduit dans la Figure 14-1. net-location Permet de prciser lemplacement de larborescence dinstallation sur ce serveur, et ce aprs loption -L. Cette option correspond au champ Emplacement reproduit dans la Figure 14-1.

identifiant-se Permet de spcier lidentiant du systme dexploitation, qui est alors utilis comme nom de rpertoire dans le rpertoire /tftpboot/linux-install/. Cet lment correspond au champ Identiant du systme dexploitation reproduit dans la Figure 14-1.

Si vous avez choisi FTP comme protocole dinstallation et que la connexion anonyme nest pas disponible, spciez un nom dutilisateur et un mot de passe pour la connexion en ajoutant loption ci-dessous avant llment identifiant-se prsent dans la commande prcdente :
-A 0 -u username -p password

14.3. Ajout dhtes PXE


Aprs avoir congur le serveur rseau, linterface reproduite dans la Figure 14-2 apparat lcran.

Figure 14-2. Ajout dhtes Ltape suivante consiste congurer les htes autoriss se connecter au serveur de dmarrage PXE. Pour la version en ligne de commande de cette tape, reportez-vous la Section 14.3.1.

98 Pour ajouter des htes, cliquez sur le bouton Nouveau.

Chapitre 14. Installations rseau PXE

Figure 14-3. Ajouter un hte Fournissez les informations suivantes :

Nom dhte ou adresse IP/sous-rseau Permet de prciser ladresse IP, le nom dhte pleinement quali ou un sous-rseau de systmes qui devraient tre autoris tablir une connexion avec le serveur PXE pour effectuer des installations. Systme dexploitation Permet de choisir lidentiant du systme dexploitation installer sur ce client. La liste est tablie en fonction des instances dinstallation rseau cres partir de la Bote de dialogue dinstallation rseau. Console srie Slectionnez cette option pour utiliser une console srie. Fichier Kickstart Permet de spcier lemplacement du chier kickstart utiliser, comme par exemple http://server.example.com/kickstart/ks.cfg. Il est possible de crer ce chier avec loutil de Conguration de Kickstart. Reportez-vous au Chapitre 10 pour obtenir de plus amples informations.

Ne prtez aucune attention aux options Nom dinstantan (Snapshot name) et Ethernet. Ces dernires sont en effet seulement utilises pour des environnements sans disque.

14.3.1. Conguration en ligne de commande


serveur PXE. Si le serveur rseau ne fait pas tourner X, lutilitaire pxeboot qui fait partie du paquetage redhatconfig-netboot, peut tre utilis pour ajouter des htes ayant lautorisation de se connecter au
os-identifier -r value host

pxeboot -a -O

La liste suivante dcrit les options possibles :


-a -O

Permet de spcier quun hte doit tre ajout. par lidentiant du systme

-r

value

value

host

host

14.4. Dmarrage du serveur tftp


Sur le serveur DHCP, vriez que le paquetage tftp-server est bien install laide de la commande rpm -q tftp-server. Si il ne lest pas, installez-le via Red Hat Network ou grce aux CD-ROM Red Hat Enterprise Linux. Pour obtenir de plus amples informations sur linstallation de paquetages RPM, reportez-vous la Partie III.

Remplacez

par ladresse IP ou le nom de lhte ajouter.

Remplacez la variable

par la taille du disque virtuel (RAM-disk).

os-identifier Remplacez os-identifier dexploitation tel quil est dcrit dans la Section 14.2.

v w

Chapitre 14. Installations rseau PXE


tftp est un service bas sur xinetd ; lancez-le laide des commandes suivantes :
/sbin/chkconfig --level 345 xinetd on /sbin/chkconfig --level 345 tftp on

99

Cette commande congure les services tftp et xinetd an quils soient immdiatement activs et les congure galement de faon ce quils soient lancs au dmarrage en niveaux dexcution 3, 4 et 5.

14.5. Conguration du serveur DHCP


Si un serveur DHCP nexiste pas dj sur le rseau, congurez en un. Reportez-vous au Chapitre 25 an dobtenir de plus amples informations. Assurez-vous que le chier de conguration contient bien les lments suivants an que le dmarrage PXE soit activ pour les systmes qui le prennent en charge :
allow booting; allow bootp; class "pxeclients" { match if substring(option vendor-class-identifier, 0, 9) = "PXEClient"; server-ip ; next-server filename "linux-install/pxelinux.0"; }

Ladresse IP qui suit loption next-server devrait tre ladresse IP du serveur tftp.

14.6. Ajout dun message de dmarrage personnalis


En modiant le chier /tftpboot/linux-install/msgs/boot.msg, vous avez loption dutiliser un message de dmarrage personnalis.

14.7. Excution de linstallation PXE


Pour obtenir des instructions sur la manire de congurer la carte dinterface rseau prenant en charge PXE pour un dmarrage partir du rseau, consultez la documentation de la NIC. Sachez que les instructions varient lgrement selon la carte utilise. Une fois que le systme lance le programme dinstallation, reportez-vous au Guide dinstallation de Red Hat Enterprise Linux.

100

Chapitre 14. Installations rseau PXE

Chapitre 15. Environnement sans disque


Certains rseaux ont besoin de systmes multiples ayant la mme conguration. Il est galement ncessaire dans de tels cas que les systmes en question puissent tre dmarrs, mis jour et grs facilement. La solution approprie pour faire face de telles situations consiste utiliser un environnement sans disque dans lequel la plupart du systme dexploitation (SE) (qui est en lecture seule) est partag entre les clients partir dun serveur central et dans lequel les clients individuels stockent leurs propres rpertoires sur le serveur central pour le reste du systme dexploitation, qui lui doit tre accessible en lecture/criture. Chaque fois que le client dmarre, il monte en lecture-seule la plupart du SE depuis le serveur NFS et monte galement un autre rpertoire en lecture-criture. Chaque client dispose de son propre rpertoire en lecture-criture de sorte quun client particulier na aucune inuence sur les autres. Les tapes suivantes sont ncessaires pour congurer Red Hat Enterprise Linux de sorte quil soit excut sur un client sans disque : 1. Installez Red Hat Enterprise Linux sur un systme de manire ce que les chiers puissent tre copis sur le serveur NFS. (Reportez-vous au Guide dinstallation de Red Hat Enterprise Linux pour obtenir de plus amples informations.) Tout logiciel devant tre utilis sur les clients doit tre install sur ce systme et le paquetage busybox-anaconda doit galement tre install. 2. Crez sur le serveur NFS un rpertoire qui contiendra lenvironnement sans disque tel que /diskless/i386/RHEL3-AS/. Par exemple :
mkdir -p /diskless/i386/RHEL3-AS/

On fait rfrence ce rpertoire sous le nom diskless directory (rpertoire sans disque). 3. Crez un sous-rpertoire de ce rpertoire nomm root/ :
mkdir -p /diskless/i386/RHEL3-AS/root/

4. Copiez Red Hat Enterprise Linux du systme client au serveur utilisant rsync. Par exemple: :
rsync -a -e ssh installed-system.example.com:/ /diskless/i386/RHEL3-AS/root/

La dure de cette opration dpend de la vitesse de la connexion rseau ainsi que de la taille du systme de chiers prsent sur le systme install. Cette dure peut tre assez longue. 5. Lancez le serveur tftp selon les instructions fournies dans la Section 15.1. 6. Congurez le serveur DHCP selon les informations fournies dans la Section 15.2. 7. Finissez la cration de lenvironnement sans disque comme nous lavons expliqu dans la Section 15.4. 8. Congurez les clients de lenvironnement sans disque selon les instructions de la Section 15.5. 9. Congurez chacun des clients de lenvironnement sans disque de manire ce quils dmarrent via PXE et amorcez-les.

15.1. Dmarrage du serveur tftp


Sur le serveur DHCP, vriez que le paquetage tftp-server est bien install laide de la commande rpm -q tftp-server. Si il ne lest pas, installez-le via Red Hat Network ou grce aux CD-ROM Red Hat Enterprise Linux. Pour obtenir de plus amples informations sur linstallation de paquetages RPM, reportez-vous la Partie III.
tftp est un service bas sur xinetd ; lancez-le laide des commandes suivantes :
/sbin/chkconfig --level 345 xinetd on

102

Chapitre 15. Environnement sans disque

/sbin/chkconfig --level 345 tftp on

Cette commande congure les services tftp et xinetd an quils soient immdiatement activs et les congure galement de faon ce quils soient lancs au dmarrage en niveaux dexcution 3, 4 et 5.

15.2. Conguration du serveur DHCP


Si un serveur DHCP nexiste pas dj sur le rseau, congurez en un. Reportez-vous au Chapitre 25 an dobtenir de plus amples informations. Assurez-vous que le chier de conguration contient bien les lments suivants an que le dmarrage PXE soit activ pour les systmes qui le prennent en charge :
allow booting; allow bootp; class "pxeclients" { match if substring(option vendor-class-identifier, 0, 9) = "PXEClient"; server-ip ; next-server filename "linux-install/pxelinux.0"; }

Ladresse IP qui suit loption next-server devrait tre ladresse IP du serveur tftp.

15.3. Conguration du serveur NFS


La partie du systme dexploitation disponible en lecture-seule est partage via NFS. Congurez le serveur NFS de sorte quil exporte les rpertoires root/ et snapshot/ en les ajoutant au chier /etc/exports. Par exemple :
/diskless/i386/RHEL3-AS/root/ *(ro,sync,no_root_squash) /diskless/i386/RHEL3-AS/snapshot/ *(rw,sync,no_root_squash)

Remplacez * par lun des formats examins dans la Section 23.3.2. Rdigez la dclaration du nom dhte de manire aussi spcique que possible an dviter que des systme indsirables puissent accder au montage NFS. Si le service NFS nest pas en cours dexcution, dmarrez-le :
service nfs start

Si le service NFS est en cours dexcution, rechargez le chier de conguration :


service nfs reload

15.4. Fin de la conguration de lenvironnement sans disque


An de pouvoir utiliser la version graphique de lOutil de dmarrage rseau, le systme X Window doit tre en cours dexcution, vous devez disposez des privilges rservs au super-utilisateur et le paquetage RPM redhat-config-netboot doit tre install. Pour lancer lOutil de dmarrage rseau depuis le bureau, cliquez sur Menu principal (sur le tableau de bord) => Paramtres de systme => Paramtres de serveur => Network Booting Service (service de dmarrage rseau). Vous pouvez galement taper la commande redhat-config-netboot une invite du shell (par exemple, dans un terminal XTerm ou GNOME).

Chapitre 15. Environnement sans disque

103

Lors du premier dmarrage de lOutil de dmarrage rseau, slectionnez Sans disque dans lAssistant de premire fois. Sinon, vous pouvez slectionner Congurer => Sans disque depuis le menu droulant et cliquer ensuite sur Ajouter. Un assistant apparat alors pour vous escorter tout au long du processus : 1. Cliquez sur Suivant dans la premire page. 2. Dans la page Identiant sans disque, saisissez le Nom et la Description de lenvironnement sans disque. Cliquez ensuite sur Suivant. 3. Saisissez ladresse IP ou le nom de domaine du serveur NFS congur dans la Section 15.3 ainsi que le rpertoire export en tant quenvironnement sans disque. Cliquez ensuite sur Suivant. 4. Les versions du noyau installes dans lenvironnement sans disque apparaissent alors. Choisissez la version du noyau dmarrer sur le systme de lenvironnement sans disque. 5. Cliquez sur Appliquer pour terminer la conguration. Aprs avoir appuy sur Appliquer, le noyau de lenvironnement sans disque et le chier image sont crs en fonction du noyau slectionn prcdemment. Ils sont copis dans le rpertoire de dmarrage PXE /tftpboot/linux-install/ identifiant-se /. Le rpertoire snapshot/ est cr dans le mme rpertoire que le rpertoire root/ (par exemple, /diskless/i386/RHEL3AS/snapshot/) et contient un chier nomm files. Ce dernier contient une liste de chiers et rpertoires devant tre lus/crits pour chaque environnement sans disque. Ne modiez pas ces chiers. Si des entres supplmentaires doivent tre ajoutes la liste, crez un chier files.custom dans le mme rpertoire que le chier files et ajoutez chaque chier ou rpertoire supplmentaire sparment sur une ligne diffrente.

15.5. Ajout dhtes


Chaque client de lenvironnement sans disque doit disposer de son propre rpertoire snapshot (instantan) sur le serveur NFS utilis en tant que systme de chiers en lecture/criture. LOutil de dmarrage rseau peut tre utilis pour crer ces rpertoires dinstantans (ou snapshot). Une fois les tapes de la Section 15.4 accomplies, une fentre apparat an de vous permettre dajouter des htes pour lenvironnement sans disque. Cliquez sur le bouton Nouveau. Dans la bote de dialogue reproduite dans la Figure 15-1, fournissez les informations suivantes :

Nom dhte ou adresse IP/sous-rseau Permet de spcier le nom dhte ou ladresse IP dun systme ajouter en tant quhte de lenvironnement sans disque. Vous pouvez galement entrer ici un sous-rseau pour prciser un ensemble de systmes. Systme dexploitation Permet de slectionner lenvironnement sans disque pour lhte ou le sous-rseau dhtes. Console srie En cochant cette case, vous pouvez choisir deffectuer une installation srie. Nom dinstantan (snapshot) Permet de fournir le nom dun sous-rpertoire utiliser pour stocker tout le contenu en lecture/criture de lhte. Ethernet Permet de slectionner le priphrique Ethernet se trouvant sur lhte qui servira monter lenvironnement sans disque. Si lhte ne dispose que dune carte Ethernet, choisissez eth0.

Ne prtez aucune attention loption Fichier Kickstart. En effet, cette dernire nest utilise que pour des installations PXE.

104

Chapitre 15. Environnement sans disque

Figure 15-1. Ajout dhtes lenvironnement sans disque Dans le rpertoire snapshot/ existant au sein du rpertoire sans disque (diskless), est cr un sousrpertoire pour lequel le Nom dinstantan (snapshot) est spci comme nom de chier. Ensuite, tous les chiers numrs dans snapshot/files et snapshot/files.custom sont copis du rpertoire root/ vers le nouveau rpertoire.

15.6. Dmarrage des htes


Consultez la documentation relative votre carte PXE an de congurer lhte qui devra dmarrer via PXE. Lorsque le client de lenvironnement sans disque dmarre, il monte le rpertoire distant root/ dans le rpertoire sans disque (diskless) en lecture-seule. Il monte galement ses rpertoires dinstantans (snapshot) individuels en lecture-criture. Il monte ensuite tous les chiers et rpertoires dans les chiers files et files.custom laide de la commande mount -o bind excute sur le rpertoire diskless en lecture-seule, an de permettre aux applications dcrire dans le rpertoire root de lenvironnement sans disque, si cette opration est ncessaire.

III. Gestion de paquetages


Tous les logiciels sur un systme Red Hat Enterprise Linux sont diviss en paquetages RPM qui peuvent tre installs, mis niveau ou supprims. Cette section dcrit la gestion des paquetages RPM sur un systme Red Hat Enterprise Linux laide des outils graphiques et des outils de ligne de commande.

Table des matires


16. Gestion des paquetages avec RPM .......................................................................................... 107 17. Outil de gestion de paquetages ................................................................................................ 119 18. Red Hat Network ...................................................................................................................... 123

Chapitre 16. Gestion des paquetages avec RPM


Le gestionnaire de paquetages RPM est un systme de gestion des paquetages que tout le monde peut utiliser et qui peut tre excut aussi bien sur Red Hat Enterprise Linux que sur dautres systmes Linux et UNIX. Red Hat, Inc. encourage dailleurs tous les vendeurs utiliser RPM pour leurs propres produits. RPM peut tre distribu aux conditions xes par la licence publique gnrale. RPM facilite la mise jour du systme pour lutilisateur nal. En effet, il suft de quelques commandes pour effectuer linstallation, la dsinstallation et la mise jour de paquetages RPM. RPM maintient aussi une base de donnes des paquetages installs et de leurs chiers, ce qui vous permet de procder des recherches et des vrications approfondies dans votre systme. Si vous prfrez travailler au moyen dune interface graphique, utilisez lOutil de gestion de paquetages. Vous pourrez ainsi effectuer de nombreuses commandes RPM. Reportez-vous au Chapitre 17 pour obtenir de plus amples informations. En outre, durant les mises jour, RPM manipule les chiers de conguration avec soin an dviter que vos personnalisations ne soient perdues chose que vous ne pourriez faire avec des chiers .tar.gz normaux. Si vous tes un dveloppeur, RPM vous permet de prendre le code source du logiciel et de le transformer en paquetage source et binaire pour lutilisateur nal. Ce processus est assez simple et est pilot depuis un seul chier et des correctifs (ou patches) facultatifs que vous crez. Cette dmarcation claire entre le code source dorigine et vos correctifs, ainsi que les instructions de cration facilitent la maintenance du paquetage alors que de nouvelles versions du logiciel sont publies.

Remarque tant donn que RPM apporte des changements au systme, il est ncessaire dtre connect en tant que super-utilisateur (ou root) pour pouvoir installer, supprimer ou mettre niveau un paquetage RPM.

16.1. Objectifs de la conception de RPM


Pour bien comprendre comment utiliser RPM, il est utile de comprendre les objectifs qui ont guid sa conception, savoir : volutivit Grce RPM, vous pouvez mettre niveau les composants individuels de votre systme sans devoir tout rinstaller. Lorsque vous obtenez une nouvelle version dun systme dexploitation fond sur RPM (comme Red Hat Enterprise Linux), vous navez pas le rinstaller en entier sur votre ordinateur (contrairement la situation avec des systmes dexploitation fonds sur des systmes de paquetages diffrents). RPM permet de faire une mise niveau intelligente, compltement automatise et sans dmontage de votre systme. Les chiers de conguration des paquetages sont prservs lors de mises niveau, ainsi, vous ne perdrez pas vos personnalisations. Aucun chier de mise niveau spcial nest requis pour mettre niveau un paquetage car le mme chier RPM est utilis pour installer et mettre niveau le paquetage sur votre systme. Fonctions de recherche performantes RPM est conu pour offrir de puissantes options de recherche. Vous pouvez ainsi chercher dans votre base de donnes des paquetages ou des chiers spciques et trouver facilement quel

108

Chapitre 16. Gestion des paquetages avec RPM paquetage appartient un chier et la provenance dun paquetage. Les chiers contenus dans les paquetages RPM sont stocks dans des archives compresses et dotes dun en-tte binaire qui contient des informations utiles au sujet des paquetages et de leur contenu ; la recherche de paquetages individuels est donc facile et rapide.

Vrication du systme La possibilit de vrier les paquetages est une autre fonctionnalit importante. Si vous vous inquitez lide davoir supprim un chier important dun des paquetages, vous navez qu vrier le paquetage en question. Ce faisant, toute anomalie vous sera rapporte. ce stade, vous pourrez rinstaller le paquetage si cela savre ncessaire. Cependant, tous les chiers de conguration que vous avez modis sont prservs lors de la rinstallation. Sources dorigine Lun des objectifs principaux de lapplication tait de permettre lutilisation de sources logicielles dorigine, cest--dire telles quelles ont t crites par les auteurs originaux du programme. RPM est fourni avec les sources dorigine et les retouches qui y ont t ajoutes ainsi quavec les instructions compltes de cration. Cela reprsente un gros avantage et pour bien des raisons. Par exemple, si une nouvelle version est publie, vous navez pas ncessairement recommencer zro pour la compiler. Vous pouvez simplement jeter un coup doeil aux retouches pour voir ce que vous pourriez avoir faire. Toutes les valeurs par dfaut dj compiles et les changements apports pour faire en sorte que le logiciel soit cr correctement, peuvent tre visualiss au moyen de cette technique. Le dsir de maintenir les sources dorigine ne peut sembler important que pour le dveloppeur, mais en ralit cela assure galement des logiciels de qualit suprieure pour lutilisateur nal. Nous aimerions proter de loccasion pour remercier nos amis de la distribution BOGUS, la lorigine du concept des sources dorigine.

16.2. Utilisation de RPM


RPM a cinq modes dopration de base (sans compter la construction de paquetages) : installation, dsinstallation, mise jour, recherche et vrication. Cette section vous donne un aperu de chacun de ces modes. Pour obtenir plus dinformations et connatre les diffrentes options, consultez rpm-help ou reportez-vous la Section 16.5 qui vous donnera plus dinformations sur RPM.

16.2.1. Recherche de paquetages RPM


Avant dutiliser un RPM, vous devez savoir o les trouver. Une recherche sur Internet fournit de nombreux rfrentiels de RPM, mais si vous recherchez des paquetages RPM construits par Red Hat, vous pourrez les trouver aux emplacements suivants :

Les CD-ROM de Red Hat Enterprise Linux La page derrata de Red Hat http://www.redhat.com/apps/support/errata/ Un site miroir FTP de Red Hat http://www.redhat.com/download/mirror.html se qui trouve se trouve ladresse ladresse suivante suivante : :

Red Hat Network Reportez-vous au Chapitre 18 pour obtenir de plus amples informations sur Red Hat Network

Chapitre 16. Gestion des paquetages avec RPM

109

16.2.2. Installation
Les noms de chiers des paquetages RPM ressemblent gnralement ceci : foo-1.0-1.i386.rpm. Le nom de chier comprend le nom du paquetage (foo), la version (1.0), ldition (1) et larchitecture (i386). Rien de plus simple que dinstaller un paquetage ; vous navez qu entrer la commande suivante linvite du shell (en tant que super-utilisateur) :
rpm -Uvh foo-1.0-1.i386.rpm

Si linstallation est russie, la sortie suivante apparatra lcran :


Preparing... 1:foo ########################################### [100%] ########################################### [100%]

Comme vous pouvez le constater, RPM afche le nom du paquetage, puis une succession de symboles dise pour indiquer la progression de linstallation du paquetage. partir de la version 4.1 de RPM, la signature dun paquetage est vrie automatiquement lors de linstallation ou de la mise niveau dun paquetage. Si la vrication de la signature choue, un message derreur semblable lextrait ci-dessous apparatra lcran :
error: V3 DSA signature: BAD, key ID 0352860f

Sil sagit dune nouvelle signature (en-tte uniquement), un message derreur semblable lextrait ci-dessous apparatra lcran :
error: Header V3 DSA signature: BAD, key ID 0352860f

Si la cl ncessaire la vrication de la signature nest pas installe sur votre systme, le message contiendra le mot NOKEY comme dans lextrait ci-dessous :
warning: V3 DSA signature: NOKEY, key ID 0352860f

Reportez-vous la Section 16.3 pour plus dinformations sur la vrication de la signature dun paquetage.

Remarque Si vous installez un paquetage de noyau, utilisez plutt la commande rpm -ivh. Reportez-vous au Chapitre 39 pour plus dinformations.

Linstallation des paquetages a t conue de faon tre simple, mais des erreurs peuvent parfois survenir. 16.2.2.1. Le paquetage est dj install Si le paquetage de la mme version est dj install, le message ci-dessous apparatra lcran :
Preparing... ########################################### [100%] package foo-1.0-1 is already installed

Si vous dsirez poursuivre linstallation bien que la mme version du paquetage soit dj installe, vous pouvez utiliser loption --replacepkgs ci-dessous pour indiquer RPM de ne pas tenir compte du message derreur :
rpm -ivh --replacepkgs foo-1.0-1.i386.rpm

110

Chapitre 16. Gestion des paquetages avec RPM

Cette option peut savrer utile lorsque des chiers installs du paquetage RPM ont t limins ou lorsque vous voulez les chiers de conguration originaux du paquetage RPM installer. 16.2.2.2. Conits de chiers Si vous tentez dinstaller un paquetage contenant un chier dj install par un autre paquetage ou une version prcdente du mme paquetage, un message derreur semblable lextrait ci-dessous apparatra lcran :
Preparing... ########################################### [100%] file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20

Pour faire en sorte que RPM ignore cette erreur, utilisez loption --replacefiles :
rpm -ivh --replacefiles foo-1.0-1.i386.rpm

16.2.2.3. Dpendance non-rsolue Les paquetages RPM peuvent "dpendre" dautres paquetages, ce qui signie quils requirent linstallation dautres paquetages pour fonctionner correctement. Si vous essayez dinstaller un paquetage pour lequel il existe une telle dpendance non-rsolue, une sortie semblable lextrait suivant apparatra lcran :
Preparing... ########################################### [100%] error: Failed dependencies: bar.so.2 is needed by foo-1.0-1 Suggested resolutions: bar-2.0.20-3.i386.rpm

Si vous installez un paquetage faisant partie de lensemble de CD-ROM de Red Hat Enterprise Linux, il vous proposera gnralement le(s) paquetage(s) ncessaire(s) la rsolution de la dpendance. Localisez le paquetage en question sur les CD-ROM de Red Hat Enterprise Linux ou sur le site FTP Red Hat (ou un site miroir), et ajoutez-le la commande comme dans lextrait ci-dessous :
rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm

Si linstallation des deux paquetages est russie, une sortie semblable lextrait suivant apparatra lcran :
Preparing... 1:foo 2:bar ########################################### [100%] ########################################### [ 50%] ########################################### [100%]

Si aucun paquetage nest suggr pour rsoudre la dpendance, vous pouvez essayer dutiliser loption --redhatprovides pour dterminer le paquetage contenant le chier requis. Pour utiliser cette option, il faut que le paquetage rpmdb-redhat soit install sur votre systme.
rpm -q --redhatprovides bar.so.2

Si le paquetage contenant bar.so.2 se trouve dans la base de donnes installe du paquetage rpmdbredhat, le nom du paquetage apparatra lcran comme dans lextrait suivant :
bar-2.0.20-3.i386.rpm

Si vous souhaitez nanmoins forcer linstallation (ce qui est une mauvaise ide car le paquetage ne fonctionnera probablement pas correctement), utilisez loption --nodeps.

Chapitre 16. Gestion des paquetages avec RPM

111

16.2.3. Dsinstallation
La dsinstallation dun paquetage est aussi simple que son installation. Entrez simplement la commande suivante linvite du shell :
rpm -e foo

Remarque Notez que nous avons utilis le nom de paquetage foo, et non pas celui du chier original du paquetage foo-1.0-1.i386.rpm. Pour dsinstaller un paquetage, remplacez foo par le nom dorigine du paquetage en question.

Une erreur de dpendance peut se produire lors de la dsinstallation dun paquetage si un autre paquetage install dpend de celui que vous essayez de supprimer. Par exemple :
Preparing... ########################################### [100%] error: removing these packages would break dependencies: foo is needed by bar-2.0.20-3.i386.rpm

Pour que RPM ignore cette erreur et dsinstalle le paquetage malgr tout (ce qui est galement une mauvaise ide du fait que le paquetage qui en dpend cessera probablement de fonctionner correctement), utilisez loption --nodeps.

16.2.4. Mise jour


La mise jour dun paquetage est semblable son installation. Entrez la commande suivante linvite du shell :
rpm -Uvh foo-2.0-1.i386.rpm

Ce que vous ne voyez pas ci-dessus est que RPM dsinstalle automatiquement toute version ancienne du paquetage foo. En fait, vous souhaiterez peut-tre toujours utiliser la commande -U pour installer des paquetages car elle fonctionne mme lorsquaucune version antrieure du paquetage nest installe. Comme RPM effectue une mise jour intelligente des paquetages avec des chiers de conguration, le message suivant peut apparatre lcran :
saving /etc/foo.conf as /etc/foo.conf.rpmsave

Ce message signie que les changements que vous avez apports au chier de conguration ne sont peut-tre pas compatibles avec le nouveau chier de conguration du paquetage. Aussi, RPM sauvegarde le chier original et installe le nouveau. Vous devez ensuite dterminer les diffrences entre les deux chiers de conguration et trouver une solution le plus rapidement possible, an dassurer que votre systme continue de fonctionner correctement. La mise niveau est en fait une combinaison du processus dinstallation et de dsinstallation. Il se pourrait donc que le systme afche des messages derreurs dinstallation ou de dsinstallation lors de la mise niveau dun paquetage RPM. Un autre type derreur peut galement survenir si RPM suppose que vous essayez deffectuer la mise niveau dun paquetage au moyen dune version plus ancienne. Une sortie semblable lextrait suivant apparatra lcran :
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed

112

Chapitre 16. Gestion des paquetages avec RPM

Pour faire en sorte que le paquetage RPM soit mis jour malgr tout, utilisez loption --oldpackage :
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm

16.2.5. Actualisation
Lactualisation dun paquetage est semblable sa mise jour. Entrez la commande suivante linvite du shell :
rpm -Fvh foo-1.2-1.i386.rpm

Loption dactualisation de RPM compare les versions de paquetages spcies dans la ligne de commande aux versions dj installes sur le systme. Lorsquune version plus rcente dun paquetage dj install est traite par loption dactualisation de RPM, la mise niveau vers la version plus rcente intervient. Toutefois, loption dactualisation de RPM ninstalle pas un paquetage si un paquetage du mme nom na pas t prcdemment install. La situation est diffrente avec loption de mise niveau de RPM, tant donn que la mise niveau installe effectivement les paquetages, quune version antrieure soit dj installe ou non. Loption dactualisation de RPM fonctionne aussi bien pour des paquetages slectionns individuellement que pour des groupes de paquetages. Si par exemple, vous venez tout juste de tlcharger un grand nombre de paquetages diffrents et dsirez mettre niveau seulement les paquetages dj installs sur votre systme, utilisez loption dactualisation. Ce faisant, vous naurez pas supprimer les paquetages du groupe de paquetages tlchargs dont vous navez pas besoin, avant dutiliser RPM. Dans ce cas, excutez la commande suivante :
rpm -Fvh *.rpm

RPM met seulement niveau les paquetages dj installs.

16.2.6. Recherche
Utilisez la commande rpm -q pour interroger la base de donnes des paquetages installs. La commande rpm -q foo afche le nom, la version et le numro ddition du paquetage foo install, comme ci-dessous :
foo-2.0-1

Remarque Notez que nous avons utilis le nom du paquetage foo. Pour procder la recherche dun autre paquetage, vous devez remplacer foo par le nom du paquetage en question.

Au lieu de spcier le nom du paquetage, vous pouvez utiliser les options suivantes avec -q pour spcier quel(s) paquetage(s) vous voulez rechercher. Elles sont appeles options de spcication de paquetage.
-a

recherche tous les paquetages actuellement installs.

Chapitre 16. Gestion des paquetages avec RPM

113

-f -p

fichier interroge le paquetage propritaire de fichier . Lorsque vous spciez un chier, vous devez indiquer son chemin daccs complet (par exemple, /usr/bin/ls). fichier_de_paquetage

Il y a plusieurs manires de spcier les informations afcher sur les paquetages recherchs. Les options suivantes sont utilises pour slectionner le type dinformations recherch. Elles sont appeles options de slection dinformations.
-i

afche des informations sur le paquetage, telles que le nom, la description, la version, la taille, la date de cration, lditeur, etc. afche la liste des chiers contenus dans le paquetage. afche ltat de tous les chiers du paquetage.

-l -s -d

afche la liste des chiers de documentation (pages de manuel, pages dinformations, chiers README, etc.). afche la liste des chiers de conguration. Il sagit de chiers que vous modiez aprs linstallation pour adapter le paquetage votre systme (comme sendmail.cf, passwd, inittab, etc.).

-c

Pour les options qui afchent des listes de chiers, vous pouvez ajouter -v la commande pour obtenir les listes dans un format ls -l familier.

16.2.7. Vrication
La vrication dun paquetage permet de comparer les informations sur les chiers dun paquetage install celles du paquetage original. La vrication compare, entre autres, la taille, la somme MD5, les autorisations, le type, le propritaire et le groupe de chaque chier. La commande rpm -V vrie un paquetage. Vous pouvez utiliser nimporte laquelle des options de spcication de paquetage de la liste pour spcier les paquetages que vous souhaitez vrier. Une utilisation simple est rpm -V foo qui vrie si tous les chiers du paquetage foo sont tels quils taient lors de leur installation initiale. Par exemple :

Pour vrier un paquetage contenant un chier particulier :


rpm -Vf /bin/vi

Pour vrier TOUS les paquetages installs :


rpm -Va

Pour comparer un paquetage install un chier de paquetage RPM :


rpm -Vp foo-1.0-1.i386.rpm

Cette commande peut tre utile si vous pensez que vos bases de donnes RPM sont corrompues. Si la vrication est bonne, elle ne fournit aucune sortie. En revanche, sil existe des discordances, elles sont afches. Le format de la sortie est une chane de huit caractres (un c indique un chier de conguration) et le nom du chier. Chacun des huit caractres indique le rsultat dune comparaison entre un attribut du chier et la valeur de cet attribut enregistre dans la base de donnes RPM. Un point (.) signie que le test a russi. Les caractres suivants indiquent lchec de certains tests :
5 S L T D

somme de contrle MD5 taille de chier lien symbolique date de modication du chier priphrique

interroge le paquetage

fichier_de_paquetage .

114 utilisateur groupe

Chapitre 16. Gestion des paquetages avec RPM

U G M ?

mode (comprend les permissions et le type de chier) chier non lisible

Si vous voyez un rsultat afch, essayez de dterminer sil est prfrable de supprimer ou de rinstaller le paquetage, ou de rsoudre le problme autrement.

16.3. Vrication de la signature dun paquetage


Si vous dsirez vous assurer quun paquetage na pas t corrompu ou manipul, vous navez qu examiner la somme MD5 en entrant la commande suivante linvite du shell (remplacez rpmfile par le nom de chier du paquetage RPM) :
rpm -K --nogpg rpm-file

Le message rpm-file : md5 OK safche lcran. Ce court message indique que le chier na pas t corrompu par le tlchargement. Pour obtenir un message plus dtaill, remplacez -K par -Kvv dans la commande. Toutefois, quel point le dveloppeur du paquetage est-il able ? Si le paquetage est sign laide de la cl GnuPG du dveloppeur, vous avez lassurance que le dveloppeur est bien celui quil prtend tre. Un paquetage RPM peut tre sign laide de Gnu Privacy Guard (ou GnuPG), pour en assurer la abilit lors dun tlchargement. GnuPG est un outil permettant de scuriser les communications ; il sagit dun outil de remplacement complet et gratuit de la technologie de cryptage de PGP, un programme de protection lectronique de linformation. Avec GnuPG, vous pouvez authentier la validit de documents, crypter et dcrypter des donnes destination ou en provenance de vos correspondants. Cet outil peut galement dcrypter et vrier des chiers PGP 5.x. Lors de linstallation, GnuPG est install par dfaut. Ainsi, vous pouvez commencer immdiatement utiliser GnuPG pour vrier les paquetages que vous recevez de Red Hat. Vous devez dabord importer la cl publique de Red Hat.

16.3.1. Importation de cls


Pour vrier des paquetages Red Hat, vous devez importer la cl Red Hat GPG. Pour ce faire, excutez la commande suivante une invite de shell :
rpm --import /usr/share/rhn/RPM-GPG-KEY

Pour afcher une liste de toutes les cls installes pour une vrication RPM, excutez la commande :
rpm -qa gpg-pubkey*

Pour la cl Red Hat, la sortie comprendra les lments suivants :


gpg-pubkey-db42a60e-37ea5438

Pour afcher des dtails sur une cl spcique, utilisez rpm -qi suivie de la sortie de la commande prcdente :
rpm -qi gpg-pubkey-db42a60e-37ea5438

Chapitre 16. Gestion des paquetages avec RPM

115

16.3.2. Vrication de la signature de paquetages


Pour vrier la signature GnuPG dun chier RPM aprs avoir import la cl GnuPG du constructeur, utilisez la commande suivante (remplacez rpm-file par le nom de chier du paquetage RPM) :
rpm -K rpm-file

Si tout se passe bien, le message : md5 gpg OK apparatra lcran pour indiquer que la signature du paquetage a t vrie et quil nest pas corrompu.

16.4. tonnez vos amis avec RPM


RPM est un outil pratique pour grer votre systme ainsi que pour identier et rsoudre des problmes. Aussi, la meilleure faon de donner un sens toutes ses options est dexaminer quelques exemples.

Vous avez peut-tre supprim des chiers par accident, mais ne savez pas exactement lesquels. Pour vrier le systme en entier et identier ce qui pourrait manquer, excutez la commande suivante :
rpm -Va

Si certains chiers ont disparu ou ont t corrompus, vous devriez probablement rinstaller le paquetage ou dsinstaller, puis rinstaller le paquetage.

Il se pourrait quun jour vous tombiez sur un chier que vous ne reconnaissez pas. Pour connatre le paquetage auquel il appartient, entrez simplement :
rpm -qf /usr/X11R6/bin/ghostview

Le rsultat devrait ressembler ceci :


gv-3.5.8-22

Nous pourrions combiner les deux exemples prcdents et en faire le scnario suivant. Imaginons que vous avez des problmes avec le programme /usr/bin/paste. Vous aimeriez vrier quel paquetage il appartient, mais vous ne savez pas quel paquetage appartient paste. Entrez simplement la commande suivante :
rpm -Vf /usr/bin/paste

et la vrication du paquetage seffectuera.

Vous aimeriez obtenir plus de dtails sur un programme particulier ? Vous navez qu essayer la commande suivante pour localiser la documentation fournie avec le paquetage auquel appartient le programme :
rpm -qdf /usr/bin/free

Le rsultat devrait ressembler lextrait suivant :


/usr/share/doc/procps-2.0.11/BUGS /usr/share/doc/procps-2.0.11/NEWS /usr/share/doc/procps-2.0.11/TODO /usr/share/man/man1/free.1.gz /usr/share/man/man1/oldps.1.gz /usr/share/man/man1/pgrep.1.gz /usr/share/man/man1/pkill.1.gz /usr/share/man/man1/ps.1.gz /usr/share/man/man1/skill.1.gz /usr/share/man/man1/snice.1.gz /usr/share/man/man1/tload.1.gz /usr/share/man/man1/top.1.gz /usr/share/man/man1/uptime.1.gz /usr/share/man/man1/w.1.gz /usr/share/man/man1/watch.1.gz /usr/share/man/man5/sysctl.conf.5.gz /usr/share/man/man8/sysctl.8.gz

116

Chapitre 16. Gestion des paquetages avec RPM

/usr/share/man/man8/vmstat.8.gz

Vous pourriez aussi dcouvrir un nouveau paquetage RPM sans toutefois savoir quoi il sert. Pour trouver des informations son sujet, utilisez la commande suivante :
rpm -qip crontabs-1.10-5.noarch.rpm

Le rsultat devrait ressembler ceci :


Name : crontabs Relocations: (not relocateable) Version : 1.10 Vendor: Red Hat, Inc. Release : 5 Build Date: Fri 07 Feb 2003 04:07:32 PM EST Install date: (not installed) Build Host: porky.devel.redhat.com Group : System Environment/Base Source RPM: crontabs-1.10-5.src.rpm Size : 1004 License: Public Domain Signature : DSA/SHA1, Tue 11 Feb 2003 01:46:46 PM EST, Key ID fd372689897da07a Packager : Red Hat, Inc. http://bugzilla.redhat.com/bugzilla Summary : Root crontab files used to schedule the execution of programs. Description : The crontabs package contains root crontab files. Crontab is the program used to install, uninstall, or list the tables used to drive the cron daemon. The cron daemon checks the crontab files to see when particular commands are scheduled to be executed. If commands are scheduled, then it executes them.

Maintenant, vous souhaitez peut-tre voir quels chiers le RPM de crontabs installe. Pour ce faire, entrez la commande suivante :
rpm -qlp crontabs-1.10-5.noarch.rpm

Le rsultat devrait ressembler lextrait suivant :


Name : crontabs Relocations: (not relocateable) Version : 1.10 Vendor: Red Hat, Inc. Release : 5 Build Date: Fri 07 Feb 2003 04:07:32 PM EST Install date: (not installed) Build Host: porky.devel.redhat.com Group : System Environment/Base Source RPM: crontabs-1.10-5.src.rpm Size : 1004 License: Public Domain Signature : DSA/SHA1, Tue 11 Feb 2003 01:46:46 PM EST, Key ID fd372689897da07a http://bugzilla.redhat.com/bugzilla Packager : Red Hat, Inc. Summary : Root crontab files used to schedule the execution of programs. Description : The crontabs package contains root crontab files. Crontab is the program used to install, uninstall, or list the tables used to drive the cron daemon. The cron daemon checks the crontab files to see when particular commands are scheduled to be executed. If commands are scheduled, then it executes them.

Ce ne sont que quelques exemples. Vous trouverez de nombreuses autres utilisations de RPM en vous en servant.

16.5. Ressources supplmentaires


RPM est un programme utilitaire trs complexe, dot de nombreuses options et mthodes de recherche, dinstallation, de mise jour et de dsinstallation de paquetages. Consultez les sources dinformations suivantes pour en savoir plus sur RPM.

e e

d d

Chapitre 16. Gestion des paquetages avec RPM

117

16.5.1. Documentation installe


rpm --help man rpm

Cette commande permet dafcher une rfrence rapide des paramtres de RPM.

La page de manuel relative RPM donne plus de dtails sur les paramtres de RPM que la commande rpm --help.

16.5.2. Sites Web utiles


http://www.rpm.org/ Le site Web RPM. http://www.redhat.com/mailman/listinfo/rpm-list/ Lemplacement o la liste de diffusion RPM est mise en archive. Pour vous y inscrire, envoyez un message lectronique ladresse suivante : <rpm-list-request@redhat.com> et tapez le mot subscribe dans la ligne objet.

16.5.3. Livres sur le sujet

Red Hat RPM Guide dric Foster-Johnson ; Wiley, John & Sons, Incorporated Ce livre est un guide complet de RPM traitant des thmes allant de linstallation de paquetages la construction de RPM.

118

Chapitre 16. Gestion des paquetages avec RPM

Chapitre 17. Outil de gestion de paquetages


Lors de linstallation, un ensemble par dfaut de paquetages logiciels est install. Parce quil existe plusieurs types dutilisateurs diffrents, il est possible que certains dentre eux souhaitent installer ou supprimer des paquetages une fois linstallation termine. LOutil de gestion de paquetages permet aux utilisateurs deffectuer ces oprations. Le systme X Window est ncessaire pour excuter lOutil de gestion de paquetages. Pour lancer lapplication, cliquez sur Menu principal (sur le panneau) => Paramtres de systme => Ajouter/Supprimer des applications ou tapez la commande redhat-config-packages linvite du shell. La mme interface apparatra si vous insrez le CD-ROM #1 de Red Hat Enterprise Linux dans votre ordinateur.

Figure 17-1. Outil de gestion de paquetages Linterface de cette application est similaire celle utilise pour la slection de paquetages individuels lors de linstallation. Les paquetages sont diviss en groupes. Ceux-ci contiennent une liste des paquetages standards et des paquetages supplmentaires partageant des fonctions communes. Le groupe Internet graphique contient par exemple un navigateur Web, un client de messagerie lectronique ainsi que dautres programmes graphiques servant se connecter linternet. Les paquetages standards ne peuvent pas tre supprims, sauf si la totalit du groupe de paquetages est slectionne. Les paquetages supplmentaires sont des paquetages facultatifs que vous pouvez choisir dinstaller ou de supprimer, si le groupe est slectionn. La fentre principale montre une liste des groupes de paquetages. Si la case de pointage situe prs dun groupe est coche, cela signie que les paquetages de ce groupe sont actuellement installs. Pour afcher la liste des paquetages individuels pour un groupe, cliquez sur le bouton Dtails situ prs de ce dernier. Les paquetages individuels dont la case de pointage correspondante est coche sont actuellement installs.

120

Chapitre 17. Outil de gestion de paquetages

17.1. Installation de paquetages


Pour installer les paquetages standards dun groupe qui nest pas actuellement install, cochez la case de pointage situe prs de ce groupe. Pour personnaliser les paquetages du groupe devant tre installs, cliquez sur le bouton Dtails situ prs de ce dernier. La liste des paquetages standards et supplmentaires safche, comme le montre la Figure 17-2. Lorsque vous cliquez sur le nom dun paquetage, lespace disque requis pour son installation safche en bas de la fentre. En cochant la case de pointage situe prs du nom du paquetage, vous indiquez que vous souhaitez linstaller. Vous pouvez galement choisir des paquetages individuels appartenant des groupes dj installs. Pour ce faire, cliquez sur le bouton Dtails et cochez la case de pointage correspondant aux paquetages supplmentaires qui ne sont pas encore installs.

Figure 17-2. Slection individuelle des paquetages Aprs avoir choisi les groupes de paquetages ainsi que les paquetages individuels installer, cliquez sur le bouton Mettre jour de la fentre principale. Lapplication calculera ensuite le nombre de paquetages installer et la quantit despace disque requise pour linstallation des paquetages et recherchera les dpendances ventuelles, puis afchera une fentre rcapitulative. Sil existe des dpendances, elles seront automatiquement ajoutes la liste des paquetages installer. Cliquez sur le bouton Afcher les dtails an dafcher la liste complte des paquetages devant tre installs.

Figure 17-3. Rcapitulatif de linstallation des paquetages

Chapitre 17. Outil de gestion de paquetages

121

Cliquez sur Continuer pour lancer le processus dinstallation. Une fois ce processus termin, le message Mise jour termine safche.

Astuce Si vous utilisez Nautilus pour naviguer dans les chiers et rpertoires de votre ordinateur, vous pouvez galement lutiliser pour installer les paquetages. Dans Nautilus, allez dans le rpertoire qui contient un paquetage RPM (ceux-ci portent gnralement lextension .rpm) et cliquez deux fois sur licne RPM.

17.2. Suppression de paquetages


Pour dsinstaller tous les paquetages dun groupe, dslectionnez la case de pointage situe prs du nom de ce dernier. Pour supprimer des paquetages individuels, cliquez sur le bouton Dtails situ prs du groupe et dslectionnez les paquetages souhaits. Une fois que vous avez choisi les paquetages supprimer, cliquez sur le bouton Mettre jour de la fentre principale. Lapplication calcule la quantit despace disque qui sera libre ainsi que les dpendances des paquetages logiciels. Si dautres paquetages dpendent des paquetages que vous avez choisis de dsinstaller, ils seront automatiquement ajouts la liste des paquetages supprimer. Cliquez sur le bouton Afcher les dtails an dafcher la liste complte des paquetages devant tre supprims.

Figure 17-4. Rcapitulatif de la suppression des paquetages Cliquez sur Continuer pour lancer le processus de suppression. Une fois ce processus termin, le message Mise jour termine safche.

Astuce Vous pouvez associer linstallation ainsi que la suppression de paquetages en slectionnant les groupes/paquetages installer/supprimer, puis en cliquant sur Mettre jour. La fentre Prparation du systme termine afche le nombre de paquetages devant tre installs et supprims.

122

Chapitre 17. Outil de gestion de paquetages

Chapitre 18. Red Hat Network


Red Hat Network est une solution Internet pour la gestion dun ou plusieurs systme(s) Red Hat Enterprise Linux. Toutes les alertes de scurit, de correction de bogues et damlioration (connues sous le nom collectif dalertes derrata) peuvent tre directement tlcharges depuis Red Hat en utilisant lapplication indpendante Agent de mise jour Red Hat ou via le site Web de RHN ladresse suivante : http://rhn.redhat.com/.

Figure 18-1. Votre RHN Red Hat Network fait conomiser du temps aux utilisateurs de Red Hat Linux car ces derniers reoivent un courrier lectronique lorsque des paquetages sont publis. Ils nont donc pas rechercher sur le Web les mises jour de paquetages ou les alertes de scurit. Par dfaut, Red Hat Network installe galement les paquetages. Les utilisateurs nont donc ni apprendre comment utiliser RPM, ni se soucier de rsoudre les dpendances des paquetages logiciels. RHN le fait leur place. Parmi les caractristiques de Red Hat Network gurent :

Alertes derrata Une notication est envoye lorsque des alertes de scurit, de correctifs de bogues et damlioration sont publies pour tous les systmes de votre rseau.

124

Chapitre 18. Red Hat Network

Figure 18-2. Errata pertinente


Notications automatiques par courrier lectronique Un courrier lectronique vous est envoy lorsquune alerte derrata est publie pour votre systme. Mises jour derrata programmes Des mises jour derrata sont programmes vous tre envoyes. Installation de paquetages Vous pouvez programmer linstallation dun paquetage sur un ou plusieurs systmes avec un simple clic de souris. Agent de mise jour Red Hat Vous pouvez utiliser lAgent de mise jour Red Hat pour tlcharger les derniers logiciels pour votre systme (avec une installation de paquetages facultatifs). Site Web de Red Hat Network Vous pouvez grez plusieurs systmes, tlcharger des paquetages individuels et programmer des actions telles que les mises jour derrata partir de tout ordinateur grce un navigateur Web utilisant une connexion scurise.

Attention Vous devez activer votre produit Red Hat Enterprise Linux avant denregistrer votre systme Red Hat Network an de vous assurer que vous avez bien droit aux services adquats. Pour activer votre produit, rendez-vous ladresse suivante :
http://www.redhat.com/apps/activate/

Aprs avoir activ votre produit, enregistrez-le Red Hat Network an de recevoir les mises jour derrata. Le processus denregistrement permet de recueillir des informations sur le systme qui seront ncessaires par la suite pour vous avertir des mises jour. Par exemple, une liste des paquetages

Chapitre 18. Red Hat Network

125

installs sur votre systme est compile de sorte que vous recevrez une notication seulement pour les mises jour sappliquant votre situation particulire. Lors du premier dmarrage du systme, lAgent de paramtrage vous invite vous inscrire. Si vous ne lavez pas fait ce moment l, slectionnez Menu principal => Outils de systme => Red Hat Network sur votre bureau an de lancer le processus denregistrement. Vous pouvez galement excuter la commande up2date partir dune invite du shell.

Figure 18-3. Enregistrement RHN Aprs vous tre enregistr, utilisez lune des mthodes suivantes pour commencer recevoir les mises jour :

Slectionnez le bouton Menu principal => Outils de systme => Red Hat Network sur votre bureau. Excutez la commande up2date partir de linvite du shell. Utilisez le site Web RHN situ ladresse suivante : https://rhn.redhat.com/.

Pour obtenir des instructions plus dtailles, reportez-vous la documentation disponible ladresse suivante :
http://www.redhat.com/docs/manuals/RHNetwork/

Astuce Red Hat Enterprise Linux inclut l Outil de notication dalertes de Red Hat Network, une icne du panneau trs pratique servant afcher des alertes visibles lorsquune mise jour concernant votre systme Red Hat Enterprise Linux est publie.

126

Chapitre 18. Red Hat Network

IV. Conguration rseau


Aprs avoir expliqu comment congurer le rseau, ce chapitre examine les sujets associs la mise en rseau tels que la manire dautoriser les connexions distance, de partager des chiers et des rpertoires sur le rseau et dinstaller un serveur Web.

Table des matires


19. Conguration rseau ................................................................................................................ 129 20. Conguration de base du pare-feu .......................................................................................... 153 21. Contrle de laccs aux services............................................................................................... 157 22. OpenSSH.................................................................................................................................... 163 23. Systme de chiers rseau (NFS)............................................................................................. 171 24. Samba......................................................................................................................................... 179 25. Dynamic Host Conguration Protocol (DHCP)..................................................................... 189 26. Conguration du Serveur HTTP Apache ............................................................................... 197 27. Conguration du serveur scuris HTTP Apache ................................................................. 213 28. Conguration de BIND ............................................................................................................ 225 29. Conguration de lauthentication ......................................................................................... 231

Chapitre 19. Conguration rseau


Pour communiquer avec dautres ordinateurs, ces derniers ont besoin dune connexion rseau. Il faut donc que le systme dexploitation reconnaisse une carte dinterface (Ethernet, modem RNIS ou anneau jeton) et que linterface connecter au rseau soit congure. LOutil dadministration rseau permet de congurer les types dinterface rseau suivants :

Ethernet RNIS modem xDSL anneau jeton CIPE priphriques sans l

Il peut galement tre utilis pour congurer les connexions IPsec, grer les paramtres de DNS et le chier /etc/hosts utilis pour stocker des combinaisons de noms dhtes et dadresses IP supplmentaires. Pour utiliser lOutil dadministration rseau, vous devez avoir des privilges de super-utilisateur (ou root). Pour lancer lapplication, slectionnez le bouton Menu principal (sur le panneau) => Paramtres de systme => Rseau, ou tapez la commande redhat-config-network linvite du shell (dans un terminal XTerm ou GNOMEpar exemple). Si vous tapez la commande, la version graphique safche si X est en cours dexcution, sinon, la version base sur le texte safche. Pour forcer lexcution de la version base sur le texte, utilisez la commande redhat-config-network-tui. Pour utiliser la version en ligne de commande, excutez la commande redhat-config-networkcmd --help en tant que super-utilisateur an dafcher toutes les options.

Figure 19-1. Outil dadministration rseau Si vous prfrez modier directement les chiers de conguration, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour plus dinformations sur leur emplacement et leur contenu.

130

Chapitre 19. Conguration rseau

Astuce Consultez la liste de compatibilit matrielle Red Hat (http://hardware.redhat.com/hcl/) pour savoir si votre priphrique est pris en charge par Red Hat Enterprise Linux.

19.1. Prsentation
Pour congurer une connexion rseau avec lOutil dadministration rseau, suivez les tapes cidessous : 1. Ajoutez un priphrique rseau associ au priphrique matriel. 2. Ajoutez le priphrique matriel physique la liste du matriel si il nexiste pas encore. 3. Congurez les paramtres de nom dhte et DNS. 4. Congurez tout hte ne pouvant pas tre pas tre trouvs par lintermdiaire de DNS. Ce chapitre prsente chacune de ces tapes pour chaque type de connexion rseau.

19.2. Mise en place dune connexion Ethernet


Pour tablir une connexion Ethernet, diffrents lments sont ncessaires : une carte dinterface rseau, un cble rseau (gnralement de type CAT5) ainsi quun rseau auquel se connecter. Diffrents rseaux sont congurs pour utiliser diffrentes vitesses de rseau ; assurez-vous que votre carte est compatible avec le rseau auquel vous souhaitez vous connecter Suivez les tapes suivantes an dajouter une connexion Ethernet : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion Ethernet partir de la liste Type de priphrique et cliquez sur Suivant. 4. Si vous avez dj ajout la carte dinterface rseau la liste du matriel, slectionnez-la partir de la liste Carte Ethernet. Sinon, slectionnez Autre Carte Ethernet an dajouter le priphrique matriel.

Remarque Le programme dinstallation dtecte gnralement les priphriques Ethernet pris en charge et vous invite les congurer. Si vous en avez congurs au cours de linstallation, ils apparaissent dj dans la liste du matriel sur longlet Matriel.

5. Si vous avez slectionn Autre Carte Ethernet, la fentre Slectionner adaptateur Ethernet apparat alors. Slectionnez le fabricant ainsi que le modle de la carte Ethernet, puis le nom du priphrique. Sil sagit de la premire carte Ethernet du systme, slectionnez eth0 comme nom ; sil sagit de la deuxime carte Ethernet, slectionnez eth1 (et ainsi de suite) LOutil dadministration rseau permet galement de congurer les ressources pour la carte. Cliquez sur Suivant pour continuer. 6. Dans la fentre Congurer les paramtres rseau, comme le montre la Figure 19-2, choisissez entre DHCP et une adresse IP statique. Si le priphrique reoit une adresse IP diffrente chaque dmarrage du rseau, nindiquez pas de nom dhte. Cliquez sur Suivant pour continuer.

Chapitre 19. Conguration rseau 7. Cliquez sur Appliquer sur la page Crer un priphrique Ethernet.

131

Figure 19-2. Paramtres Ethernet Une fois congur, le priphrique Ethernet apparat dans la liste des priphriques, comme le montre la Figure 19-3.

Figure 19-3. Priphrique Ethernet Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique Ethernet, vous pouvez modier sa conguration en le slectionnant dans la liste des priphriques puis en cliquant sur diter. Par exemple, lorsque le priphrique est ajout, il est congur pour tre lanc par dfaut lors du dmarrage. Pour changer ce paramtre, choisissez dditer le priphrique, modiez la valeur Activer le priphrique au dmarrage de lordinateur et enregistrez les modications. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

132

Chapitre 19. Conguration rseau

Si vous associez plus dun priphriques une carte Ethernet, ces priphriques sont des alias de priphriques. Un alias de priphriques vous permet de congurer de multiples priphriques virtuels pour un priphrique physique, dotant ainsi ce priphrique physique de plusieurs adresses IP. Par exemple, vous pouvez congurer un priphrique eth1 et un priphrique eth1:1. Pour de plus amples informations, reportez-vous la Section 19.13.

19.3. Mise en place dune connexion RNIS


Une connexion RNIS est une connexion Internet tablie laide dune carte modem RNIS au travers dune ligne tlphonique spciale installe par la compagnie tlphonique. Les connexions RNIS sont populaires en Europe. Suivez les tapes suivantes an dajouter une connexion RNIS : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion RNIS partir de la liste Type de priphrique et cliquez sur Suivant. 4. Slectionnez la carte RNIS dans le menu droulant. Congurez ensuite les ressources ainsi que le protocole de canal D pour cette carte. Cliquez sur Suivant pour continuer.

Figure 19-4. Paramtres RNIS 5. Si votre fournisseur daccs Internet (FAI ou ISP de langlais Internet Service Provider) fait partie de la liste pr-congure, slectionnez-le. Sinon, fournissez les informations ncessaires sur votre compte FAI. Si vous ne connaissez pas les valeurs de ce dernier, contactez votre FAI. Cliquez alors sur Suivant. 6. Dans la fentre Paramtres IP, slectionnez le Mode dencapsulation et choisissez si vous voulez obtenir une adresse IP automatiquement ou si vous voulez en dnir une de manire statique. Cliquez sur Suivant la n de ces oprations. 7. Sur la page Crer une connexion via modem, cliquez sur Appliquer. Aprs avoir congur le priphrique ISDN, il apparat dans la liste des priphriques en tant que priphrique de type ISDN, comme le montre la Figure 19-5. Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique RNIS, vous pouvez modier sa conguration en slectionnant le priphrique dans la liste des priphriques, puis en cliquant sur Modier. Par exemple, lorsque le priphrique est ajout, il est congur de faon ne pas tre lanc au dmarrage par dfaut. ditez

Chapitre 19. Conguration rseau

133

sa conguration pour modier ce paramtre. Dautres lments peuvent galement tre changs, tels que la compression, les options PPP, le nom de connexion, le mot de passe parmi tant dautres. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

Figure 19-5. Priphrique RNIS

19.4. Mise en place dune connexion modem


Un modem peut tre utilis pour congurer une connexion Internet sur une ligne tlphonique active. Un compte de fournisseur daccs Internet est requis. Suivez les tapes suivantes an dajouter une connexion modem : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion du modem partir de la liste Type de priphrique et cliquez sur Suivant. 4. Si un modem est dj congur dans la liste de matriel (sous longlet Matriel), lOutil dadministration rseau suppose que vous voulez lutiliser pour tablir une connexion modem. Si aucun modem nest dj congur, il essaie de dtecter des modems dans le systme. Cette opration peut prendre un certain temps. Si aucun modem nest dtect, un message apparat pour vous avertir que les paramtres afchs ne correspondent pas aux valeurs obtenues par lopration de dtection. 5. Aprs la dtection, la fentre reproduite dans la Figure 19-6 apparat.

