Alphorm.com Formation Red Hat RH124

23/10/2015
1
Formation
Red Hat Entreprise Linux
Administration Système 1
Formation Red Hat, Administration Système I (RH124) alphorm.com™©
Administration Système 1
(RH124)
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Forum : http://forum.alphorm.com
Ludovic Quenec'hdu
Formateur et Consultant indépendant
OpenSource et virtualisation

23/10/2015
2
Plan
• Présentation du formateur
• Les certifications Red Hat
• Le plan de la formation
• Publics concernés
• Connaissances requises
• Liens utiles

23/10/2015
3
Présentation du formateur
• Ludovic QUENEC’HDU
• lquenec@alphorm.com
• Consultant et expert en Open source, logiciel libre et virtualisation
• Mission de conseil, d’architecture, d’administration, de migration et de
formation
formation
• Mes références :
Mon profil LinkedIn : https://fr.linkedin.com/pub/ludovic-quenec-hdu/47/6bb/550
Mon profil Alphorm : http://www.alphorm.com/formateur/ludovic-quenechdu

23/10/2015
4
Mes formations sur Alphorm

23/10/2015
5
Les certifications Red Hat

23/10/2015
6
Le plan de formation
• Introduction à Redhat Linux
• Introduction à Linux
• L'offre Redhat - Pourquoi Redhat?
• Installation
• Installations de base
• Installation avancée
• Licencier votre Redhat
• L'indispensable shell
Introduction au shell bash
Administration système
• Utilisateurs et groupes locaux
• Faire des opérations en tant que root
• Gestion des utilisateurs et groupes
• Gestion des mots de passe utilisateur
• Gestion du système de fichiers
• Disque dur et table de partition
• Partitionner des disques avec fdisk - MBR, GPT
• Introduction au shell bash
• Comprendre la syntaxe d'une commande
• Bien utiliser son shell - raccourcis, complétion,
historique, ...
• Les commandes de gestion de fichiers
• Les entrées/sorties, les redirections et les tubes
• Traitement de texte - rechercher, découper,
afficher, trier, ..
• Edition de fichiers avec vi
• Accéder à l'aide
• Les commandes pour obtenir de l'aide
• Introduction aux systèmes de fichiers
• Vérifier et réparer un file system
• Le FHS - File Hierarchy Standard
• Propriété des fichiers
• Les droits d'accès
• Rechercher des fichiers
• Gestion des processus
• Introduction aux processus
• Surveiller les processus avec top et ps
• Administrer les processus et les jobs

23/10/2015
7
• Gestion des services avec Systemd
• Démarrage du système
• Gérer les services avec Systemd
• Créer un service pour Systemd
• Installer et gérer les logiciels
• Redhat Packet Manager – RPM
• YUM - Yellowdog Updater Modified
Administration réseau
• Mise en réseau
• Introduction aux réseaux locaux
• La couche Ethernet
• Les réseaux de type TCP/IP
• Les interfaces réseaux
• OpenSSH
• remote Shell OpenSSH
• Les dépôts logiciels
• Archivage et restauration
• Les commandes d'archivages et de compression
• La commande rsync
• Gestion des logs - les fichiers journaux
• Rsyslogd
• Journald
• La gestion des clés
La virtualisation
• Kernel Base Virtual Machine
• Introduction à KVM
• Créer une machine virtuelle avec qemu/kvm
• Libvirt
• Introduction à LibVirt
• Introduction à Virsh
• Gérer les machines virtuelles avec Virsh
• Virt-manager

23/10/2015
8
Connaissances requises
Les participants doivent avoir de bonnes connaissances en
informatique mais aucune connaissance d'Unix ou de Linux n'est
requise.

23/10/2015
9
Publics concernés
Toute personne souhaitant préparer aux certifications RHEL 7
Professionnels de l'Informatique ayant besoin d'utiliser Linux dans un
contexte professionnel.
Futur administrateur Linux ayant besoin d'acquérir de bonnes bases
sur Linux.
Passionné d’informatique
Administrateur Microsoft Windows
Technicien avec une connaissance de MS Windows
Débutant Linux

23/10/2015
10
Liens utiles
• http://www.redhat.com
• https://access.redhat.com/documentation
• http://doc.fedora-fr.org/wiki/Accueil

23/10/2015
11
Autre cursus : LPIC

23/10/2015
12
Are you ready ? ☺
Êtes vous prêt à
porter la casquette
porter la casquette
rouge?

23/10/2015
13
Introduction à Linux
Introduction à
Redhat Linux
Introduction à Linux
Ludovic Quenec'hdu

23/10/2015
14
Plan
• Qu’est ce que Linux?
• Qu’est ce que GNU/Linux?
• Qu’est ce qu’une distribution?

23/10/2015
15
Qu’est ce que Linux?
• Linux est un noyau créé par Linus Torvald en 1991
https://github.com/torvalds
• Le noyau Linux est un noyau de système d'exploitation de type UNIX.
• Il est développé par des centaines ou miliers de personnes bénévoles
dans le monde : la communauté
dans le monde : la communauté
Le processus de développement est public sur Internet
Le cycle de développement est rapide et incrémentiel
• La sortie de la version stable 4.1 LTS du noyau Linux a été annoncée le
21 juin 2015 par Linus Torvalds.

23/10/2015
16
Qu’est ce que GNU/Linux?
• Le projet GNU a démarré en 1984 par Richard Stallman
• Le projet est soutenu par la Free Software Foundation
• L’idée est de fournir un système d’exploitation complet et entièrement
libre.
• Le projet est maintenu par une communauté de hackers
• Le projet est maintenu par une communauté de hackers
• Le projet GNU fournit une grande suite d’outils libres, mais pas de
noyau
• GNU/Linux est un système d'exploitation totalement Libre et
performant et une grande suite d’outils GNU sur un noyau, le noyau
Linux. GNU sur Linux d’où le slah

23/10/2015
17
Qu’est ce qu’une distribution
• Wikipédia nous propose comme définition :
Une distribution Linux, appelée aussi distribution GNU/Linux pour faire référence
aux logiciels du projet GNU, est un ensemble cohérent de logiciels, la plupart
étant logiciels libres, assemblés autour du noyau Linux.
• Une distribution est surtout :
Un ensemble rassemblent les composants d'un système dans un ensemble cohérent et
stable dont l'installation, l'utilisation et la maintenance sont facilitées. Elles
comprennent donc le plus souvent un logiciel d'installation et des outils de
configuration.

23/10/2015
18
Ce qu’on a couvert
• Qu’est ce que Linux?
• Qu’est ce que GNU/Linux?
• Qu’est ce qu’une distribution?

23/10/2015
19
L'offre Redhat -
Introduction à Redhat Linux
L'offre Redhat -
Pourquoi Redhat?
Ludovic Quenec'hdu

23/10/2015
20
Plan
• Qu’est-ce que Red Hat Linux?
• Pourquoi choisir une licence Red Hat
• L’offre Red hat

23/10/2015
21
Qu’est-ce que Red Hat Linux?
• Red Hat est une société multinationale
• Red Hat édite des distributions GNU/Linux.
• Elle est l'une des entreprises dédiées aux logiciels Open Source les plus
importantes et les plus reconnues.
• Elle constitue également le premier distributeur du système d'exploitation
GNU/Linux.
GNU/Linux.
• Red Hat a été fondée en 1993 et son siège social se trouve à Raleigh en Caroline
du Nord. Elle possède en plus de ce dernier un nombre important de bureaux
dans le monde entier.
• L'entreprise est principalement connue pour son produit Red Hat Enterprise
Linux, un système d'exploitation destiné aux entreprises

23/10/2015
22
• Marc Ewing a créé en 1994 une version de Linux appelé Red Hat Linux
• La distribution est publiée en octobre 1994
• Bob Young qui avait une société de distribution de logiciels pour Linux et Unix
décide de racheter l’affaire de Young, les deux entreprise fusionne et devient
Red Hat Software
• En 1999, Red Hat rachète Cygnus Solutions qui proposait une assistance
• En 1999, Red Hat rachète Cygnus Solutions qui proposait une assistance
commerciale pour les logiciels libres.
• En février 2000, InfoWorld a remis à Red Hat le titre de « Système d'exploitation
de l'année »
• En mars 2002, Red Hat a présenté le premier système d'exploitation de type
entreprise : Red Hat Advanced Server qui a été renommé Red Hat Enterprise
Linux.

23/10/2015
23
• La distribution de Red Hat (RHEL) n’est pas livrée gratuitement dans son format
binaire
• Red Hat a donc créé Fedora une distribution communautaire
• Une communauté gère le projet constitué à la fois d’employés de Red Hat et de
contributeurs externes
• Red Hat présente le projet Fedora comme un laboratoire pour développer de
• Red Hat présente le projet Fedora comme un laboratoire pour développer de
nouvelles fonctionnalités qui sont plus tard incluses dans la distribution
commerciale de Red Hat.
• Red Hat vend des abonnements d'assistance, de formations et de services
d'intégration personnalisés pour les clients utilisant des logiciels Open Source.
• Les sources de RHEL sont accessibles gratuitement, mais doivent être compilées
pour être utilisables (d'où l'existence de distributions comme CentOS).

23/10/2015
24
Pourquoi choisir une licence Red Hat?
• Red Hat Entreprise Linux est la plateforme professionnelle open
source de référence, fiable, sécurisée et innovante, proposant des
solutions performantes pour les serveurs et stations de travail, et
la virtualisation.
• Red Hat est le système Linux le plus utilisé en entreprise dans le monde.
• Les constructeurs et éditeurs majeurs recommandent Red Hat pour
• Les constructeurs et éditeurs majeurs recommandent Red Hat pour
leurs produits.
• Red Hat propose des produits autour de sa distribution pour répondre
à tous les besoins informatiques.

23/10/2015
25
L’offre Red hat
• Les produits serveurs
Red Hat Enterprise Linux
Red hat Satellite
Red hat Virtualization
• Les produits Cloud
Red Hat Cloud Forms
Red hat Linux Openstack
OpenShift Red Hat
• Les serveurs de stockage
Red Hat Gluster Storage
Red hat Ceph Storage
• Les serveurs d’applications
Red Hat Jboss Enterprise
Red hat Jboss Data
Virtualization
. . . .

23/10/2015
26
• Qu’est-ce que Red Hat Linux?
• Pourquoi choisir une licence Red Hat
• L’offre Red hat

23/10/2015
27
Installation de base
Installation
Installation de base
Ludovic Quenec'hdu

23/10/2015
28
Plan
•Installation

23/10/2015
29
Installation

23/10/2015
30
Installation

23/10/2015
31
Installation

23/10/2015
32
Installation

23/10/2015
33
Installation

23/10/2015
34
Installation

23/10/2015
35
Installation

23/10/2015
36
Installation

23/10/2015
37
Installation

23/10/2015
38
•Installation

23/10/2015
39
Installation avancée
Installation
Installation avancée
Ludovic Quenec'hdu

23/10/2015
40
Plan
•Installation avancée

23/10/2015
41
Installation

23/10/2015
42
Installation

23/10/2015
43
Installation

23/10/2015
44
Installation

23/10/2015
45
Installation

23/10/2015
46
Installation

23/10/2015
47
Installation

23/10/2015
48
Installation

23/10/2015
49
Installation

23/10/2015
50
•Installation avancée

23/10/2015
51
Licencier votre
Installation
Licencier votre
Redhat
Ludovic Quenec'hdu

23/10/2015
52
Plan
• Obtenir une licence
• La commande subcription-manager

23/10/2015
53
Obtenir une licence
• Redhat Enterprise Linux est un produit Open source
• Votre RHEL doit donc souscrire une licence
• https://www.redhat.com/wapps/store/catalog.html
• On souscrit des licences :
• On souscrit des licences :
Nombre de socket
Type de support Standard, premium
Nombre de serveurs physiques ou nombres de serveurs
virtuels.

23/10/2015
54
Subcription-manager
• La commande subcription-manager permet d’enregistrer son RHEL :
• Enregister son RHEL
#subscription-manager register
Username : ludo
Password : xxxxxxxxx
• Lister les abonnements disponibles
• Lister les abonnements disponibles
#subscription-manager list --available
• Attachement de la licence
# subscription-manager attach –pool =123y89d98a1283
• Visualiser son abonnement
# subscription-manager list

23/10/2015
55
• Obtenir une licence
• La commande subscription-manager

23/10/2015
56
Introduction au
L'indispensable shell
Introduction au
shell bash
Ludovic Quenec'hdu

23/10/2015
57
Plan
• Le Shell – Définition
• Pourquoi le Shell ?
• Les différents Shell
• Accéder au Shell
• Accéder au Shell

23/10/2015
58
Le Shell - Définition
• Le Shell est un programme qui fournit une interface en mode texte
1. Une interface en ligne de commande – CLI
2. Un langage de programmation

23/10/2015
59
Pourquoi le Shell ?
• Plus Puissant qu’une GUI : Nombreuses actions impossibles à réaliser en
GUI
• Plus pratique : Permet l’automatisation, de nombreux raccourcis clavier,
complétion…
• Plus accessible – peu de ressources (mémoire, cpu), accès (pas de GUI)
• Programmation simple des actions
• Dispose de nombreuses commandes internes (cd, ls, .. ) pas de
processus
• documentation difficile d’accès pour le débutant
• La syntaxe n’est pas facile pour le débutant

23/10/2015
60
Les différents Shell
• Shell de Stephen Bourne
Bourne shell (sh)
• L’historique
Bourne-Again shell (bash)
• Le Shell GNU
• Csh : C shell
tcsh (version moderne du csh)
• Syntaxe très proche du langage C
• Zch : Z Shell
Reprenant les fonctions les plus
• Le Shell GNU
• Shell de David Korn
Korn shell (ksh)
Reprenant les fonctions les plus
pratiques de bash, ksh et tcsh
• Correction orthographique

23/10/2015
61
Accéder au Shell
• En mode terminal, pas de GUI démarrée :
Se loguer , le Shell est exécuté
Les consoles virtuelles : ALT + Fx
• En mode GUI :
Lancer un émulateur de terminal
Lancer un émulateur de terminal
• Gnome terminal, xterm, …

23/10/2015
62
• Le Shell – Définition
• Pourquoi le Shell ?
• Les différents Shell

23/10/2015
63
Comprendre
Comprendre
la syntaxe d'une
commande
Ludovic Quenec'hdu

23/10/2015
64
Plan
• L'invite de commande
• La syntaxe des commandes

23/10/2015
65
L'invite de commande
• Le prompt ou l’invite de commande
Lors de la connexion ou le lancement d’un émulateur de terminal, le prompt
apparait :
• Le prompt $ pour un utilisateur et # pour root.
Nom_utilisateur@machine ~ $
root@machine ~ #
• Modifier l’invite de commande
Nom_utilisateur@machine ~ $echo $PS1
Nom_utilisateur@machine ~ $PS1= [u@h W A] :$
u : nom de l'utilisateur.
h : nom de la machine.
W : nom du dossier courant.
A : heure format 24h

23/10/2015
66
La syntaxe des commande
• La syntaxe d'une commande bash
user@machine ~ $[ chemin/]nom_cmd [ option ... ] [ argument ... ]
chemin/ : Répertoire où se trouve la commande
nom_cmd : le nom de la commande
option : Les options pour la commandes
argument : paramètres de la commande (fichier, répertoire)
L’espace : Séparateur de champs, sépare les éléments
L’espace : Séparateur de champs, sépare les éléments

23/10/2015
67
• L'invite de commande
• La syntaxe des commandes

23/10/2015
68
Bien utiliser son
Bien utiliser son
Shell
Ludovic Quenec'hdu

23/10/2015
69
Plan
• L’historique des commandes
• La complétion
• Les raccourcis clavier

23/10/2015
70
L’historique des commandes
• Le fichier .bash_history conserve les 1000 dernières
commandes
La commande history (history 10 : les 10 dernières commandes)
Les flèches : HAUT et BAS pour se promener dans l’historique
Rechercher dans l’historique avec CTRL+R (minuscule) + une chaîne
Rechercher dans l’historique avec CTRL+R (minuscule) + une chaîne
de caractère

23/10/2015
71
La complétion
• Avec la touche TAB
Le Shell
Le Shell complète les noms de fichiers
Il complète les noms de commandes
• Peut être modifié pour compléter les options !!
yum install bash-completion
Extrêmement utile, uniquement options GNU

23/10/2015
72
Les raccourcis claviers
Ctrl+a place le curseur en début de ligne
Ctrl+e place le curseur en fin de ligne
Alt+f sauter de mot en mot en avant
Alt+b sauter de mot en mot en arrière
ESC+. Insère le dernier argument de la commande précédente
Ctrl+_ annuler la dernière modification
Ctrl+w Supprime le mot derrière le curseur
Ctrl+k Supprime tous les mots devant le curseur
Ctrl+x et Backspace Supprime tous les mots derrière le curseur
Ctrl+c Tue la commande en cours
Ctrl+r Effectue une recherche dans l’historique
Ctrl+d Quitter le Shell en cours (équivalent « exit »)
Ctrl+l Nettoyer son écran (équivalent « clear »)

23/10/2015
73
• L’historique des commandes
• La complétion
• Les raccourcis clavier

23/10/2015
74
Les commandes de
Les commandes de
gestion de fichiers
Ludovic Quenec'hdu

23/10/2015
75
Plan
• Lister les contenus des répertoires
• Se promener dans l’arborescence
• Créer, copier, déplacer, supprimer et lier des fichiers et
répertoires
répertoires
• Le wildcards ou jokers

23/10/2015
76
Lister les contenus des répertoires
• La commande ls pour lister le contenu des répertoires
• Synopsys
ls [options] [fichier...]
• Lister le répertoire courant
#ls
• Lister tous les fichiers, fichiers cachés
#ls –a
Ls --all
• Afficher le type du fichier, les permissions d'accès, le nombre de liens physiques, le nom
du propriétaire et du groupe, la taille en octets, et l'horodatage
#ls –l

23/10/2015
77
Se promener dans l’arborescence
• La commande cd pour changer de répertoire
• Synopsys
cd [-L | -P] [directory]
• Se rendre dans le répertoire .usr/sbin
cd /usr/sbin
cd /usr/sbin
• Remonter dans le répertoire parent
#cd ..
• Se rendre dans son répertoire personnel
#cd #cd ~ #cd $HOME

23/10/2015
78
Créer, copier, déplacer, supprimer et lier
• Crée un fichier vide
#touch nouveau_fichier
• Synopsys
mkdir [options] répertoire
• Crée un répertoire de nom mon_rep
#mkdir mon_rep
• Crée une arborscence rep_parent, dans rep_parent , crée rep_enfant
#mkdir –p rep_parent/rep_enfant

23/10/2015
79
• Synopsys
cp [option] source destination
• Copie fichier1 en fichier2 dans le répertoire courant
#cp fichier1 fichier2
• Copie fichier1 en fichier2 dans le répertoire /tmp
#cp fichier1 fichier2
• Copie le répertoire /tmp dans le répertoire /opt/
#cp –r /tmp /opt/
• Copie dans le répertoire /tmp le fichier fichier1
#cp –t /tmp / fichier1

23/10/2015
80
• Synopsys
mv [option] source destination
mv [option] source Répertoire
• Déplace fichier1 dans le répertoire /tmp
#mv fichier1 /tmp
#mv fichier1 /tmp
• Déplace le répertoire TEST dans le répertoire /tmp
#mv TEST /tmp
• Renomme fichier1 en fichier2 (idem pour répertoire)
#mv fichier1 fichier2

23/10/2015
81
• Synopsys
ln [option] Fichier Cible
ln [option] répertoire Cible
• Crée un lien symbolique du répertoire /tmp
#ln –s /tmp lien_vers_tmp
#ln –s /tmp lien_vers_tmp
• Crée un lien du fichier1 dans le répertoire /home/ludo/
#ln fichier1 /home/ludo/file1

23/10/2015
82
Les méta caractères ou wildcards
• liste les fichiers dont le nom débute par fichier
#ls fichier*
• liste les fichiers dont le nom se termine par c
#ls *c
• liste les fichiers contenant t dans leur nom
#ls *t*
• liste les fichiers dont le nom débute par t avec un et un seul caractère après
#ls t?
• liste les fichiers dont le nom débute par t avec deux caractères après
#ls t??

