Cours Adm Systeme Linux

Administration Systme
Administration dun Systme

Linux
Cours dintroduction
Administration dun. Systme Linux
II. Principes Elmentaires de Fonctionnement
Le Boot
Etapes du dmarrage du systme depuis la mise
sous tension jusqu ltat oprationnel du systme
Chargements successifs de plusieurs programmes :
Charger un gros programme comme le noyau est trop
compliqu pour se faire en une seule fois
Trop gros pour loger dans une mmoire morte
Le programme de chargement du noyau est lui-mme un
programme quil faut charger avec un programme
chargeur !
La faon de charger le noyau doit tre paramtrable :
Disquette, CD ou disque dur seul

Disquette ou CD puis disque dur
Rseau
La Squence de Boot (PC/Linux) :

POST (Power On Self Test)
1.
Chaque processeur sinitialise

self-test
Multi-pro : ventuellement lection dun CPU leader
2.
3.
4.
5.
CPU leader excute instruction en 0xfffffff0

Intel/PC : instruction en 0xfffffff0 = saut vers
dbut du programme BIOS (Basic Input /
Output System, implant sur la carte mre)
BIOS : POST (Power On Self Test)
BIOS : Choix dun priphrique de Boot
La Squence de Boot (PC/Linux):

Le BIOS Passe le Relai
6.
Le BIOS charge le MBR (Master Boot Record) du

priphrique de boot
1er secteur (512 octets) du priphrique
7.
Le BIOS inspecte le MBR:

Vrification (nombre magique, table partitions)
Recherche le Secteur de Boot
NB: Deux scenarios selon que le MBR est install ou
non par Linux Attention la cohabitation avec
dautres OS !
8.
Le BIOS charge le secteur de BOOT

Selon scnario, il peut sagir du (dbut du) programme
chargeur de Linux (LILO) ou du chargeur dun autre OS

LILO Prend la Main et Charge le
Noyau
9. Deux cas de figure :
Le programme du Boot sector termine le

chargement de LILO (scnario MBR LILO)
Le programme du Boot sector dclenche le
chargement dun autre chargeur (NT, OS/2), qui
son tour chargera le 1er secteur de LILO
1er secteur de LILO install dans le secteur de Boot
secondaire (en dbut de partition Linux)
On se retrouve dans la mme situation que lautre
scnario : LILO termine son propre chargement
10. LILO charge le fichier contenant le noyau et

lance son excution

Le Noyau Lance Init
9.
Le fichier noyau est gnralement compress!

Les 1res instructions sont un programme de
dcompression qui
1.
2.
Dcompresse le reste du noyau

Lance lexcution du noyau dcompress
10. Le noyau commence son excution :

1.
2.
3.
Initialisation du noyau, dtection priph,

Montage de la racine en read-only
Le noyau lance /sbin/init (processus 1)
11. Le processus init

1.
2.
Lit le fichier /etc/inittab

Excute les scripts rc (Run Control)

Niveaux dExcution
Le systme (processus init) se trouve
toujours dans un tat (ou niveau)
dexcution appel runlevel :
S, 0, 1, 2, 3, 4, 5, 6
Sous Linux (RedHat)
0 Halt
1 Single User mode
2 Multi-User mode, without NFS
3 Full multi-user mode
4 Unused
5 Full multi-user mode (X-based login)
6 Reboot (transitoire seulement)

Changement de runlevel.
Lorsque init change de niveau, un certain
nombre de tches sont dclenches :
En fonction des rgles prsentes dans le
fichier /etc/inittab
En fonction des scripts de Run Control des
rpertoires /etc/rc.d/rcn.d (en fait, inittab aussi
)
SXXyyyyy : lors de lentre dans le niveau
KXXyyyyy : lors de la sortie du niveau
Exemple :
/etc/rc.d/rc3.d/S25netfs : montage partitions distantes
/etc/rc.d/rc3.d/K20nfs : arrt du service NFS
La Squence de Boot (Intel/Linux):

