Professional Documents
Culture Documents
D OCUMENT DE T RAVAIL
1 / 240
Ed. 4.0.3.2
Ed. 4.0.3.2
Ed. 4.0.3.2
INDEXATION DU DOCUMENT TITRE : Formation Debian GNU/Linux ACTION NOM DATE SIGNATURE REFERENCE :
RDIG PAR
Alexis de Lattre, Rmy Garrigue, Tanguy Ortolo, Adrien Grand, Loc Alsfasser, et Brian Fraval
10 mai 2008
Ed. 4.0.3.2
I
1 2 3 4 5 6 7 8 9
3
4 7 11 13 15 16 18 22 24 28 33 35 37
10 Partitionner 11 Le rglage des comptes et mots de passe 12 Les paquets 13 Premier dmarrage !
II
40
41 45 48
Ed. 4.0.3.2
17 Faire marcher la connexion Internet 18 Le systme de gestion des paquets Debian 19 Congurer le shell 20 Utiliser des mdias de stockage 21 Le rseau et la scurit 22 Le Web et le FTP en console 23 Congurer son serveur de mail local
51 55 61 64 68 71 73
III
74
75 83 85 88 91 94 96 98 100 102 104
24 Installer le serveur graphique 25 Le bureau Gnome 26 Les bases de Linux en mode graphique 27 Le Web, le mail et les news en mode graphique 28 La musique sous X 29 VLC, un lecteur multimdia 30 Graver des disques 31 La bureautique avec OpenOfce.org 32 La manipulation dimages 33 La messagerie instantane avec Gaim 34 Avant daller plus loin... un point sur la mthode
IV
109
110 117 120 122
35 Laccs distance par SSH 36 Faire de lexport display 37 NFS : le partage de chiers sous Unix 38 Le voisinage rseau Windows sous Linux
Ed. 4.0.3.2
127 128
133
134 141 145 149 152 157 161 164
41 Le mail en console 42 Le mail en console (suite) 43 LIRC en console 44 Les news en console 45 La messagerie instantane avec Centericq 46 Outils dadministration systme 47 Graver en console 48 Les screens
VI
Conclusion et annexes
166
167 169 172 177 179 185 188 190 193 196 199 201
A Apprendre et se tenir au courant B En cas de blocage... C Utiliser Dselect D Complments sur la gestion des paquets Debian E Faire marcher une imprimante F Optimiser ses priphriques IDE G La souris en console H Faire marcher son port infrarouge I J LaTeX Utiliser GnomeMeeting
Ed. 4.0.3.2
M Outils Windows pour Linuxiens N Firewalling et partage de connexion Internet O Monter un bridge (rewallant) P Monter un proxy-ARP Q Faire marcher une connexion sans l R Le travail en groupe avec CVS S Trucs et Astuces T GNU General Public License
Rsum
Cette formation sadresse aux personnes ayant dja de bonnes connaissances informatiques, mais ne connaissant rien Linux. Elle a pour but de les aider installer un systme Debian GNU/Linux et dcouvrir son utilisation. Si vous souhaitez dcouvrir Linux sans vous poser de questions, je vous conseille de vous tourner vers Ubuntu, une distribution base sur Debian trs simple installer. Si, au contraire, vous tes curieux et que vous souhaitez dcouvrir le fonctionnement, lutilisation et ladministration dun systme Linux, restez parmi nous. Pour nous crire, utilisez ladresse formation-debian chez via.ecp.fr (en remplaant chez par une @), ou rejoignez notre canal IRC #formation-debian sur le rseau OFTC Ce document est disponible aux formats : HTML en ligne ou HTML zipp (4,9 Mo), PDF zipp (4,3 Mo). La version ofcielle est disponible sur http ://formation-debian.via.ecp.fr/ .
AVERTISSEMENT Les parties ne concernant pas linstallation de base (notamment la compilation du noyau), on t migres vers un wiki.
Ed. 4.0.3.2
propos de ce document
Objectif du document
Cette formation est destine aux personnes qui ont dj de bonnes connaissances en informatique mais qui ne connaissent encore rien Linux. Lobjectif est de les prendre en main pour passer en douceur de Windows Debian GNU/Linux et de leur faire dcouvrir une partie des nombreuses possibilits de ce systme dexploitation.
Structuration du document
Ce document est divis en 5 parties : 1. Installation de Debian GNU/Linux : je vous guiderai pas--pas pour linstallation brute du systme dexploitation ; 2. Utilisation et conguration de base de Debian GNU/Linux : vous apprendrez les commandes et les outils de base et vous essaierez de faire marcher tous les priphriques de votre systme ; 3. Debian GNU/Linux en mode graphique : vous apprendrez installer un bureau graphique et vous servir des applications graphiques courantes sous Linux ; 4. Debian GNU/Linux en rseau : si vous avez un accs permanent Internet et/ou si vous tes connect un rseau local, vous dcouvrirez les qualits de Linux utilis en tant que serveur au sein dun rseau IP ; 5. Debian GNU/Linux en console : vous dcouvrirez un certain nombre dapplications en console... et peut-tre serez-vous sduit par les avantages de ce type dapplications ! Les utilisateurs qui dbutent avec Linux seront plus particulirement intresss par les trois premires parties et certaines annexes "faciles". Les utilisateurs qui ont dj de lexprience avec Linux, qui veulent explorer des utilisations plus avanes et qui ont dj des bases en rseau pourront se plonger dans les parties 4 et 5 et les annexes plus difciles. Les parties 2, 3, 4 et 5 requirent la connaissance des commandes de base dUnix. La formation doit absolument tre suivie dans lordre. Elle a t conue lorigine pour les ordinateurs qui ont une connexion Internet par rseau local ; je lai adapte pour ceux qui ont une connexion par modem classique, ADSL ou cble ou pas de connexion du tout, mais il reste encore beaucoup faire pour ladapter tous les modles de modems ADSL USB.
Contribuer au document...
Toutes les contributions sont les bienvenues ! Les contributions suivantes sont particulirement apprcies : le signalement des fautes de frappe et dorthographe, le signalement derreurs de syntaxe dans les commandes, le signalement de problmes dinstallation et de conguration survenus alors que toutes les instructions donnes dans ce document ont t scrupuleusement respectes, les informations sur linstallation sous Debian GNU/Linux de priphriques encore non documents dans cette formation (certains modems ADSL USB, scanners, graveurs de DVD, etc...), des informations et des ides pour les points signals par le tag [TODO] dans le corps du document.
Ed. 4.0.3.2
Merci denvoyer vos contributions ladresse formation-debian chez via.ecp.fr. Si vous dsirez rdiger un nouveau chapitre ou une nouvelle annexe, merci de men parler au pralable via ladresse mail ci-dessus pour quon en discute. Je tiens remercier les nombreux lecteurs qui ont contribu ce document, par exemple en signalant des erreurs et/ou en proposant des amliorations.
Format du document
Ce document est crit au format Docbook XML. Les sources sont compiles avec XSLT Proc pour produire le document HTML laide dune feuille de style XSL, et avec DbLaTeX pour produire le document aux formats HTML et PDF aprs application de feuilles de style XSL spciques chaque format. Les sources XML, les feuilles de style XSL et les images sont disponibles par SVN anonyme : % svn co https://svn.via.ecp.fr/formation-debian/trunk formation-debian Pour compiler le document sur un systme Debian, vous aurez besoin des paquets docbook-xml, et dblatex.
Ed. 4.0.3.2
Premire partie
Ed. 4.0.3.2
Chapitre 1
Ed. 4.0.3.2
NOTE Il ne faut pas confondre les logiciels libres et les logiciels OpenSource : les logiciels libres garantissent les quatre liberts fondamentales dcrites ci-dessus, alors que les logiciels OpenSource ne garantissent a priori que le droit daccs au code source. Dans la pratique, ladjectif OpenSource est souvent employ la place de libre.
La licence GPL
Pour donner un cadre juridique aux logiciels du projet GNU, il crit une licence, la GNU General Public License alias GPL (il existe une traduction franaise non ofcielle). Cette licence reprend les quatre liberts fondamentales cites prcdemment et impose pour la libert damlioration que les versions modies dun logiciel sous licence GPL ne peuvent tre redistribues que sous cette mme licence. Richard Stallman invite alors tous les logiciels libres adopter la licence GPL. Trs tt, Linus Torvalds adopte la licence GPL pour son noyau Linux. Aujourdhui, de trs nombreux logiciels libres sont distribus sous Licence GPL (VideoLAN par exemple). Mais la licence GPL nest pas la seule licence utilise pour les logiciels libres. Par exemple, il existe aussi la licence BSD, qui diffre de la licence GPL par le fait quune version modie dun logiciel sous Licence BSD peut tre redistribue sous une autre licence, mme propritaire.
F IG . 1.1 Logo Linux Le noyau est la couche de base dun systme dexploitation. Cest le noyau qui gre la mmoire, laccs aux priphriques (disque dur, carte son, carte rseau, etc...), la circulation des donnes sur le bus, les droits daccs, les multiples processus qui correspondent aux multiples tches que lordinateur doit excuter en mme temps, etc... Par contre, le noyau ne gre pas le mail, lafchage des pages Web, ou encore le traitement du texte. Ce sont des programmes ou applications qui sen chargent. Ces programmes viennent se greffer sur le noyau, et ils doivent tre adapts celui-ci. Ce noyau de systme dexploitation a loriginalit dtre multi-utilisateurs et multi-tches et de fonctionner sur de nombreuses plates-formes (Intel, PowerPC, Sparc, etc...). Il est conforme la norme POSIX et est distribu sous Licence GPL. Il a la rputation dtre able, stable et scuris. Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre dcouvertes.
Ed. 4.0.3.2
Un peu dhistoire
Linux nat en 1991 dans la chambre dun tudiant Finlandais, Linus Torvalds. Il dveloppe un noyau en sinspirant de la philosophie Unix. Son but initial est de samuser et dapprendre les instructions Intel 386. Quand son noyau commence marcher, il le met en libre tlchargement sur Internet en demandant aux gens de lessayer et de lui dire ce qui ne marche pas chez eux. De nombreuses personnes se montrent intresses et laident dvelopper son noyau. Ds la version 0.12, il choisit de mettre Linux sous licence GPL. Quelques annes plus tard, dautres bnvoles commencent crer des distributions Linux. Aujourdhui, le succs de Linux sexplique par la qualit technique du noyau, mais aussi par la prsence de nombreuses distributions Linux qui facilitent linstallation du systme et des programmes. Il sexplique surtout par son appartenance au monde du libre qui lui apporte une grande rapidit et qualit de dveloppement. Le nombre dutilisateurs de Linux est aujourdhui estim plusieurs millions ! Si vous voulez en savoir plus sur lhistoire de Linux et de son pre fondateur, Linus Torvalds, je vous conseille le livre quil a crit intitul Just for fun - History of an accidental revolution.
Ed. 4.0.3.2
Chapitre 2
La distribution Debian
Ed. 4.0.3.2
F IG . 2.2 Carte des dveloppeurs Debian Les autres distributions Linux sont des socits commerciales, ce qui ne les empche pas de produire des logiciels libres ! Debian se distingue aussi par son attachement trs fort la philosophie du logiciel libre. Cet attachement est forg dans son Contrat Social et dans Les principes du logiciel libre selon Debian ; qui sont deux textes relativement courts que je vous invite lire.
Au niveau technique
Quest-ce quun paquet ?
Un paquet est un logiciel ou une partie dun logiciel que lon a mis dans un paquet. Ce paquet prend la forme dun chier avec un nom particulier : nom-du-logiciel_numro-de-version_nom-de-larchitecture.deb (par exemple le chier apache_1.3.24_i386.deb contient la version 1.3.24 du programme Apache pour processeurs Intel). Ce chier contient les binaires du programme ainsi quun certain nombre den-ttes. Ces en-ttes contiennent : le nom du paquet, son numro de version, larchitecture pour laquelle il a t compil, et la catgorie laquelle il appartient ; le nom du dveloppeur Debian qui sen occupe et son adresse e-mail ; une description du logiciel quil contient ; le nom et la version des autres paquets dont il dpend ainsi que des autres paquets avec lesquels il entre en conit.
Le systme de gestion des paquets
Le systme de gestion des paquets de Debian est trs performant et trs facile utiliser. Grce lui, les logiciels sinstallent, se retirent et peuvent tre mis--jour trs facilement. Vous le dcouvrirez dans la deuxime partie de cette formation.
La stabilit
Debian GNU/Linux est rput pour tre un systme dexploitation trs stable. Avant chaque nouvelle version, le systme est longuement test et il ne sort quune fois que tous les bugs connus ont t corrigs. Debian sest dot dun Bug Tracking System (BTS) trs performant et trs pratique qui permet aux dveloppeurs davoir un retour dexprience instructif des utilisateurs, ce qui les aide corriger les bugs rapidement.
Ed. 4.0.3.2
La procdure dinstallation
Mme si ce nest pas la procdure dinstallation la plus agrable loeil de toutes les distributions Linux, elle nen reste pas moins une procdure rapide et efcace, qui permet de bien matriser linstallation de son systme dexploitation.
Les architectures
Debian GNU/Linux est disponible sous 11 architectures, dont Intel, PowerPC (les Macintosh) et Sparc (les Sun).
En savoir plus...
Pour en savoir plus sur Debian (ses textes fondateurs, son histoire, son organisation et son fonctionnement technique), je vous invite lire les transparents de la confrence sur Debian donne par Samuel Hocevar le 24 avril 2002 et intitule "Debian, what your mom would use if it was 20 times easier" !
Avantages stabilit ; mises jour de scurit suivies paquets plus nombreux et plus rcents paquets encore plus nombreux et les plus rcents possible ; mises jour de scurit suivies
Lenny
testing
quelques bogues
Sid
unstable
Utilisation pour les serveurs et les utilisateurs normaux sert laborer la future version stable de Debian ; non adapt pour une utilisation courante pour les utilisateurs expriments qui veulent bncier des dernires versions des applications pour leur ordinateur personnel
TAB . 2.1 Les trois versions de Debian Je vous propose dans cette formation de commencer par installer une Etch. Il faut savoir que vous pouvez passer facilement dune version infrieure une version suprieure, mais linverse est plus difcile. Donc si vous installez une Etch, vous pourrez passer facilement en Lenny ou en Sid ; mais vous ne pourrez que difcilement revenir en Etch ensuite.
2.4 Lhistoire
La premire version de Debian, la 0.01 est sortie en 1993. Puis les versions senchanent, avec des noms inspirs du lm Toy Story (v1.1 alias Buzz en 1996 ; v1.2 alias Rex en 1996 ; v1.3 alias Bo en 1997 ; v2.0 alias Hamm en 1998 ; v2.1 alias Slink en 1999 ; v2.2
Ed. 4.0.3.2
alias Potato en 2000 ; v3.0 alias Woody en 2002, v3.1 alias Sarge en 2005) et enn v4.0 Etch en 2007. Alors que Debian ntait compos que de quelques programmeurs ses dbuts, lorganisation compte aujourdhui un millier de dveloppeurs rpartis sur toute la plante et qui soccupent de quelques 15490 paquets ! Pour en savoir plus sur lhistoire de Debian, je vous invite lire le document A brief history of Debian.
Ed. 4.0.3.2
Chapitre 3
Vous aurez besoin dun CD-R ou CD-RW et : si vous comptez faire cohabiter Windows et Linux sur le mme ordinateur, vous aurez galement besoin dun tout petit peu de place sur votre partition Windows. si vous comptez installer un Linux seul, vous aurez galement besoin dune disquette ou dun CD-R ou CD-RW supplmentaire.
Ed. 4.0.3.2
Il faut que vous vous procuriez les 21 CDs ou les 3 DVDs (si vous avez un lecteur de DVD) de la Debian version 4.0. Vous trouverez une liste de vendeurs de CD Debian sur le site ofciel de Debian. En France, un des sites de vente en ligne de CD et DVD Debian est Ikarios. Si vous comptez faire cohabiter Windows et Linux sur le mme ordinateur, vous aurez galement besoin dun tout petit peu de place sur votre partition Windows ; si vous comptez installer un Linux seul, vous aurez besoin dune disquette.
Le manuel ofciel dinstallation
Les instructions de cette formation sont normalement sufsantes, mais ceux qui ont une conguration ou des besoins particuliers trouveront toutes les informations sur linstallation dans le manuel dinstallation ofciel.
Ed. 4.0.3.2
Chapitre 4
Les prliminaires
4.1 Rchir au partitionnement du disque dur
Quelle place allouer Linux ?
Ce quil faut tout dabord savoir, si vous voulez faire cohabiter Linux et Windows sur le mme ordinateur, cest que vous pouvez avoir accs : vos partitions Windows depuis Linux en lecture et criture vos partitions Linux depuis Windows en lecture et criture. Il vous faudra de toute faon plusieurs partitions Linux. Mais au total, il vous faut : 300 Mo environ pour un petit systme sans serveur graphique ; 1 Go pour un petit systme avec un serveur graphique et quelques applications graphiques ; 4 Go pour un systme complet avec un serveur graphique et de nombreuses applications graphiques et des outils de dveloppement avans. Noubliez pas de compter en plus les chiers personnels que vous voudrez stocker sur vos partitions Linux !
Chaque disque dur peut contenir quatre partitions primaires au maximum. Si vous voulez plus de quatre partitions, il va falloir transformer une des partitions primaires en partition tendue, aussi appele primaire tendue. Dans cette partition tendue, vous pouvez crer un nombre illimit de lecteurs logiques, qui formeront autant de partitions.
Conseils pour faire cohabiter Windows et Linux
Je vais donner quelques conseils pour une cohabitation Windows / Linux, qui sont les deux seuls systmes dexploitation que je connais bien. Tout dabord, il faut savoir que : DOS, Windows 3.x, 95 et 98 ne sinstallent que sur la premire partition primaire ; Windows ME peut sinstaller sur nimporte quelle partition primaire (l, je ne suis pas sr...) ; Windows 2000 et XP peuvent sinstaller sur une partition primaire ou un lecteur logique ; Linux peut sinstaller sur des partitions primaires, des lecteurs logiques, ou un mix des deux ! Pour faire cohabiter Linux et Windows, vous pouvez adopter lorganisation suivante pour votre disque dur : 1. dabord une partition primaire pour Windows ; 2. ensuite une grande partition tendue dcoupe en deux lecteurs logiques (ou plus) pour Linux.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 5
Cration du CD
5.1 Cration du mdia de boot
Mthode 21 CDs / 3 DVDs
Le mdia de boot est entre vos mains : le CD n1 (ou le DVD n1) est bootable et va servir pour dmarrer linstallation.
Mthode netinstall
Tlcharger limage du CD
Vous allez tlcharger limage du CD "netinstall" de Debian version 4.0 (cette image pse environ 110 Mo). Cette image est bootable et contient le minimum ncessaire pour mener la procdure dinstallation jusqu son terme. Tlchargez limage depuis le miroir Debian ofciel.
Vrier lintgrit de limage du CD
Pour vrier quun chier est bien le vrai chier original, on calcule la somme MD5 du chier, et on la compare la somme MD5 ofcielle. Deux chiers ayant la mme somme MD5 sont normalement identiques. Pour calculer la somme MD5 dun chier sous Windows, utilisez le petit programme GPL MD5Summer. Il faut ensuite comparer le rsultat obtenu avec celui indiqu dans le chier MD5SUMS.
Graver le CD
Gravez limage du CD en utilisant votre logiciel de gravure favori. Cette page explique comment on faire, selon le logiciel que vous utilisez.
Ed. 4.0.3.2
Chapitre 6
6.1 Dmarche
Pour savoir si votre partition est formate en FAT ou NTFS, allez dans le Poste de Travail, faites un clic-droit sur le lecteur C : cest crit dans longlet Gnral. Lorsque Windows doit crire un chier, il le fait la suite du dernier chier crit. Mais quand vous supprimez des chiers, Windows ne remplit pas systmatiquement les trous de votre partition. Si bien que rapidement, votre partition ressemble du gruyre...
F IG . 6.1 Disque fragment La premire opration consiste donc faire une dfragmentation, cest--dire dfragmenter vos chiers et mettre de lordre dans la partition, de sorte quil ne reste quun bloc de donnes compact en dbut de disque.
6.2 Dfragmenter
Cest trs simple : sous Windows, allez dans le poste de travail et faites un clic droit sur votre disque dur (lecteur C : normalement). Slectionnez Proprits, allez dans longlet Outils et cliquez sur Dfragmenter maintenant. Cest un peu long, je vous laccorde, mais dune part a fait du bien votre partition, et dautre part cest ncessaire alors patience !
Ed. 4.0.3.2
AVERTISSEMENT Avant daller plus loin, jespre que vous avez bien fait une sauvegarde des donnes importantes de votre disque dur comme je vous lai conseill.
Ed. 4.0.3.2
Chapitre 7
Dbuter linstallation
Vous allez enn commencer la procdure dinstallation de Debian !
Cest parti...
Insrez le CD netinstall ou le CD/DVD n1 et redmarrez votre ordinateur. Quand vous voyez lcran ci-desssous, si vous utilisez un modem PPPoE, tapez : install modules=ppp-udeb puis appuyez sur entre. dans tous les autres cas, validez directement. Le systme devrait alors dmarrer sans problme.
Ed. 4.0.3.2
Ca marche ?
Si vous avez un ordinateur portable et que ce dernier reboote brutalement pendant la procdure dinstallation, tapez linux noacpi noapic nolapic lcran daccueil au lieu de simplement valider, ce qui dsactivera lACPI (un systme dconomie dnergie qui est bugg sur certaines cartes mres). Mais dans limmense majorit des cas, le boot se passe sans problme et vous arrivez alors dans linterface bleu-blanc-rouge qui va vous accompagner tout au long de cette installation.
Ed. 4.0.3.2
F IG . 7.2 Choix de la langue Ensuite, il faut choisir la conguration de votre clavier. Une bonne conguration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe qui napparatront jamais en clair lcran. Si vous avez un clavier franais, choisissez le clavier propos par dfaut Franais (fr-latin9).
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 8
Conguration du rseau
8.1 Si vous tes connect par Ethernet
Si vous avez la possibilit de congurer le rseau par DHCP
Si vous avez un modem ADSL Ethernet (ou un modem hybride USB/Ethernet et que vous utilisez lEthernet), si vous tes connect un oprateur cble qui utilise DHCP (Noos par exemple ; mais certains oprateurs cble utilisent PPPoE) avec un modem Ethernet, si vous tes connect un rseau local sur lequel se trouve un serveur DHCP, alors slectionnez Conguration automatique du rseau, et le rseau se congurera automatiquement par DHCP.
Ed. 4.0.3.2
6. le nom de domaine.
Ed. 4.0.3.2
Chapitre 9
Le systme de chiers
Avant daborder ltape de partitionnement, il faut assimiler quelques notions sur la gestion des systmes de chiers sous Unix.
9.1 Larborescence
Contrairement au systme de chiers Windows, il nexiste pas de lecteurs A :, C :, etc... Lentre du systme de chier se situe la racine, note / . Ensuite, il existe un certain nombre de rpertoires prsents par dfaut. Le tableau suivant explique les fonctions des plus importants (pour plus de dtails, vous pourrez regardez le manuel man hier une fois votre installation effectue).
Rpertoire / /boot /bin /dev /etc /home /lib /media /root /sbin /tmp /usr /var
description Rpertoire "racine", point dentre du systme de chiers Rpertoire contenant le noyau Linux et lamorceur Rpertoire contenant les excutables de base, comme par exemple cp, mv, ls, etc... Rpertoire contenant des chiers spciaux nomms devices qui permettent le lien avec les priphriques de la machine Rpertoire contenant les chiers de conguration du systme Rpertoire contenant les chiers personnels des utilisateurs Rpertoire contenant les librairies et les modules du noyau (/lib/modules) Rpertoire contenant les points de montage des mdias usuels : CD, DVD, disquette, clef USB Rpertoire personnel de ladministrateur Rpertoire contenant les excutables destins ladministration du systme Rpertoire contenant des chiers temporaires utiliss par certains programmes Rpertoire contenant les excutables des programmes (/usr/bin et /usr/sbin), la documentation (/usr/doc), et les programmes pour le serveur graphique (/usr/X11R6). Rpertoire contenant les chiers qui servent la maintenance du systme (les chiers de logs notamment dans /var/log)
Ed. 4.0.3.2
Fichier /dev/psaux /dev/fd0 /dev/hda /dev/hdb /dev/hdc /dev/hdd /dev/sda /dev/sdb /dev/ttyS0 /dev/ttyS1
priphrique souris PS/2 lecteur de disquettes lecteur matre de la premire nappe IDE lecteur asservi de la premire nappe IDE lecteur matre de la seconde nappe IDE lecteur asservi de la seconde nappe IDE premier disque dur SATA, SCSI ou USB second disque dur SATA, SCSI ou USB premier port srie second port srie
Les partitions
Pour connatre la position de vos disques durs IDE et de vos lecteurs de CD (primary master, primary slave, secondary master ou secondary slave), le plus simple est de regarder dans le BIOS. Vous pouvez aussi le savoir partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD : primary correspond la premire nappe IDE, et secondary la seconde ; sur chaque nappe, on peut brancher au plus deux priphriques, un master et un slave (a se rgle avec un cavalier sur le priphrique). Sur un disque dur IDE ou SATA, les partitions sont numrotes de la faon suivante :
numros de 1 4 de 5 20
TAB . 9.3 La numrotation des partitions Exemples : Si vous avez 4 partitions primaires, elles sont numrotes dans lordre hda1/sda1 (hda1 pour un disque IDE / sda1 pour un disque SATA), hda2/sda2, hda3/sda3 et hda4/sda4. Si vous avez dans lordre : 2 partitions primaires, 1 partition tendue avec 3 lecteurs logiques dedans, et 1 dernire partition primaire la n, a donne : Les deux premires partitions primaires sont hda1/sda1 et hda2/sda2, La partition tendue est hda3/sda3, Les lecteurs logiques de la partition tendue sont, dans lordre, hda5/sda5, hda6/sda6 et hda7/sda7, La dernire partition primaire est hda4/sda4.
