Linux en général

Stéphane RAULT -

Version 0.1 - Dernière mise à jour le 3 Février 2004

Version originale disponible http://www.espace-groupware.com/linux/index.html

Table des matières

Introduction

Ce document s'appuie essentiellement sur les distributions de type Redhat, Mandrake dans leurs dernières versions.

J'ai essayé de rassembler l'ensemble de mes connaissances acquises ces deux dernières années sur Linux et quelques applications très utilisés.

Vous trouverez certainement des erreurs d'orthographe voir techniques, alors n'hésitez pas à m'envoyer un mail pour me les signaler.

Apprendre Linux

Apprendre à utiliser, installer, optimiser Linux et ses applications, ne peut se faire en un seul jour, soyez patient et procédez par étapes.

Je vous propose d'adopter la démarche suivante qui dans mon cas a très bien fonctionnée même si j'ai renoncé plusieurs fois avant de parvenir à ce résultat (qui est loin d'être finit).

Première étape :

Seconde étape :

Troisième étape :

Quatrième étape :

J'ai résumé grossièrement les étapes que je conseille mais si il faut en retenir quelques une importantes :

Choix d'une distribution Linux

Ce sujet soulève à mon sens beaucoup trop de polémiques.

Pourtant depuis que l'informatique existe, il n'y a toujours eu qu'un seul choix : Celui qui est adapté à l'utilisation finale que vous ferez des matériels et logiciels. En tenant compte bien sûr du budget et des compétences dont vous disposez.

Ci-dessous une liste de choix que j'applique désormais selon mes besoins, budgets et compétences :


Installation

Pré-requis :

Dans la plupart des distributions vous trouverez une "hardware list" qui contient la liste des matériels supportés (processeurs, raid, carte graphique, périphérique USB, etc...). N'hésitez pas à la consulter avant de perdre du temps sur l'installation.

Un problème récurrent est celui des cartes graphiques. Malgré tout, sur un serveur vous ne devriez pas avoir besoin de la couche graphique, donc les drivers génériques devrait suffirent.

Remarque : En règle générale, la distribution s'installe du premier coup ou ne s'installe pas. Si vous avez du temps à perdre, cherchez en la cause, cela peut être instructif et vous servir pour d'autres installations.

Information : Redhat, met à votre disposition une très bonne documentation, reprenant tous les écrans que vous allez rencontrer lors de l'installation. Lien vers la documentation


Type d'installation :

Ne laissez pas Linux s'installer comme Windows, il y a plus souvent de mauvaises installation plutôt que de mauvais produit. Choisissez l'installation personnalisée


Partitionnement :

Il faut adapter, le partitionnement des disques et la répartition des files systems en fonction de l'utilisation finale de la machine.

Voici quelques règles qui peuvent s'appliquer à tous les besoins :

Rappel de quelques règles concernant le partionnement :


Chargeur d'amorçage :

J'ai une préférence pour Lilo mais je n'ai pas assé de recul sur Grub pour fournir un avis.

Un petit rappel valable pour toutes les distributions et chargeurs.


Configuration du Réseau :

Renseignez tous les champs et particulièrement ceux qui vous permettront de lancer la mise à jour du système après l'installation.


Configuration du pare-feu (firewall) :

Choisissez : pas de pare-feu. Je vous conseille d'appliquer d'abord, les règles de sécurités décrites dans les chapitres suivant, avant de vous lancer dans l'utilisation d'un firewall local.


X-Windows :

Si vous installez la couche X-windows, vous ajouterez sûrement, un environnement comme KDE ou Gnome.

N'oubliez pas qu'installer X-windows sur un serveur de production est contraire aux règles élémentaires de sécurité.

Même si X-windows n'est pas démarré, sont installation entraîne l'ajout de centaines de binaires et bibliothèques supplémentaires qui peuvent êtres la source d'une faille de sécurité.

Préférez l'utilisation de SSH et Webmin pour la maintenance de votre serveur.