Le fichier /etc/inittab
Dcrit les rgles de fonctionnement du
processus init
Contient des entres de la forme :
id:niveau:action:process
id : identifiant (1 4 caractres)
niveau : indique le niveau dexcution
auquel la rgle sapplique
action : une action parmis un ensemble
dactions prdfinies
process : le processus excuter

Le fichier /etc/inittab (2)
Les actions possibles
respawn : relancer le processus
once : le processus est lanc une fois que le
niveau dexcution est atteint.
wait : idem once + init attend que le processus
se termine
boot : excut lors du boot (runlevel ignor)
bootwait : idem boot + attente terminaison
off : rien du tout
ondemand : lorsque le nivequ ondemand
correpondant (a,b ou c) est atteint
10

Les actions possibles
initdefault : indique le niveau dexcution par
dfaut (process ignor)
sysinit : excut durant le boot, mais avant
boot et bootwait
powerwait, powerfail, powerokwait,
powerfailnow : incident dalimentation
ctrlaltdel : action excuter lorsque init reoit
SIGINT (via ctrl+alt+del)
kbrequest : lorsquune combinaison spciale
est frappe au clavier
11

Exemple dinittab (ancien linux) :

id:1:initdefault:
rc::bootwait:/etc/rc
1:1:respawn:/etc/getty 9600 tty1
12
LArborescence des Fichiers

La hirarchie est normalise
Norme courante : FHS 2.1 (Filesystem
Hierarchy Standard). FHS 2.2 en cours
http://www.pathname.com/fhs/
/
home proc
ftp
dalle
usr
boot
lib
opt
dev
bin lib man tmp

etc
var
lib log run spool tmp
13
Administration Systme (Linux)
Plan
I. Introduction
II. Principes Elmentaires de
Fonctionnement
III. Installation dune Distribution Linux
1.
2.
3.
4.
Partitionnement
Lilo
Cration de comptes
Configuration initiale
14
III. Installation de Linux
Types dInstallation
A partir des sources, en partant de rien
Long long long ! (For the braves ! :-)
Le meilleur moyen de vraiment comprendre,
cest de tout faire soit mme !
Un systme sur mesure = entirement sous
contrle = scurit
http://www.linuxfromscratch.org
A partir dune distribution

RedHat, Mandrake, Debian, Suse, Slackware
15
Plan de Dcoupage en Partitions

[impratif] Une partition pour la racine :
Tout ce quil faut pour booter en mode
single
Idalement prvue pour le minimum, cad de
30 100 Mo
[recommand] Une partition pour le swap

taille : au moins autant que la RAM, au max 2
fois la RAM (inutile den mettre plus)
recommand mais pas indispensable : un
fichier de swap peut toujours tre cre sur une
partition non ddie
16
Plan de Dcoupage en Partitions (2)

[recommand] Une partition /usr
taille : minimum 400 Mo, maximum
(actuellement) 1.5 Go
[optionnel] Des partitions spare

pour /var, /usr/local et /opt
[optionnel (linux)] Une partition /boot
spare
[recommand] Une partition /home
avec ce qui reste
17
Outils de Dcoupage en Partitions
Outils linux :
fdisk : historiquement le premier. Pas
trs convivial, plutt rserv aux
utilisateurs avertis (habitus)
cfdisk : outil plus rcent, plus convivial.
Interface similaire au fdisk de msdos.
DiskDrake (mandrake), DiskDruide
(RedHat) : outils de distribution
conviviaux mais propritaires
18
Outils de Dcoupage en Partitions (2)
Outils des autres systmes

(windows, )
fdisk : loutil rudimentaire du monde
MSDOS
FIPS, Partition Magic : des outils
avancs, qui permettent
gnralement le dcoupage de
partitions (FAT) existantes
19
Cration des Partitions

Mthode :
1. Dtruire les ventuelles partitions inutiles
2. Crer les partitions linux
1. Racine et swap
2. Autres partitions
3. Enregistrer (crire la nouvelle table de partitions)
4. Rebooter
Si cohabition avec systme alien :

