LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau

Contact http://jeanantoine.moreau.free.fr
LINUXLINUX
Objectif : La Mise en Œuvre d’une Administration et d’une
Exploitation industrialisée – automatisée – sécurisée.
Le Dossier de Production Informatique sous LINUX, et
l’Open Source.
Outils et Méthode
Cours : Jean-Antoine Moreau

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
1ère Partie1ère Partie

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
LINUX Système d’ExploitationLINUX Système d’Exploitation
Maîtrise
Adaptation
Paramétrage
– Pour :
• Construire les architectures techniques
• Installer les architectures fonctionnelles
• Permettre les échanges de données
• Sécuriser et fiabiliser

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DOCUMENTS d’EXPLOITATION etDOCUMENTS d’EXPLOITATION et
de PRODUCTION INFORMATIQUEde PRODUCTION INFORMATIQUE
• Journal d’exploitation ou journal de bord
• Procédures
• Dossier d’Exploitation
• Dossier de Production
• Topologie
– Architectures
– Réseaux dédiés serveurs
– Réseaux locaux et étendus
– Flux
– San Nas
– Virtualisation
– Etc.
• Schéma d’architecture
• Dossier d’architecture
• Dossier de Secours

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMPOSITIONCOMPOSITION
Noyau
Processus
Arborescence
Shell / Script
Multi-tâches

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
NORMES DROITS DEVOIRSNORMES DROITS DEVOIRS
• POSIX
• IEEE Institute of Electrical and Electronics Engineers
• Universités
– MIT
– Berkley
• Licence libre : droits > devoirs
– Gratuité d’utilisation
– Possibilité d’utilisation dans d’autres applications
– Les logiciels développés devraient rester libre
• Licence GNU General Public License

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
VERSIONS DISTRIBUTIONSVERSIONS DISTRIBUTIONS
• Red Hat
• Debian
• Mandrakelinux > Mandriva Linux
• Ubuntu
• Etc.
Aussi utilisé sur téléphones portables et tablettes
 La version installée doit être conservée sur support, pour permettre une
nouvelle installation ou une re-installation complète.
 La gestion des supports est intégrée au Dossier de Production et aussi
référencé dans le Plan de Secours du Système d’Information.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMENT connaître la versionCOMMENT connaître la version
LINUX sur vos serveursLINUX sur vos serveurs
• # cat /etc/issue
– donne la distribution utilisée
• Uname –r
– Donne la version du kernel
 Informations sur la description des serveurs et des
architectures systèmes, se trouvent dans le Dossier
de Production Informatique, tout comme les
Procédures d’Installation de tous les serveurs.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
TACHES d’ADMINISTRATIONTACHES d’ADMINISTRATION
• Gestion
– Utilisateurs
– Services
– Fichiers
– Données
– Informations
– Espace Disque
– Espace de Stokage
– Sauvegardes
– Sécurités
• Physique
• Logique
• Amélioration des Performances
– Tunings
• Systèmes
• Réseaux
• Applicatifs
• Moteur de Base
• Installation & Configuration
– Equipement
– Architectures
– Logiciels & Progiciels
– SGBDR
• Partage des Ressources et des Services
• Paramétrage
• Amélioration de la qualité de service

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
ROOT
• L’Administrateur utilise le compte root
• Login: root
• Password le mot de passe
• Vous trouvez l’invite #
• Vous vous trouvez dans le répertoire /root

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Les Comptes d’AdministrationLes Comptes d’Administration
• Dans les services informatiques importants, il est
préférable de créer des comptes en tenant compte
des fonctions et travaux à réaliser, les profils
d’exploitation :
– Responsable des sauvegardes
• Si il y a SAN ou NAS
– Responsable de la gestion des utilisateurs
– Vérification des architectures
– Gestion des données
– Etc.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Outils d’AdministrationOutils d’Administration
• Monitor system
• Gestion des services
• Outils de configuration
• …
• Le Webmin
– Administration à partir du navigateur
• On le trouve aussi sous UNIX
• Chaque distribution à aussi ses outils spécifiques

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
WEBMINWEBMIN interface d’administration Webinterface d’administration Web
• Protocole de communication HTTP (non sécurisé)
– Appel par http://
– https (protocole sécurisé)
• Modules intégrables à l’interface
– Documentation
– Configuration postfix
– Gestion RAID 0,1,4,5, linéaire
– Liste des serveurs d’une même aréa
– Configuration des services ou serveurs
• ftp server
• LInux LOader
• GRUB
• DHCP server
• File manager & File system
• Lien PPP linux
• Proxy server
• Send mail
• Impression
• DNS et BIND
• Cron (crontab)
• NFS
• Démarrage et arrêt (et programmation)
• Gestion des fichier et des Swap
• Samba (service de partage de fichier avec Windows)
• Gestion des groupes et des utilisateurs
• Disques et Partitions
• Processus
• Quotas