23/10/2015
83
• Remplacement de caractères
[246] choix possible entre le caractère 2, le 4 ou le 6
[1-3] choix parmi les caractères compris entre 1 et 3
[a-z] choix parmi les caractères compris entre a et z
[!135] tous sauf les caractères 1, 3 et 5.
• liste tous les fichiers commençant par un caractère a,b ou c suivi de r suivi de n'importe
• liste tous les fichiers commençant par un caractère a,b ou c suivi de r suivi de n'importe
quel caractère, suivi de la chaine bonjour suivi de n’importe quel caractère sauf A et se
terminant par n'importe quelle chaine y compris rien
#ls [a-c]r?bonjour[!A]*
• Crée les répertoires rep1, rep2 et rep3
#mkdir rep{1,2,3}

23/10/2015
84
• Lister les contenus des répertoires
• Se promener dans l’arborescence
• Créer, copier, déplacer, supprimer et lier des fichiers et
répertoires
répertoires
• Les méta caractères ou wildcards

23/10/2015
85
Les entrées-sorties,
Les entrées-sorties,
les redirections
et les tubes
Ludovic Quenec'hdu

23/10/2015
86
Plan
• Les entrées - sorties
• Les redirections d’entrée/sortie
• Les tubes

23/10/2015
87
Les entrées - sorties
• Les redirections sont le détournement des 3 descripteurs de
fichiers standards :
l'entrée standard (notée 0) : le clavier ;
la sortie standard (notée 1) : la console courante ;
la sortie des erreurs (notée 2) : la console courante
la sortie des erreurs (notée 2) : la console courante

23/10/2015
88
Les redirections
• le fichier toto est créé et contient le résultat du ls. Si file1 existe, son contenu est écrasé
par le résultat de ls
#ls > file1
• le résultat de ls est ajouté à la fin du fichier file1, mise à jour du fichier file1
#ls >> file1

23/10/2015
89
Les redirections
• Le fichier est lu par la commande cat
#cat < fichier1
• Le fichier est lu par la commande cat jusqu’à ce que cat rencontre la chaine END
#cat > fin <<END
>je suis dans le fichier fin
>l'édition est stoppée lors de la rencontre du mot clé END
>l'édition est stoppée lors de la rencontre du mot clé END
>END
#cat fin
je suis dans le fichier fin
l'édition est stoppée lors de la rencontre du mot clé END

23/10/2015
90
Les redirections
• La commande sort tri le contenu jusqu‘à le mot clé FIN
#sort -n << FIN
> 13
> 10
> 131
> 34
> 66
> 68
> 68
> 65
> FIN
10
13
34
65
66
68
131

23/10/2015
91
Les tubes
• Le pipe redirige la sortie de la commande dans la nouvelle commande
#cat nombre.txt
13
10
131
34
66
68
68
#cat nombre.txt | sort
10
13
34
66
68
131

23/10/2015
92
Les tubes
• La commande tee avec le pipe
#cat fin | tee sortie.stdout

23/10/2015
93
•Les entrés/sorties
•Les redirections d’entrée/sortie
•Les tubes

23/10/2015
94
Traitement de texte
Traitement de texte
Ludovic Quenec'hdu

23/10/2015
95
Plan
• Introduction au traitement de texte
• Les commandes cat et tac
• La commande grep
• La commande cut
• La commande sort
• Commande head et tail

23/10/2015
96
Introduction au traitement de texte
• Sous Linux tout est fichier ou presque
Les fichiers de configuration sont au format texte
Les fichiers de journaux sont aux format texte
Les sorties des commandes affichées à l’écran sont au format texte
On utilise des outils afin de traiter ce texte
• Commandes, journaux, fichiers de configuration, ..

23/10/2015
97
Les commandes cat et tac
• Afficher sur la sortie standard le contenu d’un fichier
#cat file1 #l’intéret ?
• Concaténer plusieurs fichiers
#cat fichier1 fichier2 fchier2
• Afficher le contenu inversé d’un fichier
• Afficher le contenu inversé d’un fichier
#tac fichier1

23/10/2015
98
La commande grep
• Rechercher une chaîne de caractères dans un fichier
#grep “chaine “ fichier1
#grep “avec des espaces” fichier1
• Rechercher tout sauf la chaîne de caractères dans un fichier
#grep -v “chaine “ fichier1
• Rechercher la chaîne de caractères dans une arborescence /etc/
#grep -r “chaine “ /etc/

23/10/2015
99
La commande grep
Caractère spécial Signification
. Caractère quelconque
^ Début de ligne
$ Fin de ligne
[] Un des caractères entre les crochets
• Recherche avec des expressions
[] Un des caractères entre les crochets
?
L'élément précédent est optionnel (peut être
présent 0 ou 1 fois)
*
L'élément précédent peut être présent 0, 1 ou
plusieurs fois
+
L'élément précédent doit être présent 1 ou
plusieurs fois
| Ou
() Groupement d'expressions

23/10/2015
100
La commande grep
• Rechercher une chaîne de caractères chaine en début de ligne dans un fichier
#grep -E ^chaine fichier1
• Rechercher une chaîne de caractères chaine enfin de ligne dans un fichier
#grep -E chaine $ fichier1
• Rechercher une chaîne de caractères chaine ou Chaine dans un fichier
• Rechercher une chaîne de caractères chaine ou Chaine dans un fichier
#grep -E [Cc]haine fichier1
• Afficher les adresses IP de la machine !!
# ip a l | grep -E "([0-9]{1,3}.){3}[0-9]{1,3}"

23/10/2015
101
La commande cut
• Découper les champs d’un fichier, affiche les noms d’utilisateurs
#cut –d : -f 1 /etc/password
• Découpe le contenu d’une variable
#ligne="val1|val2|val3"
#echo $ligne | cut -d'|' -f1
• Affiche le nom d’utilisateur et son répertoire personnel
#grep "/bin/bash" /etc/passwd | cut -d':' -f1,6
root:/root
ludo:/home/ludo

23/10/2015
102
La commande sort
• Trier le contenu d’un fichier par ordre alphabétique
#cat utilisateurs
ludo
andré
hamid
vicky
cléline
#sort utilisateurs
andré
cléline
hamid
ludo
vicky

23/10/2015
103
La commande sort
• Trier le contenu d’un fichier par ordre numérique
#cat num
1
5
98
23
4
14
56
14
56
26
29
90
#sort -n num
1
4
14
23

23/10/2015
104
Les commandes head et tail
• Lire les dix premières lignes d’un fichier
#head –n 10 /etc/passwd
• Lire les dix dernières lignes d’un fichier
#tail –n 10 /etc/passwd
• Laissex ouvert un fichier en lecture
Laissex ouvert un fichier en lecture
#tail –f /var/log/secure

23/10/2015
105
• Introduction au traitement de texte
• Les commandes cat et tac
• La commande grep
• La commande cut
• La commande sort
• Les commandes head et tail

23/10/2015
106
Edition de fichiers
Edition de fichiers
avec vi
Ludovic Quenec'hdu

23/10/2015
107
Plan
• Introduction aux éditeurs de texte
• Premier pas avec vi
• Les différents modes
• Les commandes d’insertion
• Les modes commande
• Le mode Ligne-de-commande

23/10/2015
108
Introduction au éditeur de texte
• Sous Linux, il existe plusieurs éditeurs de texte
Graphique :
• gedit, kate, gvim, mousepad
En mode texte :
• vi, vim, nano, emacs

23/10/2015
109
Premier pas avec vi
• Installer vimtutor
#yum install vimtutor
• Ouvrir un fichier avec vi
#vi mon_fichier
Ouvrir un fichier avec vim
• Ouvrir un fichier avec vim
#vim mon_fichier

23/10/2015
110
Les différents modes
• La touche ESC permet de changer de mode
• Le mode insertion touche i, a, A, o, O
Permet d’insérer des caractères dans le fichier
• Le mode commande touche ESC
Pour entrer des commandes copier/coller, supprimer des lignes, des
mots, annuler, …
• Le mode recherche touche /
Le slash et une une chaîne de caractères permet d’effectuer des
recherches

23/10/2015
111
Les différents modes
• i insérer du texte avant le curseur.
• a ajouter (append) du texte après le curseur.
• o commencer à éditer une nouvelle ligne après la ligne courante.
• O commencer à éditer une nouvelle ligne avant la ligne courante.
• Remplacer des caractères, des lignes et des mots
• Remplacer des caractères, des lignes et des mots
• r remplacer le caractère courant (sans entrer en mode édition).
• R remplacer les caractères
• cw (change word) entrer en mode édition et remplace le mot après le curseur.
• C entrer en mode édition et change le reste de la ligne après le curseur

23/10/2015
112
Les mode commande
• Copier et coller
yy copier (yank) la ligne courante dans le tampon copier / coller.
p coller (paste) le contenu du tampon après la ligne courante.
P coller (paste) le contenu du tampon avant la ligne courante
• Supprimer des caractères, des mots et des lignes
• Supprimer des caractères, des mots et des lignes
Tout ce qui est supprimé est copié dans le tampon copier / coller.
x supprimer le caractère à la position du curseur
dw supprimer le mot courant (delete word).
G supprimer (delete) le reste de la ligne après le curseur.
dd supprimer (delete) la ligne courante.

23/10/2015
113
Le mode Ligne-de-commande
• Avec la combinaison ESC : on rentre dans le mode Ligne de commande
• Après les deux points, on insère des commandes
Sortir et sauver
• ZZ sauvegarder le fichier courant et sortir de vi.
:w sauvegarder (write) dans le fichier courant.
• :w sauvegarder (write) dans le fichier courant.
• :w nom_de_fichier sauvegarder (write) dans le fichier nom_de_fichier.
• :q! sortir (quit) sans enregistrer.
• :wq (write et quit) enregistre et quitte vi

23/10/2015
114
• Introduction aux éditeurs de texte
• Premier pas avec vi
• Les différents modes
• Les mode commande
• Le mode Ligne-de-commande

23/10/2015
115
Les commandes pour
Accéder à l'aide
Les commandes pour
obtenir de l'aide
Ludovic Quenec'hdu

23/10/2015
116
Plan
• L’aide sous Red Hat EL 7
• L’aide des commandes
• whatis
• Le manuel
• La commande info

23/10/2015
117
L’aide sous Red Hat EL 7
• Un bon administrateur est un administrateur qui sait utiliser l’aide
• Les outils sont de deux types :
Les documentations et le manuel d’utilisation Linux
L’aide des commandes avec l’option help, de petites informations sur le
paquet
paquet
• Les documentations de chaque logiciel
Le manuel de chaque commande, le man
La documentation organisée : info

23/10/2015
118
L’aide des commandes
• L’aide d’une commande s’obtient avec l’option
• -help
• -h
• --help
# ifconfig –h ou ifconfig --help
Usage:
ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
[add <adresse>[/<lg_prefixe>]]
[del <adresse>[/<lg_prefixe>]]
#ls –h NON ls --help

23/10/2015
119
L’aide des commandes
• Des infomations sur l’utilité de la commande
# whatis ifconfig
ifconfig (8) - Configurer une interface réseau.
# whatis netstat
netstat (8) - Affiche les connexions réseau, les tables de routage, les
netstat (8) - Affiche les connexions réseau, les tables de routage, les
statistiques

23/10/2015
120
• La commande man
Afficher l’aide de la commande find
Le manuel
#man find
#man 7 ip
Les catégories de manuel
1 Les programmes
exécutables, commandes de
l'interpréteur de commandes
2 les appels système
3 Les appels de bibliothèques
4 Fichiers spéciaux
5 Format de fichiers et convention
6 Jeux ;)
7 Divers
8 Commandes d’administration
9 Interfaces du noyau

23/10/2015
121
Le manuel
Raccourci Action
flèches directionnelles On se promène
q Sortir du manuel
h Affiche l'aide
/
Effectuer une recherche a partir du
/
Effectuer une recherche a partir du
début /mot_clé
? Comme /, à partir de la fin du manuel
n next occurrence recherchée
N Next inversé

23/10/2015
122
La documentation
• Info est une documentation très complète organisée au moyen de liens
d'hypertextes
• C’est comme un livre !
• Accédez à info
#info
#info wget

23/10/2015
123
• L’aide sous Red Hat EL 7
• L’aide des commandes
• whatis
• Le manuel
• La commande info

23/10/2015
124
Faire des opérations
Utilisateurs
et groupes locaux
Faire des opérations
en tant que root
Ludovic Quenec'hdu

23/10/2015
125
Plan
• L’administrateur Linux : root
• Devenir administrateur
• La commande sudo
• Configuration de sudo

23/10/2015
126
L’administrateur Linux
• Sous Redhat linux, l’administrateur est l’utilisateur root
Il dispose de tous les droits et permissions = DANGER
Son identifiant, ID 0 est traité de manière différente par le
noyau
Certain Linux et MacOS X désactive le compte root, il ne
dispose pas de mots de passe. On peut toutefois ouvrir une
session en tant qu’utilisateur root

23/10/2015
127
Devenir administrateur
• Ouvrir un shell en tant qu’utilisateur henry
ludo@rhel7 /home/ludo $su henry
henry@rhel7 /home/ludo $
• La commande su (switch user) permet d’ouvrir un shell en
tant qu’utilisateur
• Ouvrir un shell en tant qu’utilisateur henry et charger son profil
ludo@rhel7 /home/ludo $su - henry
henry@rhel7 /home/henry $
• Ouvrir un shell en tant qu’utilisateur root et charger son profil utilisateur
ludo@rhel7 /home/ludo $su –
root@rhel7 /root #

23/10/2015
128
La commande sudo
• La commande sudo (substitute user do) permet d’exécuter des
commandes en tant que qu’administrateur (root)
• L’administrateur peut contrôler le jeu de commandes autorisées aux
utilisateurs
• La commande sudo journalise les commandes saisies et leurs
arguments
arguments
• Sous Red hat Linux, les utilisateurs doivent appartenir au groupe WHEEL
pour pouvoir utiliser la commande sudo
ludo@rhel7 /home/ludo $sudo ma_commande
ludo is not in the sudoers file. This incident will be reported.
ludo@rhel7 ~ /$usermod –G wheel ludo

23/10/2015
129
Configuration de sudo
• La configuration de sudo s’effectue dans le fichier /etc/sudoer
• Ce fichier est éditable par le root avec la commande visudo
• On définit des groupes de machines, des groupes de commandes, et
des groupes d’utilisateurs, pour ensuite associer les avec les autres.
Cmnd_Alias : les commandes dont dispose les utilisateurs du groupe associés
Cmnd_Alias : les commandes dont dispose les utilisateurs du groupe associés
User_Alias : les utilisateurs qui peuvent exécuter les commandes de
cmnd_allais
Hosts_Alias : les hôtes où l’on peut exécuter les commandes

23/10/2015
130
Configuration de sudo
• Ouvrir le fichier /etc/sudoer avec visudo
• On crée un groupe NET-GRP que l’on associe aux groupes de
commandes NET-CMD
• On autorise NET-GRP à lancer toutes les commandes des groupes NET-
CMD
root@rhel7 #visudo
User_Alias NET-GRP = alfred, brenda, charly
Cmnd_Alias NET-CMD = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net,
/sbin/iptables, /sbin/iwconfig, /sbin/mii-tool, /usr/sbin/mtr, /sbin/ip
NET-GRP ALL = NET-GRP

23/10/2015
131
• L’administrateur Linux
• Devenir administrateur
• La commande sudo

23/10/2015
132
Gestion des utilisateurs
Utilisateurs
et groupes locaux
Gestion des utilisateurs
et groupes
Ludovic Quenec'hdu