Supprimer et retailler les partitions partir du
systme alien, rebooter, PUIS terminer depuis linux
Installer partition linux la suite des partitions aliens
20
Cration des Partitions (2)

Cration de la partition racine Linux :
De prfrence une partition primaire
De prfrence APRES les partitions
aliens
Type = Linux FS (0x81)
Note: si LILO sur cette partition, activer le
drapeau bootable
21
Cration des Partitions (3)

Cration de la partition de swap Linux :
Partition primaire ou secondaire
Si choix possible, prfrer :
le disque le plus rapide de la machine.

le disque le moins sollicit (en fonctionnement
linux)
Type = Linux swap (0x82)
22
Cration et Montage Manuels des SF
Systme de Fichiers ext2 :

Cration : mke2fs [-c] device
Exemple : mke2fs /dev/hda1
Montage : mount [-t type] device dir

Exemple : mount t ext2 /dev/hdb5 /usr/local
23
Cration et Montage Manuels des SF
Zone de swap
Si fichier au lieu de partition : crer
fichier !
Exemple :
dd if=/dev/null of=swapfile bs=1024

count=65536
Cration : mkswap [-c] [-f] device [size]

Exemple : mkswap c /dev/sdd1
Activation : swapon file/device

Exemple : swapon /dev/sda1
24
Dfinition dune Table de Montage

(/etc/fstab)
La table de montage liste lensemble des
partitions ou priphriques qui doivent ou
peuvent tre monts
mount a : tout (re)monter
Format = 1 ligne par entre :

device dir type options fs-freq fs-passno
device : /dev/xxx ou none ou label de partition
dir : point de montage
type : ext2, minix, iso966, vfat, proc, auto
options : ro, rw, user, uid=x, gid=y, mode=z, defaults
fs-freq : sauvegarder ? (0 ou 1)
fs-passno : ordre de vrification par fsck
25
Dfinition dune Table de Montage (2)

Exemple de /etc/fstab
(/etc/fstab)
/dev/sda1
/
ext2 defaults
1
1
/dev/sda2
swap swap defaults
0
0
none
/proc proc defaults
0
0
none
/dev/pts devpts
gid=5,mode=620
0
/dev/fd0
/floppy vfat
defaults,noauto,user
/dev/cdrom
/cdrom iso9660
user,ro,noauto
/dev/sda3
/home ext2 defaults
1
server:/net/usr
/usr
nfs
defaults,secure,ro
0
2
0
26
Cration de Comptes
Cration manuelle :
Crer groupe utilisateur (/etc/group)
group:passwd:gid:logins
Crer un homedir
(attention aux permissions !)
Crer entre fichier /etc/passwd

login:passwd:uid:gid:gecos:homedir:shell
Crer entre /etc/shadow

(Si systme shadow passwd install, voir plus loin)
login:passwd:last:min:max:avis:inactif:expire:drapeau
27
Cration de Comptes (2)
Cration assiste :
useradd [-c comment] [-d homedir]
[-e expire] [-f inactive]
[-g initial_group] [-G group[, ]]
[-m [-k skeleton_dir] | -M] [-p passwd]
[-s shell] [-u uid [-o]] [-n] [-r] login
useradd -D (destruction)
28
Les Comptes Systme

Uid = 0
Super-utilisateur = tous les droits :
Fichiers et systmes de fichiers
Priphriques (via fichiers)
Processus
En principe : login = root

MAIS ventuellement dautres noms de login
Permet de donner laccs root plusieurs
utilisateurs sans leur donner le mme mdp
Permet dattribuer des homedirs diffrents
29
Les Comptes Systme (2)

Uid entre 1 et 99
Comptes sans possibilit de connexion (shell =
/bin/false dans /etc/passwd)
daemon : pour donner une identit aux processus systmes
darrire-plan
bin : propritaire des programmes
sys : propritaire de certains fichiers systme
adm : propritaire de certains fichiers dadministration
lp : propritaire du spool dimpression
Comptes avec connexion spciale

halt : excute le programme /sbin/halt qui arrte le systme
Sync : excute le programme sync
30
Le Systme Shadow Password