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
WEBMINWEBMIN interface d’administration Webinterface d’administration Web
• Configuration des services ou serveursConfiguration des services ou serveurs
– ftp server
– LInux LOader
– GRUB
– DHCP server
– File manager & File system
– Lien PPP linux
– Proxy server
– Send mail
– Impression
– DNS et BIND
– Cron (crontab)
– NFS
– Démarrage et arrêt (et programmation)
– Gestion des fichier et des Swap
– Samba (service de partage de fichier avec Windows)
– Gestion des groupes et des utilisateurs
– Disques et Partitions
– Processus
– Quotas

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
WEBMIN accès sécuriséWEBMIN accès sécurisé
• Protocole utilisé SSL
Commande httpshttps
 https:// ….https:// ….
• AvecAvec httphttp le login et le password sont transmis en clair sur lele login et le password sont transmis en clair sur le
réseau (tout le chemin de l’information)réseau (tout le chemin de l’information)
• Le décryptage peut se faire par unLe décryptage peut se faire par un tcpdumptcpdump
Avec le https les informations sont cryptées et
autentifiées
 Installation des bibliothèques OpenSSL
Open Source toolkit for SSL/TLS

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMUNICATION UTILISATEURCOMMUNICATION UTILISATEUR
 Toujours Informer l’utilisateur de façon proactive et collaborative, avec
courtoisie.
• Outils:
– Envoie de message
– Communication directe
– Affichage du contenu du fichier
• Commandes:
– mail
• Envoie de courrier dans la BAL de(s) utilisateur(s)
– write
• Affiche 1 message sur l’écran de(s) utilisateur(s) désigné(s) et connecté(s)
– wall equivalent à write all message à tous les utilisateurs
– talk
• Dialogue avec l’utilisateur désigné
– Utilisé en helpdesk et dépannage à distance

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
WEBMIN Administration des ServicesWEBMIN Administration des Services
– Configuration des services ou serveursConfiguration des services ou serveurs
• ftp server
• LInux LOader
• GRUB
• DHCP server
• File manager & File system
• Lien PPP linux
• Proxy server
• Send mail
• Impression
• DNS et BIND
• Cron (crontab)
• NFS
• Démarrage et arrêt (et programmation)
• Gestion des fichier et des Swap
• Samba (service de partage de fichier avec Windows)
• Gestion des groupes et des utilisateurs
• Disques et Partitions
• Processus
• Quotas

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DOCUMENTATION EN LIGNEDOCUMENTATION EN LIGNE
• Utilisable par tous les utilisateurs d’administration,
autres que root
• L’accès pourra être adapté et décliné par profil
d’administration
• Configuration des
– Variables d’environnement
– Mises à jours automatiques en cohérence avec les mises
à jour de votre operating system
• Utilisation commande
– man
 Option –k équivalent à « propos de »
 Option –f équivalent à « la commande … c’est quoi? »

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DOCUMENTATION EN LIGNE
simplifier l’utilisation
 Accès par un gestionnaire de fichier
• KDE File Manager & Web Browser
• GNOME (GNU Network Object Model Environment)
 Environnement bureautique graphique interactifEnvironnement bureautique graphique interactif
 Les droits d’accès sont liés à des profils types
Prédéfinis, validés, puis décris dans le dossier de
production informatique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Administration LINUXAdministration LINUX
• Savoir:
– Choisir la distribution et la version qui répond aux besoins
– Installer
– Configurer
– Intégrer une architecture technique
– Mettre en place
• Les services
• Les profils
• Les comptes
– Rendre disponible par profil les services d’une architecture
fonctionnelles
– Implémenter la Qualité Opérationnelle des Services (ITIL)
– Gérer et faire évoluer les systèmes
– Documenter de l’initial et dans leur cycle d’évolution les architectures
techniques et les systèmes / Réseaux qui les composent.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION DES UTILISATEURS ET DES GROUPESGESTION DES UTILISATEURS ET DES GROUPES
utilisateurs

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
utilisateurs
groupes

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
utilisateurs
groupes
Exemple de groupes:
•RH
•Production
•Méthode
•Achats
•Marketing
•Compta
•Vente
•Direction
•Etc.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
utilisateurs utilisateurs
groupe
groupe
PROFILS UTILISATEURS

