Linux
Généralité et Commandes de base
Un peu d'histoire
Liste de commandes
Démarrage et arrêt du système
Correspondance entre fichiers linux et windows
bin ~ windows32
dev ~ pilotes génériques
home ~ users
lost+found ~ *.chk
lib ~ *.dll
mnt ~ répertoire des points de montages
proc ~ configuration du noyau
selinux ~ système de securité
sys ~ variable système
usr ~ app data
vmlinuz ~ machine virutelle pour environnement
boot ~ héberge les fichiers de démarrage
etc ~ fichier de configuration d'application
sbin ~ proche de bin
var ~ initialement variable et log mais heberge les fichiers Web intranet
Gestion des fichiers
Complément de gestion des fichiers
Les sources listes : #nano /etc/apt/sources.list
Les mises à jour des applications: #apt-get update
Les mises à jour des dépendances : #apt-get update -f
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Les droits
Type d'objet sous linux
L : Link = Lien
_ : File = Fichier
D : Directory = Repertoire
Descriptif du ls -la | more ou less (selon la version ubuntu ou debian)
type droits Id propriétaire groupe taille mois date heure nom
_ rwxrwxr_x 1 root root 4996 DEC 8 11h47 true.mod
Read 4, Write 2, Execute 1
Un fichier est lisible que s'il est aussi executable.
Un repertoire est accessible que s'il est aussi executable.
Droit sur objet :
#chmod 775 gestion
#chmod 770 gestion info marketing compta
#chown max gestion
#chown max gestion info marketing compta
#chgrp gestion gestion
affecte au groupe gestion le dossier gestion
attention un utilisateur du groupe doit être propriétaire du dossier
#chmod o_rx daniel max gerard
on enlève les droits de lecture des lecteurs perso
toujours accessible pour le prioriétaire. (o =other)
#chmod g+w gestion marketing
autorise l'écriture au groupe pour les dossiers visés
#chmod g-rx daniel max gerard
enleve la lecture au groupe pour les dossiers visés
chmod fonctionne avec un chiffrage de 3 ou 4 chiffres ou avec un changement spécifique
u = user, g = groupe, o = other
StickyBit : droit hérité sur le dossier du propriétaire, ou groupe
#chmod g+s gestion info
StickyBit Wiki
Droit sous Unix 01
Droit sous Unix 02
ACL
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Gestion d'utilisateurs et groupes
créer un utilisateur :
#useradd max
#passwd max
#.... mot_de_passe
#.... mot_de_passe
ou autre méthode :
#adduser max
puis remplir les champs
Supprimer un utilisateur :
#userdell max
Modifier un utilisateur :
#usermod max
Création d'un groupe :
#groupadd gestion
#groupadd gestion production marketing info (crétion multiple)
création d'un utilisateur avec option de groupe :
#useradd -m -s /bin/bash max (avec lecteur perso)
#passwd mot_de_passe
#useradd -m -s /bin/bash -g gestion gerard
affectation à un groupe primaire
#useradd -m -s /bin/bash -g gestion -G market gerard
affectation à deux groupes
Affecter à un groupe :
#usermod max -g gestion
Groupe Primaire
#usermod max -a -G market
Groupe secondaire
Paramètres de création
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Création de fichier ou dossier
Créer un dossier :
#mkdir tata
#mkdir gestion market informatique compta
créer un fichier :
#touch tata
#touch tata toto titi
Modifier un fichier :
#nano tata
Configuration réseau
Information du réseau :
#ifconfig
permet de voir l'état des cartes
#route
permet de voir les routes
#nslookup www.spiders.fr
sur debian télécharger les paquets
#apt-get install dns-utils
Les cartes
Les cartes réseaux sous linux sont attribuées en fonction de l'adresse mac.
Cela implique qu'une nouvelle carte sera implémentée avec un unique "ethX".
eth0 puis eth1 puis etc etc ...
Fichier de configuration du réseau :
#nano /etc/network/interfaces
adressage dhcp en eth0
#allow-hotplug eth0
#auto eth0
#iface eth0 inet dhcp
ou adressage statique :
#allow-hotplug eth0
#auto eth0
#iface eth0 inet static
#address 192.168.0.254
#netmask 255.255.255.0
#gateway 192.168.0.10
#dns-nameservers 192.168.0.1
Suivi d'un redémrrage du service :
#/etc/init.d/networking ou #reboot ou #init 6
sur ubuntu #ifup eth0 pour remonter la carte
Configuration basique
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Montage de supports
Montage de supports externes
#fdisk -l
permet de voir le disque que l'on vient d'ajouter à la machine
on insère une clé USB
#mkdir /mnt/USB1
#mount -t vfat /dev/sdb1 /mnt/USB1 (pour les fat16 oufat32 tapez vfat)(ntfs si windows)
#nano /etc/fstab
/dev/sdb1 /partage auto ??