134

Chapitre 19. Conguration rseau

Figure 19-6. Paramtres du modem 6. Congurez le priphrique du modem, la vitesse de transmission, le contrle de ux et le volume du modem. Si vous ne connaissez pas ces valeurs, acceptez les valeurs par dfaut si le modem a t dtect par le systme. Si vous ne disposez pas de la numrotation touches, annulez la slection dans la case de pointage lui correspondant. Cliquez ensuite sur Suivant. 7. Si votre FAI fait partie de la liste prcongure, slectionnez-le. Sinon, fournissez les informations ncessaires sur votre compte FAI. Si vous ne connaissez pas ces valeurs, contactez votre FAI. Cliquez ensuite sur Suivant. 8. Dans la page Paramtres IP, slectionnez si vous souhaitez obtenir votre adresse IP automatiquement ou si vous prfrez la congurer de manire statique. Cliquez ensuite sur Suivant un fois ces oprations termines. 9. Sur la page Crer une connexion via modem, cliquez sur Appliquer. Aprs avoir congur le priphrique du modem, il apparat dans la liste des priphriques en tant que type Modem, comme le montre la Figure 19-7.

Figure 19-7. Priphrique modem Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique modem, vous pouvez modier sa conguration en le slectionnant dans la liste des priphriques, puis en cliquant sur Modier. Par exemple, lorsque le priphrique est ajout, il est par dfaut congur de faon ne pas tre lanc au dmarrage. Modiez sa conguration

Chapitre 19. Conguration rseau

135

an de changer ce paramtre. De nombreuses options peuvent galement tre modies, telles que la compression, les options PPP, le nom de connexion, le mot de passe parmi tant dautres. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

19.5. Mise en place dune connexion xDSL


DSL signie Digital Subscriber Lines (lignes dabonns numriques). Il existe diffrents types de DSL, notamment ADSL, IDSL et SDSL. Le terme xDSL employ par lOutil dadministration rseau regroupe tous les types de connexions DSL. Certains fournisseurs DSL demandent que vous conguriez votre systme an dobtenir une adresse IP par DHCP via une carte Ethernet, alors que dautres vous demandent de congurer une connexion PPPoE (Point-to-Point Protocol over Ethernet), un protocole point point sur Ethernet, avec une carte Ethernet. Demandez votre fournisseur DSL quelle mthode utiliser. Si vous devez utiliser DHCP, reportez-vous la Section 19.2 an de congurer votre carte Ethernet. Suivez les tapes suivantes si vous devez utiliser PPPoE : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau. 3. Slectionnez Connexion xDSL partir de la liste Type de priphrique et cliquez sur Suivant. 4. Si votre carte Ethernet se trouve dj dans la liste de matriel, slectionnez un Priphrique Ethernet partir du menu droulant de la page prsente dans la Figure 19-8. Sinon, la fentre Slectionnez un adaptateur Ethernet apparat.
Remarque Le programme dinstallation dtecte gnralement les priphriques Ethernet pris en charge et vous invite les congurer. Si vous en avez congurs au cours de linstallation, ils apparaissent dj dans la liste du matriel sur longlet Matriel.

Figure 19-8. Paramtres xDSL

136

Chapitre 19. Conguration rseau

5. Si la fentre Slectionnez un adaptateur Ethernet apparat, slectionnez le fabricant ainsi que le modle de la carte Ethernet, puis le nom du priphrique. Sil sagit de la premire carte Ethernet du systme, slectionnez eth0 comme nom de priphrique ; sil sagit de la deuxime, slectionnez eth1 (et ainsi de suite). LOutil dadministration rseau vous permet galement de congurer les ressources pour la carte. Cliquez sur Suivant pour continuer. 6. Entrez le Nom du fournisseur, le Nom de connexion et le Mot de passe. Si vous avez un compte T-Online, au lieu dentrer un Nom de connexion et un Mot de passe dans la fentre par dfaut, cliquez sur le bouton Conguration du compte T-Online et saisissez les informations requises. Cliquez sur Suivant pour continuer. 7. Sur la page Crer une connexion DSL, cliquez sur Appliquer. Une fois congure, la connexion DSL apparat dans la liste des priphriques, comme le montre la Figure 19-7.

Figure 19-9. Priphrique xDSL Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout la connexion xDSL, vous pouvez modier sa conguration en slectionnant le priphrique dans la liste des priphriques, puis en cliquant sur Modier. Par exemple, lorsque le priphrique est ajout, il est par dfaut congur de faon ne pas tre lanc au dmarrage. Modiez sa conguration an de changer ce paramtre. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

19.6. Mise en place dune connexion de bus annulaire jeton


Un rseau de bus annulaire jeton (Token Ring en anglais) est un rseau auquel tous les ordinateurs sont connects sur un modle circulaire. Un jeton, ou un paquet spcial de rseau, voyage autour dun bus annulaire jeton et permet ainsi aux ordinateurs de se transmettre des informations.

Chapitre 19. Conguration rseau

137

Astuce Pour plus dinformations sur lutilisation du bus annulaire jeton sous Linux, reportez-vous au site Web Linux Token Ring Project ladresse : http://www.linuxtr.net/.

Suivez les tapes suivantes an dajouter un bus annulaire jeton : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion Token Ring partir de la liste Type de priphrique et cliquez sur Suivant. 4. Si vous avez dj ajout la carte de bus annulaire jeton la liste de matriel, slectionnez-la partir de la liste Carte Token Ring. Sinon, slectionnez Autre carte Token Ring an dajouter le priphrique matriel. 5. Si vous avez slectionn Autre carte Token Ring, la fentre Slectionner un adaptateur Token Ring apparat alors, comme le montre la Figure 19-10. Slectionnez le fabricant ainsi que le modle de la carte, puis le nom du priphrique. Sil sagit de la premire carte de bus annulaire jeton du systme, slectionnez tr0 ; sil sagit de la deuxime, slectionnez tr1 (et ainsi de suite). LOutil dadministration rseau permet galement lutilisateur de congurer les ressources pour ladaptateur. Cliquez sur Suivant pour continuer.

Figure 19-10. Paramtres du bus annulaire jeton (Token Ring) 6. Sur la page Congurer les paramtres rseau, choisissez entre DHCP et une adresse IP statique. Vous pouvez galement spcier un nom dhte pour le priphrique. Si celui-ci reoit une adresse IP dynamique chaque dmarrage du rseau, nindiquez pas de nom dhte. Cliquez sur Suivant pour continuer. 7. Cliquez sur Appliquer sur la page Crer un priphrique Token Ring. Une fois congur, le priphrique de bus annulaire jeton apparat dans la liste des priphriques, comme le montre la Figure 19-11.

138

Chapitre 19. Conguration rseau

Figure 19-11. Priphrique de bus annulaire jeton (Token Ring) Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique, vous pouvez modier sa conguration en le slectionnant dans la liste des priphriques, puis en cliquant sur Modier. Vous pouvez par exemple indiquer sil doit tre lanc lors du dmarrage. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

19.7. Mise en place dune connexion CIPE


CIPE est labrviation de Crypto IP Encapsulation. Cette encapsulation sert congurer un priphrique de tunnellisation IP. CIPE peut par exemple tre utilise pour autoriser laccs du monde extrieur un rseau priv virtuel. Si vous devez congurer un priphrique CIPE, contactez votre administrateur systme an quil vous communique les valeurs appropries. Suivez les tapes suivantes an de congurer une connexion CIPE : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion CIPE (VPN) partir de la liste Type de priphrique et cliquez sur Suivant. Contactez votre administrateur systme pour obtenir les valeurs utiliser.

Chapitre 19. Conguration rseau

139

Figure 19-12. Paramtres CIPE 4. Cliquez sur Appliquer sur la page Crer une connexion CIPE. Une fois congur, le priphrique CIPE apparat dans la liste des priphriques, comme le montre la Figure 19-13.

Figure 19-13. Priphrique CIPE Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique, vous pouvez modier sa conguration en le slectionnant dans la liste des priphriques, puis en cliquant sur Modier. Vous pouvez, par exemple, indiquer sil doit tre lanc au dmarrage et congurer toutes les routes utiliser lorsquil est activ. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

140

Chapitre 19. Conguration rseau

Astuce Pour obtenir de plus amples informations sur CIPE et sa conguration, reportez-vous au Guide de scurit de Red Hat Enterprise Linux.

19.8. Mise en place dune connexion sans l


Les priphriques Ethernet sans l deviennent de plus en plus populaires. Leur conguration est semblable la conguration Ethernet, mis part quelle vous permet de congurer des paramtres tels que le ESSID et la cl de votre priphrique sans l. Suivez les tapes suivantes an dajouter une connexion Ethernet sans l : 1. Cliquez sur longlet Priphriques. 2. Cliquez sur le bouton Nouveau dans la barre doutils. 3. Slectionnez Connexion sans l partir de la liste Type de priphrique et cliquez sur Suivant. 4. Si vous avez dj ajout la carte dinterface de rseau sans l la liste de matriel, slectionnezla partir de la liste Carte sans l. Sinon, slectionnez Autre carte sans l an dajouter le priphrique matriel.
Remarque Le programme dinstallation dtecte gnralement les priphriques Ethernet sans l pris en charge et vous invite les congurer. Si vous en avez congurs au cours du programme dinstallation, ils apparaissent dj dans la liste de matriel sur longlet Matriel.

5. Si vous avez slectionn Autre carte sans l, la fentre Slectionnez un adaptateur Ethernet apparat alors. Slectionnez le fabricant ainsi que le modle de la carte Ethernet, puis le priphrique. Sil sagit de la premire carte Ethernet du systme, slectionnez eth0 ; sil sagit de la deuxime, slectionnez eth1 (et ainsi de suite). LOutil dadministration rseau permet galement lutilisateur de congurer les ressources pour la carte dinterface rseau sans l. Cliquez sur Suivant pour continuer. 6. Sur la page Congurer une connexion sans l comme le montre la Figure 19-14, congurez les paramtres pour le priphrique sans l.

Chapitre 19. Conguration rseau

141

Figure 19-14. Paramtres de connexions sans l 7. Sur la page Congurer les paramtres rseau, choisissez entre DHCP et une adresse IP statique. Vous pouvez galement spcier un nom dhte pour le priphrique. Si celui-ci reoit une adresse IP dynamique chaque dmarrage du rseau, nindiquez pas de nom dhte. Cliquez sur Suivant pour continuer. 8. Cliquez sur Appliquer sur la page Crer un priphrique sans l. Une fois congur, le priphrique sans l apparat dans la liste des priphriques, comme le montre la Figure 19-15.

Figure 19-15. Priphrique sans l Assurez-vous de bien slectionner Fichier => Enregistrer an denregistrer vos modications. Aprs avoir ajout le priphrique sans l, vous pouvez modier sa conguration en le slectionnant dans la liste des priphriques, puis en cliquant sur Modier. Par exemple, vous pouvez le congurer an quil soit activ au dmarrage. Lorsque le priphrique est ajout, il nest pas activ immdiatement, comme le montre son statut Dsactiv. An dactiver le priphrique, slectionnez-le dans la liste des priphriques et cliquez sur le bouton Activer. Si le systme est congur de telle sorte que le priphrique sera activ lors du dmarrage de lordinateur (la valeur par dfaut), il ne sera pas ncessaire de rpter cette tape.

142

Chapitre 19. Conguration rseau

19.9. Gestion des paramtres DNS


Longlet DNS vous permet de congurer le nom dhte du systme, son domaine, ses serveurs de noms ainsi que le domaine de recherche. Les serveurs de noms sont utiliss pour la recherche dhtes supplmentaires sur le rseau. Si le serveur de noms DNS est rcupr de DHCP ou PPPoE (ou bien partir du fournisseur daccs Internet), najoutez pas de serveurs DNS primaires, secondaires ou tertiaires. Si le nom dhte est rcupr dynamiquement de DHCP ou PPPoE (ou bien partir du fournisseur daccs Internet), ne le changez pas.

Figure 19-16. Conguration DNS

Remarque La section des serveurs de noms ne congure pas le systme comme serveur de noms. la place, il congure les serveurs de noms utiliser lors de la rsolution de ladresse IP avec le nom dhte et vice versa.

19.10. Gestion des htes


Longlet Htes vous permet dajouter, de modier ou de supprimer des htes du chier /etc/hosts. Celui-ci contient les adresses IP ainsi que les noms dhtes correspondants. Lorsque votre systme tente de convertir un nom dhte en une adresse IP ou de dterminer le nom dhte pour une adresse IP, il se rfre au chier /etc/hosts avant dutiliser les serveurs de noms (si vous utilisez la conguration Red Hat Enterprise Linux par dfaut). Si ladresse IP est rpertorie dans le chier /etc/hosts, les serveurs de noms ne sont pas utiliss. Si votre rseau comporte des ordinateurs dont les adresses IP ne sont pas rpertories dans DNS, nous vous recommandons de les ajouter au chier /etc/hosts. Pour ajouter une entre au chier /etc/hosts, utilisez longlet Htes, cliquez sur le bouton Nouveau dans la barre doutils et fournissez les informations requises avant de cliquer sur Valider. Slectionnez Fichier => Enregistrer ou pressez sur les touches [Ctrl]-[S] pour enregistrer les modications

Chapitre 19. Conguration rseau

143

dans le chier /etc/hosts. Le rseau ou les services du rseau nont pas tre relancs tant donn que le systme fait appel la version courante du chier lors de chaque rsolution dadresse.

Attention Ne supprimez pas lentre localhost. Mme si le systme na pas de connexion rseau ou a une connexion rseau permanente, certains programmes doivent se connecter au systme via linterface de bouclage (loopback) de lhte local.

Figure 19-17. Conguration des htes

Astuce Pour modier lordre de recherche, modiez le chier /etc/host.conf. La ligne order hosts, bind spcie que /etc/hosts a la priorit sur les serveurs de noms. Si vous changez la ligne en order bind, hosts vous congurez votre systme an quil utilise tout dabord les serveurs de noms pour la conversion des noms dhte ainsi que des adresses IP. Si ladresse IP ne peut pas tre convertie par lintermdiaire des serveurs de noms, le systme recherche alors ladresse IP dans le chier /etc/hosts.

19.11. Activation des priphriques


Les priphriques rseau peuvent tre congurs de faon tre activs ou dsactivs au dmarrage. Par exemple, un priphrique rseau pour une connexion modem nest gnralement pas congur pour tre lanc au dmarrage, contrairement une connexion Ethernet qui elle, lest gnralement. Si votre priphrique rseau est congur de faon ne pas tre lanc au dmarrage, vous pouvez utiliser le programme Red Hat Control Network an de lactiver aprs le dmarrage. Pour le lancer, slectionnez le bouton Menu principal (sur le panneau) => Outils de systme => Contrle du priphrique rseau ou tapez la commande redhat-control-network.

144

Chapitre 19. Conguration rseau

Figure 19-18. Activation des priphriques Pour activer un priphrique, slectionnez-le dans la liste des priphriques, puis cliquez sur le bouton Activer. Pour larrter, slectionnez-le dans la liste, puis cliquez sur Dsactiver. Si plusieurs prols rseau sont congurs, ils sont numrs dans linterface et peuvent tre activs. Reportez-vous la Section 19.12 pour obtenir de plus amples informations.

19.12. Travail avec des prols


Plusieurs priphriques rseau logiques peuvent tre crs pour chaque priphrique matriel physique. Par exemple, si vous avez une carte Ethernet dans votre systme (eth0), vous pouvez crer des priphriques rseau logiques avec diffrents surnoms et diffrentes options de conguration, tous associs eth0. Les priphriques rseau logiques sont diffrents des alias de priphriques. Les priphriques rseau logiques associs au mme priphrique physique doivent exister dans diffrents prols et ne peuvent pas tre activs simultanment. Les alias de priphriques sont galement associs au mme priphrique matriel, mais les alias de priphriques associs au mme matriel peuvent tre activs en mme temps. Reportez-vous la Section 19.13 an dobtenir de plus amples informations sur la cration dalias de priphriques. Les prols peuvent tre utiliss pour crer plusieurs ensembles de conguration pour diffrents rseaux. Un ensemble de conguration peut inclure des priphriques logiques tels que les htes et des paramtres DNS. Aprs la conguration des prols, vous pouvez utiliser lOutil dadministration rseau an de passer de lun lautre. Par dfaut, il existe un prol appel Commun. Pour crer un nouveau prol slectionnez Prol => Nouveau dans le menu droulant, puis entrez un nom unique pour le prol. Vous modiez maintenant le nouveau prol, comme lindique la barre de statut en bas de la fentre principale. Cliquez sur le priphrique gurant dj dans la liste et slectionnez le bouton Copier pour copier le priphrique existant sur un priphrique rseau logique. Si vous utilisez le bouton Nouveau, un alias de rseau sera cr, ce qui nest pas correct. Pour changer les proprits du priphrique logique, slectionnez-le parmi la liste, puis cliquez sur Modier. Par exemple, le surnom peut tre chang en un nom plus parlant, comme eth0_office, an quil puisse tre plus facilement identiable. Dans la liste des priphriques gure une colonne de cases de pointage intitule Prol. Vous pouvez cocher ou dcocher des priphriques pour chaque prol. Seuls les priphriques cochs sont inclus pour le prol actuellement slectionn. Par exemple, si vous crez un priphrique logique nomm eth0_office dans un prol nomm Office et que vous voulez activer le priphrique logique si le prol est slectionn, annulez la slection du priphrique eth0 et retenez la place le priphrique eth0_office. Par exemple, la Figure 19-19 montre un prol appel Ofce avec le priphrique logique eth0_ofce. Il est congur de faon activer la premire carte Ethernet laide de DHCP.

Chapitre 19. Conguration rseau

145

Figure 19-19. Prol Ofce Veuillez noter que le prol Home illustr dans la Figure 19-20 active le priphrique logique eth0_home qui est associ eth0.

Figure 19-20. Prol Home Vous pouvez galement congurer eth0 de faon ce quil ne soit activ que dans le prol Ofce et nactiver quun priphrique ppp (modem) dans le prol Home. Le prol Commun peut galement activer eth0 et un prol Away activer un priphrique ppp utiliser en cas de voyage. Pour activer un prol au dmarrage, modiez le chier de conguration du chargeur de dmarrage an quil inclut loption netprofile= nom-de-profil . Par exemple, si le systme utilise GRUB en tant que chargeur de dmarrage et que /boot/grub/grub.conf contient :
title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent) root (hd0,0) kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ initrd /initrd-2.4.21-1.1931.2.399.ent.img

profilename

title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent)

remplacez-le par lexemple suivant (o dmarrage) :

reprsente le nom du prol activer au

146

Chapitre 19. Conguration rseau

Pour changer de prol une fois que le systme a dmarr, slectionnez le bouton Menu principal (sur le panneau) => Outils de systme => Contrle du priphrique rseau (ou tapez la commande redhat-control-network) pour slectionner un prol et lactiver. La section pour activer le prol napparat dans linterface du Contrle du priphrique rseau que si linterface Commun par dfaut, nest pas la seule existant. profilename

redhat-config-network-cmd --profile

profilename

--activate

19.13. Alias de priphriques


Les alias de priphriques sont des priphriques virtuels associs au mme matriel, mais ils peuvent tre activs au mme moment an davoir des adresses IP diffrentes. On les reprsente gnralement avec le nom du priphrique suivi du signe deux-points et dun nombre (eth0:1, par exemple). Ils sont utiles si vous souhaitez quun systme ait plusieurs adresses IP, mais que le systme na quune seule carte rseau. Aprs avoir congur un priphrique Ethernet, comme eth0, pour quil utilise une adresse IP statique (DHCP ne fonctionne pas avec les alias), cliquez sur longlet Priphrique, puis sur sur Nouveau. Slectionnez la carte Ethernet congurer avec un alias, congurez ladresse IP statique pour lalias et cliquez sur Appliquer pour le crer. tant donn quun priphrique existe dj pour la carte Ethernet, celui nouvellement cr est lalias eth0:1.

Attention Si vous congurez un priphrique Ethernet de faon ce quil ait un alias, ni le priphrique ni lalias ne pourront tre congurs pour utiliser DHCP. Vous devez congurer manuellement les adresses IP.

pour indiquer sil doit tre activ au dmarrage et le numro de lalias, slectionnez-le dans la liste et cliquez sur le bouton Modier.

La Figure 19-21 montre un exemple dalias pour le priphrique eth0. Veuillez noter le priphrique eth0:1 le premier alias pour eth0. Le deuxime alias pour eth0 aurait le nom de priphrique eth0:2, et ainsi de suite. Pour modier les paramtres de lalias de priphrique, comme par exemple,

Sinon, excutez la commande suivante pour activer un prol (remplacez nom du prol) :

par le

root (hd0,0) kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ netprofile= profilename initrd /initrd-2.4.21-1.1931.2.399.ent.img

Chapitre 19. Conguration rseau

147

Figure 19-21. Exemple dalias de priphrique rseau Slectionnez lalias et cliquez sur le bouton Activer pour activer lalias. Si vous avez congur plusieurs prols, slectionnez les prols dans lesquels linclure. An de vous assurer que lalias a bien t activ, utilisez la commande /sbin/ifconfig. La sortie doit afcher le priphrique ainsi que lalias de priphrique avec des adresses IP diffrentes :
eth0 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.5 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:161930 errors:1 dropped:0 overruns:0 frame:0 TX packets:244570 errors:0 dropped:0 overruns:0 carrier:0 collisions:475 txqueuelen:100 RX bytes:55075551 (52.5 Mb) TX bytes:178108895 (169.8 Mb) Interrupt:10 Base address:0x9000 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.42 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0x9000 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5998 errors:0 dropped:0 overruns:0 frame:0 TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)

eth0:1

lo

19.14. Mise en place dune connexion IPsec


IPsec signie Internet Protocol Security (scurit de protocole Internet) et est une solution VPN (Virtual Private Network) dans laquelle une connexion crypte est tablie entre deux systmes (hte-hte) ou deux rseaux (rseau--rseau).

148

Chapitre 19. Conguration rseau

Astuce An dobtenir de plus amples informations sur IPsec, veuillez vous rendre ladresse suivante : http://www.ipsec-howto.org/.

19.14.1. Conguration dhte--hte


Une connexion IPsec dhte--hte est une connexion crypte entre deux systmes qui excutent IPsec avec la mme cl dauthentication. Avec la connexion IPsec active, tout le trac du rseau entre les deux htes est crypt. Pour congurer une connexion IPsec dhte--hte, suivez les tapes suivantes pour chaque hte : 1. Lancez lOutil dadministration rseau. 2. Sur longlet IPsec, slectionnez Nouveau. 3. Cliquez sur Suivant pour commencer la conguration dune connexion IPsec dhte--hte. 4. Donnez un surnom dun mot comme ipsec0 la connexion, puis indiquez si la connexion devrait tre automatiquement active au dmarrage. Cliquez sur Suivant. 5. Slectionnez Cryptage hte vers hte comme type de connexion. Cliquez sur Suivant. 6. Slectionnez le type de cryptage utiliser : manuel ou automatique. Si vous slectionnez manuel, une cl de cryptage devra tre fournie ultrieurement. Si vous slectionnez automatique, le dmon racoon est utilis pour grer la cl de cryptage. Dans ce dernier cas, le paquetage ipsec-tools doit tre install. Cliquez sur Suivant pour continuer. 7. Spciez ladresse IP de lautre hte. Si vous ne connaissez pas ladresse IP de lautre systme, excutez la commande sur lautre systme, o priphrique /sbin/ifconfig priphrique reprsente le priphrique utilis pour la connexion sur lautre hte. Si une seule carte Ethernet existe sur le systme, le nom du priphrique est eth0. Ladresse IP est le numro suivant ltiquette inet addr:. Cliquez sur Suivant pour continuer. 8. Si vous avez slectionn le cryptage manuel dans ltape 6, spciez la cl de cryptage utiliser ou cliquez sur Gnrer pour en crer une. Spciez une cl dauthentication ou cliquez sur Gnrer pour en crer une. Vous pouvez utiliser toute combinaison de chiffres et de lettres. Cliquez sur Suivant pour continuer. 9. Vriez les informations sur la page IPsec Rsum, puis cliquez sur Appliquer. 10. Slectionnez Fichier => Enregistrer pour enregistrer la conguration. 11. Slectionnez la connexion IPsec partir de la liste, puis cliquez sur le bouton Activer. 12. Effectuez les mmes oprations pour lautre hte. Il est extrmement important que les mmes cls de ltape 8 soient utilises sur les autres htes. Sinon, IPsec ne fonctionnera pas. Une fois congure, la connexion IPsec apparat dans la liste IPsec comme le montre la Figure 19-22.

Chapitre 19. Conguration rseau

149

Figure 19-22. Connexion IPsec Deux chiers sont crs dans /etc/sysconfig/network-scripts/ ifcfg- surnom et keys- surnom . Si vous avez slectionn le cryptage automatique, /etc/racoon/racoon.conf

est galement cr.

Lorsque linterface est active, remote-ip .conf et psk.txt sont crs dans /etc/racoon/ et racoon.conf est modi de faon inclure remote-ip .conf. Reportez-vous la Section 19.14.3 pour dterminer si la connexion IPsec a t tablie avec succs.

19.14.2. Connexion rseau--rseau (VPN)


Une connexion IPsec rseau--rseau utilise deux routeurs IPsec, un pour chaque rseau, travers lesquels le trac rseau pour les sous-rseaux privs est rout. Par exemple, comme le montre la Figure 19-23, si le rseau priv 192.168.0/24 souhaite envoyer du trac rseau vers le rseau priv 192.168.2.0/24, les paquets traversent gateway0, vers ipsec0, travers linternet, en passant par ipsec1, gateway1, pour arriver au sous-rseau 192.168.2.0/24. Les routeurs IPsec doivent possder des adresses IP adressables de lextrieur ainsi quun autre priphrique Ethernet connect son rseau priv. Le trac ne le traverse que si il est destin lautre routeur IPsec avec lequel il a une connexion crypte.

Figure 19-23. IPsec rseau--rseau Dautres options de conguration rseau incluent un pare-feu entre chaque routeur IP et linternet et un pare-feu Intranet entre chaque routeur IPsec et passerelle de sous-rseau. Le routeur IPsec et la passerelle du sous-rseau peuvent former un systme avec les deux priphriques Ethernet, un avec une adresse IP publique qui agit en tant que routeur IPsec et un avec une adresse IP prive qui agit en

rs

150

Chapitre 19. Conguration rseau

tant que passerelle pour le sous-rseau priv. Chaque routeur IPsec peut utiliser la passerelle pour son rseau priv ou une passerelle publique pour envoyer des paquets sur lautre routeur IPsec. Pour congurer une connexion IPsec rseau--rseau, suivez les tapes suivantes : 1. Lancez lOutil dadministration rseau. 2. Sur longlet IPsec, slectionnez Nouveau. 3. Cliquez sur Suivant pour commencer la conguration dune connexion IPsec rseau--rseau. 4. Donnez un surnom dun mot comme ipsec0 la connexion, puis indiquez si la connexion devrait tre automatiquement active au dmarrage. Cliquez sur Suivant. 5. Slectionnez Cryptage rseau--rseau (VPN), puis cliquez sur Suivant. 6. Slectionnez le type de cryptage utiliser : manuel ou automatique. Si vous slectionnez manuel, une cl de cryptage devra tre fournie ultrieurement. Si vous slectionnez automatique, le dmon racoon est utilis pour grer la cl de cryptage. Dans ce dernier cas, le paquetage ipsec-tools doit tre install. Cliquez sur Suivant pour continuer. 7. Sur la page Rseau local, entrez les informations suivantes :

Adresse du rseau local Ladresse IP du priphrique sur le routeur IPsec connect au rseau priv. Masque du sous-rseau local Le masque du sous-rseau de ladresse IP du rseau local. Passerelle du rseau local La passerelle du sous-rseau priv.

Cliquez sur Suivant pour continuer.

Figure 19-24. Informations sur le rseau local 8. Sur la page Rseau distant, entrez les informations suivantes :

Adresse IP distante Ladresse IP adressable de lextrieur du routeur IPsec pour lautre rseau priv. Dans notre exemple, pour ipsec0, entrez ladresse IP adressable de lextrieur de ipsec1, et vice versa. Adresse de rseau distant Ladresse rseau du sous-rseau priv derrire lautre routeur IPsec. Dans notre exemple, entrez 192.168.1.0 si vous congurez ipsec1 ou entrez 192.168.2.0 si vous congurez ipsec0. Masque du sous-rseau distant Le masque du sous-rseau de ladresse IP distante. Passerelle de rseau distant Ladresse IP de la passerelle pour ladresse rseau distance. Si vous avez slectionn le cryptage manuel dans ltape 6, spciez la cl de cryptage utiliser ou cliquez sur Gnrer pour en crer une.

Chapitre 19. Conguration rseau

151

Spciez une cl dauthentication ou cliquez sur Gnrer pour en crer une. Vous pouvez utiliser toute combinaison de chiffres et de lettres. Cliquez sur Suivant pour continuer.

Figure 19-25. Informations du rseau distance 9. Vriez les informations sur la page IPsec Rsum, puis cliquez sur Appliquer. 10. Slectionnez Fichier => Enregistrer pour enregistrer la conguration. 11. Slectionnez la connexion IPsec partir de la liste, puis cliquez sur le bouton Activer. 12. En tant que super-utilisateur, activez la redirection dIP une invite du shell : a. ditez /etc/sysctl.conf et rglez net.ipv4.ip_forward sur 1. b. Excutez la commande suivante pour activer le changement :
sysctl -p /etc/sysctl.conf

Le script rseau pour activer la connexion IPsec cre automatiquement des routes rseau pour envoyer des paquets travers le routeur IPsec si ncessaire. Reportez-vous la Section 19.14.3 pour dterminer si la connexion IPsec a t tablie avec succs.

19.14.3. Tests de la connexion IPsec


Utilisez lutilitaire tcpdump pour afcher les paquets du rseau transfrs entre les htes (ou rseaux) et vriez quils sont bien crypts via IPsec. Le paquet devrait inclure un en-tte AH et devrait tre afch en tant que paquet ESP. ESP signie quil est crypt. Par exemple :
17:13:20.617872 pinky.example.com > ijin.example.com: \ AH(spi=0x0aaa749f,seq=0x335): ESP(spi=0x0ec0441e,seq=0x335) (DF)

19.14.4. Dmarrage et arrt de la connexion


Si la connexion IPsec na pas t congure de faon tre active au dmarrage, dmarrez et arrtez la en tant que super-utilisateur via la ligne de commande. Pour dmarrer la connexion, excutez la commande suivante en tant que super-utilisateur sur chaque hte pour lIPsec dhte--hte ou pour chaque routeur IPsec pour lIPsec rseau--rseau (remplacez ipsec-nick avec le surnom dun mot congur auparavant, comme ipsec0) :
/sbin/ifup ipsec-nick

152

Chapitre 19. Conguration rseau

Pour arrter la connexion, excutez la commande suivante en tant que super-utilisateur sur chaque hte pour lIPsec dhte--hte ou pour chaque routeur IPsec pour lIPsec rseau--rseau (remplacez ipsec-nick avec le surnom dun mot congur auparavant, comme ipsec0) :
/sbin/ifdown ipsec-nick

19.15. Enregistrement et restauration de la conguration rseau


La version en ligne de commande de lOutil dadministration rseau peut tre utilise pour enregistrer la conguration rseau du systme sous un chier. Ce chier peut alors tre utilis pour restaurer les paramtres du rseau sur un systme Red Hat Enterprise Linux. Cette fonction peut tre utilise lintrieur dun script de sauvegarde automatis pour enregistrer la conguration avant une mise niveau ou rinstallation, ou pour copier la conguration sur un systme Red Hat Enterprise Linux diffrent.
config, excutez la commande suivante en tant que super-utilisateur :
redhat-config-network-cmd -e > /tmp/network-config

Pour enregistrer ou exporter la conguration rseau du systme sous le chier /tmp/network-

Pour restaurer ou importer la conguration rseau depuis le chier cr lors de la commande prcdente, excutez la commande suivante en tant que super-utilisateur :
redhat-config-network-cmd -i -c -f /tmp/network-config

Loption -i indique limport de donnes, loption -c provoque la suppression de la conguration existante avant limport et loption -f spcie que le chier importer est le suivant.

Chapitre 20. Conguration de base du pare-feu


Tout comme un pare-feu vite quun incendie ne se propage dans un btiment, un pare-feu dordinateur empche que les virus ne se diffusent lintrieur du systme et vite que des utilisateurs non-autoriss naccdent votre ordinateur. Un pare-feu se trouve entre lordinateur et le rseau. Il dtermine les services de votre ordinateur auxquels les utilisateurs distance sur le rseau peuvent accder. Un pare-feu correctement congur peut augmenter sensiblement la scurit de votre systme. Nous vous conseillons vivement de congurer un pare-feu pour tous les systmes Red Hat Enterprise Linux connects linternet.

20.1. Outil de conguration du niveau de scurit


Dans lcran Conguration du pare-feu de linstallation de Red Hat Enterprise Linux, vous avez pu activer un pare-feu de base ainsi quautoriser des priphriques, des services entrants et des ports spciques. Aprs linstallation, vous pouvez modier ces prfrences en utilisant lOutil de conguration du niveau de scurit. Pour dmarrer lapplication, slectionnez le bouton Menu principal (dans le tableau de bord) => Outils de systme => Niveau de scurit ou tapez la commande redhat-config-securitylevel une invite du shell (dans un terminal XTerm ou GNOME, par exemple).

Figure 20-1. Outil de conguration du niveau de scurit

Remarque LOutil de conguration du niveau de scurit ne congure quun simple pare-feu. Si le systme doit autoriser ou refuser laccs des ports spciques ou si le systme a besoin de rgles plus complexes, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour obtenir de plus amples informations sur la conguration de rgles iptables spciques.

Slectionnez lune des options suivantes :

154

Chapitre 20. Conguration de base du pare-feu

Dsactiver le pare-feu Cette option permet un accs complet votre systme, sans vrication de scurit. La vrication de scurit est la dsactivation de laccs certains services. Ne slectionnez cette option que si vous utilisez un rseau scuris (pas linternet) ou si vous prvoyez de raliser une conguration de pare-feu plus avance par la suite.
Avertissement Si vous avez un pare-feu dj congur ou toute rgle de pare-feu dans le chier /etc/sysconfig/iptables, ce chier sera effac lorsque vous slectionnez Dsactiver le pare-feu et enregistrez vos modications en cliquant sur Valider.

Activer le pare-feu Cette option congure le systme de faon rejeter les connexions entrantes qui ne sont pas les rponses de requtes sortantes, comme les rponses DNS ou les requtes DHCP. Si laccs aux services excuts sur cette machine est ncessaire, vous pouvez autoriser des services donns traverser le pare-feu. Si vous connectez votre systme linternet, mais ne prvoyez pas dexcuter un serveur, il sagit de loption la plus sre. Si vous slectionnez des Priphriques srs, tout le trac partir de ces priphriques aura accs votre systme et ces priphriques sont exclus des rgles de pare-feu. Par exemple, si vous excutez un rseau local, mais que vous tes connect linternet par le biais dune connexion commute PPP, vous pouvez cocher eth0 et tout le trac provenant de votre rseau local sera autoris. Si vous slectionnez eth0 comme priphrique scuris, cela signie que tout le trac sur lEthernet est autoris, mais que linterface ppp0 est toujours protge par le pare-feu. Si vous souhaitez restreindre le trac sur une interface, ne la cochez pas. Nous vous dconseillons de congurer comme Priphriques srs, des priphriques connects des rseaux publics, comme linternet. Le fait dactiver des options de la liste Services srs permet aux services spcis de traverser le pare-feu. WWW (HTTP) Le protocole HTTP est utilis par Apache (et dautres serveurs Web) pour servir des pages Web. Si vous prvoyez de rendre votre serveur Web accessible au public, activez cette option. Cette option nest pas requise pour lafchage local de pages ou pour le dveloppement de pages Web. Vous devez installer le paquetage httpd si vous voulez servir des pages Web. Le fait dactiver WWW (HTTP) nouvrira pas de port pour HTTPS, la version SSL de HTTP. FTP Le protocole FTP est utilis pour transfrer des chiers entre ordinateurs sur un rseau. Si vous prvoyez de rendre votre serveur FTP accessible au public, activez cette option. Pour que cette option soit utile, vous devez installer le paquetage vsftpd. SSH Secure Shell (SSH) est un ensemble doutils vous permettant de vous connecter sur un ordinateur distance et dy excuter des commandes. Si vous souhaitez autoriser laccs distance en utilisant ssh votre machine, activez cette option. Le paquetage openssh-server doit tre install si vous voulez accder votre machine distance, laide des outils SSH. Telnet Telnet est un protocole permettant de se connecter des ordinateurs distance. Les communications Telnet ne sont pas cryptes et ne sont donc pas scurises. Nous vous dconseillons dautoriser laccs Telnet entrant. Si vous souhaitez toutefois autoriser laccs Telnet entrant, vous allez devoir installer le paquetage telnet-server.

Chapitre 20. Conguration de base du pare-feu Courrier (SMTP)

155

Si vous voulez autoriser la livraison de messages entrants travers votre pare-feu, de faon ce que les htes distants puissent se connecter directement votre machine pour livrer des messages, activez cette option. Vous navez pas besoin dactiver cette option si vous rcuprez vos messages du serveur de votre ISP par POP3 ou IMAP, ou si vous utilisez un outil tel que fetchmail. Remarque : un serveur SMTP congur de faon incorrecte peut autoriser les ordinateurs distance utiliser votre serveur pour envoyer du spam (ou pourriel). Cliquez sur Valider pour enregistrer les modications et activer ou dsactiver le pare-feu. Si vous avez slectionn Activer le pare-feu, les options slectionnes sont converties en commandes iptables et sont crites dans le chier /etc/sysconfig/iptables. Le service iptables est galement lanc an que le pare-feu soit activ immdiatement aprs lenregistrement des options slectionnes. Si vous avez slectionn Dsactiver le pare-feu, le chier /etc/sysconfig/iptables est supprim et le service iptables est immdiatement arrt. Les options slectionnes sont enregistres dans le chier /etc/sysconfig/redhat-configsecuritylevel an que le paramtrage puisse tre utilis lors de tout dmarrage ultrieur. Ne mo-

diez pas ce chier manuellement.

Bien que le pare-feu soit immdiatement activ, le service iptables nest pas congur de faon ce quil soit lanc automatiquement au dmarrage. Reportez-vous la Section 20.2 pour de plus amples informations.

20.2. Activation du service iptables


Les rgles de pare-feu ne seront actives que si le service iptables est en cours dexcution. Pour lancer manuellement le service, utilisez la commande :
/sbin/service iptables restart

Pour vous assurer quil sera lanc au dmarrage du systme, tapez la commande :
/sbin/chkconfig --level 345 iptables on

Le service ipchains nest pas inclus dans Red Hat Enterprise Linux. Toutefois, si il est install (par exemple, une mise niveau a t effectue et le systme avait dj ipchains install), ce service ne devrait pas tre activ paralllement au service iptables. Pour vous assurer que le service ipchains est bien dsactiv et congur de faon ne pas tre lanc au dmarrage, excutez les deux commandes suivantes :
/sbin/service ipchains stop /sbin/chkconfig --level 345 ipchains off

Pour activer ou dsactiver les services iptables et ipchains, vous pouvez utiliser lOutil de conguration des services.

156

Chapitre 20. Conguration de base du pare-feu

Chapitre 21. Contrle de laccs aux services


Il est extrmement important de maintenir la scurit de votre systme. Une des manires de garantir la scurit de votre systme est de grer mticuleusement laccs aux services. Il se peut que votre systme doive fournir un accs ouvert des services particuliers (comme httpd par exemple, si vous utilisez un serveur Web). Cependant, si vous ne devez pas absolument fournir de service, vous devriez le dsactiver. Vous diminuerez ainsi votre exposition dventuels exploits de bogues. Il existe plusieurs mthodes de gestion daccs aux services du systme. Vous devrez choisir la mthode que vous souhaitez utiliser en fonction du service, de la conguration de votre systme et de votre niveau de connaissances sur Linux. La faon la plus simple de refuser laccs un service est de tout simplement le dsactiver. Les services grs par xinetd (dont nous parlerons plus loin) et les services contenus dans la hirarchie /etc/rc.d peuvent tous les deux tre congurs pour dmarrer ou sarrter en utilisant trois applications diffrentes :

Outil de conguration des services Cette application graphique afche une description de chaque service, indique si un service est activ au dmarrage du systme (pour les niveaux dexcution 3, 4 et 5) et permet lutilisateur de dmarrer, darrter et de redmarrer les services. ntsysv Cette application en mode texte permet de congurer les services qui seront activs au dmarrage du systme pour chaque niveau dexcution. Les changements ne sont pas appliqus immdiatement dans le cas de services non-xinetd. Ces services non-xinetd ne peuvent pas tre dmarrs, arrts ou redmarrs laide de ce programme. Cet utilitaire en ligne de commande permet dactiver et de dsactiver des services pour les diffrents niveaux dexcution. Les changements ne sont pas appliqus immdiatement dans le cas de services non-xinetd. Ces services non-xinetd ne peuvent pas tre dmarrs, arrts ou redmarrs laide de cet utilitaire.

chkconfig

Vous trouverez peut-tre que ces outils sont plus faciles utiliser que dautres comme la modication manuelle des nombreux liens symboliques contenus dans les rpertoires sous /etc/rc.d ou celle des chiers de conguration xinetd contenus dans /etc/xinetd.d. Vous pouvez galement grer laccs aux services du systme en utilisant iptables pour congurer un pare-feu IP. Si vous tes un nouvel utilisateur de Linux, iptables nest pas forcment la meilleure solution pour vous car la conguration de iptables peut tre complique. Pour cette raison, cette option est plutt recommande aux administrateurs de systme UNIX/Linux expriments. Ceci tant, iptables a lavantage dtre trs exible. Si vous avez par exemple besoin dune solution personnalise pour donner certains htes laccs certains services, iptables est loutil dont vous avez besoin. Pour plus dinformations au sujet diptables, consultez le Guide de rfrence de Red Hat Enterprise Linux et le Guide de scurit de Red Hat Enterprise Linux. Autrement, si vous cherchez un utilitaire permettant dinstaurer des rgles gnrales daccs pour votre ordinateur personnel et/ou si vous tes un nouvel utilisateur de Linux, essayez lOutil de conguration du niveau de scurit (redhat-config-securitylevel), qui vous permet de slectionner le niveau de scurit de votre systme, dune faon similaire celle utilise dans lcran Conguration du pare-feu du programme dinstallation. Reportez-vous au Chapitre 20 pour de plus amples informations sur le sujet. Si vous avez besoin de rgles de pare-feu plus spciques, reportez-vous au chapitre sur iptables du Guide de rfrence de Red Hat Enterprise Linux.

158

Chapitre 21. Contrle de laccs aux services

21.1. Niveaux dexcution


Avant de pouvoir congurer laccs aux services, vous devez comprendre les niveaux dexcution de Linux. Un niveau dexcution est un mode dni par les services contenus dans le rpertoire /etc/rc.d/rc x .d o x correspond au numro du niveau dexcution. Les niveaux dexcution (ou runlevels) suivants existent :

0 Arrt 1 Mode mono-utilisateur 2 Pas utilis (peut tre dni par lutilisateur) 3 Mode multi-utilisateurs complet 4 Pas utilis (peut tre dni par lutilisateur) 5 Mode multi-utilisateurs complet (avec un cran de connexion graphique) 6 Redmarrage

Si vous utilisez un cran de connexion texte, vous activez le niveau dexcution 3. Si vous utilisez un cran de connexion graphique, vous activez le niveau dexcution 5. Le niveau dexcution par dfaut peut tre chang en modiant le chier /etc/inittab, qui, au tout dbut, contient une ligne qui ressemble celle gurant ci-dessous :
id:5:initdefault:

Remplacez le numro de cette ligne par le numro du niveau dexcution dsir. Ce changement ne sera pas mis en oeuvre tant que vous ne redmarrerez pas le systme. An de changer immdiatement le niveau dexcution, utilisez la commande telinit suivi du numro spciant le niveau dexcution. Vous devez tre connect en tant que super-utilisateur an de pouvoir utiliser cette commande. La commande telinit ne modie pas le chier /etc/inittab ; elle change seulement le niveau dexcution actuellement utilis. Lors du redmarrage du systme, lopration est effectue au niveau dexcution spci dans /etc/inittab.

21.2. Enveloppeurs TCP


De nombreux administrateurs de systmes UNIX ont lhabitude dutiliser les enveloppeurs TCP (galement appels TCP wrappers) pour grer laccs certains services rseau. Tout service rseau gr par xinetd (ainsi que tous les programmes contenant un support intgr pour libwrap) peuvent utiliser les enveloppeurs TCP pour grer laccs. Le dmon xinetd peut utiliser les chiers /etc/hosts.allow et /etc/hosts.deny pour congurer laccs aux services du systme. Comme son nom lindique, le chier hosts.allow contient une liste des clients autoriss accder aux services rseau contrls par xinetd, alors que le chier hosts.deny contient lui des rgles qui empchent laccs. Le chier hosts.allow est prioritaire par rapport au chier hosts.deny. Les autorisations pour permettre ou empcher laccs peuvent tre bases sur des adresses IP individuelles (ou noms dhtes) ou sur un modle de clients. Pour plus dinformations, consultez le Guide de rfrence de Red Hat Enterprise Linux et la page de manuel relative hosts_access dans la section 5 des pages de manuel (man 5 hosts_access).

21.2.1. xinetd
Pour contrler laccs aux services Internet, vous pouvez utiliser xinetd, un remplaant plus sr dinetd. Le dmon xinetd conserve les ressources systme, fournit le contrle daccs et la connexion et peut tre utilis pour lancer des serveurs buts spciaux. Ce dmon xinetd peut tre utilis entre autres pour fournir laccs certains htes seulement, pour refuser laccs dautres,

 ~

} |

Chapitre 21. Contrle de laccs aux services

159

pour ne fournir laccs un service qu un moment donn, pour limiter le nombre de connexions et/ou la charge des connexions Le dmon xinetd fonctionne en permanence et surveille tous les ports des services quil gre. Lors de la rception dune requte de connexion lun des services quil gre, xinetd dmarre le serveur adapt pour ce service. Le chier de conguration de xinetd est /etc/xinetd.conf, mais si vous examinez ce chier vous verrez quil contient seulement quelques valeurs par dfaut et une instruction pour inclure le rpertoire /etc/xinetd.d. Pour activer ou dsactiver un service xinetd, ditez son chier de conguration dans le rpertoire /etc/xinetd.d. Si lattribut disable (dsactiver) a la valeur yes, le service est dsactiv. Si au contraire lattribut disable a la valeur no, le service est dans ce cas activ. Vous pouvez diter tout chier de conguration xinetd ou changer le statut dactivation laide de lOutil de conguration des services, de ntsysv ou de chkconfig. Pour obtenir une liste des services rseau contrls par xinetd, passez en revue le contenu du rpertoire /etc/xinetd.d laide de la commande ls /etc/xinetd.d.

21.3. Outil de conguration des services


Lapplication graphique de lOutil de conguration des services a t dveloppe par Red Hat pour permettre de congurer les services SysV contenus dans /etc/rc.d/init.d qui seront lancs au dmarrage (pour les niveaux dexcution 3, 4 et 5) et les services xinetd qui seront activs. Lapplication permet galement dune part, de dmarrer, arrter et redmarrer les services SysV et dautre part, de redmarrer xinetd. Pour dmarrer lOutil de conguration des services partir du bureau, slectionnez Menu principal (sur le panneau) => Paramtres serveur => Services ou tapez la commande redhat-configservices linvite du shell (par exemple, dans un terminal XTerm ou GNOME).

Figure 21-1. Outil de conguration des services LOutil de conguration des services afche le niveau dexcution en cours dutilisation ainsi que le niveau dexcution en cours de modication. Pour diter un autre niveau dexcution, slectionnez Modier le niveau dexcution dans le menu et slectionnez le niveau dexcution 3, 4 ou 5. Pour une description des niveaux dexcution, consultez la Section 21.1.

160

Chapitre 21. Contrle de laccs aux services

LOutil de conguration des services rpertorie les services contenus dans /etc/rc.d/init.d ainsi que les services contrls par xinetd. Cliquez sur le nom du service gurant dans la liste gauche de lapplication pour afcher une brve description de ce service ainsi que son statut. Si le service nest pas un service xinetd, la fentre de statut indiquera si le service est actuellement en cours. Si le service est contrl par xinetd, la fentre de statut afche la mention xinetd service. Pour dmarrer, arrter ou redmarrer immdiatement un service, slectionnez le service partir de la liste et choisissez le bouton appropri dans la barre doutils (ou slectionnez laction dsire dans le menu droulant dActions). Si le service est un service xinetd, les boutons daction ne fonctionneront pas car il ne peuvent pas tre dmarrs ou arrts individuellement. Si vous activez/dsactivez un service xinetd en slectionnant ou d-slectionnant la case cocher place cot du nom du service, vous devez choisir Fichier => Sauvegarder les modications dans le menu droulant an de redmarrer xinetd et dactiver/dsactiver immdiatement le service xinetd que vous avez modi. Le service xinetd est galement congur de manire conserver le paramtrage. Vous pouvez activer/dsactiver plus dun service xinetd un moment donn et enregistrer les changements lorsque vous avez termin. Supposons, par exemple, que vous contrliez rsync pour lactiver un niveau dexcution 3 et que vous sauvegardiez ensuite vos changements. Le service rsync sera immdiatement activ. Lors du prochain lancement de xinetd, le service rsync sera toujours activ.

Avertissement Lorsque vous sauvegardez des modications apportes aux services xinetd, le dmon xinetd est redmarr et les changements sont mis en oeuvre immdiatement. Lorsque vous enregistrez des changements apports dautres services, le niveau dexcution est recongur, mais les changements ne sont pas mis en oeuvre immdiatement.

Pour activer un service non-xinetd an quil dmarre au moment de lamorage au niveau dexcution actuellement slectionn, cochez la case de pointage ct du nom du service gurant dans la liste. Aprs avoir congur le niveau dexcution, mettez les changements en oeuvre en choisissant Fichier => Sauvegarder les modications dans le menu droulant. La conguration du niveau dexcution est certes change, mais le niveau dexcution nest pas redmarr ; dans de telles conditions, les changements ne sont pas mis en oeuvre immdiatement. Supposons, par exemple, que vous conguriez le niveau dexcution 3. Si vous changez la valeur pour le service httpd en d-slectionnant la case approprie et que vous choisissiez ensuite Sauvegarder les modications, la conguration du niveau dexcution 3 changera an que httpd ne soit pas lanc lors du dmarrage. Le niveau dexcution 3 nest toutefois pas rinitialis et httpd tourne donc toujours. ce stade, choisissez lune des options suivantes : 1. Arrt du service httpd Arrtez le service en le slectionnant dans la liste et en cliquant sur le bouton Arrter. Un message safche indiquant que le service a bien t arrt. 2. R-initialisation du niveau dexcution Pour rinitialiser le niveau dexcution, linvite du shell, tapez la commande telinit 3 (o 3 reprsente le niveau dexcution choisi). Cette option est conseille si vous changez la valeur relative Dmarrer lamorage pour de multiples services et si vous souhaitez que ces changements soient mis en oeuvre immdiatement. 3. Termin! Vous navez pas besoin darrter le service httpd. Pour que le service sarrte, vous pouvez attendre que le systme redmarre. Au prochain dmarrage, le niveau dexcution sera initialis sans que le service httpd ne tourne. Pour ajouter un service un niveau dexcution, slectionnez le niveau dexcution depuis le menu droulant Modier le niveau dexcution, puis slectionnez Actions => Ajouter un service. Pour supprimer un service dun niveau dexcution, slectionnez le niveau dexcution depuis le menu

Chapitre 21. Contrle de laccs aux services

161

droulant Modier le niveau dexcution, slectionnes le service supprimer dans la liste sur la gauche, puis slectionnez Actions => Supprimer un service.

21.4. ntsysv
Lutilitaire ntsysv fournit une interface simple pour activer et dsactiver les services. Vous pouvez utiliser ntsysv pour activer ou dsactiver un service gr par xinetd. Vous pouvez galement utiliser ntsysv pour congurer des niveaux dexcution. Par dfaut, seul le niveau dexcution courant est congur. Pour congurer un niveau dexcution diffrent, spciez un ou plusieurs niveau(x) dexcution laide de loption --level. La commande ntsysv --level 345 par exemple, congure les niveaux dexcution 3, 4 et 5. Linterface ntsysv fonctionne de la mme manire que le programme dinstallation en mode texte. Utilisez les ches haut et bas pour faire dler la liste. La barre espace permet de slectionner/dslectionner les services et sert galement appuyer sur les boutons Valider et Annuler. Pour passer de la liste des services aux boutons Valider et Annuler, utilisez la touche [Tab]. Un astrisque (*) signie que le service est activ. Appuyez sur la touche [F1] pour afcher une brve description du service slectionn.

Avertissement Les changements apports aux services grs par xinetd au moyen de ntsysv sont mis en oeuvre immdiatement. Pour tous les autres services, les changements ne sont pas mis en oeuvre immdiatement. Vous devez arrter et dmarrer le service spcique laide de la commande service dmon stop. Dans lexemple prcdent, remplacez dmon par le nom du service que vous dsirez arrter ; par exemple, httpd. Remplacez stop par start ou restart pour dmarrer ou redmarrer le service.

21.5. chkconfig
La commande chkconfig peut galement tre utilise pour activer et dsactiver les services. Si vous utilisez la commande chkconfig --list, une liste des services du systme apparatra et indiquera si les services sont activs (on) ou arrts (off) aux niveaux dexcution schelonnant entre 0 et 6. la n de la liste gure une section pour les services grs par xinetd. Si vous utilisez chkconfig --list pour envoyer une requte un service gr par xinetd, vous verrez si le service xinetd est activ (on) ou dsactiv (off). La commande chkconfig --list finger par exemple, renverra la sortie suivante :
finger on

Lexemple ci-dessus montre que finger est activ comme un service xinetd. Si xinetd est en cours dexcution, finger est activ. Si vous utilisez chkconfig --list pour envoyer une requte un service dans /etc/rc.d, vous verrez les paramtres du service pour chaque niveau dexcution. La commande chkconfig --list httpd renverra par exemple, la sortie suivante :
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

La commande chkconfig peut galement servir congurer un service de faon ce quil dmarre (ou pas) dans un niveau dexcution spcique. Par exemple, pour dsactiver nscd dans les niveaux dexcution 3, 4 et 5, utilisez la commande suivante :

162

Chapitre 21. Contrle de laccs aux services

chkconfig --level 345 nscd off

Avertissement Les services grs par xinetd sont immdiatement mis en oeuvre par chkconfig. Si par exemple, xinetd est en cours dexcution, finger est dsactiv, la commande chkconfig finger on est excute, finger est immdiatement activ et vous navez pas besoin de redmarrer xinetd manuellement. Les modications concernant les autres services ne prennent pas effet immdiatement aprs lutilisation de chkconfig. Vous devez arrter ou dmarrer le service spcique laide de la commande service dmon stop. Dans lexemple prcdent, remplacez dmon par le nom du service que vous voulez arrter, comme httpd par exemple. Remplacez stop par start ou restart pour dmarrer ou redmarrer le service.

21.6. Ressources supplmentaires


Pour obtenir plus dinformations, consultez les ressources numres ci-dessous.

21.6.1. Documentation installe

Les pages de manuel relatives ntsysv, chkconfig, xinetd et xinetd.conf. La page de manuel pour le format des chiers de contrle de laccs des htes (dans la section 5 des pages de manuel).

man 5 hosts_access

21.6.2. Sites Web utiles

http://www.xinetd.org Page Web relative xinetd. Elle contient une liste plus dtaille des fonctionnalits et des exemples de chiers de conguration.

21.6.3. Livres sur le sujet

Guide de rfrence de Red Hat Enterprise Linux, Red Hat, Inc. Ce manuel complmentaire contient des informations dtailles dune part sur la manire dont les enveloppeurs TCP et xinetd autorisent ou refusent laccs et dautre part, sur la faon de congurer laccs rseau en les utilisant. Il fournit galement des instructions sur la cration de rgles de pare-feu iptables. Guide de scurit de Red Hat Enterprise Linux Red Hat, Inc. Ce manuel examine la scurisation de services laide denveloppeurs TCP et de xinetd comme lenregistrement de refus de connexion.

Chapitre 22. OpenSSH


OpenSSH est une mise en application libre et Open Source des protocoles SSH (Secure SHell). Elle remplace telnet, ftp, rlogin, rsh et rcp en offrant des outils de connexion scurise au rseau par cryptage. OpenSSH prend en charge les versions 1.3, 1.5 et 2 du protocole SSH. Depuis la version 2.9, le protocole par dfaut est la version 2, qui utilise les cls RSA par dfaut.

22.1. Pourquoi utiliser OpenSSH ?


En utilisant les outils OpenSSH, vous augmentez la scurit de votre ordinateur. En effet, toutes les formes de communication utilisant des outils OpenSSH, y compris les mots de passe, sont cryptes. Aussi bien Telnet que ftp utilisent des mots de passe en texte standard et transmettent les informations sous forme non crypte. Les informations peuvent donc tre interceptes et les mots de passe dcouverts ; dans de telles conditions, la scurit de votre systme risque dtre compromise par des personnes non-autorises se connectant laide dun des mots de passe intercepts. Dans la mesure du possible, utilisez lensemble des programmes utilitaires OpenSSH pour viter tout problme de scurit. OpenSSH est aussi trs utile car il redirige automatiquement la variable DISPLAY vers lordinateur client. En dautres termes, si vous excutez le systme X Window sur votre ordinateur local et que vous vous connectez un ordinateur distant au moyen de la commande ssh, lorsque vous excutez un programme sur lordinateur distant qui ncessite X Window, celui-ci safchera sur votre ordinateur local. Cette fonctionnalit est trs pratique si vous prfrez utiliser des outils dadministration systme graphiques, mais navez pas toujours physiquement accs votre serveur.