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GROUPES et PROFILSGROUPES et PROFILS
Implémentation Fonctionnelle d’activité
Implémentation Organisationnelle d’activité
Communauté de droits applicatifs
Communauté de droits sur services partagés
Profils Utilisateurs

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMPTES UTILISATEURSCOMPTES UTILISATEURS
• Les comptes utilisateurs
• Les droits
• Les services partagés
• Les applications
• La méthode d’attribution des
– Droits
– Services
Sont référencés
Dans le DossierDossier
De ProductionDe Production
InformatiqueInformatique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION DES UTILISATEURSGESTION DES UTILISATEURS
ET DES GROUPESET DES GROUPES
• Fichiers
– etc/password
– etc/group
• Lister le contenu
– #more /etc/password
– #/etc/group
• Composition du fichier password
– Login
– Password
– UID (identifiant de l’utilisateur – unicité)
– GID (identifiant du groupe – unicité)
– Répertoire de connexion
– Commande de connexion : shell
• Composition du fichier group
– Nom du groupe
– Password
– Liste des utilisateurs du groupe

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION DES UTILISATEURSGESTION DES UTILISATEURS
ET DES GROUPESET DES GROUPES
• Fichiers
– etc/password
– etc/group
• Lister le contenu
– #more /etc/password
– #/etc/group
• Composition du fichier password
– Login
– Password
– UID (identifiant de l’utilisateur – unicité)
– GID (identifiant du groupe – unicité)
– Répertoire de connexion
– Commande de connexion : shell
• Composition du fichier group
– Nom du groupe
– Password
– Liste des utilisateurs du groupe
Accès restreints et sécurisés
Sauvegardés

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMANDES DE GESTION DESCOMMANDES DE GESTION DES
UTILISATEURSUTILISATEURS
• Ajout, création d’un utilisateur
– Commande useradduseradd
• Seront spécifiés:
– Le répertoire de connexion
» Si nécessaire sa création
– La date d’expiration du compte
– Le(s) groupe(s) d’appartenance
– Le Shell d’utilisation
– UID (identifiant utilisateur)
 Il est souhaitable de créer un Shell de création des utilisateurs, pour homogénéiser la
méthode de création pour tout le système d’information
– Possibilité d’utilisation de l’outil de configuration linuxconflinuxconf
• Gestion des mots de passe
– Commande passwd
• Suppression d’un compte
– Commande userdel
– Supprime aussi le répertoire connexion et son contenu
• Verrouillage d’un compte
– Commande passdw – l xx
• Visualiser les attributs d’un compte utilisateur
– Useradd -D

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMANDES pour VERIFIER laCOMMANDES pour VERIFIER la
CREATION d’un COMPTECREATION d’un COMPTE
• Les fichiers etc/passwd et etc/group
– # grep user /etc/passwd
– # grep user /etc/group
• Vous devez y trouver le nom de connexion de l’utilisateur
• Répertoire de connexion
– # ls –ld /home/nom-de-connexion-utilisateur
• Connexion
– # su nom-de-connexion-utilisateur
• Obligation de changement de mot de passe à la première
connexion
– Commande passwd

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION des GROUPESGESTION des GROUPES
• Création
– Commande groupadd
• Modification
– Commande groupmod
• Destruction
– Commande groupdel
• Attention si vous avez créer des profils utilisant le
groupe

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
MODIFICATIONdeMODIFICATIONde
l’ENVIRONNEMENT UTILISATEURl’ENVIRONNEMENT UTILISATEUR
• Modification de l’utilisateur et de son
environnement
– Commande usermod
• Changement du shell utilisateur
– Commande chsh

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
AUTOMATISATIONAUTOMATISATION
• La création et la gestion des utilisateurs se fait par
profil liés aux composants organisationnels et
fonctionnels.
• Ces profils définissent :
– Des droits à des services
– Des accès applicatifs
– Des droits d’usage
• Les profils permettent
– La mobilité fonctionnelles des personnels dans l’organisation,
sans perte de la traçabilité du couple données-activités.
 Pour éviter les erreurs, cette gestion peut se faire par un
shell testé et documentéshell testé et documenté, répondant aux spécificités duspécificités du
système d’informationsystème d’information de l’organisation utilisatrice.organisation utilisatrice.

