BSD

-

Livres
300 pages
Lire un extrait
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Les systèmes BSD (FreeBSD, OpenBSD et NetBSD) sont, au même titre que Linux, des UNIX libres. Réputés pour leur fiabilité et leur qualité, ils excellent en tant que serveurs ou pare-feux dans les réseaux d'entreprise.



Ce cahier révèle les dessous d'UNIX et détaille toutes les opérations d'administration UNIX/BSD : gestion des comptes, initialisation de la machine, configuration des serveurs web, DNS et de messagerie, filtrage de paquets... Autant de connaissances réutilisables sous d'autres systèmes UNIX, et en particulier Linux.




  • Unix et BSD


  • Présentation de l'étude de cas


  • Bien utiliser Unix pour mieux l'administrer


  • Installer un système BSD


  • Démarrage des systèmes Unix


  • Utilisateurs, groupes, et sécurité


  • Configuration d'une station Unix


  • Services de base sous Unix


  • Le réseau pour les administrateurs pressés


  • BSD dans le rôle du pare-feu


  • Logiciels tierce-partie et systèmes de paquetages


  • Tout pour le serveur : Web, DNS, et messagerie


  • L'étude des catastrophes

Sujets

Informations

Publié par
Date de parution 07 juillet 2011
Nombre de visites sur la page 196
EAN13 9782212850260
Langue Français

Informations légales : prix de location à la page 0,0075 €. Cette information est donnée uniquement à titre indicatif conformément à la législation en vigueur.