Selection de la langue :

Pour des questions de compatibilités avec les applications serveurs qui sont pour la plupart en anglais, je vous conseille de mettre l'Anglais US par défaut et d'ajouter le Français en langue supplémentaire pour disposer des MAN dans votre langue.

Remarque : Cette préconisation ne s'applique pas au choix de langue en début d'installation mais à l'écran Redhat "Choix de la prise en charge des langues"


Paramètres de l'horloge :

Laissez les paramètres par défaut, nous reviendrons dessus dans le chapitre sur la sécurisation avec la synchronisation NTP et l'internationalisation.


Authentification :

Laissez les paramètres par défaut.


Selection des packages :

Moins vous installerez de packages et plus vous améliorez les conditions d'exploitation de la machine. Pour la Redhat 9, je vous conseille de cochez la case "minimal". Nous verrons dans le chapitre sur la sécurisation de Linux qu'il sera possible de désinstaller encore une partie des packages.


Mise à jour après l'installation :

Je détaille uniquement, la procédure à suivre pour la mise à jour d'une Redhat 9. J'essaierais dans l'avenir d'ajouter la marche à suivre pour d'autres distributions.

Information : la procédure pour Redhat est disponible en Français à l'adresse suivante http://www.europe.redhat.com/documentation/rhl9/rhl-cg-fr-9/ch-rhnetwork.php3

La procédure se résume aux opérations suivantes :

Pré-requis : Il est conseillé d'importer la clé GPG de Redhat avant d'utiliser la procédure up2date.

# Importation de la clé Redhat pour la signature des RPM : 
[root@linux /]$ rpm --import /usr/share/rhn/RPM-GPG-KEY

1. S'inscrire sur http://rhn.redhat.com

Choisissez la création d'un compte "corporate" si vous êtes une entreprise.

Comme toujours, utilisez une adresse email générique qui ne soit pas rattachée à une personne en particulier. C'est à cette adresse que vous recevrez les notifications de mises à jour et d'alertes sécurité.

2. Lancez la commande "up2date --configure" à partir du shell. Vous aurez la possibilité de choisir un certain nombre d'options comme l'utilisation d'un proxy, l'url du serveur Redhat à utiliser, l'installation automatique des packages téléchargés.

Si vous n'avez jamais configuré "up2date", la commande précédente avec ou sans paramètres vous amènera à l'écran suivant.

# Ecran en mode console de la configuration up2date :
0.  debug              No
1.  rhnuuid            9855c8c2-5228-11d8-98c6-82fb4a68c061
2.  isatty             Yes
3.  showAvailablePacka No
4.  networkSetup       Yes
5.  retrieveOnly       No
6.  enableRollbacks    No
7.  noSSLServerURL     http://xmlrpc.rhn.redhat.com/XMLRPC

# Packages exclus de la procédure automatique, ci-dessous le noyau.
8.  pkgSkipList        ['kernel*']

# Répertoire de stockage des packages téléchargés.
9.  storageDir         /var/spool/up2date

10. adminAddress       ['root@localhost']
11. noBootLoader       No
12. serverURL          https://xmlrpc.rhn.redhat.com/XMLRPC