Ed. 4.0.3.2
description on peut envoyer une innit de donnes ce priphrique, qui les ignorera... on peut lire une innit de zros depuis ce priphrique on peut lire des nombres alatoires depuis ce priphrique
(a)
(b)
F IG . 9.1 Avant intgration Nous allons pouvoir intgrer le second systme de chier dans le rpertoire /home du premier laide de la commande mount. Par exemple, si le deuxime systme de chiers est /dev/hda2, il sufra de taper : # mount /dev/hda2 /home pour obtenir la conguration suivante :
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 10
Partitionner
10.1 Lorganisation des partitions sous Linux
Les types de systmes de chiers
Linux utilise deux types de systmes de chiers : Swap qui sert de mmoire virtuelle, qui est utilise quand la mmoire vive est pleine ; Ext3 qui sert stocker les chiers et les rpertoires (il existe de nombreuses alternatives Ext3, savoir Ext2, ReiserFS, XFS, JFS, etc...).
Dcoupage et dimensionnement
Traditionnellement, on cre une partition avec un systme de chiers de type Swap de taille : double ou triple de la taille de la mmoire vive quand celle-ci est infrieure 256 Mo ; gale la taille de la mmoire vive quand celle-ci est suprieure ou gale 256 Mo. Cette partition est appele partition de swap ou dchange. Pour stocker les chiers et les rpertoires, on cre souvent plusieurs partitions avec un systme de chiers de type Ext3 (ou une de ses alternatives). Pour les serveurs, les administrateurs Linux ont souvent pour habitude de sectionner le systme de chiers en de nombreuses partitions pour assurer une meilleure rsistance du systme aux pannes et aux failles. Par exemple, il ne faudrait pas quun simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du systme de chiers juste en remplissant son rpertoire personnel (/home/son_login/), car ceci pourrait rendre le systme instable. Il ne faudrait pas non plus que les journaux systme (ou logs) qui se trouvent dans le rpertoire /var/log/ remplissent la partition sur laquelle se trouve la racine suite une attaque rseau, ce qui aurait la mme consquence. Ce raisonnement est valable pour plusieurs autres rpertoires. Sur une machine personnelle, de telles prcautions ne sont pas ncessaires et imposent des contraintes inutiles sur la taille des rpertoires. Il est en revanche utile de ddier une partition spare aux chiers personnels /home/, pour pouvoir rinstaller facilement votre systme en conservant vos donnes.
Deux exemples
Les tableaux suivants donnent deux exemples de partitionnement : un pour une machine personnelle et un pour un serveur. Dans la suite de ce chapitre, nous allons mettre en oeuvre la conguration propose dans le premier exemple.
Ed. 4.0.3.2
Taille Egale ou double de la mmoire vive 200 Mo 150 Mo 300 Mo 2 Go selon les besoins des utilisateurs
Ed. 4.0.3.2
2. le type de partition : Primaire ou Logique ; 3. lemplacement de la partition : Dbut ou Fin (je vous conseille de choisir Dbut pour ne pas vous embrouiller). Enn, il vous afche un cran qui rcapitule les paramtres de la partition. Par dfaut, il vous a probablement propos de crer un systme de chier journalis ext3 et / comme Point de montage. Slectionnez la ligne Utiliser comme : systme de chier journalis ext3, tapez Entre puis slectionnez espace dchange ("swap"). Vous revenez alors lcran rcapitulatif des paramtres de la partition. Si tout vous semble bon, slectionnez Fin du paramtrage de cette partition ; sinon, modiez les paramtres qui ne correspondent pas vos souhaits.
Ed. 4.0.3.2
Ed. 4.0.3.2
F IG . 10.4 Ecran rcapitulatif de la future table de partition Lcran suivant est important. Cest aprs avoir valid cet cran que les changements vont tre appliqus et que les nouvelles partitions seront formates. Il faut donc bien lire les explications des actions qui vont tre entreprises ; il est encore temps de revenir en arrire, aprs ce sera trop tard ! Si tout a lair bon, rpondez Oui la question Faut-il appliquer les chgts sur le disque ?. Il cre alors la nouvelle organisation des partitions et formate la partition de Swap et la ou les nouvelle(s) partition(s) Ext3.
Ed. 4.0.3.2
Chapitre 11
Ed. 4.0.3.2
Cration du compte
Il vous demande dabord le nom complet du compte (entrez votre nom de famille par exemple), le login, puis dentrer deux fois le mot de passe. Comme pour le root, utiliser un mot de passe non trivial est fortement conseill.
Ed. 4.0.3.2
Chapitre 12
Les paquets
12.1 La source des paquets
Le systme de gestion des paquets de Debian sappelle APT (Advanced Package Tool). Pour fonctionner, il peut avoir besoin de connatre la source des paquets susceptibles dtre installs. Il peut pour cela utiliser vos disques dinstallation (CDs ou DVDs), mais il vous propose galement dutiliser un miroir rseau , cest dire un dpt de paquets accessible par une connexion rseau.
12.2 Popularity-contest
Linstalleur vous demande ensuite si vous souhaitez participer aux statistiques dutilisation des paquets. Rpondez comme vous le souhaitez, cela ninue en rien sur la conguration du reste du systme.
Ed. 4.0.3.2
F IG . 12.1 Ecran de slection de logiciels Ensuite, il procde linstallation de nombreux paquets de base. Vous navez rien faire pendant le droulement de cette tape, qui prend quelques bonnes minutes.
Ed. 4.0.3.2
Chapitre 13
Premier dmarrage !
13.1 Installation du bootloader
Pour prparer le premier dmarrage sous Linux, il faut rendre votre nouveau systme dexploitation bootable directement depuis le disque dur. Pour cela, le programme Grub va tre install dans le Master Boot Record (MBR) de votre disque dur. Cest ce programme qui va vous proposer de choisir un des multiples systmes dexploitation installs sur votre ordinateur (et par la suite il vous permettra aussi de choisir la version du noyau Linux avec laquelle vous allez dmarrer votre systme Debian). La procdure dinstallation vous donne la liste des autres systmes dexploitation qui ont t dtects (si vous avez une partition Windows, vriez que Windows est bien mentionn dans la liste) et vous demande : Installer le programme de dmarrage GRUB sur le secteur damorage ?. Rpondez Oui.
Ed. 4.0.3.2
F IG . 13.2 Ecran prcdant le redmarrage Lordinateur redmarre... Aprs le lancement du BIOS, Grub se lance et vous afche dans un menu bleu la liste des systmes dexploitation quil peut dmarrer. Si vous avez une partition Windows, cette dernire devrait apparatre dans la liste.
En cas de problme...
Grub ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows ? Suivez la procdure suivante :
Rcuprer un MBR pour Windows 95/98/ME
1. Bootez sur une disquette de rcupration ou le CD dinstallation de Windows : slectionnez Dmarrage partir du CDROM puis Dmarrer lordinateur sans prise en charge du lecteur de CD-ROM.
Ed. 4.0.3.2
1. Bootez sur le CD dinstallation de Windows et choisissez Rparer ou rcuprer une installation de Windows. 2. Slectionnez votre installation de Windows dans la liste des choix proposs puis rentrez votre mot de passe administrateur. 3. Au prompt, tapez : C:\WINDOWS> fixmbr et conrmez que vous voulez r-crire sur le MBR. 4. Rebootez en tapant : C:\WINDOWS> exit
Ed. 4.0.3.2
Deuxime partie
Ed. 4.0.3.2
Chapitre 14
Dbuter en console
14.1 Notions de base
Se logguer
Une fois que la procdure dinstallation est termine, vous arrivez au prompt de login :
F IG . 14.1 Prompt de login Pour vous logguer, vous avez le choix entre : Vous logguer en tant que root : tapez root, appuyez sur Entre, ensuite tapez le mot de passe root que vous avez dni pendant la procdure dinstallation et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt du root :
F IG . 14.2 Prompt du root Quand vous tes ainsi loggu en tant que root, vous avez tous les droits sur le systme. Vous logguer en tant que simple utilisateur : tapez le nom dutilisateur que vous avez dni pendant la procdure dinstallation, appuyez sur Entre, ensuite tapez le mot de passe associ cet utilisateur et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt de lutilisateur :
F IG . 14.3 Prompt de lutilisateur tanguy sur la machine debian Quand vous tes ainsi loggu en tant que simple utilisateur, vous navez que des droits limits sur le systme.
ATTENTION Rappel : lutilisation du compte root est rserve la modication de la conguration du systme, linstallation de paquets et aux rares tches qui ncessitent les droits de root ; pour toutes les autres tches, il faut utiliser un compte utilisateur. En effet, lutilisation du compte root est dangereuse : une fausse manipulation peut dtruire le systme... ce qui est impossible en tant que simple utilisateur !
Ed. 4.0.3.2
Convention
Dans toute la suite de cette formation, nous adopterons la convention suivante : les commandes qui devront tre excutes en tant que root auront un prompt # : # commande__excuter les commandes qui devront tre excutes en tant que simple utilisateur auront un prompt % : % commande__excuter
Commandes incontournables
Si vous ne deviez retenir que deux commandes : apropos et man.
apropos
Cette commande permet... de chercher une commande, partir dun mot-clef ! Ainsi, si vous cherchez comment naviguer sur le Web : % apropos web w3m (1)
man
Cette commande permet dafcher le manuel de nimporte quel commande, chier de conguration, fonction C... install sur votre systme. Pour afcher le manuel de w3m que nous avons dcouvert grce la commande apropos : % man w3m
Ed. 4.0.3.2
Une premire explication de lutilisation de cette commande a dj t donne dans la section Intgration dun systme de chiers (montage) de la premire partie de cette formation. Elle sert intgrer un systme de chier dans le systme de chier de la racine. Elle doit tre excute en tant que root. Sa syntaxe habituelle est : # mount -o options /dev/periphrique /mnt/rpertoire_de_montage condition que le type de systme de chier soit support par le noyau et que le rpertoire /mnt/rpertoire_de_montage existe dj. Pour dmonter ce systme de chier, il suft de taper en root : # umount /mnt/rpertoire_de_montage Par contre, nimporte quel utilisateur peut taper la commande mount tout court pour savoir quels sont les systmes de chiers monts linstant dexcution de la commande.
su
Cette commande sert changer dutilisateur, aprs avoir rentr le bon mot de passe, bien sr ! su permet de devenir root. su toto permet de devenir lutilisateur toto.
NOTE Le passage de root un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de lutilisateur toto.
ps
Cette commande sert lister les processus et leurs proprits. Sous Unix, chaque tche sexcute au sein dun ou plusieurs processus. Chaque processus a un PID (Processus ID) qui lui est propre. Si un processus plante, les autres processus ne sont pas affects. On peut tuer un processus avec la commande kill ou killall. ps : liste les processus de lutilisateur qui excute la commande qui sont rattachs au terminal depuis lequel la commande est excute. ps -u : liste les processus de lutilisateur qui excute la commande quel que soit le terminal de rattachement. ps -au : liste les processus de tous les utilisateurs quel que soit le terminal de rattachement. ps -aux : liste les processus de tous les utilisateurs mme ceux qui ne sont rattachs aucun terminal. Cette commande liste donc lintgralit des processus du systme. Elle est quivalente la commande ps -A ps -faux : liste tous les processus du systme en les regroupant par enchanement dexcution.
kill et killall
Les commandes kill et killall servent envoyer des signaux des processus. kill 42 : envoie le signal TERM au processus dont le PID est 42. En gros, on demande au processus 42 de se terminer tout seul. Bien sur, on ne peut terminer que les processus que lon a soi-mme lanc, sauf le root qui peut faire ce quil veut avec tous les processus. kill -9 42 : envoie le signal KILL au processus dont le PID est 42. Quand un processus est plant, cest le seul moyen de larrter, car la commande prcdente naura pas deffet. killall vlc : envoie le signal TERM au processus dont le nom est vlc. Cette commande est rpter plusieurs fois sil y a plusieurs processus qui portent le nom vlc. killall -9 vlc : envoie le signal KILL au processus dont le nom est vlc.
Ed. 4.0.3.2
nice et renice
Les commandes nice et renice servent grer la priorit des processus. La priorit dun processus est un nombre entier relatif compris entre -20 (priorit haute) et 19 (priorit basse). Par dfaut, les programmes lans par les utilisateurs du systme ont la priorit 0 (priorit moyenne). Certains services sont lans par le systme avec une priorit diffrente de 0. Pour voir la priorit des processus lans, utilisez le programme top : il vous afche la liste des processus classs par utilisation du processeur et actualise toutes les 5 secondes. La quatrime colonne intitule NI indique la priorit. Pour quitter top, appuyez sur q. Seul le root a le droit de lancer des processus avec une priorit comprise entre -20 et -1 inclus. Pour lancer un programme avec une priorit X (X compris entre -20 et 19) : # nice -n X nom_du_programme Pour changer la priorit dun processus dj lanc, il faut tre soit root soit le propritaire du processus et connatre son PID : # renice X PID_du_processus
Ed. 4.0.3.2
Chapitre 15
CD
Idem que pour une disquette, en remplaant oppy0 par cdrom0.
Ed. 4.0.3.2
Clef USB
Branchez votre clef USB. Attendez quelques secondes. Des messages vont apparatre lcran, en particulier : sda: sda1 Notez le nom de la partition trouve sur votre clef (ici, sda1), et montez votre clef : # mkdir /media/clef0 # mount /dev/sda1 /media/clef0 Procdez ensuite comme pour une disquette, en remplaant oppy0 par clef0.
Ed. 4.0.3.2
o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. si votre proxy requiert une authentication par login et mot de passe : # export http_proxy="http://login:password@proxy.exemple.org:8080" o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy. 2. Tlchargez le chier et dplacez-le dans le home du root : % wget http://formation-debian.via.ecp.fr/fichiers-config.tar.gz # mv fichiers-config.tar.gz ~ 3. Mettez-vous dans le home du root, puis dcompressez larchive : # cd # tar xvzf fichiers-config.tar.gz 4. Vous pouvez dsormais si vous le souhaitez supprimer larchive contenant les chiers de conguration : # rm fichiers-config.tar.gz
Ed. 4.0.3.2
Chapitre 16
Mthode netinstall
Si vous avez dja une connexion Internet fonctionnelle, procdez comme pour la mthode des CDs : # apt-get install vim Sinon, le paquet vim ntant pas sur le CD netinstall de debian, on va pour linstant se borner utiliser vim-tiny, une version minimaliste de vim, qui est prinstalle. Par contre, vim-tiny ne reconnat pas toutes les options du chier de conguration de vim. Vous pouvez donc sauter la section suivante et passer directement la section Se servir de vim. On procdera linstallation de vim la n du chapitre Le systme de gestion des paquets Debian.
Ed. 4.0.3.2
F IG . 16.1 Vim Tout dabord, il faut comprendre quil existe plusieurs modes de fonctionnement : Le mode Commande, dans lequel vous vous trouvez quand vous ouvrez vim. Dans ce mode, vous tapez des commandes... que nous verrons plus loin ! Si vous tes dans un autre mode et que vous voulez revenir au mode commande, tapez Echap. Le mode Insertion auquel on accde par la touche Inser. Lindicateur -- INSERT -- apparat alors en bas de lcran. Dans ce mode, vous insrez du texte classiquement. Le mode Remplacement auquel on accde en appuyant une deuxime fois sur Inser. Lindicateur -- REPLACE -- apparat alors en bas de lcran. Dans ce mode, le texte entr remplace le texte prsent sous le curseur. Le mode Visuel auquel on accde par la touche v depuis le mode Commande. Lindicateur -- VISUAL -- apparat alors en bas de lcran. Ce mode permet de slectionner du texte pour y appliquer globalement des commandes.
Ed. 4.0.3.2
F IG . 16.2 Comment passer dun mode un autre ? Voici une liste des commandes les plus utilises. Il faut bien entendu tre en mode Commande pour les taper : :h pour accder laide, :w pour enregistrer, :w nom_du_chier pour faire enregistrer-sous nom_du_fichier, :q pour quitter, :wq pour enregistrer et quitter, :q ! pour quitter sans enregistrer les modications, :r pour inclure le contenu dun autre chier, /mot_clef pour faire rechercher un mot (n pour passer litration suivante), :numro_de_ligne pour aller directement cette ligne, y nombre_de_lignes y (sans espace) pour copier ce nombre de ligne partir du curseur (yy pour copier une ligne ou un groupe de mots en mode visuel), d nombre_de_lignes d (sans espace) pour couper ce nombre de ligne partir du curseur (dd pour couper une ligne en mode commande ou un groupe de mots en mode visuel), p pour coller aprs le curseur, u pour annuler la dernire modication. Vous pouvez appuyer plusieurs fois sur u pour annuler les dernires modications. Ctrl-r pour annuler la dernire annulation. Vous pouvez renouveler la combinaison de touches pour annuler les annulations antrieures. :%s/toto/tata/g pour remplacer toutes les occurrences de la chane de caractres toto par la chane de caractre tata.
Ed. 4.0.3.2
Chapitre 17
17.1 Connexion par modem ADSL Ethernet ou modem cble Ethernet en PPPoE
Ensuite, il faut faire marcher la liaison vers votre fournisseur daccs, qui est de type PPPoE (Point to Point Protocol over Ethernet). Pour cela, lancez lassistant et rpondez ses questions : # pppoeconf Rpondez aux questions en lisant les messages avec attention : 1. Tous les priphriques ont-ils t trouvs ? Si vous avez une seule carte rseau, et si son module est bien charg, il doit afcher Jai trouv 1 priphrique ethernet : eth0. Rpondez Oui. 2. Il part ensuite la recherche dun concentrateur PPPoE... et si tout va bien, il annonce Jai trouv un concentrateur daccs sur eth0. Dois-je congurer PPPoE pour cette connexion ? Rpondez Oui. 3. Ensuite, il vous met en garde contre un crasement du chier de conguration /etc/ppp/peers/dsl-provider : rpondez Oui, mme si vous navez pas de copie de sauvegarde ! 4. Sensuit une question au sujet des options noauth et defaultroute : rpondez Oui. 5. Entrez le nom dutilisateur : tapez le login qui vous a t attribu par votre fournisseur daccs (login@fournisseuradsl, en fait). 6. Entrez le mot de passe : tapez le mot de passe associ. 7. Utilisation du serveur de nom associ ? Suivez le choix recommand : rpondez Oui. 8. Problme de MSS restreint : si vous ntes pas un expert rseau, vous ne comprendez probablement pas grand chose cette question... suivez-donc encore une fois le choix recommand, i.e. rpondez Oui. 9. Voulez-vous que la connexion soit tablie au dmarrage de la machine ? Rpondez selon votre utilisation habituelle de la connexion Internet. 10. Voulez-vous dmarrer la connexion tout de suite ? Cest loccasion de tester : rpondez Oui ! Si vous avez mal rpondu une des questions, relanez lassistant :
Ed. 4.0.3.2
# pppoeconf Comme expliqu au dernier cran, pour tablir la connexion (si elle nest pas lane au dmarrage), lanez : # pon dsl-provider et pour la terminer, tapez : # poff
Ed. 4.0.3.2
F IG . 17.1 Premier cran de pppcong Slectionnez Create - Create a connection et rpondez aux questions successives : 1. Provider Name : rentrez un nom pour cette connexion (par exemple le nom de votre fournisseur daccs Internet) ; 2. Congure Nameservers (DNS) : slectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur daccs chaque connexion ; 3. Authentication Method : slectionnez PAP Peer Authentication Protocol ; 4. User Name : tapez le login qui vous a t attribu par votre fournisseur daccs (tapez-le entre guillemets si le login contient des caractres de ponctuation) ; 5. Password : tapez le mot de passe qui vous a t donn par votre fournisseur daccs (tapez-le entre guillemets si le mot de passe contient des caractres de ponctuation) ; 6. Speed : laissez la valeur 115200 qui est prsente par dfaut ; 7. Pulse or Tone : si votre ligne tlphonique fonctionne frquences vocales (ce qui est le cas presque partout en France), slectionnez Tone ; si votre ligne fonctionne avec les impulsions, slectionnez Pulse ; 8. Phone Number : rentrez le numro de tlphone de votre fournisseur daccs ; 9. Choose Modem Cong Method : rpondez No ; 10. Manually Select Modem Port : tapez /dev/modem, qui est le lien symbolique qui pointe vers le bon priphrique ; 11. Properties of nom_de_la_connexion : si vous pensez avoir bien rpondu toutes les questions, slectionnez Finished Write les and return to main menu et OK lcran suivant ;
Ed. 4.0.3.2
12. Main Menu : slectionnez Quit - Exit this utility. Pour crer une deuxime connexion, changer une connexion existante ou supprimer une connexion, relancez cet assistant et laissez-vous guider par les botes de dialogues (qui ne sont malheureusement pas encore traduites).
Se connecter
Pour se connecter au fournisseur daccs, cest trs simple : # pon nom_de_la_connexion o nom_de_la_connexion est le nom que vous aviez entr la premire question de lassistant. Vous devez normalement entendre le modem se connecter. Pour suivre ltablissement de la connexion, tapez : # plog -f Ds que vous voyez une ligne du genre : Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843) cela signie que la connexion est tablie. Vous pouvez alors arrter lafchage des messages (encore appels logs) par la combinaison de touches Ctrl-c. Pour se dconnecter : # poff Pour permettre un simple utilisateur de se connecter et se dconnecter, il faut le rajouter aux groupes dialout et dip ; et pour lui permettre dutiliser la commande plog, il faut le rajouter au groupe adm : # adduser toto dialout # adduser toto dip # adduser toto adm o toto est le nom de lutilisateur qui vous voulez rajouter les droits. Il pourra alors lancer lui-mme les commandes pon, poff et plog.
Ed. 4.0.3.2
Chapitre 18
Fonction Gestion intelligente des paquets : sources, versions, dpendances et conits Installation et retrait de paquets
18.2 Dpkg
Utilit
Il faut viter de lutiliser en temps normal pour installer et dsinstaller des paquets, puisquil ne gre pas les dpendances entre paquets. Par contre, cest souvent le seul moyen dinstaller des paquets qui ne sont pas prsents dans la distribution. Il faut alors tlcharger les chiers correspondant aux paquets et les installer avec la commande dpkg.
Utilisation
Les commandes savoir sont les suivantes :
Ed. 4.0.3.2
Installe les paquets paquet1 et paquet2 (comme dpkg ne gre pas les dpendances, il faut installer en mme temps les paquets qui dpendent lun de lautre ; si une ancienne version du paquet est dj installe, elle sera remplace) : # dpkg -i paquet1_0.1_i386.deb paquet2_0.2_i386.deb Dsinstalle le paquet paquet1 mais ne supprime pas ses chiers de conguration : # dpkg -r paquet1 Dsinstalle le paquet paquet1 et supprime ses chiers de conguration : # dpkg -r --purge paquet1 Recongure le paquet paquet1 qui est dj install : # dpkg-reconfigure paquet1 Donne le nom du paquet qui a install le chier /usr/bin/vim (la rponse est facile, cest le paquet vim !) : % dpkg -S /usr/bin/vim Afche la liste des chiers installs par le paquet vim : % dpkg -L vim Afche la liste des paquets installs : % dpkg -l Pour plus dinformations ou pour avoir la liste complte des options disponibles, consultez le manuel de dpkg : % man dpkg
18.3 Apt-get
Utilit
Apt-get est la couche qui apporte une certaine intelligence et une grande facilit dutilisation au systme de gestion des paquets Debian. Avec apt-get, on dnit les sources des paquets dans un chier de conguration et il gre linstallation et le retrait des paquets en tenant compte des dpendances ainsi que le tlchargement des paquets sils sont sur une source rseau. Apt-get est donc utilis pour installer et retirer les paquets inclus dans la distribution ainsi que des paquets qui peuvent tre inclus dans les sources.
Les sources des paquets sont dnies dans le chier de conguration /etc/apt/sources.list. Une source doit tenir sur une seule ligne (pas de retour la ligne au milieu de la dnition dune source) et commencer par un des deux mots cls suivants : deb pour dnir une source de paquets binaires ; deb-src pour dnir une source de paquets sources (cela nintressera que les dveloppeurs qui veulent examiner le code source des programmes).
Ed. 4.0.3.2
Pour ajouter ou retirer une source rseau ou chier, il faut diter le chier " la main". Pour ajouter comme source un CD ou DVD Debian, il faut excuter la commande suivante : # apt-cdrom add Pour enlever un CD ou DVD Debian de la liste des sources, il faut diter le chier et supprimer la ligne correspondant au CD ou au DVD. Vous trouverez tous les dtails sur la syntaxe dans man sources.list.