Signaler un problème
Cahiers de l’Admin rNatMakarévitch Collection dirigée pa
EmmanuelDreyfus
Avec la contribution d’OllivierRobertet d’OlivierTharan
D a n s l a c o l l e c t i o n L e s C a h i e r s d e l ’ A d m i n dirigée par Nat Makarévitch
Mac OS X Server JacquesFOUCRY– N°11192, 2003. On verra dans ce cahier que Mac OS X Server version 10.2 (Ja-guar) facilite considérablement la vie de l’administrateur : outre ses fonctions d’administration et d’automatisation évoluées, il prend en charge tous types de clients (Mac OS, UNIX/Linux, Win-dows) et offre en standard la panoplie désormais indispensable d’outils Open Source MySQL, PHP, Samba, NFS, FTP, CUPS…
e Sécuriser un réseau Linux 2 édition BernardBOUTHERIN,BenoitDELAUNAY- N°11445, 2004. À travers une étude de cas générique mettant en scène un réseau d’entreprise, l’administrateur apprendra à améliorer l’ar-chitecture et la protection de ses systèmes connectés, notam-ment contre les intrusions, dénis de service et autres attaques : filtrage des flux, sécurisation par chiffrement avec SSL et (Open) S S H , s u r v e i l l a n c e q u o t i d i e n n e … O n u t i l i s e r a d e s o u t i l s Linux libres, réputés pour leur efficacité.
e BSD 2 édition EmmanuelDREYFUS– N°11244, 2003. Ce cahier révèle les dessous d’UNIX et détaille toutes les opéra-tions d’administration UNIX/BSD : gestion des comptes, initiali-sation de la machine, configuration des serveurs web, DNS et de messagerie, filtrage de paquets… Autant de connaissances réutilisables sous d’autres systèmes UNIX, et en particulier Linux.
Chez le même éditeur J.-L.BÉNARD,L.BOSSAVIT,R.MÉDINA,D.WILLIAM L'Extreme Programming N. 11051, 2002, 350 pages
V.STANFIELD& R..W.SMITH Guide de l’administrateur Linux N°11263, 2003, 654 pages.
C.AULDS. Apache 2.0Guide de l’administrateur Linux. N°11264, 2003, 582 pages.
G.MACQUETSendmail N°11262, 2003, 293 pages.
C.HUNT.Serveurs réseau Linux. N°11229, 2003, 650 pages.
R.RUSSELL et al.Stratégies anti-hackers e N°11138, 2 édition 2002, 754 pages.
D a n s l a c o l l e c t i o n L e s C a h i e r s d u p r o g r a m m e u r Mac OS X Gestionnaire de photos avec Cocoa, REALbasic et WebObjects. AlexandreCarlhian,JacquesFoucry,Jean-PhilippeLecaille,Jayce Piel– avec la collaboration d’OlivierGutknecht– N°11192, 2003. Réalisez un gestionnaire de photos consultable via le Web avec Cocoa et Objective-C, REALbasic et WebObjects.
PHP 5 Application de chat avec PHP 5 et XML StéphaneMariel– N°11234, 2004. De la conception à l’exploitation, on créera une application de dis-cussion en ligne en PHP 5 respectant les méthodes éprouvées du développement web : architecture MVC, conception modulaire avec les interfaces, sessions, gestion d’erreurs et exceptions, échanges XML et transformations avec DOM, XPath et SimpleXML.
PHP (2) Ateliers Web professionnels avec PHP/MySQL et JavaScript. PhilippeCHALEATet DanielCHARNAY– N°11089, 2002. En une douzaine d’ateliers pratiques, allant de la conception d’aides multi-fenêtrées en JavaScript à la réalisation de services Web, en passant par les templates PHP et les annuaires LDAP, on verra qu’autour de formulaires HTML, on peut sans mal réa-liser des applications légères ergonomiques et performantes.
PostgreSQL Services Web professionnels avec PostgreSQL et PHP/XML. StéphaneMARIEL– N°11166, 2002. Ce cahier montre comment réaliser simplement des services Web avec PostgreSQL, PHP et XML. Le développeur apprendra à modéliser sa base, tirer parti de la richesse de PostgreSQL (transactions, procédures stockées, types de données évo-lués…), optimiser ses performances et en automatiser l’admi-nistration, sans oublier la réalisation d’un affichage dynamique avec XSLT.
D a n s l a c o l l e c t i o n A c c è s l i b r e Débuter sous Linux. S.Blondeel, H.Singodiwirjo.– N°11349, 2004, 328 pages. Cet ouvrage guidera des utilisateurs motivés, qu’ils aient ou non utilisé un système MS-Windows, vers la connaissance, l’utilisa-tion et l’administration du système libre et gratuit Linux, qui offre, outre sa puissance, les indispensables de tout poste de travail : traitements de texte, tableurs, mail, navigation Web, message-rie instantanée, jeux, multimédia.
OpenOffice.org efficace. S.Gautier, C.Hardy, F.Labbe, M.Pinquier. N°11348, 2004, 350 pages. OpenOffice.org, suite bureautique gratuite tournant sous Windows, Linux et Mac OS X, inclut tous les modules habituels : traitement de texte, tableur de calcul, présentation, dessin, formules… Écrit par les chefs de file du projet français Open-Office.org, cet ouvrage montre comment optimiser son environ-nement de travail et l’utilisation de chaque module d’OOo, comment s’interfacer avec des bases de données telle MySQL, et offre enfin un précis de migration.