2ème Partie2ème Partie

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Gestion des FichiersGestion des Fichiers
Implique:
 Étude et définition d’une arborescence en cohérence
avec l’organisation
 Partage des ressources
 Unicité de l’information, en particulier pour les
organisation certifiées ISO 9000
 Organisation applicative structurée
 Adaptabilité aux modifications d’organisation et de
fonctionnement
 Sécurité et pérennité des informations
 Implémentation de l’ITIL

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Arborescence Système PrincipeArborescence Système Principe
Répertoires Rôles ou Contenus
/dev/ Fichiers de périphérique device
/etc/ Données d’administration et de configuration
/home/ Répertoires de connexion utilisateurs
/mnt/ Montage des support, CD, disquette, usb, et autres
/proc/ Processus et Procédures et mémorisation
/sbin/ Démarrage Arrêt Système
/boot/ Fichiers nécessaires à la construction d’une
nouveau noyau
/tmp/ Fichier de travail
/root/ Répertoire de connexion de l’administrateur
/usr/ Répertoire de commande système
/var/ Fichiers de service, commande de service tel cron,
mail, service impression, etc.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Fichiers Informations et AttributsFichiers Informations et Attributs
• Attributs de fichier
– Commande ls –l
• ls –l fichier
– -rwxr-x--- l albert compt 265 jun 14 15:00 fichier
» Signification
» - : fichier regulier
» rwxr-x droits (user, goup, other) r: read, w:write, X: executable
» nom du propiétaire
» 265: taille en octet
» jun 14 15:00 date et horaire de la dernière modification
» Fichier: nom du fichier
• File type de fichier
• Commande chmod pour la modification des droits
• Commande umask pour définir des droits par défaut

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Les ACLLes ACL
 ACL : Acces Control List (POSIX)
 Positionner de nouveaux droits/permissions d’accès aux fichiers
 Dans le cas de partage avec windows avec SAMBA
 Les ACL permettent de gérer les droits des ressources partagées avec la
même logique, que sous windows
 La commande de sauvegarde tar ne mémorise pas les ACL
 Commandes
 Getfacl
• Consulter les ACL
 Setfacl
• Possibilité de Création d’ACL pour une arborescence
• Créer l’arborescence mkdir
• Définir l’ACL setfacl
• Pour user
• owner
• group

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Commandes de BaseCommandes de Base
• ls liste des fichiers et informations
• cp copie de fichiers
• chmod protection et droits sur fichier
• rm remove supprimer
• mv move déplacer
– mv fichier fichier1 en direct renome le fichier en fichier1 (voir votre version de
linux)
• mkdir make a directory créer un répertoire
• cp copie
• du taille d’une arborescence
• diff affiche la différence entre deux fichiers
• grep affiche les lignes contenu dans le fichier
• chgrp changement du groupe d’appartenance
• chown change owner changement du propriétaire
• find chercher
• chattr change attribut modification des attributs
• lsattr list attibut liste des attributs

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION DE l’ESPACE DISQUEGESTION DE l’ESPACE DISQUE
• Sous LINUX un disque peut être:
– Disque dur ou un ensemble de disque dur
– Disque RAM
– Fichier
– Disquette
– Disque amovible compatibilité multi OS
– Clé USB
– CD-ROM
• Volume
– Physique
– Logique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Un disque
– Contenant
– Espace de swap
– Gestion directe par une application possible
• Dans ce cas les fichiers ne sont pas vus comme des
fichiers au sens Linux, c’est l’application qui les
prend en charge (l’OS gère le conteneur).
Dans ce cas l’opération de sauvegardesauvegarde et de
restauration, se fait par une image physique.image physique.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
L’espace disque est une ressourceL’espace disque est une ressource
partageable et distribuablepartageable et distribuable
• Allouer l’espace disque
• Aux applications
• Aux utilisateurs
• Aux espaces (type de ressource) partagés
• Lié(s) à un groupe(s) fonctionnel ou organisationnel
• Ainsi qu’aux volumes

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Partionner un Disque
Découper l’espace physique: Cloisonner
Evite la place perdue, améliore la performance et facilité la maintenance défragmentation,
sécuriser (évite de mélanger le système avec les données …), etc.
Partionnement :
• fdisk commande de base
• sfdisk pour travailler sur les partitions
Attention :
 Tout travail sur les partitions est une manipulation à RISQUE FORT pour les informations
contenues. Il a risque de PERTE de travaux utilisateurs.
• Lorsque vous définissez la taille des partitions, tenir compte des activités, de la nature, des
possibles évolutions de l’organisation.

