7 jours d'essai offerts
Ce livre et des milliers d'autres sont disponibles en abonnement pour 8,99€/mois
ou
Achetez pour : 9,99 €

Lecture en ligne + Téléchargement

Format(s) : PDF

sans DRM

Publications similaires

Vous aimerez aussi

Pokémon GO 100% non officiel

de editions-eyrolles

J'arrête la malbouffe !

de editions-eyrolles

Le pouvoir des gentils

de editions-eyrolles

suivant

Collection dirigée par

Cahiers
de
l’Admin
NatMakarévitch

EmmanuelDreyfus

Avec la contribution
d’OllivierRobertet d’OlivierTharan

D a n sl ac o l l e c t i o n
L e sC a h i e r sd el ’ A d m i n
dirigée par Nat Makarévitch

Mac OS X Server
JacquesFOUCRY– N°11192, 2003.
On verra dans ce cahier que Mac OS X Server version 10.2 (Ja-
guar) facilite considérablement la vie de l’administrateur : outre
ses fonctions d’administration et d’automatisation évoluées, il
prend en charge tous types de clients (Mac OS, UNIX/Linux, Win-
dows) et offre en standard la panoplie désormais indispensable
d’outils Open Source MySQL, PHP, Samba, NFS, FTP, CUPS…

e
Sécuriser un réseau Linux 2édition
BernardBOUTHERIN,BenoitDELAUNAY- N°11445, 2004.
À travers une étude de cas générique mettant en scène un
réseau d’entreprise, l’administrateur apprendra à améliorer l’ar-
chitecture et la protection de ses systèmes connectés, notam-
ment contre les intrusions, dénis de service et autres attaques :
filtrage des flux, sécurisation par chiffrement avec SSL et (Open)
S S H ,s u r v e i l l a n c eq u o t i d i e n n e …O nu t i l i s e r ad e so u t i l s
Linux libres, réputés pour leur efficacité.

e
BSD 2édition
EmmanuelDREYFUS– N°11244, 2003.
Ce cahier révèle les dessous d’UNIX et détaille toutes les opéra-
tions d’administration UNIX/BSD : gestion des comptes, initiali-
sation de la machine, configuration des serveurs web, DNS et de
messagerie, filtrage de paquets… Autant de connaissances
réutilisables sous d’autres systèmes UNIX, et en particulier Linux.

Chez le même éditeur
J.-L.BÉNARD,L.BOSSAVIT,R.MÉDINA,D.WILLIAM
L'Extreme Programming
N. 11051, 2002, 350 pages

V.STANFIELD& R..W.SMITH
Guide de l’administrateur Linux
N°11263, 2003, 654 pages.

C.AULDS.
Apache 2.0Guide de l’administrateur Linux.
N°11264, 2003, 582 pages.

G.MACQUET–Sendmail
N°11262, 2003, 293 pages.

C.HUNT.–Serveurs réseau Linux.
N°11229, 2003, 650 pages.

R.RUSSELL et al.–Stratégies anti-hackers
e
N°11138, 2édition 2002, 754 pages.

D a n sl ac o l l e c t i o n
L e sC a h i e r sd up r o g r a m m e u r
Mac OS X
Gestionnaire de photos avec Cocoa, REALbasic
et WebObjects.
AlexandreCarlhian,JacquesFoucry,Jean-PhilippeLecaille,Jayce
Piel– avec la collaboration d’OlivierGutknecht– N°11192, 2003.
Réalisez un gestionnaire de photos consultable via le Web avec
Cocoa et Objective-C, REALbasic et WebObjects.

PHP 5
Application de chat avec PHP 5 et XML
StéphaneMariel– N°11234, 2004.
De la conception à l’exploitation, on créera une application de dis-
cussion en ligne en PHP 5 respectant les méthodes éprouvées du
développement web : architecture MVC, conception modulaire avec
les interfaces, sessions, gestion d’erreurs et exceptions, échanges
XML et transformations avec DOM, XPath et SimpleXML.

PHP
(2)
Ateliers Web professionnels avec PHP/MySQL
et JavaScript.
PhilippeCHALEATet DanielCHARNAY– N°11089, 2002.
En une douzaine d’ateliers pratiques, allant de la conception
d’aides multi-fenêtrées en JavaScript à la réalisation de services
Web, en passant par les templates PHP et les annuaires LDAP,
on verra qu’autour de formulaires HTML, on peut sans mal réa-
liser des applications légères ergonomiques et performantes.

PostgreSQL
Services Web professionnels avec PostgreSQL
et PHP/XML.
StéphaneMARIEL– N°11166, 2002.
Ce cahier montre comment réaliser simplement des services
Web avec PostgreSQL, PHP et XML. Le développeur apprendra
à modéliser sa base, tirer parti de la richesse de PostgreSQL
(transactions, procédures stockées, types de données évo-
lués…), optimiser ses performances et en automatiser l’admi-
nistration, sans oublier la réalisation d’un affichage dynamique
avec XSLT.

D a n sl ac o l l e c t i o n
A c c è sl i b r e
Débuter sous Linux.
S.Blondeel, H.Singodiwirjo.– N°11349, 2004, 328 pages.
Cet ouvrage guidera des utilisateurs motivés, qu’ils aient ou non
utilisé un système MS-Windows, vers la connaissance, l’utilisa-
tion et l’administration du système libre et gratuit Linux, qui offre,
outre sa puissance, les indispensables de tout poste de travail :
traitements de texte, tableurs, mail, navigation Web, message-
rie instantanée, jeux, multimédia.

OpenOffice.org efficace.
S.Gautier, C.Hardy, F.Labbe, M.Pinquier.
N°11348, 2004, 350 pages.
OpenOffice.org, suite bureautique gratuite tournant sous
Windows, Linux et Mac OS X, inclut tous les modules habituels :
traitement de texte, tableur de calcul, présentation, dessin,
formules… Écrit par les chefs de file du projet français Open-
Office.org, cet ouvrage montre comment optimiser son environ-
nement de travail et l’utilisation de chaque module d’OOo,
comment s’interfacer avec des bases de données telle MySQL,
et offre enfin un précis de migration.

Réussir un site Web d’association...
avec des outils gratuits.
A.-L.Quatravaux, D.Quatravaux.–N°11350, 2004, 280 pages.
Souvent peu dotée en moyens, une association doit gérer ses
adhérents et membres, faciliter l’organisation du travail entre
eux, être visible et soigner son image. Depuis le choix de l’hé-
bergement jusqu’au référencement, en passant par la person-
nalisation graphique sous SPIP, la configuration d’un serveur d’e-
mailing et la création de listes de diffusion, ce livre explique
comment gagner un temps précieux en confiant ces tâches à
des outils adéquats et gratuits.

EmmanuelDreyfus

Cahi rs
de
l’Admin
BSD
e
2 édition
Les dessous d’Unix

Collection dirigée par NatMakarévitch

Avec la contribution d’OllivierRobert, OlivierTharan
FlorenceHenryet SébastienBlondeel

Remerciements

Cet ouvrage ne serait pas ce qu’il est sans le travail des relecteurs. Un grand merci
donc`aManuelBouyer,EmmanuelEisenstaedt,Ge´rardHenry,etXavierHumbert
pourlesremarquesetsuggestionsqu’ilsontpuapporter`acelivre.Merciaussi`a
Se´ bastienBlondeel, Ollivier Robert, et Olivier Tharan, qui furent les acteurs de la
grande relecture finale. S’il reste des coquilles, c’est de leur faute !

Celivreeste´critenDocBookXMLavecl’´editeurvi. Il est difficile d’imaginer le
re´ sultatfinal lorsque l’on travaille avec de tels outils, mais les formats XML ont
pourprincipalavantaged’ˆetrefaciles`atransformer.

A
LedocumentDocBookestainsitransform´eenundocumentLTXgraˆceaux
E
A
feuilles de styles XSL du projet DB2LT X, de Ramon Casellas et James Devenish,
E
A
dont il faut au passage saluer le remarquable travail. Le fichier LT X obtenu est
E
ensuite traite´ par une feuille de style pour produire une mise en page proche de
lamaquettedelacollectionmiseaupointparl’´editeur.Jedoiscettefeuillede
style a` Florence Henry, que je remercie chaleureusement.

Avant-propos

Unix a la peau dure. Alors que ses versions pour les stations de travail des grands
constructeurs (IBM, HP, SGI, Sun) sont sur le de´clin, on le voit ressurgir en force
a` travers MacOS X et les Unix libres comme GNU/Linux et les BSD.

Unix a bien des qualite´s : fiable, performant, flexible (il a surve´cu a` plus de 30
ansd’´evolutioninformatique),etgratuitaveclesUnixlibres.He´las,Unixaun
d´efaut:c’estunsyst`emecomplexe.

Maiscettecomplexit´eestcontrebalanc´eeparuneautredesesqualite´s:Unixest
transparent. On peut comprendre pourquoi et comment les choses se passent sous
Unix,cequin’estpasforc´ementlecassurd’autressyst`emes.Ceuxquiontd´eja`
e´cum´elabasedeconnaissancesdeMicrosoft`alarecherchedunomdelaclefde
basederegistresa`changerpourmodifieruncomportementdonn´eappr´ecieront.

Sacomplexit´eestdoncmaıˆtrisable,auprixd’uninvestissementpersonnel:la
pratique.Celivrejettelesbasespourlelecteurdispos´ea`yconsacrerdutemps.

Nousverronslesbasesd’administrationsyst`emeUnixdanslecasdesBSD.Le
chapitre1pr´esentelafamilleUnixetlaplacequelessyst`emesBSDyoccupent.On
yexpliquera´egalementpourquoilesBSDsontdebonssyste`mesd’apprentissage
etdebonschoixenproduction.Lechapitre2pre´sentel’e´tudedecasfamili`ere
auxhabitu´esdelacollection.

Logiciel tierce partie
VOCABULAIRE
Cetermed´esigneleslogicielsnonfournisdansle
syst`emeBSDmais´ecritspardestiers.Desmil-
liersdelogicielslibresetpropri´etairessontainsi
disponibles.