23/10/2015
133
Plan
• Utilisateur et groupes Linux
• Créer des utilisateurs
• Modifier et supprimer des utilisateurs
• Le profil de l’utilisateur
• Les groupes
• Lister les utilisateurs d’un groupe
• Créer et supprimer des groupes

23/10/2015
134
Utilisateur et groupes Linux
• Un utilisateur = un compte
• Un utilisateur est identifié par un UID et un GID
UID = User Identifiant
GID = Groupe Identifiant
• Les utilisateurs sont stockés dans le fichier /etc/passwd
• Les groupes sont stockés dans le fichier /etc/group
• Les useradd et groupadd permettent de créer des utilisateurs et des
groupes

23/10/2015
135
Utilisateur et groupes Linux
• Affichage du fichier /etc/passwd
#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
ludo:x:1000:1000:ludo le formateur:/home/ludo:/bin/bash
• On trouve plusieurs champs séparés par les deux points :
• Nom utilisateur
• UID et GID
• Commentaire
• Le répertoire personnel
• Le shell de connexion

23/10/2015
136
Créer des utilsateurs
• La commande useradd ou adduser (c’est un lien) crée un utlisateurs
#useradd ludo
• Le fichier etc/default/useradd définit des valeurs par défaut
#cat /etc/default/useradd
# useradd defaults file
GROUP=100
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

23/10/2015
137
Créer des utilsateurs
• Modification des options par defaut
# useradd -b /home/groups/ -c "administrateur reseau" -g net-admin hamid
-b, --base-dir REP_BASE répertoire de base pour le répertoire
personnel du compte du nouvel utilisateur
-c, --comment COMMENTAIRE définir le champ « GECOS » du compte du
nouvel utilisateur
-g, --gid GROUPE forcer l'utilisation de GROUPE pour le
nouvel utilisateur
-g, --gid GROUPE forcer l'utilisation de GROUPE pour le
compte du nouvel utilisateur
-N, --no-user-group ne pas créer de groupe de même nom que
l'utilisateur
-u, --uid UID forcer l'utilisation de l'identifiant
« UID » pour le compte du nouvel utilisateur
-s, --shell INTERPRÉTEUR interpréteur de commandes initial pour le
compte du nouvel utilisateur

23/10/2015
138
Modifier et supprimer des utilisateurs
• Modification d’un utilisateur
# usermod -d /home/hamid/ -c "administrateur reseau" -G sys-admin hamid
-c, --comment COMMENT définir une nouvelle valeur pour le champ
« GECOS »
-d, --home REP_PERS définir un nouveau répertoire personnel
pour le compte de l'utilisateur
-m, --move-home déplacer le contenu du répertoire personnel
-m, --move-home déplacer le contenu du répertoire personnel
vers le nouvel emplacement (à n'utiliser
qu'avec -d)
-g, --gid GROUPE forcer l'utilisation de GROUPE comme
nouveau groupe primaire
-G, --groups GROUPES définir une nouvelle liste de groupes
supplémentaires
-s, --shell INTERPRÉTEUR nouvel interpréteur de commandes initial
-L, --lock bloquer le compte de l'utilisateur

23/10/2015
139
Modifier et supprimer des utilisateurs
• Suppression d’un utilisateur
# userdel hamid
• Suppression d’un utilisateur et suppression de repertoire personnel
# userdel -r hamid

23/10/2015
140
Le profil de l’utilisateur
• Lors de la création d’un utilisateur des options et des paramètres sont
utilisées par défaut.
• Le fichier /etc/default/useradd : contient les options de création par
défaut
• Le fichier /etc/login.defs : contient des paramètres de création du
compte utilisateur
compte utilisateur
• Le répertoire /etc/skel : modèle de création des répertoires utilisateur

23/10/2015
141
Les groupes
• Un groupes est identifié par un GID
GID = Groupe Identifiant
• Les commandes groupadd, groupdel, groups permettent de manipuler
les groupes
les groupes

23/10/2015
142
Les groupes
• Affichage du fichier /etc/group
#cat /etc/group
root:x:0:
net-admin:x:1001:ludo
sys-admin:x:1002:hamid
• On trouve plusieurs champs séparés par les deux points :
• Nom du groupe
• GID
• Utilisateurs du groupe

23/10/2015
143
Lister les utilisateurs d’un groupe
• La commande groups permet de lister les utilisateurs d’un groupe
#groups ludo
groups ludo
ludo : ludo net-admin

23/10/2015
144
Créer et suprimer des groupes
• La commande groupadd crée un groupe
#groupadd db-admini
• La commande groupdel supprime un groupe
#groupdel db-admini

23/10/2015
145
• Utilisateur et groupes Linux
• Créer des utilisateurs
• Modifier et supprimer des utilisateurs
• Le profil de l’utilisateur
• Les groupes
• Lister les utilisateurs d’un groupe
• Créer et supprimer des groupes

23/10/2015
146
Gestion des mots
Utilisateurs et
groupes Linux locaux
Gestion des mots
de passe utilisateur
Ludovic Quenec'hdu

23/10/2015
147
Plan
• Gestion des mots de passe dans Red hat
• Sécuriser les mots de passe

23/10/2015
148
Gestion des mots de passe dans Red hat
• Les mots de passe sont stockés dans le fichier /etc/shadow
• Contenu du fichier /etc/shadow
#cat /etc/shadow
root:$wLRWth.FdTUsCBfd2cLkBGCkZ.10:16685:0:99999:7: : :
ludo:$6$v7Al1Vf6rbguXNiZ$X8Lh3zSSvjXJ:0:99999:7: : :
Nom d’utilisateur
Mots de passe chiffré
Date de la dernière modification (en nombre de jours depuis le 1er janvier
1970).
Le nombre de jours avant que le mot de passe ne puisse être changé (un 0
indique qu'il peut être changé à n'importe quel moment).

23/10/2015
149
Gestion des passe dans Red hat
#cat /etc/shadow
• Le nombre de jours après lesquels le mot de passe doit être changé
(99999 indique que l'utilisateur peut garder son mot de passe inchangé)
• Nombre de jours durant lesquels l'utilisateur est prévenu de l'expiration
de son mot de passe.
• Le nombre de jours avant de désactiver le compte après expiration du
mot de passe

23/10/2015
150
#cat /etc/shadow
• Le nombre de jours depuis le 1er Janvier 1970 pendant lesquels un
compte a été désactivé
• Un champ réservé pour une utilisation future possible

23/10/2015
151
• La commande passwd permet de manipuler les mots de passe
• La commande chage

23/10/2015
152
Sécuriser les mots de passe
• Avant Red hat 7, la gestion de sécurité des mots de passe était gérée
par une librairie PAM : la librairie pam_cracklib.so
• Avec RHEL 7, la librairie utilisée se est pam_pwquality.so
• Lors du changement de mot de passe, le fichier :
/etc/security/pwquality.conf définit la politique de sécurité des mots de passe
/etc/security/pwquality.conf définit la politique de sécurité des mots de passe
La commande pwscore vérifie la qualité du mot de passe
La commande pwmake permet de créer des mots de passe

23/10/2015
153
• Que trouve-t-on dans /etc/security/pwquality.conf
Contenu du fichier /etc/security/pwquality.conf
#cat /etc/security/pwquality.conf
• difok =3 un minimum de 3 caractères différents dans un nouveau mot
de passe
• minlen = 8 le mot de passe d'un minimum de 8 caractères
• ucredit = -1 Requiert au moins 1 lettre majuscule
• lcredit = -1 Requiert au moins 1 lettre minuscule

23/10/2015
154
• dcredit = -1 nécessite au moins 1 chiffre
• ocredit = -1 au moins 1 caractère non alphanumérique
• minclass = 2 au moins 2 classes de caractères, majuscule, minuscule,
chiffre et autres ($, &, %, …)

23/10/2015
155
• maxrepeat = 3 rejets du mot de passe, si 4 occurrences identiques,
plusieurs caractères répétitifs identiques
• maxclassrepeat = 2 rejets du mot de passe, si 3 caractères consécutifs
du même type (alphanumériques et autres)

23/10/2015
156
•Gestion des mots de passe dans Red hat
•Sécuriser les mots de passe

23/10/2015
157
Disque dur et table
Gestion
du système de fichiers
Disque dur et table
de partition
Ludovic Quenec'hdu

23/10/2015
158
Plan
• Les types de disques
• Les contrôleurs de disques
SATA, SCSI, SAS
• Les types de partitionnement
MBR, GPT

23/10/2015
159
Les types de disque
• Le disque dur magnétique
• Des plateaux sur roulement à billes ou à huile
• Vitesse comprise entre 3 600 -15 000 tours par
minute
minute
• Interface :
SATA III : Half duplex
SAS : Full Duplex, disque chaînables
FC (Fibre channel) : Fibre optique, cuivre

23/10/2015
160
Les types de disque
• Le disque Solid State Drive - SSD
• Disque électronique, constitué de mémoires à
semi-conducteurs à l'état solide
• IOPS Lecture : 4K : 45 000 IOPS
• IOPS Écriture : 4K : 80 000 IOPS
• IOPS Écriture : 4K : 80 000 IOPS
• Interface :
SATA III : Half duplex
SAS : Full Duplex,
FC (Fibre channel) : Fibre optique, cuivre

23/10/2015
161
Les contrôleurs de disque
• Les contrôleurs de disque pilotent les opérations des disques et les
transferts de données
• Le Serial ATA (SATA) est un standard “récent” introduit en 2003
Révision #
Débit
théorique
Gbit/s
Débit
théorique
Mo/s
Débit
pratique
Mo/s
• Supporte le HotAdd- ajout de
disque à chaud
Gbit/s Mo/s Mo/s
SATA I ou SATA
150
1,5 192 150
SATA II ou SATA
300
3 384 300
SATA III ou SATA
600
6 768 600
disque à chaud
• L’interface standard des
contrôleurs SATA est appelée
Advanced Host Controller
Interface (AHCI)

23/10/2015
162
Serial ATA - SATA

23/10/2015
163
Les contrôleurs de disque
• Les contrôleurs de disque pilotent les opérations des disques et les
transferts de données
• Le Serial Attached SCSI (SAS) est un standard qui utilise le jeu de
commandes SCSI
Débit théorique
• Le SAS et au SCSI ce que SATA est au (P)ATA
Révision #
Débit théorique
Gbit/s
SAS I 3
SAS II 6- 12
• Connexions plus fiables et plus rapides. Full
duplex
• Des débits exclusifs
• Jusqu’a 128 disques !

23/10/2015
164
Serial Attached SCSI - SAS

23/10/2015
165
Les types de partitionnement
• Une partition est un espace destiné à
recevoir des fichiers via un système de
fichier
• Chaque partition dispose de son système
de fichiers ntfs, ext4, xfs, …
• Un disque dur peut contenir plusieurs
partitions.
partitions.
• Le nombre de partitions est fonction du
type de table de partitionnement
• Avec l’avènement de l’UEFI, remplacement
du Bios
• On trouve deux types de tables de
partitionnement : MBR ou GPT

23/10/2015
166
Le MBR – Master Boot Record
• Le Master Boot Record ou MBR « zone amorce »
• Le MBR a une taille de 512 octets
• Le MBR contient principalement 2 éléments :
Le programme de boot que le BIOS lancera
La table des partitions
La table des partitions
• La table des partitions principale contient 4
descripteurs, il est donc limités à 4 partitions
• On peut créer une partition étendue parmi les 4
partitions principales et créer de nouvelles
partitions logiques à l’intérieur

23/10/2015
167
Le MBR – Master Boot Record
• Le MBR contient la table
des 4 partitions principales
du disque dur
• Le MBR ne contient pas la
table des partitions logiques
• Parmi les 4 partitions
principales, une seule peut
être une partition étendue
être une partition étendue
(divisée en partitions
logiques)
• Si une partition étendue est
créée sur le disque dur, la
table de ses partitions
logiques est enregistrée
dans le premier secteur de
la partition étendue

23/10/2015
168
GPT - GUID Partition Table
• Il fait partie du standard EFI Extensible Firmware
Interface
• Les informations concernant la table de
partitionnement sont stockées dans un entête GPT,
mais conserve une entrée MBR
• Il y a deux GPT sur le disque dur, l'un primaire,
l'autre secondaire (sauvegarde du premier)
• Il y a deux GPT sur le disque dur, l'un primaire,
l'autre secondaire (sauvegarde du premier)
• GPT gère les disques durs et partitions jusqu'à
2 Zo (2,2 To en MBR)
• GPT permet presque un nombre illimité
de partitions, la limite est la taille de la table de
partition, par défaut 128 partitions

23/10/2015
169
• Les types de disque
• Les contrôleurs de disque
SATA, SCSI, SAS
• Les types de partitionnement
MBR, GPT

23/10/2015
170
Partitionner des
Gestion
Partitionner des
disques avec fdisk -
MBR, GPT
Ludovic Quenec'hdu

23/10/2015
171
Plan
• Partitionnement avec fdisk
• Partitionnement avec parted
• Partitionnement avec Gparted

23/10/2015
172
Partitionnement avec fdisk
• Lister les partitions
#fdisk –l
Périphérique Amorçage Début Fin Blocs Id. Système
/dev/sda1 * 2048 1026047 512000 83 Linux
/dev/sda2 1026048 43171839 21072896 8e Linux LVM
• Partitionner un disque
• Partitionner un disque
#fdisk /dev/sdb

23/10/2015
173
Partitionnement avec fdisk
Commande Description
d destruction d'une partition
l liste des types de partitions
m impression du menu en cours
n création d'une nouvelle partition
p affichage des partitions
p affichage des partitions
q sortie de fdisk sans sauvegarde des paramètres
t modification du type de partition
v vérification de la table des partitions
w sauvegarde des modifications et sortie de fdisk

23/10/2015
174
Partitionnement avec parted
• Lancer l’outil parted
root@localhost ~# parted
• Sélection du disque et création de la table de type GPT
(parted) select /dev/sdb
(parted) mklabel New disk label type? [msdos]? gpt
• Création de la partition
(parted) mkpart
Nom de la partition ? []? Var
Type de système de fichiers ? [ext2]? xfs
Début ? 50G
Fin ? 60G
Numéro Début Fin Taille Système de fichiers Nom Fanions
3 50,0GB 60,0GB 9999MB var

23/10/2015
175
Partitionnement avec Gparted

23/10/2015
176
• Partitionnement avec fdisk
• Partitionnement avec parted
• Partitionnement avec Gparted

23/10/2015
177
Introduction aux
Gestion
Introduction aux
systèmes de fichiers
Ludovic Quenec'hdu

23/10/2015
178
Plan
• C’est quoi un système de fichiers?
• Les systèmes de fichiers sous Red hat
• Créer son système de fichier
• Monter un système de fichier
• Le fichier /etc/fstab

23/10/2015
179
C’est quoi un système de fichiers?
• Un système de fichiers abrégé « FS » pour File System est une structure
qui permet de stocker, d’organiser et de peupler des données sur un
support : Disque dur magnétique, SSD, RAM, usb, DVD, …
• Tous les systèmes de fichiers ne sont pas égaux :
Un bon système de fichiers offre des fonctionnalités
• La journalisation
• Une bonne gestion de la fragmentation (Moins de 3% avec extX) Tous les
systèmes de fichiers ne sont pas égaux
• L’utilisateur voit un système de fichier comme une arborescence

23/10/2015
180
C’est quoi un système de fichier?
• Pour faire simple. Lorsque l’utilisateur accède à un fichier, il accède à une inode
• L’inode est un numéro unique qui permet d’identifier le fichier ou répertoire
• L’inode contient :
Les permissions ou droit d’accès
Le créateur ou propriétaire
Le créateur ou propriétaire
Nombre de blocs utilisés par le fichier
Le moyen de retrouver les parties du fichier
L‘horodatage : Les dates d’accès, de création de modifications
Le nombre d’inodes détermine le nombre de fichiers sur le FS
Les inodes ne contiennent pas le nom du fichier, mais les métadonnées

23/10/2015
181
C’est quoi un système de fichier?
• Il existe plusieurs fs sur Linux Red hat
Ext2 : F système de fichiers historique de Linux, créé par un Français Rémy Card
Ext3 : Ajout de la journalisation
Ext4 : Grande capacités et gestion des extents (place réservé pour un fichier)
Xfs (utilisé par défaut sous Redh hat Linux 7) : Grande capacité et gestion des extents,
haute performance
Xfs (utilisé par défaut sous Redh hat Linux 7) : Grande capacité et gestion des extents,
haute performance
Btrfs : snapshot, clone, extension, déduplication, compression, auto réparation, raid
natif
ZFS : snapshot, clone, extension, déduplication, compression, auto réparation, raid natif
Et quelques systèmes de fichiers réseau :
• NFS, SMB, GLusterFS, CephFs, …

23/10/2015
182
Créer son système de fichiers
• Création d’un fs ext4
#mkfs.ext4 /dev/sdb1
• Création d’un fs xfs
#mkfs.xfs /dev/sdb1
• Création d’un fs xfs avec labell
• Création d’un fs xfs avec labell
#mkfs.xfs –L var /dev/sdb1

23/10/2015
183
Monter un système de fichiers
#mount –t xfs /dev/sdb1 /mnt
• Monter un système de fichier en lecture seul
# mount -r /dev/sdb1 /mnt/
#mount –o ro /dev/sdb1 /mnt/
• Monter un système de fichier par label
# mount –L var /mnt/
• Visualiser les fs montés
#mount

23/10/2015
184
Le fichier /etc/fstab
• Le fichier /etc/fstab (file system table) est le fichier qui contient les fs à
monté au démarrage de la machine.
• Il contient donc la table des systèmes de fichiers à monter :
#cat /etc/fstab
#cat /etc/fstab
# /etc/fstab
#
/dev/mapper/rhel-root / xfs defaults 0 0
UUID=56fb2f30-d966-40d6-ab5a-0897aadc9ee2 /boot xfs defaults 0 0
/dev/mapper/rhel-swap swap swap defaults 0 0

23/10/2015
185
Le fichier /etc/fstab
• La commande blkid
# blkid
/dev/sda1: UUID="56fb2f30-d966-40d6-ab5a-0897aadc9ee2" TYPE="xfs"

23/10/2015
186
• C’est quoi un système de fichier
• Les systèmes de fichiers sous Red hat
• Créer son système de fichier

23/10/2015
187
Vérifier et réparer
Gestion
Vérifier et réparer
un file system
Ludovic Quenec'hdu

23/10/2015
188
Plan
•Vérifier un disque ou partition ext4
•Vérifier un disque ou partition xfs

23/10/2015
189
Vérifier un disque ou partition ext4
• Vérifier un fs ext4
#fsck.ext4 /dev/sdb2
e2fsck 1.42.9 (28-Dec-2013)
/dev/sdb2 : propre, 11/1525920 fichiers, 139826/6103552 blocs
-f mode de vérification approfondie (pas seulement le journal).
• Réparer un fs ext4
• Réparer un fs ext4
#fsck.ext4 /dev/sdb2
e2fsck 1.42.9 (28-Dec-2013)
/dev/sdb2 : propre, 11/1525920 fichiers, 139826/6103552 blocs
-y mode réparation automatique.