22.2. Conguration dun serveur OpenSSH


Avant de pouvoir excuter un serveur OpenSSH, vous devez vous assurer que les paquetages RPM appropris sont bien installs. Le paquetage openssh-server est ncessaire et dpend du paquetage openssh. Le dmon OpenSSH utilise le chier de conguration /etc/ssh/sshd_config. Le chier de conguration par dfaut devrait sufre dans la plupart des cas. Toutefois, si vous souhaitez une conguration du dmon diffrente de celle fournie dans le chier par dfaut sshd_config, consultez la page de manuel relative sshd an dobtenir une liste des mots cls pouvant tre dnis dans le chier de conguration. Pour dmarrer le service OpenSSH, utilisez la commande /sbin/service sshd start. Pour arrter le serveur OpenSSH, utilisez la commande /sbin/service sshd stop. Si vous souhaitez que le dmon soit lanc automatiquement au moment du dmarrage, reportez-vous au Chapitre 21 dans lequel vous trouverez des informations sur la faon de grer les services. Si vous rinstallez un systme et que des clients sy connectent avant la rinstallation avec des outils OpenSSH, les utilisateurs clients verront, aprs la rinstallation, le message suivant :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed.

Le systme rinstall cre un nouvel ensemble de cls didentication du systme, do lavertissement relatif la modication des cls dhtes RSA. Si vous souhaitez conserver les

164

Chapitre 22. OpenSSH

cls dhtes gnres pour le systme, sauvegardez les chiers /etc/ssh/ssh_host*key* et restaurez-les aprs la rinstallation. Ce processus permet de conserver lidentit du systme si bien que lorsque les clients essaieront de se connecter au systme aprs la rinstallation, ils ne recevront pas le message davertissement.

22.3. Conguration dun client OpenSSH


clients et openssh doivent tre pralablement installs sur cet ordinateur client.

Pour vous connecter un serveur OpenSSH depuis un ordinateur client, les paquetages openssh-

22.3.1. Utilisation de la commande ssh


La commande ssh est un substitut scuris des commandes rlogin, rsh et telnet. Elle vous permet de vous connecter un ordinateur distant et dy excuter des commandes. La connexion un ordinateur distant au moyen de ssh est semblable la connexion en utilisant telnet. Par exemple, pour vous connecter un ordinateur distant appel penguin.exemple.net, entrez la commande suivante linvite du shell :
ssh penguin.example.net

La premire fois que vous effectuez la connexion un ordinateur distant laide de ssh, le systme afche un message semblable celui-ci :
The authenticity of host penguin.example.net cant be established. DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c. Are you sure you want to continue connecting (yes/no)?

Tapez yes pour poursuivre. Ce faisant, le serveur sera ajout votre liste dhtes connus, comme le montre le message suivant :
Warning: Permanently added penguin.example.net (RSA) to the list of known hosts.

Une invite vous demandera ensuite dentrer votre mot de passe pour lordinateur distant. Aprs lavoir entr, linvite du shell apparatra sur lordinateur distant. Si vous nindiquez pas de nom dutilisateur, celui sous lequel vous tes connect sur lordinateur client local sera transmis lordinateur distant. Si en revanche, vous souhaitez spcier un nom dutilisateur diffrent, utilisez la commande suivante :
ssh username@penguin.example.net

Vous

penguin.example.net.

pouvez

aussi

avoir

recours

la

syntaxe

ssh -l nom dutilisateur

La commande ssh peut tre utilise pour excuter une commande sur lordinateur distant sans vous connecter une invite du shell. La syntaxe est alors ssh nom-d-hte commande. Si vous souhaitez, par exemple, excuter la commande ls /usr/share/doc sur lordinateur distant penguin.example.net, entrez la commande suivante linvite du shell :
ssh penguin.example.net ls /usr/share/doc

Une fois le bon mot de passe saisi, le contenu du rpertoire distant /usr/share/doc sera afch et vous reviendrez ensuite linvite du shell.

Chapitre 22. OpenSSH

165

22.3.2. Utilisation de la commande scp


La commande scp peut tre utilise pour transfrer des chiers entre des ordinateurs au moyen dune connexion crypte scurise. Cette commande est semblable rcp. La syntaxe gnrale correspondant au transfert dun chier local vers un systme distant est la suivante :
scp localfile username@tohostname:/newfilename

Le chier local (localfile) spcie la source et username@tohostname:/newfilename la destination. Pour transfrer le chier local shadowman vers votre compte dans penguin.example.net, entrez la commande suivante linvite du shell (remplacez username par votre propre nom dutilisateur) :
scp shadowman username@penguin.example.net:/home/username

/home/username/shadowman sur penguin.example.net.

Cette

opration

entranera

le

transfert

du

chier

local

shadowman

vers

La syntaxe gnrale correspondant au transfert dun chier distant vers un systme est la suivante :
scp username@tohostname:/remotefile /newlocalfile

Le chier distant, remotefile, spcie la source et le nouveau chier local, newlocalfile, spcie la destination. Il est galement possible de spcier plusieurs chiers en tant que chiers source. Par exemple, pour transfrer le contenu du rpertoire /downloads vers un rpertoire existant nomm uploads sur lordinateur distant penguin.example.net, entrez les lments ci-dessous linvite du shell :
scp /downloads/* username@penguin.example.net:/uploads/

22.3.3. Utilisation de la commande sftp


Lutilitaire sftp peut tre utilis pour ouvrir une session FTP interactive scurise. Il est semblable ftp mais, contrairement ce dernier, utilise une connexion crypte scurise. La syntaxe gnrale de cet utilitaire est sftp username@hostname.com. Une fois authenti, vous pouvez utiliser un ensemble de commandes semblables celles de FTP. Reportez-vous la page de manuel relative sftp an de consulter une liste de ces commandes. Pour consulter cette page de manuel, excutez la commande man sftp linvite du shell. Lutilitaire sftp nest disponible que dans les versions 2.5.0p1 ou suprieures dOpenSSH.

22.3.4. Cration de paires de cls


Si vous ne voulez pas avoir entrer votre mot de passe chaque fois que vous utilisez ssh, scp ou sftp pour vous connecter un ordinateur distant, vous pouvez crer une paire de cls dautorisation. Des cls doivent tre crs pour chaque utilisateur. An de crer une paire de cls pour un utilisateur donn, suivez les tapes suivantes en tant que lutilisateur souhaitant se connecter des ordinateurs distants. Si vous le faites en tant que super-utilisateur, seul celui-ci pourra utiliser les cls. Depuis la version 3.0 de OpenSSH, ~/.ssh/authorized_keys2, ~/.ssh/known_hosts2 et /etc/ssh_known_hosts2 sont obsoltes. Les protocles SSH 1 et 2 partagent les chiers ~/.ssh/authorized_keys, ~/.ssh/known_hosts et /etc/ssh/ssh_known_hosts. Red Hat Enterprise Linux 3 utilise par dfaut le protocole 2 de SSH et les cls RSA.

166

Chapitre 22. OpenSSH

Astuce Si vous rinstallez le systme, mais souhaitez conserver votre paire de cls, sauvegardez le rpertoire .ssh dans votre rpertoire personnel. Une fois la rinstallation termine, copiez-le de nouveau dans votre rpertoire personnel (home). Ce processus peut tre excut pour tous les utilisateurs de votre systme, y compris le super-utilisateur.

22.3.4.1. Cration dune paire de cls RSA pour la version 2 Suivez les tapes indiques ci-dessous an de crer une paire de cls RSA pour la version 2 du protocole SSH. Il sagit du dmarrage par dfaut avec OpenSSH 2.9 1. Pour crer une paire de cls RSA que vous utiliserez avec la version 2 du protocole, entrez la commande suivante linvite du shell :
ssh-keygen -t rsa

Acceptez lemplacement par dfaut du chier, savoir ~/.ssh/id_rsa. Entrez ensuite une phrase daccs diffrente du mot de passe de votre compte et conrmez-la en la tapant de nouveau. La cl publique est enregistre dans ~/.ssh/id_rsa.pub. La cl prive quant elle, est enregistre dans ~/.ssh/id_rsa. Ne divulguez jamais votre cl prive. 2. Changez les autorisations de votre rpertoire .ssh laide de la commande suivante :
chmod 755 ~/.ssh

3. Copiez le contenu de ~/.ssh/id_rsa.pub dans ~/.ssh/authorized_keys sur lordinateur auquel vous dsirez vous connecter. Si le chier ~/.ssh/authorized_keys existe, vous pouvez copier le chier ~/.ssh/id_rsa.pub dans le chier ~/.ssh/authorized_keys sur lautre ordinateur. 4. Changez les permissions du chier authorized_keys laide de la commande suivante :
chmod 644 ~/.ssh/authorized_keys

5. Si vous utilisez GNOME, passez la Section 22.3.4.4. Si vous nutilisez pas le systme X Window, passez la Section 22.3.4.5. 22.3.4.2. Cration dune paire de cls DSA pour la version 2 Suivez les tapes indiques ci-dessous an de crer une paire de cls DSA pour la version 2 du protocole SSH. 1. Pour crer une paire de cls DSA que vous utiliserez avec la version 2 du protocole, entrez la commande suivante linvite du shell :
ssh-keygen -t dsa

Acceptez lemplacement par dfaut du chier, savoir ~/.ssh/id_dsa. Entrez ensuite une phrase daccs diffrente du mot de passe de votre compte et conrmez-la en la tapant de nouveau.
Astuce Une phrase daccs est une chane de mots et de caractres utilise pour authentier un utilisateur. Les phrases daccs diffrent des mots de passe dans le sens o les phrases daccs peuvent inclure des espaces et des tabulations, contrairement aux mots de passe. De plus, elles sont gnralement plus longues que les mots de passe car elles constituent de vritables phrases et non pas de simples mots.

Chapitre 22. OpenSSH

167

La cl publique est enregistre dans ~/.ssh/id_dsa.pub. La cl prive quant elle est enregistre dans ~/.ssh/id_dsa. Il est important de ne jamais communiquer votre cl prive qui que ce soit. 2. Changez les permissions du rpertoire .ssh laide de la commande suivante :
chmod 755 ~/.ssh

3. Copiez le contenu de ~/.ssh/id_dsa.pub dans ~/.ssh/authorized_keys sur lordinateur auquel vous souhaitez vous connecter. Si le chier ~/.ssh/authorized_keys existe, vous pouvez copier le chier ~/.ssh/id_dsa.pub dans le chier ~/.ssh/authorized_keys sur lautre ordinateur. 4. Changez les permissions du chier authorized_keys laide de la commande suivante :
chmod 644 ~/.ssh/authorized_keys

5. Si vous utilisez GNOME, passez la Section 22.3.4.4. Si vous nutilisez pas le systme X Window, passez la Section 22.3.4.5. 22.3.4.3. Cration dune paire de cls RSA pour les versions 1.3 et 1.5 Suivez les tapes indiques ci-dessous an de crer une paire de cls RSA pour la version 1 du protocole SSH. Si vos connexions ne se font quentre des systmes utilisant DSA, vous navez pas besoin dune paire de cls RSA version 1.3 ou RSA version 1.5. 1. Pour gnrer une paire de cls RSA (pour les versions 1.3 et 1.5 du protocole), entrez la commande suivante linvite du shell :
ssh-keygen -t rsa1

Acceptez lemplacement par dfaut du chier (~/.ssh/identity). Entrez une phrase daccs diffrente du mot de passe de votre compte. Conrmez-la en lentrant de nouveau. La cl publique est enregistre dans ~/.ssh/identity.pub. La cl prive quant elle, est enregistre dans ~/.ssh/identity. Ne divulguez jamais votre cl prive. 2. Modiez les autorisations de votre rpertoire .ssh et de votre cl laide des commandes chmod 755 ~/.ssh et chmod 644 ~/.ssh/identity.pub. 3. Copiez le contenu de ~/.ssh/identity.pub dans le chier ~/.ssh/authorized_keys sur lordinateur auquel vous souhaitez vous connecter. Si le chier ~/.ssh/authorized_keys nexiste pas, vous pouvez copier le chier ~/.ssh/identity.pub dans le chier ~/.ssh/authorized_keys sur lordinateur distant. 4. Si vous utilisez GNOME, passez la Section 22.3.4.4. Si vous nutilisez pas le systme X Window, passez la Section 22.3.4.5. 22.3.4.4. Conguration de ssh-agent avec GNOME Vous pouvez vous servir de lutilitaire ssh-agent pour enregistrer votre phrase daccs an de ne pas avoir lentrer chaque fois que vous effectuez une connexion ssh ou scp. Si vous utilisez GNOME, lutilitaire openssh-askpass-gnome peut tre utilis pour obtenir votre phrase daccs chaque fois que vous vous connectez GNOME et pour la garder en mmoire jusqu ce que vous quittiez GNOME. Ainsi, vous ne devrez pas entrer votre mot de passe ou votre phrase daccs lorsque vous effectuerez toute connexion ssh ou scp au cours dune session GNOME. Si vous nutilisez pas GNOME, passez la Section 22.3.4.5. An denregistrer votre phrase daccs lors dune session GNOME, suivez les tapes suivantes :

168

Chapitre 22. OpenSSH

1. Le paquetage openssh-askpass-gnome doit tre pralablement install. Vous pouvez utiliser la commande rpm -q openssh-askpass-gnome an de dterminer si ce dernier est bien install. Si ce nest pas le cas, procdez son installation laide de votre ensemble de CDROM Red Hat Enterprise Linux partir dun site miroir FTP Red Hat ou au moyen de Red Hat Network. 2. Slectionnez le bouton Menu principal (sur le panneau) => Extras => Prfrences => Sessions, et cliquez sur longlet Programmes de dmarrage. Cliquez sur Ajouter et entrez /usr/bin/ssh-add dans la zone texte de Commande de dmarrage. Indiquez un numro de priorit suprieur toute autre commande existante an de vous assurer quelle sera excute en dernier. Le nombre 70 par exemple (ou tout autre nombre plus lev) est un bon choix de priorit pour ssh-add. Plus le numro de priorit est lev, plus la priorit est basse. Par consquent, si vous avez dautres programmes rpertoris, leur numro de priorit doit tre le plus bas. Cliquez sur Fermer pour sortir du programme. 3. Quittez GNOME et connectez-vous nouveau ; en dautres termes, redmarrez X Window. Une fois GNOME lanc, une bote de dialogue apparatra et vous invitera saisir votre ou vos phrases daccs. Entrez la phrase demande. Si vous avez congur une paire de cls DSA et une paire de cls RSA, le systme vous demandera dentrer les deux phrases daccs. partir de ce moment, ssh, scp ou sftp ne devraient plus vous demander votre mot de passe. 22.3.4.5. Conguration de ssh-agent Vous pouvez vous servir de lutilitaire ssh-agent pour enregistrer votre phrase daccs an de ne pas avoir lentrer chaque fois que vous effectuez une connexion ssh ou scp. Si vous nutilisez pas le systme X Window, suivez les tapes indiques ci-dessous depuis linvite du shell. En revanche, si vous utilisez GNOME, mais si vous ne voulez pas quil vous demande votre phrase daccs lorsque vous vous connectez (voir la Section 22.3.4.4), vous pouvez appliquer cette procdure dans une fentre de terminal de type Xterm. Si vous utilisez X Window, mais pas GNOME, vous pourrez appliquer cette procdure dans une fentre de terminal. Votre phrase daccs ne sera cependant garde en mmoire que pour cette fentre de terminal ; il ne sagit pas dun paramtre global. 1. linvite du shell, tapez la commande suivante :
exec /usr/bin/ssh-agent $SHELL

2. Tapez ensuite la commande :


ssh-add

et entrez votre ou vos phrases daccs. Si vous avez plusieurs paires de cls congures, le systme vous invitera entrer les phrases daccs correspondantes. 3. Ds que vous vous dconnectez, vos phrases daccs sont effaces de la mmoire du systme. Vous devez excuter ces deux commandes chaque fois que vous vous connectez une console virtuelle ou que vous ouvrez une fentre de terminal.

22.4. Ressources supplmentaires


Les projets OpenSSH et OpenSSL faisant lobjet dun dveloppement continu, leur site Web respectif constitue la meilleure source dinformations de mises jour. Les pages de manuel relatives aux outils OpenSSH et OpenSSL sont galement trs utiles et offrent de nombreuses informations dtailles.

Chapitre 22. OpenSSH

169

22.4.1. Documentation installe

Les pages de manuel relatives ssh, scp, sftp, sshd et ssh-keygen Ces pages contiennent des informations sur la faon dutiliser ces commandes, ainsi que sur les paramtres qui sy rapportent.

22.4.2. Sites Web utiles

http://www.openssh.com/ Contient un Forum Aux Questions (FAQ) portant sur OpenSSH, des rapports de bogues, des listes de diffusion, les objectifs du projet ainsi que des explications plus techniques sur les fonctions de scurit. http://www.openssl.org/ Contient un Forum Aux Questions (FAQ) portant sur OpenSSL, des listes de diffusion et une description de lobjectif du projet. http://www.freessh.org/ Contient le logiciel client SSH pour dautres plates-formes.

22.4.3. Livres associs

Guide de rfrence de Red Hat Enterprise Linux Pour en apprendre plus sur la squence dvnements dune connexion SSH, revoir une liste de chiers de conguration et dcouvrir comment SSH peut tre utilis pour le re-acheminement de X.

170

Chapitre 22. OpenSSH

Chapitre 23. Systme de chiers rseau (NFS)


Le systme de chiers rseau (ou NFS de langlais Network File System) est un moyen de partager des chiers entre plusieurs machines sur un mme rseau comme si les chiers se trouvaient sur le disque dur local du client. Red Hat Enterprise Linux peut tre la fois un serveur NFS et un client NFS, ce qui signie quil peut exporter des systmes de chiers vers dautres systmes et monter des systmes de chiers exports partir dautres machines.

23.1. Pourquoi utiliser NFS ?


NFS peut tre utilis pour partager des rpertoires de chiers entre plusieurs utilisateurs sur un mme rseau. Par exemple, un groupe dutilisateurs qui travaillent sur un mme projet peuvent accder aux chiers de ce projet en utilisant un rpertoire partag du systme de chiers NFS (gnralement appel partage NFS) mont dans le rpertoire /myproject. Pour accder aux chiers partags, lutilisateur entre dans le rpertoire /myproject de son ordinateur sans taper de mot de passe ni de commande particulire. Lutilisateur travaille comme si le rpertoire se trouvait sur son ordinateur local.

23.2. Montage de systmes de chiers NFS


Utilisez la commande mount pour monter un systme de chiers NFS partag dun autre ordinateur :
mount shadowman.example.com:/misc/export /misc/local

Avertissement Le rpertoire du point de montage de lordinateur local (/misc/local dans lexemple ci-dessus) doit exister.

Dans cette commande, shadowman.example.com est le nom dhte du serveur de chiers NFS, /misc/export est le rpertoire que shadowman exporte et /misc/local est lemplacement sur lordinateur local o vous voulez monter le systme de chiers. Une fois que vous avez excut la commande mount (et si vous avez les autorisations appropries du serveur NFS shadowman.example.com), lutilisateur client peut excuter la commande ls /misc/local pour afcher une liste des chiers de /misc/export sur shadowman.example.com.

23.2.1. Montage des systmes de chiers NFS au moyen de /etc/fstab


Pour monter un partage NFS partir dune autre machine, vous pouvez galement ajouter une ligne au chier /etc/fstab. La ligne doit contenir le nom dhte du serveur NFS, le rpertoire du serveur qui est export et le rpertoire de lordinateur local o vous dsirez monter le partage NFS. Vous devez tre connect en tant que super-utilisateur (ou root) pour pouvoir modier le chier /etc/fstab. La syntaxe gnrale de la ligne contenue dans /etc/fstab est la suivante :
server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr

172

Chapitre 23. Systme de chiers rseau (NFS)

Le point de montage /pub doit exister sur lordinateur client. Aprs avoir ajout cette ligne /etc/fstab sur le systme client, entrez la commande mount /pub linvite de shell ; le point de montage /pub sera mont partir du serveur.

23.2.2. Montage de systmes de chiers NFS au moyen dautofs


La troisime technique de montage dun partage NFS concerne lutilisation dautofs. Autofs utilise le dmon automount pour grer vos points de montage en ne les montant de faon dynamique que lorsquon y accde. Autofs consulte le chier de conguration matre /etc/auto.master pour dterminer quels points de montage sont dnis. Il amorce ensuite un processus de montage automatique avec les paramtres adquats pour chaque point de montage. Chaque ligne du chier de conguration matre dnit un point de montage et un chier de conguration spar qui dnit les systmes de chiers devant tre monts sur ce point de montage. Par exemple, si le chier /etc/auto.misc dnit des points de montage dans le rpertoire /misc, cette relation est dnie dans le chier /etc/auto.master. Chaque entre dans auto.master comporte trois champs. Le premier fournit le point de montage. Le deuxime correspond lemplacement du chier de conguration et le troisime champ est en option. Ce dernier peut contenir des informations telles quune valeur de dpassement du dlai dattente. Par exemple, pour monter le rpertoire /proj52 de lordinateur distant penguin.host.net sur le point de montage /misc/myproject de votre ordinateur, ajoutez au chier auto.master la ligne suivante :
/misc /etc/auto.misc --timeout 60

Ajoutez la ligne suivante au chier /etc/auto.misc :


myproject -rw,soft,intr,rsize=8192,wsize=8192 penguin.example.net:/proj52

Le premier champ de /etc/auto.misc afche le nom du sous-rpertoire /misc. Ce rpertoire est cr de faon dynamique par automount. Il ne devrait en ralit pas exister sur lordinateur client. Le deuxime champ contient les options de montage, telles que rw pour laccs en lecture (r : read) et en criture (w : write). Le troisime champ indique ladresse du serveur NFS dexport, comprenant le nom dhte et le rpertoire.

Remarque Le rpertoire /misc doit exister sur le systme de chiers local. Celui-ci ne devrait pas contenir de sous-rpertoires de /misc.

Autofs est un service. Pour le dmarrer, entrez linvite du shell les commandes suivantes :
/sbin/service autofs restart

Pour afcher les points de montage actifs, entrez la commande suivante linvite du shell :
/sbin/service autofs status

Si vous modiez le chier de conguration /etc/auto.master pendant quautofs est excut, vous devez dire au dmon automount de recharger le chier en entrant la commande suivante linvite du shell :
/sbin/service autofs reload

Chapitre 23. Systme de chiers rseau (NFS)

173

Pour savoir comment congurer autofs pour quil soit lanc au dmarrage, consultez les informations relatives la gestion des services contenues dans le Chapitre 21.

23.2.3. Utilisation de TCP


Le protocole de transport par dfaut pour NFS est UDP ; toutefois, le noyau Red Hat Enterprise Linux 3 inclut la prise en charge de NFS sur TCP. Pour utiliser NFS sur TCP, ajoutez loption -o tcp la commande mount lorsque vous montez le systme de chiers export par NFS sur le systme client. Par exemple :
mount -o tcp shadowman.example.com:/misc/export /misc/local

Si le montage NFS est spci dans /etc/fstab :


server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr,tcp

Si il est spci dans un chier de conguration autofs :


myproject -rw,soft,intr,rsize=8192,wsize=8192,tcp penguin.example.net:/proj52

Vu que UDP est le protocole par dfaut, si loption -o tcp nest pas spcie, le systme de chiers export par NFS est accd via UDP. Parmi les avantages de lutilisation de TCP gurent :

Durabilit de connexion amliore, rduisant lapparition de messages NFS stale file handles. Gain de performance sur les rseaux lourdement chargs parce que TCP reconnat chaque paquet, au contraire de UDP qui ne reconnat que laccomplissement. TCP possde un meilleur contrle de congestion que UDP (qui nen a pas). Sur un rseau trs encombr, les paquets UDP sont les premiers types de paquets qui sont laisss de ct. Cela signie que si NFS crit des donnes (en blocs de 8 K), la totalit de ces 8 K doit tre retransmise. Avec TCP, grce sa abilit, une partie de ces 8 K de donnes est transmise la fois. Dtection derreurs. Lorsquune connexion tcp stoppe (d la dfaillance du serveur), le client arrte denvoyer des donnes et lance le processus de reconnexion. Avec UDP, le client continue charger le rseau de donnes jusqu ce que le serveur soit de nouveau activ.

Le principal inconvnient repose sur le fait que la performance reste faible d au temps systme associ au protocole TCP.

23.2.4. Conserver les LCA


Le noyau Red Hat Enterprise Linux 3 offre le support LCA pour le systme de chiers ext3 et les systmes de chiers ext3 monts avec les protocoles NFS ou Samba. Ainsi, si un systme de chiers ext3 est export de faon NFS et a les LCA actives et si un client NFS peut lire les LCA, elles sont galement utilises par le client NFS. Pour de plus amples informations sur le montage de systmes de chiers NFS avec les LCA, reportezvous au Chapitre 8.

174

Chapitre 23. Systme de chiers rseau (NFS)

23.3. Export de systmes de chiers NFS


Le partage de chiers dun serveur NFS sappelle lexport de rpertoires. LOutil de conguration du serveur NFS peut tre utilis pour congurer un systme en tant que serveur NFS. Pour utiliser lOutil de conguration du serveur NFS, le systme X Window doit tre en cours dexcution, vous devez tre connect en tant que super-utilisateur (ou root) et le paquetage RPM redhat-config-nfs doit tre install sur votre systme. Pour lancer lapplication, slectionnez le bouton Menu principal (sur le tableau de bord) => Paramtres de systme => Paramtres de serveur => NFS, ou vous pouvez taper la commande redhat-config-nfs.

Figure 23-1. Outil de conguration du serveur NFS Pour crer un partage NFS, cliquez sur le bouton Ajouter. La bote de dialogue reproduite dans la Figure 23-2 safche. Longlet Informations de base requiert les informations suivantes :

Rpertoire Indiquez le rpertoire partager, comme par exemple /tmp. Hte(s) Indiquez le ou les htes qui partageront le rpertoire. Reportez-vous la Section 23.3.2 pour une explication relative aux diffrents formats possibles Permissions de base Indiquez si le rpertoire doit avoir des permissions en lecture-seule ou en lecture-criture.

Chapitre 23. Systme de chiers rseau (NFS)

175

Figure 23-2. Ajout dun partage Longlet Options gnrales permet de congurer les options suivantes :

Autoriser les connexions depuis les ports 1024 et suprieurs Les services lancs sur les numros de ports infrieurs 1024 doivent tre lancs en tant que super-utilisateur (ou root). Slectionnez cette option pour permettre au service NFS dtre lanc par un utilisateur autre que le super-utilisateur. Cette option correspond insecure. Autoriser le verrouillage des chiers non srs Une requte de verrouillage nest pas ncessaire. Cette option correspond insecure_locks. Dsactiver le contrle de la sous-arborescence Si le sous-rpertoire dun systme de chiers est export, mais pas la totalit de ce systme, le serveur vrie que le chier requis se trouve bien dans le sous-rpertoire export. Cette vrication sappelle vrication de la sous-arborescence. Slectionnez cette option pour dsactiver la vrication de la sous-arborescence. Si tout le systme de chiers est export et que cette option est slectionne, le taux de transfert sera plus rapide. Cette option correspond no_subtree_check. Synchroniser les operations dcriture sur demande Active par dfaut, cette option ne permet pas au serveur de rpondre des requtes avant que les modications effectues par la requte ne soient enregistres sur le disque. Cette option correspond sync. Si elle nest pas slectionne, loption async est utilise.

Forcer la synchronisation des oprations dcriture Cette option permet de ne pas retarder lenregistrement sur disque, elle correspond no_wdelay.

Longlet Accs utilisateur permet de congurer les options suivantes :

Considrer lutilisateur root distant comme root local Par dfaut, les ID dutilisateur et de groupe de lutilisateur root sont tous deux gaux 0. Lcrasement de lutilisateur root lie lID dutilisateur 0 et lID de groupe 0 aux ID dutilisateur et de groupe anonymes an que le root du client nait pas de privilges super-utilisateur sur le serveur NFS. Si cette option est slectionne, lutilisateur root nest pas li lutilisateur anonyme et le super-utilisateur dun client dispose de privilges root sur les rpertoires exports. Cette option peut rduire de faon importante le niveau de scurit du systme. Ne la slectionnez que si cela savre absolument ncessaire. Cette option correspond no_root_squash. Considrer tous les utilisateurs clients comme des utilisateurs anonymes Si cette option est slectionne, tous les ID dutilisateur et de groupe sont lis lutilisateur anonyme. Cette option correspond all_squash.

176

Chapitre 23. Systme de chiers rseau (NFS) Spcier lID de lutilisateur local pour les utilisateurs anonymes Si loption Considrer tous les utilisateurs clients comme des utilisateurs anonymes est slectionne, vous pouvez spcier un ID dutilisateur pour lutilisateur anonyme. Cette option correspond anonuid. Spcier lID de groupe local pour les utilisateurs anonymes Si loption Considrer tous les utilisateurs clients comme des utilisateurs anonymes est slectionne, vous pouvez spcier un ID de groupe pour lutilisateur anonyme. Cette option correspond anongid.

Pour modier un partage NFS existant, slectionnez-le dans la liste et cliquez sur le bouton Proprits. Pour supprimer un partage NFS existant, slectionnez-le dans la liste et cliquez sur le bouton Supprimer. Aprs avoir cliqu sur Valider pour valider lajout, la modication ou la suppression dun partage NFS de la liste, les modications prennent effet immdiatement. Le dmon serveur est alors relanc et lancien chier de conguration est enregistr en tant que /etc/exports.bak. Le nouveau chier de conguration quant lui, est enregistr dans /etc/exports. LOutil de conguration du serveur NFS lit et enregistre (ou crit) directement dans le chier de conguration /etc/exports. Le chier peut donc tre modi manuellement aprs avoir utilis cet outil qui peut galement tre utilis aprs avoir modi manuellement le chier (si toutefois celui-ci a t modi en respectant la syntaxe).

23.3.1. Conguration en ligne de commande


Si vous prfrez modier des chiers de conguration laide dun diteur de texte ou si le systme X Window nest pas install, vous pouvez le faire directement. Le chier /etc/exports contrle les rpertoires que le serveur NFS exporte. Le format du chier est le suivant :
directory hostname(options)

Seule une des deux options suivantes peut tre modie : sync ou async (sync est recommande). Si loption sync est spcie, le serveur rpond aux requtes seulement aprs que les changements effectus par la requte aient t enregistrs sur le disque. Par exemple :
/misc/export

speedy.example.com(sync)

permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des autorisations par dfaut en lecture-seule, mais :
/misc/export

speedy.example.com(rw,sync)

permettrait aux utilisateurs de speedy.example.com de monter /misc/export avec des privilges en lecture-criture. Reportez-vous la Section 23.3.2 pour une explication relative aux diffrents formats possibles de noms dhtes. Pour une liste des options qui peuvent tre spcies, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux.

Attention Faites attention aux espaces dans le chier /etc/exports. Si le nom dhte et les options entre parenthses ne sont pas spars par un espace, les options sont appliques uniquement au nom

Chapitre 23. Systme de chiers rseau (NFS)

177

dhte. Si le nom dhte et les options sont spars par un espace, les options sappliquent au reste du monde. Examinons par exemple les lignes ci-dessous :
/misc/export speedy.example.com(rw,sync) /misc/export speedy.example.com (rw,sync)

La premire ligne accorde aux utilisateurs de speedy.example.com un accs en lecture-criture et refuse tous les autres utilisateurs. La seconde ligne accorde aux utilisateurs de speedy.example.com un accs seulement en lecture (la valeur par dfaut) et accorde tous les autres utilisateurs un accs en lecture-criture.

Chaque fois que vous modiez le chier /etc/exports, vous devez informer le dmon NFS de la modication ou recharger le chier de conguration laide des commandes suivantes :
/sbin/service nfs reload

23.3.2. Formats des noms dhtes


Les htes peuvent avoir les formats suivants :

Ordinateur seul Un nom de domaine pleinement quali (qui peut tre rsolu par le serveur), un nom dhte (qui peut tre rsolu par le serveur) ou une adresse IP. Sries de machines spcies avec des caractres gnriques Utilisez le caractre * ou ? pour spcier une correspondance de chanes. Les caractres gnriques ne doivent pas tre utiliss avec des adresses IP ; toutefois, ils peuvent parfois fonctionner si les consultations de DNS inverses chouent. Lors de la spcication de caractres gnriques dans des noms de domaines pleinement qualis, les points (.) ne sont pas considrs comme des caractres gnriques. Par exemple, *.example.com inclut one.example.com, mais ninclut pas one.two.example.com. Rseaux IP Utilisez a.b.c.d/z, o a.b.c.d reprsente le rseau et z le nombre de bits dans le masque rseau (192.168.0.0/24, par exemple). a.b.c.d/masque-rseau est galement acceptable ; a.b.c.d reprsente le rseau et masque-rseau le masque rseau (192.168.100.8/255.255.255.0, par exemple). Groupes rseau Au format @nom-du-groupe, o nom-du-groupe reprsente le nom du groupe rseau NIS.

23.3.3. Dmarrage et arrt du serveur


Le service nfs doit tre actif sur le serveur qui exporte les systmes de chiers NFS. Pour afcher ltat du dmon NFS, utilisez la commande suivante :
/sbin/service nfs status

Pour redmarrer le dmon NFS, utilisez la commande suivante :


/sbin/service nfs start

Pour arrter le dmon NFS, utilisez la commande suivante :


/sbin/service nfs stop

Pour lancer le service nfs au dmarrage, utilisez la commande suivante :

178

Chapitre 23. Systme de chiers rseau (NFS)

/sbin/chkconfig --level 345 nfs on

Vous pouvez galement utiliser chkconfig, ntsysv ou lOutil de conguration des services pour congurer les services qui seront lancs au dmarrage. Consultez le Chapitre 21 pour de plus amples informations.

23.4. Ressources supplmentaires


Ce chapitre explique les bases de lutilisation de NFS. Pour plus de plus amples informations, reportez-vous aux ressources ci-dessous.

23.4.1. Documentation installe

Les pages de manuel relatives nfsd, mountd, exports, auto.master et autofs (dans les sections de manuel 5 et 8) Ces pages montrent la syntaxe correcte des chiers de conguration NFS et autofs.

23.4.2. Sites Web utiles


http://nfs.sourceforge.net/ La page Web de NFS inclut des liens vers les listes de diffusion et les FAQ. http://www.tldp.org/HOWTO/NFS-HOWTO/index.html Le Linux NFS-HOWTO du projet de documentation Linux.

23.4.3. Livres sur le sujet

Managing NFS and NIS Services de Hal Stern ; OReilly & Associates, Inc.

Chapitre 24. Samba


Samba utilise le protocole SMB pour partager les chiers et les imprimantes sur une connexion rseau. Les systmes dexploitation qui prennent en charge ce protocole incluent Microsoft Windows, OS/2 et Linux. Le noyau Red Hat Enterprise Linux 3 comprend la prise en charge des listes de contrle daccs (LCA) pour les systmes de chiers ext3. Si le serveur Samba partage un systme de chiers ext3 avec les LCA actives et que le noyau sur le systme client comprend la prise en charge de la lecture de LCA depuis les systmes de chiers ext3, le client reconnat et utilise automatiquement les LCA. Reportez-vous au Chapitre 8 pour davantage dinformations sur les LCA.

24.1. Pourquoi utiliser Samba ?


Samba est utile si vous avez un rseau dordinateurs la fois Windows et Linux. Samba fait en sorte que vos chiers et vos imprimantes soient partags par tous les systmes de votre rseau. Si vous voulez que vos chiers soient partags uniquement par des ordinateurs Linux, utilisez NFS comme lexplique le Chapitre 23. Si vous voulez que vos imprimantes soient partages uniquement par des ordinateurs Linux, vous navez pas utiliser Samba ; reportez-vous au Chapitre 36.

24.2. Conguration dun serveur Samba


Le chier de conguration par dfaut (/etc/samba/smb.conf) permet aux utilisateurs dafcher leurs rpertoires personnels en tant que partage Samba. Il offre galement en partage toute imprimante congure pour le systme en tant quimprimante partage Samba. En dautres termes, vous pouvez brancher une imprimante votre systme et imprimer partir des ordinateurs Windows de votre rseau.

24.2.1. Conguration graphique


Pour congurer Samba laide dune interface graphique, utilisez lOutil de conguration du serveur Samba. Pour une conguration en ligne de commande, passez la Section 24.2.2. LOutil de conguration du serveur Samba est une interface graphique permettant de grer les partages Samba, les utilisateurs et les paramtres de base du serveur. Il modie les chiers de conguration dans le rpertoire /etc/samba/. Toutes les modications apportes ces chiers sans lutilisation de lapplication sont conserves. An de pouvoir utiliser cette application, le systme X Window doit tre en cours dexcution, vous devez tre connect en tant que super-utilisateur et le paquetage RPM redhat-config-samba doit tre install sur votre systme. Pour lancer lOutil de conguration du serveur Samba partir du bureau, cliquez sur Menu principal (sur le panneau) => Paramtres de systme => Paramtres de serveur => Samba ou tapez la commande redhat-config-samba une invite du shell (par exemple, dans un terminal XTerm ou GNOME).

180

Chapitre 24. Samba

Figure 24-1. Outil de conguration du serveur Samba

Remarque LOutil de conguration du serveur Samba nafche pas les imprimantes partages ou la strophe par dfaut permettant aux utilisateurs de consulter leurs propres rpertoires personnels sur le serveur Samba.

24.2.1.1. Conguration des paramtres du serveur La premire tape dans la conguration dun serveur Samba consiste dterminer dune part, les paramtres de base pour le serveur et dautre part, un certains nombre doptions de scurit. Aprs le dmarrage de lapplication, slectionnez Prfrences => Paramtres de serveur dans le menu droulant. Longlet Basique (pour les paramtres de base) apparat lcran comme le montre la Figure 24-2.

Figure 24-2. Conguration des paramtres de base du serveur Sous longlet Basique, spciez le groupe de travail auquel lordinateur devrait appartenir ainsi quune brve description de lordinateur. Ces lments correspondent aux options workgroup et server string de smb.conf.

Chapitre 24. Samba

181

Figure 24-3. Conguration des paramtres de scurit du serveur Longlet Scurit contient les options suivantes :

Mode dauthentication Cet lment correspond loption security. Slectionnez lun des types dauthentication suivant :

ADS Le serveur Samba agit en tant que membre de domaine dans un domaine ADS (Active Directory Service). Pour cette option, Kerberos doit tre install et congur sur le serveur et Samba doit devenir un membre du domaine ADS laide de lutilitaire net, qui fait partie du paquetage samba-client. Reportez-vous la page de manuel de net pour de plus amples informations. Cette option ne congure pas Samba de faon ce quil soit un contrleur ADS. Domaine Le serveur Samba dpend dun contrleur primaire de domaine Windows NT ou dun contrleur secondaire de domaine pour vrier lidentit de lutilisateur. Le serveur transmet le nom dutilisateur et le mot de passe au contrleur et attend sa rponse. Spciez le nom du BIOS ddi au rseau (NetBIOS) du contrleur primaire ou secondaire de domaine dans le champ Serveur dauthentication. La valeur de loption Mots de passe crypts doit tre Oui si cette dernire est slectionne. Serveur Le serveur Samba essaie de vrier la combinaison nom dutilisateur/mot de passe en les transmettant un autre serveur Samba. Sil ne peut le faire, le serveur essaie de vrier ces informations en utilisant le mode dauthentication dutilisateur. Spciez le nom du BIOS ddi au rseau (NetBIOS) de lautre serveur Samba dans le champ Serveur dauthentication. Partage Les utilisateurs de Samba nont pas saisir une combinaison nom dutilisateur/mot de passe sur la base dun serveur Samba individuel. Le systme leur demande leur nom dutilisateur et mot de passe jusqu ce quils essaient de se connecter un rpertoire partag spcique dun serveur Samba. Utilisateur (Dfaut) Les utilisateurs Samba doivent fournir un nom dutilisateur et un mot de passe valides sur la base dun serveur Samba individuel. Slectionnez cette option si vous souhaitez que loption Utilisateur Windows fonctionne. Reportez-vous la Section 24.2.1.2 pour de plus amples informations.

Mots de passe crypts Cette option doit tre active si les clients se connectent partir de machines quipes de Windows 98, Windows NT 4.0 avec Service Pack 3 ou dautres versions plus rcentes de Microsoft Windows. Les mots de passe sont transmis entre le serveur et le client dans un format crypt au lieu dun format texte-simple qui peut tre intercept. Ceci correspond loption encrypted passwords (mots de passe crypts). Reportez-vous la Section 24.2.3 pour obtenir de plus amples informations sur les mots de passe Samba crypts. Compte hte Lorsque des utilisateurs normaux ou des utilisateurs invits se connectent un serveur Samba, ils doivent tre mapps un utilisateur valide du serveur. Slectionnez lun des noms dutilisateur existant sur votre systme pour crer un compte hte de Samba. Lorsque les invits se connectent au serveur Samba, ils possdent les mmes privilges que ceux accords lutilisateur ayant servi la cration du compte hte. Ceci correspond loption guest account.

182

Chapitre 24. Samba

Aprs avoir cliqu sur Valider, les modications sont enregistres dans le chier de conguration et le dmon est redmarr ; les modications prennent donc effet immdiatement. 24.2.1.2. Gestion des utilisateurs Samba Avant de pouvoir ajouter un utilisateur Samba, lOutil de conguration du serveur Samba ncessite quun compte utilisateur existant soit actif sur le systme agissant en tant que serveur Samba. Lutilisateur Samba est associ au compte utilisateur existant.

Figure 24-4. Gestion des utilisateurs Samba Pour ajouter un utilisateur Samba, slectionnez Prfrences => Utilisateurs Samba dans le menu droulant et cliquez sur le bouton Ajouter un utilisateur. Dans la fentre Crer un nouvel utilisateur Samba, slectionnez Nom dutilisateur Unix parmi la liste des utilisateurs existant sur le systme local. Si lutilisateur disposant dun nom dutilisateur diffrent sur un ordinateur Windows souhaite se connecter au serveur Samba partir de son systme Windows, spciez ce nom dutilisateur Windows dans le champ Nom dutilisateur Windows. Le Mode dauthentication de longlet Scurit dans les prfrences relatives aux Paramtres du serveur doit tre rgl sur Utilisateur pour que cette option fonctionne. Congurez galement un Mot de passe Samba pour lutilisateur Samba et conrmez ce mot de passe en le saisissant une deuxime fois. Mme si vous choisissez dutiliser des mots de passe crypts pour Samba, il est fortement recommand que les mots de passe Samba pour tous les utilisateurs soient diffrents des mots de passe de leurs systmes. Pour modier un utilisateur existant, slectionnez ce dernier parmi la liste et cliquez sur diter un utilisateur. Pour effacer un utilisateur Samba existant, slectionnez le et cliquez sur le bouton Supprimer un utilisateur. La suppression dun utilisateur Samba ne supprime pas le compte utilisateur auquel il est associ. Les utilisateurs sont modis immdiatement aprs avoir cliqu sur le bouton Valider.

Chapitre 24. Samba 24.2.1.3. Ajout dun partage

183

Figure 24-5. Ajout dun partage Pour ajouter un partage, cliquez sur le bouton Ajouter. Longlet Basique congure les options suivantes :

Rpertoire Spcie le rpertoire partager via Samba. Ce rpertoire doit exister. Description Une brve description du partage. Permissions de base Spcie si les utilisateurs devraient avoir accs aux chiers du rpertoire partag en lecture-seule ou si au contraire il devraient avoir accs au rpertoire partag en lecture et criture.

Sur longlet Accs, slectionnez entre lautorisation daccs au partage rserve seulement certains utilisateurs spciques ou lautorisation daccs au partage attribue tous les utilisateurs Samba. Si vous choisissez de permettre laccs seulement un des utilisateurs spciques, slectionnez ces derniers parmi la liste des utilisateurs Samba disponibles. Le partage est ajout immdiatement aprs avoir appuy sur Valider.

24.2.2. Conguration en ligne de commande


Le chier de conguration de Samba est /etc/samba/smb.conf. Si vous modiez ce dernier, les changements ne prennent effet quune fois le dmon Samba redmarr laide de la commande service smb restart. Pour spcier le groupe de travail Windows et une brve description du serveur Samba, modiez les lignes suivantes dans votre chier smb.conf :
workgroup = WORKGROUPNAME server string = BRIEF COMMENT ABOUT SERVER

Remplacez WORKGROUPNAME par le nom du groupe de travail Windows auquel cet ordinateur devrait appartenir. Le champ facultatif BRIEF COMMENT ABOUT SERVER est utilis comme commentaire de Windows sur le systme Samba. Pour crer un rpertoire de partage Samba sur votre systme Linux, ajoutez la section suivante votre chier smb.conf (aprs lavoir modi en fonction de vos besoins et de votre systme) :
[sharename] comment = Insert a comment here path = /home/share/ valid users = tfox carole public = no writable = yes

184

Chapitre 24. Samba

printable = no create mask = 0765

/home/share sur le serveur Samba, partir dun client Samba.

Dans lexemple ci-dessus, les utilisateurs tfox et carole peuvent lire et crire dans le rpertoire

24.2.3. Mots de passes crypts


Les mots de passe crypts sont activs par dfaut pour des raisons de scurit. Si les mots de passe crypts ne sont pas utiliss, ils sont remplacs par des mots de passe en clair ; ces derniers peuvent toutefois tre intercepts par quelquun utilisant un programme renieur de paquets. Nous vous recommandons donc dutiliser des mots de passe crypts. Le protocole SMB de Microsoft utilisait lorigine des mots de passe en clair. Cependant, Windows NT 4.0 avec le Service Pack 3 ou suprieur, Windows 98, Windows 2000, Windows ME et Windows XP requirent des mots de passe Samba crypts. Pour utiliser Samba entre un systme Linux et un systme excutant un des systmes dexploitation Windows mentionns ci-dessus, vous pouvez modier le registre Windows an quil utilise des mots de passe en texte clair ou vous pouvez congurer Samba sur votre systme Linux pour quil utilise des mots de passe crypts. Si vous choisissez de modier le registre, vous devez le faire sur tous vos ordinateurs Windows il sagit dune procdure risque pouvant gnrer des conits. Il est fortement recommand dutiliser des mots de passe crypts an daccrotre la scurit de votre systme. Pour congurer Samba pour lutilisation de mots de passe crypts, suivez les tapes suivantes : 1. Crez un chier de mots de passe spar pour Samba. Pour en crer un sur la base de votre chier /etc/passwd existant, tapez la commande suivante linvite du shell :
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Si le systme utilise NIS, tapez la commande suivante :


ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Le script mksmbpasswd.sh est plac dans votre rpertoire /usr/bin avec le paquetage samba. 2. Modiez les autorisations du chier de mots de passe Samba an que seul le super-utilisateur (ou root) ait des autorisations en lecture et en criture :
chmod 600 /etc/samba/smbpasswd

3. Le script ne copie pas les mots de passe utilisateur dans le nouveau chier. De plus, un compte utilisateur Samba nest pas actif tant quun mot de passe ne lui a pas t attribu. Pour une scurit accrue, il est recommand dutiliser un mot de passe utilisateur diffrent pour Samba et pour le systme. Pour tablir le mot de passe de chacun des utilisateurs Samba, utilisez la commande suivante (remplacez username par le nom dutilisateur de chacun des utilisateurs) :
smbpasswd username

4. Les mots de passe crypts doivent tre activs. Vu quils sont activs par dfaut, le chier de conguration na pas besoin de les activer spciquement. Cependant, ils ne peuvent pas non plus tre dsactivs dans le chier de conguration. Dans le chier /etc/samba/smb.conf, vriez que la ligne suivante nexiste pas :
encrypt passwords = no

Si elle existe mais quun point virgule (;) en dbut de ligne la met en commentaire, elle est ignore et les mots de passe sont alors activs. Si la ligne existe mais quelle nest pas un commentaire, vous pouvez la supprimer ou la mettre en commentaire. Pour activer spciquement les mots de passe crypts dans le chier de conguration, ajoutez les lignes suivantes dans le chier etc/samba/smb.conf :
encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd

Chapitre 24. Samba

185

5. Assurez-vous que le service smb est bien lanc en tapant la commande service smb restart linvite du shell. 6. Si vous voulez que le service smb dmarre automatiquement, utilisez ntsysv, chkconfig ou lOutil de conguration des services pour lactiver au dmarrage. Consultez le Chapitre 21 pour plus dinformations. Le module PAM pam_smbpass peut tre utilis pour synchroniser les mots de passe Samba des utilisateurs avec leurs mots de passe systme lorsque la commande passwd est utilise. Si un utilisateur invoque la commande passwd, le mot de passe quil utilise pour se connecter au systme Red Hat Enterprise Linux et le mot de passe quil doit fournir pour se connecter un partage Samba sont modis.
pam_cracklib.so :

Pour activer cette fonction, ajoutez la ligne suivante /etc/pam.d/system-auth sous linvocation

password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass

24.2.4. Dmarrage et arrt du serveur


Le service smb doit tre en cours dexcution sur le serveur partageant les rpertoires via Samba. Afchez le statut du dmon Samba laide de la commande suivante :
/sbin/service smb status

Dmarrez le dmon laide de la commande suivante :


/sbin/service smb start

Arrtez le dmon laide de la commande suivante :


/sbin/service smb stop

Pour lancer le service smb au dmarrage, utilisez la commande suivante :


/sbin/chkconfig --level 345 smb on

Vous pouvez galement utiliser chkconfig, ntsysv ou lOutil de conguration des services pour congurer les services spciques qui seront lancs lors du dmarrage. Reportez-vous au Chapitre 21 pour de plus amples informations.

Astuce Pour afcher les connexions actives du systme, excutez la commande smbstatus.

24.3. Connexion un chier partag Samba


Vous pouvez galement utiliser Nautilus pour afcher les partages Samba disponibles sur votre rseau. Slectionnez le bouton Menu principal (sur le panneau) => Serveurs rseau pour afcher une liste de groupes de travail Samba sur votre rseau. Vous pouvez galement taper smb: dans la barre Emplacement: de Nautilus an dafcher les groupes de travail.

186

Chapitre 24. Samba

Comme le montre la Figure 24-6, une icne apparat pour chaque groupe de travail SMB disponible sur le rseau.

Figure 24-6. Groupes de travail SMB dans Nautilus Cliquez deux fois sur licne dun des groupes de travail pour afcher une liste des ordinateurs appartenant au groupe de travail donn.

Figure 24-7. Ordinateurs SMB dans Nautilus Comme le montre la Figure 24-7, il y a une icne pour chaque ordinateur appartenant au groupe de travail. Cliquez deux fois sur une icne pour afcher le partage Samba sur lordinateur donn. Si une combinaison nom dutilisateur/mot de passe est ncessaire, le systme vous invitera la spcier. Vous pouvez galement spcier le serveur Samba et le nom du partage dans la barre Emplacement: pour Nautilus en suivant la syntaxe suivante (remplacez servername (nom du serveur) et sharename (nom du partage) par les valeurs appropries) :
smb:// servername / sharename /

Chapitre 24. Samba

187

24.3.1. Ligne de commande


Pour interroger le rseau sur les rseaux Samba, utilisez la commande findsmb. Pour chaque serveur trouv, les informations seront afches, son adresse IP, nom de NetBIOS, nom de groupe de travail, systme dexploitation et version de serveur SMB. Pour vous connecter un partage Samba partir dune invite du shell, entrez la commande suivante :
smbclient // hostname / sharename -U username

Remplacez hostname par le nom dhte ou ladresse IP du serveur Samba auquel vous voulez vous connecter, sharename par le nom du rpertoire partag que vous voulez parcourir et username par le nom dutilisateur Samba pour le systme. Saisissez le mot de passe correct ou appuyez sur [Entre] si aucun mot de passe nest ncessaire pour lutilisateur. Si vous voyez linvite smb:\ , vous avez russi vous connecter. Une fois que vous vous tes connect, entrez help pour afcher la liste des commandes. Si vous dsirez parcourir le contenu de votre rpertoire personnel, remplacez sharename par votre nom dutilisateur. Si le commutateur -U nest pas utilis, le nom de lutilisateur actuel est transmis au serveur Samba. Pour quitter smbclient, entrez exit linvite smb:\ .

24.3.2. Montage dun partage


Il savre parfois utile de monter un partage Samba sur un rpertoire an que les chiers de ce rpertoire puissent tre traits comme si ils faisaient partie du systme de chiers local. Pour monter un partage Samba sur un rpertoire, crez le rpertoire si il nexiste pas et excutez la commande suivante en tant que super-utilisateur :
mount -t smbfs -o username= username // servername / sharename

servername

24.4. Ressources supplmentaires


Pour les options de conguration non-traites ici, veuillez vous reporter aux ressources suivantes.

24.4.1. Documentation installe


La page de manuel relative smb.conf explique comment congurer le chier de conguration Samba. La page de manuel relative smbd dcrit le fonctionnement du dmon Samba. Les pages de manuel de smbclient et findsmb pour de plus amples informations sur ces outils clients. le paquetage samba. les chiers daide inclus dans

/usr/share/doc/samba- numro-de-versionr /docs/

Cette commande monte sharename (nom du partage) depuis veur) dans le rpertoire local /mnt/point/.

/mnt/point/

(nom du ser-

188

Chapitre 24. Samba

24.4.2. Sites Web utiles


http://www.samba.org/ La page Web Samba contient de la documentation utile, des informations sur les listes de diffusion et une liste dinterfaces graphiques. http://www.samba.org/samba/docs/using_samba/toc.html Une version en ligne du document Using Samba, 2nd Edition par Jay Ts, Robert Eckstein et David Collier-Brown ; OReilly & Associates.

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)


Le protocole DHCP (Dynamic Host Conguration Protocol) est un protocole rseau permettant dassigner automatiquement des informations TCP/IP aux ordinateurs clients. Chaque client DHCP se connecte au serveur central DHCP, lequel renvoie la conguration rseau du client, y compris ladresse IP, la passerelle et les serveurs DNS.

25.1. Pourquoi utiliser DHCP ?


DHCP permet de livrer rapidement la conguration rseau des clients. Lors de la conguration du systme client, ladministrateur peut choisir DHCP et ne pas avoir entrer dadresse IP, de masque rseau, de passerelle ou de serveur DNS. Le client rcupre ces informations partir du serveur DHCP. DHCP est galement utile lorsquun administrateur souhaite modier les adresses IP dun nombre important de systmes. Au lieu de recongurer tous les systmes, il peut se contenter dditer un chier de conguration DHCP sur le serveur pour le nouvel ensemble dadresses IP. Si les serveurs DNS dune organisation changent, les modications sont ralises sur le serveur DHCP, et non pas sur les clients DHCP. Une fois que le rseau est redmarr sur les clients (ou que les clients sont redmarrs), les changements prennent effet. En outre, si un ordinateur portable ou mobile, quel quil soit, est congur pour DHCP, il peut tre dplac de bureau en bureau sans quil soit ncessaire de le recongurer, partir du moment o chacun des bureaux dispose dun serveur DHCP permettant sa connexion au rseau.

25.2. Conguration dun serveur DHCP


Vous pouvez congurer un serveur DHCP en modiant le chier de conguration /etc/dhcpd.conf. DHCP utilise galement le chier /var/lib/dhcp/dhcpd.leases pour stocker la base de donnes dattribution client. Reportez-vous la Section 25.2.2 pour plus dinformations.

25.2.1. Fichier de conguration


La premire tape lors de la conguration dun serveur DHCP consiste crer le chier de conguration stockant les informations rseau pour les clients. Des options globales peuvent tre choisies pour tous les clients, et des options spciques pour chaque systme client. Le chier de conguration peut contenir des tabulations ou lignes vierges complmentaires pour faciliter le formatage. Les mots cls ne sont pas sensibles la casse et les lignes commenant par un signe dise (#) correspondent des commentaires. Deux schmas de mise jour DNS sont actuellement mis en place le mode de mise jour DNS ad-hoc et le mode de mise jour rapide interaction DHCP-DNS par intrim. Si ces deux modes sont accepts comme faisant partie du processus IETF standard, il y a aura un troisime mode la mthode de mise jour DNS standard. Le serveur DHCP doit tre congur de faon utiliser lun de ces deux schmas. La version 3.0b2pl11 et la version prcdente utilisaient le mode ad-hoc, qui a cependant t abandonne. Si vous souhaitez conserver le mme comportement, ajoutez la ligne suivante en haut du chier de conguration :
ddns-update-style ad-hoc;

Pour utiliser le deuxime mode, ajoutez la ligne suivante en haut du chier de conguration :

190

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

ddns-update-style interim;

Consultez la page de manuel relative dhcpd.conf pour obtenir de plus amples informations sur les diffrents modes. Il existe deux types de dclarations dans le chier de conguration :

Paramtres Les paramtres rglent lexcution dune tche, la faon dont une tche est excute ou les options de conguration rseau envoyer au client. Dclarations Les dclarations dcrivent la topologie du rseau, les clients ; elles fournissent des adresses pour les clients ou appliquent un groupe de paramtres un groupe de dclarations.

Certains paramtres doivent commencer par le mot-cl option et sont considrs comme des options. Les options congurent les options DHCP alors que les paramtres eux, congurent des valeurs qui ne sont pas facultatives ou contrlent le comportement du serveur DHCP. Les paramtres (y compris les options) dclars avant une section entre accolades ({ }) sont considrs comme des paramtres globaux. Ceux-ci sappliquent toutes les sections se trouvant en dessous.

Important Si vous modiez le chier de conguration, les modications ne prendront pas effet tant que vous naurez pas redmarr le dmon DHCP laide de la commande service dhcpd restart.

Dans lExemple 25-1, les options routers, subnet-mask, domain-name, domain-name-servers et time-offset sont utilises pour les dclarations host dclares en dessous. Comme lExemple 25-1 le montre, vous pouvez dclarer un subnet (ou sous-rseau). Pour ce faire, vous devez inclure une dclaration subnet pour chaque sous-rseau de votre rseau, sinon le serveur DHCP ne dmarrera pas. Dans cet exemple, il existe des options globales pour tous les clients DHCP dans le sous-rseau et une plage, range, est dclare. Les clients reoivent une adresse IP au sein de range.
subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name option domain-name-servers option time-offset range 192.168.1.10 192.168.1.100; } "example.com"; 192.168.1.1; -18000; # Eastern Standard Time

Exemple 25-1. Dclaration de sous-rseau Tous les sous-rseaux partageant le mme rseau physique doivent tre dclars dans une dclaration shared-network comme le montre lExemple 25-2. Les paramtres se trouvant au sein du chier shared-network mais en dehors des dclarations subnet sont considrs comme des paramtres globaux. Le nom du chier shared-network doit correspondre un titre descriptif du rseau, comme test-lab pour dcrire tous les rseaux dans un environnement de labo de tests.