VI

Nousenchaıˆneronssurlesbasesdel’utilisationd’unemachineUnixauchapitre3,
pour continuer avec l’installation au chapitre 4. Cet ordre peut surprendre, mais
ilfaudraparfoisconnaıˆtrelesbasespourpouvoirinstaller.
Leschapitres5`a8traitentd’administrationsyste`meUnix.Nousexposons
d’abordlaproce´dureded´emarragedelamachine,bienutile`aconnaıˆtrepour
re´soudrelesproble`mesencasdepanne.Vientensuitelapr´esentationdequelques
tˆachesquotidiennessurunemachineUnix:gestiondesutilisateurs,desgroupes,
et des permissions. Enfin, nous abordons les taˆches de configuration les plus
fr´equentessurunestationUnix:ler´eseau,l’interfacegraphique,l’inte´gration
dans un re´seau de machines Unix.
Lechapitre10traitedelaconfigurationdesyst`emesBSDenpare-feu,domaines
ou`ilssonttr`espris´es.Lacompre´hensiondecetypedeconfigurationexigedes
connaissances assez approfondies sur les re´seaux locaux et TCP/IP, the`mes qui
font l’objet d’une rapide introduction au chapitre 9 .
Le chapitre 11 explique l’installation de logiciels de tierces parties, par recompi-
lation manuelle ou via un syste` me de paquetages. Sa lecture permettra d’installer
les nombreux logiciels libres disponibles gratuitement.
Retoursurunplanplusope´rationnel:lechapitre12d´etaillelaconfigurationde
services classiques de l’Internet ou de l’Intranet : le Web, le DNS, et la messagerie.
Enfin, le chapitre 13 analyse les catastrophes : il passe en revue diffdif-e´ rentes
ficult´esquipeuventsepre´sentersurdessyst`emesUnix,etproposequelques
solutions.Iltraitedesmises`ajourdese´curit´e,dessauvegardes,etdelasur-
veillancedusyst`eme.

Ce que vous ne trouverez pas dans cet
ouvrage
Cevolumenecomportepasdefichierdeconfigurationprˆet`al’emploiniderecette
universelle. L’apprentissage de l’administration Unix demande des efforts et de
lapratique:c’esten´ecrivantdesfichiersdeconfigurationetenmettantaupoint
sespropressolutionsquel’ondevientunadministrateurUnixconfirm´e.Celivre
n’estpasunlivrederecettes;iltenteplutˆotd’aider`acomprendre.
On ne trouvera pas non plus ici une compilation de la documentation existante,
ni des modes d’emploi«pas`apas»teesC.neesimedu’decalptincfoneci´epron
ouvrage renverra souvent aux sources d’information en ligne, sans s’y substituer,
pour´eviteruneobsolescencerapide:leWebesttoujoursplus`ajourqueleslivres.

Ce que vous trouverez dans cet
ouvrage
Celivrepr´esentedesinformationssurl’administrationetlefonctionnementdes
syste`mesUnixenge´ne´ral,etsurlessyst`emesBSDenparticulier.Lorsquecela

est possible, il mettra en exergue les diffe´rences entre Unix distincts pour que le
lecteuracqui`eredesconnaissancesre´utilisablesd’unsyst`eme`al’autre.
CertainschapitresvalentdoncpourlaplupartdesUnix.D’autres,sp´ecifiques
aux syste`mes BSD, traitent de domaines ou`les syste`mes Unix diffupaucontbe`ere
entre eux. Les chapitres sur l’installation, la configuration d’une station, et la mise
en place d’un pare-feu sont ainsi largement oriente´s BSD.
Desmisesengardes´evoquentleschausse-trapesquipi`egentfre´quemmentles
d´ebutantssousUnix:onproposeradessolutionspourles´eviteroucontourner.

À qui s'adresse cet ouvrage?

Celivres’adresse`aquide´sireacqu´erirdesolidesbasesd’administrationsyst`eme
Unix, dans le cadre d’une utilisation domestique comme professionnelle. Les
´etudesdecaspropose´esvontdelamiseenplaced’unpare-feupersonnel
a`l’inte´grationdeserveursd’entreprisepourdesr´eseauxe´ventuellement
he´ te´ roge` nes.Beaucoup d’autres choses sont possibles, moyennant de prendre le
temps de se plonger dans la configuration de la machine.

Ce manuel cible des de´butants sous Unix, dote´s d’une bonne culture informa-
tique;ilseveutlecompagnond’unapprentissagepratique.Lelecteurprˆeta`
installer un syste`me BSD sur une machine et a` passer du temps a` le manipuler
pourrar´eellementromprel’osetprofiterdelasubstantifiquemoelle.

Quiconque se sera reconnu dans cette description pourra sans tarder se pre´cipiter
au chapitre 1 !

Conventions typographiques
Uncertainnombredeconventionstypographiquesont´et´e
adopte´espourfaciliterlalecturedecelivreetpermettrel’iden-
tificationrapidedecertainse´l´ements.
Lesnomsouexpressionsenlanguee´trang`ereapparaissentcomme
ceci :if it is not broken, do not fix it.
Les noms de commandes apparaissent ainsi :disklabel, et les
optionsquileursontassoci´eesainsi:-e -I. Les noms de fichiers
sontimprime´sainsi:/etc/passwd.
Les extraits de fichiers sont rendus dans le style suivant :
if [ "$1" = autoboot ]; then
autoboot=yes
rc_fast=yes
fi

Noticel´egale
LesimagesdudiablotinBSDpre´sentesdansce
livresontlapropri´ete´intellectuelledeMarshall
Kirk McKusickc1988. Elles sont reproduites
ici avec sa permission.
BSDestunemarquede´pos´eedeBerkeley Soft-
ware Design, Inc..
UNIXestunemarqued´epos´eedel’Open Group.

Et les sessions interactives sont rendues ainsi :

$grep manu /etc/passwd|awk ’{print $3}’
manu:*:500:500:Emmanuel Dreyfus:/home/manu:/bin/ksh
$grep manu /etc/passwd|awk -F: ’{print $3}’
500

Danscessections,etdanslerestedulivre,cequidoitˆetresaisi
parl’utilisateurapparaıˆtainsi:shutdown -r now, et ce qui
estaffiche´parlamachineapparaˆıtainsi:ksh: help: not
found.

VII

Tabledesmatie`res

Remerciements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .IIIPlus loin avecvi35
Et si on n’a pasvi? 37
Avant-propos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .V
Quelquescommandesplusavanc´eespourleshell39
Ce que vous ne trouverez pas dans cet ouvrageVI
Variables d’environnement39
Ce que vous trouverez dans cet ouvrageVI
Gestion des droits des fichiers40
`
A qui s’adresse cet ouvrage ?VII
Recherche de fichiers41
La vie sur la machine43
1. Unixet BSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
¸Catravaillela`-dedans:lesprocessus43
Unpeudege´n´ealogie4
Devenez un grand sorcier avec le shell45
Aux temps pre´historiques4
Un peu de plomberie45
Des Unix libres4
Manipulation de texte avecsedetawk46
Quelsyst`emeestUnix?5
Montez votre machine infernale : les scripts shell48
Lessyst`emesBSD7
D’unemachine`al’autre49
NetBSD : la portabilite´ avant tout8
L’ancien monde :telnet, FTP,rlogin,rsh, et
FreeBSD : le spe´cialiste du PC9
rcp49
OpenBSD:l’obsessiondelas´ecurit´e10
Exploitation`adistanceavecSSH50
Lequel est le meilleur ?12
4.Installerunsyst`emeBSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52
2.Pre´sentationdel’´etudedecas. . . . . . . . . . . . . . . . . . . . . . . . . . .14
Ou` commencer? 54
Unix domestique16
Proble`mesdepriseenchargedumat´eriel54
Le plan de vol17
Les notes d’installation54
L’administrateurdesyst`emesMicrosoft17
Installation classique par le programme d’installation55
Le plan de vol18
R´esolutiondesconflits55
L’administrateur Unix19
Choix du disque56
Le plan de vol19
Cohabitation avec un autre syste`me d’exploitation56
3. Bienutiliser Unix pour mieux l’administrer. . . . . . . . . . . .20Partitionnement 59
Pourquoimaıˆtriserlalignedecommande?22romAga¸c26e
Expressivit´edel’interfacetexte22Ou`sontlesarchives?62
L’´economiedesressources22Finitions63
Quand l’interface graphique ne re´pond plus23Installation sans le programme d’installation63
Ou` sefaire la main ?24 Quefaire maintenant ?66
Le shell, quelques commandes sur les fichiers24
O`uestpasse´el’interfacegraphique?66
`
A l’aide !28
Les prochaines e´tapes 66
La structure des pagesman30
Trouver la bonne pageman31agrrma´e.D5xinUseme`tsyssede. . . . . . . . . . . . . . . . . . . . . . . . . . . .68
Plus de commandes portant sur les fichiers31 Petitrappel historique70
L’e´diteurvi33 Amorc¸age70
Une premie`re utilisation devi3371De´marrage du noyau
Quittervi34et enregistrerChoix de la racine71