Réussir un site Web d’association... avec des outils gratuits. A.-L.Quatravaux, D.Quatravaux.N°11350, 2004, 280 pages. Souvent peu dotée en moyens, une association doit gérer ses adhérents et membres, faciliter l’organisation du travail entre eux, être visible et soigner son image. Depuis le choix de l’hé-bergement jusqu’au référencement, en passant par la person-nalisation graphique sous SPIP, la configuration d’un serveur d’e-mailing et la création de listes de diffusion, ce livre explique comment gagner un temps précieux en confiant ces tâches à des outils adéquats et gratuits.
EmmanuelDreyfus
Cahi rs de l’Admin BSD e 2 édition Les dessous d’Unix
Collection dirigée par NatMakarévitch
Avec la contribution d’OllivierRobert, OlivierTharan FlorenceHenryet SébastienBlondeel
Remerciements
Cet ouvrage ne serait pas ce qu’il est sans le travail des relecteurs. Un grand merci donc à Manuel Bouyer, Emmanuel Eisenstaedt, Gérard Henry, et Xavier Humbert pour les remarques et suggestions qu’ils ont pu apporter à ce livre. Merci aussi à Sébastien Blondeel, Ollivier Robert, et Olivier Tharan, qui furent les acteurs de la grande relecture finale. S’il reste des coquilles, c’est de leur faute !
Ce livre est écrit en DocBook XML avec l’éditeurvi. Il est dicile d’imaginer le résultat final lorsque l’on travaille avec de tels outils, mais les formats XML ont pour principal avantage d’être faciles à transformer.
A Le document DocBook est ainsi transformé en un document LT X grâce aux E A feuilles de styles XSL du projet DB2LT X, de Ramon Casellas et James Devenish, E A dont il faut au passage saluer le remarquable travail. Le fichier LT X obtenu est E ensuite traité par une feuille de style pour produire une mise en page proche de la maquette de la collection mise au point par l’éditeur. Je dois cette feuille de style à Florence Henry, que je remercie chaleureusement.
Avant-propos
Unix a la peau dure. Alors que ses versions pour les stations de travail desgrands constructeurs (IBM, HP, SGI, Sun) sont sur le déclin, on le voit ressurgir en forc atraversMacOSXetlesUnixlibrescomèmeGNU/Linux et les BSD. Unix a bien des qualités : fiable, performant, flexible (il a survécu à plus de 30 ans d’évolution informatique), et gratuit avec les Unix libres. Hélas, Unix a un défaut : c’est un système complexe. Mais cette complexité est contrebalancée par une autre de ses qualités : Unix est transparent. On peut comprendre pourquoi et comment les choses se passent sous Unix, ce qui n’est pas forcément le cas sur d’autres systèmes. Ceux qui ont déjà écumé la base de connaissances de Microsoft à la recherche du nom de la clef de base de registres à changer pour modifier un comportement donné apprécieront. Sa complexité est donc mâıtrisable, au prix d’un investissement personnel : la pratique. Ce livre jette les bases pour le lecteur disposé à y consacrer du temps. Nous verrons les bases d’administration système Unix dans le cas des BSD. Le chapitre 1 présente la famille Unix et la place que les systèmes BSD y occupent. On y expliquera également pourquoi les BSD sont de bons systèmes d’apprentissage et de bons choix en production. Le chapitre 2 présente l’étude de cas familière aux habitués de la collection.
Cahier de l'admin BSD
Logiciel tierce partie VOCABULAIRE Ce terme désigne les logiciels non fournis dans le système BSD mais écrits par des tiers. Des mil-liers de logiciels libres et propriétaires sont ainsi disponibles.
VI
Nous enchâınerons sur les bases de l’utilisation d’une machine Unix au chapitre 3, pour continuer avec l’installation au chapitre 4. Cet ordre peut surprendre, mais il faudra parfois connâıtre les bases pour pouvoir installer. Les chapitres 5 à 8 traitent d’administration système Unix. Nous exposons d’abord la procédure de démarrage de la machine, bien utile à connâıtre pour résoudre les problèmes en cas de panne. Vient ensuite la présentation de quelques tâches quotidiennes sur une machine Unix : gestion des utilisateurs, des groupes, et des permissions. Enfin, nous abordons les tâches de configuration les plus fréquentes sur une station Unix : le réseau, l’interface graphique, l’intégration dans un réseau de machines Unix. Le chapitre 10 traite de la configuration de systèmes BSD en pare-feu, domaines où ils sont très prisés. La compréhension de ce type de configuration exige des connaissances assez approfondies sur les réseaux locaux et TCP/IP, thèmes qui font l’objet d’une rapide introduction au chapitre 9 . Le chapitre 11 explique l’installation de logiciels de tierces parties, par recompi-lation manuelle ou via un système de paquetages. Sa lecture permettra d’installer les nombreux logiciels libres disponibles gratuitement. Retour sur un plan plus opérationnel : le chapitre 12 détaille la configuration de services classiques de l’Internet ou de l’Intranet : le Web, le DNS, et la messagerie. Enfin, le chapitre 13 analyse les catastrophes : il passe en revue diérentes dif-ficultés qui peuvent se présenter sur des systèmes Unix, et propose quelques solutions. Il traite des mises à jour de sécurité, des sauvegardes, et de la sur-veillance du système.