# Possibilité d'exclure des fichiers en particulier
13. fileSkipList       []

14. versionOverride
15. sslCACert          /usr/share/rhn/RHNS-CA-CERT

# Empêche le remplacement des fichiers de configuration pour les RPM mis à jour. (à vérifier)
16. noReplaceConfig    Yes

# N'utilise pas la liaison SSL pour le téléchargement (à vérifier).
17. useNoSSLForPackage No

# Chemin vers le fichier contenant l'id unique pour cette machine.
18. systemIdPath       /etc/sysconfig/rhn/systemid

# Authentification sur un proxy si besoin.
19. enableProxyAuth    No

# Recherche des sources correspondantes à chaque package. (à vérifier)
20. retrieveSource     No

# (à vérifier).
21. disallowConfChange ['noReboot', 'sslCACert', 'useNoSSLForPackages', 'noSSLSe

22. headerFetchCount   10
23. networkRetries     5

# (à vérifier).
24. pkgsToInstallNotUp ['kernel', 'kernel-modules']

# Active / Désactive l'utilisation d'un proxy.
25. enableProxy        No

# Authentification sur un proxy si besoin.
26. proxyPassword

# (à vérifier).
27. updateUp2date      Yes

28. keepAfterInstall   No

# Authentification sur un proxy si besoin.
29. proxyUser

# (à vérifier).
30. removeSkipList     ['kernel*']
31. useGPG             Yes
32. gpgKeyRing         /etc/sysconfig/rhn/up2date-keyring.gpg

# Adresse et port pour joindre le proxy.
33. httpProxy          192.168.0.100:8080

34. headerCacheSize    40
35. forceInstall       No

# Si yes, désactive le reboot automatique réclamé par certaines mise à jour.
36. noReboot           No

# Entrez le numéro du paramètre à editer ou "entrée" pour sortir, ou "q" pour sortir sans sauvegarder
Enter number of item to edit "return to exit, q to quit without saving":

Information : Si vous avez besoin de revenir à la configuration, utilisez "up2date --configure"

Remarque : Les fichiers générés par la procédure Up2date sont situé dans /etc/sysconfig/rhn

Les fichiers et programmes importants pour up2date :


Conclusion :

L'installation est une question de bon sens et d'expérience. N'hésitez pas à vous entraîner sur une machine de test, jusqu'à obtenir une certaine maitrîse.


Sécurisation de base d'un serveur Linux

Méthodologie :

Dans la plupart de cas, même en installation minimal, le service SSH est prêt à fonctionner dès la fin de l'installation de votre distribution.

Pour ma part, j'effectue les opérations suivantes à l'aide d'un client SSH installé sur mon poste de travail.

Ce type de fonctionnement me permet en autre d'effectuer des copier/coller de lignes de commandes et de paramètres que j'ai stocké dans des fichiers textes.

Remarques :


Sauvegarde avant toutes modifications :

# Inventaire

# Création d'un répertoire de stockage pour les sauvegardes et inventaires
[root@linux /]$ mkdir /var/sauvegarde

# Remarque : Remplacer ddmmaaaa-hhmm par les valeurs correspondantes

# Tracer tous les fichiers présents avec attributs et propriétaire
[root@linux /]$ ls -aRl / > /var/sauvegarde/ls-aRl-ddmmaaaa-hhmm.log

# Liste des rpm trié installé actuellement sur le système
[root@linux /]$ rpm -qa | sort > /var/sauvegarde/rpm-qa-ddmmaaaa-hhmm.log

# Organisation actuel des files System
[root@linux /]$ df -ah > /var/sauvegarde/df-ah-ddmmaaaa-hhmm.log

# Il est important de sauvegarder les fichiers qui nous seront amenés à modifier.
# Normalement, tous se trouve dans l'arborescence du répertoire /etc
[root@linux /]$ cd /
[root@linux /]$ tar -czvf /var/sauvegarde/sav-av-securisation-etc.tar.gz etc


Mise à l'heure et Internationalisation :

Il est important pour la traçabilité des opérations, que le serveur soit à l'heure et que les paramètres d'affichage horaires soit parfaitement définies. Même chose pour les paramètres d'internationalisation.

Un conseil : Laissez ces valeurs car cela à des conséquences sur la compilation ou d'autres opérations

# Editez le fichier /etc/sysconfig/i18n :
# Le "fr_FR.UTF-8" utilisé par défaut pose des problèmes d'affichage et de compilation
[root@linux /]$ vi /etc/sysconfig/i18n
LANG="en_US"
SUPPORTED="en_US:fr_FR:fr"
LANGUAGE="en_US"
# LC_ALL="C" (à vérifier)

# Editez le fichier /etc/sysconfig/clock :
[root@linux /]$ vi /etc/sysconfig/clock
ZONE="Europe/Paris"
UTC=true
# Europe/Paris correspond au fichier :/usr/share/zoneinfo/Europe/Paris