Mode mono-utilisateur72Plus fort que lesdaemons: lesuper-daemon122
Configurationduclavier72Etdites`aM.Crondecesserdem’e´criretousles
´
Ecrire sur le disque73 jours! 124
Proble`mesdevariablesd’environnement74Consignationdese´v´enementsavecsyslogd125
´
Editiondeslignes,rappeldescommandes,compl´etion74Appelsdeproce´duresdistantes125
Utiliservi75acemxdause´eR1x62ihenUsin
Passage en mode multi-utilisateurs75Synchronisation des horloges126
Initialisation des syste`mes BSD75 Synchronisationdes comptes, groupes, et autres127
InitialisationdesUNIXSystemV76R´epartitiondusyst`emedefichiers128
Initialisation BSD nouvelle ge´ne´ration78Netboot131
Syst`emesdynamiques78
9.Ler´eseaupourlesadministrateurspress´es. . . . . . . . . . . . .132
Restauration du syste`me80
De´mˆelerlesprotocoles134
6.Utilisateurs,groupes,etse´curit´e. . . . . . . . . . . . . . . . . . . . .. . . . 82134Des piles de protocoles
Ge´rer ses utilisateurs84 Ethernet135
Sur Unix canal historique84 Panopliedes me´dias disponibles135
On ne parle pas tous a` la fois136
Sur UNIX System V86
R´eseauxcommute´s137
Sursyst`emesBSD86
Configuration d’Ethernet137
Check-listdelacr´eationdecompte88
Internet 138
Comment configurer les droits ?88
Un protocole pour tout interconnecter139
G´ererlesgroupes88
Masques de sous-re´seau et passerelle par de´faut140
Attributs spe´ciauxset-UIDetset-GID89
Interaction entre IP et Ethernet : ARP141
Groupessp´eciauxpourutilisateurssp´eciaux91
Fragmentation 142
Accession au pouvoir supreˆme91
Configuration IP142
7. Configurationd’une station Unix. . . . . . . . . . . . . . . . . . . . . . . .92As143aiel´pceesssrdse
Configurationdur´eseau94´
Evolution vers IP version 6144
Connexion`aunre´seauEthernet,configuration
Autresprotocolesr´eseau146
manuelle 94
UnprotocoledecontrˆolepourIP146
Auto-configuration du re´seau avec DHCP97Protocoles de transport : TCP et UDP146
Connexion par modem RTC98
Des connexions fiables avec TCP148
Connexion ADSL avec PPPoE100 Sila fiabilite´ ne compte pas : UDP150
Re´solution de noms102 D’autresprotocoles de transport150
L’interface graphique103 Protocolesapplicatifs 151
L’environnementX Window System103 Pourles pages Web : HTTP151
Configuration du serveur X104 Transfertde fichiers par FTP152
Passage en mode graphique108 Lecourrier : POP3, IMAP4, SMTP152
Gestionnairesdefenˆetres109Servicedere´solutiondenoms:DNS154
Gestion des imprimantes112155D’autres protocoles
Configuration d’imprimante locale avec LPR112
10.BSDdanslerˆoledupare-feu. . . . . . . . . . . . . . . . . . . . . . . .. . . . . 156
Filtres d’impression et conversion au vol113
Routage avec BSD158
Imprimantes re´seau115
Besoins mate´riels158
Serveur d’impression117
Configuration des interfaces158
8. Servicesde base sous Unix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118Routage statique ou dynamique160
Quelques services indispensables sous Unix120Bridges163
Administration a` distance : SSH120Filtrage du trafic164
X

Trois syste`mes BSD, trois filtres diffe´rents 164
Construire son ACL164
Filtres a` e´tats167
Consignation des paquets170
Translation d’adresses171
Fonctionnement 171
La translation d’adresses : pour ou contre ?172
Mise en œuvre173
Protocoles`aproble`mes174
Redirection de ports, mandataires applicatifs176
De IPFilter a` PacketFilter177
Nouveaute´ ou stabilit´e ?177
Configuration de PacketFilter178
Controˆ le de la qualite´de service182
Mise en œuvre d’ALTQ183
R´eseauxpriv´esvirtuels184
`
Aquoiserventlesr´eseauxpriv´esvirtuels?184
Quelles solutions techniques pour les VPN ?187
Mais que choisir ?194

11.Logicielstierce-partieetsyste`mesdepaquetages. . . .196
Quelslogiciels,eto`ulestrouver?198
Installation«`aamalni»198
Pourquoi ne distribuent-ils pas de binaires ?198
Trouverette´l´echargerlessources199
De´compactage et gestion des de´pendances199
Configuration et compilation203
Installation, de´sinstallation211
Les syste`mes de paquetages212
Installer des binaires ou compiler des sources ?213
Lessyst`emesdepaquetagesdesBSD213
Logiciels proprie´taires218
Pourquic’estcompil´e?218
Compatibilit´ebinaire218
Interactionaveclesyst`emedepaquetages220
Re´cupe´rer les paquetages des autres220

12. Toutpour le serveur : Web, DNS, et messagerie. . . . .222
Serveur Web224
Installation d’Apache224

Invocation d’Apache225
Serveurs virtuels225
ServeursWebs´ecuris´es226
Contenus dynamiques avec les CGI229
Contenus dynamiques avec PHP232
Serveur DNS : fonctionnement et mise en œuvre234
Fonctionnement 234
Configuration denamed239
Le meilleur et le pire de la messagerie242
Architecture de la messagerie242
La configuration de Sendmail244
Se´parationdeprivil`egesdansSendmail8.12etau-
del`a246
Lutte contre lesspamset les virus247

13.L’´etudedescatastrophes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .258
Connaissez-vous vos adversaires ?260
Lescrackers260
Les anciens employe´s et autres ennemis intimes260
L’espion industriel261
Les vers, virus, et chevaux de Troie261
Vos propres utilisateurs261
Des e´diteurs de logiciel262
Le destin262
Vous-mˆeme?262
Quelsdispositifsdes´ecurite´pourquelsenjeux?262
R´ecup´ererlescatastrophes:sauvegardes263
D´etecterlescatastrophes:surveillancedessyst`emes264
Identifier les causes des catastrophes : les journaux268
Pre´venir:filtrages,mises`ajour,redondance270
Mise a` jour du syste`me277
Quoi mettre a` jour ?277
L’arbre de sources278
Configuration du noyau279
Installation du nouveau noyau281
Recompilation du syste`me entier282
Mise a` jour des binaires283

Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285

XI

1

Unix et BSD

LafamilleUnixesttr`esnombreuse.Essayons
d’end´emˆelerlesbranchespourcomprendrece
quiliedessyst`emestelsquelesBSD,Linux,et
les Unix constructeurs.

SOMMAIRE
deeunpUlae´ne´geigo
psprxtemstor´ehisqieuuA
Des Unix libres

x?meestUnileystse`uQ
Lessyste`mesBSD

bitat´li:lSDorapBteNe
avant tout
alis´ecilespBSD:rFeeudet
PC
OpenBSD : l’obsession de
las´ecurit´e
Lequel est le meilleur ?

MOTS-CLEFS
Unix
`tsysemeDSBS

Les sources
CULTURE
Les sources d’un programme sont un ensemble
de fichiers contenant du code, que l’on com-
pilepourobtenirleprogrammeexe´cutable.Unix
a toujours eu une culture de distribution sous
forme de code source : les entreprises ayant ac-
quislalicencead´equateyavaientacce`s,cequi
leurpermettaitdelemodifier`aleurguise.
La forme binaire est l’autre forme de distribu-
tion.Leprogramme,de´j`acompil´e,estpreˆta`
l’emploi, mais on ne peut pas le modifier.

Les descendants de BSD et de
CULTURE
System V
`
Alafindesann´ees1980,lafamilleUnixcom-
mence`as’´etoffer.Onytrouvelesde´rive´sdeSys-
tem V, comme AIX d’IBM et HPUX de HP. Les
de´riv´esdeBSDsontasseznombreux:IRIXde
SGI, Digital UNIX de Digital, SunOS de Sun,
NeXTStep de NeXT... Certains changent de fa-
mille : SunOS et IRIX deviennent par la suite
desde´rive´sdeSystemV,maisenge´ne´ral,tout
lemondes’inspiredeside´esduvoisin.

Linux et GNU/Linux
VOCABULAIRE
Quelleestladiff´erenceentreLinuxetGNU/-
Linux?Linuxestlenoyaudusyste`me,c’est-
a`-direlecomposantquiattribuelesressources
delamachinea`touslesprogrammes,alorsque
GNU/Linuxestlesyst`emed’exploitationdans
sonensemble,donclenoyauflanqu´edenom-
breux programmes utilitaires.

4

Un peu de généalogie

Vousconnaissezprobablementd´ej`aunpeuUnixouLinux,carvousavezchoisi
de feuilleter ce livre. Linux fait beaucoup parler de lui ces derniers temps; on
peutmeˆmeliredanscertainsjournauxqu’ilsaurad´elivrerlabureautiquedu
joug microsoftien. C’est tout le mal qu’on lui souhaite. Unix reste moins connu
dugrandpublic,quiaparfoisdumal`asefigurerenquoiilconsisteexactement,
etquelssontlesliensquilerattachenta`Linux.Quantauxsyst`emesBSD,ilsne
sont souvent connus que des spe´cialistes. Essayons de dissiper le brouillard qui
semble entourer tout cela.

Aux temps préhistoriques
Unix est un syste`me d’exploitation dont la premie`re version date de la fin des
anne´ es 1960. Il a e´te´mis au point parBell Labs, le centre de recherche de l’ope´ rateur
te´le´phoniquehistoriqueam´ericainAmerican Telephone and Telegraph(AT&T). Tre`s
rapidement,Unixae´te´distribu´e`al’ext´erieurd’AT&Tsousformedecodesource.
C’estcequiacaus´el’apparitiond’uneve´ritablefamilledesyste`mesUnix,chaque
entreprised´etentriced’unelicenceUnixfaisant´evoluerlesyst`emeenajoutant
sesid´eesetenreprenantcellesduvoisin.
UnedesplusanciennesbranchesdelafamilleUnixa´et´ede´veloppe´e`al’Universite´
deCalifornie`aBerkeley(UCB),a`partirde1977.Cessyst`emese´taientconnus
`
sous le nom deBerkeley Software Distribution,B(SDBardssA´beigeSnDd).e
e´taitlabranchederecherched’Unix.Onluidoitl’int´egrationdenombreuses
fonctionnalite´s, dont par exemple l’imple´mentation originale de TCP/IP, dans
4.2BSDen1983.L’UnixBSDae´t´eutilis´ecommesourcedenouveaut´esoutout
simplementcommepointded´epartpardenombreuxsyst`emesUnix.
Uneautrebrancheassezr´epandueestlabrancheUNIXSystemV,largement
vendue par AT&T a` des constructeurs de machines tels que Sun, IBM, HP, ou SGI.
Chacundecesconstructeursaensuitecr´e´esonUnixa`partirdecettepremi`ere
version.

Des Unix libres
Oncompteaujourd’huiplusieurssyst`emesUnixlibres.Troisd’entreeuxdes-
cendent de BSD : NetBSD, FreeBSD, et OpenBSD. Le syste`me GNU/Linux est
quanta`luiunere´-impl´ementationcompl`etedontl’inspirationprovientsurtout
d’UNIX System V.
Il existe d’autres syste`mes Unix libres. Citons Darwin, qui constitue les couches
UnixdeMacOSX,oudessyst`emesplusexp´erimentauxtelsquexMachouGNU/-
Hurd.