Ce que vous ne trouverez pas dans cet ouvrage Ce volume ne comporte pas de fichier de configuration prêt à l’emploi ni de recette universelle. L’apprentissage de l’administration Unix demande des eorts et de la pratique : c’est en écrivant des fichiers de configuration et en mettant au point ses propres solutions que l’on devient un administrateur Unix confirmé. Ce livre n’est pas un livre de recettes ; il tente plutôt d’aider à comprendre. On ne trouvera pas non plus ici une compilation de la documentation existante, ni des modes d’emploi«pas à pas»de mise en place d’une fonction précise. Cet ouvrage renverra souvent aux sources d’information en ligne, sans s’y substituer, pour éviter une obsolescence rapide : le Web est toujours plus à jour que les livres.
Ce que vous trouverez dans cet ouvrage Ce livre présente des informations sur l’administration et le fonctionnement des systèmes Unix en général, et sur les systèmes BSD en particulier. Lorsque cela
est possible, il mettra en exergue les diérences entre Unix distincts pour que le lecteur acquière des connaissances réutilisables d’un système à l’autre. Certains chapitres valent donc pour la plupart des Unix. D’autres, spécifiques aux systèmes BSD, traitent de domaines où les systèmes Unix dièrent beaucoup entre eux. Les chapitres sur l’installation, la configuration d’une station, et la mise en place d’un pare-feu sont ainsi largement orientés BSD.
Des mises en gardes évoquent les chausse-trapes qui piègent fréquemment les débutants sous Unix : on proposera des solutions pour les éviter ou contourner.
À qui s'adresse cet ouvrage ?
Ce livre s’adresse à qui désire acquérir de solides bases d’administration système Unix, dans le cadre d’une utilisation domestique comme professionnelle. Les études de cas proposées vont de la mise en place d’un pare-feu personnel à l’intégration de serveurs d’entreprise pour des réseaux éventuellement hétérogènes. Beaucoup d’autres choses sont possibles, moyennant de prendre le temps de se plonger dans la configuration de la machine.
Ce manuel cible des débutants sous Unix, dotés d’une bonne culture informa-tique ; il se veut le compagnon d’un apprentissage pratique. Le lecteur prêt à installer un système BSD sur une machine et à passer du temps à le manipuler pourra réellement rompre l’os et profiter de la substantifique moelle.
Quiconque se sera reconnu dans cette description pourra sans tarder se précipiter au chapitre 1 !
Conventions typographiques Un certain nombre de conventions typographiques ont été adoptées pour faciliter la lecture de ce livre et permettre l’iden-tification rapide de certains éléments. Les noms ou expressions en langue étrangère apparaissent comme ceci :if it is not broken, do not fix it. Les noms de commandes apparaissent ainsi :disklabel, et les options qui leur sont associées ainsi :-e -I. Les noms de fichiers sont imprimés ainsi : /etc/passwd. Les extraits de fichiers sont rendus dans le style suivant : if [ "$1" = autoboot ]; then autoboot=yes rc_fast=yes fi
Notice légale Les images du diablotin BSD présentes dans ce livre sont la propriété intellectuelle de Marshall Kirk McKusickc 1988. Elles sont reproduites ici avec sa permission. BSD est une marque déposée deBerkeley Soft-ware Design, Inc.. UNIX est une marque déposée de l’Open Group.
Et les sessions interactives sont rendues ainsi :
$grep manu /etc/passwd|awk ’{print $3}’ manu:*:500:500:Emmanuel Dreyfus:/home/manu:/bin/ksh $grep manu /etc/passwd|awk -F: ’{print $3}’ 500
Dans ces sections, et dans le reste du livre, ce qui doit être saisi par l’utilisateur apparâıt ainsi :shutdown -r now, et ce qui est affiché par la machine apparâıt ainsi :ksh: help: not found.
VII
Avantpropos
Table
des
Remerciements. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Avant-propos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ce que vous ne trouverez pas dans cet ouvrage VI Ce que vous trouverez dans cet ouvrage V Ì A qui s’adresse cet ouvrage ? VII
1.
2.
3.
Unix et BSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Un peu de généalogie 4 Aux temps préhistoriques 4 Des Unix libres 4 Quel système est Unix ? 5 Les systèmes BSD 7 NetBSD : la portabilité avant tout 8 FreeBSD : le spécialiste du PC 9 OpenBSD : l’obsession de la sécurité 10 Lequel est le meilleur ? 12
Présentation de l’étude de cas. . . . . . . . . . . . . . . . . . . . . . . . . . . Unix domestique 16 Le plan de vol 17 L’administrateur de systèmes Microsoft 17 Le plan de vol 18 L’administrateur Unix 19 Le plan de vol 19