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Types de PartitionsTypes de Partitions
• Partition Primaire
• Partition Étendue
• Disque logique
• Disque virtuel

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
System file - Système de FichierSystem file - Système de Fichier
Permet une gestion cohérente de l’information stockée sur le disque.
Tout Système de Fichier doit être monté pour être utilisable.
 Il est préférable d’avoir un système de fichier par disque.
• Amélioration:
• Sécurité de fonctionnement
• Temps d’accès aux fichiers
• Par une fragmentation réduit au seul disque
• Cloisonnement de l’espace (sécurité)
• Gestion de l’espace dique
• Possibilités:
• Sauvegardes physiques de la même taille que le support
• Limitation de l’espace disque dédié
• Conformité à l’arborescence de l’operating system
• Commandes
• #du
• #find chercher pour trouver
• #ls list
• #logrotate rotation des log

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Exemples de Systèmes de FichiersExemples de Systèmes de Fichiers
• Linux
– ext
– ext2
– ext3
• Ms dos
• fat (16)
• vfat fat 32
• Depuis Windows NT on trouve
– ntfs
• SUN
– NFS Network File System : Système de Fichier en Réseau
• UNIX V
– sysv

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Espace en Ressource partagée sur deuxEspace en Ressource partagée sur deux
Systèmes d’Exploitation différentsSystèmes d’Exploitation différents
• Si votre disque doit être reconnu par
plusieurs OS, il faut:
• Un Système de fichier reconnu par les OS
– Ou
• Un outil de partage d’espace (volume) sur disque
physique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMANDES d’ADMINISTRATION d’unCOMMANDES d’ADMINISTRATION d’un
SYSTEME de FICHIERS, UtilisationSYSTEME de FICHIERS, Utilisation
• File System FS
– mkfs make a file system
• mke2fs
– fsck check filesyst
– mount (montage)
– umount (démontage)
– du gestion de l’espace disque
• df ou du
– lsof Open Files
– fuser qui utilise
– e2label gestion des labels
• Process
– Création du File System
– Création du répertoire de montage
– Mount sur répertoir de montage
– Gestion de l’espace
• Être cohérent avec la structure de l’OS, LINUX

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Système de FichierSystème de Fichier
Démarrage et Arrêt du SystèmeDémarrage et Arrêt du Système
• Lors du Démarrage et de l’Arrêt du Système
– Les systèmes de Fichier doivent être :
– Montés
• Et
– Démontés
• Automatisation
– Mettre à jour le fichier /etc/fstab
– (tableau des files system)
• Le fichier contient en général 1 ligne par file System
• Commande
– #mount –a
• Exécutée par le script de démarrage du serveur
– Utilise le contenu du fichier /etc/fstab
• Visualisation
– # cat /etc/fstab

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Utilisation de Fichier ou RAMUtilisation de Fichier ou RAM
comme Disquecomme Disque
• Un fichier est utilisé comme disque
– Alors il contient un Système de fichier
• Une partie de la RAM est utilisée comme un disque
– Donc allouée à cette fonction
• RAM Random Access Memory , Mémoire à accès direct
• Processus
– Fichier
• Création du fichier
– Instruction dd (indiquer la taille du fichier)
• Création du système de fichier
– Instruction mke2fs
» Dans quel fichier
• Création du répertoire de montage
– Instruction mkdir
• Montage sur ce répertoire
– Instruction mount
– RAM
• fichier /dev/ram
– Lister Instrauction ls (lister l’existant)
– Instruction mke2fs /dev/ram0 ou mkfs.ext2
• Création du répertoire de montage
– mkdir /mnt/repertoire
• Montage sur ce répertoire
– mount /dev/ram0 /mnt/repertoire/
• Taille du disque RAM
– ramdisk_size (variable)

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DISQUE RAIDDISQUE RAID
• RAID
– Redundant Array of Independent Disks
– Regroupement redondant de disques
indépendants

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Différents Types de RAIDDifférents Types de RAID
Linéaire Regroupement de plusieurs disques en un seule disque (plusieurs disques
forment un seul volume)
RAID 0 Groupe de disques
Écriture en parallèle sur plusieurs disques
Risques de perte des données RAID, en cas de perte d’une disque, en fonction
de la configuration contrôleur)
RAID 1 Disque en miroir
RAID 2 Miroir
Écriture en parallèle
Correction d’erreur
RAID 3 Écriture en parallèle
Contrôle de parité
RAID 4 Bande (disque logique) avec parité sur un seul disque
RAID 5 Bande (disque logique) avec parité répartie uniformément sur plusieurs sur
plusieurs disques

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
RecommandationRecommandation
• Linux supporte RAID 0, 1, 4, 5
• Il est préférable que :
– Les partitions RAID soient utilisées des disques physiques à contrôleur distinct
– Les sauvegardes doivent intégrer les données RAID
– La configuration doit intégrer un disque de réparation
• Informations
– /ect/raidtab
• Ensemble des RAIDs
– /proc/mdstat
• RAID actif
• Commandes
– mkraid
– raidstart
– raidstop