Vérifiez et remplacez si nécessaire le fichier /etc/localtime

Ce fichier définit, les paramètres d'affichage de l'horloge. Il est une copie d'un des fichiers que l'on trouve dans /usr/share/zoneinfo. Faites différents essai pour voir le fonctionnement et les changements apportés

# Affichage de la date avec un localtime /usr/share/zoneinfo/UTC :
[root@linux /]$ date
Mon Feb  2 15:07:28 UTC 2004

# Affichage de la date avec un localtime /usr/share/zoneinfo/Europe/Paris :
[root@linux /]$ date
Mon Feb  2 16:10:19 CET 2004

Vous remarquerez, le décalage horaire ainsi que le libellé CET au lieu du UTC. L'affichage des jours et mois en Français n'est pas lié au localtime utilisé mais à la langue dans la variable d'environnement "LANG"

# Exemple, si vous changer cette variable :
[root@linux /]$ export LANG=fr_FR
[root@linux /]$ date
lun fév  2 16:14:11 CET 2004

# Pour éviter de relancer la session à chaque modification :
[root@linux /]$ source /etc/sysconfig/i18n
[root@linux /]$ source /etc/sysconfig/clock

# Vérifier si le fichier /etc/localtime actuel correspond à celui vous voulez utiliser :
[root@linux /]$ diff /etc/localtime /usr/share/zoneinfo/UTC
Binary files /etc/localtime and /usr/share/zoneinfo/UTC differ

[root@linux /]$ diff /etc/localtime /usr/share/zoneinfo/Europe/Paris
Vous ne devriez n'avoir aucune réponse

Quelques soit le localtime utilisé au final, le principal est qu'il soit le même sur toutes vos machines.

# Pour changer le localtime
[root@linux /]$ cd /etc
[root@linux /]$ rm -f localtime
[root@linux /]$ ln -s /usr/share/zoneinfo/Europe/Paris localtime

Paramétrage de la synchronisation automatique avec un serveur de temps. Si vous avez un serveur NTP en interne, utilisez-le à la place de celui proprosé.

# Vérifications du DNS (doit répondre IP 134.214.100.6) : 
[root@linux /]$ ping ntp.univ-lyon1.fr
PING dns.univ-lyon1.fr (134.214.100.6) 56(84) bytes of data.
64 bytes from dns.univ-lyon1.fr (134.214.100.6): icmp_seq=0 ttl=50 time=173 ms

Si ça ne fonctionne pas, vérifier le DNS dans /etc/resolv.conf. Ce fichier doit au moins contenir une entrée nameserver xxx.xxx.xxx.xxx. Sinon vérifier vos paramètres réseaux.

NTP se trouve sur le CD 2 de Redhat Entreprise, fichier ntp-4.xxx.rpm. Le package NTP réclame la présence du package "libcap-1.10-15.i386.rpm" que vous trouverez sur le même cd

# Synchronisation horaire avec NTP.

# Installation du package "libcap" dont à besoin le package NTP :
[root@linux /]$ rpm -Uvh /mnt/cdrom/RedHat/RPMS/libcap-1.10-15.i386.rpm

# Installation du package NTP :
[root@linux /]$ rpm -Uvh /mnt/cdrom/RedHat/RPMS/ntp-4.1.2-4.i386.rpm

# Modification du fichier de config /etc/ntp.conf :
[root@linux /]$ vi /etc/ntp.conf
# Ajoutez la ligne suivante, (a mettre avant le premier "server  127.127.1.0")
server  ntp.univ-lyon1.fr prefer

# Ajouter ce serveur dans /etc/ntp/step-tickers
[root@linux /]$ echo 'ntp.univ-lyon1.fr' >> /etc/ntp/step-tickers

# Vérifiez la date et l'heure actuel :
[root@linux /]$ date
Mon Feb  2 15:51:15 UTC 2004

# Lancer la commande une première fois à la main :
[root@linux /]$ /usr/sbin/ntpdate -s -b -p 8 -u `cat /etc/ntp/step-tickers`