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

191

shared-network name { option domain-name "test.redhat.com"; option domain-name-servers ns1.redhat.com, ns2.redhat.com; option routers 192.168.1.254; more parameters for EXAMPLE shared-network subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } }

Exemple 25-2. Dclaration de rseau partag Comme lillustre lExemple 25-3, la dclaration group peut tre utilise pour appliquer des paramtres globaux un groupe de dclarations. Vous pouvez, par exemple, regrouper des rseaux partags, des sous-rseaux, des htes ou autres groupes.
group { option routers option subnet-mask option domain-name option domain-name-servers option time-offset

192.168.1.254; 255.255.255.0; "example.com"; 192.168.1.1; -18000; # Eastern Standard Time

host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host raleigh { option host-name "raleigh.example.com"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }

Exemple 25-3. Dclaration de groupe Pour congurer un serveur DHCP qui attribue une adresse IP dynamique un systme dans un sousrseau, modiez lExemple 25-4 avec vos valeurs spciques. Un temps dattribution par dfaut, un temps dattribution maximum et des valeurs de conguration rseau pour les clients sont dclars. Cet exemple assigne aux systmes clients, des adresses IP dans la gamme range 192.168.1.10 et 192.168.1.100.

192

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }

Exemple 25-4. Paramtre range Pour attribuer une adresse IP un client sur la base de ladresse MAC de la carte dinterface rseau, utilisez le paramtre hardware ethernet dans une dclaration host. Comme le montre lExemple 25-5, la dclaration host apex indique que la carte dinterface rseau avec ladresse MAC 00:A0:78:8E:9E:AA doit toujours recevoir ladresse IP 192.168.1.4. Notez que vous pouvez galement utiliser le paramtre facultatif host-name pour attribuer un nom dhte au client.
host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }

Exemple 25-5. Adresse IP statique utilisant DHCP

Astuce Vous pouvez utiliser le chier de conguration dexemple comme point de dpart, puis y ajouter vos propres options de conguration personnalises. Copiez-le lemplacement appropri laide de la commande :
cp /usr/share/doc/dhcp- numro-de-version /dhcpd.conf.sample /etc/dhcpd.conf

(o

numro-de-version

correspond la version DHCP que vous utilisez).

Pour obtenir une liste complte des options et de leur fonction, reportez-vous la page de manuel relative dhcp-options.

25.2.2. Base de donnes dattribution


Sur le serveur DHCP, le chier /var/lib/dhcp/dhcpd.leases stocke la base de donnes dattribution client DHCP. Ce chier ne doit pas tre modi manuellement. Les informations dattribution DHCP pour toutes les adresses IP rcemment attribues sont automatiquement stockes dans cette base de donnes. Ces informations comprennent la dure de lattribution, le destinataire de lattribution dadresse IP, les dates de dbut et de n pour lattribution et ladresse MAC de la carte dinterface rseau qui a t utilise pour lattribution. Toutes les heures de la base de donnes dattribution sont des heures Greenwich Mean Time (GMT) et non pas des heures locales.

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

193

La base de donnes dattribution est recre de temps en temps de faon ce que sa taille ne soit pas trop grande. Tout dabord, toutes les attributions connues sont sauvegardes dans une base de donnes dattribution temporaire. Le chier dhcpd.leases est renomm dhcpd.leases~ et la base de donnes dattribution temporaire est copie dans dhcpd.leases. Le dmon DHCP peut tre ananti et le systme peut se bloquer aprs le changement de nom de la base de donnes dattribution, mais avant la cration du nouveau chier. Si tel est le cas, le chier dhcpd.leases nexiste pas, mais il est ncessaire pour lancer le service. Dans ce cas, ne crez pas de nouveau chier dattribution. Si vous le faites, toutes les anciennes attributions seront perdues et cela entranera de nombreux problmes. Vous devez dans ce cas changer le nom du chier de sauvegarde dhcpd.leases~ par dhcpd.leases, puis lancer le dmon.

25.2.3. Lancement et interruption du serveur

Important La premire fois que vous lancez le serveur DHCP, celui-ci ne fonctionnera pas si le chier dhcpd.leases nexiste pas pralablement. Si le chier nexiste pas, utilisez la commande touch /var/lib/dhcp/dhcpd.leases pour le crer.

Pour lancer le service DHCP, utilisez la commande /sbin/service dhcpd start. Pour interrompre le serveur DHCP, utilisez la commande /sbin/service dhcpd stop. Si vous voulez que le dmon dmarre automatiquement lamorage du systme, reportez-vous au Chapitre 21 pour en savoir plus sur la gestion des services. Si vous avez plusieurs interfaces rseau attaches au systme, mais que vous voulez le dmarrage du serveur DHCP uniquement sur lune dentre elles, vous pouvez congurer le serveur DHCP an quil dmarre uniquement sur ce priphrique. Dans /etc/sysconfig/dhcpd, ajoutez le nom de linterface la liste de DHCPDARGS :
# Command line options here DHCPDARGS=eth0

Cela est utile si vous avez un ordinateur protg par un pare-feu et dot de deux cartes rseau. Lune delles peut tre congure comme client DHCP pour rcuprer une adresse IP dinternet. Lautre peut servir de serveur DHCP pour le rseau interne se trouvant derrire le pare-feu. En ne spciant que la carte rseau connecte au rseau interne, votre systme sera plus sr puisque les utilisateurs ne pourront pas se connecter au dmon par le biais de linternet. Options de ligne de commande pouvant tre spcies dans /etc/sysconfig/dhcpd :
-p

numport Spcie le numro de port udp sur lequel dhcpd devrait tre en coute. Le port par dfaut est le 67. Le serveur DHCP transmet les rponses aux clients DHCP un numro de port suprieur au port udp spci. Par exemple, si vous acceptez le port 67 (port par dfaut), le serveur attend sur le port 67 les requtes et sur le port 68 les rponses au client. Si vous spciez un port et que vous utilisez lagent de relais DHCP, vous devez spcier le mme port dattente pour lagent de relais DHCP. Pour obtenir de plus amples informations, reportez-vous la Section 25.2.4.

-f -d

Excute le dmon comme processus de front. Cette option est principalement utilise pour le dbogage.

Inscrit le dmon du serveur DHCP dans le descripteur derreurs standard. Cette option est principalement utilise pour le dbogage. Si elle nest pas spcie, linscription est faite dans /var/log/messages.

194

Chapitre 25. Dynamic Host Conguration Protocol (DHCP) Spcie lemplacement du chier de conguration, par dfaut

-cf -lf

nomfichier /etc/dhcpd.conf.

nomfichier Spcie lemplacement du chier de la base de donnes dattribution. Si ce chier existe dj, il est trs important que le mme chier soit utilis chaque fois que le serveur DHCP est dmarr. Il est fortement recommand de nutiliser cette option qu des ns de dbogage sur des machines non productives. Lemplacement par dfaut est /var/lib/dhcp/dhcpd.leases.

-q

Nimprime pas lintgralit du message de copyright au dmarrage du dmon.

25.2.4. Agent de relais DHCP


Lagent de relais DHCP (dhcrelay) vous permet de relayer les requtes DHCP et BOOTP dun sous-rseau ne disposant pas de serveur DHCP vers un ou plusieurs serveurs DHCP sur dautres sousrseaux. Lorsquun client DHCP demande des informations, lagent de relais DHCP transfre la requte la liste de serveurs DHCP spcis lors du dmarrage de lagent de relais DHCP. Lorsquun serveur DHCP renvoie une rponse, la rponse est diffuse sur le rseau ayant envoy la requte dorigine. Lagent de relais DHCP attend les requtes DHCP sur toutes les interfaces moins que les interfaces ne soient spcies dans /etc/sysconfig/dhcrelay avec la directive INTERFACES. Pour dmarrer lagent de relais DHCP, utilisez la commande service dhcrelay start.

25.3. Conguration dun client DHCP


La premire tape de la conguration dun client DHCP consiste vrier que le noyau reconnat bien la carte dinterface rseau. La plupart des cartes sont reconnues lors du processus dinstallation et le systme est congur pour utiliser le module de noyau correspondant la carte. Si vous ajoutez une carte aprs linstallation, Kudzu 1 devrait la reconnatre et vous demander de congurer le module de noyau correspondant. Consultez la liste de compatibilit matrielle disponible ladresse http://hardware.redhat.com/hcl/. Si la carte rseau nest pas congure par le programme dinstallation ou Kudzu et que vous savez quel module de noyau vous devez charger pour cette carte, reportez-vous au Chapitre 40 pour en savoir plus sur le chargement de modules de noyau.
/etc/sysconfig/network an dactiver la mise en rseau et le chier de conguration pour chacun des priphriques rseau dans le rpertoire /etc/sysconfig/network-scripts. Dans ce rpertoire, chaque priphrique doit disposer dun chier de conguration nomm ifcfg-eth0, eth0 correspondant au nom du priphrique rseau.

Pour

congurer

manuellement

Le chier /etc/sysconfig/network doit contenir la ligne suivante :


NETWORKING=yes

La variable NETWORKING doit tre rgle sur yes pour que la mise en rseau soit active au dmarrage. Le chier /etc/sysconfig/network-scripts/ifcfg-eth0 doit contenir les lignes ci-dessous :
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

1.

Kudzu est un outil danalyse du matriel excut au dmarrage pour dterminer quel matriel a t ajout

ou enlev du systme.

un

client

DHCP,

vous

devez

modier

le

chier

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

195

Il vous faut un chier de conguration pour chacun des priphriques que vous souhaitez congurer an dutiliser DHCP. Parmi les autres options pour le script rseau gurent :
DHCP_HOSTNAME

Nutilisez cette option que si le serveur DHCP ncessite que le client spcie le nom dhte avant de recevoir une adresse IP. (Le dmon du serveur DHCP dans Red Hat Enterprise Linux ne prend pas en charge cette fonction.)
yes Modie /etc/resolv.conf avec les informations du serveur. Si vous utilisez DHCP, yes est alors la valeur par dfaut. no Ne modie pas /etc/resolv.conf.

PEERDNS= rponse

SRCADDR= adresse USERCTL= rponse


, o adresse est ladresse IP source spcie pour les paquets sortants.


rponse

yes Les utilisateurs autres que le super-utilisateur sont autoriss contrler ce priphrique. no Les utilisateurs autres que le super-utilisateur ne sont pas autoriss contrler ce p-

riphrique.

Si vous prfrez une interface graphique pour la conguration dun client DHCP, reportez-vous au Chapitre 19 pour en savoir plus sur lutilisation de lOutil dadministration rseau pour congurer une interface rseau qui utilisera DHCP.

25.4. Ressources supplmentaires


Pour les options de conguration qui nont pas t abordes ici, veuillez vous reporter aux ressources suivantes.

25.4.1. Documentation installe


La page de manuel relative dhcpd Dcrit le fonctionnement du dmon DHCP. La page de manuel relative dhcpd.conf Explique comment congurer le chier de conguration DHCP et fournit des exemples. La page de manuel relative dhcpd.leases Explique comment congurer le chier dattribution DHCP et fournit des exemples. La page de manuel relative dhcp-options Explique la syntaxe de dclaration des options DHCP dans dhcpd.conf et fournit des exemples. La page de manuel relative dhcrelay Explique le fonctionnement de lagent de relais DHCP et les options de conguration correspondantes.

, o

, o rponse

gure parmi :

gure parmi :

196

Chapitre 25. Dynamic Host Conguration Protocol (DHCP)

Chapitre 26. Conguration du Serveur HTTP Apache


Dans Red Hat Enterprise Linux, le paquetage du Serveur HTTP Apache a t mis jour la version 2.0. Si vous souhaitez effectuer manuellement la migration dun chier de conguration existant, reportez-vous au guide de migration ladresse suivante : /usr/share/doc/httpd- ver /migration.html ou au Guide de rfrence de Red Hat Enterprise Linux pour obtenir de plus amples informations. Si vous avez congur le Serveur HTTP Apache laide de lOutil de conguration HTTP dans une version prcdente de Red Hat Enterprise Linux, puis effectu une mise niveau, il est possible dutiliser cet outil an de migrer le chier de conguration vers le nouveau format correspondant la version 2.0. Lancez lOutil de conguration HTTP, apportez tous les changements ncessaires la conguration, puis enregistrez-la. Le chier de conguration enregistr sera compatible avec la version 2.0.
/etc/httpd/conf/httpd.conf pour le Serveur HTTP Apache. Il nutilise pas les anciens chiers de conguration srm.conf ou access.conf ; vous pouvez donc les laisser vides. Il est possible,

LOutil de conguration HTTP vous permet de congurer le chier de conguration

partir de linterface graphique, de congurer des directives telles que des htes virtuels, des attributs de journalisation ou encore un nombre maximal de connexions.

Seuls les modules livrs avec Red Hat Enterprise Linux peuvent tre congurs avec lOutil de conguration HTTP. Si vous installez des modules supplmentaires, il ne vous sera pas possible de les congurer laide de cet outil. Les paquetage RPM httpd et redhat-config-httpd doivent tre pralablement installs si vous souhaitez utiliser lOutil de conguration HTTP. Pour son fonctionnement, il a galement besoin du systme X Window et des privilges de super-utilisateur (ou root). Pour dmarrer lapplication, slectionnezMenu principal => Paramtres de systme => Paramtres de serveur => HTTP ou tapez la commande redhat-config-httpd linvite du shell (par exemple, dans un terminal XTerm ou GNOME).

Attention Nditez pas manuellement le chier de conguration /etc/httpd/conf/httpd.conf si vous dsirez utiliser cet outil. LOutil de conguration HTTP gnre automatiquement ce chier une fois que vous avez enregistr vos changements et quitt le programme. Si vous souhaitez ajouter des modules supplmentaires ou des options de conguration qui ne sont pas disponibles dans lOutil de conguration HTTP, vous ne pouvez pas utiliser cet outil.

Ci-dessous gurent les tapes principales de la conguration du Serveur HTTP Apache laide de lOutil de conguration HTTP : 1. Congurez les paramtres de base dans longlet Principal. 2. Cliquez sur longlet Htes virtuels et congurez les paramtres par dfaut. 3. Dans longlet Htes virtuels, congurez lhte virtuel par dfaut. 4. Si vous souhaitez servir plusieurs URL ou htes virtuels, ajoutez les htes virtuels supplmentaires. 5. Congurez les paramtres du serveur dans longlet Serveur. 6. Congurez les paramtres de connexion dans longlet Rglage des performances.

198

Chapitre 26. Conguration du Serveur HTTP Apache

7. Copiez tous les chiers ncessaires dans les rpertoires DocumentRoot et cgi-bin. 8. Quittez lapplication et choisissez denregistrer vos paramtres.

26.1. Paramtres de base


Utilisez longlet Principal pour congurer les paramtres de base du serveur.

Figure 26-1. Paramtres de base Entrez un nom de domaine pleinement quali pour lequel vous avez des autorisations daccs dans la zone de texte Nom de serveur. Cette option correspond la directive ServerName dans httpd.conf. Cette directive ServerName dnit le nom dhte du serveur Web. Elle est utilise lors de la cration dURL de retransmission. Si vous ne dnissez pas de nom de serveur, le serveur Web essaie de le rsoudre partir de ladresse IP du systme. Le nom de serveur ne doit pas forcment tre identique au nom de domaine rsolu partir de ladresse IP du serveur. Il se peut par exemple que vous souhaitiez donner au serveur le nom www.your_domain.com alors que son vritable nom DNS est en fait foo.example.com. Entrez ladresse lectronique de la personne qui met jour le serveur Web dans la zone de texte Adresse lectronique du Webmaster. Cette option correspond la directive ServerAdmin dans httpd.conf. Si vous congurez les pages derreur du serveur de faon ce quelles contiennent une adresse lectronique, celle-ci sera alors utilise pour transmettre tout problme ladministrateur du serveur. La valeur par dfaut est root@localhost. Utilisez la zone Adresses disponibles pour dnir les ports sur lesquels le serveur acceptera les requtes entrantes. Cette option correspond la directive Listen dans httpd.conf. Par dfaut, Red Hat congure le Serveur HTTP Apache de manire ce quil coute le port 80 pour des communications Web non-scurises.

Chapitre 26. Conguration du Serveur HTTP Apache

199

Cliquez sur le bouton Ajouter pour dnir des ports supplmentaires pour la rception de requtes. Une fentre semblable celle reproduite dans la Figure 26-2 apparatra. Vous pouvez choisir, soit loption couter toutes les adresses pour couter toutes les adresses IP sur le port dni, ou vous pouvez spcier une adresse IP spcique sur laquelle le serveur acceptera des connexions dans le champ dadresse, Adresse. Ne spciez quune seule adresse IP par numro de port. Si vous souhaitez prciser plus dune adresse IP pour le mme numro de port, saisissez une entre pour chacune des adresses IP. Dans la mesure du possible, utilisez une adresse IP au lieu dun nom de domaine an dviter lchec de la recherche de DNS. Reportez-vous ladresse : http://httpd.apache.org/docs2.0/dns-caveats.html pour de plus amples informations sur les Problmes en relation avec DNS et Apache. Lentre dun astrisque (*) dans le champ Adresse revient choisir couter toutes les adresses. En cliquant sur le bouton Modier dans le cadre Adresses disponibles, vous obtiendrez la mme fentre que celle qui apparat en pressant sur le bouton Ajouter, mais les champs seront remplis pour les entres slectionnes. Pour effacer une entre, slectionnez-la et appuyez sur le bouton Supprimer.

Astuce Si vous congurez le serveur pour quil soit en mode rception sur un port infrieur 1024, vous devrez tre connect en tant que super-utilisateur (ou root) pour pouvoir le lancer. Par contre, pour le port 1024 ou les ports suprieurs, il suft dtre connect en tant que simple utilisateur pour lancer httpd.

Figure 26-2. Adresses disponibles

26.2. Paramtres par dfaut


Aprs avoir dni le nom du serveur, ladresse lectronique du Webmaster et les adresses disponibles, cliquez sur longlet Htes virtuels, puis sur le bouton Modier les paramtres par dfaut. La fentre reproduite dans la Figure 26-3 souvre alors. Congurez les paramtres par dfaut pour votre serveur Web dans cette fentre. Si vous ajoutez un hte virtuel, les paramtres que vous indiquerez auront la priorit pour cet hte virtuel. Si une directive nest pas dnie dans les paramtres de lhte virtuel, la valeur par dfaut est utilise.

26.2.1. Conguration du site


Les valeurs par dfaut de la Liste de recherche de pages de rpertoires et Pages derreur fonctionnent pour la plupart des serveurs. Dans le doute, ne les modiez pas.

200

Chapitre 26. Conguration du Serveur HTTP Apache

Figure 26-3. Conguration du site Les entres numres dans la Liste de recherche de pages de rpertoires dnissent la directive DirectoryIndex. DirectoryIndex est la page par dfaut renvoye par le serveur lorsquun utilisateur demande lindex dun rpertoire en ajoutant une barre oblique (/) la n du nom de ce rpertoire. Par exemple, lorsque des utilisateurs demandent la page http://www.example.com/ce_rpertoire/, ils recevront soit la page DirectoryIndex, si elle existe, soit une liste de rpertoires gnre par le serveur. Ce dernier essaiera de trouver un des chiers lists dans la directive DirectoryIndex et renverra le premier quil trouvera. Sil ne trouve aucun de ces chiers et que Options Indexes a ce rpertoire comme valeur, le serveur gnrera une liste des sous-rpertoires et chiers contenus dans ce rpertoire et la renverra, dans un format HTML. Utilisez la section Code derreur pour congurer le Serveur HTTP Apache an quil redirige le client vers un URL local ou externe en cas de problme ou derreur. Cette option correspond la directive ErrorDocument. Si un problme ou une erreur survient lorsquun client essaie de se connecter au Serveur HTTP Apache, le bref message derreur indiqu dans la colonne Code derreur safche par dfaut. Pour remplacer cette conguration par dfaut, slectionnez le code derreur et cliquez sur le bouton Modier. Choisissez Par dfaut an dafcher le message derreur par dfaut. Slectionnez URL pour rediriger le client vers un URL externe et entrez un URL complet, y compris http:// dans le champ Emplacement. Slectionnez Fichier pour rediriger le client vers un URL interne et entrez un emplacement de chier sous le document root du serveur Web. Lemplacement doit commencer par une barre oblique (/) et tre relatif au document root. Par exemple, pour rediriger un code derreur "404 Not Found" (impossible de trouver la page) vers une page Web que vous avez cre dans un chier nomm 404.html, copiez 404.html dans DocumentRoot/../errors/404.html. Dans ce cas, DocumentRoot correspond au rpertoire Document Root que vous avez dni (la valeur par dfaut est /var/www/html). Si le rpertoire Document Root est la valeur par dfaut, le chier devrait tre copi dans /var/www/error/404.html. Slectionnez ensuite Fichier comme comportement pour le code derreur 404 - Not Found et entrez /error/404.html dans le champ Emplacement. Vous pouvez choisir lune des options suivantes dans le menu Erreurs afches par dfaut au bas de la page :

Montrer le bas de page avec ladresse lectronique Afche le bas de page par dfaut sur chacune des pages derreur ainsi que ladresse lectronique de ladministrateur du site Web spci par la directive ServerAdmin. Reportez-vous la Section 26.3.1.1 pour plus dinformations sur la conguration de la directive ServerAdmin. Montrer le bas de page Nafche que le bas de page par dfaut sur les pages derreur.

Chapitre 26. Conguration du Serveur HTTP Apache Aucun bas de page Nafche aucun bas de page sur les pages derreur.

201

26.2.2. Journalisation
Par dfaut, le serveur
/var/log/httpd/access_log /var/log/httpd/error_log.

enregistre le journal et le journal

des des

transferts dans erreurs dans

le le

chier chier

Le journal des transferts contient la liste de toutes les tentatives daccs au serveur Web. Il enregistre ladresse IP des clients qui essaient de se connecter, la date ainsi que lheure de leurs tentatives et les chiers du serveur Web auxquels ils veulent accder. Entrez le chemin daccs et le nom du chier o enregistrer ces informations. Si le chemin daccs et le nom de chier ne commencent pas par une barre oblique (/), le chemin est alors relatif au rpertoire root du serveur, tel que vous lavez congur. Cette option correspond la directive TransferLog.

Figure 26-4. Journalisation Vous pouvez congurer un format de journal personnalis en cochant loption Utiliser les options de journalisation personnalises et en entrant une chane de journal personnalise dans le champ Personnaliser la chane journal. Cela permet de congurer la directive LogFormat. Reportez-vous ladresse suivante : http://httpd.apache.org/docs-2.0/mod/mod_log_cong.html#formats pour obtenir de plus amples informations sur le format de cette directive. Le journal des erreurs contient une liste des erreurs de serveur. Entrez le chemin daccs et le nom du chier o enregistrer ces informations. Si le chemin daccs et le nom de chier ne commencent pas par une barre oblique (/), le chemin est alors relatif au rpertoire root du serveur, tel que vous lavez congur. Cette option correspond la directive ErrorLog. Utilisez le menu Niveau journal an de dnir le degr de prolixit des messages dans le journal des erreurs. Vous avez le choix (du moins prolixe au plus prolixe) entre Urgence, Attention, Critique, Erreur, Avertir, Avertissement, Informations et Dboguer.Cette option correspond la directive LogLevel. La valeur choisie dans le menu Recherche DNS inverse dnit la directive HostnameLookups. Loption Aucune recherche inverse rgle la valeur sur "off". Loption Recherche inverse rgle la valeur sur "on". Loption Double recherche inverse rgle la valeur sur "double". Si vous slectionnez Recherche inverse, votre serveur rsout automatiquement ladresse IP de chaque connexion qui demande un document au serveur Web. Cela signie que votre serveur effectue une ou plusieurs connexions au DNS an de trouver le nom dhte correspondant une adresse IP donne.

202

Chapitre 26. Conguration du Serveur HTTP Apache

Si vous slectionnez Double recherche inverse, votre serveur effectue une double recherche DNS. Autrement dit, aprs avoir effectu une recherche inverse, le serveur en effectue une deuxime sur le rsultat obtenu. Au moins une des adresses IP de la seconde recherche doit correspondre lune des adresses de la premire. En rgle gnrale, vous devriez conserver la valeur Aucune recherche inverse pour cette option car les requtes DNS ajoutent une charge votre serveur et risquent de le ralentir. Si votre serveur est trs occup, ces recherches, quelles soient simples ou doubles, peuvent avoir un effet assez perceptible. De plus, les recherches inverses et doubles recherches inverses affectent lactivit Internet en gnral. Toutes les connexions individuelles effectues pour vrier les noms dhte sadditionnent. Aussi, pour le bien de votre propre serveur Web et de linternet, vous devriez conserver la valeur Aucune recherche inverse.

26.2.3. Variables denvironnement


Il est parfois ncessaire de modier des variables denvironnement pour les scripts CGI et les pages inclure (SSI) au niveau du serveur. Le Serveur HTTP Apache peut utiliser le module mod_env pour congurer les variables denvironnement transmises aux scripts CGI et aux pages SSI. Utilisez la page Variables denvironnement pour congurer les directives de ce module.

Figure 26-5. Variables denvironnement Utilisez la section Congurer les scripts CGI pour dnir une variable denvironnement transmise aux scripts CGI et aux pages SSI. Par exemple, pour donner la variable denvironnement MAXNUM la valeur 50, cliquez sur le bouton Ajouter dans la section Congurer les scripts CGI comme le montre la Figure 26-5 et tapez MAXNUM dans le champ de texte Variable denvironment et 50 dans le champ de texte Valeur dnir. Cliquez ensuite sur Valider pour lajouter la liste. La section Congurer les scripts CGI sert congurer la directive SetEnv. Utilisez la section Passer aux scripts CGI pour transmettre la valeur dune variable denvironnement aux scripts CGI lorsque le serveur est lanc pour la premire fois. Pour visualiser cette variable denvironnement, entrez la commande env linvite du shell. Cliquez sur le bouton Ajouter dans la section Passer aux scripts CGI et entrez le nom de la variable dans la bote de dialogue. Cliquez ensuite sur Valider pour lajouter la liste. La section Passer aux scripts CGI congure la directive PassEnv . Si vous voulez supprimer une variable denvironnement an que sa valeur ne soit pas transmise aux scripts CGI et aux pages SSI, utilisez la section Dsactiver pour les scripts CGI. Cliquez sur Ajouter dans la section Dsactiver pour les scripts CGI et entrez le nom de la variable denvironnement

Chapitre 26. Conguration du Serveur HTTP Apache

203

d-slectionner. Cliquez sur Valider pour lajouter la liste. Cela correspond la directive UnsetEnv directive. Pour modier une de ces valeurs denvironnement, slectionnez-la parmi la liste et cliquez sur le bouton Modier correspondant. Pour supprimer toute entre de la liste, slectionnez-la, puis cliquez sur le bouton Supprimer correspondant. Pour en savoir plus sur les variables denvironnement du Serveur HTTP Apache, reportez-vous au site suivante :
http://httpd.apache.org/docs-2.0/env.html

26.2.4. Rpertoires
Utilisez la page Rpertoires pour congurer des options de rpertoires spciques. Cela correspond la directive Directory .

Figure 26-6. Rpertoires Cliquez sur le bouton Modier dans le coin suprieur droit an de congurer les Options du rpertoire par dfaut pour tous les rpertoires non-spcis dans la liste Rpertoire en dessous. Les options que vous slectionnez sont numres en tant que directive doptions dans la directive Directory . Vous pouvez congurer les options suivantes :

ExecCGI Permet lexcution de scripts CGI. Les scripts CGI ne sont pas excuts si cette option nest pas slectionne. FollowSymLinks Permet aux liens symboliques dtre suivis. Includes Permet les inclusions sur le serveur. IncludesNOEXEC Permet les inclusions sur le serveur, mais dsactive les commandes #exec et #include dans les scripts CGI. Indexes Afche une liste formate du contenu dun rpertoire, si aucun DirectoryIndex (tel que index.html) nexiste dans le rpertoire demand. Multiview Prend en charge la multivue contenu variable ; cette option est dsactive par dfaut. SymLinksIfOwnerMatch Suit les liens symboliques uniquement si le propritaire du chier ou du rpertoire cible est le mme que celui du lien.

204

Chapitre 26. Conguration du Serveur HTTP Apache

Si vous dsirez spcier des options pour des rpertoires particuliers, cliquez sur le bouton Ajouter situ prs de la zone de liste Rpertoire. La fentre prsente dans la Figure 26-7 souvre alors. Entrez le rpertoire congurer dans le champ Rpertoire situ au bas de la fentre. Slectionnez les options dans la liste situe droite et congurez la directive Order au moyen des options situes gauche. La directive Order contrle lordre dans lequel les directives dautorisation et de refus sont values. Dans les champs de texte Autoriser les htes partir de et Refuser les htes partir de, vous pouvez spcier lun des lments suivants :

Autoriser tous les htes Entrez all pour autoriser laccs tous les htes. Nom de domaine partiel Autorise tous les htes dont le nom correspond , ou se termine par, une chane spcique. Adresse IP complte Accorde laccs une adresse IP spcique. Un sous-rseau Par exemple 192.168.1.0/255.255.255.0. Une spcication CIDR de rseau Par exemple 10.3.0.0/16.

Figure 26-7. Paramtres des rpertoires Si vous cochez la case Permettre aux chiers .htaccess dcraser les options du rpertoire, les directives de conguration du chier .htaccess ont la priorit.

26.3. Paramtres des htes virtuels


Vous pouvez utiliser lOutil de conguration HTTP pour congurer des htes virtuels. Les htes virtuels vous permettent dexcuter diffrents serveurs pour diffrentes adresses IP, diffrents noms dhte ou diffrents ports sur un mme ordinateur. Par exemple, vous pouvez excuter les sites Web http://www.votre_domaine.com et http://www.votre_second_domaine.com sur le mme serveur Web pour lhte virtuel laide dhtes virtuels. Cette option correspond la directive VirtualHost par dfaut ainsi que pour les htes virtuels bass sur ladresse IP. Cela correspond la directive NameVirtualHost pour un hte virtuel bas sur le nom. Les directives dnies pour un hte virtuel ne sappliquent qu cet hte virtuel. Si une directive est dnie pour lensemble du serveur au moyen du bouton Modier les paramtres par dfaut et nest pas dnie dans les paramtres de lhte virtuel, le paramtre par dfaut est alors utilis. Par exemple, vous pourriez dnir ladresse lectronique du Webmaster dans longlet Principal et ne pas indiquer dadresse lectronique individuelle pour chacun des htes virtuels.

Chapitre 26. Conguration du Serveur HTTP Apache

205

LOutil de conguration HTTP inclut un hte virtuel par dfaut comme vous pouvez le voir dans la Figure 26-8.

Figure 26-8. Htes virtuels Vous trouverez plus dinformations sur les htes virtuels dans la documentation du Serveur HTTP Apache fournie sur votre ordinateur ou sur le site Web suivant : http://httpd.apache.org/docs-2.0/vhosts/.

26.3.1. Ajout et modication dun hte virtuel


Pour ajouter un hte virtuel, cliquez sur longlet Htes virtuels, puis sur le bouton Ajouter. Vous pouvez galement modier un hte virtuel en le slectionnant dans la liste, puis en cliquant sur le bouton Modier. 26.3.1.1. Options gnrales Les paramtres dOptions gnrales ne sappliquent qu lhte virtuel que vous congurez. Dnissez le nom de lhte virtuel dans la zone de texte Nom dhte virtuel. Ce nom est utilis par lOutil de conguration HTTP pour tablir une distinction entre les htes virtuels. Dnissez la valeur du Rpertoire racine du document en indiquant le rpertoire qui contient le document racine (ou root) (index.html, par exemple) de lhte virtuel. Cette option correspond la directive DocumentRoot dans la directive VirtualHost . La valeur par dfaut de DocumentRoot est /var/www/html. Adresse lectronique du Webmaster correspond la directive ServerAdmin dans la directive VirtualHost. Cette adresse lectronique est utilise dans le bas de page des pages derreur si vous choisissez dy afcher un bas de page contenant une adresse lectronique. Dans la section Informations sur lhte, slectionnez Hte virtuel par dfaut, Hte virtuel bas sur IP ou Hte virtuel bas sur le nom. Hte virtuel par dfaut Un seul hte virtuel par dfaut doit tre congur (noubliez pas quil nexiste quune seule conguration par dfaut). Les paramtres par dfaut de lhte virtuel sont utiliss lorsque ladresse IP demande nest pas explicitement indique dans un autre hte virtuel. Si aucun hte virtuel par dfaut nest dni, les paramtres du serveur principal sont utiliss.

206 Hte virtuel bas sur IP

Chapitre 26. Conguration du Serveur HTTP Apache

Si vous choisissez Hte virtuel bas sur IP, une fentre souvre pour congurer la directive VirtualHost en fonction de ladresse IP du serveur. Spciez cette adresse IP dans le champ Adresse IP. Si vous spciez plusieurs adresses IP, sparez-les par un espace. Pour spcier un port, utilisez la syntaxe Adresse IP:Port. Utilisez :* pour congurer tous les ports pour ladresse IP. Spciez le nom dhte pour lhte virtuel dans le champ Nom dhte du serveur. Hte virtuel bas sur le nom Si vous slectionnez Hte virtuel bas sur le nom, une fentre souvre pour congurer la directive NameVirtualHost en fonction du nom dhte du serveur. Spciez ladresse IP dans le champ Adresse IP. Si vous spciez plusieurs adresses IP, sparez-les par un espace. Pour spcier un port, utilisez la syntaxe Adresse IP :Port. Utilisez :* pour congurer tous les ports pour ladresse IP. Spciez le nom dhte pour lhte virtuel dans le champ Nom dhte du serveur. Dans la section Alias, cliquez sur Ajouter pour ajouter un alias de nom dhte. De ce fait, une directive ServerAlias est ajoute au sein de la directive NameVirtualHost. 26.3.1.2. SSL

Remarque Vous ne pouvez pas utiliser un hte virtuel bas sur un nom avec SSL car ltablissement dune liaison SSL (lorsque le navigateur accepte le certicat du serveur Web scuris) seffectue avant la requte HTTP qui identie lhte virtuel bas sur le nom appropri. Par consquent, si vous souhaitez utiliser un hte virtuel bas sur un nom, vous devez utiliser votre serveur Web non-scuris.

Figure 26-9. Prise en charge SSL Si le Serveur HTTP Apache nest pas congur pour la prise en charge SSL, les communications entre le Serveur HTTP Apache et ses clients ne sont pas cryptes. Cela convient aux sites Web ne contenant aucune information personnelle ou condentielle. Par exemple, un site Web Open Source qui distribue de la documentation et des logiciels Open Source na nullement besoin de communications scurises. En revanche, un site Web de commerce lectronique qui traite des informations telles que

Chapitre 26. Conguration du Serveur HTTP Apache

207

des numros de cartes de crdit devrait utiliser la prise en charge SSL Apache pour crypter ses communications. Lactivation de la prise en charge SSL Apache permet dutiliser le module de scurit mod_ssl. Pour lactiver partir de lOutil de conguration HTTP, vous devez accorder laccs par le port 443 sous longlet Principal => Adresses disponibles. Reportez-vous la Section 26.1 pour obtenir de plus amples informations. Slectionnez ensuite le nom dhte virtuel dans longlet Htes virtuels, cliquez sur le bouton Modier, slectionnez SSL dans le menu de gauche et cochez loption Activer le support SSL, comme le montre la Figure 26-9. La section Conguration SSL est dj congure et contient un certicat numrique ctif. Ces certicats fournissent lauthentication au serveur Web scuris et identient ce dernier auprs des navigateurs Web clients. Vous devez acheter votre propre certicat numrique. Nutilisez pas le certicat ctif fourni pour votre propre site Web. Pour obtenir davantage dinformations sur lachat dun certicat numrique approuv par un fournisseur de certicats, reportez-vous au Chapitre 27. 26.3.1.3. Options supplmentaires pour les htes virtuels Les options Conguration du site, Variables denvironment et Rpertoires pour les htes virtuels correspondent aux mmes directives que celles dnies laide du bouton Modier les paramtres par dfaut, une diffrence prs que les options dnies ici sappliquent aux htes virtuels individuels que vous congurez. Reportez-vous la Section 26.2 an dobtenir davantage dinformations sur ces options.

26.4. Paramtres du serveur


Longlet Serveur vous permet de congurer les paramtres de base du serveur. Les paramtres par dfaut attribus aux diffrentes options conviennent la plupart des situations.

Figure 26-10. Conguration du serveur La valeur Fichier Lock correspond la directive LockFile. Cette dernire dnit le chemin daccs au chier de verrouillage utilis lorsque le serveur est compil avec USE_FCNTL_SERIALIZED_ACCEPT ou USE_FLOCK_SERIALIZED_ACCEPT. Il doit tre enregistr sur le disque local. Nous vous conseillons de laisser la valeur par dfaut, sauf si le rpertoire logs est situ sur un partage NFS. Dans ce cas, changez la valeur par dfaut par un emplacement sur le disque local, dans un rpertoire qui ne peut tre lu que par le super-utilisateur. La valeur Fichier PID correspond la directive PidFile. Cette directive dnit le chier dans lequel le serveur enregistre son ID de processus (pid). Laccs en lecture de ce chier doit tre rserv au super-utilisateur. Il est prfrable de laisser, dans la plupart des cas, la valeur par dfaut.

208

Chapitre 26. Conguration du Serveur HTTP Apache

La valeur Rpertoire Core Dump correspond la directive CoreDumpDirectory. Le Serveur HTTP Apache essaie de passer ce rpertoire avant de vider le noyau. La valeur par dfaut est ServerRoot. Toutefois, si lutilisateur sous lequel est excut le serveur ne peut crire dans ce rpertoire, le vidage du noyau ne peut tre enregistr. Modiez cette valeur en spciant un rpertoire pour lequel cet utilisateur a un droit dcriture, si vous souhaitez enregistrer le vidage du noyau sur le disque des ns de dbogage. La valeur Utilisateur correspond la directive User. Elle dnit lID utilisateur utilis par le serveur pour rpondre aux requtes. Les paramtres de cet utilisateur dterminent les droits daccs au serveur. Tout chier inaccessible pour cet utilisateur le sera galement pour les visiteurs de votre site Web. La valeur par dfaut de User est apache. Lutilisateur ne doit avoir que les autorisations ncessaires pour accder aux chiers qui doivent tre visibles aux yeux du monde externe. Il sera aussi le propritaire de tout processus CGI engendr par le serveur. De plus, il ne devrait pas tre autoris excuter du code si ce nest pour rpondre des requtes HTTP.

Avertissement Si vous avez des doutes, ne donnez pas la directive utilisateur, User, la valeur super-utilisateur (ou root). Cela provoquerait dimportantes brches de scurit au niveau de votre serveur Web.

Le processus httpd parent est tout dabord lanc en tant que super-utilisateur lors dune excution normale, mais est ensuite immdiatement transmis lutilisateur Apache. Le serveur doit tre lanc en tant que super-utilisateur (ou root) car il a besoin de se rattacher un port dont le numro est infrieur 1024 (et qui est donc par dnition rserv au systme), an que ce port ne puisse tre utilis que par le super-utilisateur. Cependant, une fois que le serveur sest attach son port, il transmet le processus lutilisateur apache avant daccepter les demandes de connexion. La valeur Groupe correspond la directive Group. La directive Group est semblable la directive User. Group dnit le groupe sous lequel le serveur rpond aux requtes. Sa valeur par dfaut est galement apache.

26.5. Rglage des performances


Cliquez sur longlet Rglage des performances pour congurer le nombre maximal de processus serveur enfants souhaits ainsi que les options du Serveur HTTP Apache pour les connexions client. Les paramtres par dfaut attribus ces options conviennent la plupart des situations. La modication de ces paramtres risque daffecter les performances gnrales de votre serveur Web.

Chapitre 26. Conguration du Serveur HTTP Apache

209

Figure 26-11. Rglage des performances Congurez loption Nombre maximum de connexions sur le nombre maximal de requtes client simultanes que peut grer le serveur. Pour chaque connexion, un processus httpd enfant est cr. Une fois que le nombre maximal de processus est atteint, personne ne peut se connecter au serveur Web tant quun processus enfant nest pas libr. Vous ne pouvez pas donner cette option une valeur suprieure 256 sans effectuer une recompilation. Cette option correspond la directive MaxClients. Dlai dattente de la connexion dnit, en secondes, le temps pendant lequel le serveur doit attendre la rception et la transmission dinformations lors de communications. Plus spciquement, cette option dnit le temps pendant lequel votre serveur attend pour recevoir une requte GET, des paquets TCP sur une requte POST ou PUT et le temps pendant lequel il attend les accuss de rception en rponse aux paquets TCP. Cette valeur est par dfaut de 300 secondes, ce qui convient la plupart des situations. Cette option correspond la directive TimeOut. Congurez le Nombre maximum de requtes par connexion sur le nombre maximum de requtes autorises par connexion persistante. La valeur par dfaut est 100, ce qui doit convenir la plupart des situations. Cette option correspond la directive MaxRequestsPerChild. Si vous cochez loption Autoriser les requtes illimites par connexion, la directive MaxKeepAliveRequests prend la valeur 0 et un nombre illimit de requtes est alors autoris. Si vous d-slectionnez loption Autoriser les connexions persistantes, la directive KeepAlive prend la valeur "false" (Faux). Si vous la cochez, la directive KeepAlive prend la valeur "true" (Vrai) et la directive KeepAliveTimeout prend alors comme valeur le nombre indiqu dans loption Dlai dattente pour la prochaine connexion. Cette directive tablit le nombre de secondes pendant lequel votre serveur attendra une requte ultrieure, aprs quune requte ait t servie, avant de fermer la connexion. Cependant, la valeur Dlai dattente de la connexion sapplique une fois quune requte a t reue. Si vous indiquez une valeur leve pour loption Connexions persistantes, cela risque de ralentir votre serveur, en fonction du nombre dutilisateurs qui essaient de sy connecter. Plus ils sont nom-

210

Chapitre 26. Conguration du Serveur HTTP Apache

breux, plus le nombre de processus serveur qui attendent une autre connexion du dernier client sy tre connect est important.

26.6. Enregistrement des paramtres


Si vous ne souhaitez pas enregistrer vos paramtres de conguration du Serveur HTTP Apache, cliquez sur le bouton Annuler dans le coin infrieur droit de la fentre de lOutil de conguration HTTP. Le systme vous demande alors de conrmer cette dcision. Si vous cliquez sur Oui pour conrmer ce choix, vos paramtres ne sont pas enregistrs. Si vous souhaitez enregistrer vos paramtres de conguration du Serveur HTTP Apache, cliquez sur le bouton Valider dans le coin infrieur droit de la fentre de lOutil de conguration HTTP. Une fentre de dialogue safche. Si vous cliquez sur Oui, vos paramtres sont enregistrs dans le chier /etc/httpd/conf/httpd.conf. Noubliez pas que le chier de conguration dorigine est alors cras. Si vous utilisez lOutil de conguration HTTP pour la premire fois, une bote de dialogue vous avertit que le chier de conguration a t modi manuellement. Si lOutil de conguration HTTP saperoit que le chier de conguration httpd.conf a t modi manuellement, il enregistre le chier modi sous /etc/httpd/conf/httpd.conf.bak.

Important Aprs avoir enregistr vos paramtres, vous devez redmarrer le dmon httpd au moyen de la commande service httpd restart. Pour ce faire, vous devez tre connect en tant que superutilisateur (ou root).

26.7. Ressources supplmentaires


Pour en apprendre davantage sur le Serveur HTTP Apache, reportez-vous aux sources dinformations indiques ci-dessous.

26.7.1. Documentation installe


/usr/share/docs/httpd- version

Le document Apache Migration HOWTO contient une liste des changements apports entre la version 1.3 et la version 2.0 ainsi que des informations relatives la migration manuelle du chier de conguration.

26.7.2. Sites Web utiles


http://www.apache.org La Fondation Logicielle Apache (The Apache Software Foundation). http://httpd.apache.org/docs-2.0/ La documentation de la Fondation Logicielle Apache (The Apache Software Foundation) sur le Serveur HTTP Apache version 2.0, y compris le Guide de lutilisateur du Serveur HTTP Apache Version 2.0. http://www.redhat.com/support/resources/web_ftp/apache.html Le support de Red Hat maintient une liste de liens utiles au Serveur HTTP Apache. http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html connaissances centralises Apache compile par Red Hat. La base de

Chapitre 26. Conguration du Serveur HTTP Apache

211

26.7.3. Livres sur le sujet


Apache : The Denitive Guide de Ben Laurie et Peter Laurie, dit par OReilly & Associates, Inc. Guide de rfrence de Red Hat Enterprise Linux ; Red Hat, Inc. Ce manuel inclut entre autres, des instructions sur la migration manuelle du Serveur HTTP Apache version 1.3 vers le Serveur HTTP Apache version 2.0, des informations dtailles sur les directives du Serveur HTTP Apache et des instructions pour lajout de modules au Serveur HTTP Apache.

212

Chapitre 26. Conguration du Serveur HTTP Apache

Chapitre 27. Conguration du serveur scuris HTTP Apache


27.1. Introduction
Ce chapitre fournit des informations lmentaires sur le Serveur HTTP Apache avec le module de scurit mod_ssl activ pour utiliser la bibliothque et le kit de programmes OpenSSL. Dans ce chapitre, nous ferons rfrence la combinaison de ces 3 composants en tant que serveur Web scuris ou tout simplement, serveur scuris. Le module mod_ssl est un module de scurit pour le Serveur HTTP Apache. Le module mod_ssl utilise les outils fournis par le projet OpenSSL pour ajouter une fonctionnalit trs importante au Serveur HTTP Apache la possibilit de crypter les communications. Ce faisant, la scurit est bien meilleure que dans une situation o un protocole HTTP normal est utilis et o les communications entre un navigateur et un serveur Web se font en texte en clair, les exposant toute interception et lecture par toute personne se trouvant entre le navigateur et le serveur. Ce chapitre ne prtend pas fournir une documentation exhaustive et exclusive pour lun ou lautre de ces programmes. En revanche, lorsque ce sera possible, ce guide vous indiquera dautres sources dinformations o vous pourrez trouver des renseignements plus dtaills sur certains sujets. Ce chapitre vous montrera comment installer ces programmes. Vous y apprendrez galement les tapes ncessaires pour gnrer une cl prive ainsi quune demande de certicat, comment gnrer votre propre certicat auto-sign et installer un certicat utiliser avec votre serveur scuris. Le chier de conguration mod_ssl se trouve dans /etc/httpd/conf.d/ssl.conf. Pour que ce chier soit charg et permette donc le fonctionnement de mod_ssl, linstruction Include conf.d/*.conf doit gurer dans /etc/httpd/conf/httpd.conf. Cette instruction est incluse par dfaut dans le chier de conguration par dfaut du Serveur HTTP Apache.

27.2. Prsentation des paquetages relatifs la scurit


Pour activer le serveur scuris, vous devez au minimum avoir install les paquetages suivants :
httpd

Le paquetage httpd contient le dmon httpd et quelques utilitaires connexes, chiers de conguration, icnes, modules du Serveur HTTP Apache, pages de manuel et autres chiers utiliss par le Serveur HTTP Apache.
mod_ssl

Le paquetage mod_ssl contient le module mod_ssl, qui fournit un cryptage puissant pour le Serveur HTTP Apache via les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
openssl

Le paquetage openssl contient le kit de programmes OpenSSL. Celui-ci met en oeuvre les protocoles SSL et TSL et inclut galement une bibliothque de cryptage usage gnral. En outre, dautres paquetages logiciels comme ceux gurant ci-dessous peuvent offrir certaines fonctionnalits de scurit (mais ils ne sont pas ncessaires pour que le serveur scuris fonctionne) :

214

Chapitre 27. Conguration du serveur scuris HTTP Apache

httpd-devel

Le paquetage httpd-devel contient les chiers du Serveur HTTP Apache inclure, des chiers den-tte et lutilitaire APXS. Il seront tous ncessaires si vous souhaitez charger des modules supplmentaires, autres que les modules fournis avec ce produit. Reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour obtenir davantage dinformations sur le chargement de modules sur votre serveur scuris laide de la fonctionnalit DSO dApache. Si vous navez pas lintention de charger dautres modules dans votre Serveur HTTP Apache, vous navez pas besoin de ce paquetage. Paquetages OpenSSH Les paquetages OpenSSH fournissent lensemble OpenSSH doutils de connexion rseau pour se connecter un ordinateur distant et y excuter des commandes. Les outils OpenSSH cryptent tout trac (y compris les mots de passe) ; vous pouvez donc empcher lcoute lectronique, le dtournement de connexion et autres attaques au niveau de la communication entre votre ordinateur et lordinateur distant. Le paquetage openssh contient des chiers cls requis aussi bien par les programmes client OpenSSH que le serveur OpenSSH. Le paquetage openssh contient galement scp, un substitut scuris de rcp (pour la copie de chiers entre des ordinateurs). Le paquetage openssh-askpass prend en charge lafchage dune bote de dialogue qui vous invite entrer un mot de passe lors de lutilisation de lagent OpenSSH. Le paquetage openssh-askpass-gnome contient une bote de dialogue de lenvironnement de bureau graphique GNOME qui safche lorsque les programmes OpenSSH demandent un mot de passe. Si vous utilisez GNOME et des utilitaires OpenSSH, vous devriez installer ce paquetage. Le paquetage openssh-server contient le dmon du shell scuris sshd et des chiers connexes. Ce dmon reprsente le ct serveur de la suite OpenSSH et doit tre install sur votre ordinateur hte an dautoriser la connexion de clients SSH votre hte. Le paquetage openssh-clients contient les programmes client ncessaires ltablissement de connexions cryptes vers des serveurs SSH, y compris les programmes suivants : ssh, un substitut scuris de rsh ; sftp, un substitut scuris de ftp (pour le transfert de chiers entre machines) ; et slogin, un substitut scuris de rlogin (pour les connexions distance) et telnet (pour les communications avec un autre hte via le protocole TELNET). Pour en savoir plus sur OpenSSH, reportez-vous au Chapitre 22 de ce manuel, au Guide de rfrence de Red Hat Enterprise Linux et au site Web de OpenSSH ladresse suivante : http://www.openssh.com.
openssl-devel

Le paquetage openssl-devel contient les bibliothques statiques et les chiers inclure ncessaires pour compiler des applications qui prennent en charge divers algorithmes de cryptographie et protocoles. Installez ce paquetage uniquement si vous dveloppez des applications qui incluent la prise en charge SSL vous nen avez pas besoin pour utiliser SSL.
stunnel

Le paquetage stunnel fournit lenveloppeur SSL Stunnel. Stunnel prend en charge le cryptage SSL des connexions TCP, il peut donc offrir le cryptage aux dmons et protocoles qui ne reconnaissent pas SSL (tels que POP, IMAP et LDAP) sans avoir apporter de changements au code du dmon. Le Tableau 27-1 afche un rsum des paquetages du serveur scuris et des informations indiquant si chacun des paquetages est facultatif ou non pour linstallation dun serveur scuris.

Chapitre 27. Conguration du serveur scuris HTTP Apache Nom des paquetages
httpd mod_ssl openssl httpd-devel openssh openssh-askpass openssh-askpass-gnome openssh-clients openssh-server openssl-devel stunnel

215

Facultatif non non non oui oui oui oui oui oui oui oui

Tableau 27-1. Paquetages de scurit

27.3. Prsentation des certicats et de la scurit


Votre serveur scuris offre la scurit laide dune combinaison du protocole Secure Sockets Layer (ou SSL) et (dans la plupart des cas) dun certicat numrique attribu par une autorit de certication (aussi appele Tierce Partie de Conance ou CA de langlais Certication Authority). SSL traite les communications cryptes et lauthentication mutuelle entre les navigateurs et votre serveur scuris. Le certicat numrique approuv par le CA fournit lauthentication pour votre serveur scuris (la rputation du CA est la base du certicat didentit de votre organisation). Lorsque votre navigateur communique laide de cryptage SSL, le prxe https:// est employ au dbut de ladresse URL (Uniform Resource Locator) dans la barre de navigation. Le cryptage dpend de lutilisation de cls (imaginez ces cls comme tant des codeurs/dcodeurs de chanes de donnes secrtes). Dans le cas de la cryptographie conventionnelle ou symtrique, les deux extrmits de la transaction ont la mme cl, quelles utilisent pour dcoder leurs transmissions mutuelles. Dans le cas du cryptage public ou asymtrique, il existe deux cls : une cl publique et une cl prive. Les personnes ou les organisations gardent leur cl prive secrte et publie leur cl publique. Les donnes codes laide de la cl publique ne peuvent tre dcodes quavec la cl prive ; les donnes codes avec la cl prive ne peuvent tre dcodes quavec la cl publique. Pour congurer votre serveur scuris, utilisez le cryptage public pour crer une paire de cls publique et prive. Dans la plupart des cas, vous envoyez une demande de certicat (ainsi que votre cl publique), une preuve de lidentit de votre socit et un paiement un fournisseur de certicats. Ce dernier vriera votre demande et votre identit, puis vous enverra un certicat pour votre serveur scuris. Un serveur scuris utilise un certicat pour sidentier auprs des navigateurs Web. Vous pouvez gnrer votre propre certicat (appel certicat auto-sign) ou en obtenir un dune autorit de certication (CA). Un certicat provenant dun CA de bonne rputation garantit quun site Web est bel et bien associ une socit ou organisation spcique. Vous pouvez galement crer votre propre certicat auto-sign. Notez toutefois que les certicats autosigns ne devraient gnralement pas tre utiliss dans la plupart des environnements de production. En effet, ils ne sont pas automatiquement accepts par les navigateurs Web des utilisateurs les navigateurs demandent dabord aux utilisateurs sils acceptent le certicat avant de crer la connexion scurise. Reportez-vous la Section 27.5 pour obtenir de plus ample informations sur les diffrences entre les certicats auto-signs et ceux signs par un CA.

216

Chapitre 27. Conguration du serveur scuris HTTP Apache

Une fois que vous avez votre certicat, auto-sign ou sign par lautorit de certication de votre choix, vous devez linstaller sur votre serveur scuris.

27.4. Utilisation de cls et de certicats existants


Si vous avez dj une cl et un certicat (par exemple, si vous installez le serveur scuris pour remplacer le produit du serveur scuris dune autre socit), vous pourrez probablement vous servir de votre cl et de votre certicat actuels avec le serveur scuris. Dans les deux cas suivants, vous ne pourrez toutefois pas utiliser votre cl et votre certicat existants :

Si vous changez votre adresse IP ou votre nom de domaine Les certicats sont attribus pour un couple adresse IP/nom de domaine spcique. Ainsi, si vous modiez lun des deux lments, vous devez obtenir un nouveau certicat. Si vous avez un certicat de VeriSign et changez de logiciel serveur VeriSign est une autorit de certication (CA) trs utilise. Si vous avez dj un certicat VeriSign pour une autre utilisation, vous avez probablement song lutiliser pour votre nouveau serveur scuris. Malheureusement, vous ne serez pas autoris le faire car VeriSign attribue ses certicats en fonction dun logiciel serveur et dune combinaison adresse IP/nom de domaine spcique. Si vous changez lun de ces paramtres (par exemple, si vous avez prcdemment utilis un autre produit du serveur scuris), le certicat VeriSign en votre possession, utilis pour lancienne conguration, ne fonctionnera plus avec la nouvelle. Vous devrez donc obtenir un nouveau certicat.

Si vous avez dj une cl et un certicat pouvant tre utiliss, vous navez pas gnrer une nouvelle cl ou obtenir un nouveau certicat. Par contre, vous devrez peut-tre dplacer et renommer les chiers qui contiennent votre cl et votre certicat. Dplacez le chier cl existant vers :
/etc/httpd/conf/ssl.key/server.key

Dplacez le chier certicat existant vers :


/etc/httpd/conf/ssl.crt/server.crt

Aprs avoir dplac la cl et le certicat, passez la Section 27.9. Si vous effectuez une mise jour partir du serveur scuris Red Hat, votre ancienne cl (httpsd.key) et votre ancien certicat (httpsd.crt) se trouvent dans /etc/httpd/conf/. Dplacez et rebaptisez votre cl et votre certicat an que le serveur scuris puisse les utiliser. Utilisez les deux commandes suivantes pour dplacer et rebaptiser les chiers de vos cl et certicat :
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt

Dmarrez ensuite votre serveur scuris laide de la commande :


/sbin/service httpd start

Pour un serveur scuris, vous devez saisir une phrase-mot de passe. Une fois saisie, appuyez sur [Entre] et le serveur dmarrera.

27.5. Types de certicats


Si vous avez install votre serveur scuris partir du paquetage RPM inclus dans Red Hat Linux, une cl alatoire et un certicat de test ont t gnrs et placs dans les rpertoires appropris. Avant de

Chapitre 27. Conguration du serveur scuris HTTP Apache

217

commencer utiliser votre serveur scuris, vous devez toutefois gnrer votre propre cl et obtenir un certicat qui identie correctement votre serveur. Vous avez besoin dune cl et dun certicat pour faire fonctionner votre serveur scuris ce qui signie que vous avez le choix entre la cration dun certicat auto-sign ou lachat dun certicat sign auprs dune autorit de certication. Quelle diffrence existe-t-il entre les deux ? Les certicats signs par un fournisseur offrent deux avantages importants pour votre serveur :

Les navigateurs reconnaissent (gnralement) automatiquement ces certicats et autorisent la connexion scurise, sans demander lutilisateur. Lorsquune autorit de certication attribue un certicat sign, il garantit lidentit de lorganisation qui fournit les pages Web au navigateur.

Si votre serveur scuris est utilis par le grand public, votre serveur scuris doit avoir un certicat sign par une autorit de certication de faon ce que les internautes sachent que le site est bien la proprit le lorganisation qui prtend en tre propritaire. Avant de signer un certicat, le fournisseur vrie lidentit de lorganisation qui en fait la demande. La plupart des navigateurs prenant en charge SSL ont une liste des autorits de certication quelles acceptent automatiquement. Lorsquun navigateur tombe sur un certicat dun fournisseur ne faisant pas partie de cette liste, il demande lutilisateur sil souhaite accepter ou refuser la connexion. Vous pouvez gnrer un certicat auto-sign pour le serveur scuris, mais sachez que celui-ci noffrira pas les mmes fonctionnalits quun certicat sign par une autorit de certication. Un certicat auto-sign nest pas reconnu automatiquement par les navigateurs et noffre aucune garantie quant lidentit de lorganisation qui fournit le site Web. Un certicat sign par une autorit de certication offre quant lui ces deux avantages importants pour un serveur scuris. Si votre serveur scuris est destin tre utilis dans un environnement de production, vous devriez alors vous munir dun certicat sign par une autorit de certication. La procdure pour obtenir un certicat dun fournisseur est assez simple. Ci-aprs gure un bref aperu de cette dernire : 1. Cration dune paire de cls prives et publiques de cryptage. 2. Cration dune demande de certicat base sur la cl publique. La demande de certicat contient des informations sur votre serveur et la socit qui lhberge. 3. Envoi de la demande de certicat, accompagne des documents qui prouvent votre identit, un fournisseur. Nous ne pouvons vous dire quel fournisseur choisir. Votre dcision peut dpendre de vos propres expriences, de celles de vos amis, de vos collgues ou tout simplement de facteurs conomiques. Une fois que vous avez choisi une autorit de certication, vous devrez suivre les instructions fournies par cette dernire an dobtenir un certicat. 4. Renvoi dun certicat numrique par lautorit de certication, aprs satisfaction et validation de votre identit. 5. Installation de ce certicat sur votre serveur scuris. Vous pouvez dsormais commencer effectuer des transactions scurises. Que votre certicat provienne dune autorit de certication ou quil soit auto-sign, la premire tape est la mme : il faut gnrer une cl. Reportez-vous la Section 27.6 pour avoir des instructions sur la faon de gnrer une cl.