Ajouter les sources de contribution
Les sources de paquets ont dja t dnies lors de linstallation. Mais il ne sagit que des sources ofcielles de Debian. Le projet Debian maintient galement des dpots pour les paquets qui ne respecte pas strictement les principes du logiciel libre selon Debian. Il sagit des dpts contrib et non-free. Si vous souhaitez bncier de ces paquets moiti libres ou non libres, ditez votre chier /etc/apt/sources.list pour rajouter la n de chaque dpt rseau les mots contrib non-free. Il doit ressembler ceci (les dpts utiliss peuvent tre diffrents) : deb http://ftp.fr.debian.org/debian/ etch main contrib non-free deb http://security.debian.org/ etch/updates main contrib non-free ...
Utilisation
Les commandes savoir sont les suivantes : Met jour la liste des paquets disponibles (pour les sources rseau ou chier, il doit aller voir si elles ont t mises jour ; pour les sources CD, il ne fait rien de particulier) : # apt-get update Met jour tous les paquets dj installs la dernire version disponibles dans les sources : # apt-get upgrade Idem que la commande prcdente, mais cette commande est optimise pour les migrations vers une version suprieure de Debian (par exemple passer de la version stable la version instable) : # apt-get dist-upgrade Installe les paquets paquet1 et paquet2 et tous les paquets dont ils dpendent : # apt-get install paquet1 paquet2 Dsinstalle le paquet paquet1 sans effacer ses chiers de conguration : # apt-get remove paquet1 Idem que la commande prcdente mais ses chiers de conguration sont supprims : # apt-get remove --purge paquet1
Ed. 4.0.3.2
Efface du disque dur les paquets tlchargs pour tre installs (inutile quand la source est un CD ou un chier du systme de chiers local) : # apt-get clean Pour plus dinformations ou pour avoir la liste complte des options disponibles, lisez le trs complet APT HOWTO ou consultez le manuel dapt-get : % man apt-get
Pour afcher les caractristiques et la description du paquet paquet1, utilisez la commande suivante : % apt-cache show paquet1
Ed. 4.0.3.2
% apt-cache show g77 Package: g77 Priority: optional Section: devel Installed-Size: 40 Maintainer: Debian GCC maintainers <debian-gcc@lists.debian.org> Architecture: i386 Source: gcc-defaults (0.21) Version: 2:2.95.4-14 Provides: fortran-compiler Depends: cpp (>= 2:2.95.4-14), g77-2.95, gcc-2.95 Suggests: g77-2.95-doc Filename: pool/main/g/gcc-defaults/g77_2.95.4-14_i386.deb Size: 1390 MD5Sum: cffe224f712694d8ef91eefdb983aec3 Description: The GNU Fortran 77 compiler. This is the GNU g77 Fortran compiler, which compiles Fortran 77 on platforms supported by the gcc compiler. It uses the gcc backend to generate optimized code. . This is a dependency paquet providing the default GNU Fortran 77 compiler for Debian GNU/Linux systems (version 2.95.4 for architecture i386). Task: fortran-dev
18.4 Dselect
Dselect est une alternative apt-get pour la gestion intelligente des paquets. Il a un certain nombre davantages par rapport apt-get, mais il a aussi de nombreux inconvnients, notamment la complexit dutilisation pour un dbutant ainsi que la difcult de rsoudre les problmes de dpendance. Jai donc dcid de ne pas expliquer dans ce chapitre lutilisation de dselect ; vous trouverez une explication dtaille de son utilisation dans lannexe Utiliser Dselect.
Ed. 4.0.3.2
Maintenant que, quelle que soit la mthode que vous avez utilise, vous avez accs lintgralit des paquets, vous allez pouvoir complter linstallation de vim, en installant le programme par, qui permet de reformater du texte dans vim : # apt-get install par Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande : la touche # coupe les lignes dun paragraphe 72 caractres (on dit wrapper), ce qui est la norme pour les documents texte que vous envoyez (mail, post dans les news...) ; la touche @ fait la mme chose que # mais en justiant le texte.
Ed. 4.0.3.2
Chapitre 19
Congurer le shell
19.1 Quest-ce quun shell ?
Le shell est ce qui sexcute quand vous vous logguez. Cest lui qui vous prsente le prompt, qui envoie vos commandes au systme, qui enregistre certaines variables. Il est encore l quand vous vous dlogguez. Vous avez un vaste choix de shells diffrents. Le shell par dfaut sous Linux sappelle bash. Mais il existe aussi csh, tcsh, zsh, sash, etc... Je vais vous proposer dinstaller le shell zsh, de tlcharger des chiers de conguration et ensuite de passer de bash zsh.
Ed. 4.0.3.2
Congurer le proxy
Si vous devez passer par un proxy pour accder Internet, au lieu de taper chaque fois export http_proxy=..., vous allez diter en root le chier /etc/zsh/zshenv puis dcommenter et personnaliser les lignes adquates : si votre proxy ne requiert pas dauthentication par login et mot de passe : # Proxy HTTP / FTP sans mot de passe export http_proxy="http://proxy.exemple.org:8080" export ftp_proxy="ftp://proxy.exemple.org:8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org" o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. si votre proxy requirt une authentication par login et mot de passe : # Proxy HTTP / FTP avec mot de passe export http_proxy="http://login:password@proxy.exemple.org:8080" export ftp_proxy="ftp://login:password@proxy.exemple.org:8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org" o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy. Enregistrez et quittez.
Changer de Shell
Pour changer de shell, un utilisateur doit excuter la commande chsh et prciser o se trouve son nouveau shell. Il bnciera alors des chiers de conguration par dfaut que vous venez dinstaller. Il pourra aussi mettre ses propres chiers de conguration dans son home (mme nom mais prcd dun point). Pour passer zsh, un utilisateur doit donc taper : % chsh Enter the new value, or press return for the default Login Shell [/bin/bash]:/bin/zsh Pour que le changement soit effectif, il faut se dlogger (Ctrl-d) et se relogguer. Vous pouvez alors admirer la diffrence ! Les informations sur les comptes utilisateur sont en fait stockes dans le chier /etc/passwd. Ce chier se prsente ainsi :
<login>:<hash du mot de passe (optionnel)>:<uid>:<gid>:<nom complet>:<rpertoire personnel> soit par exemple pour moi : jpountz:x:1000:1000:Adrien Grand,,,:/home/jpountz:/bin/zsh Vous trouverez plus de dtails sur le chier /etc/passwd grce sa page de manuel : % man 5 passwd Lors dun changement de shell, la commande chsh se charge donc de modier linformation correspondant au shell utilisateur.
Ed. 4.0.3.2
TUYAU Zsh propose une autocompltion trs efcace. Il sagit dun outil qui permet dacclrer la saisie des commandes, en les compltant automatiquement ds quil ny a plus dambigit. Pour lutiliser, il faut appuyer sur la touche Tab pendant la frappe, mais essayez plutt :
% echo $PATH /usr/local/bin:/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/X11R6/bin:/usr/gam /sbin:/home/alexis/bin La variable PATH contient la liste de tous les rpertoires dans lesquels le systme va chercher les excutables des commandes que vous tapez au prompt, spars par des "deux points". Par exemple, le rpertoire /bin/ contient les commandes Unix de base, et vous pouvez vrier quil est bien dans le PATH. Pour modier le PATH, ditez le chier de conguration /etc/zsh/zshenv et ajoutez ou supprimez un rpertoire la ligne qui commence par export PATH=.
Ed. 4.0.3.2
Chapitre 20
20.1 /etc/fstab
Le chier de conguration /etc/fstab contient les informations statiques sur le montage des systmes de chiers que vous utilisez rgulirement.
La syntaxe du chier
Les rgles de syntaxe du chier sont les suivantes : une ligne par systme de chier, chaque ligne devant contenir dans lordre les informations suivantes spares par au moins un espace : 1. lemplacement physique du systme de chiers : /dev/partition pour une partition physique, 2. le point de montage (le rpertoire doit dj exister, sinon il faut le crer au pralable avec la commande mkdir), 3. le (ou les) type de systme de chier (par exemple swap, ext3, vfat, ntfs, nfs, iso9660 et udf pour les CD-ROM et DVDROM), auto pour autodtecter le type ; 4. les options de montage, spares par des virgules : ro pour monter le systme de chiers en lecture seule, rw pour monter le systme de chiers en lecture-criture, noauto pour que le systme de chiers ne soit pas mont au dmarrage (option contraire : auto), user pour quun simple utilisateur puisse monter et dmonter le systme de chiers et pas seulement le root (option contraire : nouser), exec pour permettre lexcution de binaires (option contraire : noexec), uid, gid et umask pour dnir des permissions pour lensemble du systme de chiers (pour les systmes dcients comme FAT ou NTFS), defaults pour les options par dfaut (notamment rw, exec, auto et nouser), et enn sw pour les systmes de swap. 5. la valeur 1 si le systme de chier doit tre sauvegard ou la valeur 0 sinon (mettez 0 si vous navez pas de systme de sauvegarde), 6. la priorit pour la vrication des systmes de chiers par fsck au dmarrage quand cela est ncessaire : la partition racine doit avoir la plus grande priorit (valeur 1), les autres doivent avoir une priorit infrieure (valeur 2). Les systmes de chiers qui ne doivent pas tre vris auront la valeur 0. Donc pour un systme classique, le chier contient par exemple :
Ed. 4.0.3.2
0 0 0 0 0 0 0
1 0 2 0 0 0 0
Ed. 4.0.3.2
Pour que les changements soient pris en compte, la commande mount -a ne suft pas. Il faut dmonter et remonter la partition : % umount /media/win1 % mount /media/win1
Ed. 4.0.3.2
% umount /media/clef0
Ed. 4.0.3.2
Chapitre 21
Le rseau et la scurit
21.1 Introduction la scurit
Qui est concern ?
Ce chapitre vous concerne si votre ordinateur nest pas isol mais connect un rseau local ou Internet.
Autre raisonnement dangereux : "Jai Linux, donc je suis tranquille niveau scurit !"
AVERTISSEMENT Cest encore une fois FAUX ! Il y a des failles de scurit, mme sous Linux. Par exemple, sur les noyaux 2.6.2 et infrieurs, une faille permet nimporte quel utilisateur de devenir root ! On appelle a un local root exploit. Plus grave, il y a rgulirement des failles dans des programmes qui permettent un pirate dexcuter du code sur la machine avec les mmes privilges que lapplication vulnrable ! On appelle a un remote exploit ; et quand lapplication vulnrable tourne en root (cest le cas du serveur daccs distance SSH par exemple), alors on appelle a un remote root exploit, et le pirate a alors le contrle total sur la machine !
Morale...
Jespre que je vous ai convaincu de limportance de se tenir au courant des problmes de scurit et de mettre votre systme jour ds quune faille est dcouverte et rpare. Lavantage dappartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont accs au code source du noyau et des programmes et peuvent alors corriger les failles de scurit. La correction des failles est donc beaucoup plus rapide quavec dautres OS non libres.
Ed. 4.0.3.2
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 22
F IG . 22.1 w3m Vivement linstallation du serveur graphique pour pouvoir surfer avec Iceweasel (Firefox sous Debian) !
Installation et conguration
Commencez par installer le paquet :
Ed. 4.0.3.2
# apt-get install lftp Ensuite, installez mon chier de conguration pour lftp : # cp ~/fichiers-config/lftp.conf /etc/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/lftp.conf # mv lftp.conf /etc/
Utiliser lftp
Lutilisation de lftp est trs simple : 1. Pour se connecter : en utilisateur toto sur le serveur ftp.exemple.org : % lftp ftp://toto@ftp.exemple.org en anonyme sur le serveur FTP archive.debian.org : % lftp ftp://archive.debian.org 2. Une fois connect, un nouveau prompt apparat : lftp login@nom_du_serveur ~> Les commandes de base disponibles ce prompt sont les suivantes (la compltion automatique des noms de chiers marche) : help : afche la liste des commandes disponibles, help commande : afche laide de la commande, ls : liste le contenu du rpertoire distant, ls -la : liste le contenu du rpertoire distant avec les chiers cachs et les permissions, cd rpertoire : change de rpertoire distant, lcd rpertoire : change de rpertoire local, get chier : tlcharge le chier, get *.img : tlcharge tous les chiers avec lextension img, mirror rpertoire : tlcharge le rpertoire, put chier : dpose le chier, put test* : dpose tous les chiers dont le nom commence par test, exit : met n la connexion.
Ed. 4.0.3.2
Chapitre 23
Ed. 4.0.3.2
Troisime partie
Ed. 4.0.3.2
Chapitre 24
Ed. 4.0.3.2
# apt-get install xorg Il vous demande alors les modes vido utiliss par le serveur X : cochez les modes de rsolution que vous pouvez et souhaitez utiliser.
Installer un pilote propritaire
Si vous souhaitez utiliser le pilote propritaire nVidia, installez le paquet nvidia-glx. Vous devez pour cela avoir activ les dpts de paquets non libres (Le systme de gestion des paquets Debian) : # apt-get install nvidia-glx De mme, pour les cartes ATI, il faut installer le paquet fglrx-driver.
1. Il commence par vous demander de slectionner le pilote de votre carte graphique. Cest l o il ne faut pas se tromper ! Choisissez le driver supportant votre carte graphique dans la liste quil vous propose. Ce nest pas toujours vident... En fait, chaque pilote supporte plusieurs modles de cartes graphiques, et le nom du driver est gnralement le nom du constructeur de la puce graphique, ou un mix entre le nom du constructeur de la puce et le nom du modle de la carte.Par exemple : si vous avez une carte nVidia et que vous voulez utiliser le pilote libre, slectionnez nv, si vous avez une carte nVidia et que vous voulez utiliser le pilote propritaire, slectionnez nvidia, si vous avez une carte ATI et que vous voulez utiliser le pilote libre, slectionnez ati, si vous avez une carte ATI et que vous voulez utiliser le pilote propritaire, slectionnez fglrx,
NOTE Si vous avez une carte graphique non supporte par X.org ou que vous ne trouvez pas le driver qui correspond votre carte graphique, slectionnez le driver vesa : il marche avec quasiment toutes les cartes graphiques.
2. Ensuite, il vous demande un identiant : on crit gnralement le nom de sa carte graphique. 3. Entrez lidentiant du bus de la carte vido : si vous navez quune seule carte vido, vous pouvez laisser le tel quel. 4. Entrez la quantit de mmoire que va utiliser votre carte vido : elle est normalement dtecte automatiquement, vous pouvez laisser le champ vide. 5. Utiliser linterface framebuffer du noyau ? : rpondez Non.
Le clavier
1. 2. 3. 4. 5. 6.
Dtecter automatiquement la disposition du clavier ? : rpondez Non. Disposition du clavier : laissez fr. Jeu de dnitions XKB utiliser : laissez xorg. Modle de clavier : laissez pc105. Variant du clavier : laissez latin9. Options du clavier : : laissez le champ vide.
Ed. 4.0.3.2
La souris
1. Port de branchement de votre souris : laissez /dev/input/mice. 2. Protocole de gestion de votre souris : ImPS/2 convient pour la plupart des souris. 3. Emuler une souris 3 boutons ? Si vous avez une souris 2 boutons, rpondez Oui ; si vous avez une souris avec 3 boutons ou plus, rpondez Non.
Les modules
1. Modules du serveur X.org charger par dfaut : ne modiez pas la liste.. 2. Mettre une section "Files" de rfrence dans la conguration ? : rpondez Oui.
Lcran
1. Dtecter automatiquement lcran ? rpondez Oui 2. Choisissez ensuite un identiant pour votre moniteur (on met en gnral le nom de modle). 3. Modes vido utiliss par le serveur X : cochez toutes les rsolutions supportes par votre cran ; il choisira la meilleur rsolution possible parmi les rsolutions slectionnes (donc a priori la plus leves de celles que vous avez slectionnes). 4. Ensuite viennnent les questions sur les rglages de lcran. Si vous ne connaissez pas les spcications techniques de votre cran, choisissez le mode Simple. Si vous choisissez le mode Expert, il faut connatre prcisement les caractristiques de votre cran et notamment les frquences de rafrachissement verticales et horizontales (cest normalement crit dans le manuel de votre cran). 5. Inscrire les plages de frquence dans la conguration ? : rpondez Oui 6. Profondeur de couleur par dfaut : sauf si vous avez une vieille carte graphique avec une mmoire vido limite, slectionnez 24 bits.
Fin...
Une fois que debconf a ni sa srie de questions, il gnre le chier de conguration du serveur graphique /etc/X11/xorg. conf.
Recommencer ?
Si vous vous tes tromp dans la conguration, vous pouvez recommencer en recongurant le paquet xserver-xorg : # dpkg-reconfigure xserver-xorg
Ed. 4.0.3.2
Lancer X !
Maintenant que tout est prt, vous allez pouvoir lancer le serveur X en tant que simple utilisateur (on ne lance jamais un server graphique en root) avec la commande suivante : % startx
Rsultat...
Il y a trois scnarios possibles : Votre serveur X plante. Le serveur X se lance, et vous arrivez dans un beau bureau Gnome... mais la souris devient folle ds que vous la bougez. Pour fermer le serveur graphique, utilisez la combinaison de touches Ctrl-Alt-Backspace. Le serveur X se lance, et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement... Victoire ! Vous pouvez passer directement au chapitre suivant Le bureau Gnome si vous tes press.
Le chier de log
chaque lancement ou tentative de lancement du serveur X, celui-ci produit un chier de log /var/log/Xorg.0.log qui contient tous les messages qui ont dl trs vite sur votre cran quand vous avez lanc le serveur graphique et que vous navez pas pu lire. Ce chier va vous permettre de comprendre les problmes de votre serveur X et ventuellement de vrier quil marche de faon optimale. Il faut donc en particulier consulter attentivement ce chier aprs chaque plantage. Afchez /var/log/Xorg.0.log (avec most). Aprs les messages au dbut du chier, vous trouvez des lignes qui commencent par des sigles qui ont leur importance : (**) informe de quelque chose lu dans le chier de conguration, (==) informe dun paramtre mis par dfaut, (II) correspond un message dinformation, (WW) correspond un avertissement, (EE) correspond une erreur. Vous devez donc vous concentrer tout particulirement sur les lignes qui commencent par (WW) ou (EE) et essayer de comprendre lorigine du problme. Cest gnralement la conguration de la souris ou de la carte graphique qui pose problme. Il ne faut pas trop se proccuper des messages davertissement qui concernent les polices (en anglais fonts) et lAPM, il ne sont jamais lorigine de plantages ou de problmes avec la souris !
Recongurer si ncessaire
Une fois que vous avez une petite ide de la cause du mauvais fonctionnement du serveur X, relancez la procdure de conguration : # dpkg-reconfigure xserver-xorg
NOTE Si vous avez un serveur X qui marche mais une souris folle ds que vous la bougez, vous naurez probablement qu changer le protocole de la souris.
Puis testez de nouveau le fonctionnement du serveur X : % startx Si vous ne parvenez pas faire marcher votre serveur graphique aprs plusieurs tentatives infructueuses de lancement et reconguration, lisez attentivement la section suivante...
Ed. 4.0.3.2
Les sections
Le chier est divis en plusieurs sections, qui ont des liens entre-elles :
F IG . 24.1 Liens entre les sections Les liens entre les sections sont assurs par des identiants appels Identier. Si vous modiez un Identier, noubliez pas de le modier deux endroits : l o il est dni et l o il est appel (cf les liens sur le schma prcdent) ! Il existe aussi des sections indpendantes des autres : une section Files qui contient les chemins des polices de caractres, une section optionnelle ServerFlags qui peut contenir un certain nombre doptions, une section Module qui contient la liste des modules charger, une section DRI qui contient les permissions pour lutilisation du DRI (Direct Rendering Infrastructure). Nous vous prcisons ci-dessous les paramtres importants dans chaque partie, en suivant lordre du chier :
"/usr/share/fonts/X11/misc" "/usr/X11R6/lib/X11/fonts/misc" "/usr/share/fonts/X11/75dpi/:unscaled" "/usr/X11R6/lib/X11/fonts/75dpi/:unscaled" "/usr/share/fonts/X11/100dpi/:unscaled" "/usr/X11R6/lib/X11/fonts/100dpi/:unscaled" "/usr/share/fonts/X11/Type1" "/usr/X11R6/lib/X11/fonts/Type1" "/usr/share/fonts/X11/75dpi" "/usr/X11R6/lib/X11/fonts/75dpi" "/usr/share/fonts/X11/100dpi" "/usr/X11R6/lib/X11/fonts/100dpi"
Ed. 4.0.3.2
Les modules
Normalement, si vous avez suivi mes consignes lors de la conguration avec debconf, vous navez pas besoin de modier la section Modules.
Le clavier
Loption XkbLayout permet de prciser la nationalit du clavier (franais, amricain, etc...). Loption XkbModel xe le nombre de touches du clavier (pc102, pc104,...). Section "InputDevice" Identifier "Generic Keyboard" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xorg" Option "XkbModel" "pc105" Option "XkbLayout" "fr" Option "XkbVariant" "latin9" EndSection
La souris
Une seule section suft pour faire fonctionner plusieurs souris. Ainsi, si vous utilisez une souris dappoint sur un portable, il vous suft de la brancher pour pouvoir lutiliser. Loption Device dnit le priphrique correspondant la souris. Loption Protocol dnit le langage parl par la souris. Loption Emulate3Buttons doit tre active si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier-coller sous X quand mme (ce sera expliqu au chapitre Les bases de Linux en mode graphique). Cela donne par exemple : Section "InputDevice" Driver "mouse" Option "CorePointer" Option "Device" "/dev/input/mice" Option "Protocol" "ExplorerPS/2" # Dcommentez la ligne suivante si vous avez une souris 2 boutons Option "Emulate3Buttons" "true" EndSection
La carte graphique
Le paramtre Driver xe le pilote utilis par le serveur X pour votre carte graphique. Le nom du driver correspond exactement la liste prsente dans debconf ltape de slection du driver de la carte graphique. Vous trouverez des informations intressantes ce sujet dans le rpertoire /usr/share/doc/xserver-xorg. Section "Device" Identifier Driver EndSection
Ed. 4.0.3.2
Lcran
Le paramtre facultatif HorizSync prcise la plage des frquences de synchronisation horizontale en kHz. Le paramtre facultatif VertRefresh prcise la plage des frquences de rafrachissement verticale en Hz. Loption DPMS active loption dconomie dnergie si vous avez un cran qui supporte la norme DPMS. Toutes ces informations techniques sont normalement crites dans le manuel de lcran. Section "Monitor" Identifier HorizSync VertRefresh Option EndSection
La rsolution
Le paramtre Device assure le lien avec la section concernant la carte graphique : il doit tre exactement identique aux paramtres Identier de la section Device. Le paramtre Monitor assure le lien avec la section concernant lcran : il doit tre exactement identique au paramtres Identier de la section Monitor. Le paramtre DefaultDepth dnit sur combien de bits sont codes les couleurs (1 bit = noir et blanc, 8 bits = 256 couleurs, 16 bits = 65536 couleurs, 24 bits = 16 millions). Elle renvoie une des sous sections suivantes. Il y a ensuite un certain nombre de sous-sections. Seule la section dont le paramtre Depth est gale au paramtre DefaultDepth est prise en compte par le serveur X. Les paramtres des sous-sections sont les suivants : Le paramtre Depth dnit sur combien de bits sont codes les couleurs. Le paramtre Modes dnit une liste de rsolutions de lcran. Le Serveur X va choisir la plus haute rsolution possible dans la liste. Section "Screen" Identifier "Default Screen" Device "Generic Video Card" Monitor "Generic Monitor" DefaultDepth 24 SubSection "Display" Depth 8 Modes "1024x768" "800x600" "640x480" EndSubSection SubSection "Display" Depth 16 Modes "1024x768" "800x600" "640x480" EndSubSection SubSection "Display" Depth 24 Modes "1024x768" "800x600" "640x480" EndSubSection EndSection
La section ServerLayout
Elle dnit lagencement de votre bureau. Cela peut tre utile si vous utilisez plusieurs crans, claviers et souris... : Le paramtre Screen assure le lien avec la section concernant la rsolution : il doit tre exactement identique au paramtres Identier de la section Screen.
Ed. 4.0.3.2
Le paramtre InputDevice assure le lien avec le clavier et la souris : il doit donc tre prsent deux fois. On peut ventuellement rajouter le paramtre OffTime qui xe le nombre de minutes dinactivit au bout duquel un cran DPMS se met en mode dconomie dnergie. Pour que a marche, il faut galement avoir activ loption DPMS dans la section Monitor. Cela donne par exemple : Section "ServerLayout" Identifier Screen InputDevice InputDevice Option EndSection
"20"
La section DRI
Cette section permet de xer les permissions pour lutilisation du DRI. Si vous nutilisez pas le DRI (parce que vous avez une carte nVidia par exemple), alors ne mettez pas cette section dans votre chier de conguration. Avec la section dexemple ci-dessous, vous donnez le droit dutiliser DRI tous les utilisateurs du systme : Section "DRI" Mode EndSection
0666
Fin...
Une fois que le chier de conguration est au point, vous navez plus qu enregistrer les changements et relancer le serveur X.