Quel système est Unix?
Lapropri´ete´intellectuelleli´eea`Unixestpasse´edanslesmainsdenombreuses
socie´t´es,dontNovell,quien1993revendledroitdedistribuerlecodesource
d’Unix a` SCO (the Santa Cruz Operationmarqetla),nocutrosmuid´ueosepeU´exani
X/Open (lequel sera rebaptise´ plus tardOpen Group).
L’Open Groupa pour but la standardisation des syste`mes Unix. Il publie pour
cela des normes dictant les comportements des commandes et des interfaces de
programmation.Lad´etentiondelamarqued´epose´eUnixpermet`al’Open Group
de n’accorder la de´ nomination«Unix»onformes`acesnorem.sysxua’uqcseme`ts
Ilexisteainsiplusieursmani`eresdede´finirUnix,cequipermetd’alimenterdes
de´ batssans fin. Certains sont pour une interpre´tation stricte de la marque : sont
desUnixlesseulssyst`emesquiontpass´elacertificationdel’Open Groupdonc
`
pr´esentantlamarqueUnix.Acecompte,seulslesUnixdesconstructeurssont
des Unix ; GNU/biieLrunnseex’lstnnsoeqStBeluDdesd´eriv´es.
D’autres retiennent l’origine, et accordent le titre d’Unix aux BSD libres, car ils
descendentdeBSD,quilui-mˆemedescenddel’Unixoriginel.Maisilsrefusent
a` GNU/odscan,seseci`spela´equ’ipuisnix,uoetdete´r´e´tceinLtallUnoi’lxueppa
issudel’Unixoriginel.Cepointdevueam`ene`adiffLinux et Unix.e´ rencier
Enfin, d’autres vont retenir l’aspect familial, le plus large, et appeler Unix les
syste` mes ayant un ensemble de comportements et de fonctionnalite´s en commun.
Dessyst`emescommeGNU/Linux ou les BSD libres font ainsi partie de la famille
Unix.C’estcepointdevuequenousretiendronsdanscelivre,afind’´eviter
d’avoir a` faire d’incessantes distinctions entre«Unixsyste` mes»et«setm`eyss
d´eriv´esd’Unix».
Pourre´sumer,rechercherunv´eritablesyste`meUnixaujourd’huirevienta`cher-
cherunv´eritableGauloisenFrance.Toutaprogresse´,touts’estmˆel´e,etpour
utiliserUnix,ilfautchoisirunsyst`emeUnixparticulier.Chaquesyst`emecontient
des´el´ementsissusdutronccommunUnix,etd’autrese´le´mentsquiluisont
propres.Danscetouvrage,onachoisides’inte´resserauxsyst`emesBSD;nous
expliquerons pourquoi dans la section suivante.

Logiciel libre
B.A.-BA
Lemouvementdulogiciellibreae´te´lanc´eparRichardStallmanvia
laFree Software Foundation(FSF). Ces logiciels libres fournissent
`aleursutilisateursquatrelibert´esfondamentales:exe´cuterlepro-
gramme,pourtouslesusages;e´tudierlefonctionnementdupro-
grammeetl’adapter`asesbesoins;redistribuerdescopiesdupro-
gramme;etame´liorerleprogrammeetpubliercesame´liorations.
L’acc`esaucodesourceduprogrammeestuneconditionn´ecessaire.
Unmouvementplusre´cent,l’Open Source Initiative(OSI), pro-
poseunede´finitionendixpointsquidanslapratiqueestquasi-
mente´quivalente`acelledulogiciellibreselonlaFSF.Lecontraire

SCO et Novell
CULTURE
`
Al’heureou`ceslignessont´ecrites,uneguerre
de communication fait rage entre SCO et No-
vell,chacunpre´tendantavoirdesdroitssurles
sources d’Unix. Cette discorde s’inscrit dans une
affaire mettant en jeu SCO contre IBM, pour
une obscure affaire de portions du code source
d’Unixquiauraient´ete´inclusesdansLinux.
Au fil des semaines, la plus grande confu-
sion s’instaure dans cette affaire, et l’auteur
nesaitplustr`esbienquelsdroitsSCOd´etient
r´eellementsurlessourcesd’Unix.Lesproc`es
a`veniretlespr´ecisionsqu’apporteraSCOde-
vraient dissiper les malentendus.

Un point de vue de plus
ATTENTION
Mentionnons´egalementlecasdesnombreux
enqueˆteursquive´rifientlaconformit´ed’une
installationa`l’informatique«standard», que
toutlemondeestcens´epratiquer.Ceux-la`
doiventfairerentrertoutsyst`emedansune
case : soit«Windows»(sous-entendu sur PC),
soit«Unix»(sous-entendu sur station Unix
constructeur), soit«Linux»(sous-entendu PC
sous GNU/Linux).
La distinction qu’ils marquent entre«Unix»et
«Linux»stuneedeusulpniopvedtreıt,co`aaˆnn
mˆemes’ilestassezinexact.

Unix-like
VOCABULAIRE
Enanglais,lessyst`emesde´rive´sd’Unixmaisne
pouvantpaspr´etendre`alade´nominationUnix
stricto sensuostnoss´eelpptaenuv«Unix-like»,
ce qui se traduit assez bien par«stsyme`ela`a
Unix».

de«logiciel libre»est«e´atpoirrieloelprgici»e:ts´erioppreirta
tout logiciel qui n’est pas libre, car il ne remplit pas au moins l’une
desquatreliberte´sfondamentales.
Leprojetlance´parRichardStallmans’appelleGNU(GNU
N’estpasUnix).Lebute´taittoutd’aborddeconcevoirun
syste`med’exploitationlibrecomplet.Denombreuxlogicielsa`ce
titren´ecessairesfurentde´velopp´esmaislenoyaumanquajus-
qu’a`l’apparitiondeLinux,en1991.LeslogicielsGNUfonc-
tionnentd´esormaisavecd’autresnoyaux(Hurd,NetBSD).LaFSF
s’inte´ressed´esormaisauxapplicatifseta`ladocumentationlibre.

5

Unarbrege´ne´alogiquesimplifi´ed’Unix
CULTURE

Unerepre´sentationenarbreestassezinade´quatepourmontrertouteslesinfluencesd’unebranchea`l’autre:lesbranchesBSDetSystemV
ontre´guli`erementaliment´elesautresUnix,etlesr´ecupe´rationsdecodeentreUnixlibressontmonnaiecourante.
LesmigrationsdeBSDversSystemVsonte´galementrepre´sent´eesdefa¸conpeusatisfaisante.IRIXetSolarisn’ontbienentendupastout
abandonne´lorsdecettetransition.Larepre´sentationdesbranchesBSDdecessyst`emescommedesbranchesmortesestdoncexcessive.
Enfin,ilestne´cessairedementionnerlefaitquelatailledesbranchesnerepr´esentepasleurimportanceculturelleouennombred’installa-
tions.Lesfeuillesetlescˆablessontpurementd´ecoratifs.

6

Les systèmes BSD
Cet ouvrage aborde des bases d’administration syste`me Unix, en s’appuyant sur
les syste`mes NetBSD, FreeBSD et OpenBSD. Contrairement a` ce que la similitude
de leurs noms pourrait laisser croire, ces trois syste`mes sont bien distincts, tant
auniveauducodesourcequedesfonctionnalit´esqu’ilsproposent.
Cessyst`emesontne´anmoinsquelquespointscommuns.Unairdefamille,
pourrait-ondire.LesBSDsontdessyst`emesUnix:ilssontperformants,fiables,
etmˆurs.Cesontdessyste`mesmodernes,quiprennentenchargedestechnologies
r´ecentes,commeUSBouIPversion6.Ilssontcapablesdefairefonctionnerdes
applications telles qu’OpenOffice.org, Mozilla, KDE, ou GNOME, tout comme
ils peuvent servir de nombreux protocoles : le Web, FTP, le DNS, les news, etc.
Tous trois sont de plus des syste`mes Open Source, libres et gratuits : tous leurs
sourcesetbinairespeuventˆetret´ele´charge´slibrementsurl’Internet.
Les trois BSD partagent encore le meˆme mode de de´veloppement centralise´, ou`
uneunique´equipedede´veloppeurs´ecritl’ensembledusyst`emeetl’int`egreen
une distribution. Par opposition, les diffstnessede´stme´lU´GNenert`ysesem/Linux
sont de´veloppe´s par des e´quipes nouant peu de liens. Des projets rassemblent
ces morceaux et apportent leur propres contributions pour constituer des«dis-
tributions Linux»onf`eurcere.eLomedelevd´dentmepeop`tsyssedlDSBseme
ainsiunegrandequalit´edansl’inte´grationetlacoh´erencedusyste`me.
Encons´equence,etcontrairementauxdistributionsGNU/Linux, les syste`mes
BSD n’ont chacun qu’une seule distribution : il existe un seul NetBSD, un seul
FreeBSD, et un seul OpenBSD. Les distributions GNU/tnosLnintua,quxs,leel`a
tre` snombreuses : citons Red Hat, Debian, Slackware, SuSE, etc. On peut y voir
un avantage ou un handicap. Quoi qu’il en soit, le dilemme du choix d’une
distribution ne se posera pas a` ceux qui auront choisi BSD.
Un des avantages principaux des BSD est d’avoir su rester assez proches du tronc
communUnix.Cessyst`emesintroduisentpeudecommandesoudeformatsde
fichiersparticuliers,cequirendlescomp´etencesacquisessurunsyste`meBSD
facilement transfe´rables sur un autre Unix, tel que GNU/Linux ou Solaris. J’irai

Unix constructeur
CULTURE
Parceterme,onde´signelesUnixd´evelopp´esparlesfabricantsdemachines.Letableau
ci-dessousdonneunaper¸curapidedesUnixconstructeur,desprocesseurssurlesquelsils
fonctionnent, et de leurs fabricants.

