1

Installation de GNU/Linux Debian

http://seb.france.free.fr/iut/rli/miniprojet.pdf

Sébastien FRANÇOISAntonin BERARDI

410

2

Table des matières

1.Introduction 3

2.Installation 5

1. RAWRITE 52. Edition de fichiers de configuration 93. Installation du serveur X 104. Quelques astuces pour X 115. Mise à jour de la distribution vers Testing 126. Astuces 127. Gestion APM (auto extinction de l'ordinateur) 138. Amélioration de l'environnement graphique 139. Logiciels importants : Mozilla et openoffice 1410. Installation d'un gestionnaire d'impression CUPS (Common Unix Printing System) 1511. Installation d'un nouveau noyau 15

3.SAMBA 16

12. Ajout d'un utilisateur local (en root) 1713. Ajout d'un utilisateur SAMBA 1714. Création d'un répertoire public 1915. Accès à un partage distant en console 1916. Un peu d'Advanced Bash Scripting 2017. Accès à une clé usb 2118. Configuration simplifiée d'un firewall 2219. Installation d'apache avec php4 23

4.Annexes 24

20. /etc/network/interfaces 2421. /etc/fstab 2422. /etc/resolv.conf 2523. Description des fichiers dans / 25

5.Planning 26

3

1.Introduction

Pourquoi Debian ?Netcraft.com a publié une étude sur la répartition géographique des serveurs internet tournant sousDebian. France Télécom et Free.fr l'utilisent tous deux, ce qui explique vraisemblablement ce résultat.

16/08/2003Following on from the FreeBSD project which celebrated its 10th anniversary a fewmonths ago, the Debian Linux distribution reached the age of 10 today. Debian hasbeen an amateur effort throughout its lifetime, and its success is a testament tohow little difference money sometimes makes. Despite the abscence of funding, Debian is the second most popular Linuxdistribution we find on internet web sites, surpassed only by Red Hat, and leavingthe likes of SuSE and Mandrake in its wake. Arguably, Debian is the mostcosmopolitan of any of the Linux distributions, having a significant following inthe former Iron Curtain countries, and well represented in almost every country.

Illustration 1 Répartition géographique des serveurs tournant sousDebian

Qu’est ce que Debian ?Le projet Debian repose strictement sur des bénévoles, de nationalités très diverses, et vise à fournir unsystème d’exploitation gratuit et de qualité. Les différents noyaux fournis sont Linux, Hurd,l’intégration d’OpenBSD et de NetBSD est en cours.Le projet Debian a été créé par Ian MURDOCH en août 1993, alors étudiant à l'Université de Purdue, lenom vient de son prénom et de celui de sa femme Deborah ...De nombreuses distributions telles que Knoppix sont basées sur Debian. Ce que nous traitons ici estcommun à l'ensemble d'entres elles et aux machines couvertes.

4

Illustration 2Répartition géographique des développeurs DebianNous choisirons le noyau Linux car c’est le plus populaire, Hurd est plus ancien mais n’est pas parvenu à attirerun aussi grand nombre de développeurs, il est principalement utilisé par des passionnés…Les différents BSD sont quand à eux réputés plus fiables mais supportent moins de périphériques etcorrespondent à une licence qui permet une utilisation commerciale et fermée du code, dont notamment Spice,Macosx, la pile IP des windows, les sockets etc…(http://www.debian.org/intro/about)

Les architectures couvertes sont :CISC (jeu d'instructions conséquent)– Intel x86 / IA-32 i386 PC jusqu'à 32 bits (la majorité)– Motorola 68000 m68k anciens Macintosh, Atari, Amiga– Sun SPARC sparc architecture de Sun Microsystem (auteur de JAVA)

RISC (peu d'instructions, consommation plus faible en général)– Alpha alpha processeur DEC– Motorola/IBM PPC powerpc nouveaux Macintosh entre autres ...– ARM arm principalement embarqué (certains routeurs)– MIPS mips processeur SGI (utilisé dans les playstations de SONY

mipsel– HP PA-RISC hppa Hewlett-Packard– IA-64 ia64 Intel 64 bits– S/390 s390 serveurs IBM S/390