# Vérifiez la date et l'heure après la synchronisation :
[root@linux /]$ date
Mon Feb  2 15:00:51 UTC 2004

Ajoutez une tâche cron pour la mise à jour horaire, directement dans /etc/crontab ou créez un fichier ntp.cron dans /etc/cron.daily

[root@linux /]$ echo "02 4 * * * root nice -n 19 /usr/sbin/ntpdate \ 
                  -s -b -p 8 -u `cat /etc/ntp/step-tickers`" >> /etc/crontab

Sécurisation de base pour SSH

Dans la section réservé à SSH, nous aborderons en profondeur sa sécurisation mais il s'agit pour le moment du minimum requis.

# Editer /etc/ssh/sshd_config et mettre PermitRootLogin no
[root@linux /]$ vi /etc/ssh/sshd_config
PermitRootLogin no

# Relancer le service SSH
[root@linux /]$ /etc/init.d/sshd restart

Désactivation des services :

Vous pouvez trouvez plus ou moins de services que ceux exposés ci-après. La liste suivante correspond à l'installation d'une Redhat Entreprise ES 9.0 en mode minimal.

# Pour désactiver un service au niveau d'exécution 3 :
[root@linux /]$ chkconfig --level 3 nom_service off

# Pour activer un service au niveau d'exécution 3 :
[root@linux /]$ chkconfig --level 3 nom_service on

# Pour supprimer un service (sans supprimer l'application) :
[root@linux /]$ chkconfig --del nom_service

# Pour ajouter un service :
[root@linux /]$ chkconfig --add nom_service

/etc/init.d/atd ................. : OFF - Tâches programmés par la commande "at"
/etc/init.d/autofs .............. : OFF - Montage automatique de périphérique amovible (fdd, cdrom, jazz, etc...)
/etc/init.d/crond ............... : ON  - Programmateur de tâches
/etc/init.d/functions ........... : N/A - Ce n'est pas un service mais une bibliothèque de scrips bash
/etc/init.d/gpm ................. : OFF - Gestionnaire de souris pour Vim et MC
/etc/init.d/halt ................ : N/A - Ce n'est pas un service mais le scripts utilisé pour arrêter la machine
/etc/init.d/ip6tables ........... : OFF - Firewall iptable (version ipv6)
/etc/init.d/iptables ............ : OFF - Firewall iptable (version ipv4)
/etc/init.d/irqbalance .......... : ?   - ???
/etc/init.d/kdcrotate ........... : OFF - Kerberos (execution des scripts du fichier /etc/krb5.conf)
/etc/init.d/keytable ............ : ON  - Outils de configuration de la console, clavier, etc...
/etc/init.d/killall ............. : N/A - Ce n'est pas un service.
/etc/init.d/kudzu ............... : OFF - Utilitaire pour découvrir et configurer les périphériques PNP
/etc/init.d/mdmonitor ........... : ON  - Moniteur pour les systèmes RAID
/etc/init.d/microcode_ctl ....... : ?   - Microcode pour le CPU ???
/etc/init.d/netdump ............. : OFF - ???
/etc/init.d/netfs ............... : OFF - Pour monter des FS réseau comme (SMB, NCP)
/etc/init.d/network ............. : ON  - Activation des fonctions réseaux
/etc/init.d/nfs ................. : OFF - Services NFS
/etc/init.d/nfslock ............. : OFF - Service de vérrouillage NFS
/etc/init.d/nscd ................ : OFF - Service de cache pour les recherches NIS, DNS, ???
/etc/init.d/portmap ............. : OFF - Gestionnaire de sécurité pour NFS, NIS (RPC)
/etc/init.d/psacct .............. : OFF - Moniteur d'activité
/etc/init.d/random .............. : ON  - Garantie un bon niveau d'entropie pour les valeurs aléatoires
/etc/init.d/rawdevices .......... : OFF - Assignation de RawDevices à des périphériques bloc ???
/etc/init.d/rhnsd ............... : OFF - Service de mise à jour automatique Redhat Network
/etc/init.d/saslauthd ........... : OFF - Serveur d'authentification SASL
/etc/init.d/single .............. : N/A - A priori, remplace l'ancien fichier /etc/init.d/local ???
/etc/init.d/smartd .............. : OFF - SMART Disk Monitoring Daemon ???
/etc/init.d/sshd ................ : ON  - Serveur SSH
/etc/init.d/syslog .............. : ON  - Gestionnaire des logs
/etc/init.d/xinetd .............. : OFF - Services Xinetd
/etc/init.d/ypbind .............. : OFF - Services NIS ???