23/10/2015
190
Vérifier un disque ou partition xfs
• Vérifier un fs xfs
#xfs_repair –n /dev/sdb1
Phase 1 - find and verify superblock...
Phase 2 - using internal log
- zero log...
- scan filesystem freespace and inode maps...
Phase 5 - rebuild AG headers and trees...
- reset superblock...
- reset superblock...
Phase 6 - check inode connectivity...
- traversal finished ...
- moving disconnected inodes to lost+found ...
Phase 7 - verify and correct link counts...
done
• Vérifier et répare un fs xfs
#xfs_repair /dev/sdb1

23/10/2015
191
•Vérifier un disque ou partition ext4
•Vérifier un disque ou partition xfs

23/10/2015
192
Le FHS
Gestion
Le FHS
(File Hierarchy Standard)
Ludovic Quenec'hdu

23/10/2015
193
Plan
• File Hierarchy Standard - FHS
• Un peu d’histoire
• Arborescence des répertoires

23/10/2015
194
FHS - File Hierarchy Standard
• Filesystem Hierarchy Standard
• Norme de la hiérarchie des systèmes de fichiers définit :
l'arborescence
le contenu des principaux répertoires des systèmes de fichiers
• Des systèmes d'exploitation GNU/Linux et de la plupart des systèmes
Unix.
• La version actuelle est la 3.0 publiée le 3 juin 2015

23/10/2015
195
Un peu d’histoire
• La première standardisation du système de fichier date de 1993
FSSTND (Filesystem Standard) définit le standard pour les systèmes
GNU/Linux
• première version date du 14 février 1994.
• Les versions suivantes datent des 9 octobre 1994 et 28 mars 1995.
• Les versions suivantes datent des 9 octobre 1994 et 28 mars 1995.
• Depuis 2007, le Free Standard Group qui maintenait le FHS, a fusionné
avec la Linux Fondation
Parmi les membres de la Linux Foundation, on trouve :
• Red hat, HP, Oracle, Google, IBM, Intel, Cisco NEC, Canonical, Citrix, …

23/10/2015
196
Arborescence des répertoires

23/10/2015
197
• Le répertoire /boot/
Le répertoire /boot/ contient des fichiers statiques requis pour démarrer le système,
comme le noyau Linux et l’initramrd (les modules ).
• Le répertoire /dev/
Le répertoire /dev/ contient des entrées de système de fichiers représentant des
périphériques connectés au système
périphériques connectés au système
• Le répertoire /etc/
Le répertoire /etc/ est réservé aux fichiers de configuration
• Le répertoire /lib/ - /lib64 – lien vers /usr/lib64
Le répertoire /lib/ ne devrait contenir que les bibliothèques nécessaires à l'exécution de
fichiers binaires dans /bin/ et /sbin/

23/10/2015
198
• Le répertoire /media/
Le répertoire /media/ contient des sous-répertoires utilisés comme points de montage
pour des supports externe et local (votre disque MS)
• Le répertoire /mnt/
Le répertoire /mnt/ est réservé aux systèmes de fichiers montés de façon temporaire
• Le répertoire /opt/
Le répertoire /opt/ fournit du stockage pour des paquetages logiciels et d'applications
statiques de grande taille.
• Le répertoire /proc/
Le répertoire /proc/ contient des fichiers spéciaux qui extraient des informations à
partir du noyau ou envoient des informations au noyau.

23/10/2015
199
• Le répertoire /sbin/
Le répertoire /sbin/ est conçu pour les fichiers exécutables qui sont utilisés par le
super-utilisateur. Les fichiers exécutables dans /sbin/ ne sont utilisés que pour
démarrer et exécuter des opérations de remise en état du système.
• Le répertoire /srv/
Le répertoire /srv/ contient des données spécifiques au site qui sont fournis par votre
système exécutant Red Hat Enterprise Linux. Ce répertoire donne aux utilisateurs
système exécutant Red Hat Enterprise Linux. Ce répertoire donne aux utilisateurs
l'emplacement de fichiers de données pour un service spécifique, tel que FTP, WWW
ou CVS. Des données ne se rapportant qu'à un utilisateur spécifique devraient aller
dans le répertoire /home/
• Le répertoire /usr/
Le répertoire /usr/ est destiné aux fichiers pouvant être partagés parmi plusieurs
machines. Contient certains répertoires semblables à ceux présents à la racine mais qui
ne sont pas nécessaires au fonctionnement minimal du système (usr est l'acronyme de
« UNIX System Resources »).

23/10/2015
200
• Le répertoire /home/
Il est destiné à être utilisé par les utilisateurs du système autre que l’administrateur
root. Les répertoires personnels des utilisateurs
• Le répertoire /root/
Il est destiné à être utilisé par l’administrateur du système. Le répertoire personnel du
root.
root.
• Le répertoire /run
Il est utilisé par plusieurs distributions majeures afin notamment de centraliser les
fichiers résidant en mémoire, de simplifier la séquence de démarrage et aussi faciliter la
mise en place d'un système monté en lecture seule.

23/10/2015
201
• bin/ contient des fichiers exécutables
• etc/ contient des fichiers de configuration pour l'ensemble du
système
• include/ contient des fichiers d'en-tête C
• kerberos/ contient des fichiers binaires et d'autres éléments en
relation avec Kerberos
• lib/ contient des fichiers objet et des bibliothèques qui ne sont pas
conçu pour être utilisés directement par les utilisateurs ou les scripts
Le répertoire /usr/local/
conçu pour être utilisés directement par les utilisateurs ou les scripts
shell.
• libexec/ contient de petits programmes d'aide appelés par d'autres
programmes
• sbin/ est pour les fichiers binaires d'administration système (ceux qui
n'appartiennent pas au répertoire /sbin/)
• share/ contient des fichiers qui ne sont pas spécifiques à une
architecture particulière,
• src/ est pour le code source

23/10/2015
202
La hiérarchie /usr/local/ est destinée à être
utilisée par l'administrateur système lors de
l'installation locale de logiciels.
Le répertoire /usr/local/

23/10/2015
203
• Les fichiers de données variables. Parmi
ces derniers figurent les répertoires et
fichiers spool, les données
administratives et de journalisation, de
même que les fichiers transitoires et
temporaires.
Les répertoires suivants peuvent être
Le répertoire /var/
• Les répertoires suivants peuvent être
des sous-répertoires de /var

23/10/2015
204
• File Hierarchy Standard - FHS
• Un peu d’histoire
• Arborescence des répertoires

23/10/2015
205
Les propriétés
Gestion
Les propriétés
des fichiers
Ludovic Quenec'hdu

23/10/2015
206
Plan
•Les propriétaires et groupes propriétaires
•Modifier les propriétaires et groupes propriétaires

23/10/2015
207
Les propriétaires et groupes propriétaires
• Tout est fichier !
• On accède aux périphériques via des fichiers
• On configure des services via des fichiers
• Certaines commandes sont de simples fichiers texte, les commandes
binaires sont des fichiers.
binaires sont des fichiers.
• Les journaux, les mails, les gestionnaires de ressources (cgroup) sont
des fichiers
• En bref: sous Linux tout est fichier ☺!

23/10/2015
208
Les propriétaires et groupes propriétaires
• Chaque fichier est attribué à un utilisateur, un groupe d’utilisateurs et
tous les autres utilisateurs :

23/10/2015
209
Modifier les propriétaires et groupes propriétaires
• Changement du groupe propriétaire
[root@localhost ~]# touch fichier
[root@localhost ~]# ls -l fichier
-rw-r--r--. 1 root root 0 9 sept. 12:46 fichier
• On peut modifier les groupes propriétaires des fichiers et répertoires
avec la commande chown (change owner) :
[root@localhost ~]# chown ludo fichier
-rw-r--r--. 1 ludo root 0 9 sept. 12:46 fichier
• Changement de propriétaire d’un répertoire et son contenu
[root@localhost ~]# mkdir rep
[root@localhost ~]# for i in 1 2 3 4 5 6 ; do touch rep/fichier$i ; done
[root@localhost ~]# chown -R ludo rep/

23/10/2015
210
Modifier les propriétaires et groupes propriétaires
• On peut modifier les propriétaires et groupes propriétaires des fichiers et
répertoires avec la commande chown (change file owner and group) :
• Changement de propriétaire et groupe propriétaire
-rw-r--r--. 1 ludo net-admin 0 9 sept. 12:46 fichier
[root@localhost ~]# chown root.root fichier
[root@localhost ~]# chown root.root fichier
• Changement le groupe propriétaire d’un répertoire et son contenu
[root@localhost ~]# mkdir rep
[root@localhost ~]# for i in 1 2 3 4 5 6 ; do touch rep/fichier$i ; done
[root@localhost ~]# chown -R root root rep/

23/10/2015
211
• Les propriétaires et groupes propriétaires
• Modifier les propriétaires et groupes propriétaires

23/10/2015
212
Les droits d'accès
Gestion
Les droits d'accès
Ludovic Quenec'hdu

23/10/2015
213
Plan
• Les droits d’accès
• Modification des droits
• Les droits spéciaux
• L’umask
• L’umask

23/10/2015
214
Les droits d’accès
Lecture
read
Écriture
write
Exécution
execute

23/10/2015
215
Lecture
read
Écriture
write
Rentrer dans le répertoire
execute

23/10/2015
216
• Deux méthodes d’interprétation des droits :
de manière symbolique
de manière octale

23/10/2015
217
Modification des droits
• La modification des droits d’accès sur les fichiers et répertoires est
réalisée via la commande chmod. Supprimer, attribuer et ajouter :
• Ajout du droit d’écriture au groupe propriétaire en mode symbolique
[root@localhost ~]# chmod g+w fichier
-rw-rw-r--. 1 ludo root 0 9 sept. 12:46 fichier
• Affecter les droits d’écriture au groupe propriétaire et les autres en mode symbolique
[root@localhost ~]# chmod go=w fichier
-rw--w--w-. 1 ludo root 0 9 sept. 12:46 fichier

23/10/2015
218
Modification des droits
• La modification des droits d’accès sur les fichiers et répertoires est
réalisée via la commande chmod. Supprimer, attribuer et ajouter :
• Ajout du droit d’écriture au groupe propriétaire en mode octale
[root@localhost ~]# chmod 664 fichier
-rw-rw-r--. 1 ludo root 0 9 sept. 12:46 fichier
• Affecter les droits d’écriture au groupe propriétaire et les autres en mode octale
[root@localhost ~]# chmod 622 fichier
-rw--w--w-. 1 ludo root 0 9 sept. 12:46 fichier

23/10/2015
219
Les droits spéciaux
• SETUID : droits s, droit 4000
• Liste des droits du répertoire
[root@localhost ~]# ll –l exécutable
-rwsrw-r--. 2 ludo net-admin 81 9 sept. 14:35 exécutable
Il apparait un s. Au lien du droit d’exécution du groupe propriétaire
Cela signifie que le répertoire est en setgid.
Le setgid signifie que lorsqu’un utilisateur ne faisant pas partie du groupe net-admin, la création d’un
fichier dans le repertoire, le fichier conservera comme groupe propriétaire net-admin.
• Modifier le droit Setgid
[root@localhost ~]# ls –ld exécutable
-rwxr-xr-x. 1 ludo net-admin 27832 30 janv. 2014 exécutable
[root@localhost ~]# chmod 4755 exécutable
[root@localhost ~]# ls –l exécutable
-rwsrw----. 2 ludo net-admin 81 9 sept. 14:35 exécutable

23/10/2015
220
• SETGID : droits s, droit 2000
[root@localhost ~]# ll -d rep/
drwxrws---. 2 ludo net-admin 81 9 sept. 14:35 rep/
Il apparait un s. Au lien du droit d’exécution du groupe propriétaire
Cela signifie que le répertoire est en setgid.
fichier dans le repertoire, le fichier conservera comme groupe propriétaire net-admin.
• Modifier le droit Setgid
[root@localhost ~]# ls –ld rep/
-rwxr-xr-x. 1 ludo net-admin 27832 30 janv. 2014 rep/
[root@localhost ~]# chmod 2755 rep/
drwxrws---. 2 ludo net-admin 81 9 sept. 14:35 rep/

23/10/2015
221
• Le Sticky Bit: droits t, droit 1000
• Liste des droits du fichier de nom exécutable
[root@localhost ~]# ll -l exécutable
drwxrw--t ludo net-admin 81 9 sept. 14:35 exécutable
Il apparait un t. Au lien du droit d’exécution des autres
Cela signifie que le fichier exécutable, restera en mémoire lors de sa première exécution
-rwxr-xr-t ludo net-admin 27832 30 janv. 2014 rep/
Il apparait un t. Au lien du droit d’exécution des autres
Cela signifie que le seul le propriétaire du fichier ou le propriétaire du répertoire a le droit d'effacer
les fichiers.
[root@localhost ~]# chmod 1755 rep/
Drwxrwxr-t ludo net-admin 81 9 sept. 14:35 rep/

23/10/2015
222
L’umask
• Lors de la création d’un répertoire ou d’un fichier des droits sont
appliqués par défaut
• Pour se faire Linux utilise un masque de création de fichier et répertoire
• L’umask définit donc les permissions par défaut :
• Liste les droits d’umask
• Liste les droits d’umask
[root@localhost ~]#umask
0022
[root@localhost ~]# touch file1
[root@localhost ~]# ll file1
-rw-r--r--. 1 root root 0 9 sept. 15:09 file1
• Modification d’umask
[root@localhost ~]#umask 0222
[root@localhost ~]# touch file
[root@localhost ~]# ll file
-r--r--r--. 1 root root 0 9 sept. 15:08 file

23/10/2015
223
• Les droits d’accès
• Modification des droits
• Les droits spéciaux
• L’umask
• L’umask

23/10/2015
224
Rechercher
Gestion
Rechercher
des fichiers
Ludovic Quenec'hdu

23/10/2015
225
Plan
•La commande find

23/10/2015
226
La commande find
Utilisation de la commande find
La commande find permet de chercher des fichiers, et éventuellement d‘exécuter une action dessus :
• Rechercher un fichier nommé fichier1 dans le répertoire /home/ludo
#find /home/ludo -name fichier1 –print
• Rechercher tous les fichiers avec un setuid bit positionné et lister sous forme de lister ces derniers et ne pas afficher
les erreurs
#find / -perm -4000 -exec ls -l {} ; 2>/dev/null
• Rechercher tous les fichiers avec un setuid bit OU un setgid bit positionné et lister sous forme de lister ces derniers et
• Rechercher tous les fichiers avec un setuid bit OU un setgid bit positionné et lister sous forme de lister ces derniers et
ne pas afficher les erreurs
# find / -perm -2000 -o -perm -4000 -exec ls -l {} ; 2>/dev/null
• Rechercher tous les fichiers appartenant a l’utilisateur ludo et les deplacer dans son répertoire home
# find / -user ludo 2>/dev/null
# find / -user ludo -exec mv {} /home/ludo/ ; 2>/dev/null
• Rechercher tous les fichiers commencant par fichier ET appartenant a l’utilisateur ludo et les copier dans le répertoire
/root
#find / -name "fichier*" -a -user ludo -exec cp {} /root/* ; 2>/dev/null

23/10/2015
227
La commande find
Option Signification
-name
Recherche par nom de fichier.
-type
Recherche par type de fichier.
-user
Recherche par propriétaire.
-group
Recherche par appartenance à ungroupe.
Pour les options -size, -atime, -mtime, -ctime et -links,
Il faut spécifier une valeur, précédée par le signe ``+'' pour
``supérieur à'', ``-'' pour ``inférieur à'', ou rien pour ``égal à''.
Par exemple :
find . -mtime -3 -print
-group
-size Recherche par taille de fichier.
-atime
Recherche par date de dernier accès.
-mtime
Recherche par date de dernière modification.
-ctime
Recherche par date de création.
-perm
Recherche par autorisations d'accès.
-links Recherche par nombre de liens au fichier.
find . -mtime -3 -print
Cette commande affiche les fichiers dont les dernières
modifications remontent à moins de 3 jours (donc tous les
fichiers modifiés entre aujourd'hui et il y a trois jours
seront affichés).
De même, +5 afficherait les fichiers dont les dernières
modifications remontent à plus de 5 jours.

23/10/2015
228
•La commande find

23/10/2015
229
Introduction
Gestion des processus
Introduction
aux processus
Ludovic Quenec'hdu

23/10/2015
230
Plan
• Introduction processus Linux
• La vie d’un processus

23/10/2015
231
Introduction processus Linux
• Un processus est une commande, une application en cours d’exécution
• On peut exécuter des commandes :
En avant plan – foreground
• find . –user ludo
En arrière-plan – background
• find . –user ludo 1>/tmp/recherche 2>/dev/null &
• Exemples : service httpd, ftpd, cron, …

23/10/2015
232
Introduction processus Linux
• Comme pour les utilisateurs, les processus sont identifiés par :
Un PID – Process Identifier
Un PPID – un processus parent – Parent PID
Un propriétaire et un groupe propriétaire
Un environment
Un environment
Une priorité
• Visualiser l’état d’un processus
#cat /proc/PID/status

23/10/2015
233
La vie d’un processus
• Lors de la création d’un processus, ce dernier est initialisé (réveil)
• Puis chargé en mémoire
• Il se trouve alors dans la file d’attente, en attente d’exécution (Prêt)
• Lorsque le processeur est disponible, il est exécuté (Élu).