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Dossier de Production
Informatique & Méthode
A ce stade le dossier de Production
informatique doit déjà contenir:
– Les configurations serveurs
• Hardware
• Système
• Application(s) installée (servie)
• Service

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DISQUES LOGIQUESDISQUES LOGIQUES
VOLUMES LOGIQUESVOLUMES LOGIQUES
• Physical Volum - Disque Physique -Volume Physique
• Volum Group est un ensemble de Disque Physique
• Un Volum Group est constitué d’un ensemble d’unité
d’allocation physique [Physical Extend], qui peuvent être
alloués à un Volume Logique [Logical Volum]
• Il est plus aisé d’agrandir un Volume Logique qu’un
Volume Physique dans les cas des :
– Bases de Données
– Espaces dédiés

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
OPERATIONSOPERATIONS
• Création d’un groupe de volume
• Ajout d’un disque physique à un groupe de volume
• Retrait d’un disque physique d’un groupe de volume
• Rattachement d’un disque physique à un groupe de volume
• Création ou Suppression d’un volume logique
• Extension ou réduction de la taille d’un volume logique
• Extension du système de fichier
• Sauvegarde

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
PROCESSUSPROCESSUS
• Mise en Place du disque physique
• Création des volumes physiques
– pvcreate (physical volum create)
• Création du groupe de volume
– vgcreat (volum group creat)
– Mke2fs (Formater une partition en un système de fichier ext2, ext3 ou ext4 )
• Montage du système de fichier
– Mkdir (make directory répertoire de montage)
– Mount (montage sur le répertoire créé)
• Extension du volume logique
– lvextend
• Extension du système de fichier
– e2fsck (vérification d’un système de fichiers Linux ext2/ext3/ext4.
– resize2fs (redimensionner un système de fichiers Linux ext2/ext3/ext4.
Physique
Volume
File System
Montage
Taille pour
Performance

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
SAUVEGARDE et RESTAURATIONSAUVEGARDE et RESTAURATION
d’un Volume Grouped’un Volume Groupe
• Sauvegarde
– Données
– VGDA (Volume Group Descriptor Area)
• LVM (Logical Volume Manager)
• Commandes utiles
– Vgcfgbackup (backup volume group descriptor
area , backup des méta données du volume groupe)
– Dump
– vgcfgrestore (restore du volume group descriptor
area ...

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
METHODE
• Le Processus et la Méthode utilisée pour la création des
volumes est :
– Décrite
– Documentée
• Un script de création – modification –suivi des volumes est
écrit et documenté
• La partie suivi des volumes est appelé par le script de
vérification des systèmes
• Ces scripts sont :
– Indépendants des versions des interfaces d’administration
– Liés à la version du système et de ses commandes
– Ils contribuent à la fiabilisation et l’automatisation de la
production informatique
Dans le Dossier de
Production Informatique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
GESTION DES QUOTASGESTION DES QUOTAS
• Permet de définir une place disponible dédiée, autorisée à :
– Un utilisateur
– Un groupe
– Un application
• Les Règles de Gestions des Quotas sont explicités dans le
dossier informatique
– Elles sont déclinées lors des formations utilisateurs à l’outil
informatique
• Processus
– Activation de la gestion des Quotas
– Création des fichiers (table)
• quota.user
• quota.group

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Cas particulier du SWAPCas particulier du SWAP
• Le SWAP est un espace d’échange entre :
– la RAM
– un espace disque dédié et définit pour cela
• C’est une mémoire virtuelle, qui sera utilisée si la RAM est pleine ou si le
paramétrage de certaine application l’impose
• Lors de l’installation du système, il y a la mise en place du SWAP
primaire
– La taille du swap primaire est en lien avec la taille de la RAM
– Attention les capacités RAM sont de plus en plus importante, et le
système est limité dans la gestion de la taille du swap primaire.
• Il y a possibilité de créer des SWAP secondaires
 L’objectif amélioration des performances du système support aux
données, informations, applications
 Le tuning système périodique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DISQUES – VOLUMES DEDIESDISQUES – VOLUMES DEDIES
• Une application gère elle même ses données sur :
– Un disque
– Un volume
• Cas des :
– Bases de Données et le(s) SGDBR support
– ERP
– Logiciels de CAO
– Logiciels RH
– Infocentres
– …
• Le système gère un volume – contener :
– Impact sur les sauvegardes

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
METHODE & DOSSIER deMETHODE & DOSSIER de
PRODUCTION INFORMATIQUEPRODUCTION INFORMATIQUE
• A ce niveau, nous pouvons aussi intégrer dans le dossier de production informatique:
• Les configurations et structures des équipements :
– Serveurs
– Support de données
– Interfaces
– Interconnexion
• Les données supportées :
– Processus et Méthode
• Supports
– Logiques
– physiques
• Les Procédures réutilisables :
– D’installation
– De configuration
• De gestion des données :
– De traçabilité des évolutions