Fabricant
Sun
IBM
SGI
Digital/Compaq
HP

Syst`eme
Solaris
AIX
IRIX
Tru64 Unix
HPUX

Processeur
Sparc
POWER/PowerPC
MIPS
Alpha
PA-RISC/Itanium

Histoires de familles
CULTURE
Ilexisted’autressyste`mesBSD.CitonsDar-
win, qui constitue les couches Unix de MacOS
X,ouleprojetxMach.Cesdeuxsyste`messont
OpenSource,maisilssontassezdiff´erentsde
NetBSD, FreeBSD et OpenBSD. Ils reposent en
effetsurlemicro-noyauMachplutˆotquesurun
noyau Unix monolithique traditionnel.
Ontrouvee´galementdessyst`emesOpenSource
de´riv´esdeFreeBSDetOpenBSD:Dra-
gonflyBSD,fonde´parunefigurehistorique
deFreeBSDpourcauseded´esaccordssur
deschoixtechniques,etEkkoBSD,de´marr´e
`apartirdessourcesd’OpenBSDpourpou-
voir travailler«ntuemeatiqe´dsrcomulp». Ces
syste`mesb´ene´ficientpourl’instantdetre`speu
demoyenshumains,etilestdifficiledepr´edire
leur´evolution.
Enfin,ilexistee´galementunBSDpropri´etaire:
BSD/OS,distribue´parlasoci´ete´BSDI,mais
cettederni`ereaannonce´sonintentiond’en
arrˆeterlede´veloppement.

Applications sous Unix
CULTURE
Sivousˆetestotalemente´trangeraumondeUnix,
lesnomsdesapplicationscite´esicinevousdi-
rontpeut-eˆtrerien.SousUnix,pasdeMicrosoft
Office, pas d’Internet Explorer, pas d’Outlook.
Mais l’offre logicielle est vaste (et souvent gra-
tuite). Associons donc quelques fonctions aux
noms. OpenOffice.org est une suite bureautique
se posant en concurrent de Microsoft Office (il
en existe d’ailleurs une version pour Windows).
Mozilla est un navigateur Web. KDE et GNOME
sontdesenvironnementsdebureaue´volu´eset
int´egre´s.

7

Portabilit´e
VOCABULAIRE
La«libiet´ptaor»icildemsutsegnantla´esignan
capacite´d’unlogiciel`afonctionnersurdiffe´rents
syste`mesd’exploitationoud’unsyste`med’ex-
ploitationa`fonctionnersurdiffe´rentesplate-
formesmat´erielles,sousr´eservederecompila-
tionoud’adaptationsle´ge`resetsimples,souvent
automatise´es.

386BSD
CULTURE
386BSDestlemaillonquime`nedusyst`eme
BSD,de´veloppe´`aBerkeley,auxBSDlibresmo-
dernes.Ceprojeta´ete´abandonne´apre`slelan-
cement de NetBSD et FreeBSD.

Compatibilit´ebinaire
ATTENTION
Lacompatibilit´ebinaireneconcernequedes
programmescompile´spourlemeˆmeprocesseur
maispourunsyst`emed’exploitationdiff´erent.
Ainsi,NetBSD/i386pourraex´ecuterlesbinaires
Linux/i386, mais pas les binaires Linux/powerpc
– et inversement.

Pare-feu
VOCABULAIRE
«Pare-feu»est la traduction officielle de l’an-
glais«firewall»ralett´eitliuiraemtn,qseuiadtr
par«mur antiflammes»esd´meer,ta`tnangi
l’origineuneplaqueplac´eeentrelemoteuret
l’habitacled’unve´hiculeafindere´duirelavitesse
de propagation d’un incendie. Il existe d’autres
traductionsmoinsusit´ees,tellesque«coupe-
feu»,«riarre`ebe´ti´sedruce»erelnueoo,csrte`
´el´egant«ere`irg-bararde».

8

meˆmejusqu’a`dire,`atitrepersonnel,quej’aiplusapprissurGNU/Linux en
utilisant BSD qu’en utilisant GNU/me...Linux lui-meˆ
Bien suˆr, installer et administrer un BSD ne fera pas de vous un expert Unix
toussyst`emesconfondus.LafamilleUnixcomportequelquesmoutonsa`cinq
pattes, qui ne font rien comme les autres, tels qu’AIX d’IBM. Mais en maˆıtrisant
l’administrationd’unsyst`emeBSD,vousferezl’acquisitiond’unecultureUnix
etdem´ethodesdetravailquivouspermettrontdeprendreenmainrelativement
facilement la plupart des autres syste`mes Unix.
Voyonsmaintenantlesprincipalescaract´eristiquesdenostroissyst`emesBSD.

NetBSD : la portabilité avant tout
NetBSD,fond´een1993`apartirduprojet386BSD,estl’aˆın´edessyste`mesBSD
existantactuellement.Ilapourbutdecre´erunsyst`emed’exploitationUnixlibre,
gratuit,stable,performant,sˆur,etsurtoutmulti-plateformes.
Aumomentdelaversion1.0,NetBSDproposaitd´eja`sixarchitectures,utilisant
quatre types de processeurs diff: amiga, hp300, i386, mac68k, pc532, ete´ rents
sparc.Uned´ecennieplustard,NetBSD1.6fonctionnesurplusdecinquante
plateformes diffurplsetsente´errpedsepytxidedsus.urseesoc
NetBSDestdonclesyst`emedechoixlorsqu’ilfautredonnerunsecondsouffle
`aunevieillestationdontlefabricantaabandonn´elapriseenchargedansles
versionsr´ecentesdesonsyst`eme.NetBSDpeuttransformerunMacintoshIIou
une vieille station Sun en un pare-feu ou un petit serveur Web tout a` fait valable.
C’est aussi le seul BSD capable de fonctionner sur des assistants personnels (PDA)
tels que le Jornada de HP, que l’on peut admirer sur la figure 1.1.
Pour autant, il serait re´ducteur de cantonner NetBSD aux vieilles machines et
auxPDA.NetBSDfonctionnetr`esbiensuruncertainnombredeserveurs`a
processeursd’architecture64bits.Ilfutparexemplelepremiersyste`melibre`a
fonctionnersurstationsalpha,ainsiqu’`aexploitercesmachinesenmodemulti-
processeurs. Tout aussi a`l’aise sur compatibles PC, il peut eˆtre utilise´ pour mettre
en place des serveurs ou des stations de travail a` peu de frais.
NetBSDeste´galementtre`scompatible.Aveclui-mˆemetoutd’abord:ungrand
soinestapporte´`alacompatibilite´ascendante.Ainsi,NetBSD1.6estencoreca-
pable de faire fonctionner des programmes compile´s pour NetBSD 0.8. NetBSD
cultiveaussilacompatibilite´aveclesautressyste`mes:ilestcapabled’ex´ecuter
de nombreux programmes compile´s pour d’autres Unix, comme par exemple,
FreeBSD, GNU/Linux, Solaris, SCO Unix, Digital UNIX... Ceci lui permet de
b´en´eficierdenombreusesapplicationsquineluie´taientpasoriginellementdes-
tine´ es.
Lagrandeportabilite´deNetBSDre´sultedel’attentionport´eea`laqualit´edeson
d´eveloppement:avanttout,leschosesysontbienfaites.C’estenadoptantles
meilleuressolutions–quittea`passerplusdetemps`alesmettreenœuvre–que
l’e´quipedeNetBSDpeutobtenirunsyste`meo`ulesmeˆmescodessourcespilotent

Figure 1–1NetBSD sur le Jornada 720 de HP. La disquette sert uniquement
d’indicateurdel’e´chelle

NetBSDcompar´ea`Linux
SUR LES AUTRES UNIX
Enmati`eredeportabilite´,leseulconcurrents´erieuxdeNetBSDestLinux.Luiaussia´et´e
port´esuruntr`esgrandnombredeplateformes,maiscesdiff´erentesversions(appele´es
«ports») de Linux partagent moins de code que les ports de NetBSD. Par exemple,
ilspartagentpeulespilotesdemat´eriel,cequelesauteursdeNetBSDs’efforcentde
faire.Davantageteste´,NetBSDadonctoujourstendancea`mieuxfonctionnersurles
plateformes les moins populaires, comme par exemple mac68k.

plus de 50 architectures diffe´ rentes.s bienOn dispose ainsi d’un code source tre`
´ecritetagr´eable`alire,cequiasonimportancequandonsouhaitelereprendre.
Lacompatibilit´eascendanteestuneautrecons´equencedecettepolitique,avecdes
implicationsimm´ediatespourl’administrateur.Ainsi,NetBSDlui´epargneautant
que possible le de´sagre´ mentdes programmes et des fichiers de configuration a`
mettre a` jour en meˆme temps que le syste`me.
Lelecteurattentifaurapeut-eˆtreremarqu´eunnetpartiprisenfaveurdeNetBSD
danscetouvrage.Celan’ariendesurprenant:l’auteurestmembredel’´equipe
de de´veloppement du projet NetBSD.

FreeBSD : le spécialiste du PC
Le projet FreeBSD a vu le jour peu apre`s NetBSD, dans le but identique de
fournir des modifications non offimarrer un pro-cielles a` 386BSD. Pourquoi de´
jet diffrene?taPcrqeeuel´tneitsidtcniL.seotsmativnsiota´euipe’´eqtBSDdeNe
voulaitunsyst`emefonctionnantsurleplusgrandnombredemachinespossible;

Des processeurs
CULTURE
Outreles80x86d’Intel,qui´equipentlesPCclas-
siques,etles680x0deMotorola,quiont´equip´e
de nombreuses machines, dont les anciens Ma-
cintosh d’Apple, le monde des processeurs re-
gorgedepucescre´e´esparlesfabricantsdema-
chines Unix. Citons le Sparc pour les stations
Sun, le MIPS pour les stations SGI, le POWER
etlePowerPCpourlesstationsIBM(e´galement
utilis´esdanslesnouveauxMacintosh),lePA-
RISC et l’Itanium pour les stations HP, et l’Al-
pha et le Vax pour les stations Digital.
L’informatiqueembarque´eaelleaussiapporte´
de nouvelles puces, comme le SuperH ou les
ARM.

9

Oracle et Matlab
CULTURE
Oracle est un puissant logiciel de base de
donn´ees,proposantdesfonctionnalit´estre`s
complexescommelare´partitiond’unebasede
donne´essurplusieursmachines,pourgagneren
fiabilit´e.Matlabestunenvironnementdecalcul
scientifiqueettechniquepre´cieuxdanscertains
domaines.Cesdeuxlogicielssontproprie´taires.