23/10/2015
234
• Les processus ont des priorités
• Les processus doivent parfois attendre un évènement (Entré/sortie, …)
• Le processus ne va pas consommer de temps processeur, jusqu’à la fin
de son exécution (multi tâches)
• Il est alors bloqué (Endormi) par un ordonnanceur (scheduler)
• Il est alors bloqué (Endormi) par un ordonnanceur (scheduler)

23/10/2015
235
• Le processus est de nouveau mis en attente (Prêt),
• Lorsque le processeur est disponible, il est de nouveau exécuté (Élu).
• Le processus a fini son “travail” est mis en état de fin (Terminé)
• C’est simple !! Pas tant que cela, en fait

23/10/2015
236
Zombie
Suspendu
Prêt en attente
Tout processus est créé à
partir d’un parent PPID
qui est un processus
fork()
Initialisation
du Processus
réveil
Élu
en exécution
ordonnancement
fin
Mémoire
Terminé
Processeur
Suspendu
Prêt en attente
SuspenduPrêt en attente
Mémoire virtuelle

23/10/2015
237
• Introduction processus Linux
• La vie d’un processus

23/10/2015
238
Surveiller les
Surveiller les
processus avec
top et ps
Ludovic Quenec'hdu

23/10/2015
239
Plan
• La commande ps
• Surveiller les processus avec top

23/10/2015
240
La commande ps
• Disponible sur tous les Unix et Unix like, Linux, BSD, …
• Process Status :
Affiche les processus en cours sur le système
Plusieurs syntaxes pour les options, les options peuvent être mélangés :
• Unix98
• BSD
• GNU

23/10/2015
241
La commande ps
• Simple d’utilisation, mais très complète
• Lister tous les processus en cours
#ps au
#ps -ef
• Lister tous les processus en cours et les utilisateurs
#ps aux
#ps –ef -f
#ps –ef -f
• Lister tous les processus en cours d’un utilisateur
#ps -f -u ludo
• Lister les processus par PID
ps -f -p 1071,2298,2370
ps -f -p 1071,2298,2370

23/10/2015
242
La commande ps
• Simple d’utilisation, mais très complète
• Lister tous les processus en cours et trier par utilisation mémoire
# ps aux --sort=-%mem
#ps -ef
• Lister tous les processus en cours et les utilisateurs souts formes arborescente
#ps aux --forest
#ps -aux -f
#ps -aux -f
• Lister tous les processus en cours d’un utilisateur
#ps -f -u ludo
• Lister les processus par PID
ps -f -p 1071,2298,2370
ps -f -p 1071,2298,2370

23/10/2015
243
Surveiller les processus avec top
État général de la machine
"uptime", temps réel d'activité de la machine Charge moyenne du CPU
L'activité en détail des CPUs
us: Charge processeur demandée par des processus
utilisateurs
sy: Tous processus systèmes initiés par le kernel
ni: Charge demandée par des processus utilisateurs
"nicés"
id: Pourcentage de ressources processeur libres (tâches
inactives)
wa: Charge de processus dédiés à une tâche système
ou utilisateur en attente de ressource externe
Activité de la mémoire et du swap
Total : Mémoire totale sur la machine
Free: Mémoire libre sur la machine
used: Mémoire utilisée sur la machine
Buffer : Cache pour pour es IO des disques

23/10/2015
244
Gestion des tâches :

23/10/2015
245
L’aide :

23/10/2015
246
La sélection des champs, le tri :

23/10/2015
247
Discuter avec les processus :

23/10/2015
248
• La commande ps
• Surveiller les processus avec top

23/10/2015
249
Administrer
Administrer
les processus et les jobs
Ludovic Quenec'hdu

23/10/2015
250
Plan
• Administrer les processus avec kill
• Les jobs

23/10/2015
251
Administrer les processus avec kill
• Un processus est donc une application ou commande en cours
d’exécution qui possède un PID
• La commande kill envoie des signaux au processus.
• Connaitre les signaux
#kill –l
#kill –l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
….

23/10/2015
252
Administrer les processus avec kill
• Après identification du processus avec top, ps, :
• Suspendre un processus
#kill –STOP PID
#kill -19 PID
19) SIGSTOP
• Réactiver le processus
• Tuer un processus
#kill –KILLL PID
#kill -9 PID
9) SIGKILL
• Réactiver le processus
#kill –CONT PID
#kill -18 PID
18) SIGCONT
• Arréter un prcessus
#kill –TERM PID
#kill -15 PID
15) SIGTERM

23/10/2015
253
Les jobs
• Un processus exécuté en arrière-plan est appelé un job
• Lancer un processus en arrière-plan
# yes > /dev/null &
• Visualiser les jobs
#jobs
#jobs
[1]- Complété sleep 200
[2]+ Stoppé yes > /dev/null

23/10/2015
254
Les jobs
• Un processus exécuté en arrière plan est appelé un job
• Les commandes bg et fg permet de commuter les processus en avant
plan et en tâche de fond
• Lancer un processus en arrière-plan
ludo@rhel7# yes > /dev/null &
ludo@rhel7 #top –u ludo
plan et en tâche de fond
• Mettre une tache de fond en avant plan
ludo@rhel7 #jobs
[1]+ Stoppé yes > /dev/null
ludo@rhel7 #fg %1
yes > /dev/null
• La repasser en arrière-plan
CTRL+z

23/10/2015
255
• Administrer les processus avec kill
• Les jobs

23/10/2015
256
Démarrage
Gestion des services
avec Systemd
Démarrage
du système
Ludovic Quenec'hdu

23/10/2015
257
Plan
• Processus de démarrage architecture x86
• Le Bios et l’UEFI
• Grub – Grand Unified BootLoader
• Initrd -INITial RamDisk
• Systemd

23/10/2015
258
Premier Processus de démarrage
BIOS/EFI
Noyau
GRUB
Initrd
Systemd
Initrd
runlevel3.target, multi-user
runlevel5.target, graphical
runlevel1.target,
rescue.target
NetworkManager.service
systemd-logind.service
firewalld.service
systemd-journald.service

23/10/2015
259
Le Bios et l’UEFI
• BIOS Système d’Entrée Sortie
• BIOS (Basic Input Output System) est le premier programme qui est
exécuté lors de la mise sous tension de la machine
• Ce système se trouve dans la mémoire morte de la carte mère
• A pour rôle :
• A pour rôle :
Teste la présence des périphériques et initialise tous les composants de la
carte mère – POST Power-On-Self-Test
Initialise l’amorçage du système d’exploitation via le MBR et lance le chargeur
d’amorçage.
Les communications entre le système d’exploitation et les périphériques

23/10/2015
260
Le Bios et l’UEFI
Bios Phenix

23/10/2015
261
Le Bios et l’UEFI
• UEFI - Unified Extensible Firmware Interface ou Interface micro logicielle
extensible unifiée
• L’UEFI est amené à remplacer le BIOS sur les cartes mères.
• Intel avait développé EFI
• UEFI est développé par AMD, American Megatrans, Apple, Dell, HP,
• UEFI est développé par AMD, American Megatrans, Apple, Dell, HP,
Microsoft,… Dans l’UEFI Forum
• L’UEFI offre plusieurs avantages par rapport au BIOS
• Écrit en C, Interface graphique haute résolution, prise en charge réseau,
multi-boot et gestion des disques GPT (non limité à 2,2 To, Shell UEFI
• Le secure boot !

23/10/2015
262
Le Bios et l’UEFI
UEFI type MSI

23/10/2015
263
Grub – Grand Unified BootLoader
• GRUB - Grand Unified Boot Loader est un chargeur de système
d’exploitation multiboot
• Il permet l’amorçage des systèmes Linux, BSD, Windows, …
• Grub gère aussi bien le MBR que EFI, également coreboot (BIOS libre)
• Grub fournit un environnement de type Shell
• Grub fournit un environnement de type Shell
• Aujourd’hui on utilise Grub2
• Grub s’installe automatiquement lors de l’installation du système
• On peut toutefois avoir besoin de modifier la configuration initial,
démarrage réseau, chiffrement du disque,
• On peut avoir besoin de réparer un boot loader

23/10/2015
264
Grub – Grand Unified BootLoader
• La configuration de Grub2 s’appuie sur plusieurs répertoires:
/boot/efi/EFI/centos/grub.cfg : le fichier de configuration GRUB 2, non
modifiable
/etc/grub.d/ : le répertoire contenant les scripts de création du menu
/etc/default/grub : le fichier contenant les paramètres du menu
/etc/default/grub : le fichier contenant les paramètres du menu
• Faisons un petit tour

23/10/2015
265
InitRamfs
• Séquence de démarrage initié par grub :
Le noyau est chargé en mémoire et charge ses espaces mémoires et ses pilotes et
fonctions.
Ensuite le processus init dans les systèmes autres que Red Hat 7 se charge du reste du
démarrage de la machine
Depuis Red hat 7 Et d’autres distributions (Debian8, fedora, Ubuntu 15) Systemd
s’occupe du reste de démarrage du système après chargement du noyau.
Depuis Red hat 7 Et d’autres distributions (Debian8, fedora, Ubuntu 15) Systemd
s’occupe du reste de démarrage du système après chargement du noyau.
• Lorsque l’on utilise une installation différentes de l’installation par défaut, des
disques réseaux pour certains répertoires, des disques chiffrés, …
• Le chargement d’un noyau complet n’est pas suffisant. Certains outils ne sont
pas disponibles et empêchent l’initialisation du système complet.
• La solution est InitRamFs

23/10/2015
266
InitRamfs
• Initramfs comme son nom l’indique est un système de fichiers en mémoire pour
l’initialisation
• Son rôle est de permettre aux outils et pilotes de disposer d’un système fichiers
avant de passer la “main” à Systemd.
• Des outils comme le chiffrage de disque, du RAID, du LVM, des pilotes USB,….
• L’initramfs est une archive cpio qui contient les fichiers, les outils, pour que le
• L’initramfs est une archive cpio qui contient les fichiers, les outils, pour que le
noyau puisse extraire initramfs dans un système de fichier virtuel
• Lorsque les systèmes de fichiers sont montés et disponibles, Systemd commute
vers le système de fichier réel.

23/10/2015
267
Systemd
• Avant Systemd, Ubuntu utilisait Red hat qui s’appuyait sur init System V
pour démarrer le système d’exploitation
• Des scripts shell permettait de charger des services au démarrage de la
machine
• Des niveaux d’exécution indiquent les différents services ou démons à
charger.
charger.
• Red hat 7 utilise maintenant Systemd

23/10/2015
268
Systemd

23/10/2015
269
Systemd
• Systemd – System deamon se charge donc de de démarrer les services
(service réseau, service de journalisation,…)
• Systemd diffère de l'init de System V en :
Utilisant des sockets et des bus pour démarrer et gérer les services. Il est ainsi
plus facile de paralléliser des services interdépendants
Pas de script Shell, mais des fichiers de démarrage simples
Pas de script Shell, mais des fichiers de démarrage simples
Utilisant les cgroups pour suivre les processus des services en plus des PID. Cela
permet de maintenir la trace des démons même s'ils se dupliquent
Permettant sauvegardes et restaurations de l'état du système
Parallélisant mieux, avec donc un temps de démarrage bien plus court.
Permet de monter ou démonter les points de montage

23/10/2015
270
Systemd
• Systemd utilse comme Sysinit le principe de niveau d’exécution
Les modes de fonctionnements
Niveaux d'exécution SysVinit
/ Upstart
Cibles systemd (target) Commentaires
0 runlevel0.target, poweroff.target Arrêt du système
1,s, single runlevel1.target, rescue.target Mode utilisateur unique / mode maintenance (Single User Mode)
3 runlevel3.target, multi-user.target Mode multi-utilisateur non graphique
2, 4
runlevel2.target, runlevel4.target, multi-
user.target
Ces modes sont identiques au mode multi-utilisateur non
graphique. Ces modes peuvent être adaptés aux besoins
5 runlevel5.target, graphical.target
Mode multi-utilisateur graphique. Il s'agit du mode par défaut de
Fedora
6 runlevel6.target, reboot.target Redémarrage du système
emergency emergency.target Shell d'urgence

23/10/2015
271
• Processus de démarrage architecture X86
• Le Bios et l’UEFI
• Grub – Grand Unified BootLoader
• InitRamfs
• Systemd

23/10/2015
272
Gérer les services
avec Systemd
Gérer les services
avec Systemd
Ludovic Quenec'hdu

23/10/2015
273
Plan
• Systemd
• Les units de Systemd
• Gestion des services
• Gestion des cibles (targets)
• Gestion des cibles (targets)

23/10/2015
274
Sysytemd
• Systemd est un gestionnaire de services qui remplace Sys init depuis
RedHat 7 :
Il démarre comme premier processus lancé par le noyau
Assure l’initialisation des services
Gère les démons Linux : démarre, stoppe, désactive, active
Il démarre les services en parallèle
Il suit les services avec les groupes de contrôle (gestion des ressources)
Gère la journalisation et peut transmettre les journaux à Syslog
La configuration des noms d’hôtes, des montages de fs
Les sessions utilisateurs et gère les ressources des utilisateurs avec les cgroups
Gère les machines virtuelles et conteneurs avec les cgroups et libvirt

23/10/2015
275
Les units de Systemd
• Systemd se base sur une notions d’unités.
• Ces units ont un type et un nom :
Le type Service : Gestion des démons
Le type Target : regroupe plusieurs unités et permet de définir des notions
de niveau d’exécution
de niveau d’exécution
Le type mount : gestion des systèmes de fichier en relation avec fstab
Le type snapshot : permet de sauvegarder et restaurer l’états des services
• Lister toutes les unités
#systemctl list-units

23/10/2015
276
• Systemd fournit la commande systemctl pour gérer les services
• Lister toutes les unités de type service
#systemctl list-units –t service
• Visualiser l’état d’un service
#systemctl status NetworkManager.service
#systemctl status NetworkManager.service
#systemctl status NetworkManager
• Démarrer , arrêter un service
#systemctl start sshd.service
#systemctl start sshd
#systemctl stop sshd.service

23/10/2015
277
• Systemd fournit la commande systemctl pour gérer les services
• Activer un service au démarrage
#systemctl enable NetworkManager.service
• Désactiver un service au démarrage
#systemctl disable NetworkManager.service
#systemctl disable NetworkManager.service

23/10/2015
278
Gestion des cibles (target)
• Systemd définit des cibles pour les déterminer des niveaux de
fonctionnement du système
Les modes de fonctionnements
Niveaux d'exécution
SysVinit / Upstart
Cibles systemd (target) Commentaires
0 runlevel0.target, poweroff.target Arrêt du système
3 runlevel3.target, multi-user.target Mode multi-utilisateur non graphique
2, 4
runlevel2.target, runlevel4.target,
multi-user.target
Ces modes sont identiques au mode multi-utilisateur non
graphique. Ces modes peuvent être adaptés aux besoins
5 runlevel5.target, graphical.target
Mode multi-utilisateur graphique. Il s'agit du mode par défaut de
Fedora
6 runlevel6.target, reboot.target Redémarrage du système
emergency emergency.target Shell d'urgence

23/10/2015
279
Gestion des cibles (target)
• Systemd fournit la commande systemctl pour gérer les cibles
• Changer de niveau de cible temporairement
#systemctl isolate rescue.target
• Obtenir le niveau de fonctionnement par défaut
#systemctl get-default
#systemctl get-default
multi-user.target
• Modifier le niveau de fonctionnement par défaut
#systemctl set-default graphical.target
rm '/etc/systemd/system/default.target'
ln -s '/usr/lib/systemd/system/graphical.target' '/etc/systemd/system/default.target‘

23/10/2015
280
• Systemd
• Les units de Systemd
• Gestion des services
• Gestion des cibles (target)
• Gestion des cibles (target)

23/10/2015
281
Créer un service
avec Systemd
Créer un service
pour Systemd
Ludovic Quenec'hdu

23/10/2015
282
Plan
• Les fichiers de configuration Systemd
• Créer un service Systemd

23/10/2015
283
Les fichiers de configuration Systemd
• /lib/systemd/system/
Contient tous les services à démarrer
• /etc/systemd/system
Contient la configuration de systemd
• /etc/systemd/user
Endroit des services à ajouter par l’admin

23/10/2015
284
Créer un service Sysytemd
• Créer un fichier pour le service
#cat /usr/lib/systemd/system/notre_service.service
[Unit]
Description=Notre service echo daemon
After=network.target
[Service]
Type=oneshot
Type=oneshot
ExecStart=/usr/sbin/service_ludo
ExecStop=/bin/kill –KILL $MAINPID
KillMode=process
[Install]
WantedBy=multi-user.target
#systemctl enable notre_service.service

23/10/2015
285
•Les fichiers de configuration Systemd
•Créer un service Systemd

23/10/2015
286
RPM
Installer et gérer les logiciels
RPM
Redhat Packet Manager
Ludovic Quenec'hdu

23/10/2015
287
Plan
• Le format Redhat Packet Manager – RPM
• Manipulation des RPM
• Limitations des RPM

23/10/2015
288
Le format Redhat Packet Manager – RPM
• RPM (RedHat Package Manager) est un gestionnaire de packages
(logiciels) :
Il fournit les paquets et les outils de manipulation de ces paquets
Créé par Red hat en 1995
Distribué sous licence GNU GPL, RPM est un logiciel libre
Distribué sous licence GNU GPL, RPM est un logiciel libre
Utilisé par de nombreuses distributions (Fedora, Mandriva, SuSe, …)
Permet l’installation, la suppression, la mise à jour, la vérification, des
requêtes des programmes, très facilement incluant la notion de dépendance
• Avant le RPM, il fallait compiler les applications :
Très long, fastidieux, gérer les dépendances par l’utilisateur

23/10/2015
289
Le format Redhat Packet Manager – RPM
• Les logiciels ou paquets (packages en anglais) sont distribués sous un
format libre, le RPM
• Un paquetage est constitué :
D’une archive de fichiers
De métadonnées utilisées pour installer et supprimer les fichiers de l'archive.
De métadonnées utilisées pour installer et supprimer les fichiers de l'archive.
Les métadonnées incluent les scripts assistants, les attributs des fichiers, et
des informations décrivant le paquetage.