Ed. 4.0.3.2
Chapitre 25
Le bureau Gnome
Gnome est un grand projet ayant pour but de construire un environnement graphique libre et simple dutilisation. Il est bas sur une bibliothque graphique libre appele GTK+.
Ed. 4.0.3.2
F IG . 25.2 Nautilus
TUYAU Par dfaut, Nautilus afche les rpertoires dans des fentres trs simples, et ouvre une nouvelle fentre quand vous cliquez sur un sous-rpertoire. Vous pouvez changer ce comportement en allant dans dition > Prfrence > Comportement > Toujours ouvrir dans des fentres de navigation
Ed. 4.0.3.2
Chapitre 26
F IG . 26.1 Le terminal Gnome A noter quil existe un nombre important de terminaux. Citons : XTerm, ATerm, ETerm, Konsole, etc... Ils diffrent sur leurs fonctionalits, comme par exemple la gestion des onglets ou de la transparence. A vous dessayer !
TUYAU Vous aurez probablement souvent besoin dutiliser le terminal. En faisant glisser son icne du menu des Applications vers la barre suprieure, vous pouvez ajouter un petit raccourcis ! Dans les prfrences du bureau, vous pouvez galement dnir un raccourci clavier pour lancer un terminal dune simple combinaison de touches !
Ed. 4.0.3.2
1. slectionnez du texte avec le bouton gauche de votre souris, 2. placez le curseur l o vous voulez coller le texte, 3. collez le texte en cliquant sur le bouton du milieu de votre souris ou, si votre souris na que deux boutons, en cliquant sur le bouton gauche et le bouton droit en mme temps (il faut alors que vous ayez activ loption Emulate3Buttons dans le chier de conguration de votre serveur graphique).
Vous pouvez chercher lapplication graphique dans les catgories du menu Applications (toutes les applications graphiques y sont ajoutes et ranges automatiquement lors de leur installation).
Lancer depuis un terminal
Vous pouvez galement lancer une application graphique depuis un terminal : tapez-y la commande correspondante avec ses options suivie du caractre &, qui demande au programme de vous rendre la main sur le Shell. Par exemple, pour lancer le programme xlogo :
F IG . 26.2 Lancer depuis un terminal Cette mthode permet de lancer facilement une application graphique en root : il suft de devenir root dans le terminal avec la commande su, avant de lancer le programme.
NOTE La quasi-totalit des applications graphiques se lancent avec la commande qui porte leur nom !
Ed. 4.0.3.2
F IG . 26.3 Gvim
Ed. 4.0.3.2
Chapitre 27
F IG . 27.1 Iceweasel
Ed. 4.0.3.2
Utiliser IceDove
Au premier lanement, un assistant se lance et vous propose de congurer un compte mail ou news. Pour changer la conguration des comptes de mail et/ou de news ou rajouter de nouveaux comptes, allez dans le menu Edition > Paramtres des comptes . La conguration du ltrage des messages se fait dans le menu Outils > Filtres de messages. IceDove est facile congurer et linterface de la version Linux est identique celle de la version Windows (de Thunderbird) : je vous laisse donc dcouvrir tout seul toutes ses capacits !
Ed. 4.0.3.2
F IG . 27.2 IceDove
Si vous prfrez utiliser un client FTP ddi cel, vous pouvez installer gFTP, qui correspond au paquet gftp-gtk
Ed. 4.0.3.2
Chapitre 28
La musique sous X
Nous vous proposons dinstaller un lecteur de musique de Gnome nomm Rhythmbox. Vous apprendrez galement encoder un CD audio en Ogg/Vorbis avec Sound Juicer.
Installation
Installez le paquet rhythmbox, ainsi quun dcodeur MP3 : # apt-get install rhythmbox gstreamer0.10-fluendo-mp3
Utilisation
Au premier lancement, vous arrivez dans linterface de Rhythmbox :
Ed. 4.0.3.2
F IG . 28.1 Rhythmbox Rhythmbox est capable de grer une discothque. Celle-ci est pour linstant vide. Vous pouvez la remplir en utilisant le menu Musique > Importer un dossier et en slectionnant un rpertoire contenant de la musique Dans la partie gauche, vous pouvez afcher votre bibliothque que musique ou la liste de lecture. Pour lire un morceau, doublecliquez dessus. Pour ajouter un morceau la liste de lecture, faites-ly simplement glisser, depuis la bibliothque ou depuis un explorateur de chiers Nautilus
Ed. 4.0.3.2
F IG . 28.2 Sound Juicer Nous allons maintenant jeter un oeil la conguration. Allez dans dition > Prfrences. Vous pouvez alors rgler le rpertoire dans lequel vous souhaitez stocker votre musique, larborescence qui doit tre cre en fonction des albums que vous encodez, ainsi que le format de sortie. Vriez que vous encoderez bien en Ogg multimdia. Fermez ensuite la fentre de rglages. Toutes les pistes du disque sont normalement coches, il suft de cliquer sur le bouton Extraire pour commencer lencodage.
Ed. 4.0.3.2
Chapitre 29
La libdvdcss est dja hors la loi aux tat-Unis. Debian ne propose donc pas de paquet pour cette bibliothque. Si vous souhaitez pouvoir lire des DVDs crypts, vous allez donc devoir utiliser un dpt non ofciel, en ajoutant la ligne suivante au chier /etc/apt/sources.list : deb http://ftp.debian-unofficial.org/debian/ etch main Installez ensuite VLC avec son interface wxWindows (qui est linterface la plus jour) et la libdvdcss : # apt-get update # apt-get install libdvdcss2 wxvlc
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 30
F IG . 30.1 Insertion dun disque vierge Vous pouvez maintenant placer les documents que vous souhaitez dans la fentre de cration du disque. Pour cel, vous pouvez glisser, copier, couper ou coller des chiers et des rpertoires depuis un explorateur de chiers.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 31
Ed. 4.0.3.2
F IG . 31.1 Writer, le traitement de texte dOpenOfce.org Pour lutilisation proprement dite, nous vous laissons dcouvrir : cest trs simple, et a ressemble beaucoup Microsoft Ofce ! Si vous prfrez tre guid dans votre apprentissage, il existe des guides et des HOWTOs en franais disponibles sur la partie francophone du site ofciel dOpenOfce. OpenOfce est capable dexporter ses documents au format PDF. Cest trs pratique pour diffuser les documents cres avec OpenOfce.org des gens qui ne se sont pas encore convertis !
Ed. 4.0.3.2
Chapitre 32
La manipulation dimages
32.1 Afcher des images
Pour afcher une image, double-cliquez simplement dessus : elle souvre alors avec Eye of Gnome, lœ ;il de Gnome. Pour afcher une srie dimages sous forme de diaporama, ouvrez la premire image du rpertoire, puis utilisez le menu Afchage > Diaporama
La commande convert permet de convertir dun format un autre ou de transformer une image. Par exemple, pour passer une image du format JPEG au format EPS : % convert image1.jpg image1.eps On peut aussi redimensionner une image (ici, on la redimentionne sans modication de rapport, de faon ce quelle rentre dans un carr de 100100) : % convert -geometry 100x100 image_originale.jpg image_redimensionne.jpg La commande mogrify permet deffectuer des transformations, tout comme convert, mais en traitant les images sur place, sans crer de nouveau chier. Cela savre trs utile pour redimentionner toute une srie de phots.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 33
Congurer un compte
Vous pouvez ouvrir un compe Jabber depuis Gaim. En revanche, pour utiliser un les protocoles propritaires comme MSN ou AIM, vous devez dja possder un compte sur ces rseaux.
Ed. 4.0.3.2
Cliquez sur le bouton Ajouter de la liste des comptes. Rglez les paramtres du compte : lalias local est le nom qui dsignera votre compte dans la liste des comptes. Si vous souhaitez crer un compte Jabber, cliquez sur Senregistrer. Validez en cliquant sur Enregistrer.
Discuter
Vous pouvez maintenant ajouter des contacts depuis le menu de la liste des contacts. Pour parler quelquun, cliquez sur son icne dans cette liste. Les possibilits de Gaim sont nombreuses : vous pouvez galement grer des groupes ou des salons de discussion...
Ed. 4.0.3.2
Chapitre 34
Les rsultats ci-dessus ont lair de correspondre ce que lon cherche ! Le rexe suivant est dafcher les caractristiques et la description de ce paquet : % apt-cache show galeon % apt-cache show galeon Package: galeon Priority: optional Section: gnome
Ed. 4.0.3.2
Installed-Size: 1604 Maintainer: Loic Minier <lool@dooz.org> Architecture: i386 Version: 2.0.2-4 Replaces: galeon-beta, galeon-snapshot, galeon-nautilus, galeon-common Provides: www-browser, gnome-www-browser Depends: libart-2.0-2 (>= 2.3.16), libatk1.0-0 (>= 1.12.2), libbonobo2-0 (>= 2.13.0), libbonoboui2-0 (>= 2.5.4), libc6 (>= 2.3.6-6), libcairo2 (>= 1.2.4), libfontconfig1 (>= 2.4.0), libgconf2-4 (>= 2.13.5), libglade2-0 (>= 1:2.5.1), libglib2.0-0 (>= 2.12.0), libgnome-desktop-2 (>= 2.11.1), libgnome-keyring0 (>= 0.6.0), libgnome2-0 (>= 2.14.1), libgnomecanvas2-0 (>= 2.11.1), libgnomeui-0 (>= 2.13.0), libgnomevfs2-0 (>= 2.13.92), libgtk2.0-0 (>= 2.8.0), libice6 (>= 1:1.0.0), libmozjs0d (>= 1.8.0.5), libnspr4-0d, liborbit2 (>= 1:2.14.1), libpango1.0-0 (>= 1.14.8), libpopt0 (>= 1.10), libsm6, libstartup-notification0 (>= 0.8-1), libx11-6, libxcursor1 (>> 1.1.2), libxext6, libxfixes3 (>= 1:4.0.1), libxi6, libxinerama1, libxml2 (>= 2.6.27), libxrandr2, libxrender1, libxul0d, procps, galeon-common Recommends: gnome-icon-theme (>= 1.1.3-1), yelp, scrollkeeper, iso-codes, gnome-control-center Suggests: mozplugger Filename: pool/main/g/galeon/galeon_2.0.2-4_i386.deb Size: 729864 MD5sum: 94b9c5768d7a05d149197877f18cfd0b SHA1: 1bb8ef10676ebb9c121ef7a61ad67dd4cbe7a992 SHA256: 10a1bd96150a2928e703d75e10f16db8120c7aed1d3e3fc384a0401aedf864d1 Description: GNOME web browser for advanced users A standards compliant web browser, which integrates well with the GNOME desktop environment. It does not include an email client, irc bot, website designer etc., therefore has a moderate resource usage. Internally the program uses Mozillas Gecko rendering engine to display the web pages so is fully feature complete and standards compliant, as well as rendering pages quickly. . Homepage: <http://galeon.sourceforge.net/> Tag: filetransfer::ftp, filetransfer::http, implemented-in::c, interface::x11, network::client, protocol::{ftp,http,ipv6}, role::program, suite::gnome, uitoolkit::gtk, use::browsing, use::viewing, web::browser, works-with::text, works-with-format::html, x11::application
La description conrme que cest bien le paquet quil nous faut. Le champ Recommends conseille dinstaller galement le paquet yelp. La description de ce dernier paquet nous apprend quil sagit dun navigateur daide pour Gnome (qui peut utiliser Galeon).
Installer le paquet
Pour installez Galeon, il suft donc de laner la commande suivante : # apt-get install galeon
Ed. 4.0.3.2
Il en va tout autrement pour les applications en console et les serveurs. La mthode expose ci-dessous va vous apprendre quelques rexes avoir pour apprendre se servir dun logiciel non graphique dont vous venez dinstaller le paquet.
Ausculter le paquet
Tout dabord, commencez par regarder la liste des chiers qui taient contenus dans le paquet : % dpkg -L nom_du_paquet Si les chiers installs sont nombreux, vous pouvez nafcher que ceux qui vous intressent : la liste des excutables : % dpkg -L nom_du_paquet | grep bin la liste des chiers de conguration : % dpkg -L nom_du_paquet | grep etc la liste des chiers contenant de la documentation : % dpkg -L nom_du_paquet | grep doc la liste des manuels : % dpkg -L nom_du_paquet | grep man
ATTENTION Pour les logiciels qui ont une documentation volumineuse, ce qui est souvent le cas des logiciels serveurs, la documentation est parfois contenue dans un paquet part. Par exemple, la documentation du serveur Web Apache est contenue dans le paquet apache-doc.
Ed. 4.0.3.2
% man nom_de_la_commande
NOTE Souvent, un mini-manuel de la commande est disponible en tapant :
% nom_de_la_commande --help
Relire la documentation
Votre premier rexe doit tre de lire - ou plutt de relire - la documentation du logiciel.
% reportbug nom_du_paquet
et suivez les instructions qui safchent dans la console. La lecture de la page How to report a bug in Debian vous donnera plus de conseils et de dtails sur la procdure suivre.
Ed. 4.0.3.2
ATTENTION Avant de poster, vriez que la rponse votre question ne se trouve pas dans une FAQ ou dans les archives de la mailing-list ou du forum.
Ed. 4.0.3.2
Quatrime partie
Ed. 4.0.3.2
Chapitre 35
Installer un serveur SSH permet aux utilisateurs daccder au systme distance, en rentrant leur login et leur mot de passe (ou avec un mcanisme de cls). Cela signie aussi quun pirate peut essayer davoir un compte sur le systme (pour accder des chiers sur le systme ou pour utiliser le systme comme une passerelle pour attaquer dautres systmes) en essayant plein de mots de passes diffrents pour un mme login (il peut le faire de manire automatique en saidant dun dictionnaire lectronique). On appelle a une attaque en force brute. Il y a donc trois contraintes majeures pour garder un systme scuris aprs avoir install un serveur SSH : avoir un serveur SSH jour au niveau de la scurit, ce qui doit tre le cas si vous faites consciencieusement les mises jour de scurit en suivant la procdure Debian, comme expliqu au chapitre Le rseau et la scurit ; que les mots de passes de TOUS les utilisateurs soient sufsamment complexes pour rsister une attaque en force brute ; surveiller les connexions en lisant rgulirement le chier de log /var/log/auth.log.
Choisir des mots de passe complexes
Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui nest pas dans le dictionnaire et qui comporte au moins 8 caractres, de prfrence avec un mlange de lettres minuscules, de lettres majuscules, de chiffres et de caractres de ponctuation. Une bonne mthode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premire lettre de chaque mot, avec quelques complications en plus. Par exemple, la phrase "Linux, moi jy comprends rien de rien !" donne le mot de passe L,mjycr2r !
Tester la complexit des mots de passe
Pour vrier que les mots de passe des utilisateurs du systme sont vraiment complexes, le root peut les soumettre un cracker de mots de passe... et voir combien de temps ils rsistent ! Les mots de passes des utilisateurs sont stocks dans le chier /etc/shadow. Seul lutilisateur root peut lire ce chier. Pour tester la complexit des mots de passes, le root peut donc installer le programme john et le lancer sur le chier /etc/shadow :
Ed. 4.0.3.2
# apt-get install john # john /etc/shadow Quand john a trouv un mot de passe, il lafche avec le login associe. Attention, john utilisera le processeur 100 % ! Il est donc conseill de lui donner un priorit faible (commande nice ou renice) si la machine doit tre utilise pendant ce temps. Plus le nombre dutilisateurs est grand, plus il faudra laisser tourner john longtemps pour que le test soit signicatif.
Ed. 4.0.3.2
La seule contrainte est de sassurer que la cl publique prsente par le serveur est bien sa cl publique... sinon le client risque de se connecter un faux serveur qui aurait pris ladresse IP du vrai serveur (ou toute autre magouille). Une bonne mthode est par exemple de demander ladministrateur du serveur quelle est le ngerprint de la cl publique du serveur avant de sy connecter pour la premire fois. Le ngerprint dune cl publique est une chane de 32 caractres hexadcimaux unique pour chaque cl ; il sobtient grce la commande ssh-keygen -l.
Ed. 4.0.3.2
Authentication par cl
Au lieu de sauthentier par mot de passe, les utilisateurs peuvent sauthentier grce la cryptographie asymtrique et son couple de cls prive/publique, comme le fait le serveur SSH auprs du client SSH.
Gnrer ses cls
Pour gnrer un couple de cls DSA, tapez : % ssh-keygen -t dsa Les cls gnres ont par dfaut une longueur de 1024 bits, ce qui est aujourdhui considr comme sufsant pour une bonne protection. Par dfaut (il demande conrmation lors du processus de cration), la cl prive est stocke dans le chier ~/.ssh/id_dsa avec les permissions 600 et la cl publique est stocke dans le chier ~/.ssh/id_dsa.pub avec les permissions 644. Lors de la cration, il vous demande une pass phrase qui est un mot de passe pour protger la cl prive. Cette pass phrase sert crypter la cl prive. La pass phrase vous sera alors demande chaque utilisation de la cl prive, cest dire chaque fois que vous vous logguerez en utilisant cette mthode dauthentication. Un mcanisme appel ssh-agent permet de ne pas rentrer le mot de passe chaque fois... comme nous le verrons un peu plus loin dans ce chapitre.
NOTE Vous pouvez tout moment changer la pass phrase qui protge votre cl prive avec la commande ssh-keygen -p.
Pour cela, il suft de copier votre cl publique dans le chier ~/.ssh/authorized_keys de la machine sur laquelle vous voulez vous logguer distance. La commande suivante permet de raliser cette opration via SSH : % ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur et entrez le mot de passe de votre compte sur le serveur.
Se logguer
La commande est la mme que pour une authentication par mot de passe.
Ed. 4.0.3.2
Utiliser SCP
Pour illustrer la syntaxe, je vais donner quelques exemples : pour transfrer le chier test1.txt situ dans le rpertoire courant vers le home du compte toto de la machine ordi1.exemple.org sur laquelle tourne un serveur SSH : % scp test1.txt toto@ordi1.exemple.org: pour rcuprer le chier test2.txt situ le home de lutilisateur toto de la machine ordi2.exemple.org et lcrire dans le rpertoire courant : % scp toto@ordi2.exemple.org:test2.txt . pour rcuprer tous les chiers ayant lextension .txt situs dans le rpertoire /usr/local de la machine ordi2.exemple.org et lcrire dans le sous-rpertoire test-scp du rpertoire courant : % scp toto@ordi2.exemple.org:/usr/local/*.txt test-scp pour transfrer lintgralit du sous-rpertoire test-scp du rpertoire courant vers le sous rpertoire incoming du home de lutilisateur toto de la machine ordi1.exemple.org : % scp -r test-scp toto@ordi1.exemple.org:incoming
Utiliser lftp
Je vous avais dj parl dutilisation de lftp comme client FTP dans la section Le FTP en console. Mais ce que je ne vous avais pas dit, cest que lftp sait aussi transfrer des chiers par SSH ! Pour linstallation et la conguration de lftp, reportez-vous la section Le FTP en console. Pour se connecter par SSH en utilisateur toto sur le serveur ordi1.exemple.org : % lftp sftp://toto@ordi1.exemple.org Ensuite, les commandes sont exactement les mmes que lors de lutilisation de lftp comme client FTP !
En graphique
Gnome permet de se connecter un serveur SSH directement dans Nautilus. Comme pour FTP, cela permet daccder aux chiers distants depuis toutes les applications Gnome. Pour cela, allez dans le menu Raccourcis > Se connecter un serveur, puis choisissez SSH, et rglez les paramtres de connexion.
Ed. 4.0.3.2
La pratique
en console
Dans une console, ouvrez un screen avec ssh-agent en tche de fond : % ssh-agent screen Puis donnez votre cl lagent : % ssh-add Il vous demande alors votre pass phrase. Maintenant que votre cl a t transmise lagent, vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre cl publique dans le chier ~/.ssh/ authorized_keys.
en mode graphique
Si vous utilisez GDM, lagent SSH a dj t lan par GDM. Vous navez donc plus qu excuter ssh-add une fois que vous tes loggu.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 36
Ed. 4.0.3.2
SSH possde une fonction dexport display. Il faut que le serveur SSH distant ait autoris la fonction dexport display, comme expliqu au chapitre Laccs distance par SSH. Pour lutiliser, tapez dans un xterm : % ssh -X login@serveur.exemple.org puis lancez lapplication graphique de votre choix...
Export display avec XDMCP
Le protocole XDMCP permet de se logguer au serveur graphique dune machine distante, et de faire exactement comme si on tait loggu sous X en local sur la machine.
AVERTISSEMENT Ce protocole fait tout transiter en clair sur le rseau, y compris les mots de passe !
Pour cela, GDM doit tre install sur le serveur. Toujours sur le serveur, ditez le chier /etc/gdm/gdm.conf et modiez la section xdmcp : [xdmcp] Enable=true Redmarrez GDM : # /etc/init.d/gdm restart Stopping GNOME Display Manager: gdm. Starting GNOME Display Manager: gdm.
Sur le client, vous pouvez alors vous logguer au serveur graphique distant. Depuis le GDM du client, allez dans le menu : Actions > Excuter le slecteur XDMCP, puis rentrez le nom ou lIP de votre serveur XDMCP. vous devriez alors arriver sur la fentre GDM du serveur.
Ed. 4.0.3.2
par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le mme) : installez le paquet rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande suivante pour vous connecter au Windows distant : % rdesktop -u login serveur.exemple.org
F IG . 36.2 rdesktop
Ed. 4.0.3.2
Chapitre 37
Pour comprendre les options, regardez leur description dans man mount.
Partager un rpertoire
Editez le chier /etc/exports et rajoutez la ligne suivante pour partager le rpertoire /home/test/ la machine ordi2.exemple.org /home/test ordi2.exemple.org(rw,root_squash)
Ed. 4.0.3.2
Loption rw permet dexporter en lecture-criture (utiliser ro pour exporter en lecture seule). Loption root_squash spcie que le root de la machine ordi2.exemple.org na pas les droits de root sur le rpertoire partag (loption no_root_squash spcie que le root de la machine sur laquelle le rpertoire est mont a les droits de root sur le rpertoire). Loption root_squash est loption par dfaut.
NOTE Loption rw signie en ralit que lutilisateur dont lID est 1001 (par exemple...) sur le client NFS a les droits dcriture sur les chiers et les rpertoires qui appartiennent lutilisateur dont lID est 1001 sur le serveur NFS. Attention, ces utilisateurs nont pas forcment le mme nom de compte Unix et ne correspondent pas forcment aux mmes personnes !
Enn, demandez nfs-kernel-server de dmarrer : # /etc/init.d/nfs-kernel-server start Exporting directories for NFS kernel daemon...done. Starting NFS kernel daemon: nfsd mountd. Par la suite, il sufra de lui dire de relire son chier de conguration aprs chaque modication : # /etc/init.d/nfs-kernel-server reload Re-exporting directories for NFS kernel daemon...done.
Ed. 4.0.3.2
Chapitre 38
Conguration
Ds linstallation, il vous demande si vous voulez congurer Samba avec Debconf : rpondez Non. En effet, nous vous proposons de tlcharger un chier de conguration que vous allez personnaliser. Le chier de conguration de Samba est /etc/samba/smb.conf. Ce chier a une petite partie commune au client et au serveur, le reste tant spcique au serveur. Copiez mon chier de conguration dexemple dans le rpertoire /etc/samba/ : # cp ~/fichiers-config/smb.conf /etc/samba/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/smb.conf # mv smb.conf /etc/samba/ Editez le chier et personnalisez les paramtres en lisant les instructions en commentaire. Une fois que le chier est bien personnalis, vriez sil est bien valide avec le programme testparm : # testparm Si le chier de conguration est bien valide, vous pouvez alors demander Samba de relire son chier de conguration : # /etc/init.d/samba reload Reloading /etc/samba/smb.conf (smbd only).
NOTE Il ny a pas de processus samba qui tourne en tche de fond pour le serveur, mais deux processus : smbd qui soccupe des partages et de lauthentication, et nmbd qui soccupe de la rsolution des noms NetBIOS.
Ed. 4.0.3.2
Le client pour le voisinage rseau Windows en console sappelle smbclient : # apt-get install smbclient
Utiliser smbclient
Voici une liste des commandes les plus utiles ( chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows) : Pour avoir la liste des machines du voisinage rseau : % smbclient -L nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows Pour voir les partages de lordinateur ordi1 : % smbclient -L ordi1 -U login_Windows Pour tlcharger le chier chier1.txt disponible dans le partage partage1 de lordinateur ordi1 : % smbclient //ordi1/partage1 -U login_Windows smb: \> ls smb: \> cd rpertoire_distant smb: \> lcd rpertoire_local smb: \> get fichier1.txt smb: \> quit Pour imprimer le chier PostScript chier2.ps sur limprimante printer2 partage par lordinateur ordi2 : % smbclient //ordi2/printer2 -U login_Windows smb: \> print fichier2.ps smb: \> quit Pour dposer le chier chier3.txt sur le partage incoming partage en criture par lordinateur ordi3 : % smbclient //ordi3/incoming -U login_Windows smb: \> put fichier3.txt smb: \> quit Pour changer son mot de passe du voisinage rseau Windows : % smbpasswd -r nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows
Monter un partage du voisinage rseau
Tout dabord, il faut avoir compil le module smbfs du noyau (cf [ ?]). Ensuite, il faut installer le paquet smbfs : # apt-get install smbfs
Ed. 4.0.3.2
Pour monter le partage partage1 de lordinateur ordi1 dans le rpertoire /mnt/test/ dj existant : # mount -t smbfs //ordi1/partage1 /mnt/test -o username=login_Windows Quand vous nen navez plus besoin, vous pouvez dmonter le systme de chiers : # umount /mnt/test
en mode graphique
Installation et conguration
Installez le paquet xsmbrowser : # apt-get install xsmbrowser smbclient Pour congurer xsmbrowser, il faut dabord le lancer avec la commande du mme nom. Ensuite, cliquez sur le bouton Network avec la croix verte :
F IG . 38.1 Premier cran de conguration de xsmbrowser Name : donnez un nom au rseau que vous tes entrain de congurer, Type : slectionnez Wins si vous apartenez un vrai domaine Windows, Primary Wins : entrez le nom DNS ou ladresse IP du contrleur de domaine, Secondary Wins : entrez le nom DNS ou ladresse IP de lventuel deuxime contrleur de domaine, Workgroup : entrez le nom du domaine ou du groupe de travail Windows.