218

Chapitre 27. Conguration du serveur scuris HTTP Apache

27.6. Cration dune cl


Pour gnrer une cl, vous devez tre connect en tant que super-utilisateur (ou root). Dabord, utilisez la commande cd pour vous rendre dans le rpertoire /etc/httpd/conf. Supprimez la fausse cl et le faux certicat qui ont t crs lors de linstallation laide des commandes suivantes :
rm ssl.key/server.key rm ssl.crt/server.crt

/usr/share/ssl/certs et tapez la commande suivante :


make genkey

Ensuite,

vous

devez

crer

votre

propre

cl

alatoire.

Passez

dans

le

rpertoire

Votre systme afche alors un message semblable lextrait suivant :


umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > /etc/httpd/conf/ssl.key/server.key Generating RSA private key, 1024 bit long modulus .......++++++ ................................................................++++++ e is 65537 (0x10001) Enter pass phrase:

Vous devez maintenant entrer une phrase-mot de passe. Pour une scurit maximale, votre mot de passe devrait tre compos dau moins huit caractres, contenir des lettres, des chiffres et/ou des signes de ponctuation et ne devrait pas tre un mot du dictionnaire. De plus, noubliez pas que votre phrase-mot de passe est sensible la casse.

Remarque Vous devez vous souvenir de cette phrase-mot de passe et devez la saisir chaque fois que vous lancez votre serveur scuris ; efforcez-vous donc de ne pas loublier.

Entrez de nouveau la phrase-mot de passe, pour vous assurer quelle est correctement crite. La russite de cette opration entranera la cration du chier /etc/httpd/conf/ssl.key/server.key contenant votre cl. Notez que si vous ne souhaitez pas saisir votre phrase-mot de passe chaque fois que vous lancez votre serveur scuris, vous devez utiliser les deux commandes ci-dessous la place de make genkey, pour crer la cl. Utilisez la commande suivante pour crer la cl :
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key

Utilisez ensuite la commande ci-dessous pour vous assurer que les autorisations sont correctement dnies sur votre cl :
chmod go-rwx /etc/httpd/conf/ssl.key/server.key

Aprs avoir utilis les commandes ci-dessus pour crer votre cl, vous ne devrez plus utiliser de phrase-mot de passe pour lancer votre serveur scuris.

Chapitre 27. Conguration du serveur scuris HTTP Apache

219

Attention La dsactivation de la fonction de mot de passe sur votre serveur scuris est un risque de scurit potentiel. Nous vous recommandons de ne PAS dsactiver cette fonction relative la saisie de la phrase-mot de passe pour votre serveur scuris.

Les problmes associs au fait de ne pas utiliser de phrase-mot de passe sont directement lis la scurit gre sur lordinateur hte. Par exemple, si un individu peu scrupuleux compromet la scurit UNIX normale de lordinateur hte, cette personne pourrait alors obtenir votre cl prive (le contenu du chier server.key). Cette cl pourrait ensuite tre utilise pour servir des pages Web comme si elles provenaient de votre serveur scuris. Si la scurit UNIX est maintenue de faon rigoureuse sur lordinateur hte (tous les correctifs et les mises jour du systme dexploitation sont installs ds quils sont disponibles, aucun service risqu ou inutile nest excut, etc.), la phrase-mot de passe de votre serveur scuris peut alors sembler superue. Toutefois, comme votre serveur scuris ne devrait pas avoir besoin dtre redmarr trs souvent, la scurit supplmentaire offerte par lentre dune phrase-mot de passe est apprciable dans la plupart des cas. Le chier server.key devrait tre la proprit du super-utilisateur (ou root) de votre systme et aucun autre utilisateur ne devrait pouvoir y accder. Faites une copie de sauvegarde de ce chier et gardez-la en lieu sr. Vous aurez besoin de cette copie de sauvegarde car si vous perdez votre chier server.key aprs lavoir utilis pour crer votre demande de certicat, votre certicat ne fonctionnera plus et lautorit de certication ne pourra rien faire pour vous aider. La seule solution qui soffrirait alors vous serait de demander (et de payer pour) un nouveau certicat. Si vous prvoyez dacheter un certicat dune autorit de certication, passez la Section 27.7. Si vous dsirez gnrer votre propre certicat auto-sign, passez la Section 27.8.

27.7. Gnration dune demande de certicat envoyer un fournisseur de certicats (CA)


Ltape suivant la cration de votre cl, consiste gnrer une demande de certicat que vous enverrez ensuite lautorit de certication de votre choix. Aprs vous tre assur que vous vous trouvez bien dans le rpertoire /usr/share/ssl/certs, tapez la commande suivante :
make certreq

Votre systme afchera la sortie suivante et vous demandera votre phrase-mot de passe ( moins bien sr que vous nayez dsactiv cette fonction) :
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase:

Entrez la phrase-mot de passe choisie lors de la cration de votre cl. Votre systme afchera des instructions et vous demandera de fournir des rponses une srie de questions. Les informations que vous fournirez sont ajoutes la demande de certicat. Un cran de demande, montrant des exemples de rponse, semblable celui safchant est reproduit ci-dessous :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a

220

Chapitre 27. Conguration du serveur scuris HTTP Apache

DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. ----Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or servers hostname) []:test.example.com Email Address []:admin@example.com Please enter the following extra attributes to be sent with your certificate request A challenge password []: An optional company name []:

Les rponses par dfaut sont mises entre crochets ([]) immdiatement aprs chaque demande dentre. Par exemple, la premire information demande est le nom du pays o le certicat sera utilis, comme ci-dessous :
Country Name (2 letter code) [GB]:

Lentre par dfaut, entre crochets, est GB. Pour accepter cette valeur par dfaut, appuyez simplement sur la touche [Entre] ou entrez le code de deux lettres de votre pays. Vous devrez tapez le reste des valeurs. Ces dernires devraient tre videntes, mais suivez tout de mme les lignes directrices suivantes :

Nabrgez pas les localits ou les tats. crivez-les en entier (ex.: Saint-Malo et non St-Malo). Si vous envoyez cette demande de certicat une autorit de certication, veillez bien indiquer correctement toutes les informations demandes dans les champs, particulirement dans le Nom de lorganisation et le Nom commun. Les autorits de certication vrient les informations contenues dans les demandes pour dterminer si les organisations sont rellement associes au nom fourni dans le champ Nom commun. Si elles ont des doutes quant aux informations fournies, elles rejettent les demandes. Pour le champ Nom commun, assurez-vous dentrer le vritable nom de votre serveur scuris (un nom DNS valide) et non pas lalias que le serveur peut avoir. Ladresse lectronique doit tre celle du webmestre (Webmaster) ou de ladministrateur systme. vitez tout caractre spcial du type @, #, &, !, etc. Certaines autorits de certication refusent les demandes contenant de tels caractres. Par consquent, si le nom de votre socit contient une esperluette (&), crivez plutt "et" que "&." Nutilisez aucun des attributs supplmentaires (A challenge password et An optional company name). Pour continuer sans remplir ces champs, appuyez simplement sur la touche [Entre] pour accepter la valeur par dfaut (vide) des deux lments. vous avez termin dentrer les informations, le chier

Lorsque

prte tre envoye lautorit de certication.

/etc/httpd/conf/ssl.csr/server.csr est cr. Ce chier est votre demande de certicat,

Aprs avoir choisi une autorit de certication, suivez les instructions fournies par celle-ci sur son site Web. Ces instructions vous expliquent comment envoyer votre demande de certicat, vous indique si vous devez fournir toute autre information et vous prcise galement les modes de paiement.

Chapitre 27. Conguration du serveur scuris HTTP Apache

221

Si vous rpondez toutes les exigences de lautorit de certication, elle vous enverra un certicat (gnralement par courrier lectronique). Enregistrez-le (ou copiez-le et collez-le) sous /etc/httpd/conf/ssl.crt/server.crt. Assurez-vous de bien conserver une copie de sauvegarde de ce chier.

27.8. Cration dun certicat auto-sign


Vous pouvez crer votre propre certicat auto-sign. Sachez cependant quil noffre pas les mmes garanties de scurit quun certicat sign par une autorit de certication. Reportez-vous la Section 27.5 pour de plus amples informations sur les certicats. Si vous souhaitez crer votre propre certicat auto-sign, vous devez dabord crer une cl alatoire en suivant les instructions fournies dans la Section 27.6. Une fois une cl obtenue, assurez-vous de bien tre dans le rpertoire /usr/share/ssl/certs et tapez la commande suivante :
make testcert

La sortie ci-dessous safchera et vous serez alors invit saisir votre phrase-mot de passe ( moins que vous nayez cr une cl sans phrase-mot de passe) :
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase:

Aprs avoir entr votre phrase-mot de passe (ou sans invite si vous avez cr une cl sans phrase-mot de passe), le systme vous demandera dautres informations. La sortie de lordinateur ainsi quun ensemble de demandes dinformations qui safchent lcran, ressemblent lextrait ci-dessous (fournissez les informations correctes correspondant votre organisation et votre hte) :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. ----Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or servers hostname) []:myhost.example.com Email Address []:myemail@example.com

Une fois les informations appropries fournies, un certicat auto-sign est cr dans /etc/httpd/conf/ssl.crt/server.crt. laide de la commande ci-dessous, redmarrez alors votre serveur scuris aprs avoir cr le certicat :
/sbin/service httpd restart

222

Chapitre 27. Conguration du serveur scuris HTTP Apache

27.9. Test du certicat


An de tester le certicat de test install par dfaut, un certicat sign par une autorit de certication et un certicat auto-sign, pointez votre navigateur Web vers la page daccueil suivante (en remplaant server.example.com par votre nom de domaine) :
https://server.example.com

Remarque Notez bien la lettre s aprs http. Le prxe https: est utilis pour les transactions HTTP scurises.

Si vous utilisez un certicat sign par une autorit de certication trs connue, votre navigateur lacceptera probablement de faon automatique (sans mme vous demander votre approbation) et crera la connexion scurise. En revanche, si vous utilisez un certicat de test ou auto-sign, votre navigateur ne le reconnatra pas automatiquement car il nest pas sign par une autorit de certication. Si vous nutilisez pas un certicat sign par une autorit, suivez les instructions fournies par votre navigateur pour accepter le certicat. Une fois que votre navigateur accepte le certicat, votre serveur scuris afchera une page daccueil par dfaut.

27.10. Accs au serveur


Pour accder votre serveur scuris, utilisez une adresse URL comme celle gurant ci-dessous :
https://server.example.com

Il est possible daccder un serveur autre quun serveur scuris (en dautres termes, un serveur non-scuris) en utilisant une adresse URL comme celle gurant ci-dessous :
http://server.example.com

Le port standard pour les communications Web scurises est le 443. Le port standard pour les communications Web non-scurises est le 80. La conguration par dfaut de votre serveur scuris est en mode de rception aussi bien sur lun que sur lautre. Il nest par consquent pas ncessaire de spcier le numro de port dans un URL (le numro de port est suppos). Toutefois, si vous congurez votre serveur de faon ce quil soit en mode rception sur un port non-standard (autre que les ports 80 et 443), vous devez spcier le numro de port dans toutes les adresses URL permettant une connexion au serveur sur le port non-standard. Par exemple, vous avez peut-tre congur votre serveur de faon avoir un hte virtuel en excution non-scurise sur le port 12331. Toute URL prvue pour la connexion cet hte virtuel doit contenir le numro de port. Lexemple suivant dURL essaie dtablir une connexion avec un serveur autre quun serveur scuris (cest--dire une serveur non-scuris) en mode de rception sur le port 12331 :
http://server.example.com:12331

Chapitre 27. Conguration du serveur scuris HTTP Apache

223

27.11. Ressources supplmentaires


Reportez-vous la Section 26.7 pour obtenir de plus amples renseignements sur le Serveur HTTP Apache.

27.11.1. Sites Web utiles

http://www.redhat.com/mailman/listinfo/redhat-secure-server La liste de diffusion de redhatsecure-server . Vous pouvez galement vous inscrire la liste de diffusion redhat-secure-server en envoyant un message lectronique ladresse suivante : <redhatsecure-server-request@redhat.com> avec le mot subscribe spci dans lobjet.

http://www.modssl.org/ Le site Web mod_ssl est la meilleure source dinformations sur mod_ssl. Ce site est une mine de renseignements et comprend notamment un guide utilisateur (User Manual) disponible ladresse suivante : http://www.modssl.org/docs/.

27.11.2. Livres sur le sujet

Apache : The Denitive Guide, 2me dition, de Ben Laurie et Peter Laurie, OReilly & Associates, Inc.

224

Chapitre 27. Conguration du serveur scuris HTTP Apache

Chapitre 28. Conguration de BIND


Pour bien conprendre ce chapitre, vous devez connatre les principes de base de BIND et de DNS car son but nest pas den expliquer les concepts. Ce chapitre explique en effet la faon dutiliser lOutil de conguration du service de noms de domaines (redhat-config-bind) pour congurer des zones de serveur BIND de base. Cet outil cre le chier de conguration /etc/named.conf ainsi que les chiers de conguration de zones dans le rpertoire /var/named/ chaque fois que vous appliquez vos changements.

Important Ne modiez pas le chier de conguration /etc/named.conf. LOutil de conguration du service de noms de domaines le gnre une fois que vous avez appliqu vos changements. Si vous souhaitez congurer des paramtres que lOutil de conguration du service de noms de domaines ne permet pas de congurer, ajoutez-les au chier /etc/named.custom.

LOutil de conguration du service de noms de domaines requiert le systme X Window et laccs super-utilisateur (ou root). Pour lancer lOutil de conguration du service de noms de domaines, cliquez sur le bouton Menu principal (sur le panneau) => Paramtres de systme => Paramtres de serveur => Service de noms de domaines ou tapez la commande redhat-config-bind linvite du shell (dans un terminal XTerm ou GNOME, par exemple).

Figure 28-1. Outil de conguration du service de noms de domaines LOutil de conguration du service de noms de domaines congure le rpertoire de zone par dfaut sur /var/named/. Tous les chiers de zone spcis sont placs sous ce rpertoire. LOutil de conguration du service de noms de domaines inclut galement un contrle de base de la syntaxe lors de la saisie de valeurs. Par exemple, dans le cadre de la saisie dune adresse IP valide, vous ne pouvez entrer que des numros et des points (.) dans la zone texte. LOutil de conguration du service de noms de domaines vous permet dajouter une zone matre de retransmission, une zone matre inverse et une zone esclave. Une fois les zones ajoutes, vous pouvez les modier ou les supprimer de la fentre principale comme lexplique la Figure 28-1. Aprs avoir ajout, modi ou supprim une zone, cliquez sur le bouton Enregistrer ou slectionnez Fichier => Enregistrer pour crire le chier de conguration /etc/named.conf et tous les chiers de zone individuels dans le rpertoire /var/named/. En enregistrant vos changements, le service named procdera galement au rechargement des chiers de conguration. Vous pouvez galement slectionner Fichier => Quitter pour enregistrer vos modications avant de quitter lapplication.

226

Chapitre 28. Conguration de BIND

28.1. Ajout dune zone matre de retransmission


Pour ajouter une zone matre de retransmission (galement appele matre primaire), cliquez sur le bouton Nouveau, slectionnez Zone matre de retransmission et entrez le nom de domaine de la zone matre dans la zone texte, Nom de domaine. Une nouvelle fentre similaire celle prsente dans la Figure 28-2 apparat avec les options suivantes :

Nom Nom de domaine qui a t saisi dans la fentre prcdente. Nom de chier Nom du chier de la base de donnes DNS, relatif /var/named. Il est prtabli au nom de domaine suivi de .zone. Contact Adresse lectronique du contact principal de la zone matre. Serveur de noms primaire (SOA) Enregistrement SOA (state of authority). Cette entre spcie le serveur de noms qui reprsente la meilleure source dinformations pour ce domaine. Numro de srie Numro de srie du chier de la base de donnes DNS. Ce numro doit tre incrment chaque fois que vous modiez le chier, an que les serveurs de noms esclaves de la zone rcuprent les dernires donnes. LOutil de conguration du service de noms de domaines incrmente ce numro dune unit lorsque la conguration change. Il peut galement tre incrment manuellement en cliquant sur le bouton Dnir situ prs de la valeur Numro de srie. Paramtres de temps Valeurs Rafrachir, R-essayer, Expirer et Minimum de la dure de vie (TTL, de langlais Time to Live) de la zone qui sont conserves dans le chier de base de donnes DNS. Toutes les valeurs sont exprimes en secondes. Enregistrements Ajout, modication et suppression de ressources enregistres de type Hte, Alias et Serveur de noms.

Figure 28-2. Ajout dune zone matre de retransmission Un Serveur de noms primaire (SOA) doit tre spci ainsi quau moins un enregistrement de serveur de noms en cliquant sur le bouton Ajouter dans la section Enregistrements. Aprs avoir congur une zone matre de retransmission, cliquez sur Valider pour revenir la fentre principale, comme le montre la Figure 28-1. partir du menu droulant, cliquez sur Enregistrer

Chapitre 28. Conguration de BIND

227

pour dune part, crire le chier de conguration /etc/named.conf et tous les chiers de zone individuels dans le rpertoire /var/named/ et dautre part, demander au dmon de recharger les chiers de conguration.
/etc/named.conf :

Suite la conguration, une entre semblable lextrait ci-dessous est enregistre dans

zone "forward.example.com" { type master; file "forward.example.com.zone"; };

Elle cre galement le chier /var/named/forward.example.com.zone en y indiquant les informations ci-dessous :


$TTL 86400 @ IN SOA ns.example.com. 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) root.localhost (

IN

NS

192.168.1.1.

28.2. Ajout dune zone matre inverse


Pour ajouter une zone matre inverse, cliquez sur le bouton Ajouter et slectionnez Zone matre inverse. Entrez les trois premiers octets de la plage dadresses IP que vous souhaitez congurer. Par exemple, si vous congurez la plage dadresses IP 192.168.10.0/255.255.255.0, entrez 192.168.10 dans la zone de texte Adresse IP (3 premiers octets). Une nouvelle fentre safche lcran, comme le montre la Figure 28-3, avec les options suivantes : 1. Adresse IP Les trois premiers octets que vous avez entrs dans la fentre prcdente. 2. Adresse IP inverse Non-modiable. Pr-congure en fonction de ladresse IP entre. 3. Contact Adresse lectronique du contact principal de la zone matre. 4. Nom de chier Nom du chier de la base de donnes DNS dans le rpertoire /var/named/. 5. Serveur de noms primaire (SOA) Enregistrement SOA (state of authority). Cette entre spcie le serveur de noms qui reprsente la meilleure source dinformations pour ce domaine. 6. Numro de srie Numro de srie du chier de la base de donnes DNS. Ce numro doit tre incrment chaque fois que vous modiez le chier, an que les serveurs de noms esclaves de la zone rcuprent les dernires donnes. LOutil de conguration du service de noms de domaines incrmente ce numro dune unit lorsque la conguration change. Il peut galement tre incrment manuellement en cliquant sur le bouton Dnir situ prs de la valeur Numro de srie. 7. Paramtres de temps Valeurs Rafrachir, R-essayer, Expirer et Minimum de la dure de vie (TTL, de langlais Time to Live) qui sont conserves dans le chier de la base de donnes DNS. 8. Serveurs de noms Ajout, modication et suppression de serveurs de noms pour la zone matre inverse. Un nom de serveur est un minimum requis.

228

Chapitre 28. Conguration de BIND

9. Table dadresses inverses Liste des adresses IP de la zone matre inverse ainsi que les noms dhtes correspondants. Par exemple, pour la zone matre inverse 192.168.10, vous pouvez ajouter 192.168.10.1 dans la Table dadresses inverses avec le nom dhte one.example.com. Le nom dhte doit se terminer par un point (.) pour indiquer quil sagit dun nom dhte complet.

Figure 28-3. Ajout dune zone matre inverse Un Serveur de noms primaire (SOA) doit tre spci ainsi quau moins un enregistrement de serveur de noms en cliquant sur le bouton Ajouter dans la section Serveurs de noms. Aprs avoir congur une zone matre inverse, cliquez sur Valider pour revenir la fentre principale, comme le montre la Figure 28-1. partir du menu droulant, cliquez sur Enregistrer pour dune part crire le chier de conguration /etc/named.conf et tous les chiers de zone individuels dans le rpertoire /var/named/ et dautre part, demander au dmon de recharger les chiers de conguration.
/etc/named.conf :
zone

Suite la conguration, une entre semblable lextrait ci-dessous est enregistre dans
"10.168.192.in-addr.arpa" { type master; file "10.168.192.in-addr.arpa.zone";

};

Elle cre galement le chier /var/named/10.168.192.in-addr.arpa.zone, qui contient les informations suivantes :
$TTL 86400 @ IN SOA ns.example.com. root.localhost (

Chapitre 28. Conguration de BIND

229

2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk )

@ 1 2

IN IN IN

NS PTR PTR

ns2.example.com. one.example.com. two.example.com.

28.3. Ajout dune zone esclave


Pour ajouter une zone esclave (galement appele matre secondaire), cliquez sur le bouton Ajouter et slectionnez Zone esclave. Entrez le nom de domaine de la zone esclave dans la zone texte Nom de domaine. Une nouvelle fentre safche lcran, comme le montre la Figure 28-4, avec les options suivantes :

Nom Le nom de domaine qui a t entr dans la fentre prcdente. Liste des matres Les serveurs de noms partir desquels la zone esclave rcupre ses donnes. Chaque valeur doit tre une adresse IP valide. La zone de texte ne peut contenir que des numros et des points (.). Nom de chier Nom du chier de la base de donnes DNS contenue dans /var/named/.

Figure 28-4. Ajout dune zone esclave Aprs avoir congur la zone esclave, cliquez sur Valider pour revenir la fentre principale, comme le montre la Figure 28-1. Cliquez sur Enregistrer pour crire le chier de conguration /etc/named.conf et demander au dmon de recharger les chiers de conguration.
/etc/named.conf :

Suite la conguration, une entre semblable lextrait ci-dessous est enregistre dans

zone "slave.example.com" { type slave;

230

Chapitre 28. Conguration de BIND

file "slave.example.com.zone"; masters { 1.2.3.4; }; };

Le chier de conguration /var/named/slave.example.com.zone est cr par le service named lorsquil tlcharge les donnes de zone du ou des serveur(s) matre(s).

Chapitre 29. Conguration de lauthentication


Lorsquun utilisateur se connecte un systme Red Hat Enterprise Linux, la combinaison nom dutilisateur/mot de passe doit tre vrie, ou authentie, comme un utilisateur valide et actif. Dans certaines situations, les informations ncessaires la vrication de lutilisateur se trouvent sur le systme local et dans dautres situations, le systme demande une base de donnes utilisateur se trouvant sur un systme distant deffectuer lauthentication. LOutil de conguration dauthentication fournit une interface graphique permettant non seulement de congurer NIS, LDAP et Hesiod de manire ce quils extraient les informations dutilisateur, mais permettant galement la conguration de LDAP, Kerberos et SMB en tant que protocoles dauthentication.

Remarque Si vous avez choisi un niveau de scurit moyen ou lev lors de linstallation ou avec lOutil de conguration du niveau de scurit, les mthodes dauthentication rseau, y compris NIS et LDAP, ne seront pas autorises passer travers le pare-feu.

Ce chapitre ne se concentre pas en dtails sur chacun des diffrents types dauthentication. Il explique plutt la manire dutiliser lOutil de conguration dauthentication an de les congurer. Pour dmarrer la version graphique de lOutil de conguration dauthentication partir du bureau, slectionnez Menu principal (sur le panneau) => Paramtres de systme => Authentication ou tapez la commande authconfig-gtk une invite du shell (par exemple, dans un terminal XTerm ou GNOME). An de dmarrer la version texte, tapez la commande authconfig une invite du shell.

Important Les changements apports prendront effet ds que vous quittez le programme dauthentication.

29.1. Informations utilisateur


Longlet Informations utilisateur offre plusieurs options. Pour activer une option, cochez la case situe ct delle. Pour dsactiver une option, cliquez sur la case situe ct delle pour quelle soit dslectionne. Cliquez sur Valider an de sortir du programme et mettre en oeuvre les modications apportes.

232

Chapitre 29. Conguration de lauthentication

Figure 29-1. Informations utilisateur La liste ci-dessous explique llment que chaque option congure :

Informations utilisateur cache Slectionnez cette option pour activer le dmon de cache de service de noms (nscd) et le congurer de manire ce quil soit lanc au dmarrage. Le paquetage nscd doit tre install pour que cette option puisse fonctionner. Activer le support NIS Slectionnez cette option pour congurer le systme en tant que client NIS qui se connecte un serveur NIS pour lauthentication de lutilisateur et du mot de passe. Cliquez sur le bouton Congurer NIS pour spcier le domaine NIS et le serveur NIS. Si le serveur NIS nest pas spci, le dmon essaiera de le trouver par le biais de la diffusion. Le paquetage ypbind doit tre install pour que cette option puisse fonctionner. Si la prise en charge NIS est active, les services portmap et ypbind sont non seulement lancs mais sont galement activs de manire tre lanc au dmarrage.

Activer le support LDAP Slectionnez cette option pour congurer le systme de manire ce quil extrait les informations utilisateur par le biais de LDAP. Cliquez sur le bouton Congurer LDAP pour spcier le DN de la base de recherche de LDAP et le Serveur LDAP. En slectionnant Utiliser TLS pour crypter les connexions, Transport Layer Security deviendra la mthode de cryptage des mots de passe envoys au serveur LDAP. Le paquetage openldap-clients doit tre install pour que cette option puisse fonctionner. Pour de plus amples informations sur LDAP, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux.

Activer le support Hesiod Slectionnez cette option pour congurer le systme de manire ce quil extrait ses informations partir dune base de donnes Hesiod distante, y compris les informations utilisateurs. Le paquetage hesiod doit tre install pour que cette option puisse fonctionner.

Chapitre 29. Conguration de lauthentication

233

29.2. Authentication
Longlet Authentication permet la conguration des mthodes dauthentication rseau. Pour activer une option, cliquez sur la case vierge place ct delle. Pour dsactiver une option, cliquez sur la case situe ct delle et tout choix prcdent sera annul.

Figure 29-2. Authentication Les informations suivantes expliquent llment que chaque option congure :

Utiliser des mots de passe masqus Slectionnez cette option pour conserver les mots de passe dans un format de mots de passe masqus dans le chier /etc/shadow plutt que dans le chier /etc/passwd. Les mots de passe masqus sont activs par dfaut lors de linstallation et leur utilisation est fortement recommande an daugmenter la scurit du systme. Le paquetage shadow-utils doit tre install pour que cette option puisse fonctionner. Pour de plus amples informations sur les mots de passe masqus, reportez-vous au chapitre Utilisateurs et groupes du Guide de rfrence de Red Hat Enterprise Linux.

Utiliser des mots de passe MD5 Slectionnez cette option pour activer les mots de passe MD5, qui peuvent avoir une longueur allant jusqu 256 caractres au lieu de huit ou moins. Cette option est slectionne par dfaut lors de linstallation et leur utilisation est fortement recommande an daugmenter la scurit du systme. Activer le support LDAP Slectionnez cette option an de permettre des applications supportant PAM dutiliser LDAP pour lauthentication. Cliquez sur le bouton Congurer LDAP pour spcier les lments suivants :

Utiliser TLS pour crypter les connexions Cette option permet dutiliser Transport Layer Security pour crypter des mots de passe envoys su serveur LDAP. DN de la base de recherche de LDAP Cette option permet dextraire les informations utilisateur daprs son nom distinct (ou DN de langlais Distinguished Name). Serveur LDAP Cette option permet de spcier ladresse IP du serveur LDAP.

234

Chapitre 29. Conguration de lauthentication

Le paquetage openldap-clients doit tre install pour que cette option puisse fonctionner. Reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour de plus amples informations sur LDAP.

Activer le support Kerberos Slectionnez cette option pour activer lauthentication Kerberos. Cliquez sur le bouton Congurer Kerberos pour effectuer la conguration des options suivantes :

Zone Cette option permet de congurer la zone (ou Realm) du serveur Kerberos. La zone correspond au rseau utilisant Kerberos, compose dun ou plusieurs KDC et potentiellement, dun nombre important de clients. KDC Cette option permet de dnir le centre de distributeur de tickets (ou KDC, de langlais Key Distribution Center), le serveur mettant les tickets de Kerberos. Serveurs Admin Cette option permet de spcier les serveurs dadministration excutant kadmind.

Les paquetages krb5-libs et krb5-workstation doivent tre installs pour que cette option puisse fonctionner. Reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour de plus amples informations sur Kerberos.

Activer le support SMB Cette option permet de congurer les PAM (les modules dauthentication enchables) de manire ce quils utilisent un serveur SMB pour authentier les utilisateurs. Cliquez sur le bouton Congurer SMB pour spcier les lment suivants :

Groupe de travail Cette option permet de spcier le groupe de travail SMB utiliser. Contrleurs de domaine Cette option permet de spcier les contrleurs de domaine SMB utiliser.

29.3. Version en ligne de commande


LOutil de conguration dauthentication peut galement tre excut comme un outil en ligne de commande et donc, sans interface. La version en ligne de commande peut tre utilise dans un script de conguration ou dans un script kickstart. Les options dauthentication sont rsumes dans le Tableau 29-1. Option
--enableshadow --disableshadow --enablemd5 --disablemd5 --enablenis --disablenis --nisdomain= domaine --nisserver= serveur --enableldap

Description Activer les mots de passe masqus Dsactiver les mots de passe masqus Activer les mots de passe MD5 Dsactiver les mots de passe MD5 Activer NIS Dsactiver NIS Spcier un domaine NIS

--disableldap --enableldaptls --disableldaptls

Spcier un serveur NIS Activer LDAP pour les informations utilisateur Dsactiver LDAP pour les informations utilisateur Activer lutilisation de TLS avec LDAP Dsactiver lutilisation de TLS avec LDAP

Chapitre 29. Conguration de lauthentication Option


--enableldapauth --disableldapauth --ldapserver= serveur --ldapbasedn= dn --enablekrb5 --disablekrb5 --krb5kdc= kdc

235

Description Activer LDAP pour lauthentication Dsactiver LDAP pour lauthentication Spcier un serveur LDAP

--krb5adminserver= serveur --krb5realm= zone --enablesmbauth --disablesmbauth --smbworkgroup= groupe-detravail --smbservers= serveur --enablehesiod --disablehesiod --hesiodlhs= lhs --hesiodrhs= rhs --enablecache

--disablecache --nostart --kickstart --probe

Tableau 29-1. Options de la ligne de commande

Astuce Il est possible de trouver ces options dans la page de manuel relative authconfig ou en tapant authconfig --help une invite du shell.

Spcier le DN de la base LDAP Activer Kerberos Dsactiver Kerberos Spcier le centre distributeur de tickets (ou KDC) de Kerberos Spcier le serveur dadministration de Kerberos Spcier la zone (ou realm) de Kerberos Activer SMB Dsactiver SMB Spcier le groupe de travail SMB

Spcier les serveurs SMB Activer Hesiod Dsactiver Hesiod Spcier Hesiod LHS (left-hand side, ct gauche) Spcier Hesiod RHS (right-hand side, ct droit) Activer nscd Dsactiver nscd Ne pas dmarrer ou arrter les services portmap, ypbind ou nscd, mme sils sont congurs Ne pas afcher linterface utilisateur Dtecter et afcher les valeurs par dfaut du rseau

236

Chapitre 29. Conguration de lauthentication

V. Conguration de systmes
Un des rles de ladministrateur systme est de congurer le systme pour une varit de tches, de types dutilisateurs et des congurations matrielles. Cette sections se concentre sur la conguration dun systme Red Hat Enterprise Linux.

Table des matires


30. Accs console ............................................................................................................................. 239 31. Conguration de lheure et de la date..................................................................................... 243 32. Conguration du clavier........................................................................................................... 245 33. Conguration de la souris ........................................................................................................ 247 34. Conguration du systme X Window ..................................................................................... 249 35. Conguration des utilisateurs et des groupes......................................................................... 251 36. Conguration de limprimante................................................................................................ 261 37. Tches automatises.................................................................................................................. 281 38. Fichiers journaux ...................................................................................................................... 287 39. Mise niveau du noyau ............................................................................................................ 293 40. Modules de noyau ..................................................................................................................... 301 41. Conguration de lAgent de Transport de Courrier (ATC).................................................. 305

Chapitre 30. Accs console


Lorsque les utilisateurs normaux (cest--dire les utilisateurs qui ne sont pas des super-utilisateurs) se connectent localement un ordinateur, ils ont deux types de permissions spciales : 1. Ils peuvent excuter certains programmes quils nauraient pas le droit dexcuter autrement. 2. Ils peuvent accder certains chiers (des chiers de priphriques spciaux permettant daccder aux disquettes, CD-ROM, etc.) auxquels ils ne pourraient pas accder autrement. tant donn quil existe plusieurs consoles sur un ordinateur et que plusieurs utilisateurs peuvent tre simultanment connects lordinateur localement, lun des utilisateurs doit "gagner" la course pour laccs aux chiers. Le premier utilisateur se connecter la console est propritaire de ces chiers. Une fois que le premier utilisateur se dconnecte, lutilisateur qui se connecte ensuite devient propritaire des chiers. Par contraste, tous les utilisateurs se connectant la console seront autoriss excuter des programmes accomplissant des tches normalement rserves au super-utilisateur. Si X est en cours dexcution, ces actions peuvent tre incluses en tant qulments de menu dans une interface utilisateur graphique. Les programmes accessibles de la console comprennent halt, poweroff et reboot.

30.1. Dsactivation de larrt par [Ctrl]-[Alt]-[Suppr]


Par dfaut, /etc/inittab spcie que votre systme est congur pour arrter et redmarrer le systme en rponse la combinaison de touches [Ctrl]-[Alt]-[Suppr] utilise sur la console. Si vous voulez dsactiver cette fonction, mettez en commentaire la ligne suivante de /etc/inittab en la faisant prcder dun signe dise (#) :
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Ceci tant, vous prfrez peut-tre autoriser certains utilisateurs normaux arrter le systme de la console laide de la combinaison [Ctrl]-[Alt]-[Suppr]. Pour rserver ce privilge certains utilisateurs, suivez les tapes ci-dessous : 1. Ajoutez loption -a la ligne /etc/inittab indique ci-dessus, an quelle devienne :
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

Loption -a signale la commande shutdown quelle doit rechercher le chier /etc/shutdown.allow. 2. Crez un chier appel shutdown.allow dans /etc. Le chier shutdown.allow doit rpertorier les noms dutilisateurs des personnes qui auront le droit darrter le systme laide de la combinaison [Ctrl]-[Alt]-[Suppr]. Le chier /etc/shutdown.allow contient une liste dutilisateurs numrs un par un, ligne par ligne, ressemblant lextrait suivant :
stephen jack sophie

Selon cet exemple de chier shutdown.allow, stephen, jack et sophie ont le droit darrter le systme partir de la console en utilisant la combinaison de touches [Ctrl]-[Alt]-[Suppr]. Lorsque cette combinaison de touches est utilise, le chier shutdown -a de /etc/inittab vrie si des utilisateurs mentionns dans /etc/shutdown.allow (ou le super-utilisateur) sont connects sur une console virtuelle. Si cest le cas, la procdure darrt du systme continuera ; sinon, un message derreur apparatra sur la console du systme.

240

Chapitre 30. Accs console

Pour obtenir de plus amples informations sur shutdown.allow, reportez-vous la page de manuel relative shutdown.

30.2. Dsactivation de laccs aux programmes de la console


Pour dsactiver laccs des utilisateurs aux programmes de la console, excutez la commande suivante en tant connect en tant que super-utilisateur :
rm -f /etc/security/console.apps/*

Dans les environnements o la console est scurise (mots de passe BIOS et chargeur de dmarrage congurs, combinaison [Ctrl]-[Alt]-[Suppr] dsactive, commutateurs dalimentation et de rinitialisation dsactivs, etc.), vous prfrez peut-tre quaucun utilisateur ne puisse excuter les commandes poweroff, halt et reboot, accessibles partir de la console par dfaut. Pour empcher lexcution de ces dernires, excutez les commandes suivantes en tant que superutilisateur :
rm -f /etc/security/console.apps/poweroff rm -f /etc/security/console.apps/halt rm -f /etc/security/console.apps/reboot

30.3. Dsactivation de tout accs console


Le module PAM pam_console.so gre les permissions et lauthentication pour les chiers de console. (Consultez le Guide de rfrence de Red Hat Enterprise Linux pour plus dinformations sur la conguration de PAM). Si vous souhaitez dsactiver tout accs console, y compris laccs aux programmes et aux chiers, mettez en commentaire toutes les lignes se rapportant pam_console.so dans le rpertoire /etc/pam.d/. En tant que super-utilisateur, utilisez le script suivant :
cd /etc/pam.d for i in * ; do sed /[^#].*pam_console.so/s/^/#/ done

$i

30.4. Dnition de la console


Le module pam_console.so utilise le chier /etc/security/console.perms pour dterminer les permissions des utilisateurs la console du systme. La syntaxe du chier est trs exible ; vous pouvez diter le chier de faon ce que ces instructions ne sappliquent plus. Cependant, le chier par dfaut possde une ligne ressemblant celle qui suit :
console =tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9]

Lorsque les utilisateurs se connectent, ils sont attachs un genre de terminal nomm, soit un serveur X avec un nom comme :0 ou mymachine.example.com:1.0, soit un dispositif comme /dev/ttyS0 ou /dev/pts/2. Par dfaut, les consoles virtuelles locales et les serveurs X locaux sont considrs comme locaux, mais si vous souhaitez considrer le terminal srie se trouvant prs de vous sur le port /dev/ttyS1 comme local lui aussi, changez cette ligne de faon ce quelle devienne :
console =tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1

foo && mv foo $i

Chapitre 30. Accs console

241

30.5. Accessibilit des chiers depuis la console


Dans /etc/security/console.perms se trouve une section comportant des lignes comme :
floppy =/dev/fd[0-1]* \ /dev/floppy/* /mnt/floppy* sound =/dev/dsp* /dev/audio* /dev/midi* \ /dev/mixer* /dev/sequencer \ /dev/sound/* /dev/beep cdrom =/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*

Vous pouvez ajouter vos propres lignes cette section, si ncessaire. Assurez-vous que les lignes ajoutes se rapportent bien au priphrique appropri. Vous pourriez, par exemple, ajouter la ligne suivante :
scanner =/dev/scanner /dev/usb/scanner*

(videmment, vriez que /dev/scanner est bien votre scanner et non votre disque dur.) Telle est la premire tape. La deuxime tape consiste dnir ce quoi ces chiers serviront. Dans la dernire section du chier /etc/security/console.perms, essayez de trouver des lignes semblables celles gurant ci-dessous :
console console console 0660 0600 0600 floppy sound cdrom

et ajoutez une ligne similaire celle qui suit :


console 0600 scanner

vous vous dconnecterez, le priphrique sera dtenu par le super-utilisateur et les permissions 0600 seront maintenues (lecture et criture par le super-utilisateur).

/dev/scanner et les permissions seront 0600 (lecture et criture par vous uniquement). Lorsque

Ensuite, lorsque vous vous connecterez la console, vous deviendrez propritaire du priphrique

30.6. Activation de laccs depuis la console pour dautres applications


Si vous souhaitez que les utilisateurs de la console aient accs dautres applications, suivez les tapes ci-dessous. Tout dabord, laccs console fonctionne uniquement pour les applications rsidant dans /sbin/ ou /usr/sbin/ ; lapplication souhaite doit donc sy trouver. Une fois que vous avez vri sa pr1. Crez un lien partir du nom de votre application, comme le programme foo de notre exemple, vers lapplication /usr/bin/consolehelper :
cd /usr/bin ln -s consolehelper foo

sence, suivez la procdure ci-dessous :

2. Crez le chier /etc/security/console.apps/foo :


touch /etc/security/console.apps/foo

3. Crez un chier de conguration PAM pour le service foo dans /etc/pam.d/. Vous pouvez le faire facilement en dmarrant avec une copie du chier de conguration PAM du service, puis en modiant le chier pour en changer le comportement :
cp /etc/pam.d/halt /etc/pam.d/foo

0660 root.floppy 0640 root 0600 root.disk

0600 root

242

Chapitre 30. Accs console

Dsormais, lorsque vous excuterez /usr/bin/foo, le programme appellera consolehelper, qui authentiera lutilisateur laide de /usr/sbin/userhelper. Pour lauthentication, consolehelper demandera le mot de passe de lutilisateur, si /etc/pam.d/foo est une copie de /etc/pam.d/halt (sinon, la commande fera ce qui est spci dans /etc/pam.d/foo) et excutera /usr/sbin/foo avec les permissions du super-utilisateur. Dans le chier de conguration de PAM, une application peut tre congure pour utiliser le module pam_timestamp an de mmoriser (en cache) une tentative dauthentication russie. Lorsquune application est dmarre et que lauthentication correcte est fournie (le mot de passe root), un chier de rfrence temporelle (timestamp) est cr. Par dfaut, une authentication russie est mmorise pendant cinq minutes. Pendant ce temps, toute autre application congure pour utiliser pam_timestamp et tre lance partir de la mme session, est authentie automatiquement pour lutilisateur lutilisateur na donc plus besoin de ressaisir le mot de passe root. Ce module est inclus dans le paquetage pam. Pour activer cette fonctionnalit, le chier de conguration PAM prsent dans etc/pam.d/ doit comprendre les lignes suivantes :
auth sufficient /lib/security/pam_timestamp.so session optional /lib/security/pam_timestamp.so

La premire ligne commenant par auth devrait gurer aprs toute autre ligne auth sufficient et la ligne commenant par session devrait gurer aprs toute autre ligne session optional. Si une application congure pour utiliser pam_timestamp est authentie avec succs depuis le est afche dans la zone de notibouton Menu Principal (sur le tableau de bord), licne cation du tableau de bord si vous utilisez lenvironnement de bureau GNOME ou KDE. Lorsque lauthentication arrive expiration (la valeur par dfaut est de cinq minutes), licne disparat. Lutilisateur peut choisir doublier lauthentication mmorise en cliquant sur licne et en slectionnant loption doubli de lauthentication.

30.7. Groupe floppy


Si, pour une raison quelconque, laccs console ne vous convient pas et que vous souhaitez octroyer aux utilisateurs autres que le super-utilisateur, laccs au lecteur de disquettes de votre systme, vous pouvez le faire en utilisant le groupe floppy. Il vous suft dajouter lutilisateur ou les utilisateurs au groupe floppy en vous servant de loutil de votre choix. Ci-dessous gure un exemple illustrant lutilisation de gpasswd pour lajout de lutilisateur fred au groupe floppy :
gpasswd -a fred floppy

Lutilisateur fred pourra prsent accder au lecteur de disquettes du systme partir de la console.

Chapitre 31. Conguration de lheure et de la date


LOutil des proprits dheure et de date permet lutilisateur de changer lheure et la date du systme, de congurer le fuseau horaire utilis par le systme et de rgler le dmon Network Time Protocol (NTP) pour synchroniser lhorloge du systme avec un serveur de temps. Le systme X Window doit tre en cours dexcution et vous devez avoir les privilges de superutilisateur (root) pour pourvoir utiliser cet outil. An de lancer lapplication depuis le bureau, allez dans le Menu principal => Paramtres de systme => Date & Heure ou tapez la commande redhat-config-date une invite du shell (par exemple, dans un terminal XTerm ou GNOME).

31.1. Proprits dheure et de date


Comme indiqu dans la Figure 31-1, la premire fentre qui apparat permet de congurer lheure et la date du systme et le dmon NTP (ntpd).

Figure 31-1. Proprits dheure et de date Pour modier la date, utilisez les ches situes gauche et droite du mois pour changer le mois, utilisez les ches situes gauche et droite de lanne pour changer lanne et cliquez sur le jour de la semaine pour le changer. Les changements ne prendront pas effet tant que vous naurez pas cliqu sur le bouton Valider. Pour modier lheure, utilisez les ches haut et bas situes ct des lments Heure, Minute et Seconde dans la section Heure. Les changements ne prendront pas effet tant que vous naurez pas cliquer sur le bouton Valider. Le dmon Network Time Protocol (NTP) synchronise lhorloge du systme avec un serveur de temps ou une source de temps distant (comme un satellite). Lapplication vous permet de congurer un dmon NTP pour synchroniser lhorloge de votre systme avec un serveur distant. Pour activer cette fonction, cliquez sur le bouton Activer le protocole de synchronisation de rseau. Ce faisant, le menu droulant Serveur sera activ. Vous pouvez choisir lun des serveurs prdnis ou taper le nom dun serveur dans le menu droulant. Votre systme ne commencera pas la synchronisation avec le serveur NTP tant que vous naurez pas cliquer sur le bouton Valider. Une fois vos choix conrms

244

Chapitre 31. Conguration de lheure et de la date

en cliquant sur Valider, la conguration sera enregistre et le dmon NTP sera lanc (ou relanc sil est dj en cours dexcution). Une fois que vous cliquez sur le bouton Valider, tous les changements que vous avez apports lheure et la date, la conguration du dmon NTP et la conguration du fuseau horaire seront appliqus. Ensuite, le programme sera ferm.

31.2. Conguration du fuseau horaire


Pour congurer le fuseau horaire du systme, cliquez sur longlet Fuseau horaire. Vous pouvez modier le fuseau horaire en utilisant la carte interactive ou en choisissant le fuseau souhait dans la liste gurant sous la carte du monde. Pour utiliser cette carte, cliquez sur la ville reprsentant le fuseau horaire dsir. Un X rouge apparatra alors et la slection du fuseau horaire changera dans la liste gurant sous la carte. Cliquez sur Valider pour appliquer les changements et quitter le programme.

Figure 31-2. Proprits du fuseau horaire Si lhorloge de votre systme est rgle pour utiliser le temps UTC, slectionnez loption Horloge systme en UTC. UTC correspond au fuseau horaire universel, galement connu sous le nom de Greenwich Mean Time (GMT). Les autres fuseaux horaires sont dtermins par laddition ou la soustraction de lheure UTC.

Chapitre 32. Conguration du clavier


Le programme dinstallation permet aux utilisateurs de congurer un clavier pour leurs systmes. Pour congurer un clavier diffrent aprs linstallation, utilisez lOutil de conguration du clavier. Pour lancer lOutil de conguration du clavier, slectionnez Menu principal (sur le panneau) => Paramtres de systme => Clavier ou saisissez la commande redhat-config-keyboard linvite dun shell.

Figure 32-1. Outil de conguration du clavier Slectionnez un clavier de la liste (par exemple, Franais), puis cliquez sur Valider. An que les changements prennent effet, vous devriez vous dconnecter de votre session de bureau graphique, puis vous reconnecter.

246

Chapitre 32. Conguration du clavier

Chapitre 33. Conguration de la souris


Le programme dinstallation permet lutilisateur de choisir le type de souris branch au systme. An de congurer un type de souris diffrent pour le systme, utilisez lOutil de conguration de la souris. Pour lancer lOutil de conguration de la souris, slectionnez Menu principal (sur le panneau) => Paramtre de systme => Souris, ou tapez la commande redhat-config-mouse linvite du shell (par exemple dans un terminal XTerm ou GNOME). Si le systme X Window nest pas en cours dexcution, la version texte de loutil sera alors lance.

Figure 33-1. Choix dune souris Slectionnez le nouveau type de souris pour le systme. dfaut de correspondance exacte, slectionnez le type de souris le plus compatible avec votre systme. Le dispositif de pointage intgr tel quun pav tactile (ou Touch pad) sur un ordinateur portable est gnralement compatible avec un type PS/2. Tous les types de souris ont comme sufxe PS/2, srie ou USB entre parenthses. Cet lment prcise le port de la souris. Le port dune souris de type PS/2 ressemble lexemple suivant : Un port dune souris srie ressemble lexemple suivant : Le port dune souris USB ressemble lexemple suivant : . . .

Si un type de souris particulier napparat pas dans la liste, slectionnez lune des entres Gnriques, en fonction du nombre de boutons de votre souris et de son interface.

248

Chapitre 33. Conguration de la souris

Astuce Slectionnez lentre Gnrique - Souris roue avec le port de souris appropri, pour activer la roue de droulement de la souris.

La roue de droulement sur une souris roue peut servir de bouton central de la souris lors de coupage et collage de texte et pour dautres fonctions associes au bouton central de la souris. Si la souris na que deux boutons, slectionnez mulation du clic 3 boutons an dutiliser une souris deux boutons comme une souris trois boutons. Une fois cette option active, le fait de cliquer sur les deux boutons de la souris simultanment revient cliquer sur le bouton central dune souris trois boutons. Lors du choix dune souris port srie, slectionnez le bouton Priphriques de srie an de congurer le bon numro du priphrique srie, comme /dev/ttyS0 pour la souris. Cliquez sur Valider an denregistrer le nouveau type de souris. Cette slection est enregistre dans le chier /etc/sysconfig/mouse et le service de la souris en console, gpm, est relanc. Les modications sont galement enregistres dans le chier de conguration du systme X Window, /etc/X11/XF86Config ; toutefois, la modication du type de la souris nest pas automatiquement mise en oeuvre pour la session actuelle de X. An dactiver le nouveau type de souris, dconnectez-vous du bureau graphique et connectez-vous nouveau.

Astuce An de modier lordre des boutons pour un utilisateur gaucher, slectionnez Menu principal (sur le panneau) => Prfrences => Souris, puis Souris pour gaucher pour spcier lorientation approprie.

Chapitre 34. Conguration du systme X Window


Durant linstallation, les paramtres du systme concernant le moniteur, la carte vido et lafchage sont congurs. Pour modier lun de ces paramtres, utilisez lOutil de conguration X. Pour lancer lOutil de conguration X, slectionnez Menu principal (sur le panneau) => Paramtres de systme => Afchage, ou tapez la commande redhat-config-xfree86 linvite du shell (par exemple, dans un terminal XTerm ou GNOME). Si le systme X Window nest pas en cours dexcution, une petite version de X est lance pour excuter le programme. Aprs la modication des paramtres, dconnectez-vous du bureau graphique et connectez-vous de nouveau pour activer les changements.

34.1. Paramtres dafchage


Longlet Afchage permet aux utilisateurs de modier la rsolution et la profondeur de couleurs. Lafchage dun moniteur est compos de petits points appels pixels. Le nombre de pixels afchs est appel la rsolution. Par exemple, la rsolution 1024x768 signie que 1024 pixels horizontaux et 768 pixels verticaux sont utiliss. Suivant le choix de rsolution, le moniteur peut afcher plus ou moins dimages. Par exemple, plus la rsolution est leve, plus la taille des icnes de bureau est petite et donc, plus dicnes sont ncessaires pour remplir le bureau entier. La profondeur de couleurs de lafchage dtermine le nombre de couleurs afches. Plus la profondeur de couleurs est leve, plus le contraste entre couleurs est approfondi.

Figure 34-1. Paramtres dafchage

34.2. Paramtres avancs


Au lancement, lapplication dtecte le moniteur et la carte vido. Si le matriel est dtect correctement, ses informations sont afches dans longlet Avanc comme lillustre la Figure 34-2.

250

Chapitre 34. Conguration du systme X Window

Figure 34-2. Paramtres avancs Pour changer le type de moniteur ou un autre de ses paramtres, cliquez sur le bouton Congurer correspondant. Pour changer le type de carte vido ou un autre de ses paramtres, cliquez sur le bouton Congurer ct de ses paramtres.

Chapitre 35. Conguration des utilisateurs et des groupes


Loutil Gestionnaire dutilisateurs vous permet dafcher, de modier, dajouter et de supprimer des utilisateurs et groupes locaux. Pour utiliser le Gestionnaire dutilisateurs, vous devez excuter le systme X Window et avoir les privilges du super-utilisateur. Le paquetage RPM redhat-config-users doit galement tre install. Pour dmarrer le Gestionnaire dutilisateurs partir du bureau, slectionnez Menu principal (sur le panneau) => Paramtres Systme => Utilisateurs et groupes ou tapez la commande redhatconfig-users linvite du shell (par exemple, dans un terminal XTerm ou GNOME).

Figure 35-1. Gestionnaire dutilisateurs Pour afcher une liste des utilisateurs locaux du systme, cliquez sur longlet Utilisateurs. Pour afcher une liste des groupes locaux du systme, cliquez sur longlet Groupes. Pour trouver un groupe ou un utilisateur spcique, tapez les premires lettres de son nom dans le champ Filtre de recherche. Appuyez sur [Entre] ou cliquez sur le bouton Appliquer le ltre. La liste ltre safchera alors lcran. Pour trier les utilisateurs ou les groupes, cliquez sur le nom de la colonne. Les utilisateurs ou groupes seront tris selon la valeur de cette colonne. Red Hat Enterprise Linux rserve les ID utilisateur au-dessous de 500 aux utilisateurs du systme. Par dfaut, le Gestionnaire dutilisateurs nafche pas les utilisateurs du systme. Pour afcher tous les utilisateurs, y compris les utilisateurs du systme, dslectionnez Prfrences => Filtrer les utilisateurs et les groupes du systme dans le menu droulant.

35.1. Ajout dun nouvel utilisateur


Pour ajouter un nouvel utilisateur, cliquez sur le bouton Ajouter un utilisateur. Une fentre apparat, comme le montre la Figure 35-2. Tapez le nom dutilisateur et le nom complet du nouvel utilisateur dans les champs appropris. Tapez le mot de passe correspondant dans les champs Mot de passe et Conrmer le mot de passe. Le mot de passe doit comporter au moins six caractres.

Astuce Plus le mot de passe de lutilisateur sera long, plus il sera difcile pour quelquun dautre de le deviner et de se connecter sans permission sous ce compte. Il est aussi recommand de ne pas baser le mot

252

Chapitre 35. Conguration des utilisateurs et des groupes


de passe sur un mot du dictionnaire et de choisir une combinaison de lettres, chiffres et caractres spciaux.

Slectionnez un shell de connexion. Si vous hsitez sur le shell slectionner, acceptez la valeur par dfaut /bin/bash. Le rpertoire personnel par dfaut est /home/nom-utilisateur (Username). Vous pouvez changer le rpertoire denregistrement qui est cr pour lutilisateur, ou choisir de ne pas crer de rpertoire en d-slectionnant loption Crer un rpertoire personnel. Si vous dcidez de crer un rpertoire personnel (home), sachez que les chiers de conguration par dfaut seront copis du rpertoire /etc/skel dans le nouveau rpertoire personnel. Red Hat Enterprise Linux utilise un systme dit groupe priv dutilisateurs (UPG de langlais User Private Group). Le systme UPG najoute et ne change rien dans la manire UNIX standard de traiter les groupes ; il offre seulement une nouvelle convention. Chaque fois que vous crez un nouvel utilisateur, un groupe unique avec le mme nom que lutilisateur est aussi cr par dfaut. Si vous ne souhaitez pas crer ce groupe, dslectionnez Crer un groupe priv pour lutilisateur. Pour spcier un ID utilisateur pour lutilisateur, slectionnez loption Spcier lID utilisateur manuellement. Si loption nest pas slectionne, le prochain ID utilisateur libre partir du numro 500 sera assign au nouvel utilisateur. Red Hat Enterprise Linux rserve les ID utilisateur au-dessous de 500 aux utilisateurs du systme. Cliquez sur Valider pour crer lutilisateur.

Figure 35-2. Nouvel utilisateur Pour congurer des proprits dutilisateur plus avances, comme lexpiration des mots de passe, modiez les proprits de lutilisateur aprs lavoir ajout. Consultez la Section 35.2 pour plus dinformations. Pour ajouter lutilisateur des groupes supplmentaires, cliquez sur longlet Utilisateur, slectionnez lutilisateur, puis cliquez sur Proprits. Dans la fentre Proprits de lutilisateur, slectionnez longlet Groupes. Slectionnez les groupes auxquels vous voulez que lutilisateur fasse partie, slectionnez le groupe principal pour lutilisateur, puis cliquez sur Valider pour valider.

35.2. Modication des proprits de lutilisateur


Pour afcher les proprits dun utilisateur existant, cliquez sur longlet Utilisateurs, slectionnez lutilisateur dans la liste des utilisateurs et cliquez sur Proprits (ou slectionnez Fichier => Pro-

Chapitre 35. Conguration des utilisateurs et des groupes

253

prits dans le menu droulant). Une fentre semblable celle reproduite dans la Figure 35-3 apparatra alors.

Figure 35-3. Proprits de lutilisateur La fentre Proprits de lutilisateur est divise en pages contenant des onglets :

Donnes dutilisateur Des informations de base sur lutilisateur sont congures lorsque vous ajoutez lutilisateur. Utilisez cet onglet pour changer le nom complet, le mot de passe, le rpertoire personnel ou le shell pour la connexion. Informations sur le compte Slectionnez Activer lexpiration du compte si vous souhaitez que le compte expire une certaine date. Entrez la date dans les champs afchs. Slectionnez Le compte utilisateur est verrouill pour verrouiller le compte utilisateur an que lutilisateur ne puisse plus se connecter au systme. Informations sur le mot de passe Cet onglet montre la date laquelle lutilisateur a chang son mot de passe pour la dernire fois. Pour forcer lutilisateur changer son mot de passe aprs un certain nombre de jours, slectionnez Activer lexpiration du mot de passe. Vous pouvez aussi slectionner le nombre de jours avant que lutilisateur ne soit autoris changer son mot de passe, le nombre de jours avant que lutilisateur ne reoive un message lui demandant de changer de mot de passe et le nombre de jours avant que le compte ne devienne inactif. Groupes Slectionnez les groupes auxquels vous souhaitez que lutilisateur fasse partie ainsi que le groupe primaire de lutilisateur.