En cours :– AMD 64 amd64 processeur 32/64 bits d'AMD– SuperH sh processeur superH d'Hitachi

5

2.Installation

Nous avons choisi d'installer Debian en utilisant les disquettes de manière à ne pas avoir à téléchargerde gros volumes en une seule fois. On télécharge l'ensemble des .bin situés ici :

http://ftp.debian.org/dists/stable/main/disks-i386/current/images-1.44/bf2.4/

dists/stable

main

disks-i386

current

images-1.44

bf2.44

Nous choisirons tout d'abord le système stable (“Woody”)

Branche gérée par les développeurs Debian officiels contrib et non-free contiennentce qui n'est pas considéré comme libre

Images de disquette pour PC

Format des images

Installation à base de noyau 2.4 (un peu plus beau et en français)

1. RAWRITE

On écrit ces images à l'aide de rawrite sur les disquettes (on nepeut pas les copier 'normalement' car le premier secteur de ladisquette contient le secteur de démarrage et ce secteur doitrecevoir des informations pour booter l'installation).(http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm)

6

Installation détaillée

On démarre l'ordinateur sur la disquette rescue, lorsque qu'il réclame la root, insérer la suivante pourcharger le programme d'installation.

Choisir :

Installation FrançaiseClavier fr avec €

A tout moment on peut passer en console : Ctrl Alt F2L'installation se situe dans le premier terminal Ctrl Alt F1Et les messages de déboguage de l'installateur Ctrl Alt F3

Partitionner un disque dur

Le plus gros des deux disques est en /dev/hda

a = maître de la première nappe b = esclave de la première nappe

c = maître de la seconde nappe d = esclave de la seconde nappe

De retour à l'installation, on efface les partitions précédentes à l'aide du bouton [delete], puis l'on créé[new] une partition prenant tout le disque, qui sera primaire (une ancienne limitation du DOS nécessitel'utilisation de partitions étendues dès que l'on dépasse quatre partitions primaires).

Illustration 3Structure simplifiée d'un disque

les partitions sont nommées sous linux par un chiffre :

/dev/hda1 première partition primaire du premier disque/dev/hda5 première partition étendue du premier disque

Nous en avons profité pour basculer dans une console et regarder rapidementles caractéristiques des disques avant de continuer :

dmesg | grep hddmesg affiche les messages du noyau| redirige le texte (au lieu de l'afficher) : tuyau ou pipegrep ne retient que les lignes contenant le paramètrehd l'ensemble des périphériques ide sont nommés /dev/hda /dev/hdb etc...

7

On la rendra aussi [bootable]. Cet utilitaire ne modifie que la/les table(s), le formatage sera fait durantl'étape suivante.

Maintenant, nous allons créer une partition de swap sur le second disque,la swap correspond à la “mémoire virtuelle” sauf qu'elle n'est pas unfichier comme sous windows (en général en tout cas). Il faut que sa taillesoit un multiple de la mémoire vive de la machine.

Il faut changer le [type], la simple activation de cette commande basculera le type en swap. Elle n'a pasà être [bootable].Nous avons rempli le reste du disque avec une partition de type “linux”.

Initialiser et activer une partition d'échange

Cette étape permet de formater immédiatement et d'utiliser la mémoire virtuelle.

Initialiser comme système de fichiers Linux

Nous utiliserons le système ext3 qui contient un journal (c'est-à-dire que tous les tampons sontsauvegardés sur le disque de manière à pouvoir être facilement restaurés après une coupure de courantpar exemple), reiserfs possède aussi un journal, mais est moins communément utilisé après que sonauteur, Hans REISER ait tenté d'afficher un écran de pub au démarrage des machines...

Nous avons formaté la dernière partition en ext2.

Installer le noyau et les modules des pilotes

Nous choisirons l'option par disquettes, tout d'abord en réinsérant la disquette rescue, qui contient unnoyau linux, puis avec les 4 disquettes contenant les images driver-*.bin, qui contiennent la plupart desmodules (drivers) de base, servant principalement à l'installation (réseau, disques durs exotiques etc...).