Ed. 4.0.3.2
F IG . 38.2 Deuxime cran de conguration de xsmbrowser Username and Password : entrez votre login Windows et le mot de passe correspondant, Computer List : entrez le nom NetBIOS et ladresse IP (ou le nom DNS) du contrleur de domaine, Workgroup Behavior : laissez la case Static Workgroup coche.
Se servir de xsmbrowser
Cliquez sur licne portant le nom du rseau que vous avez congur, et vous verrez apparatre la liste des ordinateurs du voisinage rseau.
Ed. 4.0.3.2
F IG . 38.3 xsmbrowser Le reste est intuitif : pour faire des transferts de chier, positionnez-vous sur le rpertoire dans lequel vous voulez tlcharger ou dposer des chiers et cliquez sur Transfer.
Ed. 4.0.3.2
Chapitre 39
Conguration
Ladresse du serveur NTP sur lequel le client NTP va se synchroniser est crite dans le chier /etc/default/ntpdate, champ NTPSERVERS. Si vous voulez vous synchroniser sur le serveur NTP de VIA, entrez ladresse ntp.ipv4.via.ecp.fr. Votre systme se synchronisera chaque dmarrage. Vous pouvez aussi lancer une synchronisation ponctuelle en lanant : # /etc/init.d/ntpdate start Running ntpdate to synchronize clock.
Ed. 4.0.3.2
Chapitre 40
Tout dabord, il faut rcuprer les chiers du dpt Subversion. Imaginons que vous ayez cr un dpt SVN appel projet1 sur la machine server.exemple.org, accessible lutilisateur toto (comme expliqu dans la section suivante Monter un serveur Subversion). Pour ce faire, on utilise la commande svn co (co tant un raccourci pour checkout) comme ceci : % svn co svn://toto@server.exemple.org/svn/projet1 Cela va crer un rpertoire appel projet1 dans le rpertoire courant, qui contiendra la version la plus rcente des chiers du dpt projet1. Il est galement possible de tlcharger des versions particulires ou uniquement certains chiers dun dpt. Par exemple, les commandes :
Ed. 4.0.3.2
% svn co svn://toto@server.exemple.org/svn/projet1 -r35 % svn co svn://toto@server.exemple.org/svn/projet1 --revision {2006-12-25 00:00} % svn co svn://toto@server.exemple.org/svn/projet1/trunk tlchargeront respectivement : la rvision 35 de projet1, la rvision en cours le 25 dcembre 2006 minuit de projet1, uniquement le rpertoire trunk de projet1.
Se synchroniser avec le serveur
Si vous tes plusieurs travailler sur un mme projet, il est fort possible que certains chiers soient modis par dautres contributeurs. La version disponible sur le serveur a donc chang, mais pas celle qui est prsente sur votre ordinateur. Pour synchroniser vos chiers avec ceux du serveur, il faut utiliser la commande svn up (avec up pour update). Par exemple, pour mettre jour le rpertoire trunk, il faut taper la commande : % svn up trunk De faon similaire la commande svn co, on peut demander SVN de se synchroniser avec la version 35, etc... On peut galement demander revenir la version prcdant la version en cours grce loption --revision PREV.
Manipuler les chiers
Subversion a ceci dextrmement pratique quil permet de garder un historique des modications apportes aux chiers du dpt. Imaginons que votre dpt contienne un chier truc.txt. Un jour, ce chier devient inutile et vous dcidez de le supprimer, mais paralllement, vous avez besoin de crer un chier truc.txt nayant rien voir dans un autre rpertoire. Comment SVN peut-il savoir si vous avez juste dplac et modi le chier truc.txt ou si vous lavez supprim puis vous avez cr un chier du mme nom ailleurs (auquel cas, le diff des deux chiers na aucun sens...). ? Cest pour cela que SVN a ses propres commandes pour dplacer, renommer... des chiers la place des commandes habituelles. Voyons les principales : svn list : liste les chiers prsents dans le rpertoire courant, svn add mon_fichier : ajoute le chier mon_chier au dpt, svn remove mon_fichier : supprime le chier mon_chier du dpt, svn move mon_fichier1 dossier/mon_fichier2 : dplace le chier mon_chier1 dans le rpertoire dossier et le renomme en mon_chier2, svn copy mon_fichier1 dossier/mon_fichier2 : copie le chier mon_chier1 dans le rpertoire dossier et le renomme en mon_chier2. Pour connatre lensemble des commandes disponibles, tapez : % svn help dans une console. Et pour obtenir la liste des options disponibles pour la commande ma_commande, tapez : % svn help ma_commande
Voir les modications apportes et commiter
Avant de commiter (envoyer les modications que lon a apportes sur le serveur), il peut tre utile de vrier les chiers que lon a modis ainsi que les modication que lon y a apportes. Pour cela, SVN fournit galement de nombreuses commandes : svn status : liste les chiers qui ont t modis depuis le dernier svn up. On peut connatre la nature des modications apportes grce au ag se trouvant juste avant le nom du chier. Par exemple, M sigie modi, A ajout, D supprim, ? chier cr mais non ajout... svn diff mon_fichier : afche le diff entre le chier mon_chier et sa version courante (celle du dpt), svn log mon_fichier : afche lhistorique des modications du chier mon_chier,
Ed. 4.0.3.2
svn cleanup : annule toutes vos modications de faon retourner au mme tat que lors de votre dernier svn up. Une fois que lon est bien sr des modications que lon a apportes, on peut commiter grce la commande : % svn commit SVN vous demandera alors de dcrire les modications que vous avez apportes. Ce sont ces mmes lignes que vous verrez ultrieurement en faisant un svn log.
AVERTISSEMENT ATTENTION : Faites bien attention mettre jour les chiers que vous avez modis avant de commiter (commande svn up), sinon vous risquez dannuler les modications quun autre utilisateur a effectues !
NOTE Ceci nest quun rapide aperu de lutilisation de Subversion. SVN est bien plus puissant, et vous pourrez trouver la documentation de rfrence (en anglais) ici .
Pour donner un accs au SVN lutilisateur toto qui a un compte sur le systme, il suft alors de le rajouter dans le groupe svn-projet1 : # adduser toto svn-projet1 Lutilisateur toto peut alors se connecter au SVN par SSH : % svn co svn+ssh://toto@server.exemple.org/svn/projet1 o serveur.exemple.org est le nom DNS du serveur. lexcution de la commande, il vous demandera votre mot de passe systme (ou votre pass-phrase si vous avez mis en place des cls SSH protges par mot de passe).
Ed. 4.0.3.2
Ed. 4.0.3.2
/usr/lib/subversion/hook-scripts/commit-email.pl "$REPOS" "$REV" --from "provenance@exemple -s "[projet1] $AUTHOR |" destination@exemple.org o provenance@exemple.org et destination@exemple.org sont les adresses de provenance et de destination des mails de commit. Par exemple, vous pouvez mettre en adresse de provenance et de destination une mailing-liste laquelle tous les participants du projet sont abonns. Vous pouvez galement personnaliser le ag dans le sujet du mail, qui est [projet1] dans cet exemple. Dsormais, les commits ne passeront plus inaperus !
Ed. 4.0.3.2
Cinquime partie
Ed. 4.0.3.2
Chapitre 41
Le mail en console
Je vous propose la solution suivante si vous voulez lire votre mail en console : utiliser fetchmail pour rapatrier votre mail sur votre ordinateur (dans le cas o lordinateur sur lequel vous comptez lire votre mail nest pas le mme que celui qui hberge votre boite mail) ; utiliser procmail pour le trier et spamassassin pour ltrer le spam ; utiliser mutt comme lecteur de mail.
Ed. 4.0.3.2
AVERTISSEMENT Attention, une mauvaise utilisation de procmail peut aboutir la perte de mails. Il faut donc toujours faire des tests aprs la mise en place et aprs chaque modication de la conguration de procmail.
La pratique
Utilisez le chier de conguration dexemple pour procmail procmailrc : % cp /root/config/procmailrc ~/.procmailrc ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/procmailrc % mv procmailrc ~/.procmailrc Regardez les commentaires crits dans ce chier pour comprendre comment il est construit et personnalisez-le. Aidez-vous ventuellement de man procmailrc et man procmailex. Crez un rpertoire mail dans votre home qui accueillera toutes vos mailboxes : % mkdir ~/mail Les mailboxes seront des sous-rpertoires du rpertoire mail et seront cres automatiquement par procmail au premier mail aiguill dans la mailbox.
Ed. 4.0.3.2
Utiliser mutt
Commencez par lancer mutt : % mutt -y La liste des mailboxes apparat lcran :
Ed. 4.0.3.2
F IG . 41.1 Mutt : liste des mailboxes Slectionnez une mailbox pour lire les messages qui sy trouvent. Ensuite, pour passer dune mailbox une autre, utilisez la touche c : si une mailbox contient un nouveau mail, son nom apparat et vous navez plus qu taper Entre ; si vous voulez aller une mailbox particulire, tapez son nom prcd du signe = (la compltion automatique marche).
F IG . 41.2 Mutt : messages dans une mailbox Pour crire un mail, placez-vous dans nimporte quelle mailbox et tapez m. Rentrez ladresse du destinataire ou sa cl si vous lavez mis dans votre chier dalias, puis le sujet du message. Mutt ouvre alors votre diteur de texte prfr (vim si vous navez pas chang ce paramtre dans le chier de conguration). Le texte contient dj des headers que vous pouvez complter et / ou modier. Tapez le texte du message en dessous des headers :
Ed. 4.0.3.2
F IG . 41.3 Mutt : criture dun mail Une fois que vous avez ni, enregistrez et quittez... Vous arriver alors dans lcran denvoi des mails :
F IG . 41.4 Mutt : cran denvoi des mails Dans cet cran, vous pouvez appuyer sur : t pour modier la liste des personnes destinataires, c pour modier la liste des personnes en Cc, b pour modier la liste des personnes en Bcc, s pour modier le Subject, e pour rditer le message, a pour attacher des chiers au mail,
Ed. 4.0.3.2
p pour accder aux fonctions de cryptage et de signature de GnuPG (voir ci-dessous), q pour annuler lenvoi du mail, y pour envoyer le mail. Dans une mailbox, que vous soyez dans la liste des messages ou entrain dafcher un message, vous avez accs aux touches suivantes : r pour rpondre lexpditeur du mail slectionn, g pour rpondre lexpditeur et aux autres destinataires du mail slectionn, Tab pour aller au mail non lu suivant, v pour faire la liste des chiers attachs dun mail puis s pour les dtacher et les enregistrer sur le disque dur, h pour afcher le message avec tous ses headers (et de nouveau h pour enlever lafchage des headers), f pour forwarder le mail slectionn quelquun, d pour marquer le mail comme devant tre effa, u pour annuler le marquage deffacement, F pour marquer le message comme important, i.e. afcher un point dexclamation au niveau du message (idem pour enlever le marquage), a pour ajouter ou diter lentre de lexpditeur du message dans le carnet dadresse, $ pour ractualiser la mailbox (effacer les messages marqus comme devant tre effas et afcher les messages qui viennent darriver), G pour aller directement la liste des mailboxes. Quand vous tes dans la liste des messages dune mailbox (et non quand vous tes entrain dafcher un message), vous avez en plus accs aux touches suivantes : o pour trier les messages de la mailbox : il propose alors le choix entre un tri par date, par expditeur, par destinataire, par sujet, par discussion (tri normal), etc... w pour mettre un ag sur un message : il propose alors une liste des ags (cela permet notamment de remettre un message comme non-lu en remettant le ag N), l pour nafcher que certains messages de la mailbox : tapez alors : f toto pour afcher les messages contenant toto dans le champ From, C titi pour afcher les messages contenant titi dans le champ To et/ou dans le champ Cc (taper t titi pour se limiter au champ To et c titi pour se limiter au champ Cc), s urgent pour afcher les messages contenant urgent dans le sujet, b bruit pour afcher les messages contenant le mot bruit dans le texte du message, F pour afcher les messages marqus comme important, A pour afcher tous les messages. q pour quitter Mutt.
NOTE Pour revenir la liste des messages quand vous tes entrain dafcher un message, tapez e.
A tout moment, vous pouvez taper ? pour accder la liste des touches disponibles avec leur fonction.
Ed. 4.0.3.2
% mailq Pour effacer un mail stock dans la queue : # postsuper -d ID_du_message o ID_du_message est lID du message tel quil apparat avec la commande mailq. Postx essaye de vider sa queue intervalles rguliers. Pour le forcer vider sa queue immdiatement : % postqueue -f Normalement, cette commande est excute automatiquement chaque tablissement dune connexion PPP. Pour vous rendre la vie plus facile, jai cr des raccourcis clavier vers ces commandes dans mutt (cf .muttrc) : F2 pour excuter mailq, F3 pour excuter postqueue -f, F4 pour excuter fetchmail.
Ed. 4.0.3.2
Chapitre 42
La mise en oeuvre
Commencez par installer le programme archivemail : # apt-get install archivemail La sytaxe darchivemail est trs simple : pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox1 et mailbox2 : % archivemail -d 90 --delete ~/mail/mailbox1 ~/mail/mailbox2 pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox dans le rpertoire ~/mail-archive pralablement cre : % archivemail -d 120 -o ~/mail-archive ~/mail/mailbox3 ~/mail/mailbox4 Si les commandes prcdentes ne marchent pas et gnrent un message derreur bizarre, il faut relaner la commande en ajoutant loption -v (verbose) et regarder quel mail particulier est responsable de lerreur ; ensuite, diter le mail fautif pour essayer de comprendre pourquoi il empche archivemail de fonctionner, et supprimer le la main sil nest pas important. Si vous dcidez de mettre en place une telle solution, vous aurez probablement envie que cela se fasse automatiquement, par exemple chaque Lundi 12h42. Pour cela, utiliser la commande cron, comme expliqu au chapitre Outils dadministration systme et rsum ici. Editez votre cron avec la commande crontab -e et rajoutez les deux lignes suivantes : 42 12 * * 1 archivemail --quiet -d 90 --delete ~/mail/mailbox1 ~/mail/mailbox2 43 12 * * 1 archivemail --quiet -d 120 -o ~/mail-archive ~/mail/mailbox3 ~/mail/mailbox4
Ed. 4.0.3.2
Sur le serveur...
Il faut quun serveur IMAP soit install sur le serveur et reprer lexcutable du serveur IMAP. Sur une Debian qui utilise le serveur IMAP fourni dans le paquet uw-imapd, lexcutable du serveur est /usr/sbin/imapd. Ensuite, il faut modier la conguration de mutt sur le serveur. Sur le serveur, ditez le chier de conguration ~/.muttrc et, si vous utilisez mon chier de conguration, dcommentez la ligne suivante, situe dans la premire partie : set maildir_trash
Sur le portable...
Je suppose que le portable na pour linstant aucune conguration de faite au niveau mail. Mutt est normalement dj install. Rcuprez mon chier de conguration type : % wget http://formation-debian.via.ecp.fr/fichiers-config/muttrc % mv muttrc ~/.muttrc
Ed. 4.0.3.2
Editez le chier ~/.muttrc. Commencez par adapter la premire partie intitule Conguration Gnrale et dcommentez la ligne suivante : set maildir_trash Ensuite, dans la 5me partie intitule Binding des touches, dans le paragraphe sur les macros, vous pouvez ventuellement commenter les lignes qui bindent la touche F4 avec fetchmail et dcommenter les lignes qui bindent F4 avec isync. Crez le rpertoire mail/ dans votre home pour accueillir vos mailboxes : % mkdir ~/mail/ Installez isync : # apt-get install isync Rcuprez mon chier de conguration type pour isync : % wget http://formation-debian.via.ecp.fr/fichiers-config/isyncrc % mv isyncrc ~/.isyncrc Editez le chier ~/.isyncrc et adaptez les lignes commenant par : Host : mettez le nom DNS de votre serveur ; Host serveur.exemple.org Tunnel : mettez votre login, le nom DNS de votre serveur et lexcutable du serveur IMAP sur votre serveur. Tunnel "ssh -q toto@serveur.exemple.org /usr/sbin/imapd"
Synchroniser
Tout est maintenant prt pour la premire synchronisation ! Sur votre portable, vous allez lancer isync avec loption -a pour synchroniser toutes les mailboxes, loption -L pour crer automatiquement les mailboxes en local et loption -V (verbose) pour faciliter le diagnostic des ventuels problmes. Si en plus vous avez mis en place ssh-agent comme expliqu dans le chapitre Laccs distance par SSH, excutez ssh-add pralablement pour ne mme pas avoir taper votre mot de passe ! % isync -a -L -V Si vous avez beaucoup de mails sur le serveur, cela risque de prendre un peu de temps. Pour les prochaines synchronisation, vous pourrez excuter : isync -a pour synchroniser toutes les mailboxes ; isync mailbox1 mailbox2 pour ne synchroniser que certaines mailboxes. et ce sera plus rapide puisquil naura que les nouveaux mails tlcharger.
NOTE Un grand merci Oswald Buddenhagen, nouveau mainteneur disync, pour mavoir aid faire marcher cette solution.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 43
LIRC en console
43.1 Installer un client IRC
Je vous propose dinstaller le client IRC irssi : # apt-get install irssi-text
F IG . 43.1 Irssi son lancement Vous tes en fait dans la premire fentre appele status dans laquelle se font les rglages. La conguration se fait par des commandes commenant par /. Un des gros avantages dirssi est sa capacit tre connect plusieurs serveurs IRC en mme temps. Pour cela, il faut dnir des ircnets, qui correspondent un serveur IRC seul ou
Ed. 4.0.3.2
plusieurs serveurs IRC relis entre-eux, grce la commande /ircnet add. Il faut ensuite donner ladresse dau moins un serveur IRC par ircnet avec la commande /server add. Par exemple, je veux me connecter deux rseaux : OpenProjects (alias OPN maintenant appel FreeNode), qui est dj congur par dfaut ; ExempleNet qui est un rseau pour lexemple... Pour voir la liste des rseaux dj dnis par dfaut : [(status)] /ircnet et il vous afche la liste suivante dans la fentre :
Ircnets: IRCNet: querychans: 5, max_kicks: 4, max_msgs: 5, max_modes: 3, max_whois: 4 EFNet: max_kicks: 4, max_msgs: 3, max_modes: 4 Undernet: max_kicks: 4, max_msgs: 3, max_modes: 3 DALNet: max_kicks: 4, max_msgs: 3, max_modes: 6 OPN: max_kicks: 4, max_msgs: 1, max_modes: 4 GIMPNet: max_kicks: 4, max_msgs: 3, max_modes: 4 PTLink: max_kicks: 1, max_msgs: 100, max_modes: 6
Vous voyez donc quOpenProjects (OPN) est dj dni. Pour rajouter le rseau ExempleNet, il faut lui choisir un alias (nous choisirons ex) et dnir son serveur irc.exemple.org : [(status)] /ircnet add ex [(status)] /server add -auto -ircnet ex irc.exemple.org
Ed. 4.0.3.2
F IG . 43.2 Sur #debian avec irssi En fait, irssi a ouvert une nouvelle fentre. Pour naviguer dune fentre lautre, utilisez les touches suivantes : Ctrl-N : va la fentre suivante ; Ctrl-P : va la fentre prcdente ; Alt-2 : va la fentre n2. Avec une de ces combinaisons de touches, revenez la fentre status, qui est la seule fentre dans laquelle le rsultat des commandes apparat. Pour rejoindre le channel #test du rseau ExempleNet, utilisez la commande suivante : [(status)] /join -ex #test
Ed. 4.0.3.2
/help nom_de_la_commande pour avoir de laide sur une commande particulire, /quit pour quitter irssi.
Lindicateur dactivit
Dans la barre bleue du bas, il y a un indicateur dactivit des diffrentes fentres :
F IG . 43.3 Barre dactivit dirssi Si on prend lexemple de la barre bleue ci-dessus, on peut voir, de gauche droite : lheure, mon nick (alexis), le nom du channel (#videolan) et le numro de la fentre (3), lindicateur dactivit : les numros en blanc correspondent aux numros des autres fentres dans lesquelles il y a de lactivit (4 et 6), et les numros en violet correspondent aux numros des autres fentres o quelquun a pronon mon nick ou o quelquun me parle en priv (7).
Beep !
Si vous souhaitez que quelquun puisse facilement vous joindre sur lIRC, vous avez peut-tre envie que votre terminal beepe quand on prononce votre nick, quand on vous parle en priv ou quand on vous envoie un message par DCC. Pour cela, tapez les commandes suivantes dans la fentre status : [(status)] [(status)] [(status)] [(status)] [(status)] /set beep_when_window_active on /set beep_when_away on /set bell_beeps on /set beep_msg_level HILIGHT MSGS DCC DCCMSGS /hilight ton_nick
Astuce
Je vous propose dutiliser les touches F1, F2,... jusqu F10 pour zapper facilement des fentres 1 10. Pour cela, savegardez la conguration actuelle : [(status)] /save Puis, en utilisant une autre console, rajoutez la n du chier de conguration ~/.irssi/config les lignes contenues dans le chier irssi-touches-fonction : % cat /root/config/irssi-touches-fonction >> ~/.irssi/config ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/irssi-touches-fonction % cat irssi-touches-fonction >> ~/.irssi/config Puis demande irssi de relire son chier de conguration : [(status)] /reload
Ed. 4.0.3.2
Chapitre 44
Congurer slrn
Ds linstallation, il vous demande ladresse de votre serveur de news. Ce paramtre est en fait ladresse du serveur de news par dfaut, mais chaque utilisateur pourra sil le dsire modier ce paramtre. Chaque utilisateur a son propre chier de conguration .slrnrc dans son home. Ce chier est lu chaque lancement de slrn. Je vous propose dutiliser mon chier de conguration type et de le mettre dans votre home sous le nom .slrnrc : % cp /root/config/slrnrc ~/.slrnrc ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/slrnrc % mv slrnrc ~/.slrnrc Editez-le pour le personnaliser en vous aidant des commentaires. Les champs que vous devez absolument personnaliser sont les suivants : set username set hostname set realname set organization server Une fois le chier de conguration au point, crez le rpertoire .news/ et lintrieur un chier score vide : % mkdir ~/.news % touch ~/.news/score
NOTE Si vous voulez utiliser un serveur de news diffrent du serveur de news dnit par dfaut (dont ladresse est stocke dans le chier /etc/news/server), il faut stocker son adresse dans la variable denvironnement NNTPSERVER.
Ed. 4.0.3.2
F IG . 44.1 Fentre des forums de slrn Maintenant que vous avez choisi les forums auquels vous voulez tre abonn, mettez-vous en face de lun dentre eux et appuyez sur Espace. Vous avez alors accs la liste des threads, prcds du nombre de messages quils contiennent. Pour ouvrir un thread et lire le premier message quil contient, appuyez de nouveau sur Espace. Pour faire dler le message vers le bas, appuyez sur Espace ; pour le faire dler vers le haut, appuyez sur b. Pour passer la lecture du message suivant, appuyez sur Espace une fois que vous tes arriv la n du message, ou slectionnez avec la che le message suivant et appuyez sur Espace.
Ed. 4.0.3.2
F IG . 44.2 Fentre des articles de slrn Pour revenir la liste des messages du forum, appuyez sur h. Pour marquer un message ou un thread comme lu sans mme le lire, appuyez sur d en face de ce message ou de ce thread. Pour revenir la liste des forums, appuyez sur q. Pour rapatrier depuis le serveur la liste des nouveaux posts, appuyez sur G. Entranez-vous poster avec slrn dans un forum prvu cet effet : fr.test. Pour cela, commencez par souscrire ce forum comme dcrit ci-desssus. Ensuite, slectionnez ce forum et appuyez sur P : il vous demande en bas de lcran si vous tes bien sr de vouloir publier, puis il vous demande de conrmer le nom du forum, et enn de dnir un sujet. Vous arrivez alors dans votre diteur de texte favori (si vous naimez pas vim, vous pouvez en changer dans le chier de conguration). Si vous voulez faire un crosspost, rajoutez un deuxime nom de forum dans le champ Newsgroups : (par exemple edu.fr.test). Dans notre exemple, cela donne la ligne : Newsgroups: fr.test,edu.fr.test Pour mettre un Followup-to vers fr.test par exemple, il faut mettre le nom du forum dans le champ Followup-To : : Followup-To: fr.test Une fois le message crit, il vous suft de lenregistrer et de quitter. Vous revenez alors dans slrn qui vous demande conrmation avant de poster. Pour rpondre un message, placez-vous sur ce message et appuyez sur r ; pour rpondre par mail perso, appuyez sur f (dans la conguration par dfaut, cest linverse, mais je prfre comme a !). Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori... Pour connatre la liste complte des commandes, il suft de taper ? dans slrn. Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl-c permet dannuler un message que vous avez post.