on insère un CD/DVD
#mkdir /mnt/cdr
#mount -t iso9660 /dev/CDROM /mnt/cdr (dépend des versions)
#mount /dev/CDROM /mnt/cdr (dépend des versions)
on insè un disque dur
#lshw -class disk
#fdisk /dev/sdb
option N (ajout d'une nouvelle parition)
option P (Partition primaire)
option 1
On défini l'étendue de la partition
option W (write)
#ls /dev (on vérifie que le disque est listé)
Formatage du disque
#mkfs .ext4 /dev/sdb1
Montage du disque
#nano /etc/fstab
ajouter : /dev/sdb1 /disk1 ext4 defauts, 0 0
#mount -a
#mount
Ajouter un disque dur
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Ajout de lecteurs réseaux
Montage de lecteurs réseaux
pour debian :
modifier la source list et installer cifs-utils
#apt-get install cifs-utils
#apt-get update
#mkdir /mnt/lecteur1
#mkdir /mnt/lecteur2
#mount -t cifs //192.168.0.50/outils /mnt/lecteur1
#mount -t cifs //192.168.0.50/commun /mnt/lecteur2
option (-o username=stagxxx) pour définir un utilisateur
remplir les champs suivants : password
Ajout divers
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Transformer son serveur linux en routeur
Configuration de base pour passer la machine en Routeur
Immédiatement :
Dans le fichier : /proc/sys/net/ipv4/ip_forward changer le 0 et 1.
Au redémarage :
/etc/sysctl.conf décommenter la ligne : net.ipv4.ip_forward=1
Faire de mon serveur un DHCP
les répertoires du DHCP
Le fichier de configuration DHCP
Le fichier
L'instalation de A à Z
Instalation du DHCP
Activation du routage et instalation de la NAT
Procédure
Ces lignes ajoutent les routes vers les réseaux LAN dans le fichier : /etc/network/interfaces
post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.10.10.2 dev eth1
post-up route add -net 192.168.20.0 netmask 255.255.255.0 gw 20.20.20.2 dev eth2
Sauvegarde des règles de routages (iptables)
Procédure
Une fois la configuration en route on sauvegarde les règles :
iptables-save > /etc/iptsave
De plus, cette ligne permet de restaurer les règles iptables dans le fichier /etc/network/interfaces
post-up iptables-restore < /etc/iptsave
Configuration du DNS
Procédure Ubuntu
Procédure Linux
DNAT : transfert de port
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8076 -j DNAT --to-destination 192.168.10.3:80
Permettre au serveur Exchange de recevoir les données externes :
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.30:25
Ajouter une route statique
#route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.0.254
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
SSH et putty
Installer Open SSH
#apt-get install openssh-server
#service ssh reboot
sous ubuntu : activer le root dans etc/ssh/sshd-config
remplacer "without password" par "yes"
On accède à la machine avec Putty via l'ip de la machine:22 (port 22)
Bloquer l'accès SSH
#nano /etc/ssh/sshd_config
Listen address : indiquer l'IP d'entrée
#service ssh restart
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Iscsi
Un disque réseau presque local
Procédure
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Glpi et linux
Serveur GLPI
Ajouter les lignes suivantes dans le fichier /etc/apt/sources.list
deb http://ftp.fr.debian.org/debian/ wheezy main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ wheezy main non-free contrib
# La ligne ci-dessous sera utile pour l'installation de l'agent fusion
deb http://backports.debian.org/debian-backports squeeze-backports main
#apt-get update
#apt-get install apache2 php5 mysql-server php5-mysql libapache2-mod-php5 libwww-perl php5-ldap
Récupérer le fichier d'installation de GLPI, puis l'extraire vers /var/www
Changer les droits et propriétaire du dossier glpi
#chmod -R 755 /var/www/glpi
#chown -R www-data:www-data /var/www/glpi
Procéder à l'installation de GLPI depuis un navigateur
Vu que le paquet php5-ldap est installé, il est désormais possible de configurer l'authentification ldap.
note : Il y a une possibilité d'uploader glpi sans demande d'autentification :
#wget --no-check-certificate https://forge.indepnet.net/attachments/download/1954/glpi-0.85.2.tar.gz
Installation du plugins fusion inventory
Récupérer le fichier de plugin fusion-inventory et procéder à son installation.
Il est alors possible de procéder à l'installation de l'agent fusion sur ce serveur :
#apt-get install -t squeeze-backports fusioninventory-agent
#echo "server = http://URL_DU_GLPI/plugins/fusioninventory/" >> /etc/fusioninventory/agent.cfg
#fusioninventory-agent
Ces quelques opérations seront à répéter sur chaque machine linux.
Execution de l'agent manuellement :
#fusioninventory-agent --server=http://IPdu serveur GLPI
manuel Glpi
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
Samba
Le partage sous linux
#apt-get install samba
#apt-get update
#mkdir /home/commun
#chmod 777 /home/commun
#nano /etc/samba/smb.conf
[commun]
path = /home/commun
browseable = yes
writeable = yes
[info]
path = /home/info
browseable = yes
writeable = yes
valid users = @informatique,@gestion,@boss
write list = @informatique
read list = @gestion,@boss
#service samba restart
#smb passwd -a daniel
c'est quoi samba?
Procédure
Configuration et lien avec AD
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001
VMWare et Linux
Instalation des VMWare-tools
sous Debian
sous Ubuntu
01010100 01100101 01110011 01110100 01100101 01111010 00100000 01101101 01101111 01101001