Principe : les mots de passe sont stocks dans
/etc/shadow plutt que /etc/passwd
Champ n2 devient inutile dans /etc/passwd (En gnral
remplac par x)
/etc/shadow est protg en lecture
Systme plus scure

Le fichier passwd doit tre lisible de tous
MAIS laccs la forme code des mots de passe
prsente un risque (attaque par dictionnaire )
Shadow supprime le risque sans remettre en cause
laccs aux informations du fichier /etc/passwd
Shadow permet dajouter des informations de scurit
tout en restant compatible avec ancienne version
31
Le Systme Shadow Password (2)

Format dune entre dans /etc/shadow
login:passwd:lastchg:min:max:avis:inactif:expire:drapeau
login : login
passwd : mot de passe cod
lastchg : date dernier changement mdp
min, max : nb jours minimum et maximum entre 2
changements
avis : nb jours en dessous duquel il faut averir
lutilisateur (quil doit changer de mdp)
inactif : nb de jours dinactivit autoriss
expire : date dexpiration du compte
drapeau : inutilis pour linstant
32
Installation de LILO
Fichier de configuration : /etc/lilo.conf
Section commune:
boot=<device> : install sur MBR ou boot secondaire
delay=<n> : dlai pour choisir (en 10e de s)
vga=<mode> : mode affichage vido
Sections linux
image=<fichier_noyau> : fichier contenant le noyau
label=<etiquette> : nom du choix dans le menu LILO
root=<fichier_dev> : partition racine
read-only : dabord monter la racine en mode read-only
Section autres OS
other=<fichier dev> : partition alien
Label=<etiquette> : nom du choix dans le menu LILO
33
Installation de LILO (2)

Exemple de /etc/lilo.conf
# section commune
Boot=/dev/hda
Delay=40
Vga=normal
# section linux
Image=/boot/vmlinuz
label=linux
root=/dev/hda3
read-only
Image=/boot/vmlinuz-2
label=linux2
root=/dev/hda3
# section autres OS
Other=/dev/hda1
label=NT
Validation : lancer la commande lilo

34

Cours Adm Systeme Linux

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Adm Systeme Linux

Transféré par

Droits d'auteur :

Formats disponibles

Administration Systme

Administration dun Systme

Administration dun. Systme Linux

II. Principes Elmentaires de Fonctionnement

La faon de charger le noyau doit tre paramtrable :

Disquette, CD ou disque dur seul

Administration dun. Systme Linux

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux) :

Chaque processeur sinitialise

CPU leader excute instruction en 0xfffffff0

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux):

Le BIOS charge le MBR (Master Boot Record) du

Le BIOS inspecte le MBR:

Le BIOS charge le secteur de BOOT

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux):

9. Deux cas de figure :

Le programme du Boot sector termine le

10. LILO charge le fichier contenant le noyau et

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux):

Le fichier noyau est gnralement compress!

Dcompresse le reste du noyau

10. Le noyau commence son excution :

Initialisation du noyau, dtection priph,

11. Le processus init

Lit le fichier /etc/inittab

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux):

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (PC/Linux):

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (Intel/Linux):

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (Intel/Linux):

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (Intel/Linux):

II. Principes Elmentaires de Fonctionnement

La Squence de Boot (Intel/Linux):

Exemple dinittab (ancien linux) :

II. Principes Elmentaires de Fonctionnement

LArborescence des Fichiers

bin lib man tmp

lib log run spool tmp

Administration Systme (Linux)

Administration dun. Systme Linux

III. Installation de Linux

A partir dune distribution

III. Installation de Linux

Plan de Dcoupage en Partitions

[recommand] Une partition pour le swap

III. Installation de Linux

Plan de Dcoupage en Partitions (2)

[optionnel] Des partitions spare

III. Installation de Linux

Outils de Dcoupage en Partitions

III. Installation de Linux

Outils de Dcoupage en Partitions (2)

Outils des autres systmes

III. Installation de Linux

Cration des Partitions

Si cohabition avec systme alien :