Ed. 4.0.3.2
Chapitre 45
Il existe plusieurs clients ICQ en mode console, mais nous avons choisis centericq parce quil est simple dutilisation et supporte beaucoup de protocoles de communication (ICQ, Yahoo Messenger, AIM, MSN, IRC) et surtout Jabber.
Lancer centericq
% centericq La premire chose faire, comme dans la majorit des applications, est sa conguration. Chaque utilisateur a son propre chier de conguration .centericq dans son home. Ce chier est lu chaque lancement de lapplication. Au premier lancement de centericq, vous pouvez congurer lapplication pour quelle soit plus simple dutilisation. Bien entendu, ces congurations peuvent changer dune personne lautre, cependant nous vous proposons une conguration de base :
Ed. 4.0.3.2
F IG . 45.1 Paramtrage de centericq Aprs la conguration de base de centericq, il faut indiquer votre compte ICQ. Si vous navez pas de compte, passez directement au paragraphe suivant. Pour congurer centericq avec un compte existant, il faut connatre votre UIN, qui est un numro unique, et votre mot de passe.
F IG . 45.2 Compte existant Cest dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger, AOL, et autres...
Ed. 4.0.3.2
F IG . 45.4 Rechercher un contact Il y a plusieurs critres de recherche, mais personnellement jutilise souvent la recherche sur nickname ou le couple nom/prnom. Voici le formulaire qui permet de faire une recherche par critres :
Ed. 4.0.3.2
F IG . 45.5 Formulaire de recherche Voici par exemple le rsultat dune recherche sur le nom Fraval. Une fois que vous avez une liste de contacts qui correspond vos critres de recherche, vous pouvez regarder le dtail de ces contacts, pour savoir si cest vraiment la personne que vous recherchez. Si cest la bonne personne, il suft de slectionner Add pour ajouter le contact votre liste.
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 46
Jenregistre et je quitte ; les changements sont alors automatiquement pris en compte par le systme. Explications : 1. Les 5 premiers ensembles de caractres spars par des espaces (ici, 12 7 * * *) dnissent la frquence. Dans lordre, on trouve : les minutes, les heures, le jour du mois, le mois, le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc...). Pour excuter une commande chaque jour 7h12, on xe donc le champ minute 12, le champ heure 7, puis on met des toiles dans les autres champs pour dire quil faut que ce soit excut tous les jours dans le mois, tous les mois et tous les jours de la semaine. 2. Enn, on trouve la commande excuter : (ici, music123 /music/chier.mp3). Quand la cron lance un programme, elle envoie par mail lutilisateur le texte que ce programme crirait sur la console sil tait lan la main ; sauf si le programme na rien crit. Pour viter de recevoir un mail tous les matins qui me dit quil a bien jou mon chier mp3, je modie lentre dans la cron en renvoyant la sortie texte du programme vers /dev/null : 12 7 * * * music123 ~/music/fichier.mp3 1>/dev/null 2>&1
Autre exemple : jai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts dheure. Jdite ma cron et je rajoute la ligne suivante :
Ed. 4.0.3.2
*/15 * * * * fetchmail --silent Explications : 1. Les 5 premiers ensembles de caractres */15 * * * * dnissent la frquence "tous les quarts dheure". 2. Jexcute fetchmail avec loption --silent qui ncrit dans sa sortie que les messages derreur ; comme a, je ne recevrais un mail que quand le rappatriement des mails se passe mal.
Vous voyez alors apparatre le prompt du programme at pour taper les commandes : at> date at> df -h Une fois que vous avez ni de taper les commandes, utilisez la combinaison de touches Ctrl-d. Le rsultat de la srie de commandes, appele job, vous sera envoy par mail juste aprs leur excution. Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numro_du_job.
Maintenant que vous tes prvenu, vous pouvez installer le paquet : # apt-get install sudo La conguration se fait dans le chier /etc/sudoers. Mais attention, il ne faut pas diter ce chier directement avec un diteur de texte, mais utiliser le programme visudo :
Ed. 4.0.3.2
# visudo Vous vous retrouvez alors dans un vim normal entrain dditer le chier /etc/sudoers. Pour donner lutilisateur toto le droit dexcuter les commandes halt, reboot et apm, rajoutez la ligne suivante : toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm Enregistrez et quittez, comme avec un vim normal. Lutilisateur toto peut alors teindre le systme en tapant : % sudo halt Si vous voulez obliger les utilisateurs re-taper leur mot de passe quand ils utilisent le programme sudo (pour tre sr que quelquun nest pas entrain de proter dune console laisse ouverte) enlevez de la ligne le mot NOPASSWD : . Pour en savoir plus sur la syntaxe du chier sudoers, consultez /usr/share/doc/sudo/examples/sudoers.
Compresser un chier
Le but de ce paragraphe nest pas de comparer la performance des diffrents algorithmes de compression, mais simplement de donner les commandes : pour produire un chier dextension .gz : % gzip fichier1 pour produire un chier dextension .bz2 : % bzip2 fichier1 pour produire un chier dextension .zip : % zip fichier1.zip fichier1
Ed. 4.0.3.2
Ed. 4.0.3.2
Chapitre 47
Graver en console
47.1 Installation des paquets
Installez les paquets requis : # apt-get install genisoimage wodim
Avant de commencer graver, il faut crer limage ISO du CD. Pour cela, on utilise la commande genisoimage. Prenons lexemple dune sauvegarde du home de lutilisateur toto : 1. vriez quil fait moins que la capacit du CD-R ou RW : % du -sh /home/toto/ 2. crez lISO : % genisoimage -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso /home/toto/ Explication des options utilises dans genisoimage : -R : rajoute lextension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux, -r : permet de gnrer une image qui soit lisible par tout le monde malgr les permissions actives par lextension Rock Ridge, -J : active lextension Joliet pour avoir les noms longs sous Windows, --hide-rr-moved : renomme le rpertoire rr_moved (d aux extensions Rock Ridge) en un rpertoire cach .rr_moved, -V : spcie un Nom de Volume (ici "SauvHome"), -o : spcie le nom et lemplacement du chier ISO (ici backup.iso dans le rpertoire courant). Autre exemple : vous voulez crer une ISO qui contienne le rpertoire /home/toto/, le chier /etc/X11/XF86Config-4, et en plus le contenu du rpertoire /mnt/win/toto/ qui devra apparatre sur le CD dans un rpertoire win-toto : % genisoimage -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso -graft-points /home/toto/ /etc/X11/XF86Config-4 win-toto/=/mnt/win/toto/
Ed. 4.0.3.2
A partir dun CD
Pour crer limage ISO dun CD de donnes, cest trs simple : % dd if=/dev/cdrom of=backup.iso
Tester lISO
Pour vrier que lISO du CD marche bien, on va monter le chier contenant lISO en loopback dans le rpertoire /mnt/tmp/ ( crer avant sil nexiste pas) : # mount -t iso9660 -o loop backup.iso /mnt/tmp Si tout va bien, vous pouvez aller vous balader dans le rpertoire /mnt/tmp/ pour voir le contenu de lISO. Une fois que vous avez vri que tout est bon, dmontez lISO du CD : # umount /mnt/tmp
Graver le CD
Les options de wodim
Maintenant que lISO est cre, vous allez utiliser la commande wodim pour graver le CD. Les options connatre et utiliser sont : dev=/dev/cdrw o /dev/cdrw est un lien symbolique pointant vers le priphrique correspondant votre graveur IDE ; -data image_ISO.iso pour prciser que lon grave partir de limage ISO dun CD ; blank=all pour effacer compltement le contenu dun disque rinscriptible ; blank=fast pour effacer la table des matires dun disque rinscriptible ;
Lancer la gravure
Pour lancer la gravure, tapez la commande suivante : # wodim -v dev=/dev/cdrw -data backup.iso
Ed. 4.0.3.2
Pour convertir un MP3 au format CDR, il suft dutiliser mpg321 : % mpg321 ma_chanson.mp3 --cdr ma_chanson.cdr Pour extraire une piste dun CD audio au format CDR, il faut utiliser cdparanoia (disponible dans le paquet du mme nom) : % cdparanoia -B -p
Graver le CD audio
Il suft alors de taper : # wodim -v -dev=/dev/cdrw -dao -audio track1.cdr track2.cdr track3.cdr [etc...] ou # wodim -v -dev=/dev/cdrw -dao -audio track1.wav track2.wav track3.wav [etc...] ou # wodim -v -dev=/dev/cdrw -dao -audio track1.au track2.au track3.au [etc...]
Ed. 4.0.3.2
Chapitre 48
Les screens
48.1 Le concept
Le problme rsoudre est le suivant : vous avez lanc sur votre systme un programme qui fonctionne en mode console (un client IRC par exemple). Vous voulez vous dlogguer en laissant tourner le programme... et pouvoir vous relogguer plus tard (en local ou distance) et rcuprer le programme lcran. Pour cela, il faut lancer le programme dans un screen, qui est une sorte cran virtuel que lon peut dtacher et rattacher : 1. vous ouvrez un screen, 2. vous lancez le programme dedans, 3. si vous voulez vous dlogguer et laisser tourner le programme, vous dtachez le screen, 4. vous pouvez rattacher le screen et donc retrouver le programme depuis nimporte quelle connexion au systme (console locale ou accs distant).
1er scnario
1. Depuis un premier ordinateur, ouvrez un screen depuis une console locale en lui donnant un nom. Pour cela, tapez la commande : % screen -S nom_du_screen Un message dexplication apparat : appuyez sur Entre pour le zapper. Vous avez alors un prompt normal lintrieur du screen. Lancez une application qui tourne en mode console (un client IRC par exemple). 2. Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte (on dit que le screen reste attach). Vous ouvrez une console sur un deuxime ordinateur et vous vous connectez au premier ordinateur (par une connexion SSH par exemple). Pour rattacher le screen, cest--dire retrouver lcran le programme que vous avez lan dans le screen sur le premier ordinateur, tapez la commande : % screen -x nom_du_screen
Ed. 4.0.3.2
Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancer simplement la commande screen -x et vous verrez la liste des screens avec leurs noms associs. 3. Si la taille de votre console sur le deuxime ordinateur nest pas la mme que la taille de votre console sur le premier ordinateur, ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de lcran : utilisez alors la combinaison de touches Ctrl-a puis F, ce qui a pour effet de redimensionner le programme la taille de votre nouvelle console. 4. Vous voulez quitter le deuxime ordinateur : dtachez le screen par la combinaison de touches Ctrl-a puis d. Le message suivant apparat sur la console : [detached] et vous pouvez vous dlogguer du deuxime ordinateur. 5. Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne lintrieur. Si vous avez redimensionn le programme sur le deuxime ordinateur, vous devrez le redimensionner nouveau avec la mme combinaison de touches pour le remettre aux dimensions de votre console initiale. 6. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement puis fermez le screen en faisant comme si vous vous dlogguiez (combinaison de touches Ctrl-d ou commande logout). Le message suivant safche sur la console : [screen is terminating]
2me scnario
1. Depuis un premier ordinateur, vous vous connectez distance sur un deuxime ordinateur. Vous voulez lancer un programme sur ce deuxime ordinateur et pouvoir le rcuprer quand vous voulez et depuis nimporte quel ordinateur. Pour cela, lancez le programme dans un screen : pour faire dune pierre deux coups, cest dire ouvrir le screen et lancer le programme en mme temps, tapez : % screen -S nom_du_screen commande_qui_lance_le_programme 2. Vous voulez vous dlogguer du premier ordinateur : dtachez le screen avec la combinaison de touches Ctrl-a puis d, dconnectez-vous du deuxime ordinateur puis dlogguez-vous du premier ordinateur. 3. Vous voulez retrouver le programme que vous aviez lan dans le screen : logguez-vous en local sur le deuxime ordinateur ou connectez-vous sur le deuxime ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez dtach : % screen -r nom_du_screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancez simplement la commande screen -r et vous verrez la liste des screens avec leurs noms associs.Vous aurez peut-tre besoin de redimensionner le programme avec la combinaison de touches Ctrl-a puis F. 4. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement et le screen se fermera tout seul car vous aviez ouvert le screen et lan le programme en mme temps. Le message suivant safche sur la console : [screen is terminating]
Ed. 4.0.3.2
Sixime partie
Conclusion et annexes
Ed. 4.0.3.2
Annexe A
Magazines
Plante Linux est un bimensuel trs vulgaris, destin aux utilisateurs de Linux. Linux pratique est un magazine bimestriel destin aux utilisateurs des Linux. Chaque numro est accompagn dun CD, qui contient le plus souvent une distribution live ou installable. GNU/Linux Magazine France est un mensuel trs technique sur ladministration Linux, les logiciels libres et la programmation avec des outils libres. MISC est un magazine bimestriel assez technique sur la scurit informatique.
Livres
Framabook est une collection de livres libres slectionns par Framasoft. Les livres des ditions OReilly et Eyrolles sont trs connus et rputs srieux dans la communaut du logiciel libre. Notons en particulier : Le livre Cahiers de ladmin - Debian GNU/Linux de Raphal Hertzog, Christophe Le Bars et Roland Mas aux ditions Eyrolles. Debian 200%, aux ditions OReilly, est un recueil dastuces pratiques pour lutilisateur et ladministrateur Debian.
Les LUGs
LUG signie Linux User Group. Ce sont des associations locales qui regoupent les fans de Linux et de linformatique libre : rien de tel pour rencontrer des passionns de Linux prt vous aider ! Linux.org recense les LUGs classs par pays ; une liste des LUGs franais est disponible sur la Wikipdia, et une carte sur LinuxFrench.Net. De nombreux LUGs organisent des rencontres rgulires, qui sont rfrencs sur le site FirstJeudi.org.
Ed. 4.0.3.2
Ed. 4.0.3.2
Annexe B
En cas de blocage...
B.1 Mthode
Tout dabord, il faut perdre le rexe de rebooter la machine chaque fois quun problme ou un blocage intervient. Si cette mthode fait ses preuves avec Windows, ce nest pas une bonne mthode pour Linux. La mthode adopter dpend de ce qui est bloqu, comme expliqu ci-dessous.
Ed. 4.0.3.2
TAB . B.1 si elle est sur un disque SATA ou SCSI : # mkdir /mnt/root # mount /dev/scsi/host0/bus0/targetX/lun0/partY /mnt/root o X dsigne le numro de votre disque SATA ou SCSI et Y dsigne le numro de votre partition Linux racine.
Ed. 4.0.3.2
4. Demandez au systme que le rpertoire racine devienne /mnt/root/ : # chroot /mnt/root Vous vous retrouvez alors dans votre systme de chiers habituel. 5. Pour plus de confort, lancez votre shell habituel : # zsh 6. Vous pouvez alors faire toutes les manipulations ncessaires la rparation, par exemple diter /boot/grub/menu. lst avec vim. 7. Une fois que la rparation est termine, dlogguez-vous deux fois pour retrouver votre prompt initial et rebootez le systme avec la commande reboot.
Ed. 4.0.3.2
Annexe C
Utiliser Dselect
C.1 Dselect ou apt-get ?
Comme nous lavons expliqu au chapitre Le systme de gestion des paquets Debian, dselect est une alternative apt-get pour la gestion intelligente des paquets. Dselect apporte un certain nombre de fonctions supplmentaires par rapport apt-get : il afche la liste des paquets disponibles avec leur tat et leur marquage ; il permet de marquer un paquet ; il prend en compte les paquets recommands ou suggrs et pas seulement les paquets dpendants, contrairement apt-get. Malheureusement, dselect a certains dfauts : il est compliqu et pas trs intuitif utiliser, la rsolution des dpendances est (parfois) problmatique (problmes de dpendances en boucle cause des paquets recommands). Chaque utilisateur de Debian a le choix dutiliser apt-get ou dselect pour grer les paquets. A vous de trouver celui que vous prfrez...
Ed. 4.0.3.2
F IG . C.1 Interface de dselect 7 tapes numrotes de 0 6 vous sont proposes. Nous allons vous les dtailler ci-dessous.
Etape 0 : Accder
Elle permet de congurer la liste des sources de paquets. Nous vous conseillons cependant dditer la main le chier /etc/ apt/sources.list ou dutiliser apt-cdrom add, comme expliqu au chapitre Le systme de gestion des paquets Debian : le rsultat est le mme !
Etape 2 : Slectionner
Cest ltape la plus importante : cest l o vous choisirez les paquets installer ou dsinstaller. Cest galement cette tape que sont grs le marquage, les dpendances, les conits... Quand vous entrez dans ltape n2, une page dexplication apparat : appuyez sur Espace pour voir apparatre lcran suivant :
Ed. 4.0.3.2
F IG . C.2 Etape n2 de dselect Cet cran est divis en deux parties : en haut, la liste de tous les paquets (installs ou non) ; en bas, un espace pour une description. Dans la liste des paquets (moiti haute de lcran), chaque ligne correspond un paquet. Sur chaque ligne, il y a marqu, de gauche droite : 1. une srie de symboles (expliqu ci-dessous) ; 2. une importance : Std pour "standard", Imp pour "important", Req pour "requis", Opt pour "optionnel" et Xtr pour "extra" ; 3. une section (par exemple : base, libs, graphics, editor, net, devel, etc...) 4. le nom du paquet ; 5. la version installe (<none> si non install) ; 6. la version disponible (<none> si le paquet est install mais nest pas ou plus prsent dans les sources) ; 7. un descriptif de quelques mots A gauche de chaque ligne, on trouve une srie de 4 symboles. Chaque symbole sa signication. Du symbole de gauche au symbole de droite : 1. Symbole derreur : Espace : aucune erreur R : erreur, ncessite une rinstallation 2. Symbole reprsentant ltat dinstallation : Espace : non-install * : install - : non-install, mais chiers de conguration prsents U : endommag (non encore congur) C : endommag (partiellement congur) I : endommag (partiellement install) 3. Symbole reprsentant lancien marquage : * : marqu pour une installation ou mise jour - : marqu pour un retrait sans supression des chiers de conguration _ : marqu pour un retrait avec supression des chiers de conguration = : g, le packet est install mais ne sera pas mis--jour n : nouveau packet 4. Symbole reprsentant le marquage actuel : idem que le symbole prcdent.
Ed. 4.0.3.2
Par exemple, si on place des barres de sparation entre les symboles (qui ne sont pas prsentes lcran), les combinaisons les plus courantes sont : | |*|*|*| : paquet install et marquage inchang ; | | |_|_| : paquet non install et marquage inchang ; | | |_|*| : paquet non install mais dsormais marqu pour tre install ; | |*|*|-| : paquet install mais dsormais marqu pour tre dsinstall sans supression de ses ventuels chiers de conguration. Pour obtenir de laide sur cette tape (symboles, touches, procdure), vous pouvez tout moment appuyer sur ?. Pour rechercher un paquet, appuyez sur / et tapez le nom ou une partie du nom dun paquet. Pour chercher linstance suivante, appuyez sur \. Pour revenir tout en haut de la liste, appuyez sur t. Quand vous tes sur un paquet, appuyez sur d (bas) et u (haut) pour faire dler le descriptif qui se trouve dans la deuxime moiti de lcran. Vous pouvez galement appuyer sur i pour avoir une description plus dtaille du paquet. Si le paquet vous plais et que vous voulez linstaller, appuyez sur +. Si le paquet ne dpend daucun autre paquet non-install et nentre en conit avec aucun paquet install, il devient marqu pour tre install : | | |_|*|. Cela veut dire que le paquet va tre install ltape suivante. Si le paquet dpend dautres paquets non encore installs ou non encore marqus pour tre install, ou sil entre en conit avec un paquet install ou marqu pour tre install, alors un cran Introduction la rsolution de conits/dpendances apparat. Appuyez sur Espace. Lcran suivant vous prsente une liste de paquets : en premier, le paquet que vous voulez installer ; il est marqu pour tre install : | | |_|*|. les paquets dont le paquet que vous voulez installer dpend et qui ne sont pas encore installs ou marqus pour tre installs ; ils sont alors par dfaut marqus pour tre installs : | | |_|*|. les paquets que le paquet que vous voulez installer recommande et qui ne sont pas encore installs ou marqus pour tre installs ; ils sont alors par dfaut marqus pour tre installs : | | |_|*|. Si vous trouvez que la recommendation est mauvaise, vous pouvez vous positionner dessus et appuyer sur - pour enlever le marquage linstallation. les paquets que le paquet que vous voulez installer suggre et qui ne sont pas encore installs ou marqus pour tre installs ; par dfaut, leur marquage ne change pas et reste : | | |_|_|. Si vous trouvez que la suggestion est bonne, vous pouvez vous positionner dessus et appuyer sur + pour les marquer tre installs. les paquets qui sont installs ou marqus pour tre installs et qui entrent en conit avec le paquet que vous voulez installer : ils sont alors marqus pour tre dsinstalls : | |*|*|_|. Quand vous vous positionnez sur un paquet, une description des interactions avec les autres paquets (dpendance, conit, recommandation, suggestion) safche dans la deuxime moiti de lcran. Si vous appuyez sur i, cette description des interactions est remplae par une description du paquet. Pour accepter les changements de marquage faits par dselect et par vous, appuyez sur Entre. Par contre, si vous voulez annuler les changements de marquage faits par dselect et par vous, appuyez sur X. Dans les deux cas, vous revenez alors la liste des paquets, sauf si les changements de marquage ont fait intervenir dautres conits et/ou dpendances. Pour slectionner un paquet dsintaller, placez-vous sur celui-ci et appuyez sur : - (moins) pour retirer un paquet sans supprimer ses chiers de conguration ; _ (underscore) pour retirer le paquet en supprimant ses chiers de conguration. Vous risquez de retrouver une nouvelle fois lcran de rsolution des problmes de conits et de dpendances. Une fois que les paquets sont marqus pour tre installs ou desinstalls : si vous voulez conrmer les changements, appuyez sur Entre : une nouvelle vrication des dpendances est effectue avant de revenir au menu principal ; si vous voulez annuler ce que vous avez fait dans cette tape n2, appuyez sur X.
Etape 3 : Installer
Cette tape sert installer et dsinstaller les paquets qui ont respectivement t marqus pour tre installs et marqus pour tre dsinstalls lors de ltape prcdente. Cest pendant cette tape que vous seront poses les questions pour la conguration des paquets installer. A la n de ltape, il vous pose la question : Do you want to erase anu previously downloaded .deb les ? Rpondez Oui est quivalent excuter la commande apt-get clean.
Etapes 4 : Congurer
La plupart des paquets sont congurs lors de ltape 3, mais tout paquet en suspens peut tre congur cette tape.
Ed. 4.0.3.2
Etapes 5 : Retirer
Retire les paquets qui sont installs mais qui ne sont plus ncessaires.
Etape 6 : Quitter
Elle sert simplement quitter dselect ! Pour plus dinformations sur dselect, je vous invite lire le Guide de dselect pour les dbutants.
Ed. 4.0.3.2
Annexe D
D.2 dpkg-deb
Dpkg a un grand frre, dpkg-deb qui sert construire et manipuler des paquets Debian, mais pas les installer ou dsinstaller. Les commandes qui peuvent vous tre utiles sont les suivantes : dpkg-deb -I package_0.1_i386.deb : afche les en-ttes du paquet. dpkg-deb -c package_0.1_i386.deb : afche les noms des chiers contenus dans le paquet. dpkg-deb -X package_0.1_i386.deb rpertoire : extrait les chiers contenus dans le paquet dans le rpertoire spci.
D.3 Apt-le
Apt-le est un programme qui vient complter les commandes dpkg -S et dpkg -L qui se limitent dans leurs rsultats aux paquets installs. Pour utiliser apt-le, il faut dabord installer le paquet du mme nom, puis mettre jour sa base de donne propre contenant les chiers de tous les paquets : # apt-get install apt-file # apt-file update Puis on peut avoir la liste des chiers contenus dans un paquet mme si celui-ci nest pas install (contrairement la commande dpkg -L) : % apt-file list nom_du_paquet On peut galement savoir quel paquet appartient un certain chier, mme si le paquet (et donc le chier) nest pas install (contrairement la commande dpkg -S) : % apt-file search nom_du_fichier
Ed. 4.0.3.2
Ed. 4.0.3.2
Annexe E
ATTENTION Cette annexe est toute nouvelle, et na t que trs peu teste. Mon exprience avec les imprimantes sous Linux tant extrmement rduite, je ne garantis pas le rsultat... mais toutes les remarques sont les bienvenues !
E.1 Prliminaires
Mon imprimante est-elle supporte sous Linux ?