# D'autres services que vous pourriez trouver :

/etc/init.d/anacron ............. : OFF - Ordonnanceur de tâches (ne l'activez que si vous l'utilisez)

Login root via SU :

Un serveur peut avoir plusieurs personnes chargés de son administration. Si chacune se logue directement en tant que "root", vous perdrez toutes traçabilités.

L'objectif de cette opération, est d'obliger les administrateurs à ouvrir d'abord un login sous leur compte puis de passer en compte "root" par la commande "su -"

Cette méthode permet également de retirer les droits d'administration à une personne sans avoir à changer le mot de passe du compte "root"

# Création d'un compte administrateur - A faire pour chaque administrateur
# Evitez les noms génériques comme "admin1", ce n'est qu'un exemple
[root@linux /]$ useradd -G wheel,adm admin1

# Mettre le fichier /etc/pam.d/su dans l'état suivant :
# Cela permet ne n'autoriser que les membres du groupe "wheel" à utiliser "su"

[root@linux /]$ vi /etc/pam.d/su
auth       sufficient   /lib/security/$ISA/pam_rootok.so
#auth      sufficient   /lib/security/$ISA/pam_wheel.so trust use_uid
auth       required     /lib/security/$ISA/pam_wheel.so use_uid
auth       required     /lib/security/$ISA/pam_stack.so service=system-auth
account    required     /lib/security/$ISA/pam_stack.so service=system-auth
password   required     /lib/security/$ISA/pam_stack.so service=system-auth
session    required     /lib/security/$ISA/pam_stack.so service=system-auth
session    optional     /lib/security/$ISA/pam_xauth.so

# Remarque : D'autres options sont possibles mais elles sortent des limites de ce chapitre.

Modification du fichier /etc/inittab :

# Editez le fichier /etc/inittab
[root@linux /]$ vi /etc/inittab

# Si vous avez suivi mes conseils et n'avez pas installé X-Windows vous devriez trouvez
# la ligne suivant qui correspond au niveau d'initialisation par défaut.
id:3:initdefault:

# Désactivez le shutdown par les touches CTRL-ALT-SUPP en commentant la ligne
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

# Désactivez les consoles inutilisés en commentant les lignes
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6

# Remarque : La console tty2 sera utilisée pour redirigé les sorties de syslog

Modification du fichier /etc/syslog.conf :

# Editez le fichier /etc/syslog.conf
[root@linux /]$ vi /etc/syslog.conf

# Ajouter une entrée dans /etc/syslog pour rediriger toutes les sorties vers une des consoles :
[root@linux /]$ echo "*.*        /dev/tty2" >> /etc/syslog.conf

# Ajouter une entrée dans /etc/syslog pour rediriger toutes les sorties vers un fichier unique :
[root@linux /]$ echo "*.*        /var/log/full.log" >> /etc/syslog.conf

# Relancez syslog :
[root@linux /]$ /etc/init.d/syslog restart

Modification du fichier /etc/securetty :

Ce fichier permet de définir sur quels consoles, l'utilisateur "root" est autorisé à se connecter à distances. Ayant définit que l'utilisateur ne pouvait jamais se connecter directement, il est normal d'enlever toutes les entrées de ce fichier.