Nous avons observé dans une console à l'aide de la commande ps, ce qui se passait en arrière plan, lesdisquettes mises bout à bout sont en fait un gros fichier .tar.gz (.tgz) qui est décompressé par gzip puis tar.

Nous allons maintenant faire fonctionner le réseau, de manière à télécharger un fichier contenant lesutilitaires de base.

Pour la carte 3c905, nous utiliserons le driver 3c59x - Carte Ethernet 3Com Vortex 3C59x (équivalencetrouvée sur google). Il faut donc aller dans kernel/drivers/net/ chercher le bon module et le sélectionner.

Installation du système de base

L'installation se fera par le réseau, nous avons utilisé le miroir allemand http://ftp.de.debian.org/debianavec un mandataire configuré pour utiliser le proxy de l'université : eproxy.uang sur le port 3128.

8

Une fois le téléchargement terminé, nous utiliserons les options par défaut pour LILO, LInux LOader(programme installé dans le secteur de démarrage du disque dur pour gérer le démarrage du ou dessystème(s) d'exploitation). Il sera placé sur le premier disque puisque c'est en général à cet endroit quele BIOS cherche à démarrer.

Redémarrage

La disquette root qui avait été décompressée puis chargée en RAM doit être retirée pour que le systèmes'exécute à partir du disque dur, il suffit donc de redémarrer.

L'installation se poursuit alors avec une série de question.

Nous utiliserons l'heure locale sur notre horloge (Non-GMT), dans le fuseau Europe/Paris ...Nous activerons les cryptages de mots de passe MD5 et Shadow. Après avoir choisi un mot de passepour l'utilisateur root, nous créerons un utilisateur simple nommé GEII.

La machine n'étant pas un portable, nous n'avons pas besoin du paquet PCMCIA. Pour l'installationdes paquets, nous utiliserons la carte ethernet directement donc sans utiliser PPP (utilisé surtout lorsquela connexion s'effectue via un Fournisseur d'Accès Internet).

Les paquets seront récupérés par HTTP, en utilisant les sources supplémentaires :

non-free / contrib logiciels gratuits mais non libres, problème de licencenon-US logiciels interdits par la législation américaine, à cause des restrictions sur la

cryptographie.

Nous avons choisi le miroir ftp.de.debian.org, avec le même proxy (eproxy.uang 3128), APT, leprogramme de gestion des paquets va alors télécharger la liste des paquets disponibles, ainsi que leurdescription, ensuite nous ajouterons les mises à jour de sécurité.

Pour pas télécharger des paquets volumineux et que nous n'utiliserions pas (documentation, etc...), nousavons quitté Tasksel et Dselect pour ne télécharger que les paquets strictement nécessaires.

Mises à jour

Les mises à jour s'effectuent habituellement en faisant :

apt-get update && apt-get upgradeupdate Mise à jour la liste des paquets (vient d'être faite automatiquement par l'installateur)

upgrade Mise à jour des paquets corrigés ou anciens

A l'installation d'un bon nombre de paquets (en gros, logiciel+doc), des questions sont posées (gestionpar Debconf) pour préconfigurer automatiquement les logiciels, la plupart du temps les réponses pardéfaut conviendront, nous ne traiterons en détail que celles qui nous ont paru importantes ou qu'ilfallait modifier.

9

Nous avons tout configuré par défaut, pour Exim le serveur de mail. Nous avons utilisé uneconfiguration en local delivery puisque nous n'avons pas l'intention fournir ce service à l'extérieur.Exim est développé par l'Université de Cambridge.