35.3. Ajout dun nouveau groupe


Pour ajouter un nouveau groupe utilisateur, cliquez sur le bouton Ajouter un groupe. Une fentre semblable celle reproduite la Figure 35-4 safchera lcran. Entrez le nom du nouveau groupe. Pour spcier un ID groupe pour le nouveau groupe, slectionnez Spcier lID groupe manuellement et slectionnez le GID. Red Hat Enterprise Linux rserve les ID groupe infrieurs 500 aux groupes du systme. Cliquez sur Valider pour crer le groupe. Le nouveau groupe apparatra dans la liste des groupes.

Figure 35-4. Nouveau groupe

254

Chapitre 35. Conguration des utilisateurs et des groupes

Pour ajouter des utilisateurs au groupe, consultez la Section 35.4.

35.4. Modication des proprits du groupe


Pour afcher les proprits dun groupe existant, choisissez le groupe voulu dans la liste et cliquez sur Proprits partir du bouton de menu (ou choisissez Fichier => Proprits dans le menu droulant). Une fentre semblable celle reproduite dans la Figure 35-5 apparatra.

Figure 35-5. Proprits des groupes Longlet Utilisateurs du groupe afche les utilisateurs qui sont membres du groupe. Slectionnez des utilisateurs supplmentaires pour les ajouter au groupe et dslectionnez des utilisateurs pour les retirer du groupe. Cliquez sur Valider pour changer les utilisateurs du groupe.

35.5. Conguration de la ligne de commande


Si vous prfrez des outils en ligne de commande ou si ne disposez pas dun systme X Window install, utilisez ce chapitre pour congurer les utilisateurs et les groupes.

35.5.1. Ajout dun nouvel utilisateur


Pour ajouter un nouvel utilisateur au systme : 1. Excutez la commande useradd pour crer un compte utilisateur verrouill :
useradd username

2. Dverrouillez le compte en utilisant la commande passwd pour attribuer un mot de passe et tablir des directives quant lexpiration de ce dernier :
passwd username

Les options de la ligne de commande pour useradd sont dtailles dans le Tableau 35-1. Option
-c commentaire -d home-dir -e date

Description Commentaire pour lutilisateur. Rpertoire personnel (home) utiliser au lieu du rpertoire /home/nom-utilisateur par dfaut . Date laquelle le compte deviendra inactif dans le format AAAA--MM-JJ.

Chapitre 35. Conguration des utilisateurs et des groupes Option


-f jours

255

Description Nombre de jours pouvant scouler aprs lexpiration du mot de passe et avant que le compte ne soit dsactiv. (Si 0 est la valeur choisie, le compte deviendra inactif aussitt aprs lexpiration du mot de passe. Si le choix est -1, le compte ne deviendra pas inactif aprs lexpiration du mot de passe.) Nom ou numro du groupe pour le groupe par dfaut de lutilisateur. (Le groupe doit pralablement exister.) Liste des noms ou numros de groupes supplmentaires (autres que ceux par dfaut), spars par des virgules, auxquels le membre appartient. (Les groupes doivent pralablement exister.) Cre le rpertoire personnel sil nexiste pas. vite la cration du rpertoire personnel. vite la cration dun groupe priv dutilisateurs pour lutilisateur. Entrane la cration dun compte systme avec un ID utilisateur (UID) infrieur 500 et sans rpertoire personnel. Le mot de passe crypt avec crypt. Shell de connexion de lutilisateur, qui prend la valeur par dfaut /bin/bash. ID utilisateur pour lutilisateur, qui doit tre unique et suprieur 499.

-g nom-groupe -G liste-groupe

-m -M -n -r -p mot-de-passe -s -u uid

Tableau 35-1. Options en ligne de commande pour useradd

35.5.2. Ajout dun groupe


Pour ajouter un groupe au systme, utilisez la commande groupadd :
groupadd group-name

Les options de la ligne de commande pour groupadd sont dtailles dans le Tableau 35-2. Option
-g gid -r -f

Tableau 35-2. Options de la ligne de commande pour groupadd

35.5.3. Expiration du mot de passe


Pour des raisons de scurit, il est recommand aux utilisateurs de changer leurs mots de passe rgulirement. Ceci peut tre ralis lors de lajout ou de la modication de lutilisateur sous longlet

Description ID groupe pour le groupe, qui doit tre unique et suprieur 499. Entrane la cration dun groupe systme avec un ID groupe (GID) infrieur 500. Quitte avec un message derreur si le groupe existe dj. (Le groupe nest pas modi.) Si les options -g et -f sont prcises mais que le groupe existe dj, loption -g nest pas prise en compte.

256

Chapitre 35. Conguration des utilisateurs et des groupes

Informations sur le mot de passe de loutil Gestionnaire dutilisateurs. Pour congurer lexpiration du mot de passe dun utilisateur partir de linvite du shell, utilisez la commande chage suivie dune des options gurant dans le Tableau 35-3 et du nom dutilisateur de lutilisateur de mot de passe.

Important Les mots de passe masqus doivent tre activs an de pouvoir utiliser la commande chage.

Option
-m jours

Description Prcise la priode, en jours, pendant laquelle lutilisateur doit changer son mot de passe. Si la valeur choisie est 0, le mot de passe nexpire pas. Prcise la dure maximale, en jours, pendant laquelle le mot de passe est valide. Lorsque le nombre de jours spci par cette option ajout au nombre de jours prcis avec loption -d est infrieur au jour actuel, lutilisateur doit changer son mot de passe avant dutiliser son compte. Prcise le nombre de jours couls entre le 1er janvier 1970 et le jour o le mot de passe a t chang. Spcie le nombre de jours inactifs aprs lexpiration du mot de passe, avant que le compte ne soit verrouill. Si la valeur est 0, le compte ne sera pas verrouill aprs lexpiration du mot de passe. Spcie la date laquelle le compte sera verrouill, selon le format AAAA-MM-JJ. Au lieu de la date, il est possible dutiliser le nombre de jours couls depuis le 1er janvier 1970. Spcie le nombre de jours devant scouler avant la date dexpiration du mot de passe, avant davertir lutilisateur.

-M jours

-d jours -I jours

-E date

-W jours

Tableau 35-3. Options de la ligne de commande pour chage

Astuce Si la commande chage est suivie directement dun nom dutilisateur (sans option), les valeurs courantes de lexpiration du mot de passe safcheront et il sera alors possible de les modier.

Si un administrateur systme souhaite quun utilisateur dtermine un mot de passe lors de sa premire connexion, il suft de choisir une expiration immdiate du mot de passe initial ou null, forant ainsi lutilisateur le changer aussitt aprs stre connect pour la premire fois. Pour forcer un utilisateur congurer son mot de passe lors de la premire connexion la console, suivez les tapes ci-dessous. Notez que cette procdure ne fonctionnera pas si lutilisateur se connecte en utilisant le protocole SSH.

Chapitre 35. Conguration des utilisateurs et des groupes

257

1. Verrouillez le mot de passe de lutilisateur Si lutilisateur nexiste pas, utilisez la commande useradd an de crer le compte utilisateur mais nattribuez aucun mot de passe an quil reste verrouill. Si le mot de passe est dj activ, verrouillez-le laide de la commande suivante :
usermod -L username

2. Forcez lexpiration immdiate du mot de passe Pour ce faire, tapez la commande suivante :
chage -d 0 username

Cette commande dtermine la valeur correspondant la date laquelle le mot de passe a t chang la dernire fois, partir de la rfrence, 1er janvier 1970. Cette valeur entrane une expiration immdiate force du mot de passe, indpendemment de la politique dexpiration en place (sil y en a une). 3. Dverrouillez le compte Pour ce faire, il existe deux approches courantes : ladministrateur peut soit assigner un mot de passe initial, soit assigner un mot de passe blanc.
Avertissement Nutilisez pas la commande passwd pour tablir le mot de passe car cette commande dsactivera lexpiration immdiate du mot de passe que vous venez juste de congurer.

Pour attribuer un mot de passe initial, suivez les tapes ci-dessous :

Lancez linterprte de ligne de commande python laide de la commande python. La sortie suivante safchera :
Python 2.2.2 (#1, Dec 10 2002, 09:57:09) [GCC 3.2.1 20021207 (Red Hat Enterprise Linux 3 3.2.1-2)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>>

linvite, tapez les lments suivants (en remplaant password par le mot de passe crypter et salt par une combinaison bien prcise de deux lettres de lalphabet en majuscule ou minuscule, chiffres, le point (.) ou la barre oblique en avant (/) :
import crypt; print crypt.crypt("password","salt")

12CsGd8FRcMSM.

La sortie produite sera un mot de passe crypt semblable lexemple suivant :

Tapez [Ctrl]-[D] pour quitter linterprte Python. Coupez et collez la sortie exacte du mot de passe crypt, sans aucun espace blanc ni au dbut, ni la n, dans la commande suivante :
usermod -p "encrypted-password" username

Au lieu dattribuer un mot de passe initial, un mot de passe blanc peut-tre tabli laide de la commande :
usermod -p "" username

Attention Lutilisation dun mot de passe blanc est certes trs pratique aussi bien pour lutilisateur que pour ladministrateur, mais il y a toujours le risque quune tierce personne ne se connecte en premier et naccde au systme. An de minimiser une telle menace, il est recommand ladministrateur de sassurer que lutilisateur est prt se connecter ds que le compte est dverrouill.

Dans les deux cas, lutilisateur devra saisir un nouveau mot de passe lors de la premire connexion.

258

Chapitre 35. Conguration des utilisateurs et des groupes

35.6. Explication du processus


Les tapes suivantes illustrent le processus engendr par lexcution de la commande useradd juan sur un systme disposant dun mot de passe masqu activ : 1. Une nouvelle ligne pour juan est cre dans /etc/passwd. Cette dernire afche les caractristiques suivantes :

Elle commence par le nom dutilisateur, juan. Le champ du mot de passe contient un x indiquant que le systme utilise des mots de passe masqus. Un UID gal ou suprieur 500 est cr. (Sous Red Hat Enterprise Linux, les UID et GID infrieurs 500 sont rservs pour les oprations systme.) Un GID gal ou suprieur 500 est cr. Les informations GECOS facultatives demeurent vierges. Le rpertoire personnel de lutilisateur est tabli, /home/juan/. Le shell par dfaut est dni en tant que /bin/bash.

2. Une nouvelle ligne pour juan est cre dans /etc/shadow. Cette dernire afche les caractristiques suivantes :

Elle commence par le nom dutilisateur, juan. Deux points dexclamation (!!) apparaissent dans le champ de mot de passe du chier /etc/shadow, verrouillant le compte.
Remarque Si un mot de passe crypt est pass laide de lindicateur (ou ag) -p, il est plac dans le chier /etc/shadow sur la nouvelle ligne relative lutilisateur.

Le mot de passe est ainsi tabli de manire ne jamais expirer.

3. Une nouvelle ligne pour un groupe nomm juan est cre dans /etc/group. Un groupe portant le mme nom quun utilisateur est appel un groupe priv dutilisateurs. Pour obtenir de plus amples informations sur les groupes privs dutilisateurs, reportez-vous la Section 35.1. La ligne cre dans /etc/group afche les caractristiques suivantes :

Elle commence par le nom du groupe, juan. Un x apparat dans le champ du mot de passe, indiquant que le systme utilise des mot de passe masqus pour les groupes. Le GID correspond celui qui est tabli pour lutilisateur juan dans /etc/passwd.

4. Une nouvelle ligne pour un groupe nomm juan est cre dans /etc/gshadow. Cette dernire afche les caractristiques suivantes :

Elle commence par le nom du groupe, juan. Un point dexclamation (!) apparat dans le champ de mot de passe du chier /etc/gshadow, verrouillant le groupe. Tous les autres champs sont vierges.

Chapitre 35. Conguration des utilisateurs et des groupes

259

5. Un rpertoire pour lutilisateur juan est cr dans le rpertoire /home/. Ce dernier est la proprit de lutilisateur juan et du groupe juan. Toutefois, seul lutilisateur juan dispose des privilges dcriture, lecture et excution. Toute autre permission est refuse. 6. Les chiers placs lintrieur de /etc/skel/ (qui contient les paramtres par dfaut de lutilisateur) sont copis dans le nouveau rpertoire /home/juan/. ce stade, un compte verrouill portant le nom juan existe sur le systme. An de lactiver, ladministrateur doit tout dabord attribuer un mot de passe au compte laide de la commande passwd et doit ensuite, sil le dsire, tablir des directives quant lexpiration de ce dernier.

35.7. Ressources supplmentaires


Pour de plus amples informations sur la gestion des utilisateurs et groupes, consultez les ressources ci-dessous.

35.7.1. Documentation installe

Les pages de manuels relatives useradd, passwd, groupadd et chage.

35.7.2. Livres sur le sujet

Guide de rfrence de Red Hat Enterprise Linux Ce manuel fournit une liste des utilisateurs et groupes standards, examine les groupes privs dutilisateurs et offre un aperu des mots de passe masqus. Introduction ladministration systme de Red Hat Enterprise Linux Ce manuel complmentaire contient de plus amples informations sur la gestion des utilisateurs et groupes ainsi que sur la gestion des ressources des utilisateurs.

260

Chapitre 35. Conguration des utilisateurs et des groupes

Chapitre 36. Conguration de limprimante


LOutil de conguration de limprimante permet aux utilisateurs de congurer une imprimante. Il permet de maintenir le chier de conguration de limprimante, dimprimer des rpertoires de spoule (ou spool) et des ltres. Red Hat Enterprise Linux 3 utilise le systme dimpression CUPS. Si le systme a t mis niveau partir dune version prcdente de Red Hat Enterprise Linux qui utilisait CUPS, les les dattente congures ont t conserves lors du processus de mise niveau. An de pouvoir utiliser lOutil de conguration de limprimante vous devez disposez des privilges du super-utilisateur (ou root). Pour lancer lapplication, slectionnez le Menu principal (sur le panneau) => Paramtres du systme => Impression ou vous pouvez galement tapez la commande redhat-config-printer. Cette dernire dtermine automatiquement si une version graphique ou texte doit tre lance selon si la commande a t excute partir dun environnement graphique X Window ou partir dune console en mode texte. Pour forcer lOutil de conguration de limprimante dmarrer en tant quapplication en mode texte, excutez la commande redhat-config-printer-tui une invite de shell.

Important Ne modiez ni le chier /etc/printcap ni les chiers du rpertoire /etc/cups/. Chaque fois que le dmon dimprimante (que ce soit lpd ou cups) est lanc ou relanc, de nouveaux chiers de conguration sont crs de faon dynamique. Ces chiers sont galement crs dynamiquement lorsque des modications sont appliques avec lOutil de conguration de limprimante.

Figure 36-1. Outil de conguration de limprimante Il est possible de congurer les types de les dattente dimpression suivants :

Connecte-localement une imprimante directement relie votre ordinateur via un port parallle ou USB. CUPS (IPP) rseau une imprimante accessible sur un rseau TCP/IP par le biais du protocole dimpression Internet, galement connu sous le nom IPP (de langlais Internet Printing Protocol)

262

Chapitre 36. Conguration de limprimante

(par exemple, une imprimante relie un autre systme Red Hat Enterprise Linux excutant CUPS sur le rseau).

UNIX (LPD) rseau une imprimante relie un autre systme dimpression UNIX auquel laccs est possible par un rseau TCP/IP (par exemple, une imprimante relie un autre systme Red Hat Enterprise Linux excutant LPD sur le rseau). Windows (SMB) rseau une imprimante relie un autre systme qui partage une imprimante sur un rseau SMB (par exemple, une imprimante relie un ordinateur Microsoft Windows). Novell (NCP) rseau une imprimante relie un autre systme qui utilise la technologie de rseau Novell NetWare. JetDirect rseau une imprimante directement connecte au rseau par HP JetDirect au lieu dtre relie un ordinateur.

Important Si vous ajoutez une nouvelle le dattente dimpression ou si vous en modiez une existante, vous devez appliquer les modications an quelles prennent effet.

Cliquez sur le bouton Appliquer an denregistrer tous les changements effectus et de relancer le dmon dimprimante. Les changements ne sont enregistrs dans le chier de conguration quaprs le redmarrage du dmon dimpression. Vous pouvez galement slectionner Action => Appliquer.

36.1. Ajout dune imprimante locale


Pour ajouter une imprimante locale, comme par exemple une imprimante relie au port parallle ou USB de votre ordinateur, cliquez sur le bouton Nouveau dans la fentre principale de lOutil de conguration de limprimante ; la fentre reproduite dans la Figure 36-2 apparatra alors. Cliquez sur Suivant pour continuer.

Figure 36-2. Ajout dune imprimante Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces.

Chapitre 36. Conguration de limprimante

263

Figure 36-3. Choix dun nom de le dattente Aprs avoir cliqu sur Suivant, la fentre reproduite dans la Figure 36-4 apparat. Slectionnez ConnecteLocalement dans le menu Slectionner un type de le dattente et choisissez le priphrique. Ce dernier est gnralement /dev/lp0 pour une imprimante parallle ou /dev/usb/lp0 pour une imprimante USB. Si aucun priphrique napparat dans la liste, cliquez sur Reparcourir les priphriques pour effectuer une nouvelle recherche ou cliquez sur Personnaliser le priphrique pour le spcier manuellement. Cliquez ensuite sur Suivant pour continuer.

Figure 36-4. Ajout dune imprimante locale Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

36.2. Ajout dune imprimante IPP


Une imprimante IPP est une imprimante relie un autre systme Linux sur le mme rseau excutant CUPS ou une imprimante congure sur un autre systme dexploitation pour utiliser IPP. Par dfaut, lOutil de conguration de limprimante examine le rseau la recherche de toute imprimante IPP partage. (Il est possible de changer cette option en slectionnant Action => Partage dans le menu droulant.) Toute imprimante IPP rseau dtecte lors de lexamen via CUPS apparat dans la fentre principale sous la catgorie Files dattente parcourues Si vous disposez dun pare-feu congur sur le serveur dimpression, il doit tre mme denvoyer et de recevoir des connexions sur le port UDP entrant, 631. Si vous disposez dun pare-feu congur sur

264

Chapitre 36. Conguration de limprimante

le client (lordinateur envoyant la requte dimpression), il doit tre autoris envoyer et accepter des connexions sur le port 631. Mme si vous dsactivez la fonction de navigation automatique, il est toujours possible dajouter une imprimante IPP rseau en cliquant sur le bouton Nouveau dans la fentre principale de lOutil de conguration de limprimante an dobtenir la fentre reproduite dans la Figure 36-2. Cliquez sur Suivant pour continuer. Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces. Aprs avoir cliqu sur Suivant, la fentre reproduite dans la Figure 36-5 apparat. Slectionnez CUPS (IPP) rseau dans le menu Slectionner un type de le dattente.

Figure 36-5. Ajout dune imprimante IPP Des champs de texte pour les options suivantes apparaissent :

Serveur Le nom dhte ou ladresse IP de lordinateur distant auquel une imprimante est relie. Chemin daccs Le chemin daccs la le dattente dimpression sur lordinateur distant.

Cliquez sur Suivant pour continuer. Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

Important Le serveur dimpression IPP rseau doit autoriser les connexions partir du systme local. Reportezvous la Section 36.13 pour de plus amples informations.

36.3. Ajout dune imprimante UNIX (LPD) distante


Pour ajouter une imprimante UNIX distante, comme par exemple une imprimante relie un autre systme Linux sur le mme rseau, cliquez sur le bouton Nouveau dans la fentre principale de lOutil

Chapitre 36. Conguration de limprimante

265

de conguration de limprimante. La fentre reproduite dans la Figure 36-2 apparatra alors. Cliquez sur Suivant pour continuer. Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces. Slectionnez UNIX (LPD) rseau dans le menu Slectionner un type de le dattente puis cliquez sur Suivant.

Figure 36-6. Ajout dune imprimante LPD distante Des champs de texte pour les options suivantes apparaissent :

Serveur Le nom dhte ou ladresse IP de lordinateur distant auquel limprimante est relie. File dattente La le dattente dimprimante distante. La le dattente dimprimante par dfaut est gnralement lp.

Cliquez sur Suivant pour continuer. Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

Important Le serveur dimpression distant doit accepter des travaux dimpressions depuis le systme local.

36.4. Ajout dune imprimante Samba (SMB)


Pour ajouter une imprimante laquelle on accde laide du protocole SMB (comme une imprimante relie un systme Microsoft Windows), cliquez sur le bouton Nouveau dans la fentre principale de lOutil de conguration de limprimante. La fentre reproduite dans la Figure 36-2 apparatra alors. Cliquez sur Suivant pour continuer. Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des

266

Chapitre 36. Conguration de limprimante

soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces. Slectionnez Windows (SMB) rseau dans le menu Slectionner un type de le dattente puis cliquez sur Suivant. Si limprimante est relie un systme Microsoft Windows, choisissez ce type de le dattente.

Figure 36-7. Ajout dune imprimante SMB Comme le montre la Figure 36-7, les partages SMB sont dtects automatiquement et lists. Cliquez sur la che ct de chaque nom de partage pour obtenir une liste plus dtaille. Dans cette liste, choisissez une imprimante. Si limprimante que vous souhaitez partager napparat pas dans la liste, cliquez sur le bouton Spcier situ droite. Les champs de texte relatifs aux options suivantes apparaissent alors:

Groupe de travail Le nom du groupe de travail associ limprimante partage. Serveur Le nom du serveur partageant limprimante. Partage Le nom de limprimante partage au moyen de laquelle vous voulez imprimer. Ce nom doit tre le mme que celui dni comme limprimante Samba sur lordinateur Windows distant. Nom dutilisateur Le nom dutilisateur sous lequel vous devez vous connecter pour accder limprimante. Cet utilisateur doit exister sur le systme Windows et doit avoir lautorisation daccder limprimante. Le nom dutilisateur par dfaut est gnralement invit pour les serveurs Windows, ou personne pour les serveurs Samba. Mot de passe Le mot de passe (si ncessaire) de lutilisateur spci dans le champ Nom dutilisateur.

Cliquez sur le bouton Suivant pour continuer. LOutil de conguration de limprimante essaiera alors de se connecter limprimante partage. Si cette dernire ncessite un nom dutilisateur et un mot de passe, une fentre de dialogue apparatra pour vous inviter saisir un nom dutilisateur et un mot de passe valides. Dans le cas o un mauvais nom de partage aurait t spci, vous pourrez le modier ici galement. Si le nom dun groupe de travail est ncessaire pour la connexion au partage, il peut tre spci dans cette bote de dialogue. La fentre en question est la mme que celle apparaissant lorsque vous cliquez sur le bouton Spcier. Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

Chapitre 36. Conguration de limprimante

267

Avertissement Si vous avez besoin dun nom dutilisateur ou dun mot de passe, ils sont conservs dans un format non-crypt dans des chiers lisibles seulement par le super-utilisateur (ou root) et lpd. Ainsi, quiconque ayant les privilges de super-utilisateur peut obtenir des informations sur le nom dutilisateur ou le mot de passe. An dviter cette situation, il est vivement recommand que le nom dutilisateur et le mot de passe ncessaires pour accder limprimante soient diffrents de ceux utiliss pour le compte utilisateur sur un systme Red Hat Enterprise Linux local. Ce faisant, le seul compromis de scurit possible serait lutilisation non-autorise de limprimante. Sil existe des partages de chiers partir du serveur, il est l encore fortement conseill que ces derniers utilisent un mot de passe diffrent de celui utilis pour la le dattente dimpression.

36.5. Ajout dune imprimante NetWare de Novell (NCP)


Pour ajouter une imprimante Novell NetWare (NCP), cliquez sur le bouton Nouveau dans la fentre principale de lOutil de conguration de limprimante. La fentre reproduite dans Figure 36-1 apparatra alors. Cliquez sur Suivant pour continuer. Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces. Slectionnez Novell (NCP) rseau dans le menu Slectionner un type de le dattente.

Figure 36-8. Ajout dune imprimante NCP Des champs de texte pour les options suivantes apparaissent:

Serveur Le nom dhte ou ladresse IP du systme NCP auquel limprimante est relie. File dattente La le dattente distante pour limprimante sur le systme NCP. Utilisateur Le nom dutilisateur sous lequel vous devez vous connecter pour accder limprimante. Mot de passe Le mot de passe pour lutilisateur spci dans le champ Utilisateur ci-dessus.

Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

268

Chapitre 36. Conguration de limprimante

Avertissement Si vous avez besoin dun nom dutilisateur ou dun mot de passe, ils sont conservs dans un format non-crypt dans des chiers lisibles seulement par le super-utilisateur (ou root) et lpd. Ainsi, quiconque ayant les privilges de super-utilisateur peut obtenir des informations sur le nom dutilisateur ou le mot de passe. An dviter cette situation, il est vivement recommand que le nom dutilisateur et le mot de passe ncessaires pour accder limprimante soient diffrents de ceux utiliss pour le compte utilisateur sur un systme Red Hat Enterprise Linux local. Ce faisant, le seul compromis de scurit possible serait lutilisation non-autorise de limprimante. Sil existe des partages de chiers partir du serveur, il est l encore fortement conseill que ces derniers utilisent un mot de passe diffrent de celui utilis pour la le dattente dimpression.

36.6. Ajout dune imprimante JetDirect


Pour ajouter une imprimante JetDirect, cliquez sur le bouton Nouveau dans la fentre principale de lOutil de conguration de limprimante. La fentre reproduite dans la Figure 36-1 apparatra alors. Cliquez sur Suivant pour continuer. Comme lillustre la fentre reproduite dans la Figure 36-3, entrez un nom unique pour limprimante dans le champ de texte Nom. Le nom de limprimante ne doit pas contenir despaces et doit commencer par une lettre. Le nom de limprimante peut contenir des lettres, des nombres, des tirets (-) et des soulignages (_). Vous pouvez de manire facultative entrer une brve description de limprimante, qui elle en revanche, peut contenir des espaces. Slectionnez JetDirect rseau dans le menu Slectionner un type de le dattente et cliquez sur Suivant.

Figure 36-9. Ajout dune imprimante JetDirect Les champs de texte pour les options suivantes apparaissent :

Imprimante Le nom dhte ou ladresse IP de limprimante JetDirect. Port Le port de limprimante JetDirect qui en attente de travaux dimpression. Le port par dfaut est 9100.

Ltape suivante consiste slectionner le type dimprimante. Reportez-vous la Section 36.7 pour obtenir de plus amples informations.

Chapitre 36. Conguration de limprimante

269

36.7. Slection dun modle dimprimante et n du processus


Aprs avoir slectionn le type de le dattente de limprimante, ltape suivante consiste slectionner le modle de cette imprimante. Une fentre semblable celle reproduite dans la Figure 36-10 apparat. Si le modle na pas t dtect automatiquement, slectionnez-le dans la liste fournie. Les imprimantes sont rparties par fabricants. Choisissez le nom du fabricant de votre imprimante dans le menu droulant. Les modles dimprimantes sont mis jour chaque fois quun nouveau fabricant est slectionn. Choisissez le modle dimprimante dans la liste.

Figure 36-10. Slection dun modle dimprimante Le pilote dimpression recommand est choisi en fonction du modle dimprimante retenu. Le pilote dimpression traite les donnes que vous souhaitez imprimer dans un format que limprimante comprend. tant donn quune imprimante locale est relie directement votre ordinateur, vous avez besoin dun pilote dimpression pour traiter les donnes envoyes limprimante. Si vous congurez une imprimante distante (IPP, LPD, SMB ou NCP), le serveur dimpression distant dispose gnralement de son propre pilote dimpression. Si vous slectionnez un pilote dimpression supplmentaire sur votre ordinateur local, les donnes seront ltres plusieurs fois et converties dans un format non-reconnu par limprimante. An de vous assurer que les donnes ne seront pas ltres plusieurs fois, essayez tout dabord de slectionner Gnrique pour le fabricant et File dattente dimpression de base ou Imprimante Postscript pour le modle de limprimante. Aprs avoir valid les modications, imprimez une page test pour vrier la nouvelle conguration. Si le test choue, il est possible quaucun pilote dimpression ne soit congur pour le serveur dimpression distant. Essayez de slectionner un pilote dimpression en fonction du fabricant et du modle de limprimante distante, de valider les modications et dimprimer une page test.

Astuce Aprs avoir ajout une imprimante, il est possible de slectionner un pilote dimpression diffrent. Pour ce faire, lancez lOutil de conguration de limprimante, slectionnez limprimante dans la liste, cliquez sur Modier, puis sur longlet Pilote, slectionnez enn un autre pilote et validez les modications.

270

Chapitre 36. Conguration de limprimante

36.7.1. Conrmation de la conguration de limprimante


La dernire tape consiste conrmer votre conguration dimprimante. Cliquez sur Appliquer pour ajouter la le dattente dimpression si les paramtres sont corrects. Cliquez sur Prcdent pour modier la conguration de limprimante. Cliquez sur le bouton Appliquer dans la fentre principale pour enregistrer vos modications et redmarrer le dmon dimpression. Aprs avoir appliqu les modications, imprimez une page test pour vrier que la conguration est bien correcte. Reportez-vous la Section 36.8 pour obtenir de plus amples informations sur le sujet. Si vous avez besoin dimprimer des caractres dpassant le jeu ASCII classique (y compris ceux qui sont utiliss dans des langues comme le japonais), vous devez rviser vos options de pilotes et slectionner Prparer Postscript. Reportez-vous la Section 36.9 pour plus de dtails. Vous pouvez galement congurer des options comme la taille du papier si vous ditez la le dattente dimpression aprs lavoir ajoute.

36.8. Impression dune page test


Une fois la conguration de limprimante termine, il est recommand dimprimer une page test an de vous assurer du bon fonctionnement de limprimante. Pour ce faire, slectionnez dans la liste des imprimantes celle que vous souhaitez tester, puis choisissez la page test approprie dans le menu droulant Test. Si vous avez chang le pilote dimpression ou modi les options du pilote, nous vous recommandons dimprimer une page test pour vrier le bon fonctionnement de la nouvelle conguration.

Figure 36-11. Options de la page test

36.9. Modication des imprimantes existantes


Pour supprimer une imprimante existante, slectionnez limprimante et cliquez sur le bouton Supprimer dans la barre doutils. Limprimante est alors retire de la liste. Cliquez sur Appliquer pour enregistrer les changements et redmarrer le dmon dimpression. Pour congurer limprimante par dfaut, slectionnez limprimante souhaite dans la liste dimprimantes et cliquez sur Par dfaut dans la barre doutils. Licne de limprimante par dfaut apparat alors dans la colonne Par dfaut de limprimante par dfaut gurant dans la liste. Une imprimante de la le dattente parcourue par IPP ne peut pas tre congure en tant quimprimante par dfaut dans lOutil de conguration de limprimante. Pour dnir une imprimante IPP comme

Chapitre 36. Conguration de limprimante

271

limprimante par dfaut, il est possible soit de lajouter selon les instructions dcrites dans la Section 36.2 et de la slectionner comme dfaut, soit dutiliser le Gestionnaire dimpression GNOME pour la slectionner comme dfaut. Pour lancer le Gestionnaire dimpression GNOME, choisissez le Menu principal => Outils de systme => Gestionnaire dimpression. laide du bouton droit de la souris, cliquez sur la nom de la le dattente et slectionnez Dnir par dfaut. La conguration de limprimante par dfaut dans le Gestionnaire dimpression GNOME ne change limprimante par dfaut que pour lutilisateur qui la congure ; il ne sagit pas ici dun paramtre pour tout le systme. Aprs avoir ajout votre ou vos imprimante(s), vous pouvez modier les paramtres en slectionnant limprimante dans la liste et en cliquant sur le bouton Modier. La fentre onglets reproduite dans la Figure 36-12 apparat alors. Elle afche les valeurs actuelles pour limprimante que vous avez slectionne. Apportez tous les changements souhaits et cliquez sur Valider. Cliquez ensuite sur Appliquer dans la fentre principale de lOutil de conguration de limprimante pour enregistrer les changements et redmarrer le dmon dimpression.

Figure 36-12. Modication dune imprimante

36.9.1. Nom de la le dattente


Si vous dcidez de renommer une imprimante ou de changer sa courte description, modiez la valeur dans longlet Nom de la le dattente. Cliquez sur Valider pour retourner la fentre principale. Le nouveau nom de limprimante devrait alors apparatre dans la liste des imprimantes. Cliquez sur Appliquer pour enregistrer la modication et redmarrer le dmon dimpression.

36.9.2. Type de le dattente


Longlet Type de le dattente montre le type de le dattente que vous avez slectionne lorsque vous avez ajout limprimante ainsi que ses paramtres. Il est possible de changer le type de le dattente ou simplement les paramtres de limprimante. Aprs avoir effectu les modications, cliquez sur Valider pour retourner la fentre principale. Cliquez sur Appliquer pour enregistrer la modication et redmarrer le dmon dimpression. Selon le type de le dattente choisi, diffrentes options safcheront. Consultez la section approprie traitant de lajout dune imprimante an dobtenir une description des options.

272

Chapitre 36. Conguration de limprimante

36.9.3. Pilote dimprimante


Longlet Pilote dimprimante montre le pilote dimprimante actuellement utilis. Si vous le changez, cliquez sur Valider pour retourner la fentre principale. Cliquez ensuite sur Appliquer pour enregistrer les changements et redmarrer le dmon dimpression.

36.9.4. Options de pilote


Longlet Options de pilote afche les options avances de limprimante. Celles-ci varient selon le pilote. Parmi les options courantes gurent:

Loption Prparer Postscript devrait tre slectionne si vous imprimez des caractres dpassant le jeu ASCII de base et que leur sortie nest pas correcte (comme pour les caractres japonais). Cette option va retraduire les polices PostScript non-standard an quelles puissent tre correctement imprimes. Si votre imprimante ne prend pas en charge les polices que vous tentez dimprimer, essayez de slectionner cette option. Par exemple vous pouvez la choisir lorsque vous imprimez des polices japonaises sur une imprimante non-japonaise. Un temps supplmentaire est ncessaire pour accomplir cette action. Ne la choisissez que si vous rencontrez des problmes pour imprimer correctement les polices. Slectionnez galement cette option si votre imprimante ne peut pas traiter PostScript niveau 3. Cette option permet de le convertir en PostScript niveau 1.

Loption Pr-ltrage GhostScript permet de slectionner Pas de pr-ltrage, Convertir en PS niveau 1 ou Convertir en PS niveau 2 dans le cas o limprimante rencontrerait des problmes lors du traitement de certains niveaux de PostScript. Cette option est seulement disponible si le pilote PostScript est utilis. Loption Format de la page vous permet de slectionner le format papier pour votre imprimante, comme par exemple A4, A3, US lgal et US lettre. Loption Filtre effectif de locale est congure par dfaut sur C. Si vous imprimez des caractres japonais, slectionnez ja_JP. Sinon, acceptez la valeur C par dfaut. Loption Source de support adopte par dfaut la valeur Valeur par dfaut de limprimante. Modiez cette option pour utiliser du papier dun endroit diffrent.

Si vous modiez les options de pilote, cliquez sur Valider pour retourner la fentre principale. Cliquez sur Appliquer pour enregistrer les changements puis redmarrer le dmon dimpression.

36.10. Enregistrement du chier de conguration


Quand la conguration de limprimante est enregistre laide de lOutil de conguration de limprimante, lapplication cre son propre chier de conguration, qui est utilis pour crer les chiers dans le rpertoire /etc/cups. Vous pouvez utiliser les options de ligne de commande an denregistrer ou de restaurer le chier de lOutil de conguration de limprimante. Si le rpertoire /etc/cups est enregistr ou restaur aux mmes endroits, la conguration de limprimante ne sera pas restaure car chaque fois que le dmon dimprimante est redmarr, il cre un nouveau chier /etc/printcap partir du chier de conguration de lOutil de conguration de limprimante. Lors de la cration dune sauvegarde des chiers de conguration du systme, utilisez la mthode dcrite ci-dessous pour enregistrer vos chiers de conguration de limprimante. Pour enregistrer votre conguration dimprimante, tapez cette commande en tant connect en tant que super-utilisateur (ou root) :

Chapitre 36. Conguration de limprimante

273

/usr/sbin/redhat-config-printer-tui --Xexport > settings.xml

Votre conguration est enregistre dans le chier settings.xml. Si ce chier est enregistr, il peut tre utilis pour restaurer les paramtres de limprimante. Ceci peut tre utile si votre conguration dimprimante est supprime, si vous rinstallez Red Hat Enterprise Linux ou si vous voulez utiliser la mme conguration dimprimante sur plusieurs systmes. Le chier devrait tre enregistr sur un systme diffrent avant de procder la rinstallation. Pour restaurer la conguration, tapez la commande suivante en tant connect en tant que super-utilisateur :
/usr/sbin/redhat-config-printer-tui --Ximport < settings.xml

Si vous avez dj un chier de conguration (vous avez dj congur une ou plusieurs imprimantes sur le systme) et que vous essayez dimporter un autre chier de conguration, le chier existant est cras. Si vous voulez conserver vos informations existantes et ajouter la conguration dans le chier enregistr, vous pouvez fusionner les deux chiers laide de la commande suivante (en tant que super-utilisateur) :
/usr/sbin/redhat-config-printer-tui --Ximport --merge < settings.xml

Votre liste dimprimantes comprend alors les imprimantes que vous avez congures sur le systme ainsi que celles que vous aurez importes du chier de conguration enregistr. Si le chier de conguration import possde une le dattente dimpression ayant le mme nom quune le dj prsente sur le systme, la le du chier import va craser limprimante existante. Aprs avoir import le chier de conguration (avec ou sans la commande merge), vous devez redmarrer le dmon dimprimante. Excutez la commande suivante :
/sbin/service cups restart

36.11. Conguration en ligne de commande


Si X Window nest pas install et que vous ne souhaitez pas utiliser une version en mode texte, vous pouvez ajouter une imprimante par le biais de la ligne de commande. Cette mthode est utile si vous souhaitez ajouter une imprimante partir dun script ou dans la section %post dune installation kickstart.

36.11.1. Ajout dune imprimante locale


Pour ajouter une imprimante :
redhat-config-printer-tui --Xadd-local options

Options : --device=noeud (Ncessaire) Le noeud de priphrique utiliser. Par exemple, /dev/lp0. --make=marque (Ncessaire) La chane IEEE 1284 MANUFACTURER ou le nom du fabricant de limprimante list dans la base de donnes foomatic, si la chane du fabricant nest pas disponible. --model=modle (Ncessaire) La chane IEEE 1284 MODEL ou le modle de limprimante list dans la base de donnes foomatic, si la chane du modle nest pas disponible.

274 --name=nom

Chapitre 36. Conguration de limprimante

(Facultatif) Le nom donner la nouvelle le dattente. Si aucun nom nest donn, un nom bas sur le noeud de priphrique (comme lp0 ) sera utilis. --as-default (Facultatif) Congurer ceci comme le par dfaut. Aprs avoir ajout limprimante, utilisez la commande suivante pour dmarrer/redmarrer le dmon dimprimante :
service cups restart

36.11.2. Suppression dune imprimante locale


Une le dattente dimpression peut galement tre supprime par le biais de la ligne de commande. En tant connect en tant que super-utilisateur (ou root), tapez la commande suivante pour supprimer une le dattente dimpression :
redhat-config-printer-tui --Xremove-local options

Options : --device=noeud (Ncessaire) Le noeud de priphrique utilis, comme par exemple, /dev/lp0. --make=marque (Ncessaire) La chane IEEE 1284 MANUFACTURER ou (si aucune nest disponible) le nom du fabricant de limprimante list dans la base de donnes foomatic. --model=modle (Ncessaire) La chane IEEE 1284 MODEL ou (si aucune nest disponible) le modle de limprimante list dans la base de donnes foomatic. Si vous utilisez LPRng comme systme dimpression (le choix par dfaut), aprs avoir supprim limprimante de la conguration de lOutil de conguration de limprimante, redmarrez le dmon de limprimante an que les changements prennent effet :
service cups restart

Si toutes les imprimantes ont t supprimes et que vous ne souhaitez plus excuter le dmon dimprimante, saisissez la commande suivante :
service cups stop

36.11.3. Conguration de limprimante par dfaut


Pour congurer limprimante par dfaut, utilisez la commande suivante et spciez le nom de la le dattente dans queuename :
redhat-config-printer-tui --Xdefault --queue=queuename

Chapitre 36. Conguration de limprimante

275

36.12. Gestion des travaux dimpression


Lorsque vous envoyez un travail dimpression au dmon dimpression, comme par exemple limpression dun texte depuis Emacs ou dune image depuis The GIMP, ce travail est ajout la le de spoule dimpression. Cette dernire est une liste des travaux dimpression qui ont t envoys limprimante et dinformations sur chaque requte dimpression, comme par exemple, ltat de la requte, le nom dutilisateur de la personne qui la mise, le nom dhte du systme qui la envoye, le numro du travail, etc. Si lenvironnement de bureau en cours dexcution est de type graphique, cliquez sur licne Gestionnaire dimprimante dans le panneau an de lancer le Gestionnaire dimpression GNOME, comme lillustre la Figure 36-13.

Figure 36-13. Gestionnaire dimpression GNOME Il peut galement tre lanc en slectionnant le bouton Menu principal (sur le panneau) => Outils du systme => Gestionnaire dimpression. Pour changer les paramtres de limprimante, cliquez sur licne de limprimante laide du bouton droit de votre souris et slectionnez Proprits. LOutil de conguration de limprimante sera alors lanc. Cliquez deux fois sur limprimante congure an dafcher la le dattente du spoule dimpression, comme lillustre la Figure 36-14.

Figure 36-14. Liste des travaux dimpression An dannuler un travail dimpression spcique list dans le Gestionnaire dimpression GNOME, choisissez-le dans la liste et slectionnez dition => Annuler les documents dans le menu droulant. Dans le cas o des travaux dimpression actifs se trouveraient dans le spoule dimpression, une icne de notication pourrait apparatre dans la Zone de notication du panneau du bureau, comme lillustre la Figure 36-15. La dtection des travaux dimpression se faisant toutes les cinq secondes, licne ne safchera peut-tre pas pour de courts travaux dimpression.

276

Chapitre 36. Conguration de limprimante

Figure 36-15. Icne de notication de limprimante Aprs avoir cliqu sur licne de notication de limprimante, le Gestionnaire dimpression GNOME dmarre et afche une liste des travaux dimpression courants. Licne du Gestionnaire dimpression se trouve galement sur le panneau. Pour imprimer un chier partir de Nautilus, parcourez lemplacement du chier et faites-le glisser jusqu ce quil soit plac sur licne Gestionnaire dimpression sur le panneau. La fentre reproduite dans la Figure 36-16 apparat alors. Cliquez sur Valider pour commencer limpression du chier.

Figure 36-16. cran de vrication de limpression An dafcher la liste des travaux dimpression dans le spoule dimpression partir dune invite du shell, tapez la commande lpq. Les dernires lignes ressembleront lextrait ci-dessous :
Rank Owner/ID active user@localhost+902 Class A Job Files 902 sample.txt Size Time 2050 01:20:46

Exemple 36-1. Exemple de sortie lpq Si vous voulez annuler un travail dimpression, trouvez le numro de travail de la requte au moyen de la commande lpq, puis utilisez la commande lprm numro de travail. Par exemple, lprm 902 annule le travail dimpression dans lExemple 36-1. Vous devez disposer des autorisations adquates pour annuler un travail dimpression. Vous ne pouvez pas annuler ceux qui ont t lancs par dautres utilisateurs moins que vous ne soyez connect en tant que super-utilisateur (ou root) sur la machine laquelle limprimante est relie. Vous pouvez galement imprimer un chier directement depuis une invite de shell. Par exemple, la commande lpr sample.txt imprimera le chier sample.txt. Le ltre dimpression dtermine le type de chier dont il sagit et le convertit dans un format que limprimante pourra interprter.

Chapitre 36. Conguration de limprimante

277

36.13. Partage dune imprimante


La capacit de lOutil de conguration de limprimante partager les options de conguration ne peut tre exploite que si vous utilisez le systme dimpression CUPS. Le partage de limprimante est le terme utilis pour faire rfrence au fait dautoriser des utilisateurs dun ordinateur du rseau autre que le vtre envoyer des travaux dimpression une imprimante congure pour votre systme. Par dfaut, les imprimantes congures avec lOutil de conguration de limprimante ne sont pas partages. An de partager une imprimante congure, lancez lOutil de conguration de limprimante et slectionnez une imprimante de la liste. Slectionnez ensuite Action => Partage dans le menu droulant.

Remarque Si vous ne slectionnez aucune imprimante et que vous slectionnez les options Action => Partage la sortie nafchera que les options de partage pour tout le systme, comme elles apparaissent habituellement sous longlet Gnral.

Sous longlet File dattente, slectionnez loption permettant de mettre la le dattente la disposition dautres utilisateurs.

Figure 36-17. Options des les dattente Aprs avoir slectionn le partage de la le dattente, par dfaut, tous les htes sont autoriss envoyer des travaux dimpression limprimante partage. Le fait dautoriser tous les systmes du rseau imprimer vers la le dattente peut crer des situations dangereuses, tout particulirement si le systme est directement reli linternet. dans ce cas, il est fortement recommand de changer cette option en slectionnant lentre All hosts (tous les htes) et en cliquant sur le bouton diter an de faire apparatre la fentre reproduite dans la Figure 36-18. Si vous avez un pare-feu congur sur le serveur dimpression, il doit tre en mesure denvoyer et de recevoir des connexions sur le port UDP entrant, 631. Si vous avez un pare-feu congur sur le client (lordinateur envoyant la requte dimpression), il doit tre autoris envoyer et accepter des connexions sur le port 631.

278

Chapitre 36. Conguration de limprimante

Figure 36-18. Htes autoriss Longlet Gnral permet de congurer les paramtres de toutes les imprimantes, y compris celles ne safchant pas avec lOutil de conguration de limprimante. Deux options sont possibles :

Trouver automatiquement les les dattente distantes partages Cette option, slectionne par dfaut, active la navigation IPP ; ce faisant, lorsque les autres ordinateurs transmettent les les dattente quils ont, ces dernires sont automatiquement ajoutes la liste des imprimantes disponibles du systme ; aucune conguration supplmentaire nest ncessaire pour une imprimante trouve par navigation IPP. Cette option ne permet pas le partage automatique des imprimantes congures sur le systme local. Activer le protocole LPD Cette option permet limprimante de recevoir des travaux dimpression de la part de clients congurs pour lutilisation du protocole LPD au moyen du service cups-lpd, qui est un service xinetd.
Avertissement Si cette option est active, tout travail dimpression provenant dhtes quelconque est accept, sil est reu dun client LPD.

Figure 36-19. Options de partage pour tout le systme

Chapitre 36. Conguration de limprimante

279

36.14. Ressources supplmentaires


Pour en savoir plus sur limpression avec Red Hat Enterprise Linux, consultez les ressources mentionnes ci-dessous.

36.14.1. Documentation installe


map lpr

La page de manuel relative la commande lpr qui vous permet dimprimer des chiers depuis la ligne de commande.

man lprm

La page de manuel relative lutilitaire de ligne de commande permettant de supprimer les travaux dimpression de la le dattente.

man mpage man cupsd

La page de manuel relative lutilitaire de ligne de commande an dimprimer plusieurs pages sur une seule feuille. La page de manuel relative au dmon dimpression du systme CUPS.

man cupsd.conf

La page de manuel relative au chier de conguration du dmon dimpression du systme CUPS.

man classes.conf

La page de manuel relative au chier de conguration de classe pour le systme dimpression CUPS.

36.14.2. Sites Web utiles


http://www.linuxprinting.org GNU/Linux Printing contient une grande quantit dinformations sur limpression sous Linux. http://www.cups.org/ Documentation, Forum Aux Questions (FAQ) et groupes de discussion sur CUPS.

280

Chapitre 36. Conguration de limprimante

Chapitre 37. Tches automatises


Dans Linux, des tches peuvent tre congures pour tre excutes automatiquement pendant une priode de temps ou une date donne, ou encore, lorsque la moyenne de chargement du systme se situe en dessous dun certain niveau. Red Hat Enterprise Linux est prcongur pour lexcution de certaines tches systme importantes permettant de garder votre systme jour. Par exemple, la base de donnes slocate utilise par la commande locate est mise jour quotidiennement. Un administrateur systme peut utiliser des tches automatises pour effectuer entre autres des sauvegardes priodiques, contrler le systme, excuter des scripts personnaliss.
batch.

Red Hat Enterprise Linux est livr avec plusieurs utilitaires de tches automatises : cron, at et

37.1. Cron
Cron est un dmon qui peut tre utilis pour programmer lexcution de tches rcurrentes en fonction dune combinaison de lheure, du jour du mois, du mois, du jour de la semaine et de la semaine. Cron suppose que le systme est allum en permanence. Si le systme nest pas allum au moment o une tche doit tre excute, lexcution na pas lieu. Pour congurer des tches qui ne seront excutes quune seule fois, reportez-vous la Section 37.2. An de pouvoir utiliser le service cron, le paquetage RPM vixie-cron doit tre install et le service crond doit tre en cours dexcution. Pour savoir si le paquetage est install, utilisez la commande rpm -q vixie-cron. Pour savoir si le service est en cours dexcution, utilisez la commande /sbin/service crond status.

37.1.1. Conguration des tches Cron


Le chier de conguration principal de cron, /etc/crontab, contient les lignes suivantes :
SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root 02 4 * * * root 22 4 * * 0 root 42 4 1 * * root

run-parts run-parts run-parts run-parts

/etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly

Les quatre premires lignes reprsentent des variables servant congurer lenvironnement dans lequel les tches cron sont excutes. La valeur de la variable SHELL indique au systme quel environnement shell utiliser (le shell bash dans cet exemple) et la variable PATH dnit le chemin daccs utilis pour lexcution des commandes. Le rsultat des tches cron est envoy par courrier lectronique au nom dutilisateur dni par la variable MAILTO. Si la variable MAILTO est dnie comme tant une chane vide (MAILTO=""), aucun courrier lectronique nest envoy. La variable HOME peut tre utilise pour dnir le rpertoire personnel utiliser lors de lexcution de commandes ou de scripts. Chacune des lignes du chier /etc/crontab reprsente une tche et se prsente sous le format suivant :

282

Chapitre 37. Tches automatises

minute
minute hour

hour

day

month

dayofweek

command

tout nombre entier compris entre 0 et 59

tout nombre entier compris entre 0 et 23, pour lheure tout nombre entier compris entre 1 et 31 pour le jour (si le mois est spci, le jour doit tre

day

valide)

month

tout nombre entier compris entre 1 et 12 pour le mois (ou abrviation du nom du mois comme jan pour janvier, feb pour fvrier, etc.)

dayofweek

tout nombre entier compris entre 0 et 7 pour le jour de la semaine, 0 ou 7 reprsentant le dimanche (ou labrviation du jour de la semaine comme sun pour dimanche ou mon pour lundi) la commande excuter (il peut sagir dune commande telle que ls /proc >>

command

/tmp/proc ou de la commande dexcution dun script personnalis)

Pour toute valeur ci-dessus, un astrisque (*) peut tre utilis an dindiquer toutes les valeurs valides. Par exemple, un astrisque utilis pour la valeur du mois signie une excution mensuelle de la commande, en tenant compte bien sr des contraintes lies aux autres valeurs. Un trait dunion (-) plac entre deux nombres entiers indique une fourchette de nombres entiers. Par exemple, 1-4 correspond aux nombres entiers 1, 2, 3 et 4. Une srie de valeurs spares par des virgules (,) dtermine une liste. Par exemple, 3, 4, 6, 8 correspond ces quatre nombres entiers spciques. La barre oblique en avant (/) peut tre utilise pour spcier des valeurs chelonnes. Pour sauter la valeur dun nombre entier dans une fourchette, faites suivre la fourchette de / nombre entier . Par exemple, 0-59/2 permet de dnir une minute sur deux dans le champ des minutes. Ces valeurs chelonnes peuvent galement tre utilises avec un astrisque. Par exemple, la valeur */3 peut tre utilise dans le champ des mois pour excuter la tche tous les trois mois. Toute ligne commenant par le signe dise (#) correspond un commentaire et nest pas traite. Comme le montre le chier /etc/crontab, le script run-parts est utilis pour excuter les scripts des rpertoires /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly et /etc/cron.monthly sur une base respectivement horaire, quotidienne, hebdomadaire ou mensuelle. Les chiers de ces rpertoires doivent tre des scripts shell. Si une tche cron doit tre excute sur une base qui nest ni horaire, ni quotidienne, ni hebdomadaire, ni mensuelle, elle peut tre ajoute au rpertoire /etc/cron.d. Tous les chiers de ce rpertoire utilisent la mme syntaxe que /etc/crontab. Reportez-vous lExemple 37-1 pour obtenir diffrents exemples.
# record the memory usage of the system every monday # at 3:30AM in the file /tmp/meminfo 30 3 * * mon cat /proc/meminfo >> /tmp/meminfo # run custom script the first day of every month at 4:10AM 10 4 1 * * /root/scripts/backup.sh

Exemple 37-1. Exemples de crontab Les utilisateurs autres que le super-utilisateur (root) peuvent congurer des tches cron laide de lutilitaire crontab. Tous les crontabs dnis par lutilisateur sont stocks dans le rpertoire /var/spool/cron et excuts en utilisant les noms des utilisateurs qui les ont crs. Pour crer un crontab en tant quun utilisateur, connectez-vous sous le nom de cet utilisateur et tapez la commande crontab -e an de modier le crontab de lutilisateur laide de lditeur dtermin par la variable denvironnement VISUAL ou EDITOR. Le chier utilise le mme format que /etc/crontab.

Chapitre 37. Tches automatises

283

Lorsque les modications apportes crontab sont enregistres, crontab est stock en fonction du nom dutilisateur et est enregistr dans le chier /var/spool/cron/nom-utilisateur . Le dmon cron vrie le chier /etc/crontab, le rpertoire /etc/cron.d/ ainsi que le rpertoire /var/spool/cron toutes les minutes an de voir si des modications ont t apportes. Sil en trouve, celles-ci sont charges dans la mmoire. Il nest par consquent pas ncessaire de redmarrer le dmon si un chier crontab est modi.

37.1.2. Contrle de laccs cron


Les chiers /etc/cron.allow et /etc/cron.deny sont utiliss pour limiter laccs cron. Le format de ces deux chiers de contrle daccs requiert la prsence dun nom dutilisateur sur chaque ligne. Les espaces blancs ne sont pas accepts. Le dmon cron (crond) na pas tre redmarr si les chiers de contrle daccs sont modis. Ces derniers sont lus chaque fois quun utilisateur essaie dajouter ou de supprimer une tche cron. Le super-utilisateur (root) est toujours en mesure dutiliser cron, indpendamment des noms dutilisateurs rpertoris dans les chiers de contrle daccs. Si le chier cron.allow existe, seuls les utilisateurs qui y sont rpertoris peuvent utiliser cron et le chier cron.deny nest pas pris en compte. En revanche, si le chier cron.allow nexiste pas, les utilisateurs rpertoris dans cron.deny ne sont pas autoriss utiliser cron.

37.1.3. Dmarrage et arrt du service


Pour lancer le service cron, utilisez la commande /sbin/service crond start. Pour interrompre le service, utilisez la commande /sbin/service crond stop. Il est recommand de lancer le service au dmarrage. Reportez-vous au Chapitre 21 pour en savoir plus sur le lancement automatique du service cron au dmarrage.

37.2. At et Batch
Tandis que cron sert programmer des tches rcurrentes, la commande at est utilise pour programmer une tche unique excuter un moment prcis. La commande batch sert programmer une tche qui doit tre excute une seule fois lorsque la moyenne de chargement du systme descend en dessous de 0.8. Pour utiliser at ou batch, le paquetage RPM at doit tre install et le service atd doit tre en cours dexcution. Pour savoir si le paquetage est install, utilisez la commande rpm -q at. Pour savoir si le service est en cours dexcution, utilisez la commande /sbin/service atd status.

37.2.1. Conguration des tches at


Pour programmer une tche qui ne sera excute quune fois un moment donn, entrez la commande at moment, o moment correspond au moment dexcution de la commande. Largument moment peut prendre lune des valeurs suivantes :

Format HH:MM Par exemple, 04:00 signie 4:00 du matin. Si lheure est dj passe, le processus sera excut le lendemain la mme heure. midnight Signie minuit, soit 12:00AM. noon Signie midi, soit 12:00PM.

284 teatime Signie 16:00 heures ou 4:00PM.

Chapitre 37. Tches automatises

Format mois jour anne Par exemple, "January 15 2002" signie le 15me jour du mois de janvier de lanne 2002. Lanne est facultative. Formats MMJJAA, MM/JJ/AA, ou MM.JJ.AA Par exemple, 011502 correspond au 15me jour du mois de janvier de lanne 2002. now + temps Le temps est indiqu en minutes, heures, jours ou semaines. Par exemple, "now + 5 days" indique que la commande sera excute la mme heure dans cinq jours.

Lheure doit tre spcie en premier, suivie de la date facultative. Pour plus dinformations sur le format sappliquant lheure, lisez le chier texte /usr/share/doc/at- version /timespec. Aprs avoir tap la commande at avec largument de temps, linvite at> safche. Entrez la commande excuter, appuyez sur la touche [Entre] et appuyez sur Ctrl-D. Vous pouvez spcier plusieurs commandes en entrant chacune delles puis en tapant sur la touche [Entre]. Aprs avoir tap toutes les commandes, appuyez sur la touche [Entre] an dafcher une ligne vierge, puis appuyez sur Ctrl-D. Un script shell peut galement tre saisi en appuyant sur la touche [Entre] aprs chaque ligne du script et en tapant Ctrl-D sur une ligne vierge pour quitter. Si un script est entr, le shell utilis est celui qui est dni dans lenvironnement SHELL de lutilisateur, le shell de connexion de lutilisateur ou /bin/sh (celui qui est trouv en premier). Si lensemble de commandes ou de scripts essaie dafcher des informations dans la sortie standard, ces informations sont envoyes par courrier lectronique lutilisateur. Utilisez la commande atq pour afcher les tches en attente. Reportez-vous la Section 37.2.3 an dobtenir davantage dinformations. Lutilisation de la commande at peut tre restreinte. Reportez-vous la Section 37.2.5 pour de plus amples informations.

37.2.2. Conguration des tches batch


Pour excuter une seule fois une tche spcique lorsque la moyenne de chargement est infrieure 0.8, utilisez la commande batch. Une fois la commande batch saisie, linvite at> safche. Entrez la commande excuter, appuyez sur la touche [Entre], puis sur Ctrl-D. Vous pouvez spcier plusieurs commandes en entrant chacune delles suivie de [Entre]. Aprs avoir tap toutes les commandes, appuyez sur la touche [Entre] an dafcher une ligne vide, puis appuyez sur Ctrl-D. Un script shell peut galement tre saisi en appuyant sur la touche [Entre] aprs chaque ligne du script et en appuyant sur Ctrl-D sur une ligne vide pour quitter. Si un script est saisi, le shell utilis est celui dni dans lenvironnement SHELL de lutilisateur, le shell de connexion de lutilisateur ou /bin/sh (celui qui est trouv en premier). Lensemble de commandes ou de scripts est excut ds que la moyenne de chargement se situe en dessous de 0.8. Si lensemble de commandes ou de scripts essaie dafcher des informations dans la sortie standard, ces informations sont envoyes par courrier lectronique lutilisateur. Utilisez la commande atq pour afcher les tches en attente. Reportez-vous la Section 37.2.3 an dobtenir davantage dinformations. Lutilisation de la commande batch peut tre restreinte. Reportez-vous la Section 37.2.5 pour obtenir des dinformations plus dtailles.