Toute´voluerapidement
ATTENTION
C’estunecaract´eristiquedessyst`emeslibres:la
situationpeutchangertr`esvite.Meˆmesil’on
peutsupposerqu’aumomento`uvouslirezces
lignes, FreeBSD comptera toujours plus de pa-
quetages que NetBSD et OpenBSD, il est pos-
siblequ’entre-tempsquelqu’unaitde´cid´edetra-
vaillersurlacompatibilite´binairedeNetBSD
ouOpenBSD,etquecessyst`emessoientdonc
devenus capables d’exploiter Oracle ou Matlab
compile´spourGNU/Linux.

10

celledeFreeBSDpre´f´eraitunsyste`mefonctionnantaumieuxsuruneplateforme
donne´ e: le compatible PC.
FreeBSDs’estdoncconcentr´esurl’optimisationpourlesPC.Ainsi,ila´ete´capable
d’utiliser des PC multi-processeurs plusieurs anne´es avant NetBSD. FreeBSD
reconnaˆıte´galementungrandnombredecartesd’extensionpourPC,beaucoup
plus que NetBSD.
FreeBSD est aussi plus connu, ce qui lui confe` re davantage d’utilisateurs, et donc
plusdebraspourre´aliserdespaquetages.Lesyst`emedepaquetagesdeFreeBSD
est par conse´quent le plus riche des trois syste`mes BSD. N’en concluez pas pour
autant que les autres sont pauvres ou inutilisables !
Enfin, FreeBSD a une ve´ritable avance sur les autres BSD en ce qui concerne
lacompatibilit´ebinaireavecLinux.Ilpeutaccueillirdesprogrammestelsque
Matlab ou Oracle pour GNU/,xuniLeuqsrolautrelesa´echsBSDftuauoneeted
compatibilit´ebinairecomple`te.
Finissons par un mot sur l’aspect multi-plateformes : FreeBSD s’est un peu diver-
sifie´.Ildisposed’uneversionpourmachinesAlphabienroˆd´ee,etdesversions
pourSparc,PowerPCetItanium,plusr´ecentes–doncmoins´eprouve´es.

OpenBSD : l'obsession de la sécurité
NetBSD et FreeBSD sont des projets distincts pour des raisons d’orientation
technique,maisOpenBSDestn´edediffd’ordre personnel. Le fondateure´ rends
d’OpenBSDe´taitunmembredel’e´quipedirigeantedeNetBSDetenae´t´e´evinc´e
parsespairs.En1995,iladoncd´emarr´esonpropreBSD:OpenBSD,unsyst`eme
reposant sur NetBSD 1.0.
Les partisans de chaque camp ont leurs versions des faits quant aux motifs de
cettes´eparation.Pourb´en´eficierd’unpointdevueneutresurlaquestion,le
plussimpleestdeprendresoncourage`adeuxmainsetdelirelescentainesde
courriers e´lectroniques des archives des listes de diffles coups se sontusion ou`
´echange´s.
OpenBSDd´erivantdeNetBSD,ilenesttr`esproche.Lase´parationn’apaseulieu
pourdesmotifstechniques,etcefutlase´curite´quiluipermitdesed´emarquer.
Aumomentdesasortie,OpenBSDb´en´eficiaitd’unavantagecertainsursesdeux
´
cousinsBSD:NetBSDetFreeBSD´etaientbas´esauxEtats-Unisd’Ame´riqueet
devaient se conformer a` des lois strictes, interdisant l’exportation d’algorithmes
decryptographieforte,alorsassimil´es`adesarmesdeguerre.Installe´auCanada,
OpenBSD pouvait quant a` lui distribuer librement tous les outils de cryptographie
qu’ilsouhaitait.Cettesituationadure´plusieursann´ees,conf´eranta`OpenBSD
unavantageinde´niablesurleplandelas´ecurit´e.Maislesloisame´ricainesont
depuise´t´eassouplies,etlesBSDsontde´sormaistoustroisdistribue´savecune
panoplie comple`te d’outils de cryptographie forte.
OpenBSD a fait beaucoup d’efftrcilueiern´easricue,t´paenstrolrusalpeledn
conduisantunauditducodehe´rite´deNetBSD,etenencorrigeantdetr`esnom-
breuses failles. Mais il ne faut pas imaginer que les autres BSD se sont contente´s

deresterpassifs:danschaqueprojetBSD,ontrouvedesd´eveloppeursquisur-
veillentdepr`eslesmodificationsdesvoisins,etquir´eint`egrentlescorrections
de bogues qu’ils observent. La recopie est de mise, c’est ainsi que le logiciel libre
fonctionne.
Lorsdelapremi`ere´editiondececahier,OpenBSDavaitparexempleprisune
avance significative sur NetBSD et FreeBSD pour re´duire l’impact de certains
trousdese´curit´e,enimposantunepilenonexe´cutablesurlesarchitecturesqui
lepermettent.LesdeuxautresBSDontdepuistravaille´`al’inte´grationdecette
fonctionnalite´:lesinnovationss´ecuritairessonttropint´eressantespourquele
syste`meo`uellesont´et´emisesaupointpuisseseuls’enpre´valoirtr`eslongtemps.
OndoitaussiauprojetOpenBSDlede´veloppementd’outilsdes´ecurite´tels
qu’OpenSSH,actuellementtre`sutilis´emˆemeau-dela`delasphe`reBSD.
Tous ces efforlrere´sairucde´ttressBoietSDstolaulbsenoctnotribu´e`aam´elio
d’autressyst`emesUnix,maisilsn’ontpasforce´mentfaitd’OpenBSDunsyste`me
plus suˆr que les autres BSD. Le projet OpenBSD clame haut et fort sur sa page
d’accueiln’avoireuqu’unseultroudes´ecurite´depuis1997danssoninstallation
par de´faut. C’est une escroquerie intellectuelle : personne n’utilise un syste`me
dans sa configuration par de´faut. On utilise une machine Unix pour employer
desprogrammesclientsetserveurs,etquandonlesd´emarre,onquittelaconfi-
gurationparde´faut,exposantainsidenouveauxtrousdese´curit´e.OpenBSDn’en
a pas force´ment moins que FreeBSD ou NetBSD, et pour cause : les applications
quel’onemploiesurcessyste`messontsouventlesmˆemes.
Deplus,beaucoupdetrousdese´curit´esontouvertsparl’administrateur
lui-mˆeme,quandilfaitdeserreursdeconfigurationetouvregrandlaporte
aux pirates. Il ne faut donc pas se leurrer : meˆme si le projet OpenBSD fait un
travailremarquablesurleplandelas´ecurite´,necroyezpasquecesyst`eme
estintrinse`quementsˆur.Commetoutprogrammee´critpardeshumains,il
contientdeserreurs,dontcertainesontdesimplicationssurlase´curit´e.Utiliser
OpenBSDnevousdispenseradoncpasdetenira`jourvotresyst`eme,etcomme
lesde´veloppeursd’OpenBSDsonttr`esfortspourtrouveretcorrigerdesbogues,
lesmises`ajourserontnombreuses.
Pourcequinerel`evepasdelas´ecurite´,OpenBSDestunprojetdetaillenet-
tementinfe´rieure`aFreeBSDetNetBSD.Lefaiblenombredede´veloppeursa
pourcons´equenceunsyste`medepaquetagesmoinsfourniqueceluideNetBSD
et FreeBSD – il n’est pas pour autant ridicule. L’utilisation d’OpenBSD comme
machine de bureautique est toutefois plus diffiva’uceicelttre`amevreqenœu
NetBSDetFreeBSD,`acausedufaiblenombredepaquetagesdisponiblespour
cette utilisation.
Signalons un autre point important : OpenBSD assure tre`s peu de compatibilite´
`
ascendante. A chaque nouvelle mise a` jour, il faut suivre rapidement. Certains
de´veloppeursduprojetOpenBSDpr´etendentquecesrupturesdecompatibi-
lite´ontunbutse´curitaire:forcerlesgens`afairelesmises`ajourlescontrainta`
r´ecupe´rerlescorrectionsdestrousdese´curite´dontsouffrait la version pre´ ce´ dente.
Onpeutaussiimaginerquelefaiblenombreded´eveloppeursn’aidepas`amain-
tenir plusieurs versions du syste`me d’exploitation a` la fois.

Lapileetlesd´ebordementsde
PLUS LOIN
variables
Untroudese´curite´tre`sclassiqueconsiste`aou-
blierdev´erifierlesbornesd’unevariabledansun
programme. Un attaquant peut exploiter cet ou-
blienallante´crire`acertainsendroitsnonpre´vus
delazonedeme´moireo`usontstocke´eslesva-
riables locales (cette zone s’appelle la pile).
L’attaquantde´poseducodesurlapile,etilne
luiresteplusqu’a`trouverunmoyendelefaire
ex´ecuterpourd´etournerleprogramme.Enim-
posantunepilenonexe´cutable,onminimiseles
conse´quencesd’unmauvaiscontrˆoledebornes,
puisquelecode´ecritsurlapilenepourrapasˆetre
exe´cut´e.Cettemesureestextreˆmementefficace
contre toute une classe d’attaques, mais elle ne
peuteˆtremiseenœuvrequ’aveclesprocesseurs
capablesderendreunezonedeme´moireacces-
sibleenlecture/e´crituremaispasenex´ecution.

OpenSSH
CULTURE
OpenSSHestuneimpl´ementationlibrede
SSH, un protocole permettant d’assurer des
connexionss´ecurise´esentredeuxmachines,
pour faire par exemple de l’administration
syste`me`atraversInternet.

Compatibilite´ascendante
CULTURE
Leslogiciels,architectures,etsyste`mesd’ex-
ploitation´evoluentaucoursdutemps.Quand
plusieurse´l´ementsfonctionnentdeconcert,ils
doiventˆetrecompatibles.Onappellecompati-
bilite´ascendantelefaitqu’unnouveauproduit,
mettant en place une nouvelle norme, continue
`acomprendreetinteragiravecunenormeplus
ancienne,qu’ilrendpourtantobsol`ete.Ainsi,du
codecompil´epourprocesseuri386oui486fonc-
tionnera sur des Pentium; un lecteur de DVD
comprendra les CD-ROM ; etc.
L’inconve´nientdelacompatibilit´eascendante
este´videmmentlevolumeetlacomplexite´
sanscessecroissantsdel’h´eritagea`prendreen
compte. Certains projets logiciels, plus soucieux
desimplifierleschosesquedeme´nagerleursuti-
lisateurs,fontre´gulie`rementtablerasedupass´e,
imposantainsiunemisea`jouretunereconfigu-
rationpluscompl`etes.