Mise en place de la langue du système

Les paquets s'installeront désormais via apt-get et toujours de la même manière :

apt-get install manpages-fr language-env localeconf locale

manpages-fr Documentation immédiate pour l'utilitaire man, par exemple :

man gets nous affiche la documentation traduite associée à la fonction C

les manpages couvrent aussi l'ensemble des fonctions et fichiers spéciaux de lamachineon peut chercher le bon man via apropos, la recherche dans un man se fait en tapant

/mot (si less est installé).

language-env Script à lancer (set-language-env), personnalisant pour chaque utilisateur la langue etl'encodage pour les shells et les éditeurs.

localeconf

locales

Permettent de régler quelles traductions seront disponibles sur la machine, nousutiliserons principalement fr_FR (encodage iso-8859-1) et fr_FR@euro (iso-8859-15)

2. Edition de fichiers de configuration

Avant tout, nous allons récupérer un éditeur correct : vim qui correspond à une version améliorée del'éditeur d'UNIX vi.

apt-get install vimecho "syntax on" > ~/.vimrc

echo affiche un texte en paramètresyntax on active la coloration syntaxique de vim lorsque placé dans le fichier .vimrc de

l'utilisateur

> ~/.vimrc écrit ce qu'il y a en amont du tuyau dans le fichier situé dans le répertoire de l'utilisateur (~), ce fichier étant nommé .vimrc

Nous allons maintenant faire fonctionner un petit navigateur web en console, lynx-ssl, pour lui indiquerqu'il doit utiliser un proxy. Il faut éditer sa configuration globale, comme tous les logiciels, saconfiguration se trouve dans /etc/ et est directement en texte, nous faisons donc :

10

vi /etc/lynx.cfgPour rechercher la ligne configurant le proxy, nous utilisons la commande /proxy, en appuyant sur N(pour next) jusqu'à ce que nous ayons cette ligne :

#http_proxy:http://some.server.dom:port/

Le # signifie que la ligne est commentée et n'a aucun effet, nous la remplaçons donc par :

http_proxy:http://eproxy.uang:3128/

Vi fonctionne par mode. Pour éditer cette ligne, il vous faudra d'abord passer enmode insertion avec la touche I puis, une fois les modifications faites, faire :

Echap pour quitter le mode en cours:wq commande écrire et quitter

Dans le même genre il existe ::q! quitter sans sauvegarder

(La BU Faculté des Sciences a un petit livret avec l'ensemble des commandes)

3. Installation du serveur X

L'interface graphique sous linux est gérée par Xfree86,une implémentation de l'X-window d'UNIX qui a étédéveloppée par le Massachusetts Institute of Technology.

Les paquets à installer sont les suivants :

xserver-xfree86 Paquet principal contenant l'exécutable et les drivers

xfonts-scalable Polices dimensionnables pour X

xfonts-75dpixfonts-75dpi-transcoded

Polices 75 dpi Idem avec support pour l'euro

xfonts-100dpixfonts-100dpi-transcoded

Polices 100 dpi Idem avec support pour l'euro

x-window-system-core Pour être sûr que l'on ait rien oublié de vital, ce paquet dépend despaquets nécessaires à X

gnome-session Gestionnaire de session de l'environnement Gnome

11

gnome-panel Panneaux de Gnome (~ barre avec des icônes)

gnome-applets Ensemble de petites applications se lançant dans le panneau

sawfish Gestionnaire de fenêtres

kdm Gestionnaire de connexion de l'environnement KDE

kde-i18n-fr Traduction française de KDE

Nous avons opté pour une configuration relativement simple, en sélectionnant :

Driver ATI

Keyboard layout FR

Souris PS/2 sans molette PS/2 (ImPS/2 si molette)

Configuration de l'écran Simple -> 15"

Il faut maintenant indiquer à kdm qu'il peut lancer gnome-session, on édite /etc/kde*/kdm/kdmrcon recherche la ligne /SessionTypes et on y ajoute gnome-session.

4. Quelques astuces pour X

Le serveur X peut être redémarré par :

/etc/init.d/kdm restartSi X pose problème on peut le tuer à tout moment via Ctrl Alt Backspace,

La résolution se change au vol via Ctrl Alt + ou - .

On conserve cependant les consoles textes accessibles via Ctrl Alt FX

Il est important de configurer le proxy dans Applications->Préférences du Bureau->Proxy réseau si l'onveut que les applets utilisant le réseau fonctionne (nous avions installé une applet de météo).