Bien utiliser Unix pour mieux l’administrer. . . . . . . . . . . . Pourquoi mâıtriser la ligne de commande ? 22 Expressivité de l’interface texte 22 L’économie des ressources 22 Quand l’interface graphique ne répond plus 23 Où se faire la main ? 24 Le shell, quelques commandes sur les fichiers 24 À l’aide ! 28 La structure des pagesman30 Trouver la bonne pageman31 Plus de commandes portant sur les fichiers 31 L’éditeurvi33 Une première utilisation devi33 Quittervi34et enregistrer
III
V
2
14
20
matières
4.
Plus loin avecvi35 Et si on n’a pasvi? 37 Quelques commandes plus avancées pour le shell 39 Variables d’environnement 39 Gestion des droits des fichiers 40 Recherche de fichiers 41 La vie sur la machine 43 C¸ a travaille là-dedans : les processus 43 Devenez un grand sorcier avec le shell 45 Un peu de plomberie 45 Manipulation de texte avecsedetawk46 Montez votre machine infernale : les scripts shell 48 D’une machine à l’autre 49 L’ancien monde :telnet, FTP,rlogin,rsh, et rcp49 Exploitation à distance avec SSH 50
Installer un système BSD. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Où commencer ? 54 Problèmes de prise en charge du matériel 54 Les notes d’installation 54 Installation classique par le programme d’installation 55 Résolution des conflits 55 Choix du disque 56 Cohabitation avec un autre système d’exploitation 56 Partitionnement 59 Amorc¸age 62 Où sont les archives ? 62 Finitions 63 Installation sans le programme d’installation 63 Que faire maintenant ? 66 Où est passée l’interface graphique ? 66 Les prochaines étapes 66
5. Démarrage des systèmes Unix. . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Petit rappel historique 70 Amorc¸age 70 Démarrage du noyau 71 Choix de la racine 71
Mode mono-utilisateur 72 Configuration du clavier 72 Écrire sur le disque 73 Cahier de l'admPirnobBSmDes de variables d’environnement 74 Édition des lignes, rappel des commandes, complétion 74 Utiliservi75 Passage en mode multi-utilisateurs 75 Initialisation des systèmes BSD 75 Initialisation des UNIX System V 76 Initialisation BSD nouvelle génération 78 Systèmes dynamiques 78 Restauration du système 80
6.
7.
8.
Utilisateurs, groupes, et sécurité. . . . . . . . . . . . . . . . . . . . . . . . . Gérer ses utilisateurs 84 Sur Unix canal historique 84 Sur UNIX System V 86 Sur systèmes BSD 86 Check-list de la création de compte 88 Comment configurer les droits ? 88 Gérer les groupes 88 Attributs spéciauxsetUIDetsetGID89 Groupes spéciaux pour utilisateurs spéciaux 91 Accession au pouvoir suprême 91
Configuration d’une station Unix. . . . . . . . . . . . . . . . . . . . . . . . Configuration du réseau 94 Connexion à un réseau Ethernet, configuration manuelle 94 Auto-configuration du réseau avec DHCP 97 Connexion par modem RTC 98 Connexion ADSL avec PPPoE 100 Résolution de noms 102 L’interface graphique 103 L’environnementX Window System103 Configuration du serveur X 104 Passage en mode graphique 108 Gestionnaires de fenêtres 109 Gestion des imprimantes 112 Configuration d’imprimante locale avec LPR 112 Filtres d’impression et conversion au vol 113 Imprimantes réseau 115 Serveur d’impression 117
82
92
Services de base sous Unix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 Quelques services indispensables sous Unix 120 Administration à distance : SSH 120
X
Plus fort que lesdaemons: lesuperdaemon122 Et dites à M. Cron de cesser de m’écrire tous les jours ! 124 Consignation des événements avecsyslogd125 Appels de procédures distantes 125 Réseaux de machines Unix 126 Synchronisation des horloges 126 Synchronisation des comptes, groupes, et autres 127 Répartition du système de fichiers 128 Netboot131
9. Le réseau pour les administrateurs pressés. . . . . . . . . . . . .132 Démêler les protocoles 134 Des piles de protocoles 134 Ethernet 135 Panoplie des médias disponibles 135 On ne parle pas tous à la fois 136 Réseaux commutés 137 Configuration d’Ethernet 137 Internet 138 Un protocole pour tout interconnecter 139 Masques de sous-réseau et passerelle par défaut 140 Interaction entre IP et Ethernet : ARP 141 Fragmentation 142 Configuration IP 142 Adresses spéciales 143 Évolution vers IP version 6 144 Autres protocoles réseau 146 Un protocole de contrôle pour IP 146 Protocoles de transport : TCP et UDP 146 Des connexions fiables avec TCP 148 Si la fiabilité ne compte pas : UDP 150 D’autres protocoles de transport 150 Protocoles applicatifs 151 Pour les pages Web : HTTP 151 Transfert de fichiers par FTP 152 Le courrier : POP3, IMAP4, SMTP 152 Service de résolution de noms : DNS 154 D’autres protocoles 155
10. BSD dans le rôle du pare-feu. . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 Routage avec BSD 158 Besoins matériels 158 Configuration des interfaces 158 Routage statique ou dynamique 160 Bridges163 Filtrage du trafic 164