11

12

Lequel est le meilleur?
C’estunfaitave´r´e:lepublicahorreurdeladiversit´e.Puisqu’ilyatroisBSD,
il me faut obligatoirement indiquer lequel est le meilleur, ce qui permettra de
n´egligerlesdeuxautres.
La vie n’est pas si simple, et chacun des BSD a ses avantages. C’est ce qui justifie
leurs existences meˆme !Certaines personnes, qui trouvent rassurant de ranger
leschosesdansdespetitesboˆıtes,vousexpliquerontpeut-ˆetrequesuivantl’uti-
lisation que l’on en fait, un seul BSD est valable. On entend par exemple souvent
que du mate´riel exotique impose le choix de NetBSD, que pour l’utilisation sur
PC il faut retenir FreeBSD, et que seul OpenBSD mettra en place un pare-feu
convenable.
Cegenredeclassementnerimepas`agrand-chose.OpenBSDreconnaˆıtdu
mat´erielexotique,NetBSDetOpenBSDfonctionnenttr`esbiensurPC,etces
trois syste`mes font de tre`s bons pare-feu. Mais tout cela ne vous dit pas lequel
choisir...
`
L’id´ealseraitdetesterlestrois.Ade´faut,leconseildel’auteurvaversNetBSD,
mais n’oubliez pas que son jugement est biaise´. NetBSD vous procurera un en-
vironnementperformantetfiablequelsquesoientlamissionetlemat´erielque
vousluiconfierez.Enparticulier,vouspourrezl’employertout`alafoissurune
vieille machine sauve´e du rebut pour vous faire la main, sur un PDA, ou sur un
gros serveur.
Autreavantage,lesexemplesdececahierontplustendance`as’appuyersur
NetBSDquesursesdeuxcousins,autrecons´equencedelapre´f´erencedel’auteur...

2

Pre´sentationdel’e´tude
de cas

Plusieurs raisons peuvent vous amener a` vous
int´eresser`al’apprentissagedesbasesd’Unixavec
un syste`me BSD. Examinons-en quelques-unes a`
l’aide d’une e´tude de cas.

SOMMAIRE
Unix domestique
Le plan de vol
inimartsda’L`estsmeurtesyde
Microsoft
Le plan de vol
L’administrateur Unix
Le plan de vol

Doubleamorc¸age
B.A.-BA
Ledoubleamorc¸ageestuneconfigurationo`u
lamachineestcapableded´emarrersurdeux
syste`mesd’exploitationdiff´erents.Eng´en´eral,
onmetenplaceunmenuded´emarragequi
donnelechoixdusyst`eme`ainvoquer.Enan-
glais, on parle dedual-boot.

16

Unix domestique
Premie`resituation,vousd´esirezd´ecouvrirUnixsuruneconfigurationmonte´e`a
lamaison,probablementparcuriosit´epersonnelle.Vosmotivationspeuventˆetre
assez diverses :

Vousˆetesfrustr´eparl’informatiquemicrosoftienne,coˆuteuseetpeufiable.
Onvousapr´esent´eLinuxcommelerem`edemiracle,cequiapiqu´evotre
curiosite´:queldommageceseraitdemanquerunetellepanac´ee!
Vous avez longtemps utilise´ les services Internet (le Web, IRC, les news, la

messagerie...) comme client, et avez voulu tester les choses coˆ te´serveur. Apre`s
avoirexp´eriment´equelquesserveurssurvotresyst`emed’exploitationhabi-
tuel, vous avez la sensation de passer a` coˆte´ de quelque chose. Vous voulez
donc expe´rimenter tout cela sous Unix, par acquit de conscience.
Voussavezquelescompe´tencesUnixsevendentbiensurlemarch´edutravail,

etavezdoncd´ecid´edel’incluresurvotreCV.Parsoucid’honneˆtete´,vousallez
d’abord l’apprendre.
Quellequesoitvotremotivation,ilestprobablequevousayezd’abordtent´e
votre chance avec GNU/.eiSetnle’tsaplsecas,c’estuniLgtseli:xetitturabr`eelc´
presque dommage, car vous risquez de ne pas remarquer tous les avantages de
BSD. Mais ce qui suit devrait quand meˆme vous aider un peu a` voir ce que vous
avezrat´e.
Vousavezdoncinstall´evotremachineendoubleamor¸cageavecGNU/Linux,
puiscommenc´ea`fairequelquesallers-retoursavecvotresyste`mehabituelpour
consulterladocumentationenlignequivouspermettraitdeconfigurerl’acce`s`a
`
Internet.Achaquenouvele´chec,unred´emarrages’imposait.
Une fois votre installation de GNU/s fonctionnelle, vous avezLinux a` peu pre`
constate´ que c’e´tait tre`s joli, tre`s colore´, avec une belle interface graphique, mais
quevotremaˆıtrisedecesyst`emen’´etaitpasbiensupe´rieurea`cellequevous
aviezdeWindows.De`svotrepremi`ereutilisation,lesyst`emeproposaitde´j`ade
nombreuxservicesetvousn’aviezpaslamoindreid´eedesrelationsliantses
divers´el´ements.Ilestmˆemepossiblequ’ilsemettaita`jourseul,modifiantson
comportement et son organisation a` mesure que vous tentiez de le comprendre.
Lesyste`me,livr´eavecdenombreuxfrontauxd’administrationenmodegra-
phique,vousapermisdeconfigurerfacilementlacouleurdufonddel’´ecran,
maispasencourag´e`aessayerdecomprendrecommentleschosesfonctionnaient:
pourquoisecompliquerlavie`avisiterdesarborescencesdefichiersdeconfigu-
rationalorsquel’onl’impressiondetoutpouvoirfaire`alasouris?
Un jour, quelque chose a mal tourne´, et comme vous ne compreniez rien au
fonctionnement de tout ce fatras, vous avez applique´ la me´thode traditionnelle
pourr´eglerunprobl`emesousWindows:toutr´einstaller.
Lepire,c’estquevousavezpeut-eˆtretrouv´etoutcelanormal.Celanel’estpas:
sur les syste`mes Unix, on peut comprendre comment fonctionne le syste`me, et
onpeutcorrigerlesprobl`emessanstoutre´installer`achaquefois.Encorefaut-il,

pourcela,quelesyst`emevousaideunpeu.C’estla`quelesBSDpeuventvous
apporter quelque chose.
Les BSD vous rendront les meˆmes services que GNU/s confi-Linux, mais apre`
guration.Aud´epart,lesyste`menefaitrien;aucunservicen’estde´marre´.Tout
ce que vous ferez fonctionner sur la machine, vous l’aurez mis en place; vous
en comprendrez donc le fonctionnement et saurez y intervenir. En prime, les
connaissances que vous aurez acquises s’appliqueront tre`s bien aux autres Unix,
en particulier a` GNU/Linux.

Le plan de vol
UtiliserBSDn’estpaslasolution`atousvosmaux:ilyaquelquesautrese´cueilsa`
´eviter.Lepremier,c’estsansdouteledoubleamorc¸age,etsesallers-retoursentre
lessyst`emespourpouvoirconfigurerlaconnexion`aInternet.Vousgagnerezun
tempspre´cieuxenayantunedeuxi`ememachine,d´edi´ee`aBSD.Enplus,vous
pourrez essayer les services que vous monterez sur la machine BSD depuis votre
machinehabituelle,cequiseratr`esgratifiant.
Seulementvoil`a:vousn’avezpaslesmoyensdevousoffrir une deuxie`me ma-
chine.Pasdeproble`me:pourapprendre,unevieilleriesauv´eedesorduresfera
tout a` fait l’affaire (l’auteur a longtemps fait fonctionner un serveur Web person-
nel sur une Sun IPC trouve´ e dans une benne de l’universite´ ). Les vieux Macintosh
ou PC achete´s d’occasion sont eux aussi de bonnes pistes : ils sont lents, mais
sousr´eservedegonflerunpeuleursconfigurationsm´emoireetdisque,ilsferont
des petits serveurs tout a` fait valables pour apprendre.
Deuxi`emeproble`me,ilvousfautunbut.Sivousinstallezunsyst`emeUnixpour
le plaisir, vous aurez vite fait le tour de la question. Ayez des projets : installer
un pare-feu pour votre connexion Internet (chapitres 9 et 10), monter un serveur
Web personnel (chapitre 12), ou encore une installation bureautique en logiciel
libre(lespistessontdonn´eesauchapitre11).
Avantd’atteindrevotrebut,ilvousfaudraacqu´erirdesfondamentaux,valables
pourtouslessyst`emesUnix.Lechapitre3vousapprendral’utilisationdelaligne
decommande.Samaıˆtrisevouspermettraden’ˆetrejamaisprisaude´pourvu,
meˆmequandl’interfacegraphiquerefuseraded´emarrer.
Les chapitres 5 a` 8 seront l’occasion d’apprendre un peu d’administration Unix
pourmaıˆtriserlefonctionnementdusyste`me:commentsepasselede´marrage,
commentr´eglerlesproble`mesquipeuventlegeˆner,etcommentg´ererlesutili-
sateursetlesservicesfonctionnantsurlamachine.Laconfigurationdur´eseauet
del’interfacegraphiquesontabord´eesdanslechapitre7.