12

5. Mise à jour de la distribution vers Testing

De manière à bénéficier de logiciels plus récents, nous avons effectué une mise à jour de Debian versune version de test (Sarge).

Il suffit d'ouvrir /etc/apt/sources.list avec vi et de dupliquer chaque entrée (on copie avec YY et on colleavec PP hors de tout mode), on modifie ensuite pour avoir à chaque fois quelque chose de cette forme :

deb http://ftp.de.debian.org/debian/ stable main non-free contribdeb http://ftp.de.debian.org/debian/ testing main non-free contrib

On quitte alors vi (:wq), puis l'on met à jour les listes :

apt-get updatepuis les paquets

apt-get upgradeet enfin on indique que l'on souhaite changer de version :

apt-get dist-upgrade

6. Astuces

La liste des paquets installés peut être obtenue à tout moment :

dpkg –list | lessLorsque l'écran défile, il suffit d'utiliser Maj Page-Up pour remonter, on peut passer une applicationconsole en arrière plan avec Ctrl Z (elle est alors gelée), et la ramener en avant plan avec fg

Les listes de paquets installables sont téléchargées durant un apt-get update et sont évidemmentconsultables grâce à apt-cache

apt-cache search motapt-cache show paquet Affiche quant à lui la description du paquet

il est possible grâce aux pipes de compter les lignes renvoyées par une commande :

dpkg --list | wc -l1344

Il y a 1344 paquets installés ...

lspciPermet de détecter par une requête de bas niveau (sans driver) les périphériques sur le bus PCI.

13

7. Gestion APM (auto extinction de l'ordinateur)

lancer Modconf en root, descendre à :

kernel/arch/i386/kernel Pilotes de base pour i386-base.

Insérer le module APM.

8. Amélioration de l'environnement graphique

Les paquets suivants permettent d'améliorer l'apparence du système :

metacity

gnome-themes

gnome-themes-extra

Permet de personnaliser Gnome dans Applications->Préférences du Bureau->Thèmes

gnome-extra-icons De jolies icônes pour Gnome

aterm Un terminal gèrant la transparence :

ajouter un bouton au panneau par un clic droit puis saisir la commande :

aterm -bg black -fg antiquewhite -tr -sh 50 -trsb -cr cyan3

numlockx Activation automatique du pavé numérique à la connexion

desktop-debian Un bureau minimal

nautilus Explorateur de fichier de Gnome

Illustration 4Nautilus

14

9. Logiciels importants : Mozilla et openoffice

Nous avons ensuite installé mozilla et openoffice, respectivement navigateur et suite bureautique, les paquets

installés sont : mozilla-locale-fr, openoffice.org-l10n-fr, mozilla, openoffice.org

Illustration 5 Openoffice.org

Illustration 6 Mozilla

15

10. Installation d'un gestionnaire d'impression CUPS (Common Unix Printing System)

apt-get install cupsys cupsys-driver-gimpprintL'administration de cups se fait par interface web, ouvrir dans mozilla : http://localhost:631

Cliquer sur Tâches d'administration,se connecter en root,

Ajouter une imprimante (le Nom n'a pas d'importance)

Périphérique AppSocket / HP JetDirect

URI de périphérique : socket://172.20.74.59:9100/

(Imprimante de la salle Pascal, port 9100 pour HP JetDirect)

Type: HP

Modèle: HP LaserJet Series PCL 6 CUPS v1.1 (en)

11. Installation d'un nouveau noyau

Nous avons choisi de prendre un noyau plus adapté, le processeur étant un Intel PII,

apt-cache search kernel-image-2.4*-686 nous a permis de connaître les noyaux disponibles, nous l'avons ensuite installé.