23/10/2015
290
Manipulation des RPM
• Installer un paquet
#rpm -ivh bind-9.9.4-18.el7.x86_64.rpm
• mettre à jour un paquet
Installer et désinstaller les paquets
#rpm -Uhv bind-9.9.5-20.el7.x86_64.rpm
• Désinstaller un paquet
#rpm -evh bind-9.9.4-18.el7.x86_64

23/10/2015
291
Manipulation des RPM
• Rechercher si le paquet bind est installé
#rpm -q bind-9.9.4-18.el7.x86_64
• Tous les paquets installés
#rpm –qa
Recherche sur les paquets
• Rechercher si le paquet bind est installé
#rpm –qa |grep bind
• A quel paquet appartient ce logiciel
#rpm -q --whatprovides /usr/bin/netstat
• A quel paquet appartient ce fichier ou répertoire
#rpm -qf /etc/named
bind-9.9.4-18.el7.x86_64

23/10/2015
292
Limitations de RPM
• Gestion des dépendances
rpm -Uvh httpd-2.4.6-31.el7.centos.x86_64.rpm
error: Failed dependencies:
/etc/mime.types is needed by httpd-2.4.6-31.el7.centos.x86_64
httpd-tools = 2.4.6-31.el7.centos is needed by httpd-2.4.6-31.el7.centos.x86_64
libapr-1.so.0()(64bit) is needed by httpd-2.4.6-31.el7.centos.x86_64
libaprutil-1.so.0()(64bit) is needed by httpd-2.4.6-31.el7.centos.x86_64
libaprutil-1.so.0()(64bit) is needed by httpd-2.4.6-31.el7.centos.x86_64

23/10/2015
293
• Le format Redhat Packet Manager – RPM
• Manipulation des RPM
• Limitations des RPM

23/10/2015
294
YUM
YUM
Yellowdog Updater Modified
Ludovic Quenec'hdu

23/10/2015
295
Plan
• Manipulation des paquets avec Yum
• Manipulation des groupes avec Yum

23/10/2015
296
YUM - Yellowdog Updater Modified
• YUM est un gestionnaire de packages RPM
Yum gère l'installation, la suppression, la recherche et la mise à jour des
logiciels
Yum télécharge les paquets à partir de dépôts
Yum installe les logiciels et leurs dépendances
Yum installe les logiciels et leurs dépendances
Yum est une surcouche à RPM
• Avant YUM, il fallait installer les applications avec RPM :
Très long, fastidieux, n’installe pas les dépendances

23/10/2015
297
Manipulation des paquets avec Yum
• Yum offre la gestion des paquets logiciels :
search : rechercher dans tous les paquets le terme httpd
list : Recherche un paquet portant le nom httpd
info : Obtenir des infos sur le paquets httpd
#yum search httpd
#yum list httpd #yum list httpd*
info : Obtenir des infos sur le paquets httpd
install : Installe le paquet httpd et ses dépendances
remove : Supprime le paquet httpd
#yum info httpd
#yum install httpd
# yum remove httpd

23/10/2015
298
• Yum offre la gestion des groupes de paquet
Grouplist : Lister les groupes
Groupinfo : Fournit les informations sur le groupe
Groupinstall : Installe un groupe
Manipulation des groupes avec Yum
#yum group list #yum groups list
#yum groupinfo "virtualization-hypervisor“ #yum groups info
Groupremove : Supprime un groupe
Groupupdate : Mets a jour legroupe
#yum groupinstall "virtualization-hypervisor"
#yum groupremove "virtualization-hypervisor"
#yum groupupdate "virtualization-hypervisor"

23/10/2015
299
• Yum offre la gestion des groupes de paquet
Grouplist : Lister les groupes
Groupinfo : Fournit les informations sur le groupe
Manipulation des groupes avec Yum
#yum group list #yum groups list
#yum groupinfo "virtualization-hypervisor“ #yum groups info
Groupremove : Supprime un groupe
Groupupdate : Mets a jour legroupe
#yum groupinstall "virtualization-hypervisor"
#yum groupremove "virtualization-hypervisor"
#yum groupupdate "virtualization-hypervisor"

23/10/2015
300
• Manipulation des paquets avec Yum
• Manipulation des groupes avec Yum

23/10/2015
301
Les dépôts logiciels
Ludovic Quenec'hdu

23/10/2015
302
Plan
• Qu’est-ce qu’un dépôt?
• Créer son dépôt
• Administration des dépôts

23/10/2015
303
Qu’est ce qu’un dépôt?
• YUM télécharger les RPM du logiciel et ses dépendances à partir des
serveurs
• Ces serveurs sont des dépôts de logiciels :
Ils contiennent une liste de logiciels disponibles
Ces dépôts peuvent être signés
Ces dépôts peuvent être signés
La liste des dépôts se trouve sous /etc/yum.repos.d/
# cat /etc/yum.repos.d/redhat7.repo
[red-hat-enterprise-linux-scalable-file-system-for-rhel-7-entitlement-rpms]
name = Red Hat Enterprise Linux
baseurl = https://cdn.redhat.com/content/dist/rhel/entitlement-7/releases/$releasever/$basearch/scalablefilesystem/os
enabled = 1
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

23/10/2015
304
• La commande createrepo permet de créer ses propres dépôts
Créer le dépôt alphorm
Création du fichier alphorm.repo
Créer son dépôt
#mkdir /srv/alphorm.repo/7server/x86_64
#cp /Packages/* /srv/alphorm.repo/7server/x86_64
#vi alphorm.repo
[alphorm-repo-RHEL7]
name = ALPHORM Red Hat Enterprise Linux (RPMs)
baseurl = file:///srv/alphorm.repo/$releasever/$basearch/
enabled = 1
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

23/10/2015
305
• La commande createrepo permet de créer ses propres dépôts
Création du dépôt alphorm
Créer son dépôt
#createrepo /srv/alphorm.repo/7server/x86_64
Spawning worker 0 with 2186 pkgs
Spawning worker 1 with 2185 pkgs
Workers Finished
Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Déclaration du nouveau dépôt
Saving other metadata
Generating sqlite DBs
#yum-config-manager --add-repo file:///etc/yum.repo.d/alphorm.repo
Modules complémentaires chargés : langpacks, product-id
adding repo from: file:///root/alphorm.repo
grabbing file file:///etc/yum.repos.d/alphorm.repo to /etc/yum.repos.d/alphorm.repo
repo saved to /etc/yum.repos.d/alphorm.repo

23/10/2015
306
Administration des dépôts
• Yum offre la gestion des dépôts
repolist all: Lister tous les dépôts installés
repolist : Lister les dépôts actifs
#yum repolist all
#yum repolist
repolist disable: Désactiver un dépôt
repolist enable : Activer un dépôt
#yum repolist disabled
#yum repolist enable “Mon dépôts ”

23/10/2015
307
Administration des dépôts
• Gérer les dépôts avec yum-config-manager
Lister tous les dépôts installés
Lister le dépôt principal main
--disable: Désactiver un dépôt
#yum-config-manager
#yum-config-manager main
--disable: Désactiver un dépôt
--enable : Activer le dépôt main
#yum-config-manager –disable main
#yum-config-manager –enable main

23/10/2015
308
• Qu’est-ce qu’un dépôt
• Créer son dépôt
• Administration des dépôts

23/10/2015
309
Les outils d'archivage
Archivage et restauration
Les outils d'archivage
et de compression
Ludovic Quenec'hdu

23/10/2015
310
Plan
• Les outils d’archivage
• Les outils de compression

23/10/2015
311
Les outils d’archivage
• Sauvegarde de fichiers et d’arborescences
tar (Tape Archiver)
cpio (Copy Input / output)
• Copier bloc à bloc un support vers un autre
dd (Convert and Copy) : il y avait la commande cc (Convert and Copy) et sa
dd (Convert and Copy) : il y avait la commande cc (Convert and Copy) et sa
version évoluée est appelée dd ☺

23/10/2015
312
• Tar signifie « tape archiver » permet d’archiver et restaurer des fichiers et
arborescences sur tout support
Archiver une arborescence
Archiver une arborescence avec compression gzip et bzip2
#tar cvf root.tar /root/
#tra cvf home.tar /home/
Archiver une arborescence avec compression gzip et bzip2
Archiver une arborescence a partir d’une liste
#tar cvfz root.tar.gz /root/
#tar cvfj root.tar.bz2 /root/
#tar -T f.arch -cvf file.tar
#tar –file-from file.arch -cvf file.tar

23/10/2015
313
• Tar signifie « tape archiver » permet d’archiver et restaurer des fichiers et
arborescences sur tout support
Lister le contenu d’une archive
Recherche un fichier dans une archive
#tar -tf root.tar
#tar -tvf root.tar
Recherche un fichier dans une archive
Restaurer une arborescence a partir d’une archive
Restaurer une arborescence a partir d’une archive dans un répertoire
#tar -tvf root.tar le_fichier
# tar xvf root.tar
# tar xvf root.tar –C /restore/

23/10/2015
314
Les outils de compression
• L’archivage consiste à rassembler un seul fichier le contenu d’une arborescence.
• Lors d’un déplacement via le réseau de cette archive, il faut compresser ce
fichier.
• Idem pour le conserver sur un support externe
• Red hat Linux propose plusieurs outils de compressions et de décompressions
Le Zip
Le RAR version libre
Le 7-zip
Le Bzip2

23/10/2015
315
• Le GNUzip appelé gzip utilisé principalement avec l’archivage tar
Compression d’une archive
Décompression d’une archive gzip
#gzip archive.tar
Lecture du contenu d’un fichier zippé
#gunzip archive.tar
#gzip -d archive.tar
#zcat fichier.gz

23/10/2015
316
• L’outlil de compression bzip2 est plus performant que gzip
Compression d’une archive
#bzip2 archive.tar
#bzip2 –d archive.tar
#bunzip2 archive.tar

23/10/2015
317
•Les outils d’archivage
•Les outils de compression

23/10/2015
318
La commande rsync
Archivage et restauration
La commande rsync
Ludovic Quenec'hdu

23/10/2015
319
Plan
•Introduction à rsync
•Utilisation de rsync

23/10/2015
320
Qu’est ce qu’un dépôt?
• rsync - Remote SYNchronization ou synchronisation à distance
• rsync est un outil qui permet de synchroniser des répertoire ou
arborescences entre différentes machines. Elle ne copie que le delta
entre la source et la destination
• La commande rsync dispose de très nombreuses options
La compression du trafic
Encapsule le trafic avec SSH
Multiple hôtes
Trop nombreuses options

23/10/2015
321
Utilisation de rsync
• rsync offre beaucoup de possibilités
Copier le dossier /home/ludo dans le répertoire /save
Synchroniser le répertoire /home/ludo et supprimer sur les fichiers qui ne se trouvent
pas dans le dossier source
#rsync –r /home/ludo /save
# rsync -av --delete-after /save/ /home/ludo/
Utilisation de rsync avec ssh
Exclure des fichiers de la synchronisation
# rsync -av --delete-after /save/ /home/ludo/
#rsync -e ssh -avz --delete-after /save/ ludo@server:/home/ludo
# rsync -e ssh -avz --exclude '*.tar*' exclude '*cache*‘
ludo@server:/home/ludo /save/

23/10/2015
322
•Introduction à rsync
•Utilisation de rsync

23/10/2015
323
Rsyslog
Gestion des logs
Rsyslog
Ludovic Quenec'hdu

23/10/2015
324
Plan
• Introduction à la journalisation
• Rsyslog
• Configuration de Rsyslog

23/10/2015
325
Introduction à la journalisation
• La surveillance du système est une fonction essentielle de
l’administration système.
• Pouvoir facturer la consommation
• Analyser les dysfonctionnements
• Analyser la charge, la consommation des logiciels
• Analyser la charge, la consommation des logiciels
• Améliorer la sécurité du système
• Améliorer l’efficacité du système
• Tout cela est aussi réalisé à travers l’analyse des journaux (logs)
• Il faut donc mettre en oeuvre un système de journalisation

23/10/2015
326
Rsyslog
• Rsyslog est un outil d’enregistrement et de gestion des journaux
d'événements
• Il reçoit des messages de sous-systèmes et les enregistrent au format texte
• Tous les logiciels n’utilisent par Rsyslog, Apache gère ses propres journaux
• Rsyslog implémente le protocole syslog et fonctionne en mode
• Rsyslog implémente le protocole syslog et fonctionne en mode
client/serveur
• Les journaux peuvent être centralisés sur un serveur Rsyslog
• Rsyslog a de nombreuses fonctionnalités :
Écriture dans une base de données, rotation des logs, dispose de son propre protocole
réseau (RELP), TLS, …

23/10/2015
327
Configuration de Rsyslog
• Le démon Rsyslog enregistre les évènements dans le répertoire /var/log
• Les règles de journalisation sont définies par un fichier rsyslog.conf
• Chaque message de log est associé à un sous-système applicatif
nommé facility :
auth et authpriv : concernent l'authentification ;
auth et authpriv : concernent l'authentification ;
cron : provient des services de planification de tâches, cron et atd ;
daemon : concerne un démon sans classification particulière (serveur DNS, NTP, etc.) ;
kern : message provenant du noyau ;
mail : provient de la messagerie électronique ;
syslog : message du serveur syslogd lui-même ;
local0 à local7 : réservés pour les utilisations locales.

23/10/2015
328
• À chaque message est associé un niveau de priorité décroissant :
emerg : « Au secours ! » le système est probablement inutilisable
alert : des actions doivent être entreprises immédiatement
crit : des conditions sont critiques
err : erreur
err : erreur
warn : avertissement
notice : condition normale mais message significatif
info : message informatif
debug : message de débogage.

23/10/2015
329
• Syntaxe du fichier /etc/rsyslog.conf
• Les modules
#### MODULES ####
$ModLoad imuxsock # Fournit le module pour le système de log local commande logger
$ModLoad imjournal # accès au systemd journal journald
• Les directives
$InputTCPServerRun 514 port d’écoute du serveur UDP 514
$WorkDirectory /var/lib/rsyslog #Les fichiers auxiliares qui ne sont pas gérés dans rsyslog.conf
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat #Le format de la date
$IncludeConfig /etc/rsyslog.d/*.conf #inclut les fichiers de conf du repertoire rsyslog.d

23/10/2015
330
• Syntaxe du fichier /etc/rsyslog.conf
• Les règles
*.info;mail.none;authpriv.none;cron.none /var/log/messages
#Journalise tous les sous-sytemes sauf mail, auth, cron dans le fichier /var/log/messages
mail.* -/var/log/maillog
mail.* -/var/log/maillog
#Logue tous les évènementsde la messagerie dans le fichier /var/log/mail sans synchronisation
Local7.* /var/log/boot.log
#Logue tous les évènementsdu démarrage dans le fichier /var/log/boot.log

23/10/2015
331
• Introduction à la journalisation
• Rsyslog
• Configuration de Rsyslog

23/10/2015
332
Journald
Gestion des logs
Journald
Ludovic Quenec'hdu

23/10/2015
333
Plan
•Introduction à journald
•La commande journactl

23/10/2015
334
Introduction à journald
• Systemd adopte un nouveau système de gestion des journaux
• Journald journalise plus rapidement et plus efficacement les différentes
phases de démarrage
• Tous les services gérés par Systemd sont loggués par journald dès le
démarrage de la machine, mais également kernel et initrd
• Les logs sont authentifiés
• Journald gère la saturation des logs, afin de réduire l’espace disque lié à
la journalisation
• Journald est compatible avec syslog
• Journald fournit une commande de gestion des journaux : journalctl

23/10/2015
335
La commande journactl
• La commande journalctl
Afficher tous les logs du boot
Rendre persistant les journaux
#journalctl
#journactl –b
Rendre persistant les journaux
Afficher les logs à partir d’une date
#grep storage /etc/systemd/journald
storage=persistant
# journalctl --since "2015-10-04 05:00:00“
#journalctl --since yesterday

23/10/2015
336
Afficher les logs d’un service
Afficher les logs de postfix sur la console
#journalctl –u NetworkManager.service
# journalctl -fu postfix.service
Afficher les 10 lignes d’un service
# journalctl –n 10 -u postfix.service

23/10/2015
337
• Taux d’occupation du disque par journatcl
• Modification des paramètres de journald
#journalctl --disk-usage
# vi /etc/systemd/journald.conf
# vi /etc/systemd/journald.conf

23/10/2015
338
•Introduction à journald
•La commande journactl

23/10/2015
339
Introduction aux
Mise en réseau
Introduction aux
réseaux locaux
Ludovic Quenec'hdu

23/10/2015
340
Plan
•Les réseaux locaux
•Le modèle en couche

23/10/2015
341
Les réseaux locaux
• Un réseau local souvent appelé LAN (Local Aera Network) est :
Souvent un réseau d’entreprise limité géographiquement qui permet de
connecter des ordinateurs, des imprimantes…
• Ce réseau permet de mettre en commun, d’échanger des ressources et
d’offrir des services :
Le courrier électronique
Des applications professionnelles
Des données informatives (serveurs de fichiers, base de données)
Connexion internet, intranet, …
Des imprimantes, des fax