37.2.3. Afchage des tches en attente


Pour afcher les tches at et batch en attente, utilisez la commande atq. Elle afche une liste des tches en attente, une tche par ligne. Chaque ligne se prsente sous le format suivant : numro de la tche, date, heure, classe de la tche et nom dutilisateur. Les utilisateurs ne peuvent afcher que leurs

Chapitre 37. Tches automatises

285

propres tches. Si le super-utilisateur (root) excute la commande atq, toutes les tches de tous les utilisateurs sont afches.

37.2.4. Options de ligne de commande supplmentaires


Parmi les options de ligne de commande supplmentaires pour at et batch, gurent : Option
-f -m -v

Description Lit les commandes ou le script shell depuis un chier au lieu de les spcier linvite. Envoie un courrier lectronique lutilisateur une fois la tche accomplie. Afche lheure laquelle la tche sera excute.

Tableau 37-1. Options de ligne de commande at et batch

37.2.5. Contrle de laccs at et batch


Les chiers /etc/at.allow et /etc/at.deny peuvent servir limiter laccs aux commandes at et batch. Le format de ces deux chiers de contrle daccs requiert un nom dutilisateur sur chaque ligne. Les espaces blancs ny sont pas accepts. Le dmon at (atd) na pas tre redmarr si les chiers de contrle daccs sont modis. Ces chiers sont lus chaque fois quun utilisateur essaie dexcuter les commandes at ou batch. Le super-utilisateur peut toujours excuter les commandes at et batch indpendamment des chiers de contrle daccs. Si le chier at.allow existe, seuls les utilisateurs qui y sont rpertoris peuvent utiliser at ou batch et le chier at.deny nest pas pris en considration. Si le chier at.allow nexiste pas, les utilisateurs rpertoris dans at.deny ne sont pas autoriss utiliser at ou batch.

37.2.6. Dmarrage et arrt du service


Pour lancer le service at, utilisez la commande /sbin/service atd start. Pour arrter le service, utilisez la commande /sbin/service atd stop. Nous vous recommandons de lancer le service au dmarrage. Reportez-vous au Chapitre 21 pour en savoir plus sur le lancement automatique du service cron lors du dmarrage.

37.3. Ressources supplmentaires


Pour en savoir plus sur la conguration de tches automatises, reportez-vous aux ressources suivantes.

37.3.1. Documentation installe

La page de manuel relative cron Offre un aperu de cron.

286

Chapitre 37. Tches automatises

Les pages de manuel relatives crontab dans les sections 1 et 5 La page de manuel dans la section 1 contient un aperu du chier crontab. La page de manuel de la section 5 contient le format du chier ainsi que des exemples dentres. les dates pouvant tre spcies pour les tches cron. Contient des informations plus dtailles sur

/usr/share/doc/at- version /timespec

La page de manuel relative at Description de at et batch ainsi que leurs options de ligne de commande.

Chapitre 38. Fichiers journaux


Les chiers journaux sont des chiers qui contiennent des messages relatifs au systme, y compris au noyau, aux services et aux applications qui sy rapportent. Les chiers journaux diffrent en fonction du type dinformations quils contiennent. Il y a par exemple un chier journal systme par dfaut, un chier journal rserv aux messages de scurit et un chier journal rserv aux tches cron. Les chiers journaux peuvent savrer trs utiles si vous essayez de rparer un problme au niveau du systme, par exemple si vous essayez de charger un pilote de noyau, ou si vous recherchez des tentatives de connexion non-autorise au systme. Ce chapitre indique o trouver les chiers journaux, comment les consulter et les lments rechercher dans ces derniers. Certains chiers journaux sont contrls par un dmon nomm syslogd. Vous pouvez trouver une liste des messages de journaux gre par syslogd dans le chier de conguration /etc/syslog.conf.

38.1. Emplacement des chiers journaux


La plupart des chiers journaux sont situs dans le rpertoire /var/log. Certaines applications telles que httpd et samba disposent dun rpertoire situ dans /var/log, qui contient leurs chiers journaux. Vous remarquerez que les chiers du rpertoire contenant les chiers journaux sont suivis de numros. Ils sont crs lorsquune rotation est opre sur les chiers journaux. Cette rotation est effectue an que la taille de ces chiers ne devienne pas trop importante. Le paquetage logrotate contient une tche cron qui effectue automatiquement une rotation des chiers journaux en fonction du chier de conguration /etc/logrotate.conf ainsi que des chiers de conguration du rpertoire /etc/logrotate.d. Par dfaut, lopration de rotation est effectue toutes les semaines et conserve les chiers journaux des quatre semaines prcdentes.

38.2. Afchage des chiers journaux


La plupart des chiers journaux sont en format texte clair. Vous pouvez les visualiser laide de nimporte quel diteur de texte tel que Vi ou Emacs. Certains chiers journaux sont lisibles par tous les utilisateurs du systme ; vous devez toutefois tre connect en tant que super-utilisateur pour lire la plupart des chiers journaux. Pour afcher les chiers journaux systme dans une application interactive en temps rel, utilisez lAfcheur de journal. Pour lancer lapplication, slectionnez Menu principal (sur le panneau) => Outils de systme => Journaux systme ou tapez la commande redhat-logviewer linvite du shell. Lapplication nafche que les chiers journaux qui existent ; par consquent, la liste reproduite dans la Figure 38-1 sera peut-tre diffrente de la vtre. Pour ltrer le contenu du chier journal la recherche de mots-cls, tapez le mot ou les mots que vous recherchez dans le champ de texte Filtrer et cliquez sur Filtre. Cliquez sur Remise zro pour rinitialiser le contenu.

288

Chapitre 38. Fichiers journaux

Figure 38-1. Afcheur de journal Le chier journal actuellement afchable est, par dfaut, rafrachi toutes les 30 secondes. Pour modier le taux de rafrachissement, slectionnez diter => Prfrences dans le menu droulant. La fentre reproduite dans la Figure 38-2 apparatra alors. Dans longlet Fichiers journaux, cliquez sur les ches haut et bas places ct du taux de rafrachissement pour le modier. Cliquez sur Fermer pour revenir la fentre principale. Le taux de rafrachissement est alors immdiatement modi. Pour rafrachir manuellement le chier afchable, slectionnez Fichier => Rafrachir maintenant ou pressez [Ctrl]-[R]. Vous pouvez galement modier lemplacement des chiers journaux partir de longlet Fichiers journaux dans les Prfrences. Slectionnez le chier journal dans la liste, puis cliquez sur le bouton Modier. Tapez le nouvel emplacement du chier journal ou cliquez sur le bouton Recherche en cours an de trouver le chier laide dune bote de dialogue de slection de chiers. Cliquez sur Valider pour retourner aux prfrences et sur Fermer pour retourner la fentre principale.

Chapitre 38. Fichiers journaux

289

Figure 38-2. Emplacements des chiers journaux

38.3. Ajout dun chier journal


Pour ajouter un chier journal la liste, slectionnez dition => Prfrences, puis cliquez sur le bouton Ajouter dans longlet Fichiers journaux.

290

Chapitre 38. Fichiers journaux

Figure 38-3. Ajout dun chier journal Donnez un nom, une description et lemplacement du chier journal ajouter. Aprs avoir cliqu sur le bouton Valider, le chier est immdiatement ajout la zone dafchage si le chier existe.

38.4. Examen des chiers journaux


LAfcheur de journal peut tre congur an dafcher une icne dalerte ct des lignes qui contiennent des mots dalerte cls et une icne davertissement ct des lignes qui contiennent des mots davertissements cls. Pour ajouter des mots dalerte, slectionnez dition => Prfrences dans le menu droulant et cliquez sur longlet Alertes. Cliquez sur le bouton Ajouter pour ajouter un mot dalerte. Pour supprimer un mot dalerte, slectionnez-le dans la liste et cliquez sur le bouton Supprimer. Licne dalerte est afche gauche des lignes qui contiennent des mots dalerte.

Chapitre 38. Fichiers journaux

291

Figure 38-4. Alertes Pour ajouter des mots davertissement, slectionnez dition => Prfrences dans le menu droulant et cliquez sur longlet Avertissements. Cliquez sur le bouton Ajouter pour ajouter un mot davertissement. Pour supprimer un mot davertissement, slectionnez-le dans la liste et cliquez sur le bouton Supprimer. Licne davertissement est afche gauche des lignes qui contiennent des mots davertissement.

292

Chapitre 38. Fichiers journaux

Figure 38-5. Avertissement

Chapitre 39. Mise niveau du noyau


Le noyau Red Hat Enterprise Linux a t construit de faon personnalise par lquipe du noyau de Red Hat an dassurer son intgrit ainsi que sa compatibilit avec le matriel pris en charge. Avant que Red Hat ne publie un noyau, celui-ci doit subir toute une srie de tests dassurance qualit. Les noyaux Red Hat Enterprise Linux sont mis en paquetage au format RPM an de permettre une mise niveau et une vrication plus faciles. Par exemple, le paquetage RPM kernel distribu par Red Hat, Inc. est install et une image initrd est cre ; il nest par consquent pas ncessaire dutiliser la commande mkinitrd aprs linstallation dun noyau diffrent. Il modie galement le chier de conguration du chargeur damorage an dinclure le nouveau noyau.

Avertissement La construction de votre propre noyau personnalis nest pas prise en charge par lquipe dassistance linstallation de Red Hat. Pour obtenir de plus amples informations sur la construction dun noyau personnalis partir du code source, reportez-vous lAnnexe A.

39.1. Aperu sur les paquetages du noyau


Red Hat Enterprise Linux contient les paquetages de noyau suivants (certains dentre eux peuvent ne pas sappliquer votre architecture) :
kernel

contient le noyau et les fonctionnalits suivantes :

Prise en charge de luniprocesseur pour les systmes x86 et Athlon (possibilit dtre excut sur un systme multiples processeurs, mais un seul processeur sera utilis). Prise en charge de multiples processeurs pour toutes les autres architectures. Pour les systmes x86, seuls les 4 premiers Go de mmoire virtuelle sont utiliss ; utilisez le paquetage kernel-hugemem pour les systmes x86 dont la mmoire virtuelle est suprieure 4 Go.

kernel-hugemem

(uniquement pour les systmes i686) en addition aux options actives pour le paquetage kernel. Les options de conguration essentielles sont les suivantes : Prise en charge pour une mmoire virtuelle suprieure 4 Go (jusqu 16 Go pour x86). PAE (extension de ladresse physique, de langlais Physical Address Extension) ou pagination 3 niveaux sur les processeurs qui prennent en charge PAE. Prise en charge de multiples processeurs. Partage 4Go/4Go 4 Go despace dadressage virtuel pour le noyau et pratiquement 4 Go pour chaque processus utilisateur sur les systmes x86. utilis uniquement durant linstallation. contient la prise en charge des cartes PCMCIA.

kernel-BOOT kernel-smp

kernel-pcmcia-cs

contient le noyau pour les systmes multiples processeurs. Les fonctions principales sont les suivantes :

294 Prise en charge de multiples processeurs.

Chapitre 39. Mise niveau du noyau

Prise en charge pour une mmoire virtuelle suprieure 4 Go (jusqu 16 Go pour x86). PAE (extension de ladresse physique, de langlais Physical Address Extension) ou pagination 3 niveaux sur les processeurs qui prennent en charge PAE. contient les chiers de code source du noyau Linux.

kernel-source kernel-utils

tme.

contient des utilitaires permettant de contrler le noyau ou le matriel du sysexiste pour certaines architectures.

kernel-unsupported

Vu que Red Hat Enterprise Linux ne peut pas contenir la prise de charge de chaque matriel disponible, ce paquetage contient des modules qui ne sont pas pris en charge par Red Hat, Inc. durant ou aprs linstallation. Le paquetage nest pas install durant le processus ; il doit tre install ultrieurement. Les pilotes du paquetage qui nest pas pris en charge sont fournis selon les efforts des mises jour et des correctifs seront peut-tre incorpors au l du temps.

39.2. Prparation en vue de la mise niveau


Avant de procder la mise niveau du noyau, vous devez prendre quelques mesures de prcaution. Si votre systme possde un lecteur de disquettes, vous devez tout dabord vous assurer de bien avoir une disquette de dmarrage oprationnelle pour votre systme, au cas o un problme surviendrait. En effet, si le chargeur damorage nest pas correctement congur pour dmarrer le nouveau noyau, vous ne pourrez pas lancer votre systme Red Hat Enterprise Linux moins dtre en possession dune disquette de dmarrage oprationnelle. Pour crer une disquette damorage, connectez-vous en tant que super-utilisateur (ou root) et tapez la commande suivante une invite du shell :
/sbin/mkbootdisk uname -r

Astuce Consultez la page de manuel relative mkbootdisk pour connatre dautres options.

Redmarrez votre ordinateur avec la disquette de dmarrage an de vous assurer quelle fonctionne bien avant de poursuivre. Vous ne devriez pas avoir utiliser cette disquette de dmarrage, toutefois, rangez-la en lieu sr, juste au cas o. Pour dterminer les paquetages installs sur votre systme, excutez la commande suivante une invite du shell :
rpm -qa | grep kernel

La sortie rsultante contient certains ou la totalit des paquetages suivants, en fonction de larchitecture du systme (les numros de version et de paquetages pourraient toutefois tre diffrents) :
kernel-2.4.21-1.1931.2.399.ent kernel-source-2.4.21-1.1931.2.399.ent kernel-utils-2.4.21-1.1931.2.399.ent

Chapitre 39. Mise niveau du noyau

295

kernel-pcmcia-cs-3.1.31-13 kernel-smp-2.4.21-1.1931.2.399.ent

partir de cette sortie, dterminez les paquetages tlcharger pour la mise niveau du noyau. Pour un systme nutilisant quun seul processeur, le seul paquetage kernel est ncessaire. Reportez-vous la Section 39.1 an dobtenir les descriptions des diffrents paquetages. Dans le nom de chier, chaque paquetage de noyau contient larchitecture pour laquelle il a t construit. Le format est le suivant : kernel- variable - version . arch .rpm, o variable est smp, utils, etc. arch est lune des valeurs suivantes : 1. x86_64 pour larchitecture AMD64.

2. ia64 pour larchitecture Itanium Intel. 3. ppc64pseries pour larchitecture pSeries eServerIBM. 4. ppc64iseries pour larchitecture iSeries eServer IBM. 5. s390 pour larchitecture S/390 IBM. 6. s390x pour larchitecture zSeries eServer IBM. 7. variable x86 : Les noyaux x86 sont optimiss pour diffrentes versions de x86. Parmi les options gurent :
athlon pour i686

les systmes AMD Athlon et AMD Duron

pour les systmes Intel Pentium II, Intel Pentium III et Intel Pentium 4

39.3. Tlchargement du noyau mis niveau


Il existe plusieurs faons de dterminer sil existe une mise niveau du noyau pour votre systme.

Errata de scurit ; rendez-vous ladresse suivante an dobtenir des informations sur lerrata de scurit, y compris les mises niveau de noyau qui corrigent les problmes de scurit :
http://www.redhat.com/apps/support/errata/

Via des mises jour trimestrielles ; reportez-vous ladresse suivante an dobtenir de plus amples informations :
http://www.redhat.com/apps/support/errata/rhlas_errata_policy.html

Utilisez Red Hat Network pour tlcharger les paquetages RPM noyau et les installer. Red Hat Network peut soccuper du tlchargement du noyau le plus rcent, de la mise niveau du noyau sur le systme, de la cration dune image de disque RAM si ncessaire, ainsi que de la conguration du chargeur damorage de faon ce quil dmarre le nouveau noyau. Pour plus dinformations, reportez-vous ladresse suivante : http://www.redhat.com/docs/manuals/RHNetwork/.

Si Red Hat Network a servi tlcharger et installer le noyau mis jour, suivez les instructions contenues dans la Section 39.5 et dans la Section 39.6, mais ne modiez pas la conguration du noyau pour quil dmarre par dfaut, car Red Hat Network remplace automatiquement le noyau par dfaut par la version la plus rcente. An dinstaller le noyau manuellement, passez la Section 39.4.

39.4. Excution de la mise niveau


Aprs avoir extrait tous les paquetages ncessaires, il est possible de mettre niveau le noyau existant. En tant connect en tant que super-utilisateur, une invite du shell, changez de rpertoire pour vous rendre dans celui contenant les paquetages RPM du noyau, puis suivez les tapes suivantes :

296

Chapitre 39. Mise niveau du noyau

Important Il est fortement recommand de conserver lancien noyau au cas o le nouveau noyau aurait des problmes de fonctionnement.

Utilisez largument -i avec la commande rpm an de conserver lancien noyau. Si loption -U a t utilise pour mettre niveau le paquetage kernel, le noyau actuellement install sera cras (il est possible que la version noyau diffre) :
rpm -ivh kernel-2.4.21-1.1931.2.399.ent. arch .rpm

Sil sagit dun systme multiples processeurs, installez galement les paquetages kernel-smp (il est possible que la version noyau diffre) :
rpm -ivh kernel-smp-2.4.21-1.1931.2.399.ent. arch .rpm

Sil sagit dun systme de type i686 comportant plus de 4 Go de RAM, installez le paquetage kernel-hugemem conu galement pour larchitecture i686 (il est possible que la version noyau diffre) :
rpm -ivh kernel-hugemem-2.4.21-1.1931.2.399.ent.i686.rpm

Si les paquetages kernel-source ou kernel-utils doivent tre mis niveau, il nest probablement pas ncessaire de conserver les anciennes versions. Utilisez les commandes suivantes pour mettre niveau ces paquetages (il est possible que les versions diffrent) :
rpm -Uvh kernel-source-2.4.21-1.1931.2.399.ent. arch .rpm rpm -Uvh kernel-utils-2.4.21-1.1931.2.399.ent. arch .rpm

Ltape suivante consiste vrier que limage de disque RAM initial bien t cre. Reportez-vous la Section 39.5 pour de plus amples informations.

39.5. Vrication de limage de disque RAM initial


Si le systme utilise le systme de chiers ext3, un contrleur SCSI ou sil utilise des tiquettes pour faire rfrence aux partitions dans /etc/fstab, il est ncessaire davoir un disque RAM initial. Le rle de ce dernier est de permettre un noyau modulaire davoir accs aux modules dont il pourrait avoir besoin pour dmarrer avant que le noyau ait accs au priphrique o les modules se trouvent normalement. Sur les architectures de Red Hat Enterprise Linux autres que les iSeries eServer IBM, le disque RAM initial peut tre cr laide de la commande mkinitrd. Toutefois, cette tape se droule automatiquement si le noyau et les paquetages qui lui sont associs sont installs ou mis niveau partir des paquetages RPM distribus par Red Hat, Inc. ; il nest donc pas ncessaire deffectuer cette tape manuellement. An de vous assurer que le disque a bien t cr, utilisez la commande ls -l /boot et vriez par l-mme lexistence du chier initrd- version .img (la version devrait correspondre la version du noyau qui vient dtre install). Sur les systmes iSeries, le chier du disque RAM initial et le chier vmlinux forment un seul chier qui est cr laide de la commande addRamDisk. Cette tape se droule automatiquement si le noyau et les paquetages qui lui sont associs sont installs ou mis niveau partir des paquetages RPM distribus par Red Hat, Inc. ; il nest donc pas ncessaire deffectuer cette tape manuellement. An de vous assurer quil a bien t cr, utilisez la commande ls -l /boot et vriez par l-mme lexistence du chier /boot/vmlinitrd- version-noyau (la version devrait correspondre la version du noyau qui vient dtre install).

Chapitre 39. Mise niveau du noyau

297

Il est maintenant ncessaire de vrier que le chargeur damorage a bien t congur de faon ce quil dmarre le nouveau noyau. Consultez la Section 39.6 pour plus dinformations.

39.6. Vrication du chargeur damorage


Le paquetage RPM kernel congure le chargeur damorage de faon ce que le noyau nouvellement install soit dmarr (sauf pour les systmes iSeries eServer IBM). Il ne congure toutefois pas le chargeur damorage an quil dmarre par dfaut le nouveau noyau. Il est vivement recommand de vrier que le chargeur damorage a t correctement congur. Il sagit en effet dune tape cruciale. Sil nest pas correctement congur, le systme ne pourra pas dmarrer Red Hat Enterprise Linux correctement. Dans ce cas, dmarrez votre systme laide de la disquette de dmarrage pralablement cre et essayez de recongurer le chargeur damorage.

39.6.1. Systmes x86


Les systmes x86 ont loption dutiliser GRUB ou LILO en tant que chargeur damorage les systmes AMD64 nont pas loption dutiliser LILO. GRUB est le chargeur par dfaut pour tous les systmes x86. 39.6.1.1. GRUB
/boot/grub/grub.conf contient une section title portant la mme version que le paquetage kernel que vous venez dinstaller (si vous avez install le paquetage kernel-smp ou le paquetage kernel-hugemem, il y aura galement une section correspondante) :
# Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.img #boot=/dev/hda default=1 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent) root (hd0,0) kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ initrd /initrd-2.4.21-1.1931.2.399.ent.img title Red Hat Enterprise Linux (2.4.20-2.30.ent) root (hd0,0) kernel /vmlinuz-2.4.20-2.30.ent ro root=LABEL=/ initrd /initrd-2.4.20-2.30.ent.img

Si

vous

avez

choisi

GRUB

comme

chargeur

damorage,

vriez

que

le

chier

Si une partition /boot/ spare a t cre, les chemins daccs au noyau ainsi qu limage initrd sont relatifs la partition /boot/. Notez bien que la valeur par dfaut ne correspond pas au nouveau noyau. Pour congurer GRUB de faon ce quil dmarre le nouveau noyau par dfaut, remplacez la valeur de la variable default par le numro de la section du titre qui contient le nouveau noyau. La numrotation commence 0. Ainsi, si le nouveau noyau correspond la premire section du titre, donnez default la valeur 0. Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

298 39.6.1.2. LILO

Chapitre 39. Mise niveau du noyau

Si vous avez choisi LILO comme chargeur damorage, vriez que le chier /etc/lilo.conf contient une section image portant la mme version que le paquetage kernel que vous venez dinstaller (si vous avez install le paquetage kernel-smp ou le paquetage kernel-hugemem, il y aura galement une section correspondante). Notez bien que la valeur par dfaut ne correspond pas au nouveau noyau. Pour congurer LILO de faon ce quil dmarre le nouveau noyau par dfaut, donnez la variable default la valeur de label qui se trouve dans la section image du nouveau noyau. En tant connect en tant que superutilisateur, excutez la commande /sbin/lilo pour activer les modications. Suite cette opration, une sortie semblable lextrait suivant safchera :
Added 2.4.21-1.1931.2.399.ent * Added linux

Lastrisque (*) plac aprs 2.4.21-1.1931.2.399.ent indique que le noyau de cette section est celui que LILO dmarrera par dfaut. Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

39.6.2. Systmes Itanium


Les systmes Itanium utilisent LILO comme chargeur damorage, qui utilise le chier de conguration /boot/efi/EFI/redhat/elilo.conf. Vriez que ce chier contient une section image portant la mme version que le paquetage kernel que vous venez dinstaller :
prompt timeout=50 default=old image=vmlinuz-2.4.21-1.1931.2.399.ent label=linux initrd=initrd-2.4.21-1.1931.2.399.ent.img read-only append="root=LABEL=/" image=vmlinuz-2.4.20-2.30.ent label=old initrd=initrd-2.4.20-2.30.ent.img read-only append="root=LABEL=/"

Notez bien que la valeur par dfaut ne correspond pas au nouveau noyau. Pour congurer ELILO de faon ce quil dmarre le nouveau noyau, donnez la variable default la valeur de label qui se trouve dans la section image du nouveau noyau. Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

39.6.3. Systmes S/390 IBM et zSeries eServer IBM


Les systmes S/390 IBM et zSeries eServer IBM utilisent z/IPL comme chargeur damorage, qui utilise le chier de conguration /etc/zipl.conf. Vriez que le chier contient bien une section portant la mme version que le paquetage noyau que vous venez dinstaller :

Chapitre 39. Mise niveau du noyau

299

[defaultboot] default=old target=/boot/ [linux] image=/boot/vmlinuz-2.4.21-1.1931.2.399.ent ramdisk=/boot/initrd-2.4.21-1.1931.2.399.ent.img parameters="root=LABEL=/" [old] image=/boot/vmlinuz-2.4.20-2.30.ent ramdisk=/boot/initrd-2.4.20-2.30.ent.img parameters="root=LABEL=/"

Notez bien que la valeur par dfaut ne correspond pas au nouveau noyau. Pour congurer z/IPL de faon ce quil dmarre le nouveau noyau par dfaut, remplacez la valeur de la variable default par le nom de la section qui contient le nouveau noyau. La premire ligne de chaque section contient le nom entre parenthses. Aprs avoir modi le chier de conguration, excutez la commande suivante en tant que superutilisateur an dactiver les changements :
/sbin/zipl

Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

39.6.4. Systmes iSeries eServer IBM


Le chier /boot/vmlinitrd- version-noyau est install lorsque vous effectuez la mise niveau du noyau. Toutefois, vous devez utiliser la commande dd pour congurer le systme an quil dmarre le nouveau noyau : 1. En tant que super-utilisateur, excutez la commande cat /proc/iSeries/mf/side an de dterminer le ct par dfaut (A, B ou C). 2. En tant que super-utilisateur, excutez la commande suivante o kernel-version correspond la version du nouveau noyau et side au ct de la commande prcdente :
dd if=/boot/vmlinitrd- kernel-version of=/proc/iSeries/mf/ side /vmlinux bs=8k

Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

39.6.5. Systmes pSeries eServer IBM


Les systmes pSeries eServer IBM utilisent YABOOT comme chargeur damorage, qui utilise le chier de conguration /etc/aboot.conf. Vriez que le chier contient bien une section image portant la mme version que le paquetage kernel que vous venez dinstaller :
boot=/dev/sda1 init-message=Welcome to Red Hat Enterprise Linux! TAB for boot options Hit partition=2 timeout=30 install=/usr/lib/yaboot/yaboot delay=10 nonvram

300

Chapitre 39. Mise niveau du noyau

image=/vmlinux--2.4.20-2.30.ent label=old read-only initrd=/initrd--2.4.20-2.30.ent.img append="root=LABEL=/" image=/vmlinux-2.4.21-1.1931.2.399.ent label=linux read-only initrd=/initrd-2.4.21-1.1931.2.399.ent.img append="root=LABEL=/"

Notez que la valeur par dfaut nest pas le nouveau noyau. Le noyau de la premire image est lanc par dfaut. Pour modier le noyau par dfaut lancer, changez son stanza dimage an quil soit le premier de la liste ou ajoutez la directive default et donnez lui la valeur label du stanza dimage qui contient le nouveau noyau. Vous pouvez maintenant commencer tester votre nouveau noyau en redmarrant lordinateur et en lisant bien les messages qui apparatront pour vous assurer que tout le matriel est correctement dtect.

Chapitre 40. Modules de noyau


Le noyau Linux est de conception modulaire. Au dmarrage, seul un noyau rsident minimal est charg dans la mmoire. Par la suite, chaque fois quun utilisateur demande une fonction qui nest pas prsente dans le noyau rsident, un module de noyau, parfois galement appel priphrique, est charg dynamiquement en mmoire. Lors de linstallation, le matriel prsent sur votre systme est dtect. En fonction de cette analyse et des informations fournies par lutilisateur, le programme dtermine les modules qui doivent tre chargs au dmarrage. Le programme dinstallation congure le mcanisme de chargement dynamique an quil fonctionne de faon transparente. Si du nouveau matriel est ajout aprs linstallation et que ce matriel ncessite un module de noyau, le systme doit tre congur de manire ce quil charge le module de noyau appropri pour le nouveau matriel. Lorsque le systme est amorc avec le nouveau matriel, le programme Kudzu sexcute, dtecte le nouveau matriel sil est pris en charge et congure le module en consquence. Le module peut aussi tre spci manuellement en modiant le chier de conguration du module, savoir /etc/modules.conf.

Remarque Les modules de cartes vido utiliss pour afcher linterface du systme X Window font partie du paquetage XFree86, pas du noyau ; ce chapitre ne sapplique par consquent pas ces dernires.

Par exemple, si un systme inclut un adaptateur rseau PCI EtherPower 10 SMC, le chier de conguration des modules contiendra la ligne suivante :
alias eth0 tulip

Si une deuxime carte rseau est ajoute au systme et quelle est identique la premire, insrez la ligne suivante dans /etc/modules.conf :
alias eth1 tulip

Reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour obtenir une liste alphabtique des modules de noyau et du matriel pris en charge par les modules.

40.1. Utilitaires des modules de noyau


Un groupe de commandes permettant la gestion des modules de noyau peut galement tre utilis si le paquetage modutils est install. Utilisez ces commandes pour dterminer si un module a bien t charg ou pour essayer diffrents modules pour un nouveau composant matriel. La commande /sbin/lsmod permet dafcher une liste des modules actuellement chargs. Par exemple :
Module iptable_filter ip_tables nfs lockd Size 2412 15864 84632 59536 Used by Not tainted 0 (autoclean) (unused) 1 [iptable_filter] 1 (autoclean) 1 (autoclean) [nfs]

302

Chapitre 40. Modules de noyau

sunrpc soundcore ide-cd cdrom parport_pc lp parport autofs e100 microcode keybdev mousedev hid input usb-uhci usbcore ext3 jbd

87452 7044 35836 34144 19204 9188 39072 13692 62148 5184 2976 5656 22308 6208 27468 82752 91464 56336

1 0 0 0 1 0 1 0 1 0 0 1 0 0 0 1 2 2

(autoclean) (autoclean) (autoclean) (autoclean) (autoclean) (autoclean) (autoclean) (autoclean) (autoclean) (unused)

[nfs lockd]

[ide-cd]

[parport_pc lp] (unused)

(unused) [keybdev mousedev hid] (unused) [hid usb-uhci] [ext3]

Pour chaque ligne, la premire colonne correspond au nom du module, la deuxime colonne afche la taille du module et la troisime colonne prcise lutilisation par le module. Les informations gurant aprs la colonne dutilisation varie lgrement selon le module. Si la valeur (unused) (non-utilis) apparat sur la ligne du module, le module en question nest pas utilis. Si la valeur (autoclean) (nettoyage automatique) apparat sur la ligne du module, le module en question peut tre dcharg laide de la commande rmmod -a. Lors de lexcution de cette commande, tout module portant la mention autoclean et nayant pas t utilis depuis la dernire opration de nettoyage automatique, est dcharg. Red Hat Enterprise Linux neffectue pas cette opration de nettoyage automatique par dfaut. Si un module de la liste apparat entre parenthses la n de la ligne, le module en question a une relation de dpendance avec le module numr sur la mme ligne, dans la premire colonne. Par exemple, dans la ligne
usbcore 82752 1 [hid usb-uhci]

les modules de noyau hid et usb-uhci dpendent du module usbcore pour leur fonctionnement. La sortie de /sbin/lsmod est la mme que celle obtenue lors de lafchage de /proc/modules. Pour charger un module de noyau, utilisez la commande /sbin/modprobe suivie du nom du noyau. Par dfaut, modprobe essaie de charger le module partir des sous-rpertoires /lib/modules/ version-du-noyau /kernel/drivers/. Il existe un sous-rpertoire pour chaque module, comme par exemple le sous-rpertoire net/ pour les pilotes dinterfaces rseau. Certains modules de noyau sont soumis des dpendances de modules et ncessitent donc pour leur chargement, que dautres modules soient pralablement chargs. La commande /sbin/modprobe vrie ces dpendances et charge les dpendances de modules, avant de charger le module spci. Par exemple, la commande
/sbin/modprobe hid

charge dabord toute dpendance de module et ensuite effectue le chargement du module hid. Pour afcher lcran toutes les commandes au fur et mesure que /sbin/modprobe les excute, utilisez loption -v. Par exemple :
/sbin/modprobe -v hid

Une sortie semblable celle reproduite ci-dessous safche alors :

Chapitre 40. Modules de noyau

303

/sbin/insmod /lib/modules/2.4.21-1.1931.2.399.ent/kernel/drivers/usb/hid.o Using /lib/modules/2.4.21-1.1931.2.399.ent/kernel/drivers/usb/hid.o Symbol version prefix smp_

La commande /sbin/insmod permet galement de charger des modules de noyau ; toutefois, elle ne rsout pas les problmes de dpendances. Dans de telles conditions, il est recommand dutiliser la commande /sbin/modprobe. Pour dcharger des modules de noyau, utilisez la commande /sbin/rmmod suivie du nom du module. Lutilitaire rmmod ne dcharge que les modules non-utiliss et nappartenant pas une relation de dpendance avec dautre modules en cours dutilisation. Par exemple, la commande
/sbin/rmmod hid

dcharge le module de noyau hid.


modinfo constitue un autre utilitaire de module de noyau utile. Utilisez la commande /sbin/modinfo pour afcher des informations concernant un module de noyau. La syntaxe

gnrale est la suivante :

/sbin/modinfo [options]

module

Les options comprennent -d qui afche une brve description du module et -p qui rpertorie les paramtres pris en charge par le module. Pour une liste complte des options, reportez-vous la page de manuel de modinfo (man modinfo).

40.2. Ressources supplmentaires


Pour de plus amples informations sur les modules de noyau et leurs utilitaires, reportez-vous aux ressources suivantes.

40.2.1. Documentation installe


Page de manuel relative lsmod description et explication des sorties correspondantes. Page de manuel relative insmod description et liste doptions de ligne de commande. Page de manuel relative modprobe description et liste doptions de ligne de commande. Page de manuel relative rmmod description et liste doptions de ligne de commande. Page de manuel relative modinfo description et liste doptions de ligne de commande. comment compiler et utiliser des modules de noyau. Ce chier fait partie du paquetage kernel-source.

/usr/src/linux-2.4/Documentation/modules.txt

40.2.2. Sites Web utiles

http://www.redhat.com/mirrors/LDP/HOWTO/Module-HOWTO/index.html Linux Loadable Kernel Module HOWTO (HOWTO Modules de noyau chargeables Linux) du Projet de documentation Linux.

304

Chapitre 40. Modules de noyau

Chapitre 41. Conguration de lAgent de Transport de Courrier (ATC)


Il est essentiel davoir un Agent de Transport de Courrier (ATC ou MTA de langlais Mail Transport Agent) pour pouvoir envoyer des courriers lectroniques. Un Agent de Gestion de Courrier (AGC ou MUA de langlais Mail User Agent) comme Evolution, Mozilla Mail et Mutt, est utilis pour lire et composer des courriers lectroniques. Lorsquun utilisateur envoie un courrier depuis un agent de gestion du courrier, le message est transmis lATC qui le fait suivre une srie dATC, jusqu ce quil arrive destination. Mme si un utilisateur na pas lintention denvoyer de courrier depuis le systme, des tches automatiques ou des programmes systme peuvent utiliser la commande /bin/mail pour envoyer un courrier lectronique contenant les messages de journal au super-utilisateur du systme local.
sendmail est lATC par dfaut. Le programme Commutateur dagent de transport de courrier permet un utilisateur de choisir sendmail ou postfix comme ATC par dfaut pour le systme.

Red Hat Enterprise Linux 3 fournit deux ATC : Sendmail et Postx. Sils sont tous les deux installs,

Le paquetage RPM redhat-switch-mail doit tre install de manire utiliser la version texte du programme Commutateur dagent de transport de courrier. Si vous souhaitez utiliser la version graphique, le paquetage redhat-switch-mail-gnome doit galement tre install. Pour obtenir de plus amples informations sur linstallation de paquetages RPM, reportez-vous la Partie III. Pour lancer le programme Commutateur dagent de transport de courrier, slectionnez Menu principal (sur le panneau) => Extras => Outils de systme => Commutateur dagent de transport de courrier, ou tapez la commande redhat-switch-mail linvite du shell (dans un terminal XTerm ou GNOME, par exemple). Le programme dtecte automatiquement si X Window est en cours dexcution. Si cest le cas, le programme dmarre en mode graphique comme le montre la Figure 41-1. Si X Window nest pas dtect, il dmarre en mode texte. Vous pouvez forcer le Commutateur dagent de transport de courrier fonctionner en mode texte en utilisant la commande redhat-switch-mail-nox.

Figure 41-1. Commutateur dagent de transport de courrier Si vous slectionnez Valider pour changer lATC, le dmon mail sera activ de manire tre lanc lors du dmarrage alors que le dmon mail d-slectionn sera lui dsactiv an de ne pas tre lanc lors du dmarrage. Comme le dmon mail slectionn est lanc alors que lautre dmon est arrt, les changements prennent effet immdiatement.

306

Chapitre 41. Conguration de lAgent de Transport de Courrier (ATC)

Pour de plus amples informations sur les protocoles email et sur les ATC, reportez-vous au Guide de rfrence de Red Hat Enterprise Linux.

VI. Contrle des systmes


Les administrateurs systme contrlent galement la performances du systme. Red Hat Enterprise Linux est dot doutils permettant dassister les administrateurs dans cette tche.

Table des matires


42. Collecte dinformations sur le systme.................................................................................... 309 43. OProle ...................................................................................................................................... 315

Chapitre 42. Collecte dinformations sur le systme


Avant dapprendre congurer votre systme, vous devriez apprendre comment recueillir des informations essentielles sur celui-ci. Par exemple, vous devriez tre en mesure de dterminer la quantit de mmoire ou despace libre, la faon dont est partitionn votre disque dur et les processus en cours dexcution. Ce chapitre vous explique comment recueillir ce type dinformations sur votre systme Red Hat Enterprise Linux laide de commandes et de programmes simples.

42.1. Processus systme


La commande ps ax afche une liste des processus systme en cours, y compris les processus appartenant dautres utilisateurs. Pour afcher galement le propritaire de ces processus, utilisez la commande ps aux. Cette liste est statique ; il sagit dune copie des processus en cours dexcution. Pour obtenir une liste des processus en cours mise jour constamment, utilisez la commande top dcrite ci-dessous. Les rsultats de la commande ps peuvent tre longs. Pour les empcher dtre trop importants, vous pouvez les restreindre grce la commande suivante :
ps aux | less

Vous pouvez utiliser la commande ps combine la commande grep pour savoir si un processus est en cours dexcution. Par exemple, pour dterminer si Emacs est en cours dexcution, utilisez la commande suivante :
ps ax | grep emacs

La commande top afche les processus en cours dexcution et dimportantes informations sur ceuxci, telles que lutilisation de la mmoire et de lunit centrale. La liste est interactive et en temps rel. Ci-dessous gure un exemple de liste produite par la commande top :
19:11:04 up 7:25, 9 users, load average: 0.00, 0.05, 0.12 89 processes: 88 sleeping, 1 running, 0 zombie, 0 stopped CPU states: cpu user nice system irq softirq iowait total 6.6% 0.0% 0.0% 0.0% 0.0% 0.0% cpu00 6.7% 0.0% 0.1% 0.1% 0.0% 0.0% cpu01 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% Mem: 1028556k av, 241972k used, 786584k free, 0k shrd, 162316k active, 18076k inactive Swap: 1020116k av, 0k used, 1020116k free PID 1899 6380 1 2 3 4 5 6 9 7 8 10 11 USER root root root root root root root root root root root root root PRI 15 15 15 RT RT 15 34 34 25 15 15 15 25

idle 192.8% 92.8% 100.0% 37712k buff 99340k cached

NI SIZE RSS SHARE STAT %CPU %MEM TIME CPU COMMAND 0 17728 12M 4172 S 6.5 1.2 111:20 0 X 0 1144 1144 884 R 0.3 0.1 0:00 0 top 0 488 488 432 S 0.0 0.0 0:05 1 init 0 0 0 0 SW 0.0 0.0 0:00 0 migration/0 0 0 0 0 SW 0.0 0.0 0:00 1 migration/1 0 0 0 0 SW 0.0 0.0 0:00 0 keventd 19 0 0 0 SWN 0.0 0.0 0:00 0 ksoftirqd/0 19 0 0 0 SWN 0.0 0.0 0:00 1 ksoftirqd/1 0 0 0 0 SW 0.0 0.0 0:00 0 bdflush 0 0 0 0 SW 0.0 0.0 0:00 1 kswapd 0 0 0 0 SW 0.0 0.0 0:00 1 kscand 0 0 0 0 SW 0.0 0.0 0:01 1 kupdated 0 0 0 0 SW 0.0 0.0 0:00 0 mdrecoveryd

310 Pour quitter top, appuyez sur la touche [q].

Chapitre 42. Collecte dinformations sur le systme

Il existe de nombreuses commandes interactives utiles que vous pouvez utiliser avec la commande top. Ci-aprs gure un tableau contenant certaines dentre elles : Commande [Barre espace] [h] [k] [n] Description Ractualise immdiatement lafchage des donnes. Afche un cran daide. Arrte un processus. Le systme vous demande lID du processus et le signal lui envoyer. Change le nombre de processus afchs. Le systme vous demande dentrer le nombre dsir. Trie les processus par utilisateurs. Trie les processus par utilisation de la mmoire. Trie les processus par utilisation de lunit centrale.

[u] [M] [P] Tableau 42-1. Commandes top interactives

Astuce Des applications telles que Mozilla et Nautilus sont dotes dune prise en charge des ls plusieurs ls (ou threads) sont crs pour traiter de multiples utilisateurs ou requtes et chaque thread reoit un ID processus. Par dfaut, ps et top nafchent que le thread principal (initial). Pour afcher tous les threads, utilisez la commande ps -m ou tapez [Maj]-[H] dans top.

Si vous dsirez utiliser une interface graphique pour accomplir les tches de la commande top, vous pouvez utiliser loutil Moniteur systme GNOME. Pour lancer cette application partir du bureau, slectionnez Menu principal (sur le Tableau de bord) => Outils de systme => Moniteur systme ou tapez gnome-system-monitor une invite de shell depuis le systme X Window. Slectionnez ensuite longlet Liste des processus. Lapplication Moniteur systme GNOME vous permet de rechercher des processus dans la liste des processus en cours et dafcher tous les processus, vos processus ou les processus actifs. Pour en savoir plus sur un processus, slectionnez-le et cliquez sur le bouton Plus dinformations. Des dtails concernant le processus safcheront en bas de la fentre. Pour arrter un processus, slectionnez-le et cliquez sur Arrter les processus. Cette fonction est trs utile pour les processus ne rpondant plus aux saisies de lutilisateur. Pour trier les processus selon les informations dune colonne spcique, cliquez sur le nom de la colonne. La colonne daprs laquelle les informations sont tries devient gris fonc. Par dfaut, loutil Moniteur systme GNOME nafche pas les threads. Pour changer cette prfrence, slectionnez dition => Prfrences, cliquez sur longlet Liste des processus et slectionnez Afcher les ls (threads). Les prfrences vous permettent galement de congurer lintervalle de mise jour, le type dinformations afcher par dfaut sur chaque processus et les couleurs des graphes systme.

Chapitre 42. Collecte dinformations sur le systme

311

Figure 42-1. Moniteur systme GNOME

42.2. Utilisation de la mmoire


La commande free afche la quantit totale de mmoire physique et despace swap du systme, de mme que la quantit de mmoire utilise, libre, partage, tampon dans le noyau et cache.
total Mem: 256812 -/+ buffers/cache: Swap: 265032 used 240668 108300 780 free 16144 148512 264252 shared 105176 buffers 50520 cached 81848

La commande free -m permet dobtenir les mmes informations, mais en mga-octets, ce qui rend leur lecture plus facile.
total Mem: 250 -/+ buffers/cache: Swap: 258 used 235 105 0 free 15 145 258 shared 102 buffers 49 cached 79

Si vous prfrez utiliser une interface graphique pour free, vous pouvez utiliser loutil Moniteur systme GNOME. Pour lancer cette application partir du bureau, slectionnez Menu principal (sur le tableau de bord) => Outils de systme => Moniteur systme ou tapez gnome-system-monitor une invite de shell dans X Window. Slectionnez ensuite longlet Moniteur systme.

312

Chapitre 42. Collecte dinformations sur le systme

Figure 42-2. Moniteur systme GNOME

42.3. Systmes de chiers


La commande df afche lutilisation de lespace disque du systme. Si vous entrez la commande df linvite du shell, le rsultat ressemblera lextrait suivant :
Filesystem /dev/hda2 /dev/hda1 /dev/hda3 none 1k-blocks 10325716 15554 20722644 256796 Used Available Use% Mounted on 2902060 6899140 30% / 8656 6095 59% /boot 2664256 17005732 14% /home 0 256796 0% /dev/shm

Par dfaut, cet utilitaire afche la taille de partitions en blocs de 1 kilo-octets et la quantit despace disque libre et utilis en kilo-octets. Pour visualiser les informations en mga-octets et giga-octets, utilisez la commande df -h. Largument -h signie format humainement lisible. La sortie ressemble alors plus ou moins lextrait suivant :
Filesystem /dev/hda2 /dev/hda1 /dev/hda3 none Size 9.8G 15M 20G 251M Used Avail Use% Mounted on 2.8G 6.5G 30% / 8.5M 5.9M 59% /boot 2.6G 16G 14% /home 0 250M 0% /dev/shm

Dans la liste de partitions, il y a une entre pour /dev/shm. Cette entre reprsente le systme de chiers mmoire virtuelle du systme. La commande du afche une estimation de la quantit despace utilise par des chiers dans un rpertoire. Si vous entrez du depuis linvite du shell, lutilisation despace disque de chaque sous-rpertoire sera galement afche. De plus, le total du rpertoire courant et de ses sous-rpertoires est indiqu sur la dernire ligne de la liste. Si vous ne voulez pas voir tous les sous-rpertoires, utilisez la commande du-hs pour ne visualiser que le grand total du rpertoire et ce, dans un format humainement lisible. Utilisez la commande du --help pour afcher dautres options. Pour visualiser les partitions du systme et lutilisation de lespace disque en format graphique, utilisez longlet Moniteur systme comme le montre la Figure 42-2.

Chapitre 42. Collecte dinformations sur le systme

313

42.4. Matriel
Si vous avez des problmes lors de la conguration de votre matriel ou voulez simplement savoir quel matriel se trouve sur votre systme, utilisez lapplication Navigateur matriel. Pour dmarrer le programme partir du bureau, slectionnez Menu principal => Outils de systme => Navigateur matriel ou tapez hwbrowser une invite du shell. Comme le montre la Figure 42-3, le programme afche les lecteurs de CD-ROM, de disquettes, les disques durs et leurs partitions, les priphriques rseau, les dispositifs de pointage, les priphriques systme et les cartes vido. Pour afcher des informations sur lun de ces lments, cliquez sur le nom de catgorie dsir dans le menu de gauche.

Figure 42-3. Navigateur matriel La commande lspci permet dafcher tous les dispositifs PCI. Utilisez la commande lspci -v pour obtenir plus dinformations, ou lspci -vv pour en obtenir encore plus. Par exemple, lspci peut tre utilis pour dterminer le fabricant, le modle et la taille de la mmoire dune carte vido du systme :
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G400 AGP (rev 04) \ (prog-if 00 [VGA]) Subsystem: Matrox Graphics, Inc. Millennium G400 Dual Head Max Flags: medium devsel, IRQ 16 Memory at f4000000 (32-bit, prefetchable) [size=32M] Memory at fcffc000 (32-bit, non-prefetchable) [size=16K] Memory at fc000000 (32-bit, non-prefetchable) [size=8M] Expansion ROM at 80000000 [disabled] [size=64K] Capabilities: [dc] Power Management version 2 Capabilities: [f0] AGP version 2.0

lspci permet galement den savoir plus sur la carte rseau de votre systme si vous nen connaissez pas le fabricant ou le numro de modle.

314

Chapitre 42. Collecte dinformations sur le systme

42.5. Ressources supplmentaires


Pour en savoir plus sur la collecte dinformations du systme, consultez les sources dinformations suivantes.

42.5.1. Documentation installe


ps --help

Afche une liste doptions qui peuvent tre utilises avec ps.

Page de manuel relative top Tapez man top pour en savoir plus sur top et ses nombreuses options. Page de manuel relative free Tapez man free pour en savoir plus sur free et ses nombreuses options. Page de manuel relative df Tapez man df pour en savoir plus sur df et ses nombreuses options. Page de manuel relative du Tapez man du pour en savoir plus sur du et ses nombreuses options. Page de manuel relative lspci Tapez man lspci pour en savoir plus sur la commande lspci et ses nombreuses options. Le contenu du rpertoire /proc/ peut galement tre utilis pour recueillir des informations systme plus dtailles. Reportez-vous au Guide de rfrence de Red Hat Enterprise Linux pour en savoir plus sur le rpertoire /proc/.

/proc/

42.5.2. Livres sur le sujet

Introduction ladministration systme de Red Hat Enterprise Linux; Red Hat, Inc. Inclut un chapitre sur le contrle des ressources.

Chapitre 43. OProle


OProle est un outil de contrle de performance sur tout le systme. Il utilise le matriel de contrle de performance sur le processeur pour rcuprer des informations sur le noyau et les excutables du systme, comme lorsquil sagit de mmoire, le nombre de requtes de cache L2 et le nombre dinterruptions matrielles reues. Sur un systme Red Hat Enterprise Linux, le paquetage RPM oprofile doit tre install an dutiliser cet outil. De nombreux processeurs incluent du matriel de contrle ddi la performance. Ce matriel permet de dtecter lorsque certains vnements se produisent (comme les donnes demandes ne se trouvant pas en cache). Le matriel prend gnralement la forme dun ou plusieurs compteurs qui sont incrments chaque fois quun vnement se produit. Lorsque la valeur du compteur "redmarre," une interruption est gnre, permettant de contrler la quantit de dtails (et ainsi, de cots) produits par le contrle de performance. OProle utilise ce matriel (ou un substitut bas sur une horloge dans le cas o le matriel de contrle de performance nest pas prsent) pour recueillir des chantillons de donnes associes aux performances chaque fois quun compteur produit une interruption. Ces chantillons sont crits priodiquement sur disque ; une date ultrieure, les donnes contenues dans ces chantillons peuvent tre utilises pour produire des rapports sur la performance au niveau du systme ou des applications.

Important La prise en charge du noyau pour OProle dans Red Hat Enterprise Linux 3 est bas sur le code du noyau de dveloppement 2.5. Lors de rfrences la documentation de OProle, des fonctions spciques 2.5 sappliquent OProle dans Red Hat Enterprise Linux 3, mme si la version du noyau est 2.4. Il en est de mme pour les fonctions de OProle spciques au noyau 2.4 qui ne sappliquent pas Red Hat Enterprise Linux 3.

OProle est un outil utile, mais faites attention certaines restrictions lors de son utilisation :

Utilisation de bibliothques partages Les exemples de code dans les bibliothques partages ne sont pas attribus des applications particulires moins que loption --separate=library ne soit utilise. Les chantillons de contrle de performance sont inexacts Lorsque un registre de contrle de performance dclenche un chantillon, la gestion dinterruptions nest pas prcise comme lexception dune division par zro. Vu que lexcution dinstructions par le processeur ne fonctionne pas, lchantillon peut tre enregistr sur une instruction voisine. pas correctement des chantillons pour les fonctions inline oprofpp utilise un simple mcanisme de gamme dadresses an de dterminer dans quelle fonction se trouve une adresse. Les chantillons de fonctions inline ne sont pas attribus la fonction inline, mais plutt la fonction dans laquelle la fonction inline a t insre.

oprofpp nassocie

OProle accumule les donnes de plusieurs excutions OProle est un proleur sur tout le systme et sattend ce que les processus dmarrent et sarrtent de nombreuses fois. Ainsi, les chantillons de multiples excutions saccumulent. Utilisez la commande opcontrol --reset pour supprimer les chantillons dexcutions prcdentes. Problmes de performance qui ne sont pas limits au CPU OProle trouve en gnral des problmes de processus qui sont lis au CPU. OProle nidentient pas les processus qui sont

316

Chapitre 43. OProle

endormis vu quils attendent que des verroux ou dautres vnements se produisent (par exemple, un priphrique E/S qui doit terminer une opration). Sous Red Hat Enterprise Linux, seuls les noyaux plusieurs processeurs (SMP) ont le support de OProle activ. An de dterminer quel noyau est en cours dexcution, excutez la commande suivante :
uname -r

Si la version du noyau renvoye se termine par .entsmp, le noyau multiprocesseur est en cours dexcution. Dans le cas contraire, installez-le via Red Hat Network ou depuis les CD-ROM de la distribution, mme si le systme nest pas un systme multiprocesseur. Le noyau multiprocesseur peut tre excut sur un systme un seul processeur.

43.1. Aperu des outils


Le Tableau 43-1 offre un bref aperu sur les outils fournis avec le paquetage oprofile. Commande
opcontrol op_help op_merge op_time op_to_source

Description Congure les donnes recueillies. Reportez-vous la Section 43.2 an dobtenir davantage dinformations. Afche les vnements disponibles pour le processeur du systme avec une courte description pour chacun. Fusionne plusieurs chantillons du mme excutable. Reportez-vous la Section 43.5.4 pour de plus amples informations. Donne un aperu sur tous les excutables. Reportez-vous la Section 43.5.1 pour de plus amples informations. Cre une source annote pour un excutable si lapplication a t compile avec des symboles de dbogage. Reportez-vous la Section 43.5.3 pour de plus amples informations. Tourne comme un dmon pour crire priodiquement des donnes chantillon sur le disque. Rcupre les donnes du prol. Reportez-vous la Section 43.5.2 pour de plus amples informations. Convertit des chiers de base de donnes chantillons de format binaire tranger en format natif du systme. Utilisez cette option uniquement lors de lanalyse dune base de donnes chantillon dune architecture diffrente.

oprofiled oprofpp op_import

Tableau 43-1. Commandes de OProle

43.2. Conguration de OProle


Avant de pouvoir lexcuter, OProle doit tre congur. Il est requis, au minimum, de slectionner le contrle de noyau (ou de ne pas le slectionner). Les sections suivantes dcrivent comment utiliser lutilitaire opcontrol pour congurer OProle. Lorsque les commandes opcontrol sont excutes, les options de conguration sont enregistres dans le chier /root/.oprofile/daemonrc.

Chapitre 43. OProle

317

43.2.1. Spcication du noyau


Tout dabord, spciez si OProle devrait contrler le noyau. Cette option de conguration est la seule requise avant le lancement de OProle. Toutes les autres sont facultatives. Pour contrler le noyau, excutez la commande suivante en tant que super-utilisateur :
opcontrol --vmlinux=/boot/vmlinux-uname -r

Pour congurer OProle de faon ce quil ne contrle pas le noyau, excutez la commande suivante en tant que super-utilisateur :
opcontrol --no-vmlinux

Cette commande charge galement le module de noyau oprofile (si il nest pas dj charg) et cre le rpertoire /dev/oprofile/ si il nexiste pas dj. Reportez-vous la Section 43.6 an dobtenir de plus amples informations sur ce rpertoire.

Remarque Mme si OProle est congur de faon ne pas crer le prol du noyau, le noyau SMP doit quand mme tre en cours dexcution an que le module oprofile puisse tre charg.

Le fait de dnir si les chantillons devraient tre recueillis au sein du noyau ne change que le type de donnes recueillir et non pas la faon ou lemplacement o les donnes recueillies sont stockes. Pour produire des chiers dchantillons diffrents pour le noyau ou les bibliothques dapplications, reportez-vous la Section 43.2.3.

43.2.2. Conguration dvnements contrler


La plupart des processeurs contiennent des compteurs, qui sont utiliss par OProle pour contrler des vnements spciques. Comme lillustre le Tableau 43-2, le nombre de compteurs disponibles dpend du processeur. Processeur Pentium Pro Pentium II Pentium III Pentium 4 (non-hyper-threaded) Pentium 4 (hyper-threaded) Athlon AMD64 Itanium Itanium 2 TIMER_INT iSeries eServer IBM
cpu_type

Nombre de compteurs 2 2 2 8 4 4 4 4 4 1 1

i386/ppro i386/pii i386/piii i386/p4 i386/p4-ht i386/athlon x86-64/hammer ia64/itanium ia64/itanium2 timer timer

318 Processeur pSeries eServer IBM S/390 eServer IBM zSeries eServer IBM

Chapitre 43. OProle Nombre de compteurs 1 1 1

cpu_type

timer timer timer

Tableau 43-2. Processeurs et compteurs OProle Utilisez le Tableau 43-2 pour vrier que le bon type de processeur a t dtect et pour dterminer le nombre dvnements qui peuvent tre contrls simultanment. timer est utilis comme type de processeur si le processeur na pas de matriel de contrle de performance pris en charge. Si timer est utilis, des vnements ne peuvent pas tre dnis pour un autre processeur car le matriel ne prend pas en charge les compteurs de performance matrielle. Linterruption dhorloge est utilise la place pour le prolage. Si timer nest pas utilis comme type de processeur, les vnements contrls peuvent tre changs et le compteur 0 du processeur est rgl sur un vnement bas sur le temps, par dfaut. Si il existe plusieurs compteurs sur le processeur, les compteurs autres que le compteur 0 ne sont pas congurs sur un vnement, par dfaut. Les vnements contrls par dfaut sont reprsents dans le Tableau 43-3. Processeur vnements par dfaut pour le compteur 0 Description Lhorloge du processeur nest pas arrte. La priode de temps pendant laquelle le processeur nest pas arrt. Cycles du CPU. chantillon pour chaque arrt dhorloge.