(Attention, il faut absolument faire echo 'do_initrd = Yes' > /etc/kernel-img.conf)

16

3.SAMBA

apt-get install samba

on édite /etc/samba/smb.conf

dans la section [global] on ajoute sous workgroup = debianfan:

interfaces = 192.168.0.1/255.255.255.0 bind interfaces only = yes unix charset = ISO8859-15 dos charset = CP850

pour restreindre samba à notre “réseau local”, cela correspond à la fonction bind en C appliquéeseulement sur l'interface de notre réseau local

(192.168.0.1 est l'IP de notre carte vers le réseau locale)

On relance SAMBAdebian:~# /etc/init.d/samba restartStopping Samba daemons: nmbd smbd.Starting Samba daemons: nmbd smbd.

debian:~# nmap 172.20.74.2Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-03-17 11:59 CETInteresting ports on 172.20.74.2:(The 1655 ports scanned but not shown below are in state: closed)PORT STATE SERVICE22/tcp open ssh25/tcp open smtp111/tcp open rpcbind515/tcp open printerNmap run completed -- 1 IP address (1 host up) scanned in 2.788 seconds

Tandis que sur notre interface locale :debian:~# nmap 192.168.0.1Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-03-17 11:59 CETInteresting ports on 192.168.0.1:(The 1653 ports scanned but not shown below are in state: closed)PORT STATE SERVICE22/tcp open ssh25/tcp open smtp111/tcp open rpcbind139/tcp open netbios-ssn445/tcp open microsoft-ds515/tcp open printerNmap run completed -- 1 IP address (1 host up) scanned in 2.610 seconds

17

Le bind a donc fonctionné comme nous le souhaitions.

Partage de fichiers

Par défaut Samba partage les fichiers situés dans le /home d'un utilisateur (dans notre cas /home/geii) :

/etc/samba/smb.conf[homes] comment = Home Directories browseable = no# By default, the home directories are exported read-only. writable = no# File creation mask is set to 0700 for security reasons. create mask = 0700# Directory creation mask is set to 0700 for security reasons. directory mask = 0700

12. Ajout d'un utilisateur local (en root)

debian:~# adduser Veuillez indiquer le nom d'utilisateur à ajouter : antoAjout de l'utilisateur anto...Ajout du nouveau groupe anto (1001).Ajout du nouvel utilisateur anto (1001) avec comme groupe « anto ».Création du répertoire personnel /home/anto.Copie des fichiers depuis /etc/skelEnter new UNIX password: Retype new UNIX password: passwd: password updated successfullyChangement de l'information utilisateur pour antoEntrez la nouvelle valeur ou tapez Entrée pour le défaut Nom complet []: No de bureau []: Téléphone travail []: Téléphone perso []: Autre []: Ces informations sont-elles correctes ? [y/n] y

13. Ajout d'un utilisateur SAMBA

On permet le partage samba en ajoutant une équivalence entre un utilisateur local et un utilisateursamba avec smbpasswd, l'aide réduite est disponible en faisant smbpasswd –help

debian:~# smbpasswd -a anto New SMB password:Retype new SMB password:Added user anto.

18

Du coté du client :

19

14. Création d'un répertoire public

Nous allons maintenant faire un répertoire public :

mkdir /usr/partagedebian:~# ls -l /usr/ | grep partagedrwxr-xr-x 2 root root 4096 2004-03-23 11:24 partage

debian:~# chmod o+w /usr/partageOn autorise n'importe qui à écrire dans le répertoire, o pour others + pour activer et w pour écrire :debian:~# ls -l /usr/ | grep partagedrwxr-xrwx 2 root root 4096 2004-03-23 11:24 partage

on ajoute dans /etc/samba/smb.conf juste avant la section [printers]

[public] comment = Partage pour tout le monde en lecture / écriture path = /usr/partage writable = yes

debian:~# /etc/init.d/samba restartStopping Samba daemons: nmbd smbd.Starting Samba daemons: nmbd smbd.

Tout fonctionne comme prévu.