# Editez le fichier /etc/securetty
[root@linux /]$ vi /etc/securetty

# Commentez avec "#" ou supprimez toutes les entrées.
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6

Modification du fichier /etc/fstab :

Les fonctions d'auto-montage sont parfaites pour une station de travail mais doivents être désactivés dans le cas d'un serveur.

# Editez le fichier /etc/fstab
[root@linux /]$ vi /etc/fstab

# Commentez avec "#" les lignes concernant les périphériques amovibles
#/dev/cdrom             /mnt/cdrom              udf,iso9660 noauto,owner,kudzu,ro 0 0
#/dev/fd0               /mnt/floppy             auto   noauto,owner,kudzu 0 0

# Remarque : Si vous ne désactivez pas le service "kudzu", ces entrées seront ajoutées à chaque démarrage

Les règles PAM (Pluggable Authentication Modules) :

# Les fichiers PAM principaux sont :

/etc/pam.d/other
/etc/pam.d/su
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/passwd
/etc/pam.d/halt
/etc/pam.d/poweroff
/etc/pam.d/reboot
/etc/pam.d/sudo
/etc/pam.d/sshd

# Les autres fichiers PAM :
/etc/pam.d/redhat-config-mouse
/etc/pam.d/authconfig
/etc/pam.d/chfn
/etc/pam.d/chsh
/etc/pam.d/kbdrate
/etc/pam.d/rhn_register
/etc/pam.d/setup
/etc/pam.d/up2date-config
/etc/pam.d/up2date
/etc/pam.d/up2date-nox
/etc/pam.d/webmin


Les services XINETD :

En cours...

Introduction à LVM (Logical Volume Management

En cours...

Exploitation au quotidien

Gestion des logs :

En cours...

Suivi des mises à jour systèmes et applicatifs :

En cours...

Sauvegardes :

En cours...

Supervision :

En cours...

Les commandes utiles de VI :

A l'intérieur de VI, vous êtes soit en mode commande, soit en mode édition

Le passage d'un mode à l'autre peut se faire de la façon suivante :

Pour accèder au prompt des commandes, j'utilise toujours "ESC :" (touche Echappement et ensuite les deux points) quelque soit le mode dans lequel je me trouve.

# Edition d'un fichier :
[root@linux /]$ vi nom_du_fichier

# Les commandes principales :

:q!  -> quitte l'éditeur vi sans sauvegarder les modifications

:wq  -> quitte et sauvegarde

:w   -> sauve et se replace en mode commande


Configurer SSH :


Quelques options de RPM :

Remarque : En principe, dans les requettes "-q", soit vous ajoutez un "p" ce qui donne "-qp" pour interroger un fichier RPM que vous avez sous la main, soit sans le "p", vous interrogez la base RPM pour un package déja installé et dans ce cas, c'est le nom du package qu'il faut fournir.

# Savoir à quel package un fichier appartient :
[root@linux /]$ rpm -qf fichier

# Simuler l'installation ou la mise à jour d'un package avec --test :
[root@linux /]$ rpm -Uvh --test fichier.rpm

# Demander la liste complète des packages installés :
[root@linux /]$ rpm -qa

# Demander la liste complète des packages installés avec un tri par ordre alphabétique :
[root@linux /]$ rpm -qa | sort

# Demander la liste complète des fichiers dans un package (à partir du fichier RPM) :
[root@linux /]$ rpm -qpl fichier.rpm

# Demander la liste complète des fichiers dans un package déja installé :
[root@linux /]$ rpm -ql nom_du_package

# Interroger la fiche d'information d'un package :
[root@linux /]$ rpm -qpi fichier.rpm

# Désinstaller un package :
[root@linux /]$ rpm -e nom_du_package


Conclusion

Remerciements

Merci tous d'abord à Olivier ALLARD-JACQUIN pour la charte graphique dont je me suis totalement inspiré.

Au passage, j'aimerais citer son excellent travail sur la mise en oeuvre d'un firewall sous Linux.

Mes remerciements à Aron Hsiao pour son livre sur la Sécurité sous Linux, édité chez CampusPress

Liens