L'administrateur de systèmes Microsoft

Autre profil, autres besoins. Vous ge´rez un parc Microsoft, avec des clients Mi-
crosoft,cequiesth´elascourant,maisdisposezdeplus–cequiestplusdur–de
serveurstouse´quip´esenMicrosoft:leserveurWebIIS,lamessagerieExchange,

Mauvais, GNU/Linux?
PLUS LOIN
Ilfauttoutdemˆemedissipercertainsmalenten-
dus:GNU/Linuxn’estpasunmauvaissyste`me.
Onneferapasicileproc`esdesaperformance
oudesastabilit´e,ellessonttouteslesdeuxex-
cellentes.
Ce que l’on peut reprocher aux distributions Li-
nuxlesplusaxe´esgrandpublic(quevousessaie-
rez si vous en choisissez une au hasard, puisque
cesontlesplusr´epandues),c’estleurvolont´ede
masquerlacomplexite´dusyste`me.Pourl’usa-
ger qui dispose d’un gourou pour administrer sa
machineoupourl’administrateurconfirm´e,cela
neposepasdeproble`me,aucontraire.
Enrevanche,pourl’administrateurde´butant,
ceschoixsontlourdsdecons´equences:ilesttre`s
difficiledeprendrelesyst`emeenmaindansces
conditions.

Mate´rielpre´historique
PERFORMANCES
Si vous devez acheter une vieille machine
d’occasion pour essayer un Unix, pensez tout
demˆemea`ve´rifierqu’elleestcapablede
l’accueillir. Pour les PC, il vous faudra au
minimum un 386; pour les Macintosh, un
68030.Ilesta`noterquelesvieuxMacintosh
sontdot´esdedisquesSCSI,cequilesrend
nettement plus performants que les PC du
mˆemeaˆge,bride´spardescontrˆoleursIDEde
premi`ereg´ene´ration.
Ilfautaussiavoir`al’espritquelesvieillesma-
chinesnesontpasforc´ementaussifantas-
tiques qu’elles peuvent en avoir l’air. S’es-
sayera`Unixsurunemachinemultipliantles
proble`mesmat´erielsn’estpastr`esagr´eable.
De plus, si un Macintosh II ou un 486 sont
assezpuissantspourjouerleroˆled’unpetit
serveur,ilsrisquentd’ˆetreassezd´ecevantssi
vous essayez d’y installer une interface gra-
phique.

17

Misesa`jour
ATTENTION
Lefaitquelesversnesoientpaspr´evuspour
votresyst`emenedispensepasdefairedesmises
a`jour.Celalaissejusteunpeuplusdetemps
avantd’ˆetrepirat´e.

SunOS et Solaris
CULTURE
Lesyst`emed’exploitationd´eveloppe´parSun
s’appelait`al’origineSunOSetc’e´taitunBSD.
Sunl’aplustardrebaptis´eSolaris,puisl’afait
virer de bord pour le baser sur un UNIX System
V. Ainsi, Solaris 1 est un BSD, et Solaris 2 est un
System V.
Paruncapricedenum´erotation,Suns’estmisa`
fairetomberlenume´romajeurdeversion:ainsi,
le successeur de Solaris 2.6 s’appelle Solaris 7;
suivent Solaris 8 et 9.
Pourcompliquerencorel’affaire,Sunacontinue´
`adonnerunnomSunOSa`sessyste`mesbaptise´s
Solaris. Pour chaque version de Solaris, il y a un
deuxi`emenume´rodeversionquicorrespond`a
SunOS:Solaris1corresponda`SunOS4.1.1,So-
laris2.xa`SunOS5.x...Lanume´rotationdesver-
sionsdusyst`emedeSunestextrˆemementcom-
plique´e.

Serveur mandataire, ou
VOCABULAIRE
serveur proxy
On trouve souvent le terme«serveurproxy»,
quisetraduitofficiellementenfranc¸aispar«ser-
veur mandataire».

Serveurs Unix sous Windows
CULTURE
Certains serveurs du monde Unix, tel le serveur
DNS, sont capables de fonctionner sous Win-
dows. Comme dans la version Unix, ces serveurs
necoˆutentrienenlicences.Sicettepossibilit´e
vousinte´resse,ilfautsavoirqueceslogicielssont
peu conformes aux standards d’interface utilisa-
teurdeWindows.UnecultureUnixaide`ales
mettre en œuvre.

18

leserveurDNSdeMicrosoft,etainsidesuite.Vousavezh´erit´ecettesituation
devotrepr´ed´ecesseur,ouavezmont´elere´seauenutilisantcequevousaviez
l’habituded’utiliserpourfairevosrapportsetvospr´esentations:duMicrosoft.
ˆ
Etes-vouscontentdevotreinstallation?Peut-ˆetrepas.Touslesnouveauxviruset
verssontpourvous.Certes,lesmises`ajourvousprote´geront,maisilyenaune
quantit´eph´enom´enaleetvousn’avezpasletempsdesuivre.Pourcouronnerle
tout,`achaquemisea`jour,vousrisquezdecompromettrelebonfonctionnement
de tout l’e´difice, somme toute assez capricieux.
Si vous avez beaucoup de serveurs, vous savez combien le de´ploiement de quoi
quecesoitsurtouteslesmachinesestpe´nible.Vousˆeteslasdedevoirrechercher
dans la base de connaissances Microsoft quelle clef de base de registres cre´er
pour modifier tel ou tel comportement. Les messages d’erreur cryptiques vous
fatiguent.Deplus,toutcelacoˆutetre`scher.Vousavezenvied’autrechose.
Vousavezpeut-ˆetrediscute´avecuncoll`eguequig`eredesserveursUnix,et
visiblement sa vie est bien moins insupportable. Mais il y a une grosse barrie`re
a`l’entre´e:ilfautconnaıˆtreUnix.Vousn’ˆetespasmoinscompe´tentqu’unautre,
vousde´cidezd’apprendre,etdeconfier`aUnixquelquesservices,s’ilfaitl’affaire.
Lessyste`mesBSDpeuventser´eve´lerunbonchoix;ilsfontd’excellentsserveurs.
Ilssontgratuits,cequivouspermettraenfindefairedes´economies(sivous
avezunbudgeta`d´epenser,vousvousrattraperezsurlemat´eriel).Ilssontfiables,
performants,bref,toutcequ’ilvousfaut.Lesmises`ajourdes´ecurit´edessyste`mes
BSDtombenta`unrythmesupportable,etcesderniersb´en´eficientdel’avantage
delaminorite´:lesversetlesvirussont´ecritspourWindowsetLinux,mais
beaucoup plus rarement pour les BSD.
Meˆmesil’activite´professionnelledevotreentreprisevousempˆechedechoisir
lesyst`eme(parexemple,onade´cid´epourvouslecoupleSolaris/Oracle), un
syst`emeBSDseraprobablementunbonterrainpourfairevotreapprentissage.

Le plan de vol
Entredeuxcoupsdefild’utilisateursquin’arriventpas`aimprimer,vousallez
doncmonterunserveurexp´erimental.Vousprojetezprobablementdemonter
sousUnixunserveurdefichiersoud’impression,uncontrˆoleurdedomaine
NT, un serveur DNS, un serveur DHCP, un serveur mandataire, un pare-feu, ou
unserveurWeb.Rappelez-vous,toutcelanevouscoˆuterapasuncentimeen
licences.
Vous allez donc suivre le meˆ me parcours que pour Unix a` la maison, mais en sau-
tantprobablementlechapitre9,traitantdechosesquevousdevezd´eja`connaˆıtre:
les re´seaux Ethernet et TCP/IP. Le chapitre 13 retiendra toute votre attention,
puisqu’ilestconsacr´e`al’´etudedescatastrophesinformatiques,sujetquevous
connaissezbien–votreme´tierc’estdeles´eviter.

L'administrateur Unix

Dernierlecteurpotentiel,l’administrateurdesyst`emesUnixconstructeurdont
le parc vieillit. Vous avez la charge de moyens informatiques d’une entreprise
ou d’une universite´, comprenant de vieilles stations Sun, Silicon Graphics, des
Alpha, des VAX, etc.
Vousˆetesrelativementcontentdecesmachines,ellesvousontrendudesfiersser-
vicesparlepasse´,maisl’heuredeleurretraiteapproche.Nonpasquelemat´eriel
fatigue(ilestenpleineforme),maisparcequecesvieuxsyst`emesmultiplientles
trousdese´curit´e.Vousn’avezpasenviedepayerleprixfortpourunemise`a
jourdusyst`emed’exploitationqui,sielleexiste,serapeut-ˆetreinadapt´eea`votre
machine, un peu trop vieille.
Vousˆetesfacea`undoubleproble`me:d’unepartmigrerlesservicesversdes
machinesplusre´centes,etd’autrepartconserveren´etatdefonctionnementdes
applications de´veloppe´ esexpre` spour vos stations.
Pour vos nouvelles machines, un Unix libre vous assurera un syste` me fonctionnel
etp´erenne.LamigrationverslesUnixlibresestdansl’airdutemps:c’estplus
´economique.Vouseˆteshabitue´auxoutilsUnix,etBSDvousplairasansdoute
plusquelesdistributionsLinux,carcesdernie`ressemblentjouer`acellequi
introduiraleplusdechangementsgratuitsdansl’administrationdusyst`eme.
Sivousd´ecidezdemigrervosvieillesstationssousBSD,ilestprobableque
vous pourrez toujours faire fonctionner les programmes compile´s pour votre
Unixpropri´etaire,enemployantlescapacite´sdecompatibilit´ebinairepre´sentes
danslessyst`emesBSD.Lacompatibilit´ebinairepermetdefairefonctionnerles
applicationse´critespourlemˆemeprocesseurmaispourunUnixdiff´erentL.a
compatibilit´en’estjamaisexacte`a100%,maisellepermetsouventdefaire
fonctionner les applications pour lesquelles il n’existe pas d’e´quivalent en logiciel
libre – en fait c’est meˆme sa raison d’eˆtre.

Le plan de vol
Vous allez donc monter une machine sous BSD pour utiliser les services ancien-
nementassur´esparvosstationsdetravail.Vousˆetesde´j`aunusagerconfirm´e
d’Unix, et vous n’avez pas vraiment besoin de ce livre pour vous de´brouiller.
Vousvoudrezpeut-ˆetreexaminerlas´equenceded´emarrage(chapitre5)oula
gestion des utilisateurs et des services (chapitres 6 et 8) ; vous y retrouverez des
concepts familiers.
Les seuls chapitres qui vous apporteront quelque chose de nouveau sont sans
doute celui traitant du syste`me de paquetages et de la compatibilite´ binaire
(chapitre11)etceluiportantsurlesmisesa`jourdusyst`eme(chapitre13).C’est
peu, mais il en faut bien pour tout le monde !

19

3