LINUXLINUX
Pérennité des DonnéesPérennité des Données
LES SAUVEGARDESLES SAUVEGARDES

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
SAUVEGARDESAUVEGARDE
• Pour palier ou se prémunir de la perte de
– Données
– Informations
• Pour tracer et historiser l’évolution de l’information
– Tenir compte de la criticité des données qui compose l’information
– Tenir compte des contraintes légales
• Permettre la remise en état d’un ou de plusieurs serveurs
– Système
– Configuration
– Périphériques
– Services
– Applications
– Données

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMENT SAUVEGARDERCOMMENT SAUVEGARDER
Pour Définir le PROCESSUS de SAUVEGARDE, il faut :
DEFINIR LA STRATEGIE DE SAUVARDEDEFINIR LA STRATEGIE DE SAUVARDE
De laquelle sera déduit
LE PLAN DE SAUVEGARDELE PLAN DE SAUVEGARDE

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
STRATEGIE DE SAUVEGARDESTRATEGIE DE SAUVEGARDE
• Prendra en compte:
 Le Plan de Continuité d’Activité
 Le Plan de Continuité Informatique
 Le Plan de Secours Informatique
 Les Architectures
• Fonctionnelles du Système d’Information
• Données (avec structure des méta-données)
• Techniques système-réseau-application-SGDBR
 La Structure de l’Information supportée par le système
d’information
• Dont l’Architecture des Méta-Données
 Les besoins en Automatisation
 Méthode
• De Test des sauvegardes
• De vérification des sauvegardes

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Les Types de SauvegardeLes Types de Sauvegarde
pour l’Information à Sauvegarderpour l’Information à Sauvegarder
 Impacterons la méthode de sauvegarde
• Données
– Critiques
– Classifiées
– Métiers
– …
• Arborescence
• Volume
• Configuration
• Fichier
• Données
– Brut
– Base de donnée
• Locale
• Répartie
– ERP
– Type CAO CFAO
– De progiciels intégrés (RH, logistique, etc.)

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
TypesTypes
 Sauvegarde
• Complète
• Incrémentale
• Différentielle
 Les spécifiques
• Système
• File System
• Image
 Locale
 Distante
 En Réseau

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Supports & MoyensSupports & Moyens
• Bandes
• Disques
– Distant
– Amovible
• Serveur(s) de sauvegarde
• Services de sauvegarde
– Internes
– Externes
• Prestation à distance
– Contractualisation
– Cloud Computing
– Hébergement distant machine dédiée
– Hébergement distant espace dédié machine partagée
– Maîtrise de la traçabilité des information sauvegardées

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
La STRATEGIE de SAUVEGARDE
Se décline dans
le PLAN DE SAUVEGARDE
Qui se décline dans
La PROCEDURE de SAUVEGARDE

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMANDES de BASECOMMANDES de BASE
• tar
• cpio
• dd (copie physique bloc à bloc)
• pax (unix)
• dump
• dar (ACL)
• partimage (partition)

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
PLAN de SAUVEGARDEPLAN de SAUVEGARDE
• Il définit :
– Ce qui doit être sauvegardé
– Quand
– A quelle fréquence
– Stockage des sauvegardes
• Durée par type
• Localisation
• Nombre d’exemplaires
– Mono site
– Multi site
– Historique et traçabilité
• Où est il conservé ?
• Consultable par Quoi et Comment ?
• Combien de temps est il conservé ?
– Volume(s) à sauvegardé
– Support de sauvegarde
• Par type de sauvegarde
• Dont à la demande
– Temps maximum par type de sauvegarde
• Partielle
• Complète
– Les contraintes métiers
– Les contraintes applicatives
– Méthode(s) de sauvegarde
– Automatisation des sauvegardes
 Méthode de Vérification
 Méthode de Test

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
TYPES DE SAUVEGARDETYPES DE SAUVEGARDE
déclinaisonsdéclinaisons
• Sauvegarde locale
• Sauvegarde en Réseau
• Sauvegarde
– Complète
– Incrémentale (incrément depuis la sauvegarde de référence)
– Différentielle (différentielle depuis la sauvegarde précédente)
• Intégrer la sauvegarde
– Des ACL
– Des File system
• Vérification, lister, erreurs traitées
• Restauration
– Automatique
– Interactive
• Distante, en réseau utilisation
– du ssh (protocole sécurisé crypté secur shell)
– du rsh (service remote shell)