23/10/2015
342
Les réseaux locaux
• Un LAN ou réseau local est constitué :
D’ordinateurs avec des cartes réseaux
Des périphériques (imprimantes, UPS, fax, …)
Des équipements de liaison (commutateur, routeur, …)
Des protocoles
Des protocoles

23/10/2015
343
Le modèle en couche
Langue
Grammaire
Sujet
Compréhension Compréhension
Règles Règles
Air
Bouche
Grammaire
Support Support

23/10/2015
344
Données
Segments
Open System Interconnection
• Standard de communication
• Le modèle ne précise pas les
services et les protocoles
Paquet
Trame
Bit
Segments
Datagramme • Définie le rôle des couches
• Chaque couche a des fonctions
bien définies
• Chaque couche sert de support
aux couches supérieures

23/10/2015
345
Couches hautes :
• Traitement de l'information relative à la gestion
des échanges entre systèmes informatiques
Couches Basses
• Acheminement des informations entre les
extrémités concernées et dépendent du
support physique

23/10/2015
346
Netbios, RPC, AppleTalk, SSL, ..
ASCII, MIME, Unicode, …
HTTP, FTP, DNS, …
Ethernet, Wifi, PPP, ATM
IP, ARP, ICMP, X25
TCP, UDP
Câble, Carte, hub, …

23/10/2015
347
Pour aller plus loin
• Cisco ICND1/CCENT (100-101)
• http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-icnd1-
ccent-100-101

23/10/2015
348
•Les réseaux locaux
•Le modèle en couche

23/10/2015
349
La couche Ethernet
Mise en réseau
La couche Ethernet
Ludovic Quenec'hdu

23/10/2015
350
Plan
• Présentation d’Ethernet
• Tout le monde parle en même temps
• Un chef d’orchestre
• Quelques commandes pour l’ethernet

23/10/2015
351
Présentation d’Ethernet
• L’Ethernet est un protocole à commutation de paquets, utilisé dans les
réseaux locaux
• En 1976, Robert Metcalfe et David Boggs ont publié un document
intitulé Ethernet: Distributed Packet-Switching For Local Computer
Networks
• L’Ethernet est né !
• L’Ethernet est né !
• L’Ethernet n’était pas le seul protocole de réseau local. Token Ring
et ARCnet étaient également présents
• L’Ethernet a remplacé Token ring, pour des raisons de coût, de
performances et de contraintes

23/10/2015
352
Présentation d’Ethernet
• Ethernet est une norme édictée par IEEE - Institute of Electrical and
Electronics Engineers sous le terme 802.3
• La norme 802.3 évolue et continue d’évoluer en fonctionnalités
Vitesse de transmission
• 10/1000Mbits/s - 40 Gbit/s
• 10/1000Mbits/s - 40 Gbit/s
Types et longueurs des câbles
• Paires torsadées, fibre optique. 100 mètres, ..
Fonctionnalités
• LACP, VLANs, sécurisation des échanges (Wifi), full-duplex

23/10/2015
353
Tout le monde parle en mêmes temps
• On ne comprend rien, tout le monde
parlent en même temps
• Il y a des collisions !
• CSMA/CD est là, il gère les collisions
• Le principe de CSMA/CD est d’être poli
On partage le média
• Le principe de CSMA/CD est d’être poli
• Si le médium n’est pas libre, patienter
un temps et débuter la transmission
• S’il collision, attendre un certain temps
et reprendre la discussion

23/10/2015
354
Un chef d’orchestre
• On ajoute un commutateur ou switch
• Un canal de communication est dédié
pour chaque élément du réseau
• CSMA/CD n’est plus vraiment utile
• Chaque élément du réseau est
On ne partage pas le même média
• Chaque élément du réseau est
identifié par une adresse unique
• L’adresse MAC
• Le commutateur crée une table
d’adresse MAC entre les ports du
commutateur et les éléments du
réseau.

23/10/2015
355
• Une trame est un conteneur permettant de transporter l’information au
niveau 2
• trame Ethernet II
La trame ethernet
Adresse
Destination
6 octets
Adresse
Source
6 octets
Protocole
couche 3
2 octets
Champs de données
(+ Bourrage)
46 à 1500 octets
FCS
4 octets
6 octets 6 octets 2 octets 46 à 1500 octets
0x0800 IP (Internet)
0x0806 ARP
0x80D5 IBM SNA
0x8035 RARP
0x86DD IPv6
contrôle à la
réception de la
trame.

23/10/2015
356
Quelques commandes pour l’ethernet
• Vérifier la connectivité de la carte et modifier des options
• Obtenir des info sur la carte Ethernet
[root@localhost ~]# mii-tool enp0s3
[root@localhost ~]# mii-tool -F 100baseTx-FD enp0s3
[root@localhost ~]# ethtool enp0s3
[root@localhost ~]# ethtool -s enp0s3 speed 100 duplex full autoneg off
• Visualiser la table arp
[root@localhost ~]# arp –a –v
Address HWtype HWaddress Flags Mask Iface
dsldevice.lan ether a4:b1:e9:a0:84:cd C enp0s3
SelfService.lan ether 74:de:2b:dd:b3:eb C enp0s3
[root@localhost ~]# ethtool -s enp0s3 speed 100 duplex full autoneg off

23/10/2015
357
• Présentation d’Ethernet
• Tout le monde parle en même temps
• Un chef d’orchestre
• Les trames Ethernet

23/10/2015
358
Les réseaux de type
Mise en réseau
Les réseaux de type
TCP/IP
Ludovic Quenec'hdu

23/10/2015
359
Plan
• Le modèle TCP/IP
• IP Faisons simple
• TCP-UDP Faisons simple
• Connexion TCP/IP
• Les applications

23/10/2015
360
Le modèle TCP/IP
• La suite de protocole TCP/IP est utilisé pour le transfert de données sur
internet et les réseaux locaux.

23/10/2015
361
IP Faisons simple
• Je place le cadeau de ma grande mère dans un PAQUET,
• Sur le recto j’inscris l'adresse du destinataire (l’adresse de ma grand-
mère)
• Au dos du paquet, j’inscris l'adresse de l'expéditeur (mon adresse)
• J’envoie un message électronique
• Mon ordinateur a une adresse
• L’ordinateur de mon correspondant
possède également une adresse
• Des adresses IP

23/10/2015
362
IP Faisons simple
• J’apporte mon paquet à la poste
• La poste envoie le paquet au centre de tri de ma ville
• Le centre de tri de ma ville envoie le paquet au centre de tri de la ville inscrite
sur le paquet
• Le centre de tri de la ville de ma grande mère, lui indique ou apporte le paquet
• Pour mon message électronique. C’est identique ou presque
• Mon paquet contenant le message électronique est envoyé à mon centre de tri
(routeur)
• Le routeur délivre le paquet au routeur de mon correspondant
• Le routeur de mon correspondant le livre sur sa machine

23/10/2015
363
IP Faisons simple
• Le protocole IP s’occupe donc du routage des paquets
• Chaque ordinateur, imprimante, routeur possède une adresse IP
• Les adresses IP sont codées sur 4 octets
• Certaines adresses sont réservées à un usage particulier :
adresse de bouclage, adresse privées, adresse de broadcast, …

23/10/2015
364
IP Faisons simple

23/10/2015
365
TCP-UDP Faisons simple
• Le routage est donc effectué par le protocole IP (Internet Protocol)
• Le transport est effectué par TCP et UDP (facteur, train, avion, ..)
• Les protocoles UDP et TCP délivrent les paquets aux applications.
• Les applications ont un numéro de port
• On trouve donc un couple AdresseIP/Port applicatif
• Service radiologie :
Adresse l’Hôpital “Soigne bien” , 222 rue des bienheureux, Paris
Porte 145 service radiologie
• Service Web, Protocole HTTP, port 80 : http://alphorm.com:80

23/10/2015
366
• Je commande sur internet un ordinateur en kit
• La boutique on-line me fait parvenir plusieurs paquets
• Les paquets sont numérotés
• Je veux être sûr de recevoir tous les paquets, je demande un accusé de
réception
réception
• Je veux recevoir également les paquets dans l’ordre
• La taille des paquets IP est limitée, le MTU Maximum Transmission Unit
définit la taille des paquets
• Les paquets IP sont donc fragmentés et réassembler

23/10/2015
367
• TCP – Transport Control Protocol se charge de toutes ses
fonctionnalités, contrôle des datagrammes, accusé de réception,
découpage des paquets pour IP
• TCP est dit en mode connecté, il communique de façon fiable, les
segments TCP sont sûrs
• Et UDP ?
• Et UDP ?
• UDP est dit en mode non connecté
• UDP ne garantit pas la bonne livraison des datagrammes à destination,
ni leur ordre d'arrivée.

23/10/2015
368
Connexion TCP/IP

23/10/2015
369
Les applications
• La couche application fournit les programmes réseau
• Les applications utilisent des numéros de port
HTTP Service web : port 80
SSH Service de connexion distante : port 22
SMTP Servie d’envoi de message : port 25
SMTP Servie d’envoi de message : port 25
DNS service de résolution de noms : port 53
FTP Service de transfert de fichier : port 20/21
…
• Fichier /etc/services contient tous les services et leur numéro de port

23/10/2015
370
Les applications

23/10/2015
371
Configuration
• Lors de la mise en place d’une machine sur le réseau local
• Il faut donc une adresse IP
• Si la machine souhaite utiliser Internet
• Il faut donc une adresse IP
• Une adresse de passerelle (routeur)
• Une ou plusieurs adresses de serveurs de noms (DNS)

23/10/2015
372
• Le modèle TCP/IP
• IP Faisons simple
• TCP-UDP Faisons simple
• Les applications
• Configuration

23/10/2015
373
Les interfaces réseaux
Mise en réseau
Les interfaces réseaux
Ludovic Quenec'hdu

23/10/2015
374
Plan
• Introduction à NetworkManager
• Les fichiers de configuration réseau
• La commande nmcli
• La commande ip
• La commande ip

23/10/2015
375
Introduction à NetworkManager
• Depuis Red Hat Enterprise Linux 7, le service réseau est géré par
NetworkManager
• NetworkManager est un démon qui permet la configuration dynamique
des périphériques réseau.
• NetworkManager utilise toujours les fichiers de configurations ifcfg
• NetworkManager supporte l’Ethernet, Bridge, Bond, Teams, Wifi, Mobile
Outil Description
nmtui Un outil TUI (console) pour effectuer les configuration de NetworkManager
nmcli Un outil en ligne de commande pour configurer les interfaces
nm-connection-editor Un outil en mode GUI (interface graphique) pour configurer les cartes

23/10/2015
376
Les fichiers de configurations réseau
• Red Hat EL 7 utilise les fichiers de configuration pour conserver les informations
TCP/IP des interfaces
/etc/sysconfig/network-scripts/ifcfg-eno13536
#cat /etc/sysconfig/network-scripts/ifcfg-eno123654
TYPE=Ethernet
NAME=eno123654
NAME=eno123654
UUID=567fa98b00-cf642324-ad456456
DEVICE=eno123654
ONBOOT=YES
BOOTPROTO=dhcp

23/10/2015
377
La commande nmcli
• Gérer les interfaces avec nmcli
Visualiser l’état de NetworkManager
# nmcli general status
ÉTAT CONNECTIVITÉ WIFI-HW WIFI WWAN-HW WWAN
connecté plein activé activé activé activé
Afficher les interfaces
# nmcli connection show
NOM UUID TYPE PÉRIPHÉRIQUE
Ethernet automatique 45dafcbd-b1b2-41ab-9e20-61a2a5aa0f58 802-3-ethernet --
eno16777728 92ae0d5d-987a-4c6f-b8c3-708e2b03368d 802-3-ethernet
eno16777728

23/10/2015
378
La commande nmcli
État des périphériques
#nmcli device status
PÉRIPHÉRIQUE TYPE ÉTAT CONNEXION
eno16777728 ethernet connecté eno16777728
Connecter une interface ethernet
Déconnecter une interface ethernet
#nmcli device connect eno33554968
Device 'eno33554968' successfully activated with '3de303f7-2fd6-4ed5-a95a-e9311e594a28'.
#nmcli device disconnect eno33554968
Device 'eno33554968' successfully disconnected.

23/10/2015
379
La commande nmcli
Configurer la pile IP pour une carte
# nmcli connection add type ethernet con-name eno33554968 ifname eno33554968
ip4 192.168.1.100 gw4 192.168.1.1
Connexion « eno33554968 » (0065aa95-aa86-48af-a7d3-c431b2b78c0a) ajoutée avec
succès.
Ajouter des serveurs DNS
Afficher les détails de l’interface ethernet
# nmcli connection modify eno33554968 ipv4.dns "8.8.8.8 8.8.4.4"
#nmcli –p connection show eno33554968

23/10/2015
380
La commande ip
• Gérer les interfaces avec la commande ip
Afficher les interfaces
# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno16777728: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master
kvmbr0 state UP mode DEFAULT qlen 1000
Connecter, déconnecter une carte réseau
kvmbr0 state UP mode DEFAULT qlen 1000
link/ether 00:0c:29:6e:04:3b brd ff:ff:ff:ff:ff:ff
#ip link set eno33554968 down
#ip link set eno33554968 up

23/10/2015
381
La commande ip
Afficher la configuration ip des interfaces
# ip addr show
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP
qlen 1000
link/ether 00:0c:29:a2:78:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.43/24 brd 192.168.1.255 scope global dynamic eno16777736
Supprimer, ajouter une adresse ip
inet 192.168.1.43/24 brd 192.168.1.255 scope global dynamic eno16777736
#ip addr del 192.168.1.43/24 dev eno16777736
#ip addr add 192.168.1.100/24 dev eno16777736

23/10/2015
382
La commande ip
Afficher les routes, passerelles
# ip route
default via 192.168.1.1 dev eno16777736 proto static metric 100
192.168.1.0/24 dev eno16777736 proto kernel scope link src 192.168.1.43
Supprimer, ajouter une route
#ip route add 192.168.2.1 dev eno16777736
# ip route del 192.168.2.1 dev eno16777736
# ip route add default via 192.168.2.1 dev eno16777736

23/10/2015
383
• Introduction a NetworkManager
• Les fichiers de configurations réseau
• La commande nmcli
• La commande ip

23/10/2015
384
Remote Shell
OpenSSH
Remote Shell
OpenSSH
Ludovic Quenec'hdu

23/10/2015
385
Plan
• Introduction à OpenSSH
• Accès distant avec ssh
• Exécuter des commandes à distance
• Copier des arborescences avec scp
• Gérer vos fichiers avec sftp

23/10/2015
386
Introduction à OpenSSH
• OpenSSh est une suite d’outils qui permet :
Ouvrir des sessions distantes sécurisées
Échanger des fichiers entre plusieurs machines
Offre le “tunneling” de toutes les applications TCP/IP
• OpenSSh chiffre toutes les communications entre les clients et les
• OpenSSh chiffre toutes les communications entre les clients et les
serveurs
• OpenSSH est un projet libre maintenu par l’équipe OpenBSD et diffusé
sous licence BSD

23/10/2015
387
• OpenSSh utilise des méthodes de cryptographie à clés symétriques et
asymétriques
• OpenSSH fournit une alternative à la gestion des mots de passe
“classique” Linux
• OpenSSH fonctionne en mode client/serveur. Il faut donc installer les
deux paquets
deux paquets
#yum –y install openssh-server openssh-clients

23/10/2015
388
• OpenSSh fournit une suite de logiciels :
#rpm –ql openssh-clients
/usr/bin/scp
/usr/bin/sftp
/usr/bin/slogin
/usr/bin/ssh
/usr/bin/ssh-add
/usr/bin/ssh-agent
• Slogin (lien) ou ssh pour initier des Shells distants
• SCP pour copier des arborescences de manière sécurisée
• SFTP n’est pas du ftp sur SSH, c’est un outil qui offre le transfert de
fichiers, plus complet que scp (limite de bande passante, compression)
/usr/bin/ssh-agent
/usr/bin/ssh-copy-id
/usr/bin/ssh-keyscan

23/10/2015
389
Accès distant avec ssh
• Ouvrir une session distante SSH
• Ouvrir une session distante avec redirection du protocole X
root@rhel7#ssh ludo@mon_serveur_ssh
root@rhel7#ssh ludo@192.168.0.10
root@rhel7#ssh –X ludo@mon_serveur_ssh
root@rhel7#ssh – X ludo@192.168.0.10
ludo@192.168.0.10$firefox

23/10/2015
390
Exécuter des commandes à distance
• Décompresser et désarchiver un tar à distance
root@rhel7#ssh root@192.168.1.20 tar xvfz file.tar.gz
root@rhel7#ssh ludo@192.168.0.20 ls –l
-rw-r--r-- 1 root root 37M Sep 22 11:19 file.tar.gz
drwxrwxrwt 13 root root 4,0K Sep 18 14:13 tmp

23/10/2015
391
Copier des arborescences avec scp
• Copier un répertoire sur une machine distante
• Copier un répertoire d’une machine distante en local
root@rhel7#scp –r /home/ludo ludo@mon_serveur_ssh:/home/
root@rhel7#scp –r /home/ludo ludo@192.168.0.10:/home/
root@rhel7#scp –r root@192.168.0.10:/home/ /home/

23/10/2015
392
Gérer vos fichiers avec sftp
• Se connecter en sftp sur une machine distante
root@rhel7#sftp root@192.168.0.10
sftp>help
Available commands:
bye Quit sftp
cd path Change remote directory to 'path'
chgrp grp path Change group of file 'path' to 'grp'
• Manipuler des fichiers distants
sftp> mkdir from_sftp
sftp> ls
stp> lls
sftp>lcd /srv/

23/10/2015
393
• Introduction à OpenSSH
• Accès distant avec ssh
• Exécuter des commandes à distance
• Gérer vos fichiers avec sftp

23/10/2015
394
La gestion des clés
OpenSSH
La gestion des clés
Ludovic Quenec'hdu