Pentium Pro, Pentium CPU_CLK_UNHALTED II, Pentium III, Athlon, AMD64 Pentium 4 (HT et non-HT) Itanium 2 TIMER_INT GLOBAL_POWER_EVENTS CPU_CYCLES (aucun)

Tableau 43-3. vnements par dfaut Le nombre dvnements qui peuvent tre contrls un moment donn est dni par le nombre de compteurs pour le processeur. Toutefois, ceci nest pas une corrlation de un un ; sur certains processeurs, des vnements doivent tre mapps des compteurs donns. An de dterminer le nombre de compteurs disponibles, excutez la commande suivante :
cat /dev/oprofile/cpu_type

Les vnements disponibles varient selon le type de processeur. An de les dterminer pour le prolage, excutez la commande suivante en tant que super-utilisateur (la liste est spcique au type de processeur du systme) :
op_help

Les vnements pour chaque compteur peuvent tre congurs via la ligne de commande ou avec une interface graphique. Si le compteur ne peut pas tre dni sur un vnement spcique, un message derreur apparat.
opcontrol :

Pour dnir un vnement pour chaque compteur congurable via la ligne de commande, utilisez

Chapitre 43. OProle

319

opcontrol --ctrlN -event= event-name

event-name

43.2.2.1. Taux dchantillonnage Par dfaut, un ensemble dvnements bass sur le temps est slectionn. Il cre approximativement 2000 chantillons par seconde par processeur. Si linterruption dhorloge est utilise, lhorloge est rgle sur le taux jiffy quel quil soit et lutilisateur ne peut pas le modier. Si cpu_type nest pas timer, chaque vnement peut avoir un taux dchantillonnage dni. Le taux dchantillonnage est le nombre dvnements entre chaque instantan dchantillons. Lors de la dnition dun vnement pour le compteur, un taux dchantillonnage peut galement tre spci :
opcontrol --ctrN -event= event-name --ctrN -count= sample-rate

Remplacez sample-rate par le nombre dvnements attendu avant de lancer un autre chantillonnage. Plus le nombre est petit, plus les chantillons seront frquents. Pour les vnements qui ne se produisent pas frquemment, un nombre plus bas peut tre ncessaire pour capturer les vnements.

Attention Soyez extrmement vigilant lors de la dnition de taux dchantillonnage. Si vous effectuez cette procdure trop frquemment, le systme peut devenir surcharg. Ainsi, le systme peut apparatre gel ou peut tre actuellement gel.

43.2.2.2. Masques dunit Si le cpu_type nest pas timer, il se peut que les masques dunit soient requis pour dnir lvnement plus en dtails. Les masques dunit pour chaque vnement sont numrs avec la commande op_help. Les valeurs de chaque masque dunit sont listes en format hexadcimal. Pour spcier plusieurs masques dunit, ces valeurs doivent tre associes laide dune opration or (OU) de manipulation de bits.
opcontrol --ctrN -event= event-name --ctrN -count= sample-rate --ctrN -unit-mask= value

43.2.3. Sparation des prols du noyau et de lespace utilisateur


Par dfaut, les informations du mode noyau et du mode utilisateur sont rassembles pour chaque vnement. Pour congurer OProle an quil ne compte pas les vnements dans le mode noyau pour un compteur donn, excutez la commande suivante (o N reprsente le nombre de compteurs) :
opcontrol --ctrN -kernel=0

Excutez la commande suivante pour commencer le prolage du mode noyau pour le compteur :
opcontrol --ctrN -kernel=1

Remplacez N par le numro de compteur (en commenant par 0), puis remplacez par le nom exact de lvnement depuis op_help.

320

Chapitre 43. OProle

Pour congurer OProle an quil ne compte pas les vnements en mode utilisateur pour un compteur donn, excutez la commande suivante (o N reprsente le nombre de compteurs) :
opcontrol --ctrN -user=0

Excutez la commande suivante pour commencer le prolage du mode utilisateur pour le compteur :
opcontrol --ctrN -user=1

Lorsque le dmon de OProle crit les donnes sur des chiers chantillons, il peut sparer les donnes de prol du noyau et des bibliothques en chiers dchantillons spars. Pour congurer la faon dont le dmon crit sur les chiers chantillons, excutez la commande suivante en tant que superutilisateur :
opcontrol --separate= choice

choice

peut avoir lune des valeurs suivantes :

none

(aucun) Ne pas sparer les prols (par dfaut). Gnrer des prols par application pour les bibliothques. Gnrer des prols par application pour le noyau et ses modules.

library kernel all

Gnrer des prols par application pour les bibliothques et pour le noyau et ses modules.

Si --separate=library est utilise, le nom du chier chantillon inclut le nom de lexcutable ainsi que le nom de la bibliothque.

43.3. Dmarrage et arrt de OProle


Pour commencer contrler le systme avec OProle, excutez la commande suivante en tant que super-utilisateur :
opcontrol --start

Une sortie similaire lexemple suivant sera afche :


Using log file /var/lib/oprofile/oprofiled.log Daemon started. Profiler running.

Les paramtres dans /root/.oprofile/daemonrc sont utiliss. Le dmon OProle, oprofiled, est lanc ; il crit priodiquement les donnes chantillons dans le rpertoire /var/lib/oprofile/samples/. Le chier journal du dmon se trouve dans /var/lib/oprofile/oprofiled.log. Si OProle est relanc avec diffrentes options de conguration, les chiers chantillons de la session prcdente sont automatiquement sauvegards dans le rpertoire /var/lib/oprofile/samples/session-N , o N reprsente le numro de la session prcdemment sauvegarde plus 1.
Backing up samples file to directory /var/lib/oprofile/samples//session-1 Using log file /var/lib/oprofile/oprofiled.log Daemon started. Profiler running.

Pour arrter le proleur, excutez les commandes suivantes en tant que super-utilisateur :

Chapitre 43. OProle

321

opcontrol --shutdown

43.4. Sauvegarde de donnes


Il est parfois utile de sauvegarder des chantillons un moment donn. Par exemple, lors du prolage dun excutable, il peut savrer utile de rassembler diffrents chantillons bass sur diffrents ensembles de donnes dentre. Si le nombre dvnements contrler dpasse le nombre de compteurs disponibles pour le processeur, plusieurs excutions de OProle peuvent tre utilises pour recueillir des donnes, tout en sauvegardant les donnes chantillons sur diffrents chiers chaque fois. Pour enregistrer lensemble courant de chiers dchantillons, excutez la commande suivante, en remplaant name par un nom descriptif unique pour la session courante.
opcontrol --save= name

Le rpertoire /var/lib/oprofile/samples/nom/ est cr et les chiers dchantillons courants y sont copis.

43.5. Analyse des donnes


Priodiquement, le dmon OProle, oprofiled, recueille les chantillons et les crit dans le rpertoire /var/lib/oprofile/samples/. Avant de les lire, assurez-vous que toutes les donnes sont bien crites dans ce rpertoire en excutant la commande suivante en tant que super-utilisateur :
opcontrol --dump

Chaque nom de chier dchantillons est bas sur le nom de lexcutable, avec une accolade fermante (}) remplaant chaque oblique (/). Le nom du chier se termine par un signe dise (#), suivi du nombre de compteurs utiliss pour ce chier dchantillons. Par exemple, le chier suivant inclut les donnes dchantillons pour lexcutable /sbin/syslogd recueillies avec le compteur 0 :
}sbin}syslogd#0

Les outils suivants sont disponibles pour proler les donnes dchantillons une fois recueillies :
op_time oprofpp op_to_source op_merge

Utilisez ces outils ainsi que les binaires prols pour gnrer des rapports qui peuvent tre analyss plus en dtails.

Avertissement Lexcutable en cours de prolage doit tre utilis avec ces outils pour analyser les donnes. Si il doit changer aprs que les donnes soient recueillies, sauvegardez lexcutable utilis pour crer les chantillons ainsi que les chiers dchantillons.

Les chantillons pour chaque excutable sont crits sur un seul chier dchantillons. Les chantillons de chaque bibliothque lie dynamiquement sont galement crits sur un seul chier

322

Chapitre 43. OProle

dchantillons. Lorsque OProle est en cours dexcution, si lexcutable surveill change et si un chier dchantillons existe pour lexcutable, le chier dchantillons existant sera automatiquement supprim. Ainsi, si le chier dchantillons existant est ncessaire, il doit tre sauvegard avec lexcutable utilis pour le crer avant que lexcutable ne soit remplac par une nouvelle version. Reportez-vous la Section 43.4 an dobtenir davantage dinformations sur la manire de sauvegarder le chier dchantillons.

43.5.1. Utilisation de op_time


Loutil op_time offre un aperu sur tous les excutables en cours de prolage. Ci-dessous gure lexemple dune sortie :
581 966 1028 1187 1480 2039 6249 8842 31342 58283 82853 0.2949 0.4904 0.5218 0.6026 0.7513 1.0351 3.1722 4.4885 15.9103 29.5865 42.0591 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 /usr/bin/oprofiled /usr/sbin/cupsd /usr/sbin/irqbalance /bin/bash /usr/bin/slocate /usr/lib/rpm/rpmq /usr/X11R6/bin/XFree86 /bin/sed /usr/bin/gdmgreeter /no-vmlinux /usr/bin/perl

Chaque excutable est rpertori sur sa propre ligne. La premire colonne reprsente le nombre dchantillons enregistrs pour lexcutable. La seconde colonne reprsente le pourcentage dchantillons relatif au nombre total dchantillons. La troisime colonne nest pas utilise et la quatrime reprsente le nom de lexcutable. Consultez la page de manuel relative op_time an dobtenir une liste de toutes les options de ligne de commande disponibles, comme loption -r utilise pour trier la sortie de lexcutable avec le nombre dchantillons le plus grand celui avec le nombre dchantillons le plus petit. Loption -c est galement utile pour spcier un nombre de compteurs.

43.5.2. Utilisation de oprofpp


Pour rcuprer des informations plus dtailles sur un excutable donn, utilisez oprofpp :
oprofpp mode executable

mode

-l

Afche les donnes dchantillons par symbole. Par exemple, lexemple suivant fait partie de la sortie obtenue en excutant la commande oprofpp -l /usr/X11R6/bin/XFree86 :
vma ... 08195d10 080b9180 080cdce0 080ce4a0 080ce640 080dd470 080e1360 ... samples 4 5 5 5 5 9 12 % 3.0303 3.78788 3.78788 3.78788 3.78788 6.81818 9.09091 symbol name miComputeCompositeClip Dispatch FreeResource LegalNewID SecurityLookupIDByClass WaitForSomething StandardReadRequestFromClient

executable doit tre le chemin complet lexcutable tre analys. lune des valeurs suivantes :

doit avoir

Chapitre 43. OProle

323

La premire colonne reprsente ladresse de mmoire virtuelle de dbut (vma). La seconde colonne reprsente le nombre dchantillons pour le symbole. La troisime colonne reprsente le pourcentage dchantillons pour ce symbole relatif lensemble des chantillons de lexcutable. La quatrime colonne reprsente, elle, le nom du symbole. Pour trier la sortie du nombre dchantillons le plus grand au plus petit (ordre inverse), utilisez -r avec loption -l.
-s symbol-name

Afche les donnes dchantillons spciques un nom de symbole. Par exemple, la sortie suivante est obtenue en excutant la commande oprofpp -s StandardReadRequestFromClient /usr/X11R6/bin/XFree86 :
vma 080e1360 080e1360 080e137f 080e13bb 080e13f4 080e13fb 080e144a 080e15aa 080e1668 080e1803 080e1873 080e190a samples 12 1 1 1 1 1 1 1 1 1 1 2 % 100 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 16.6667 symbol name StandardReadRequestFromClient

La premire ligne est un rsum de la combinaison symbole/excutable. La premire colonne reprsente les adresses de mmoire virtuelle chantillonnes. La seconde colonne reprsente le nombre dchantillons pour ladresse de mmoire. La troisime colonne reprsente le pourcentage dchantillons pour ladresse de mmoire relatif au nombre total dchantillons pour le symbole.
-L

Afche les donnes dchantillons avec de plus amples informations que -l. Par exemple :
vma samples 08083630 2 08083641 1 080836a1 1 080b8150 1 080b8179 1 080b8fb0 2 080b8fb9 1 080b8fba 1 ... % 1.51515 50 50 0.757576 100 1.51515 50 50 symbol name xf86Wakeup

Les donnes sont les mmes quavec loption -l sauf que chaque adresse de mmoire virtuelle utilise est afche pour chaque symbole. Pour chacune dentre elles, le nombre dchantillons et le pourcentage dchantillons relatif au nombre dchantillons pour le symbole sont afchs.
-g

file-name

Gnre la sortie vers un chier sous le format gprof. Si le chier produit est nomm gmon.out, gprof peut tre utilis pour analyser les donnes plus en dtails. Consultez la page de manuel associe gprof an dobtenir de plus amples informations.

Voici dautres options disponibles pour restreindre davantage les donnes :

Ones FlushClientCaches

324 file-name

Chapitre 43. OProle

-f

Utilise le chier dchantillons spci file-name . Par dfaut, le chier dchantillons dans /var/lib/oprofile/samples/ est utilis. Utilisez cette option an de spcier le chier dchantillons dune session prcdente. file-name Utilise comme le nom de lexcutable pour lequel rcuprer les donnes.

-i

file-name

-d

Dcode les noms de symboles C++.


-D

Dcode les noms de symboles C++ et simplie les nom dcods de bibliothque STL.
--counter

number

Recueille des informations sur un compteur donn. Le compteur par dfaut est 0 si il nest pas spci.
-o

Afche les numros de ligne dans le code source pour chaque chantillon. Lorsque lexcutable a compil, loption -g de GCC aurait d tre utilise. Dans le cas contraire, cette option ne peut pas afcher les numros de ligne. Aucun excutable de Red Hat Enterprise Linux nest compil avec cette option par dfaut.
vma samples 0806cbb0 0 % 0 symbol name _start linear info ../sysdeps/i386/elf/start.S:47

-e

symbol-name

Exclut la liste de symboles spars par des virgules de la sortie. Afche une colonne supplmentaire contenant la bibliothque partage. Cette option ne produit des rsultats que si loption --separate=library de opcontrol est spcie lors de la conguration de OProle et si loption --dump-gprof-file nest pas utilise avec celle-ci.

-k

-t

format
-g.

Afche la sortie selon un ordre spcique de colonnes. Cette option ne peut pas tre utilise avec

Utilisez les lettres suivantes pour reprsenter les colonnes : Lettre v s S p P q Description Adresse de mmoire virtuelle Nombre dchantillons Nombre cumul dchantillons Pourcentage dchantillons relatif au nombre total dchantillons pour lexcutable Pourcentage cumul dchantillons relatif au nombre total dchantillons pour lexcutable Pourcentage dchantillons relatif tous les excutables chantillonns

Chapitre 43. OProle Lettre Q n l L i I d h Description Pourcentage cumul dchantillons relatif tous les excutables chantillonns Nom de symbole Nom du chier source et numro de ligne, y compris le chemin complet Nom de base du chier de code source et numro de ligne Nom de lexcutable, y compris le chemin complet Nom de base de lexcutable Dtails de lchantillon Afche les en-ttes de colonnes

325

Tableau 43-4. Lettres pour lordre de colonnes

--session

name

Spcie le chemin complet la session ou un rpertoire associ au rpertoire /var/lib/oprofile/samples/.


-p

path-list

Spcie une liste de chemins spars par des virgules o les excutables analyser se trouvent.

43.5.3. Utilisation de op_to_source


Loutil op_to_source essaie de faire correspondre les chantillons pour certaines instructions des lignes correspondantes dans le code source. Les chiers rsultants devraient avoir les chantillons pour les lignes sur la gauche. Un commentaire est galement ajout au dbut de chaque fonction afchant tous les chantillons pour la fonction. An que cet utilitaire fonctionne, lexcutable doit tre compil avec loption -g de GCC. Par dfaut, les paquetages de Red Hat Enterprise Linux ne sont pas compils avec cette option. La syntaxe gnrale pour op_to_source est la suivante :
op_to_source --source-dir src-dir executable

Le rpertoire contenant le code source et lexcutable analyser doivent tre spcis. Consultez la page de manuel relative op_to_source an dobtenir une liste doptions de ligne de commande supplmentaires.

43.5.4. Utilisation de op_merge


Si plusieurs chiers dchantillons existent pour exactement le mme excutable ou la mme bibliothque, les chiers dchantillons peuvent tre fusionns pour faciliter lanalyse. Par exemple, pour fusionner des chiers pour la bibliothque /usr/lib/library-1.2.3.so, excutez la commande suivante en tant que super-utilisateur :
op_merge /usr/lib/library-1.2.3.so

Le chier rsultant est /var/lib/oprofile/samples/}usr}lib}library-1.2.3.so.

326

Chapitre 43. OProle

Pour limiter les chantillons fusionns un compteur donn, utilisez loption -c suivie du numro de compteur.

43.6. Le rpertoire /dev/profile/


mande suivante afche le type de processeur dtect par OProle :
cat /dev/oprofile/cpu_type

Rpertoire /dev/oprofile/ contient le systme de chiers pour OProle. Utilisez la commande cat pour afcher les valeurs des chiers virtuels dans ce systme de chiers. Par exemple, la com-

Un rpertoire existe dans /dev/oprofile/ pour chaque compteur. Par exemple, si il existe 2 compteurs, les rpertoires /dev/oprofile/0/ et dev/oprofile/1/ existent. Chaque rpertoire pour un compteur contient les chiers suivants :
count

Lintervalle entre chantillons.

enabled event

Si la valeur est 0, le compteur est dsactiv et aucun chantillon nest recueilli. Si la valeur est 1, le compteur est activ et les chantillons sont recueillis. Lvnement contrler.

kernel

Si la valeur est 0, les chantillons ne sont pas recueillis pour ce vnement de compteur lorsque le processeur est en espace noyau. Si la valeur est 1, les chantillons sont recueillis mme si le processeur est en espace noyau. Les masques dunit activs pour le compteur.

unit_mask user

Si la valeur est 0, les chantillons ne sont pas recueillis pour lvnement de compteur lorsque le processeur est en espace utilisateur. Si la valeur est 1, les chantillons sont recueillis mme si le processeur est en espace utilisateur.

Les valeurs de ces chiers peuvent tre rcupres grce la commande cat. Par exemple :
cat /dev/oprofile/0/count

43.7. Exemple dutilisation


Alors que OProle peut tre utilis par des dveloppeurs pour analyser les performances dapplications, il peut galement tre utilis par les administrateurs systme pour effectuer des analyses de systmes. Par exemple :

Dterminer les applications et les services qui sont les plus utiliss sur un systme op_time peut tre utilis an de dterminer le temps de processeur quune application ou un service peut utiliser. Si le systme est utilis pour plusieurs services, mais que ses performances sont dcevantes, les services qui utilisent le plus de temps de processeur peuvent tre dplacs sur des systmes ddis. Dterminer lutilisation de processeur Lvnement CPU_CLK_UNHALTED peut tre contrl an de dterminer la charge du processeur sur une priode de temps donne. Ces donnes peuvent alors tre utilises pour dterminer si des processeurs supplmentaires ou un processeur plus rapide pourraient amliorer les performances du systme.

Chapitre 43. OProle

327

43.8. Interface graphique


Certaines prfrences de OProle peuvent tre dnies avec une interface graphique. Pour la lancer, excutez la commande oprof_start en tant que super-utilisateur linvite dun shell. Aprs avoir chang les options, vous pouvez les enregistrer en cliquant sur le bouton Save and quit (enregistrer et quitter). Ces prfrences sont crites dans /root/.oprofile/daemonrc, puis lapplication se ferme. Le fait de quitter lapplication narrte pas lchantillonnage de OProle. Sur longlet Setup (installation), pour dnir des vnements pour les compteurs de processeur comme la Section 43.2.2 lexplique, slectionnez le compteur du menu droulant et slectionnez lvnement de la liste. Une brve description de lvnement apparat dans le champ de texte au-dessous de la liste. Seuls les vnements disponibles pour le compteur donn et larchitecture spcique sont afchs. Linterface afche galement si le proleur est en cours dexcution et quelques statistiques existent son sujet.

Figure 43-1. Installation de OProle Sur le ct droit de longlet, slectionnez loption Prole kernel (proler le noyau) pour compter les vnements en mode noyau pour lvnement slectionn, comme la Section 43.2.3 lexplique. Ceci est lquivalent de la commande opcontrol --ctrN -kernel=1, o N reprsente le nombre de compteurs. Si cette option nest pas slectionne, cette opration quivaut excuter la commande opcontrol --ctrN -kernel=0. Slectionnez loption Prole user binaries (proler les binaires utilisateur) pour compter les vnements en mode utilisateur pour lvnement slectionn, comme la Section 43.2.3 lexplique. Ce-

328

Chapitre 43. OProle

ci est lquivalent de la commande opcontrol --ctrN -user=1, o N reprsente le nombre de compteurs. Si cette option nest pas slectionne, cette opration quivaut excuter la commande opcontrol --ctrN -user=0. Utilisez le champ de texte Count (compter) pour dnir le taux dchantillonnage pour lvnement slectionn comme la Section 43.2.2.1 lexplique. Si des masques dunit sont disponibles pour les vnements slectionns, comme la Section 43.2.2.2 lexplique, ils sont afchs dans la zone Unit Masks (masques dunit) sur le ct droit de longlet Setup (installation). Slectionnez la case ct du masque dunit an de lactiver pour cet vnement. Sur longlet Conguration, pour proler le noyau, entrez le nom et lemplacement du chier vmlinux contrler par le noyau dans le champ de texte Kernel image le (chier image du noyau).

Pour congurer OProle de faon ce quil ne contrle pas le noyau, slectionnez No kernel image (aucune image du noyau).

Figure 43-2. Conguration de OProle Si loption Verbose est slectionne, le journal du dmon oprofiled inclut davantage dinformations. Si loption Per-application kernel samples les (chiers dchantillons du noyau par application) est slectionne, OProle gnre des prols par application pour le noyau et ses modules comme lexplique la Section 43.2.3. Ceci est lquivalent de la commande opcontrol --separate=kernel. Si loption Per-application shared libs samples les (chiers dchantillons de bibliothques partages par application) est slectionne, OProle gnre des prols par application pour les bibliothques. Ceci est lquivalent de la commande opcontrol --separate=library.

Chapitre 43. OProle

329

Pour forcer les donnes tre crites sur des chiers dchantillons comme lexplique la Section 43.5, cliquez sur le bouton Flush proler data (supprimer les donnes du proleur). Ceci est lquivalent de la commande opcontrol --dump. Pour lancer OProle depuis linterface graphique, cliquez sur Start proler (lancer le proleur). Pour larrter, cliquez sur Stop proler (arrter le proleur). Le fait de quitter lapplication narrte pas lchantillonnage de OProle.

43.9. Ressources supplmentaires


Ce chapitre ne souligne que OProle et la manire de le congurer et de lutiliser. Pour en savoir plus, reportez-vous aux ressources suivantes.

43.9.1. Documentation installe


/usr/share/doc/oprofile-0.5.4/oprofile.html

Manuel de OProle

La page de manuel de oprofile Examine opcontrol, oprofpp, op_to_source, op_time, op_merge et op_help

43.9.2. Sites Web utiles

http://oprole.sourceforge.net/ Contient les dernires documentations, listes de diffusion, canaux IRC et bien plus encore

330

Chapitre 43. OProle

VII. Annexes
Cette section contient des instructions sur la construction dun noyau personnalis partir des chiers source fournis par Red Hat, Inc..

Table des matires


A. Cration dun noyau personnalis............................................................................................ 333

Annexe A. Cration dun noyau personnalis


Les nophytes du systme Linux se demandent souvent : "Pourquoi devrais-je construire mon propre noyau ?". tant donn les progrs raliss en matire dutilisation des modules de noyau, la meilleure rponse cette question est sans doute : "Si vous ne savez pas pour quelle raison vous devriez construire votre propre noyau, vous navez probablement pas besoin de le faire." Le noyau fourni avec Red Hat Enterprise Linux et par le biais du systme dErrata de Red Hat Enterprise Linux, prend en charge la plupart du matriel moderne et des fonctionnalits de noyau. Ainsi, la plupart des utilisateurs ne devraient pas avoir le recompiler. Cette annexe est fournie titre de guide pour les utilisateurs qui souhaitent recompiler leur noyau an dobtenir des connaissances plus approfondies en la matire, pour ceux qui dsirent compiler une fonctionnalit exprimentale dans le noyau, ou autres. An de mettre niveau le noyau laide des paquetages de noyau distribus par Red Hat, Inc., reportez-vous au Chapitre 39.

Avertissement La construction dun noyau personnalis nest pas prise en charge par lquipe dassistance linstallation. Pour obtenir de plus amples informations sur la mise niveau du noyau laide du paquetage RPM distribu par Red Hat, Inc., reportez-vous au Chapitre 39.

A.1. Prparation en vue de la construction du noyau


Avant de construire un noyau personnalis, il est extrmement important de vous assurer que vous disposez bien dune disquette de dmarrage en mode de secours oprationnelle, juste au cas o une erreur serait commise. An de crer une disquette damorage qui dmarrera en utilisant le noyau actuellement en fonctionnement, excutez la commande suivante :
/sbin/mkbootdisk uname -r

Aprs avoir cr la disquette, testez-la an de vous assurer quelle peut bien amorcer le systme. An de recompiler le noyau, le paquetage kernel-source doit tre install. Entrez la commande:
rpm -q kernel-source

pour dterminer sil est bien install. Dans le cas contraire, installez-le depuis les CD-ROM de Red Hat Enterprise Linux ou depuis Red Hat Network. Pour obtenir de plus amples informations sur linstallation de paquetages RPM, reportez-vous la Partie III.

A.2. Construction du noyau


Pour construire un noyau personnalis (effectuez toutes les tapes suivantes en tant connect en tant que super-utilisateur) :

334

Annexe A. Cration dun noyau personnalis

Remarque Cet exemple utilise la version de noyau 2.4.21-1.1931.2.399.ent (la version de noyau peut tre diffrente). Pour identier la version de votre noyau, entrez la commande uname -r et remplacez 2.4.21-1.1931.2.399.ent par la version de noyau renvoye par cette commande.

1. Ouvrez linvite du shell et allez dans le rpertoire /usr/src/linux-2.4/. Dornavant, toutes les commandes doivent tre excutes partir de ce rpertoire. 2. Il est important davoir une arborescence source dont vous connaissez la condition lorsque vous vous lancez dans la construction dun noyau. Il est par consquent recommand de commencer par la commande make mrproper an de supprimer tous les chiers de conguration et toutes les traces des constructions prcdentes qui pourraient se trouver dans larborescence source. Si vous avez dj un chier de conguration nomm /usr/src/linux-2.4/.config, sauvegardez-le dans un rpertoire diffrent avant dexcuter cette commande et recopiez-le ensuite. 3. Il est recommand dutiliser comme point de dpart, la conguration du noyau Red Hat Enterprise Linux par dfaut. Pour ce faire, copiez le chier de conguration de larchitecture du systme du rpertoire /usr/src/linux-2.4/configs/ /usr/src/linux-2.4/.config. Si le systme a plus dun processeur, copier le chier contenant le mot cl smp. Toutefois, si le systme plus de quatre giga-octets de mmoire, copiez le chier contenant le mot-cl hugemem. 4. Personnalisez ensuite les paramtres. Il est recommand dutiliser la mthode consistant excuter la commande make xconfig pour lancer le programme de conguration du noyau, Linux Kernel Conguration. Le systme X Window nest pas requis. Aprs avoir termin la conguration, slectionnez Quitter, puis Oui an denregistrer le nouveau chier de conguration du noyau (/usr/src/linux-2.4/.config). Mme si aucun changement na t apport aux paramtres, il est ncessaire dexcuter la commande make menuconfig (ou lune des autres mthodes utilises pour la conguration du noyau) avant de continuer. Parmi les autres mthodes utilises pour la conguration du noyau gurent :
make config

Un programme interactif en mode texte. Les composants sont prsents de faon linaire et les rponses aux questions les concernant sont fournies sur une base individuelle. Cette mthode ne ncessite pas lutilisation du systme X Window et ne permet pas de revenir en arrire pour modier les rponses apportes aux questions prcdentes. Cette mthode ncessite le systme X Window et le paquetage tk. Elle nest pas recommande car elle nanalyse pas la syntaxe des chiers de conguration de manire sufsamment able. Ce script non-interactif lit les chiers de conguration existants (.config) et demande seulement des rponses toutes les nouvelles questions qui nexistaient pas prcdemment.

make xconfig

make oldconfig

Remarque Pour utiliser kmod et les modules de noyau, rpondez Yes kmod support et module version (CONFIG_MODVERSIONS) support lors de la conguration.

Annexe A. Cration dun noyau personnalis

335

5. Aprs avoir cr un chier /usr/src/linux-2.4/.config, utilisez la commande make dep pour dnir correctement toutes les dpendances. 6. Utilisez la commande make clean pour prparer larborescence source en vue de la construction. 7. Il est recommand de donner au noyau personnalis un numro de version modi an dviter que le noyau existant ne soit cras. La mthode dcrite ici est celle dont la rcupration est la plus simple en cas de problmes. Dautres possibilits sont dcrites en dtails ladresse suivante : http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html ou dans le chier Makefile de /usr/src/linux-2.4/. Par dfaut, /usr/src/linux-2.4/Makefile comporte le mot custom la n de la ligne commenant par EXTRAVERSION. En ajoutant un lment la chane, il est possible davoir en mme temps sur le systme, lancien noyau en fonctionnement et le nouveau noyau (version personnalise 2.4.21-1.1931.2.399.ent). Si le systme contient plus dun noyau personnalis, il est recommand dajouter la date la n (ou tout autre identicateur). 8. Pour les architectures x86 et AMD64, construisez le noyau laide de make bzImage. Pour larchitecture Itanium, construisez le noyau laide de make compressed. Pour les architectures S/390 et zSeries, construisez le noyau laide de make image. Pour les architectures iSeries et pSeries, construisez le noyau laide de make boot. 9. Construisez les modules que vous avez congurs laide de make modules. 10. Utilisez la commande make modules_install pour installer les modules de noyau (mme si vous nen avez construit aucun). Notez le caractre de soulignement (_) dans la commande permettant de donner linstruction dinstaller les modules de noyau dans le chemin du rpertoire /lib/modules/ KERNELVERSION /kernel/drivers (o KERNELVERSION correspond la version spcie dans Makefile). Dans cet exemple, il sagirait donc de /lib/modules/2.4.21-1.1931.2.399.entcustom/kernel/drivers/. 11. Utilisez make install pour copier votre nouveau noyau ainsi que les chiers qui lui sont associs dans les rpertoires appropris. Outre linstallation des chiers de noyau dans le rpertoire /boot, cette commande excute galement le script /sbin/new-kernel-pkg qui construit une nouvelle image initrd et ajoute de nouvelles entres au chier de conguration du chargeur damorage. Si votre systme dispose dun adaptateur SCSI et que le pilote SCSI a t compil en tant que module ou si le noyau a t construit avec une prise en charge de ext3 en tant que module (la valeur par dfaut de Red Hat Enterprise Linux), limage initrd est ncessaire. 12. Mme si des modications sont effectues au niveau de limage initrd et du chargeur damorage, vriez dune part quelles ont t faites correctement et assurez-vous dautre part de bien utiliser la version personnalise du noyau au lieu de 2.4.21-1.1931.2.399.ent. Pour obtenir des instructions sur la manire de vrier ces modications, reportez-vous la Section 39.5 et la Section 39.6.

A.3. Ressources supplmentaires


Pour obtenir de plus amples informations sur le noyau Linux, veuillez vous reporter aux ressources ci-dessous.

336

Annexe A. Cration dun noyau personnalis

A.3.1. Documentation installe


/usr/src/linux-2.4/Documentation

Ce rpertoire contient une documentation avance sur le noyau Linux et ses modules. Ces documents sont destins aux personnes souhaitant contribuer llaboration du code source du noyau et la comprhension du fonctionnement du noyau.

A.3.2. Sites Web utiles


http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html HOWTO (HOWTO du noyau Linux) du Projet de documentation Linux.

The

Linux

Kernel

http://www.kernel.org/pub/linux/docs/lkml/ Liste de diffusion du noyau Linux.

Index
Symbols
/dev/prole/, 326 /dev/shm, 312 /etc/auto.master, 172 /etc/cups/, 261 /etc/exports, 176 /etc/fstab, 2, 171 /etc/hosts, 142 /etc/httpd/conf/httpd.conf, 197 /etc/named.custom, 225 /etc/printcap, 261 /etc/syscong/devlabel, 29 /etc/syscong/dhcpd, 193 /var/spool/cron, 282

authcong (Voir Outil de conguration dauthentication) authcong-gtk (Voir Outil de conguration dauthentication) authentication, 231 autofs, 172 /etc/auto.master, 172

B
batch, 283 ressources supplmentaires, 285 bloc de dmarrage matre (Master Boot Record), 83

C
CA (Voir serveur scuris) carte vido paramtres pour X, 249 chargement des modules de noyau, 301 chkcong, 161 clavier conguration, 245 cls DSA cration, 166 cls RSA cration, 166 cls RSA Version 1 cration, 167 commande chage expiration force du mot de passe avec, 255 commande quotacheck vrication de la justesse des quotas avec, 25 commande useradd cration dun compte utilisateur laide de, 254 commentaires, v Commutateur dagent de transport de courrier, 305 dmarrage ne mode texte, 305 conguration accs console, 239 NFS, 171 conguration de BIND, 225 ajout dune zone esclave, 229 ajout dune zone matre de retransmission, 226 ajout dune zone matre inverse, 227 application des modications, 225 rpertoire par dfaut, 225 Conguration de Kickstart, 65 aperu, 65 chargeur de dmarrage, 68 choix de la mthode dinstallation, 67 clavier, 65 conguration de X Window, 75 conguration du pare-feu, 74

A
accs console activation, 241 conguration, 239 dnition, 240 dsactivation, 240 dsactivation totale, 240 afchage paramtres pour X, 249 Afcheur de journal alertes, 290 emplacements des chiers journaux, 288 ltrage, 287 recherche, 287 taux de rafrachissement, 288 Agent de gestion du courrier (AGC), 305 Agent de mise jour Red Hat, 123 Agent de paramtrage via Kickstart, 46 Agent de Transport de courrier (ATC) (Voir ATC) ajout groupe, 255 utilisateur, 254 analyse du systme OProle (Voir OProle) APXS, 214 arrt dsactivationCtrlAltSuppr , 239 at, 283 ressources supplmentaires, 285 ATC, 305 commutation avec Commutateur dagent de transport de courrier, 305 paramtrage par dfaut, 305

338
conguration rseau, 73 enregistrement, 81 fuseau horaire, 66 installation en mode texte, 66 interactif, 66 langue, 65 mot de passe root, 66 crypter, 66 options dauthentication, 74 options de base, 65 options de chargeur de dmarrage, 68 partitionnement, 69 RAID logiciel, 70 prise en charge de la langue, 66 redmarrage, 66 script %post, 80 script %pre, 79 souris, 65 slection des paquetages, 78 conguration de lheure, 243 synchronisation avec le serveur NTP, 243 conguration de limprimante, 261 afchage du spoule dimpression, 275 afchage du spoule dimpression, ligne de commande, 276 ajout imprimante CUPS (IPP), 263 imprimante IPP, 263 Imprimante JetDirect, 268 imprimante locale, 262 imprimante LPD, 264 imprimante Novell NetWare (NCP), 267 imprimante Samba (SMB), 265 annulation dun travail dimpression, 276 application en mode texte, 261 CUPS, 261 enregistrement du chier de conguration, 272 exportation des paramtres, 272 gestion des travaux dimpression, 275 gestionnaire dimpression GNOME, 275 changer les paramtres de limprimante, 275 icne de notication, 275 importation des paramtres, 272 impression depuis la ligne de commande, 276 imprimante CUPS (IPP) rseau, 263 imprimante IPP, 263 Imprimante JetDirect, 268 imprimante locale, 262 imprimante LPD distante, 264 imprimante Novell NetWare (NCP), 267 imprimante par dfaut, 270 imprimante Samba (SMB), 265 modication des imprimantes existantes, 271 modier le pilote, 272 modier une imprimante existante, 271 options de la ligne de commande, 273 ajout dune imprimante, 273 conguration de limprimante par dfaut, 274 supprimer une imprimante, 274 options de pilote, 272 Filtre effectif de locale, 272 Format de la page, 272 Pr-ltrage GhostScript, 272 Prparer Postscript, 272 Source de support, 272 options en ligne de commande enregistrer la conguration, 272 restaurer la conguration, 273 page test, 270 partage, 277 htes autoriss, 277 options pour tout le systme, 278 renommer une imprimante existante, 271 suppression dune imprimante existante, 270 conguration de la date, 243 conguration des groupes afchage de la liste des groupes, 251 ajout de groupes, 253 ltrage de la liste de groupes, 251 groupadd, 255 modication des groupes pour un utilisateur, 252 modication des proprits du groupe, 254 modication des utilisateurs dans les groupes, 254 ressources supplmentaires, 259 conguration des utilisateurs afchage de la liste des utilisateurs, 251 ajout dutilisateurs des groupes, 253 ajout de nouveaux utilisateurs, 251 conguration de lexpiration du compte utilisateur, 253 conguration en ligne de commande, 254 passwd, 254 useradd, 254 expiration du mot de passe, 253 ltrage de la liste dutilisateurs, 251 modication des groupes pour un utilisateur, 252 modication des utilisateurs, 252 modication du mot de passe, 253 modication du nom complet, 253 modication du rpertoire personnel, 253 modication du shell de connexion, 253 mot de passe expiration force de, 255 ressources supplmentaires, 259 verrouillage des comptes dutilisateurs, 253 conguration du fuseau horaire, 244 conguration du pare-feu (Voir Outil de conguration du niveau de scurit) conguration rseau activation de priphriques, 143 alias de priphriques, 146 connexion CIPE, 138

339
activation, 139 connexion de bus annulaire jeton, 136 activation, 138 connexion Ethernet, 130 activation, 131 connexion modem, 133 activation, 135 connexion PPPoE, 135 connexion RNIS, 132 activation, 133 connexion sans l, 140 activation, 141 connexion xDSL, 135 activation, 136 DHCP, 130 enregistrement sous chier, 152 gestion de /etc/hosts, 142 gestion des htes, 142 gestion des paramtres DNS, 142 IP statique, 130 IPsec, hte--hte, 148 IPsec, rseau--rseau, 149 prols, 144 activation, 145 prsentation, 130 priphriques rseau logiques, 144 restauration depuis un chier, 152 connexion CIPE (Voir conguration rseau) connexion de bus annulaire jeton (Voir network conguration) connexion Ethernet (Voir conguration rseau) connexion Internet (Voir conguration rseau) connexion modem (Voir conguration rseau) connexion RNIS (Voir conguration rseau) connexion xDSL (Voir conguration rseau) console accessibilit des chiers depuis, 241 Contrle de priphrique rseau, 143 conventions documentation, iii Cron, 281 exemple de crontab, 282 chier de conguration, 281 ressources supplmentaires, 285 tches dnies par lutilisateur, 282 crontab, 281 CtrlAltSuppr arrt, dsactivation, 239 CUPS, 261

D
datecong (Voir Outil des proprits dheure et de date) devlabel, 27 ajout, 28 automount, 29 chier de conguration, 29 hotplug, 28 printid, 28 redmarrage, 29 suppression, 28 df, 312 DHCP, 189 agent de relais, 194 conguration client, 194 conguration serveur, 189 connexion , 194 dhcpd.conf, 189 dhcpd.leases, 193 dhcrelay, 194 environnement sans disque, 99, 102 groupe, 191 Installations PXE, 99, 102 interruption du serveur, 193 lancement du serveur, 193 options, 190 options de ligne de commande, 193 paramtres globaux, 190 pourquoi lutiliser, 189 ressources supplmentaires, 195 shared-network, 190 sous-rseau, 190 dhcpd.conf, 189 dhcpd.leases, 193 dhcrelay, 194 directives HTTP DirectoryIndex, 200 ErrorDocument, 200 ErrorLog, 201 Group, 208 HostnameLookups, 201 KeepAlive, 209 KeepAliveTimeout, 209 Listen, 198 LogFormat, 201 LogLevel, 201 MaxClients, 209 MaxKeepAliveRequests, 209 ServerAdmin, 198 ServerName, 198 TimeOut, 209 TransferLog, 201 User, 208 dispositifs PCI liste, 313

340
disque de stockage (Voir quotas de disque) disquette de dmarrage, 294 documentation localisation de documentation installe, 115 domaine physique, 93 DSOs chargement, 214 du, 312 Dynamic Host Conguration Protocol (Voir DHCP) dmarrage mode durgence, 86 mode de secours, 84 mode mono-utilisateur, 86 autostep, 40 bootloader, 43 clearpart, 44 cmdline, 45 conguration avant installation, 57 conguration post-installation, 58 cration, 40 driverdisk, 45 rewall, 45 rstboot, 46 format de, 39 Inclure le contenu dun autre chier, 55 install, 47 interactive, 47 keyboard, 48 lang, 48 langsupport, 48 logvol, 48 mouse, 49 mthodes dinstallation, 47 network, 49 options, 40 part, 51 partition, 51 priphrique, 45 raid, 52 reboot, 53 rootpw, 53 skipx, 53 spcication de slection de paquetages, 56 text, 54 timezone, 54 upgrade, 54 volgroup, 55 xcong, 54 zerombr, 55 partir dun CD-ROM, 60 partir dune disquette, 59 partir du rseau, 60, 61 chiers journaux, 287 (Voir Aussi Afcheur de journal) afchage, 287 description, 287 emplacement, 287 examen, 290 rotation, 287 syslogd, 287 ndsmb, 187 free, 311 ftp, 163

E
e2fsck, 2 e2label, 18 Enveloppeurs TCP (wrappers), 158 environnement sans disque, 101 ajout dhtes, 103 aperu, 101 Conguration de DHCP, 99, 102 Conguration de NFS, 102 Outil de dmarrage rseau, 102 espace de swap, 5 ajout, 5 dplacement, 7 explication de, 5 suppression, 6 taille recommande, 5 expiration de password, force, 255 export de systmes de chiers NFS, 174 exports, 176 ext2 retour partir dext3, 2 ext3 conversion dun systme de chiers ext2, 2 cration, 2 fonctions, 1

F
chier /etc/fstab activation des quotas de disque avec, 21 chier kickstart %include, 55 %post, 58 %pre, 57 aspect, 39 auth, 41 authcong, 41 autopart, 40

341

G
gestionnaire dimpression GNOME, 275 changer les paramtres de limprimante, 275 Gestionnaire dutilisateurs (Voir conguration des utilisateurs) Gestionnaire de paquetages Red Hat (Voir RPM) Gestionnaire de volumes logiques (Voir LVM) getfacl, 33 gnome-system-monitor, 310 GnuPG vrication des signatures des paquetages RPM, 114 groupe de volumes, 13, 91 groupe de volumes logiques, 13, 91 groupe oppy, utilisation de, 242 groupes (Voir conguration des groupes) oppy, utilisation de, 242 Guide RPM de Red Hat, 117

H
hesiod, 232 hotplug, 28 HTTP directives Options, 200 httpd, 197 hwbrowser, 313

format chier, 39 lancement, 61 partir dun CD-ROM de dmarrage, 61 partir dune disquette de dmarrage, 61 partir du CD-ROM #1 avec une disquette, 61 LVM, 48 partir dun CD-ROM, 60 partir dune disquette, 59 partir du rseau, 60, 61 Installations PXE, 95 ajout dhtes, 97 aperu, 95 conguration, 95 Conguration de DHCP, 99, 102 conguration du serveur rseau , 95 excution, 99 message de dmarrage, personnalis, 99 Outil de dmarrage rseau, 95 introduction, i IPsec hte--hte, 148 rseau--rseau, 149 ipsec-tools, 148, 150 iptables, 155

K
Kerberos, 234 kickstart comment trouver le chier, 61 Kudzu, 29

I
informations sur le systme, 309 informations sur le systme matriel, 313 processus, 309 en cours dexcution, 309 rassemblement, 309 systmes de chiers, 312 /dev/shm, 312 utilisation de la mmoire, 311 insmod, 303 installation kickstart (Voir installations kickstart) LVM, 91 PXE (Voir Installations PXE) RAID logiciel, 87 installations kickstart, 39 arborescence dinstallation, 61 emplacements de chiers, 59

L
LCA archivage avec, 33 avec Samba, 31 conguration LCA daccs, 31 getfacl, 33 LCA daccs, 31 LCA par dfaut, 33 montage de partages NFS avec, 31 montage de systmes de chiers avec, 31 ressources supplmentaires, 34 rcupration, 33 setfacl, 32 sur les systmes de chiers ext3, 31 LDAP, 232, 233 Listes de contrle daccs (Voir LCA) logrotate, 287 lpd, 262 lsmod, 301 lspci, 313

342
LVM, 13 avec kickstart, 48 conguration de LVM au cours de linstallation, 91 domaine physique, 93 explication de, 13 groupe de volumes logiques, 13, 91 ressources supplmentaires, 14 volume logique, 13, 93 volume physique, 13, 91 conguration en ligne de commande, 176 dmarrage du serveur, 177 environnement sans disque, conguration , 102 export, 174 formats des noms dhtes, 177 montage, 171 ressources supplmentaires, 178 sur TCP, 173 tat du serveur, 177 NIS, 232 niveau dexcution 1, 86 niveau de scurit (Voir Outil de conguration du niveau de scurit) niveaux dexcution, 158 noms de priphriques dtermins par lutilisateur, 27 noyau construction, 333 mise niveau, 293 modulaire, 333 modules, 301 personnalis, 333 prise en charge de multiples processeurs, 293 prise en charge mmoire importante, 293 tlchargement, 295 NTP conguration, 243 ntpd, 243 ntpd, 243 ntsysv, 161

M
matriel afchage, 313 mkfs, 18 mkpart, 17 mode durgence, 86 mode de secours dnition, 84 fonctions disponibles, 85 mode mono-utilisateur, 86 modprobe, 302 modules de noyau chargement, 302 dchargement, 303 listage, 301 modules.conf, 301 moniteur paramtres pour X, 249 Moniteur systme GNOME, 310 montage systmes de chiers NFS, 171 mot de passe expirant, 255 expiration force de, 255 mots de passe masqus, 233 mots de passe MD5, 233

O
OReilly & Associates, Inc., 178, 211 opcontrol (Voir OProle) OpenLDAP, 232, 233 openldap-clients, 232 OpenSSH, 163 client, 164 scp, 165 sftp, 165 ssh, 164 cls DSA cration, 166 cls RSA cration, 166 cls RSA Version 1 cration, 167 cration de paires de cls, 165 ressources supplmentaires, 168 serveur, 163 /etc/ssh/sshd_cong, 163 dmarrage et arrt, 163 ssh-add, 168

N
named.conf, 225 Navigateur matriel, 313 neat (Voir conguration rseau) netcfg (Voir conguration rseau) Network Device Control, 145 Network Time Protocol (Voir NTP) NFS /etc/fstab, 171 arrt du serveur, 177 autofs (Voir autofs) conguration, 171

343
ssh-agent, 168 avec GNOME, 167 ssh-keygen DSA, 166 RSA, 166 RSA Version 1, 167 OpenSSL ressources supplmentaires, 168 OProle, 315 /dev/prole/, 326 aperu des outils, 316 conguration, 316 sparation des prols, 319 contrle du noyau, 317 dmarrage, 320 lecture des donnes, 321 masques dunit, 319 opcontrol, 316 --no-vmlinux, 317 --start, 320 --vmlinux=, 317 oproled, 320 chier journal, 320 oprofpp, 322 op_help, 318 op_merge, 325 op_time, 322 op_to_source, 325 ressources supplmentaires, 329 sauvegarde de donnes, 321 vnements conguration, 317 taux dchantillonnage, 319 oproled (Voir OProle) oprofpp (Voir OProle) oprof_start, 327 options de la ligne de commande impression depuis, 276 op_help, 318 op_merge (Voir OProle) op_time (Voir OProle) op_to_source (Voir OProle) Outil dadministration rseau (Voir conguration rseau) Outil de conguration dauthentication, 231 authentication, 233 mots de passe masqus, 233 mots de passe MD5, 233 support Kerberos, 234 support LDAP, 233 support SMB, 234 informations utilisateur, 231 cache, 232 Hesiod, 232 LDAP, 232 NIS, 232 version en ligne de commande, 234 Outil de conguration de limprimante (Voir conguration de limprimante) Outil de conguration des services, 159 Outil de conguration du clavier, 245 Outil de conguration du niveau de scurit priphriques scuriss, 154 service iptables, 155 services scuriss, 154 Outil de conguration du serveur NFS, 174 Outil de conguration HTTP directives (Voir directives HTTP) journal des erreurs, 201 journal des transferts, 201 modules, 197 Outil de conguration X paramtres avancs, 249 paramtres dafchage, 249 Outil de dmarrage rseau, 95 dans un environnement sans disque, 102 pour des installations PXE, 95 pxeboot, 98 pxeos, 96 Outil de gestion de paquetages, 119 installation de paquetages, 120 suppression de paquetages, 121

P
pam_smbpass, 185 pam_timestamp, 242 paquetage devel, 214 paquetages actualisation avec RPM, 112 astuces, 115 conservation des chiers de conguration, 111 dpendances, 110 installation, 109 avec lOutil de gestion de paquetages, 120 mise jour, 111 obtention dune liste de chiers, 116 recherche, 112 recherche de chiers supprims depuis, 115 recherche de la documentation pour, 115 recherche des paquetages non installs, 116 recherche du propritaire dun chier laide de, 115 suppression, 111 avec lOutil de gestion de paquetages, 121

344
vrication, 113 parted, 15 afchage de la table des partitions, 16 aperu, 15 cration dune partition, 17 redimensionnement dune partition, 19 suppression de partitions, 19 slection de priphrique, 16 tableau des commandes, 15 partitions afchage liste, 16 cration, 17 formatage mkfs, 18 redimensionnement, 19 ralisation mkpart, 17 suppression, 19 tiquetage e2label, 18 pixels, 249 postx, 305 PPPoE, 135 Pre-Execution Environment (PXE), 95 printconf (Voir conguration de limprimante) printtool (Voir conguration de limprimante) processus, 309 profondeur de couleurs, 249 ps, 309 PXE, 95 pxeboot, 98 pxeos, 96 Priphriques USB, 28 limite dure (hard limit), 23 ressources supplmentaires, 26

R
racoon, 148, 150 RAID, 9 conguration du RAID logiciel, 87 explications de, 9 niveau 0, 10 niveau 1, 10 niveau 4, 10 niveau 5, 10 niveaux, 10 RAID logiciel, 9 RAID matriel, 9 raisons pour lutiliser, 9 RAID logiciel (Voir RAID) RAID matriel (Voir RAID) RAM, 311 rcp, 165 Red Hat Network, 123 redhat-cong-date (Voir Outil des proprits dheure et de date) redhat-cong-httpd (Voir Outil de conguration HTTP) redhat-cong-keyboard, 245 redhat-cong-kickstart (Voir Conguration de Kickstart) redhat-cong-mouse (Voir Outil de conguration de la souris) redhat-cong-netboot, 95 redhat-cong-network (Voir conguration rseau) redhat-cong-network-cmd, 129, 146, 152 redhat-cong-network-tui (Voir conguration rseau) redhat-cong-packages (Voir Outil de gestion de paquetages) redhat-cong-printer (Voir conguration de limprimante) redhat-cong-securitylevel (Voir Outil de conguration du niveau de scurit) redhat-cong-time (Voir Outil des proprits dheure et de date) redhat-cong-users (Voir conguration des utilisateurs et des groupes) redhat-cong-xfree86 (Voir Outil de conguration X) redhat-control-network (Voir Contrle de priphrique rseau (Network Device Control)) redhat-logviewer

Q
quotacheck, 22 quotaoff, 25 quotaon, 25 quotas de disque, 21 activation, 21, 25 cration de chiers quotas, 22 modication de, /etc/fstab, 21 quotacheck, excution de, 22 attribution de quotas par groupe, 23 attribution de quotas par systme de chiers, 24 attribution par utilisateur, 22 dlai, 23 dsactivation, 25 gestion de, 24 commande quotacheck, vrication avec, 25 rapport, 24 limite douce (soft limit), 23

345
(Voir Afcheur de journal) redhat-switch-mail (Voir Commutateur dagent de transport de courrier) redhat-switch-mail-nox (Voir Commutateur dagent de transport de courrier) resize2fs, 2 restauration du systme, 83 problmes courants, 83 impossible de dmarrer Red Hat Enterprise Linux, 83 oubli du mot de passe root, 84 problmes logiciels/matriels, 83 RHN (Voir Red Hat Network) rmmod, 303 RPM, 107 actualisation de paquetages, 112 actualiser, 112 astuces, 115 conits de chiers rsolution, 110 conservation des chiers de conguration, 111 demande dune liste de chiers, 116 documentation fournie avec, 115 dpendances, 110 dsinstallation, 111 avec lOutil de gestion de paquetages, 121 GnuPG, 114 installation, 109 avec lOutil de gestion de paquetages, 120 interface graphique, 119 livre sur, 117 mise jour, 111 objectifs de la conception, 107 recherche, 112 recherche de chiers supprims laide de, 115 recherche des paquetages non installs, 116 recherche du propritaire dun chier laide de, 115 ressources supplmentaires, 116 site Web, 117 somme md5, 114 utilisation, 108 vrication, 113 vrication des signatures des paquetages, 114 rpertoire /proc/, 314 rsolution, 249

S
Samba, 179 arrt du serveur, 185 avec Windows NT 4.0, 2000, ME et XP, 184 conguration, 179, 183 dfaut, 179 smb.conf, 179 conguration graphique, 179 ajout dun partage, 183 conguration des paramtres du serveur, 180 gestion des utilisateurs Samba, 182 dmarrage du serveur, 185 chier partag connexion via la ligne de commande, 187 connexion laide de Nautilus, 185 montage, 187 ndsmb, 187 liste des connexions actives, 185 mots de passe crypts, 184 pam_smbpass, 185 pourquoi lutiliser, 179 ressources supplmentaires, 187 smbclient, 187 statut du serveur, 185 synchronisation des mots de passe avec passwd, 185 scp (Voir OpenSSH) sendmail, 305 Serveur HTTP Apache (Voir Outil de conguration HTTP) livres sur le sujet, 211 ressources supplmentaires, 210 scurisation, 215 serveur scuris accs, 222 certicat auto-sign, 221 autorits, 217 choix dun CA, 217 cration de demandes, 219 dplacement du certicat aprs une mise niveau, 216 existant, 216 test, 222 test vs sign vs auto-sign, 216 cl cration, 218 connexion , 222 explication de scurit, 215 fournir un certicat pour, 215 installation, 213 livres, 223 mise niveau partir de, 216 numros de port, 222

346
paquetages, 213 sites Web, 223 scurit explication de, 215 URL, 222 URL pour, 222 services contrle de laccs, 157 setfacl, 32 sftp (Voir OpenSSH) SMB, 179, 234 smb.conf, 179 smbclient, 187 smbstatus, 185 ssh (Voir OpenSSH) ssh-add, 168 ssh-agent, 168 avec GNOME, 167 star, 33 stockage de disque parted (Voir parted) striping notions de base de RAID, 9 syslogd, 287 systme de chiers ext2 (Voir ext2) ext3 (Voir ext3) Systme de chiers rseau (Voir NFS) Systme X Window conguration, 249 systmes de chiers, 312 LVM (Voir LVM) NFS (Voir NFS) scurit, 157 retour ext2 avec, 2 Tches automatises, 281

U
updfstab, 29 utilisateurs (Voir conguration des utilisateurs) utilisation de la mmoire, 311 UUID, 27

V
VeriSign utilisation dun certicat existant, 216 volume logique, 13, 93 volume physique, 13, 91

W
Windows partage de chiers et dimprimantes, 179 Windows 2000 connexion des chiers partags laide Samba, 184 Windows 98 connexion des chiers partags laide Samba, 184 Windows ME connexion des chiers partags laide Samba, 184 Windows NT 4.0 connexion des chiers partags laide Samba, 184 Windows XP connexion des chiers partags laide Samba, 184

de de de de de

X
xinetd, 158

T
table des partitions afchage, 16 telinit, 158 telnet, 163 tftp, 95, 98, 101 timetool (Voir Outil des proprits dheure et de date) top, 309 tune2fs conversion un systme de chiers ext3 avec, 2

Y
ypbind, 232

Colophon
Les guides sont crits sous format DocBook SGML v4.1. Les formats HTML et PDF sont produits laide de feuilles de style DSSSL personnalises et de scripts de wrapper jade personnaliss. Les chiers DocBook SGML sont crits avec Emacs avec laide du mode PSGML. Garrett LeSage a cr les graphiques dadmonition (remarque, astuce, important, attention et avertissement). Ils peuvent tre librement redistribus avec la documentation Red Hat. Lquipe de documentation de produits Red Hat est compose des personnes suivantes : Sandra A. Moore Rdaction/Conception du Guide dinstallation pour les architectures x86, Itanium et AMD64 Red Hat Enterprise Linux ; Rdaction/Conception du Guide dinstallation pour les architectures iSeries eServer IBM et pSeries eServer IBM Red Hat Enterprise Linux ; Contribution la rdaction du Guide tape par tape de Red Hat Enterprise Linux Tammy Fox Rdaction/Conception du Guide dadministration systme de Red Hat Enterprise Linux ; Contribution la rdaction du Guide dinstallation pour les architectures x86, Itanium et AMD64 Red Hat Enterprise Linux ; Contribution la rdaction du Guide de scurit de Red Hat Enterprise Linux ; Contribution la rdaction du Guide tape par tape de Red Hat Enterprise Linux ; Rdaction/Conception des feuilles de style et des scripts DocBook personnaliss Edward C. Bailey Rdaction/Conception du manuel Introduction ladministration systme de Red Hat Enterprise Linux ; Rdaction/Conception des Notes de mise jour ; Contribution la rdaction du Guide dinstallation pour les architectures x86, Itanium et AMD64 Red Hat Enterprise Linux Johnray Fuller Rdaction/Conception du Guide de rfrence de Red Hat Enterprise Linux ; Cordaction/Co-conception du Guide de scurit de Red Hat Enterprise Linux ; Contribution la rdaction du manuel Introduction ladministration systme de Red Hat Enterprise Linux John Ha Rdaction/Conception du manuel Conguration et gestion dun cluster de Suite de cluster de Red Hat ; Rdaction/Conception du Glossaire Red Hat ; Rdaction/Conception du Guide dinstallation pour les architectures S/390 IBM et zSeries eServer IBM Red Hat Enterprise Linux ; Co-rdaction/Co-conception du Guide de scurit de Red Hat Enterprise Linux ; Contribution la rdaction du manuel Introduction ladministration systme de Red Hat Enterprise Linux ; Contribution la rdaction du Guide tape par tape de Red Hat Enterprise Linux Lquipe de traduction de Red Hat est compose des personnes suivantes : Jean-Paul Aubry Traductions franaises David Barzilay Traductions portugaises (brsiliennes) Bernd Groh Traductions allemandes James Hashida Traductions japonaises Michelle Ji-yeen Kim Traductions corennes Yelitza Louze Traductions espagnoles Noriko Mizumoto Traductions japonaises Nadine Richter Traductions allemandes Audrey Simons Traductions franaises Francesco Valente Traductions italiennes Sarah Saiying Wang Traductions chinoises simplies Ben Hung-Pin Wu Traductions chinoises traditionnelles

348