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
SAUVEGARDE du SYSTEMESAUVEGARDE du SYSTEME
• Comprend :
– L’architecture système
– Les systèmes de fichiers critiques
• /root
• /var
• /usr
– Les systèmes de fichiers
• La Restauration (principe) :
– Démarrage sur un système linux
• bootable
• Autonome
– Restauration de :
• architecture système
• fichiers critiques
• secteur de boot
• autres système de fichier
• Commandes :
– dump/restore ( restauration système en réseau)
– tar (système local)
– partimage (pour partition, clonage, système en réseau)

LINUXLINUX
Démarrage et Arrêt des Systèmes
Intégration au Processus Méthodologique

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Première partie
– Principe
– Base d’utilisation
Seconde partie
– Méthodologie
– Industrialisation

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
DémarrageProcessus générique
Init
/etc/initab (table pour init)
I. Exécution du script
sysinit
I. Initialisation du Path
Pour répertoires
/bin
/usr
/sbin
I. Initialisation des disque de swap
II. Définition du nom de la machine
Le hostname
I. Vérification du système de Fichiers principal
II. Montage de ce système de fichiers
III. Montage des autres systèmes de fichiers
Sauf les NFS
I. Suppressions de fichiers verrous
II. Initialisation des ports
Ports séries
I. Chargement des pilotes dynamiques
Noyau
Périphériques
I. Création du fichier
Dmesg (display message)
I. Lancement des démons

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Démons
• Démons
De niveau 3
I. cron
Schedule, tâches périodiques
I. lpd
Service d’impression
I. inetd
Réseau
I. sendmail
Envoie de messages à travers le réseau

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Définir le Niveau
pour lequel un Servie doit être Démarré
• Commandes
– chkconfig - - list [service]
• donne la liste des services
– chkconfig - - add non-du-service
• Ajoute ce service
– chkconfig - - del nom-du-service
• Supprime ce service
– chkconfig - - niveau nom-du-service <on|off|
reset>

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Les SESSIONS
• Processus
» Un utilisateur se connecte
– Le processus de la commande getty exécute la commande login
– Examen du fichier
• /etc/passwd
– Connexion ok
• Exécution du shell utilisateur
– /etc/password
– /etc/profile
• SINON
» Nouvelle tentative
– Ou
» Blocage du compte
• FIN

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
ARRET - SHUTDOWN
• Processus
– Avertir les utilisateurs ou les clients
– Fin des sessions
– Arrêt des applications
– Arrêt des SGBDR
– Démontage des file Systems
• En s’assurant de leur intégrité

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
COMMANDES
• shutdown
• Arrêt avec délais ou immédiat avec message aux utilisateurs
– shutdown +10 « arrêt du systèmes dans 15mn pour maintenance. Merci
de votre compréhension »
– shutdown – h 3
• Arrêt sans redémarrage dans 3mn, possibilité d’arrêt électrique de la machine
– shutdown –r
• Arrêt avec redémarrage (reboot)
– shutdown –h now
• Arrêt immédiat
– shutdown – f
• Arrêt rapide
– shutdown – c
• Pour interrompre l’arrêt pour les demandes avec délais

METHODOLOGIE

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
METHODOLOGIE
 Les Procédures
• Arrêt
• Démarrage
• Reboot
» Manuelles
– Ou
» Automatiques
 Elles sont adaptées à l’architecture technique
 Elles intègrent et prennent en compte les configurations
• Cluster
 de serveurs
 de disques
 de services
 SAN
 NAS
 Données services
 Accès et distribution de Données de cloud par droits fonctionnels ou organisationnels
 Gestion des Sites distants
 Ces procédures sont intégrées au Dossier de Production Informatique
• Elles sont
 Référencées
 Gérées en configuration
 Documentées
 Intégrées dans l’arborescence des procédures d’exploitation

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
METHODOLOGIE
• Les Cas d’Utilisation (use case UML) de ces
procédures sont explicitées, ainsi que leur Séquence
(diagramme de séquence UML);
• Pour chaque cas d’utilisation :
– Documentation
– Niveau de criticité
– Mode d’emploi
– Qualification de l’exécutant
• Prévision de délégation

© Jean-Antoine
Moreau
copying and
reproduction
prohibited
Managing my
copyright ADAGP.
Fin de la partie diffusée sur Internet

LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau

Contenu connexe

Tendances (20)

En vedette (20)

Similaire à LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau (20)

Plus de Jean-Antoine Moreau (20)

Dernier (7)

LINUX Mise en place d’une exploitation industrialisée – automatisée – sécurisée Cours Jean-Antoine Moreau