23/10/2015
395
Plan
• Bref introduction sur la notion de clés
• Générer ses clés avec SSH
• Copie des clés sur les machines
• L’agent SSH
• L’agent SSH

23/10/2015
396
Bref introduction sur la notion de clés
• Dans un système à clé asymétrique ou à clé publique
• Un utilisateur génère un porte clé contenant deux clés :
Une clé privée : conserver jalousement
Une clé privée : conserver jalousement
Une clé publique : diffusé publiquement

23/10/2015
397
Bref introduction sur la notion de clés
• Alice veut se connecter sur le serveur SSH en tant qu’utilisateur Alice
• Le serveur demande à Alice de prouver son identité
• Le serveur refuse l’authentification par mot de passe, il attend un
challenge de clés
• Le serveur souhaite une authentification forte
• Le serveur souhaite une authentification forte
• Alice génère alors deux clés, publique et privée
• Alice copie la clé publique sur le serveur
• Lors de la connexion d’Alice sur le serveur, ce dernier, vérifie la
correspondance des clés entre clé publique et clé privée

23/10/2015
398
Générer ses clés avec ssh
• L’utilitaire ssh-keygen permet de générer sa paire de clés
Générer une paire de clés de type DSA
ludo@rhel7$ssh-keygen –t dsa –C «clé de ludo »
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ludo/.ssh/id_dsa):
Created directory '/home/ludo/.ssh'.
Enter passphrase (empty for no passphrase):
• Où sont ses clés
Enter same passphrase again:
Passphrases do not match. Try again.
Enter same passphrase again:
Your identification has been saved in /home/ludo/.ssh/id_dsa.
Your public key has been saved in /home/ludo/.ssh/id_dsa.pub.
ludo@rhel7$ls –l .ssh/

23/10/2015
399
Copie des clés sur les machines
• L’utilitaire ssh-copy-id permet copier la clé publique sur le serveur
Copie de la clé publique de ludo sur le serveur
ludo@rhel7$ssh-copy-id 192.168.1.20
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter
out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are
prompted now it is to install the new keys
ludo@192.168.1.20's password:
Où est la clé?
ludo@192.168.1.20's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '192.168.1.20'"
and check to make sure that only the key(s) you wanted were added.
ludo@192.168.1.20$cat .ssh/authorized_keys

23/10/2015
400
L’agent SSH
• A chaque connexion sur le serveur, on doit entrer la passphrase
• Lors de multiples utilisations, il est possible de placer cette passphrase en
mémoire
• Pour se faire, il existe un agent : l’agent SSH
• Exécuter l’agent :
• Insérer la passphrase :
ludo@rhel7$ssh-add
Enter passphrase for /home/ludo/.ssh/id_dsa:
ludo@rhel7$ssh-agent $SHELL
ludo@rhel7$ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-SfpEM1CwNywU/agent.8500; export SSH_AUTH_SOCK;
SSH_AGENT_PID=8501; export SSH_AGENT_PID;
echo Agent pid 8501;

23/10/2015
401
• Bref introduction sur la notion de clés
• Générer ses clés avec ssh
• Copie des clés sur les machines
• L’agent SSH
• L’agent SSH

23/10/2015
402
Introduction à KVM
Kernel Base Virtual Machine
Introduction à KVM
Ludovic Quenec'hdu

23/10/2015
403
Plan
• Les technologies de virtualisation
• Historique
• Fonctionnalités
• Architecture
• Outils
• Installation de KVM
• Configuration du système pour kvm

23/10/2015
404
Introduction machine virtuelle

23/10/2015
405
La full virtualisation – Émulation complète
• Translation Binaire :
Ne requiert aucune modification
au niveau du système
d'exploitation
N'a pas "conscience" de la
N'a pas "conscience" de la
virtualisation
Demande une charge importante
au CPU

23/10/2015
406
La Paravirtulisation
• Pilotes spécifiques :
Le système d'exploitation requiert
une modification au niveau du noyau
Communication entre l’hyperviseur
et le guest au travers de « backend »
et le guest au travers de « backend »
PCI passthrough – DirectPass I/O
Très bonnes performances

23/10/2015
407
La virtualisation matérielle – HVM
• Accès direct au CPU de l’hôte
Modification matérielle sur les CPU
Technologies :
• Intel-VT-x (VT-d, VT-c)
• Intel-VT-x (VT-d, VT-c)
• AMD SVM
Le noyau de l’hôte est modifié pour
ajouter les fonctions de virtualisation
matérielles

23/10/2015
408
La notion de conteneurs - containers
• Guest OS sans noyau :
Utilise le noyau de l’hôte, isolation
du guest OS
Pas de virtualisation au sens
émulation du matériel
Pas de virtualisation au sens
émulation du matériel
Excellentes performances, très léger,
uniquement disponible sur Unix-
Linux

23/10/2015
409
Historique
• KVM est une solution de Full virtualisation assistée par le matériel
• Avi Kivity a commencé le développement de KVM en 2006 comme module
noyau au travers d’une startup nommé Qumranet
• KVM est intégré au noyau Linux 2.6 à partir de février 2007.
• Red Hat rachète Qumranet en 2008
• KVM a été choisi par OpenVirtualization Alliance comme hyperviseur.
• OpenVirtualization Alliance fait parti du projet Linux Foundation

23/10/2015
410
Historique
KVM est la base de beaucoup de solution de virtualisation
oVirt/Redhat Virtualization
Openstack
OpenNebula
Proxmox Ve

23/10/2015
411
Fonctionnalitées
• Virtualisation matérielle
• Paravirtualisation :
Réseau
Bloc
PCI Passthrough
Balloning memory
• OS invité Linux, FreeBSD, MS Windows, Mac OSX, nested hypervisor
• Live Migration
• Kernel Samepage Merging, Huges Pages, CPU pinning
• S’interface avec Libvirt

23/10/2015
412
Architecture
KVM module noyau !!
Crée un périphérique /dev/kvm
Les outils permettant de créer et
utiliser des machines virtuelles KVM
interagissent avec ce périphérique
QEMU-KVM s’occupe de l’émulation
des périphériques (usb, réseau,
disques, cpu ... )
Une architecture virtualisée kvm,
repose sur le /dev/kvm et sur qemu
pour l’émulation

23/10/2015
413
Outils
• L’utilisateur ne va pas directement discuter avec le périphérique KVM
/dev/kvm. Il faut des outils en espace utilisateur :
qemu-system-{x86_64,i386, arm, ...}, qemu-img
Libvirt : virsh, virt-install, virt-clone, virt-manager (GUI)
Ovirt, proxmox, Openstack
Ovirt, proxmox, Openstack

23/10/2015
414
Installation de KVM
• Installation des paquets et dépendances
#yum install –y qemu-kvm virt-install bridge-utils
• Vérification de l’installation
#lsmod |grep kvm
#lsmod |grep kvm

23/10/2015
415
Configuration du système pour kvm
• Création d’un bridge ou pont réseau kvmbr0
#nmcli c add type bridge autoconnect yes con-name kvmbr0 ifname kvmbr0
• Désactivation de la carte réseau ethenert
#nmcli c delete eno eno16777728
• Ajout de l’interface réseau ethernet sur le bridge
#nmcli c add type bridge-slave autoconnect yes con-name eno16777728
ifname eno16777728 maser kvmbr0
• Recharger les paramètres réseaux
#systemctl restart NetworkManager

23/10/2015
416
Pour aller plus loin
• Formation : KVM sur Alphorm
http://www.alphorm.com/tutoriel/formation-en-ligne-kvm

23/10/2015
417
• Les technologies de virtualisation
• Historique
• Architecture
• Outils
• Installation de KVM
• Configuration du système pour kvm

23/10/2015
418
Créer une VM avec
Kernel Base Virtual Machine
Créer une VM avec
qemu/kvm
Ludovic Quenec'hdu

23/10/2015
419
Plan
• C’est quoi une machine virtuelle ?
• Installation avec qemu-system
• Installation avec virt-install

23/10/2015
420
C’est quoi une machine virtuelle ?
• La représentation “logicielle” d’une machine physique

23/10/2015
421
Installation avec qemu-kvm
• Création d’une image de disque
• Installation d’un domU
root@rhel7#qemu-img create -f qcow2 centos.qcow2 10G
root@rhel7# #qemu-kvm –name centos6 -cdrom
CentOS-6.6-x86_64-minimal.iso –m 512 -cpu 2 –drive
file=/root/vm/centos.qcow2 -boot d

23/10/2015
422
Installation avec virt-install
• Installation d’une VM avec virt-install
root@rhel7#osinfo-query os
root@rhel7#virt-install
--name centos6
--os-type linux --os-variant rhel6
--os-type linux --os-variant rhel6
--vcpus 4 --ram 1024
--disk path=/var/lib/libvirt/images/centos6.qcow2
--network bridge=br0
--graphics vnc | --graphics none
--extra-args='console=ttyS0'
--location 'http://mirror.centos.org/centos- 6/6.6/os/x86_64/'

23/10/2015
423
• C’est quoi une machine virtuelle ?
• Installation avec qemu-kvm
• Installation avec virt-install

23/10/2015
424
Introduction à LibVirt
LibVirt
Introduction à LibVirt
Ludovic Quenec'hdu

23/10/2015
425
Plan
• Libvirt – API de virtualisation
• Architecture

23/10/2015
426
Libvirt – API de virtualisation
• Une API, un démon et des outils de gestion pour la plupart des
plateformes de virtualisation

23/10/2015
427
Architecture – espace noms

23/10/2015
428
Architecture

23/10/2015
429
Fonctionnalités
• Gestion distante sécurisée, kerberos, TLS, certificat x509
• Gestion distante des Dom0, DomU
• Gestion distante des réseaux virtuels et interfaces, du
stockage
stockage
• Monitoring des hyperviseurs(Dom0) et machines virtuelles
(DomU)

23/10/2015
430
•Libvirt – API de virtualisation
•Architecture
•Fonctionnalités

23/10/2015
431
Introduction à Virsh
LibVirt
Introduction à Virsh
Ludovic Quenec'hdu

23/10/2015
432
Plan
• Introduction
• Mappe des commandes
• Se connecter et un petit tour

23/10/2015
433
Introduction
• Outils en mode cli
• Toutes les opérations sur les guests, le stockage, les hyperviseurs, les
réseaux,
• Simple d’utilisation,
• Bien documenté
• Bien documenté
• La complétion des commandes et options !!
• En mode interactif et en mode shell
• Permet de scripter les commandes

23/10/2015
434
Mappe des commandes

23/10/2015
435
Se connecter et un petit tour
• Outils en mode cli
• Connexion distante avec ssh
#virsh –-connect qemu:///system
#virsh –c qemu+ssh:///hote/system
• Faisons un petit tour rapide

23/10/2015
436
• Introduction
• Mappe des commandes
• Se connecter et un petit tour

23/10/2015
437
Gérer les machines
LibVirt
Gérer les machines
virtuelles avec Virsh
Ludovic Quenec'hdu

23/10/2015
438
Plan
• Lister les VMs
• Démarrer, arrêter, suspendre, relancer les machines virtuelles
• Obtenir des infos sur les DomU
Stats, matériel, mémoire

23/10/2015
439
Lister les Vms
• Se connecter sur l’hyperviseur
# virsh –connect qemu:///system
Virsh#
• Lister les machines les vms actives
# virsh list
# virsh list
virsh#list
• Lister toutes les machines
irh#list --all

23/10/2015
440
Démarrer, arrêter, suspendre, relancer…
• Se connecter sur l’hyperviseur
# virsh –connect qemu:///system
Virsh#
• Démarrer une vm
#virsh start machine00
virsh#start machine00
• Forcer l’arrêt d’un guest
Virh#destroy machine00
• Forcer le reboot d’une machine virtuelle
Virh#reset machine00
• Mise en pause d’un guest
• Arrêter proprement une vm
virh#shutdown machine00
• Redémarrage d’un DomU
virh#reboot machine00
Virh#suspend machine00
• Réactiver une machine virtuelle
Virh#resume machine00

23/10/2015
441
Obtenir des infos sur les DomU
• Lister les stats mémoire
virsh # dommemstat SAMBA4
actual 614400
rss 362480
• Les info d’une vm
#virsh dominfo machine00
virsh#dominfo machine00
• Info sur les disques
virsh # domblkinfo SAMBA4 vda
Capacity: 5368709120
Allocation: 1830817792
Physical: 1830817792
• Lister les cartes réseaux
Virsh#domiflist SAMBA4
Interface Type Source Model MAC
• Récupérer l’état des vm
Virh#domstats machine00
• Lister les disques
virsh # domblklist SAMBA4
Target Source
------------------------------------------------
hdc -
vda /var/lib/libvirt/images/NFS-IMAGES/samba
Interface Type Source Model MAC
-------------------------------------------------------
vnet0 bridge br0 virtio 52:54:00:7a:eb
• Stats sur carte réseau
Virsh#domifstat SAMBA4 vnet0
vnet0 rx_bytes 50129
vnet0 rx_packets 929
vnet0 rx_errs 0
vnet0 rx_drop 0

23/10/2015
442
• Lister les VMs
• Démarrer, arrêter, suspendre, relancer les machines virtuelles
• Obtenir des infos sur les DomU
Stats, matériel, mémoire

23/10/2015
443
Virt-manager
LibVirt
Virt-manager
Ludovic Quenec'hdu

23/10/2015
444
Plan
• Création d’une machine virtuelle avec l’assistant
• Les options de création
• Assistant de gestion du matériel

23/10/2015
445
Création d’une machine virtuelle avec l’assistant
Donner un nom au DomU
Sélectionner un mode d’installation :
• Image iso local
• Image iso local
• Par le réseau
• Importer un disque

23/10/2015
446
Les options de création
Indiquer le mirror http/ftp

23/10/2015
447
Sélectionner un disque ou créer le
disque

23/10/2015
448

23/10/2015
449
Création et démarrage de la machine

23/10/2015
450
Assistant de gestion du matériel
Sélectionner View Détails
Pour accéder au matériel

23/10/2015
451
Modification du matériel
Chaque élément matériel peut
être modifié par cet assistant
Ici :
Modification du type de CPU

23/10/2015
452
Ici :
Modification de la mémoire

23/10/2015
453
Ici :
Modification des options de
démarrage

23/10/2015
454
Ici :
Modification du type de
contrôleur de disque

23/10/2015
455
Ici :
Modification des options de la
carte réseau

23/10/2015
456
Ajout du stockage
Chaque élément matériel
peut être modifié par cet
assistant
Ici :
Ajout d’un nouveau
disque dur
disque dur

23/10/2015
457
Ajout d’une carte réseau
Chaque élément matériel
peut être modifié par cet
assistant
Ici :
Ajout d’une carte réseau

23/10/2015
458
Résumé
Résumé du materiel ajouter
ou modifier au système invité

23/10/2015
459
Assistant de migration de machines virtuelles
Sélectionner le guest migration

23/10/2015
460
Sélectionner :
• hôte de destination
• type de migration
• paramètres avancés

23/10/2015
461
Migration en cours

23/10/2015
462
Deux VMs identiques sur
les hôtes !

23/10/2015
463
• Création d’une machine virtuelle avec l’assistant
• Les options de création
• Assistant de gestion du matériel
• Assistant de migration de machines virtuelles

23/10/2015
464
Les dépôts logicielsLe mot de la fin
Conclusion
Ludovic Quenec'hdu
Le mot de la fin

23/10/2015
465
• Introduction à Redhat Linux
• Introduction à Linux
• L'offre Redhat - Pourquoi Redhat?
• Installation
• Installations de base
• Installation avancée
• Licencier votre Redhat
Introduction au shell bash
• Utilisateurs et groupes locaux
• Faire des opérations en tant que root
• Gestion des utilisateurs et groupes
• Gestion des mots de passe utilisateur
• Gestion du système de fichiers
• Disque dur et table de partition
• Introduction au shell bash
• Comprendre la syntaxe d'une commande
• Bien utiliser son shell - raccourcis, complétion,
historique, ...
• Les commandes de gestion de fichiers
• Les entrées/sorties, les redirections et les tubes
• Traitement de texte - rechercher, découper,
afficher, trier, ..
• Edition de fichiers avec vi
• Accéder à l'aide
• Les commandes pour obtenir de l'aide
• Introduction aux systèmes de fichiers
• Vérifier et réparer un file system
• Le FHS - File Hierarchy Standard
• Propriété des fichiers
• Les droits d'accès
• Rechercher des fichiers
• Gestion des processus
• Introduction aux processus
• Surveiller les processus avec top et ps
• Administrer les processus et les jobs

23/10/2015
466
• Gestion des services avec Systemd
• Démarrage du système
• Gérer les services avec Systemd
• Créer un service pour Systemd
• Installer et gérer les logiciels
• Redhat Packet Manager – RPM
Administration réseau
• Mise en réseau
• Introduction aux réseaux locaux
• La couche Ethernet
• Les réseaux de type TCP/IP
• Les interfaces réseaux
• OpenSSH
• Les dépôts logiciels
• Archivage et restauration
• Les commandes d'archivages et de compression
• La commande rsync
• Gestion des logs - les fichiers journaux
• Rsyslogd
• Journald
• La gestion des clés
La virtualisation
• Kernel Base Virtual Machine
• Introduction à KVM
• Créer une machine virtuelle avec qemu/kvm
• Libvirt
• Introduction à LibVirt
• Introduction à Virsh
• Gérer les machines virtuelles avec Virsh
• Virt-manager

23/10/2015
467
Avez-vous des Questions /Remarques /Commentaires ?

23/10/2015
468
Reprise sur les certifications Red Hat

23/10/2015
469
A bientôt ☺
Pour une nouvelle formation sur Linux Red Hat.
RH134 Red Hat Administration II
pour avoir votre RHCSA

Alphorm.com Formation Red Hat RH124

Contenu connexe

Tendances (20)

En vedette (20)

Similaire à Alphorm.com Formation Red Hat RH124 (20)

Plus de Alphorm (20)

Dernier (7)

Alphorm.com Formation Red Hat RH124