15. Accès à un partage distant en console

Le paquet utilisé est smbclient

Nous avons créé un partage nommé Debian sur la machine sous Windows 2000 et nous y accèdons :

-L liste les partages disponibles, il nous faut être administrateur pour voir ceux-ci, on voit même les« cachés » :

debian:~# smbclient -L 192.168.0.2 -U administrateurPassword: Domain=[T1-8] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager] Sharename Type Comment --------- ---- ------- IPC$ IPC IPC distant D$ Disk Partage par défaut print$ Disk Pilotes d'imprimantes G$ Disk Partage par défaut IMP1 Printer IMP1 F$ Disk Partage par défaut debian Disk ADMIN$ Disk Administration à distance H$ Disk Partage par défaut C$ Disk Partage par défaut

20

session request to 192.168.0.2 failed (Called name not present)session request to 192 failed (Called name not present)Domain=[T1-8] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]

Server Comment --------- -------

Workgroup Master --------- -------

Debian:~# smbclient \\\\192.168.0.2\\debian -U administrateurPassword: Domain=[T1-8] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]smb: \> ls . D 0 Tue Mar 9 13:05:30 2004 .. D 0 Tue Mar 9 13:05:30 2004 images D 0 Tue Mar 9 10:44:47 2004 rawwritewin-0.7.zip A 207868 Tue Mar 9 10:37:33 2004

64007 blocks of size 32768. 10174 blocks availablesmb: \> get rawwritewin-0.7.zip téléchargement d'un fichiersmb: \>

16. Un peu d'Advanced Bash Scripting

Le shell est beaucoup plus personnalisable que l'on ne peut l'imaginer, voici un petit script qui pingueles machines d'un sous réseau et si le ping aboutit en moins d'une seconde, considère la machinecomme allumée :

for i in `seq 1 2`; do if ping -c 1 192.168.0.$i -i 1 2>&1 > /dev/null; then echo machine $i allumée; elseecho machine $i éteinte ; fi ; done

pour I compris entre 1 et 2 inclus, faire

ping unique (-c 1) avec un timeout d'une seconde (-i 1) sur la machine 192.168.0.$i,ne pas afficher de message ( > /dev/null) en les redirigeant vers rienet idem pour les messages d'erreurs (2>&1),

si le ping abouti alors on considère la machine allumée,sinon on la considère éteintefin si

fin

La documentation complète avec des exemples de l'ABS se situe ici :http://www.tldp.org/LDP/abs/html/

21

17. Accès à une clé usb

debian:~# modprobe usb-storageInsertion du driver pour zip usb, appareil photo, clé usb etc... Modprobe insère un module avec sesdépendances.

On voit l'insertion de la clé et du driver dans les messages du noyaudebian:~# dmesghub.c: new USB device 00:04.2-2, assigned address 2usb.c: USB device 2 (vend/prod 0xea0/0x2168) is not claimed by any active driver (lorsque nous avons fais le modprobe)SCSI subsystem driver Revision: 1.00Initializing USB Mass Storage driver...usb.c: registered new driver usb-storagescsi0 : SCSI emulation for USB Mass Storage devices Vendor: Generic Model: USB Flash Disk Rev: 2.00 Type: Direct-Access ANSI SCSI revision: 02WARNING: USB Mass Storage data integrity not assuredUSB Mass Storage device found at 2USB Mass Storage support registered.Attached scsi removable disk sda at scsi0, channel 0, id 0, lun 0sda: Unit Not Ready, sense:Current 00:00: sense key Unit AttentionAdditional sense indicates Not ready to ready change,medium may have changedusb-uhci.c: interrupt, status 3, frame# 2008SCSI device sda: 255488 512-byte hdwr sectors (131 MB)sda: Write Protect is off /dev/scsi/host0/bus0/target0/lun0: p1usb.c: USB disconnect on device 00:04.2-2 address 2

mount /dev/sda1 /mnt -t vfatMontage de la clé en /dev/sda1,/dev car périphérique, /sd car disque SCSI, a pour maître de la nappe principale (ici le premier périphérique) et 1 pour première partition./mnt est un répertoire vide utilisé pour le montage-t vfat indique le système de fichier, en général FAT (toutes versions)on accède au contenu de la clé dans /mntLes modifications ne sont enregistrées qu'au moment du démontage :debian:~# umount /mnt/ou bien lors d'une synchronisation manuelle :debian:~# sync