Faire marcher une imprimante sous Linux fait partie des choses difciles : cest mon avis plus difcile que de recompiler un noyau ou de faire marcher un serveur graphique ! Tout dabord, il faut partir aux renseignements pour savoir si votre imprimante est supporte sous Linux ou non. Pour cela, rendezvous sur le site LinuxPrinting.org et cliquez sur Printer listings : slectionnez la marque et le modle de votre imprimante, et vous afche alors une page qui vous informe sur la qualit du support de votre imprimante sous Linux. Si cette page vous dit que votre imprimante est Paperweight avec un pingouin barr comme logo, alors ce nest pas la peine daller plus loin ! Dans les autres cas, si vous avez un, deux ou trois pingouins, cest que vous devez pouvoir faire quelque chose de votre imprimante sous Linux... continuez lire ce chapitre ! Dune manire gnrale, la qualit du support dune imprimante sous Linux dpend surtout du bon vouloir du constructeur : certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre et leurs imprimantes sont bien supportes, alors que dautres comme Canon ou Lexmark ne veulent pas dvoiler les spcications techniques de leurs imprimantes, ce qui empche lcritures de pilotes pour Linux. Pour plus de dtails sur le niveau de coopration du constructeur de votre imprimante avec la communaut du logiciel libre, consultez la page Vendor Info. Lidal est de vrier ce critre avant dacheter une imprimante. LinuxPrinting.org propose une page Suggested printers qui vous aide choisir une bonne imprimante qui sera bien supporte sous Linux.
Un peu de thorie
Quelques connaissances thoriques sont ncessaires pour comprendre les diffrents formats et les diffrentes couches logicielles implique dans la chane dimpression en fonction des capacits de votre imprimante. La lecture de ce document (en anglais) vous permettra de beaucoup mieux comprendre la suite.
Ed. 4.0.3.2
si le driver recommand est Postscript, cliquez sur view PPD, puis enregistrez le chier PPD sous le nom conseill dans les commentaires au dbut du chier ; si le driver recommand est Gimp-print, faites de mme ; si ... [TODO : complter]
Installer CUPS
Installez les paquets de CUPS : # apt-get install cupsys cupsys-client cupsys-bsd foomatic-filters gs-esp Si le driver recommand pour votre imprimante est Gimp-print, installez en plus le paquet cupsys-driver-gimpprint. Si le driver recommand est hpijs, installez en plus le paquet du mme nom, hpijs.
Congurer CUPS
La conguration de CUPS se fait via une interface Web, qui, par dfaut, nest accessible quen local. Ouvrez donc votre navigateur web favori (si vous navez pas de serveur graphique, vous pouvez utiliser un navigateur web en console comme w3m) et tapez lURL http ://localhost :631/admin/ . Il va vous demander de vous authentier : entez root comme login et votre mot de passe root (comme vous accdez linterface web en local sur la machine, votre mot de passe root ne sera pas transmis en clair lextrieur).
Ed. 4.0.3.2
NOTE Si vous voulez quun utilisateur qui ne connat pas le mot de passe root puisse administrer CUPS par linterface web, ajoutez-le au groupe lpadmin ; il pourra alors y accder avec son login et son mot de passe.
F IG . E.1 Interface dadministration de CUPS Cliquez sur Ajouter une imprimante et suivez lassistant : 1. donnez un nom (sans espace) votre imprimante (et ventuellement un emplacement et une description) ; 2. slectionnez le priphrique daccs limprimante : si cest une imprimante sur port parallle, slectionnez Parallel port #1, si cest une imprimante sur port USB, slectionnez USB printer #1 ; 3. slectionnez la marque de votre imprimante ; 4. slectionnez le modle de votre imprimante : si le nom exact napparat pas, rappelez-vous du nom du driver qui tait recommand par LinuxPrinting.org. Il vous informe alors que limprimante a t ajoute avec succs. Cliquez sur le nom de limprimante pour aller directement la page de status de celle-ci :
Ed. 4.0.3.2
F IG . E.2 Page de status de limprimante Si le champ dtat de limprimante indique quelle est larrt, cliquez sur Dmarrer limprimante. Ensuite, cliquez sur Congurer limprimante pour rgler un certain nombre de paramtres (taille du papier, rsolution, ...). Enn, cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux !
E.3 Imprimer !
Les commandes de base
Tout dabord, il faut connatre quelques commandes de base : lpq afche ltat de limprimante et la queue dimpression ; lprm 12 supprime le job numro 12 de la queue dimpression ; lp rapport.ps ajoute le chier PostScript rapport.ps la queue dimpression de limprimante (si plusieurs imprimante sont congues dans CUPS, il faut ajouter -d nom_de_limprimante dans la commande) ; lp -n 3 -P 2,12-42,72 -d renoir rapport.ps ajoute la queue dimpression de limprimante renoir limpression en trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du chier rapport.ps.
Ed. 4.0.3.2
Ed. 4.0.3.2
# apt-get install cupsys-client Ensuite, ditez le chier /etc/cups/client.conf et dcommentez la ligne commenant par ServerName. Sur cette ligne, vous devez alors prciser ladresse IP ou le nom DNS du serveur dimpression. Par exemple, si votre serveur dimpression a ladresse IP 192.168.0.42, le chier /etc/cups/client.conf devra contenir : ServerName 192.168.0.42 Vous pouvez dsormais imprimer depuis le poste client comme si limprimante tait connecte directement lordinateur : la commande est la mme !
Ed. 4.0.3.2
Annexe F
Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA. Par exemple, pour notre disque-dur, nous avons : DMA: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 *udma4 udma5
Ed. 4.0.3.2
Ltoile sur udma4 signie que mon disque dur supporte le DMA, et que, si le DMA est activ, il se mettra en mode UDMA 4. Maintenant, regardez si le DMA est activ : % hdparm -d /dev/hda /dev/hda: using_dma = 1 (on) Ici, le DMA est activ, donc le priphrique est congur en UDMA 4. Ceux qui ont mis loption Use PCI DMA by default when available dans la [ ?] (menu ATA/IDE/MFM/RLL support) et loption correspondant leur chipset ont normalement le DMA activ par dfaut. Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que lon aura avec de meilleurs rglages. Il faut raliser ce test un moment o le systme nest pas entrain dutiliser le priphrique et le refaire plusieurs fois (le premier test nest gnralement pas signicatif) : # hdparm -t /dev/hda Si votre priphrique supporte le DMA et que celui-ci ntait pas activ, alors il faut absolument le faire, vous gagnerez normment en performance : # hdparm -d1 /dev/hda Vous pouvez alors refaire le test de performance : chez moi, le dbit du disque dur est multipli par 7 ! Si votre priphrique nest plus tout jeune et ne supporte par le DMA, alors il faut sintresser lI/O : est-il congur en 16 bits ou en 32 bits ? Par dfaut, il est toujours congur en 16 bits par le noyau. Seuls les priphriques IDE trs trs vieux ne supportent pas le mode 32 bits. Le fait de le passer de 16 32 bits peut amliorer les performances dun facteur 2 environ. Pour voir dans quel mode il est : # hdparm -c /dev/hda Pour le passer en mode 32 bits : # hdparm -c1 /dev/hda Puis refaites le test de performance pour mesurer lamlioration. Si votre priphrique supporte le DMA et que vous lavez activ, cela ne fera aucune diffrence que lI/O soit en 16 bits ou en 32 bits. Vous devez maintenant savoir quelles commandes hdparm taper pour que vos priphriques IDE soient optimiss. Si vos priphriques IDE se mettent par dfaut en DMA, vous navez rien faire, et vous navez donc pas besoin de lire la suite.
Ed. 4.0.3.2
# cp ~/fichiers-config/hdparm.sh /etc/init.d/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/hdparm.sh # mv hdparm.sh /etc/init.d/ Personnalisez mon script modle /etc/init.d/hdparm.sh en y mettant la liste des commandes hdparm ncessaires loptimisation de tous vos priphriques IDE en ajoutant loption -q (comme quiet) pour que la sortie standard de la commande ne safche pas lcran (seules les erreurs ventuelles safcheront) : #! /bin/sh # /etc/init.d/hdparm.sh # Script doptimisation des priphriques IDE avec hdparm # Formation Debian GNU/Linux par Alexis de Lattre # http://formation-debian.via.ecp.fr/ # Plus dinformations sur hdparm dans "man hdparm". echo -n "Optimizing IDE periphericals with hdparm:" # DEBUT de la liste des commandes hdparm /sbin/hdparm -q -d1 /dev/hda /sbin/hdparm -q -d1 /dev/hdc # FIN de la liste des commandes hdparm echo " done."
Ed. 4.0.3.2
Annexe G
La souris en console
Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console ? Cela est possible grce au programme GPM (General Purpose Mouse interface). Ce programme permet notamment de faire du copier coller dans la mme console, ou dune console une autre.
Ed. 4.0.3.2
# /etc/init.d/gpm restart Stopping mouse interface server: gpm. Starting mouse interface server: gpm. Si vous obtenez un curseur qui bouge... cest gagn ! Sinon, r-ditez le chier de conguration, modiez le paramtre type, enregistrez, et relancez GPM... et ainsi de suite jusqu ce que a marche !
Ed. 4.0.3.2
Annexe H
Nous allons utiliser les drivers SIR, bien que ceux-ci soient plus lents que les FIR. En effet, ils sont supports par presque tous les matriels. En cas de soucis (avec les portables Toshiba en particulier) ou si vous voulez utiliser le FIR, il existe un howto, pas trs jour mais sufsant, ladresse http ://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html
Ed. 4.0.3.2
ATTENTION Une petite remarque en passant : sur mon portable, le port infrarouge (maintenant que nous sommes intimes appelons le IR), tait dsactiv dans le BIOS par dfaut. Vriez bien que ce nest pas le cas chez vous ! Quand vous lactivez, vriez quil est bien en mode SIR (Slow mode) et notez le port COM
Vriez que vous avez le support pour le ppp dans le noyau et vous pouvez alors compiler et installer votre nouveau noyau, comme indiqu au chapitre [ ?].
Noubliez dexcuter update-modules ensuite an de tenir compte de ces changements. # update-modules Si ce nest pas fait, vous pouvez redmarrer an dutiliser votre nouveau noyau.
Ed. 4.0.3.2
Ed. 4.0.3.2
Annexe I
LaTeX
I.1 Quest-ce que LaTeX ?
LaTeX est un traitement de texte libre qui est trs utilis dans la communaut scientique. Il sutilise un peu comme un langage de programmation : on commence par crire le texte et les commandes LaTeX dans un chier texte, puis on compile, et enn on visualise. Le chier gnr est au format DVI. Il est facilement convertible vers les formats PostScript, PDF et HTML.
Apprendre LaTeX
Il faut commencer par apprendre la syntaxe de LaTeX. Nous vous proposons quelques liens utiles : Le texte dune formation VIA sur LaTeX et un aide mmoire, Le Joli manuel pour LaTeX, La FAQ LaTeX en franais.
Compiler
Une fois que le chier source (par exemple rapport.tex) est crit, il faut le compiler deux fois : % latex rapport.tex % latex rapport.tex
Ed. 4.0.3.2
Visualiser
Le rsultat de la compilation est un chier rapport.dvi que vous pouvez visualiser avec le programme xdvi : % xdvi rapport.dvi &
Convertir en HTML
Vous pouvez compiler les sources LaTeX pour avoir directement du HTML : % latex2html -local_icons -split=3 rapport.tex Le document au format HTML est alors disponible dans le sous-rpertoire rapport/, la page contenant le titre et lindex ayant pour nom rapport.html. Loption -split=3 dit latex2html de changer de page HTML chaque \section{}.
Ed. 4.0.3.2
F IG . I.1 Dia Pour inclure des images dans un document LaTeX, il faut un chier au format PostScript encapsul (extension .eps). Cette fonction est disponible avec un clic droit sur la fentre de travail de Dia, puis Exporter ; ou en ligne de commande : % dia -e figure.eps figure.dia
Ed. 4.0.3.2
Annexe J
Utiliser GnomeMeeting
GnomeMeeting est lquivalent pour Linux de NetMeeting de Microsoft. Les deux logiciels permettent de se tlphoner ou de faire de la vido confrence via Internet deux ou plusieurs condition de disposer dune bonne connexion Internet de type ADSL. Ils suivent tous les deux la norme H323, ce qui permet dutiliser GnomeMeeting alors que la personne distante utilise Netmeeting !
Installez le paquet de GnomeMeeting : # apt-get install gnomemeeting Lancez GnomeMeeting avec la commande du mme nom.
F IG . J.1 GnomeMeeting
Ed. 4.0.3.2
Rgler le mixer
Ensuite, rglez les volumes du mixer avec aumix : vriez que les canaux Vol, Pcm, Mic et IGain sont un niveau normal.
F IG . J.2 Pop-up pour les appels entrants Ds que votre interlocuteur dcroche, la conversation peut commener. Ajustez les volumes du mixer et de vos hauts-parleurs pour bien entendre votre interlocuteur. Si vous tes gns par la dtection automatique du silence (qui permet de nenvoyer aucune donnes quand la personne ne parle pas), cliquez sur le petit bouton reprsentant lcran dun oscilloscope.
Se connecter au serveur
Une fois que le serveur est lan, les interlocuteurs sy connectent et doivent se retrouver dans la mme chatroom (les chatrooms se crent automatiquement sur le serveur ds que le premier interlocuteur demande y entrer). Par exemple, pour se connecter au serveur dont le nom DNS est serveur.exemple.org et entrer dans la chatroom debian, il faut taper dans le champ Host de GnomeMeeting :
Ed. 4.0.3.2
debian@serveur.exemple.org
NOTE Les utilisateurs qui ne prcisent pas de chatroom sont mis dans la chatroom par dfaut room101. Les utilisateurs de Netmeeting ne peuvent pas prciser de chatroom.
Ed. 4.0.3.2
Annexe K
% jigdo-lite http://cdimage.debian.org/debian-cd/3.1_r0a/i386/jigdo-cd/debian-31r0a-i386-bi Il va alors tlcharger le chier jigdo. Ensuite, il vous demande si vous avez une version moins rcente du CD que vous voulez crer ; en effet, jigdo est capable de travailler par diffrence avec un autre CD et ne tlcharge alors que les chiers qui ont chang. Si vous avez un tel CD, montez-le et indiquez-lui le point de montage. Ensuite, il vous demande ladresse du miroir Debian que vous voulez utiliser. Entrez ladresse du miroir Debian le plus rapide pour vous ; par exemple, sil sagit du miroir Debian ofciel franais, tapez ftp ://ftp.fr.debian.org/debian/. Il va ensuite tlcharger un chier template (dans notre exemple debian-31r0a-i386-binary-1.template), puis tous les chiers ncessaires la cration du CD. Une fois quil a ni de crer limage, il vrie la somme MD5 du CD et vous annonce, si la somme est bonne, que le CD est OK !
Ed. 4.0.3.2
K.4 Graver le CD
Il ne vous reste plus qu graver limage ISO sur un CD vierge ou un CD-RW, en suivant les instructions du chapitre Graver en console.
Ed. 4.0.3.2
Annexe L
Remplir limage
Nous allons monter limage UDF en loopback, puis la remplir comme sil sagissait dune disquette : # mkdir image # mount -o loop -t udf image.udf image # chmod a+rwx image Vous pouvez maintenant copier des chiers dans limage : % cp /fichier//sauvegarder image/ Enn, quand vous avez copi tous les chiers dans limage, dmontez celle-ci : # umount image # rmdir image
Ed. 4.0.3.2
Graver limage
Votre image est prte, il ne reste plus qu la graver sur le disque : si votre graveur supporte le burnproof : # cdrecord -v dev=ATAPI:/dev/graveur driveropts=burnproof -data image.udf si votre graveur ne supporte pas le burnproof : # cdrecord -v dev=ATAPI:/dev/graveur -data image.udf
Prparer ou un DVD un CD RW
Avec un disque rinscriptible dans votre lecteur, lancez la commande : # cdrwtool -d /dev/pktcdvd/0 -q Cela efface le contenu ventuel du disque, le formate avec une seule grande piste, et cre dedans un systme de chiers UDF prt lemploi.
Finaliser la gravure
Enn, dmontez le disque : # umount /media/cdrw Cela peut prendre pas mal de temps... Si vous voulez ensuite modier le contenu de votre disque, vous pouvez encore le monter de la mme faon.
Ed. 4.0.3.2
Annexe M
M.1 GNUwin
Le projet GNUwin regroupe un grand nombre de logiciels libres fonctionnant sous Windows. Dans la liste des logiciels proposs, nous utilisons notamment PuTTY :
PuTTY
PuTTY est un client Telnet et SSH.
F IG . M.1 PuTTY
Cygwin
Cygwin est un environnement Unix complet pour Windows. Il permet de se servir de trs nombreux programmes Unix tel quun serveur graphique, un certain nombre dapplications graphiques et la plupart des outils en ligne de commande (comme cvs par exemple).
Ed. 4.0.3.2
Installer Cygwin
Allez sur www.cygwin.com et cliquez sur licne Install Cygwin now qui se trouve en haut droite de la page. Tlchargez le chier setup.exe et excutez-le. Le chier contient le programme dinstallation, mais pas Cygwin en lui-mme. La procdure dinstallation dmarre alors : 1. Une fois pass lcran daccueil, slectionnez Install from Internet. 2. Slectionnez le rpertoire dinstallation. 3. Slectionnez un rpertoire dans lequel il va crire les chiers quil va tlcharger. 4. Si vous devez passer par un proxy pour accder Internet, entrez ses paramtres. Sinon, slectionnez Direct Connection. 5. Slectionnez un miroir dans la liste. Si vous tes connect au rseau VIA, entrez ladresse ftp ://ftp.via.ecp.fr/pub/cygwin/ et cliquez sur Add. 6. Ensuite vient ltape de slection des paquets. Slectionnez deux paquets supplmentaires par rapport la conguration par dfaut : openssh dans la section Net, XFree86-base dans la section XFree86. 7. Il va ensuite tlcharger les paquets slectionns et les installer. 8. Aprs la dernire tape, il lance les scripts de conguration-aprs-installation et ajoute licne Cygwin sur le bureau.
Utiliser Cygwin
F IG . M.2 La console Cygwin Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin... comme si vous tiez sous Linux ! Si vous voulez lancer un serveur X, commencez par ditez le chier /usr/X11R6/bin/startxwin.bat et rajoutez la n du chier la ligne suivante : run setxkbmap -layout fr ce qui vous permettra davoir un clavier franais sous X. Vous pouvez maintenant lancer le serveur graphique : Administrateur@CLIENT $ startxwin.bat
Ed. 4.0.3.2
F IG . M.3 Serveur X de Cygwin Depuis la console Cygwin, vous pouvez galement lancer un serveur graphique vers une autre machine, comme si vous tiez sur une console Linux : Administrateur@CLIENT $ X -query serveur.exemple.org Cela permet de faire de lexport display de Linux vers Windows, comme expliqu au chapitre Faire de lexport display.
M.2 WinSCP
WinSCP est un client SFTP pour Windows sous licence GPL. Il marche exactement comme un client FTP, mais il utilise le protocole SSH pour scuriser les transferts de mots de passes et de chiers.
Ed. 4.0.3.2
F IG . M.4 WinSCP
Explore2fs
Explore2fs est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et Ext3 depuis Windows.
ATTENTION Pour se servir de ce programme sous Windows NT / 2000 / XP Pro, il faut avoir les privilges dadministrateur.
Ed. 4.0.3.2
F IG . M.5 Explore2fs
Ed. 4.0.3.2
Annexe N
IMPORTANT Cette partie requiert des connaissances de base en rseau. Lien vers une formation VIA ce sujet.
Le partage de connexion Internet se fait sous Linux grce aux fonctions de rewalling du noyau... do le regroupement des explications sur le rewalling et sur le partage de connexion Internet dans ce chapitre !
Ed. 4.0.3.2
Avec cette conguration, seul le serveur NAT est directement joignable depuis Internet ; les ordinateurs du rseau local ne sont a priori pas joignables directement depuis Internet... sauf si on fait du port forwarding. Par exemple, pour que le serveur Web qui tourne sur le port 80 de la machine dont ladresse IP est 192.168.0.3 soit joignable de lextrieur via le serveur NAT, il faut forwarder les requtes TCP arrivant sur le port 80 du serveur NAT vers la machine dont lIP est 192.168.0.3... et la rponse la requte sera alors correctement forwarde vers Internet au client qui a initi la requte.
NOTE Pour amliorer les temps de rponses des requtes DNS, il pourra tre intressant de mettre en place un serveur DNS de type indpendant sur le serveur NAT, comme expliqu au chapitre [ ?], et dindiquer dans la conguration rseau des ordinateurs du rseau local ladresse 192.168.0.1 comme premier serveur DNS.
Congurer iptables
Le paquet iptables, qui contient le programme du mme nom qui permet de congurer les fonctions de rewalling des noyaux Linux 2.4 et 2.6, est normalement install par dfaut. Nous allons mettre en place deux scripts laide de mes chiers dexemple :
Ed. 4.0.3.2
le script /etc/network/if-pre-up.d/iptables-start qui dmarre les rgles de ltrage : # cp ~/fichiers-config/iptables-start /etc/network/if-pre-up.d/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/iptables-start # cp iptables-start /etc/network/if-pre-up.d/ le script /etc/network/if-post-down.d/iptables-stop qui arrte le ltrage : # cp ~/fichiers-config/iptables-stop /etc/network/if-post-down.d/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/iptables-stop # cp iptables-stop /etc/network/if-post-down.d/ Noubliez pas de rendre ces scripts excutables : # chmod 755 /etc/network/if-pre-up.d/iptables-start # chmod 755 /etc/network/if-post-down.d/iptables-stop Avec le conguration que nous venons de mettre en place, le script iptables-start sexcutera automatiquement juste avant de congurer les interfaces rseau, et le script iptables-stop sexcutera automatiquement juste aprs la dconguration des interfaces rseau. Vous pouvez galement dmarrer et darrter le ltrage iptables en excutant ces scripts " la main" en tant que root.
# DEBUT des "politiques par dfaut" # Je veux que les connexions entrantes soient bloques par dfaut iptables -P INPUT DROP # Je veux que les connexions destines tre forwardes # soient acceptes par dfaut iptables -P FORWARD ACCEPT # Je veux que les connexions sortantes soient acceptes par dfaut
Ed. 4.0.3.2
# DEBUT des rgles de filtrage # Pas de filtrage sur linterface de "loopback" iptables -A INPUT -i lo -j ACCEPT # Jaccepte le protocole ICMP (i.e. le "ping") iptables -A INPUT -p icmp -j ACCEPT # Jaccepte le protocole IGMP (pour le multicast) iptables -A INPUT -p igmp -j ACCEPT # Jaccepte les packets entrants relatifs des connexions dj tablies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur FTP ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 20 -j ACCEPT #iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur SSH ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur de mail ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 25 -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur de DNS ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -p udp --dport 53 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur Web ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur CUPS ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 631 -j ACCEPT #iptables -A INPUT -p udp --dport 631 -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur Samba ventuel # soit joignable de lextrieur #iptables -A INPUT -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -p udp --dport 139 -j ACCEPT # Dcommentez la ligne suivante pour que des clients puissent se connecter # lordinateur par XDMCP) #iptables -A INPUT -p udp --dport 177 -j ACCEPT # Dcommentez la ligne suivante pour que lodinateur puisse se connecter # par XDMCP une machine distante)
Ed. 4.0.3.2
#iptables -A INPUT -p tcp --dport 6001 -j ACCEPT # Dcommentez la ligne suivante pour que le serveur CVS ventuel # soit joignable de lextrieur via le mcanisme de "pserver" # (si les utilisateurs accdent au serveur CVS exclusivement via SSH, # seule la ligne concernant le serveur SSH doit tre dcommente) #iptables -A INPUT -p tcp --dport 2401 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir reevoir des flux VideoLAN # (ce sont des flux UDP entrants sur le port 1234) #iptables -A INPUT -p udp --dport 1234 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir reevoir des annonces SAP # (ce sont des annonces de session multicast) #iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT # Dcommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting #iptables -A INPUT -p tcp --dport 30000:33000 -j ACCEPT #iptables -A INPUT -p tcp --dport 1720 -j ACCEPT #iptables -A INPUT -p udp --dport 5000:5006 -j ACCEPT # La rgle par dfaut pour la chaine INPUT devient "REJECT" # (il nest pas possible de mettre REJECT comme politique par dfaut) iptables -A INPUT -j REJECT # FIN des rgles de filtrage
# DEBUT des rgles pour le partage de connexion (i.e. le NAT) # Dcommentez la ligne suivante pour que le systme fasse office de # "serveur NAT" et remplaez "eth0" par le nom de linterface connecte # Internet #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Si la connexion que vous partagez est une connexion ADSL, vous # serez probablement confront au fameux problme du MTU. En rsum, # le problme vient du fait que le MTU de la liaison entre votre # fournisseur daccs et le serveur NAT est un petit peu infrieur au # MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui # sont derrire le NAT. Pour rsoudre ce problme, dcommentez la ligne # suivante et remplaez "eth0" par le nom de linterface connecte # Internet. #iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu # FIN des rgles pour le partage de connexion (i.e. le NAT)
# Dcommentez la ligne suivante pour que les requtes TCP reues sur # le port 80 de linterface eth0 soient forwardes la machine dont # lIP est 192.168.0.3 sur son port 80 (la rponse la requte sera # forwarde au client) #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0 # FIN des rgles de "port forwarding"
Ed. 4.0.3.2
# Linterface "loopback" auto lo iface lo inet loopback # Linterface "eth0" connecte Internet (configuration par DHCP) auto eth0 iface eth0 inet dhcp # Linterface "eth1" connecte au rseau local (IP prive fixe) auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255
Enn, il faut activer la fonction de forwarding IP du noyau, en modiant ainsi le chier /etc/sysctl.conf : # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.conf.default.forwarding=1 # Uncomment the next line to enable packet forwarding for IPv6 net.ipv6.conf.default.forwarding=1
Ed. 4.0.3.2
Ed. 4.0.3.2
Annexe O
IMPORTANT Cette partie requiert des connaissances de base en rseau Ethernet. Lien vers une formation VIA ce sujet.
O.1 Lide
Lide est dajouter votre ordinateur sous Linux la fonction de switch Ethernet aussi appele bridge. Nous verrons galement comment cette fonction de bridge peut tre perfectionne en bridge rewallant. Pour ajouter votre ordinateur sous Linux cette fonction de bridge, il lui faut au minimum deux cartes rseau. Chaque carte rseau devient alors lquivalent dun port du switch. Le bridge fonctionnera comme un switch Ethernet classique : il apprend tout seul les adresses MAC qui sont derrire ses interfaces rseau et aiguille les paquets Ethernet comme un switch. Par contre, contrairement un switch classique, il ne croise pas la connexion rseau : il faudra donc relier le bridge aux autres ordinateurs par des cbles croiss, et aux autres switchs par des cbles droits (les cbles "normaux" sont des cbles droits).
Ed. 4.0.3.2
O.2 Le Montage
La conguration dun noyau 2.6
Si vous voulez faire un bridge rewallant avec un noyau 2.6, il nest plus ncessaire de patcher les sources du noyau, comme avec les noyaux 2.4. Au niveau de la conguration du noyau, il faut activer dans le menu Device Drivers > Networking support > Networking options : la fonction de bridging : <M> 802.1d Ethernet Bridging
et les fonctions prcises dont vous comptez vous servir pour le ltrage dans le sous-menu Network packet ltering (replaces ipchains) > IP : Netlter Conguration. Si vous avez suivi mes instructions au chapitre [ ?], alors votre noyau actuel est dj bien congur. Si ce nest pas le cas, alors il vous faudra recongurer et recompiler votre noyau. Ensuite, ditez le chier /etc/modprobe.d/reseau et ajoutez un alias pour linterface bridge br0 : alias alias alias alias eth0 nom_du_module_de_la_carte_rseau_n1 eth1 nom_du_module_de_la_carte_rseau_n2 eth2 nom_du_module_de_la_carte_rseau_n3 br0 bridge
Conguration du bridge
Installer le programme de gestion des bridges
Ed. 4.0.3.2
Tout dabord, il faut voir quelle adresse MAC va prendre linterface du bridge, dsigne par br0. Cest trs important pour pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains rseau (comme celui de VIA). Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des diffrentes interfaces rseau du bridge et quil prend la plus petite dentre-elles. Pour tre plus prcis, il lit les adresses MAC des interfaces rseau (eth0, eth1, eth2,...) de gauche droite et note la premire diffrence : il les compare et donne au bridge ladresse MAC o la premire diffrence est la plus faible. Attention, les adresses MAC sont notes en hexadcimal, donc les chiffres sont plus faibles que les lettres. Par exemple, sur un bridge avec deux cartes rseau : Adresse MAC deth0 : 00 :01 :02 :1E :9B :8B Adresse MAC deth1 : 00 :01 :02 :AC :CA :D4 On lit de gauche droite, et on note la premire diffrence : elle intervient au niveau du septime caractre o on a 1 pour eth0 et A pour eth1. Comme les nombres sont plus faibles que les lettres, cest eth0 qui a la MAC la plus faible. Donc le bridge prendra la MAC deth0. Maintenant que lon sait quelle MAC prend le bridge, il faut demander son administrateur rseau de modier le DHCP si ncessaire (cest le cas du rseau VIA...). Nous allons maintenant modier le chier de conguration des interfaces rseau /etc/network/interfaces en utilisant mon chier de conguration dexemple et en le personnalisant : # mv /etc/network/interfaces /etc/network/interfaces.old # cp ~/fichiers-config/interfaces-bridge /etc/network/interfaces ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/interfaces-bridge # mv /etc/network/interfaces /etc/network/interfaces.old # mv interfaces-bridge /etc/network/interfaces Personnalisez le nouveau chier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de comprendre chaque paramtre : # # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un bridge Formation Debian GNU/Linux par Alexis de Lattre http://formation-debian.via.ecp.fr/
# Plus dinformations dans "man interfaces" # et dans "/usr/share/doc/bridge-utils/README.Debian.gz" # Dabord linterface "loopback" auto lo iface lo inet loopback # Ensuite linterface bridge "br0" qui se configure par DHCP auto br0 iface br0 inet dhcp # Liste des interfaces qui participent au bridge # ATTENTION : # Il faut mettre linterface dont la MAC est la plus petite dabord ! # Sinon, cela peut perturber les outils de surveillance du rseau. bridge_ports eth0 eth1 eth2 # Je dsactive le Spanning tree bridge_stp off
Ed. 4.0.3.2
# Temps en secondes entre "learning state" et "forwarding state" bridge_fd 2 # Temps maximum en secondes o le script de lancement du bridge # attendra lors du dmarrage que le bridge passe en mode "forwarding # state" pour passer la main et laisser les autres services dmarrer. bridge_maxwait 0
Relancez la conguration des interfaces rseau : # /etc/init.d/networking restart Reconfiguring network interfaces: done. Pendant ce redmarrage, regardez votre console de log (si vous avez suivi la formation depuis le dbut, cest la huitime console) ou faites apparatre la n du syslog en direct avec la commande : % tail -f /var/log/syslog Vous verrez alors 3 tapes dans la lancement du bridge : 1. listening : il regarde sur les interfaces rseau physiques les packets qui arrivent, 2. learning : il en dduit la conguration du rseau tout seul, notamment quelles adresses MAC sont derrire quels ports, 3. forwarding : le bridge se met fonctionner, le rseau marche enn !
Ed. 4.0.3.2
Annexe P
Monter un proxy-ARP
IMPORTANT Cette partie requiert des connaissances de base en rseau Ethernet et IP. Lien vers une formation VIA ce sujet.
P.1 Lide
Le proxy-ARP rejoint le principe du bridge (expliqu dans lannexe prcdente Monter un bridge (rewallant)) dans le sens o il permet de connecter plusieurs machines au rseau avec une machine centrale sous Linux. Par contre, contrairement au bridge qui agit au niveau Ethernet (i.e. layer 2), le proxy-ARP agit au niveau IP (i.e. layer 3). Cette annexe va donc vous apprendre faire des tables de routage sous Linux !
Ed. 4.0.3.2
En pratique
Communication de la machine extrieur1 vers la machine client1 : 1. La machine extrieur1 met une requte ARP : "Qui est client1 ?" [ARP who-has client1] 2. Le proxy-arp rpond la place de client1 : "Je suis client1, jattends tes paquets" [ARP client1 is-at MAC_de_proxy-arp]. 3. Dsormais, la machine extrieur1 va transmettre tous ses paquets destination de client1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre client1 en mettant sa MAC comme MAC source. Communication de client1 vers extrieur1 : 1. La machine client1 met une requte ARP : "Qui est extrieur1 ?" [ARP who-has extrieur1] 2. Le proxy-arp rpond la place d extrieur1 : "Je suis extrieur1, jattends tes paquets" [ARP extrieur1 is-at MAC_de_proxy-arp]. 3. Dsormais, la machine client1 va transmettre tous ses paquets destination d extrieur1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre extrieur1 en mettant sa MAC comme MAC source.
P.3 Montage
Prliminaires
Tout dabord, la machine qui sert de proxy-ARP doit avoir plusieurs cartes rseau (autant que de machines derrire le proxy-ARP plus une carte rseau connecter vers le rseau extrieur). Les modules correspondant ces multiples cartes rseau doivent tre compils et installs. Les alias faisant la correspondance entre les interfaces rseau et les noms des modules charger doivent tre crits dans un chier du type /etc/modprobe.d/reseau contenant : alias eth0 nom_du_module_de_la_carte_rseau_n1 alias eth1 nom_du_module_de_la_carte_rseau_n2 alias eth2 nom_du_module_de_la_carte_rseau_n3 Noubliez pas dexcuter la commande update-modules aprs toute modication dun chier dans le rpertoire /etc/modprobe. d/. Vriez que toutes vos cartes rseau sont bien reconnues au dmarrage.
Ed. 4.0.3.2
# Linterface de loopback auto lo iface lo inet loopback # Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau : up echo "1" > /proc/sys/net/ipv4/ip_forward up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp # Configuration de linterface eth0, connecte au rseau extrieur auto eth0 iface eth0 inet static # Adresse IP du proxy-arp : address 138.195.152.12 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Adresse de la passerelle du rseau extrieur : gateway 138.195.152.1 # Configuration de linterface eth1, connecte client1 auto eth1 iface eth1 inet static # Adresse IP du proxy-arp : address 138.195.152.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127
Ed. 4.0.3.2
# Route qui dit que client1 est derrire eth1 : up route add 138.195.152.42 dev eth1 # Suppression dune route ajoute tort par la ligne prcdente # 138.195.144.0 = adresse du rseau extrieur # 255.255.240.0 = masque de sous-rseau du rseau extrieur up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth1 # Configuration de linterface eth2, connecte client2 auto eth2 iface eth2 inet static # Adresse IP du proxy-arp : address 138.195.152.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Route qui dit que client2 est derrire eth2 : up route add 138.195.152.43 dev eth2 # Suppression dune route ajoute tort par la ligne prcdente # 138.195.144.0 = adresse du rseau extrieur # 255.255.240.0 = masque de sous-rseau du rseau extrieur up route del -net 138.195.152.0 netmask 255.255.255.128 dev eth2
Relancez la conguration des interfaces rseau : # /etc/init.d/networking restart Vriez que les changements ont bien t pris en compte : % ifconfig Vriez que la table de routage est bonne : % route -n Dans lexemple de ce chapitre, la table de routage est la suivante : Table de routage IP du noyau Destination Passerelle 138.195.152.42 0.0.0.0 138.195.152.43 0.0.0.0 138.195.152.0 0.0.0.0 0.0.0.0 138.195.152.1
Indic UH UH U UG
Metric 0 0 0 0
Ref 0 0 0 0
Use 0 0 0 0
La conguration des clients est strictement identique la conguration quils auraient sils ntaient pas derrire le proxy-ARP. Par contre, il faut dnir leur IP en dur, pas par DHCP, car le broadcast est bloqu par le proxy-ARP. Si le client est aussi une Debian, ditez le chier /etc/network/interfaces :
Ed. 4.0.3.2
# /etc/network/interfaces de client1 auto lo iface lo inet loopback auto eth0 iface eth0 inet static # Adresse IP de client1 : address 138.195.152.42 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.128 # Adresse de broadcast du rseau extrieur : broadcast 138.195.152.127 # Adresse de la passerelle du rseau extrieur : gateway 138.195.152.1 Pour que le systme tienne compte des modications : # /etc/init.d/networking restart Reconfiguring network interfaces: done.
Congurer un client Windows
Le proxy-ARP bloque le broadcast des clients ; donc si ces derniers font une requte DHCP, elle natteindra pas le rseau extrieur. Pour pallier ce problme et faire en sorte que les clients puissent tre congurs par DHCP, il faut installer un relai DHCP sur le proxy-ARP. Pour cela, installez le paquet suivant : # apt-get install dhcp3-relay Lors de la conguration du paquet, il vous demande : 1. What DHCP servers should the DHCP relay forward requests to ? Entrez ladresse IP du serveur DHCP du rseau extrieur. 2. On what network interfaces should the DHCP server listen ? Si toutes les interfaces sont utilises pour faire le proxy-ARP, comme cest le cas dans cet exemple, laissez le champ vide et validez. Le chier de conguration /etc/default/dhcp3-relay est alors gnr, et le dmon dhcrelay3 lan. Si vous avez besoin darrter ou de relancer le dmon, utilisez le script /etc/init.d/dhcp3-relay avec le bon argument. Vous pouvez maintenant congurer le rseau de client1 et client2 par DHCP.
Astuce
Pensez a rajouter les IP de client1, client2 et proxy-arp dans les /etc/hosts des trois machines ; cest plus pratique pour travailler quand on est coup du rseau...
Ed. 4.0.3.2
Annexe Q
Ed. 4.0.3.2
Ed. 4.0.3.2
Conguration IP
Vous tes maintenant connect un rseau sans l, ce que vous pouvez vrier par la commande : $ iwconfig Cependant, vous tes simplement branch sur un rseau, comme vous le seriez par un cble. Il faut donc maintenant rgler les paramtres IP de la connexion. Si vous avec un serveur DHCP : # dhclient eth1 Comme pour une interface laire, vous pouvez aussi prciser ces paramtres manuellement, connaissant les rglages du rseau. Ici, pour un rseau priv typique : # ifconfig eth1 192.168.0.42 netmask 255.255.255.0 # route add default gw 192.168.0.1 eth1
Ed. 4.0.3.2
Annexe R
Utiliser CVS
[TODO : expliquer moi-mme ou lier vers une doc franaise]
A cause dun bug dans le paquet, nous ne pouvons pas nous contenter de recongurer le paquet, il faut le rinstaller compltement :
Ed. 4.0.3.2
# apt-get remove --purge cvs # apt-get install cvs Rpondez de la manire suivante aux questions quil vous pose : O sont vos entrepts ? Il propose par dfaut /var/lib/cvs ; rpondez OK. Voulez-vous corriger les chemins dentrepts invalides ? Rpondez crer. Faut-il activer le pserver ? Si vous comptez donner accs au CVS des utilisateurs qui nont pas de compte sur le systme, rpondez Yes ; sinon, rpondez No. Pour simplier un peu la vie des utilisateurs et de ladministrateur par la suite, crez le lien symbolique suivant : # ln -s /var/lib/cvs /cvs
Ouvrir un premier projet
Je vais vous guider pas--pas pour la cration dun CVS pour un projet dexemple appel projet1. Commenez par crer un utilisateur cvs-projet1 et un groupe associ cvs-projet1 qui permettront une bonne gestion des droits daccs au CVS : # adduser --system --group --home /var/lib/cvs cvs-projet1 Ensuite, crez le rpertoire CVS du projet et donnez-lui les bonnes permissions : # cvs -d /cvs/projet1 init # chown -R cvs-projet1.cvs-projet1 /cvs/projet1
Donner laccs aux utilisateurs du systme via SSH NOTE Cette section requiert quun serveur SSH soit install sur le systme. Pour plus dinformations sur ce sujet, cf Laccs distance par SSH.
Pour donner un accs au CVS lutilisateur toto qui a un compte sur le systme, il suft alors de le rajouter dans le groupe cvs-projet1 : # adduser toto cvs-projet1 Lutilisateur toto peut alors se connecter au CVS par SSH : % export CVSROOT=":ext:toto@server.exemple.org:/cvs/projet1" % cvs checkout . o serveur.exemple.org est le nom DNS du serveur. A lexcution de la commande cvs, il vous demandera votre mot de passe systme (ou votre pass-phrase si vous avez mis en place des cls SSH protges par mot de passe).
NOTE Sur un systme Unix ou Linux autre que Debian, il peut tre ncessaire de prciser au pralable quil faut passer par SSH :
% export CVS_RSH=ssh
Ed. 4.0.3.2
Pour donner accs au CVS des utilisateurs qui nont pas de compte sur le systme, il faut passer par le pserver. Crez un chier /etc/cvs-pserver.conf contenant : CVS_PSERV_REPOS="/cvs/projet1" Ensuite, crez le chier /cvs/projet1/CVSROOT/passwd contenant les utilisateurs et leurs mots de passe. Chaque ligne de ce chier dnit un utilisateur ; chaque ligne contient dans lordre les trois paramtres suivants spares par des "deux-points" : le nom de lutilisateur, le mot de passe crypt de lutilisateur (obtenu avec la commande mkpasswd --hash=md5), le nom de lutilisateur systme correspondant (dans notre cas, il sagit de cvs-projet1). Par exemple, pour deux utilisateurs login1 et login2, le chier ressemblera a : login1:$1$s8JghKDB$E9z0bKfOgZQM5MIbRWDVn0:cvs-projet1 login2:$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.1g1:cvs-projet1 Enn, restreignez les droits sur ce chier : # chmod 600 /cvs/projet1/CVSROOT/passwd Lutilisateur login1 peut maintenant se connecter au serveur en tapant : % export CVSROOT=":pserver:login1@serveur.exemple.org:/cvs/projet1" % cvs login Logging in to :pserver:login1@serveur.exemple.org:2401/cvs/projet1 CVS password: % cvs checkout . o serveur.exemple.org est le nom DNS du serveur.
Conguration avance
La notication de commit par mail
Nous allons congurer le serveur CVS pour quun mail soit envoy chaque commit ; ce mail devant contenir le nom de lutilisateur qui a fait le commit, la liste des chiers quil a modis et le message de commit. Boris Dors a crit des scripts qui grent tout cela trs bien. Copiez-les dans le rpertoire /usr/local/bin/ : # cp ~/fichiers-config/cvs-loginfo.sh ~/fichiers-config/cvs-commitinfo.sh /usr/local/bin/ ou : % wget http://formation-debian.via.ecp.fr/fichiers-config/cvs-loginfo.sh % wget http://formation-debian.via.ecp.fr/fichiers-config/cvs-commitinfo.sh # mv cvs-loginfo.sh cvs-commitinfo.sh /usr/local/bin/
Ed. 4.0.3.2
Mettez les droits dexcution sur ces scripts : # chmod 755 /usr/local/bin/cvs-loginfo.sh /usr/local/bin/cvs-commitinfo.sh Ensuite, ajoutez la ligne suivante au chier /cvs/projet1/CVSROOT/commitinfo : ALL /usr/local/bin/cvs-commitinfo.sh Et ajoutez la ligne suivante la n du chier /cvs/projet1/CVSROOT/loginfo :
ALL /usr/local/bin/cvs-loginfo.sh adresse_de_provenance adresse_destination "Sujet_des_mail en remplaant adresse_de_provenance et adresse_destination par les adresses mail de provenance et de destination que vous voulez pour les mails de notication, et Sujet_du_mail par ce que vous voulez mettre en sujet des mails. Par exemple, vous pouvez mettre en adresse de destination un alias ou une mailing-list qui diffusera le mail tous les participants au projet. Dsormais, les commits ne passeront plus inaperus !
Ajouter un accs un utilisateur extrieur en lecture seule
Pour donner accs en lecture seule dans le CVS un utilisateur extrieur, il faut commener par crer un compte dutilisateur extrieur normal, et ensuite spcier par lintermdiaire du chier /cvs/projet1/CVSROOT/readers que ce compte na que des droits en lecture. Ajoutez donc un compte, par exemple appel debutant, en ajoutant la ligne suivante au chier /cvs/projet1/CVSROOT/passwd (avec le mot de passe gnr par mkpasswd --hash=md5) : debutant:$1$LG7Kx.zw$zoP/eCpgwFhZm9HVRn.1g1:cvs-projet1
NOTE Pour crer un compte auquel on puisse accder avec un mot de passe vide ou quelconque, il suft de ne rien mettre la place du mot de passe crypt :
debutant::cvs-projet1
Puis crez un chier /cvs/projet1/CVSROOT/readers et inscrivez-y la liste des comptes qui nont un accs quen lecture seul, raison dun nom de compte par ligne. Dans notre exemple, le chier contiendra simplement : debutant
Ed. 4.0.3.2
Pour donner laccs certains utilisateurs du systme, ajoutez-les dans le groupe cvs-projet2 : # adduser toto cvs-projet2 Pour donner laccs des utilisateurs extrieurs : modiez /etc/cvs-pserver.conf : CVS_PSERV_REPOS="/cvs/projet1:/cvs/projet2" crez le chier /cvs/projet2/CVSROOT/passwd et le chier /cvs/projet2/CVSROOT/readers ventuel. Restreignez les droits du chier passwd : # chmod 600 /cvs/projet2/CVSROOT/passwd Si vous voulez des mails de notication des commits, ajoutez aux chiers /cvs/projet2/CVSROOT/commitinfo et /cvs/projet2/CVSROOT/loginfo les lignes requises comme pour le premier projet.
Ed. 4.0.3.2
Annexe S
Trucs et Astuces
S.1 Allumer le verrouillage numrique
Les utilisateurs dun ordinateur xe sont souvent habitus utiliser le pav numrique... mais le NumLock nest jamais allum par dfaut sous Linux !
en console
Dcommentez les lignes suivantes dans le chier /etc/zsh/zlogin : # Pour les ordinateurs avec un pav numrique... # Active le pav numrique quand on se loggue en console case "tty" in /dev/tty[1-6]*)setleds +num esac
sous X
Installez le paquet requis : # apt-get install numlockx Lors de linstallation du paquet, il vous demande Enable NumLock automatically ? : rpondez Oui. Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM. Pour cela, ditez le chier /etc/gdm/PreSession/Default et importez le contenu du chier /etc/X11/Xsession.d/55numlockx aprs la premire ligne qui commence par PATH= (commande :r nom_du_chier pour importer un chier sous vim), puis redmarrez GDM.
ATTENTION Les lecteurs de disquettes ne sont pas grs par cet utilitaire.
Ed. 4.0.3.2
Installez le paquet hotswap-text : # apt-get install hotswap-text Lutilisation est trs simple ; il suft de taper le nom du programme en root : # hotswap et de se laisser guider par le programme comme illustr ci-dessous. Insertion dun lecteur DVD : 0:43 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option), any later version. Il ny a actuellement aucun priphrique IDE configured. (Lecteurs de disquettes, batteries, et modules de voyage ne sont pas grs par cet utilitaire. Si vous voulez changer un tel module, vous devriez le faire maintenant.) Voulez-vous insrer un priphrique IDE dans la baie ?y Insrez le nouveau priphrique dans la baie et pressez la touche Entre.
Le priphrique IDE suivent a t correctement configur: HL-DT-STDVD-ROM GDR8081N Retrait dun lecteur DVD : 0:44 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option), any later version.
Le priphrique IDE suivant est actuellement configur: HL-DT-STDVD-ROM GDR8081N Voulez-vous retirer ce priphrique ?y Vous pouvez maintenant retirer le priphrique de la baie. Voulez-vous insrer un priphrique IDE dans la baie ?n Annulation zsh: exit 1 hotswap
Ed. 4.0.3.2
AVERTISSEMENT Lutilisation des techniques dcrites ci-dessous est peut-tre interdite par lentreprise.
Il y a trois possibilits, sachant que seule la dernire est potentiellement ralisable si vous ne pouvez pas modier la conguration du serveur.
Changer de port
Si le rewall a un port compltement ouvert (le port 80 par exemple), vous pouvez modier la conguration du serveur pour que son dmon SSH coute sur le port 80 en plus du port 22 (attention, il ne doit pas y avoir de serveur Web qui coute dj sur le port 80). Pour cela, modiez le chier de conguration /etc/ssh/sshd_config pour quil contienne les deux lignes suivantes : Port 22 Port 80 Puis relancez le serveur SSH : # /etc/init.d/ssh reload Reloading OpenBSD Secure Shell servers configuration. Vous pouvez alors lancer votre client SSH en lui prcisant dutiliser le port 80 : % ssh -p 80 login@nom_DNS_du_serveur
Ed. 4.0.3.2
Ed. 4.0.3.2
Annexe T
T.1 Preamble
The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software - to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundations software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public License instead.) You can apply it to your programs, too. When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs ; and that you know you can do these things. To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. We protect your rights with two steps : 1. copyright the software, and 2. offer you this license which gives you legal permission to copy, distribute and/or modify the software. Also, for each authors protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modied by someone else and passed on, we want its recipients to know that what they have is not the original, so that any problems introduced by others will not reect on the original authors reputations. Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyones free use or not licensed at all. The precise terms and conditions for copying, distribution and modication follow.
Ed. 4.0.3.2
Section 1
You may copy and distribute verbatim copies of the Programs source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty ; keep intact all the notices that refer to this License and to the absence of any warranty ; and give any other recipients of the Program a copy of this License along with the Program. You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.
Section 2
You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modications or work under the terms of Section 1 above, provided that you also meet all of these conditions : 1. You must cause the modied les to carry prominent notices stating that you changed the les and the date of any change. 2. You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. 3. If the modied program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License.
Exception : If the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.)
These requirements apply to the modied work as a whole. If identiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you ; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.
Ed. 4.0.3.2
Section 3
You may copy and distribute the Program (or a work based on it, under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following : 1. Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange ; or, 2. Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange ; or, 3. Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.) The source code for a work means the preferred form of the work for making modications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface denition les, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
Section 4
You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
Section 5
You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.
Section 6
Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
Section 7
If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.
Ed. 4.0.3.2
If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances. It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims ; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system ; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice. This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.
Section 8
If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.
Section 9
The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. Each version is given a distinguishing version number. If the Program species a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.
Section 10
If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation ; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.
NO WARRANTY Section 11
BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
Section 12
IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS
Ed. 4.0.3.2