Pour rendre le montage plus simple:mkdir /keyon ajoute à /etc/fstab :/dev/sda1 /key vfat user,noauto 0 0

22

18. Configuration simplifiée d'un firewall

apt-get install firestarter

lancer firestarter en root,

configurer le lancement au démarrage, dans notre cas l'interface vers internet est eth0

On active la Translation d'Adresse Réseau (NAT)

On spécifie manuellement la plage d'adresse translatée : 192.168.0.0/24

On n'autorisera à l'extérieur que le www (pour apache) et aussi Samba pour éviter d'avoir des messagesnombreux dès qu'une machine cherche à savoir si nous partageons quelque chose.

Ceci ne veut pas dire pour autant que nos partages seront accessibles de l'extérieur puisque Samba n'estpas lancé sur cette interface, c'est uniquement pour éviter au firewall de se croire attaqué ...

Nous n'utiliserons pas de ToS (Type of Service filtering), car nous n'avons pas besoin de rendre lesserveurs prioritaires sur les clients ou inversement.

Nous activerons l'ICMP filtering sur echo et traceroute pour bloquer ping et traceroute externes.

Sur notre réseau local, en interne :

Illustration 7 Configuration de notre réseau

23

Illustration 8 Configuration du client

19. Installation d'apache avec php4

apt-get install apache php4

dans la liste des modules sélectionner mod_php4

la configuration se situe dans /etc/apache/httpd.conf

Le répertoire contenant les documents du serveur est /var/www

24

4.AnnexesQuelques fichiers de configuration :

20. /etc/network/interfaces

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) (partiellement généré à l'installation)

# The loopback interface

auto lo

# lo interface de rebouclage, auto pour activée au démarrage

iface lo inet loopback

# The first network card - this entry was created during the Debian installation

# (network, broadcast and gateway are optional)

auto eth0

iface eth0 inet static

address 172.20.74.2

netmask 255.255.0.0

network 172.20.0.0

broadcast 172.20.255.255

gateway 172.20.0.254

auto eth1

iface eth1 inet static

address 192.168.0.1

netmask 255.255.255.0

network 192.168.0.0

broadcast 192.168.0.255

21. /etc/fstab

# /etc/fstab: static file system information.

#Pour plus d'info man fstab !

# <file system> <mount point> <type> <options> <dump> <pass>

/dev/hda1 / ext3 errors=remount-ro 0 1

/dev/hdb1 none swap sw 0 0

proc /proc proc defaults 0 0

/dev/fd0 /floppy vfat user,noauto 0 0

/dev/cdrom /cdrom iso9660 ro,user,noauto 0 0

/dev/hdb2 /home ext2 defaults 0 2

/dev/sda1 /key vfat user,noauto 0 0

25

22. /etc/resolv.conf

nameserver 172.20.0.254

#Généré à l'installation (serveur de résolution de nom : DNS)

23. Description des fichiers dans /

/ est aussi appelé root car c'est la racine du système de fichiers

il contient :

bin

boot

cdrom

dev

etc

floppy

home

initrd

initrd.img

lib

lost+found

mnt

proc

root

sbin

tmp

usr

var

vmlinuz

binaires simples des utilisateurs, shells etc...

noyaux, carte des variables du noyau, pour le démarrage

point de montage du cdrom /mnt/cdrom sous mandrake

répertoire où se situent les périphériques, tout étant un fichier sous unix

fichiers de configuration et de démarrage /etc/init.d/

point de montage de la disquette

répertoire contenant les répertoires personnels des utilisateurs

point de montage du mini système injecté en ram au chargement du noyau ...

image contenant ce système

librairies, un peu comme des DLL

répertoires où sont placés les fichiers abîmés

point de montage non utilisé sous Debian en général

accès aux variables du noyaux (essayez cat /proc/cpuinfo)

répertoire de l'administrateur

exécutables simples de l'administrateur

fichiers temporaires

contient les binaires plus évolués, les documentations, les jeux etc...

données temporaires, log en tout genre

Noyau Linux

26

5.Planning

Illustration 9 Avancement du projet