P. 1
Linux

Linux

|Views: 28|Likes:
Published by adamoubadio

More info:

Published by: adamoubadio on Nov 19, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPTX, PDF, TXT or read online from Scribd
See more
See less

03/24/2013

pdf

text

original

Cours d'administration Unix

1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬

6 Gestion des utilisateurs, des groupes (TP)‫‏‬
7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬

1 Présentation d'Unix

Historique (AT&T, BSD, ... GNU/Linux)‫‏‬ Unix propriétaire / Unix Libre Unix® en 2005 : The Open Group Concept de logiciel libre GNU et FSF Open Source GNU/Linux Les distributions de GNU/Linux

Historique

UNIX est le nom d'un système d'exploitation multitâche et multi-utilisateur créé en 1969, conceptuellement ouvert et fondé sur une approche par laquelle il offre de nombreux petits outils chacun dotés d'une mission spécifique. Il a donné naissance à une famille de systèmes, dont les plus populaires en 2009 sont Linux et Mac OS X. On nomme « famille Unix » l'ensemble de ces systèmes. On dit encore qu'ils sont de « type Unix » et on les qualifie (en anglais,‫‏‬UNIX‫‏‬étant‫‏‬invariable‫‏‬en‫‏‬français)‫‏‬d’Unices.‫‏‬Il‫‏‬ existe en date de 2008 un ensemble de standards réunis sous la norme POSIX qui vise à unifier certains aspects de leur fonctionnement. Le nom UNIX dérive de Unics, un jeu de mot avec Multics, car contrairement à ce dernier qui visait à offrir simultanément plusieurs services à un ensemble d'utilisateurs, le système initial de Kenneth Thompson se voulait moins ambitieux et utilisable par une seule personne à la fois avec des outils réalisant une seule tâche[

Historique Voici un schéma non exhaustif retraçant globalement l'apparition des principaux systèmes de type UNIX : .

org Company's XPG4. IEEE's POSIX Standards et ISO C)‫‏‬ .unix.1 Présentation d'Unix : Unix propriétaire/libre Les principaux Unix propriétaires Les principaux Unix Libres IBM HP AIX® OpenBSD FreeBSD NetBSD Mac-OS X HP-UX® Tru64 UNIX® SCO UnixWare® SGI IRIX® SUN SOLARIS® The Open Group les GNU/Linux Possède la marque déposée UNIX® Publie la norme « Single UNIX Specification » (intègre les normes précédentes : X/Open http://www.

composé uniquement de logiciels libres. 1985) pour Richard Stallman gérer le projet GNU.. pas nécessairement « gratuit » ou « non commercial » . les codes source doivent être libres d'accès . » Démarre le projet GNU (1984). .. auteur de gcc. un savoir scientifique doit être partagé en le distribuant.. Emacs .. Remarque : « Free » dans la culture hacker signifie « libre »..1 Présentation d'Unix : Concept de Logiciel Libre Origines du Logiciel Libre : Richard Stallman (chercheur au MIT. Créé la FSF (Free Software Fundation.) énonce clairement le concept de logiciel libre (« free ») « .. But : re-créer un système d'exploitation complet (Unix-like)...

liberté d'exécuter le programme.gnu. pour en faire profiter toute la communauté . pour tous les usages .liberté d'étudier le fonctionnement du programme.liberté de redistribuer des copies .liberté d'améliorer le programme et de publier ses améliorations.orgbase : le libre accès au code source accélère le progrès en matière d'informatique car l'innovation dépend de la diffusion du code source La liberté au sens GNU est définie selon quatre principes : . de l'adapter à ses besoins .1 Présentation d'Unix : le projet GNU Le projet GNU Principe de www.

pourvu qu'il n'interdise pas à ses pairs de le faire aussi Requiert aussi que tout dérivé d'un travail placé sous sa protection soit lui aussi protégé par elle Quand la GPL évoque les logiciels libre.gnu.orgcopyleft/gpl.‫‏‬Stallman‫‏‬précise‫‏‬bien‫“‏:‏‬Free‫‏‬as‫‏‬in‫‏‬speech.‫‏‬not‫‏‬as‫‏‬in‫‏‬beer")‫‏‬ .1 Présentation d'Unix : la licence GPL La licence GPL (General Public licence) www. elle traite de liberté et non de gratuité (un logiciel GPL peut être vendu)‫‏‬ Remarque : en anglais « free » mélange gratuité et liberté (R.html Autorise l'utilisateur à copier et distribuer à volonté le logiciel qu'elle protège.

1 Présentation d'Unix : le copyleft GPL Le copyleft de la licence GPL www. puis on ajoute . universités) qui veulent ajouter et/ou contribuer à des améliorations des logiciels libres. doit aussi transmettre la liberté de les copier et de les modifier Encourage et aide les programmeurs (entreprises.gnu. informaticien. avec ou sans modifications. Un logiciel copyleft est d'abord déclaré sous copyright. ou quiconque produit un travail soumis au droit d'auteur)‫‏‬ Évite de mettre les logiciels GNU dans le domaine public (pas de protection)‫‏‬ Spécifie que quiconque redistribue le logiciel.org/copyleft Créé par Stallman en 1984 Garantit les 4 libertés fondamentales pour tous les utilisateurs (artiste.

leaders de la communauté du logiciel libre. Eric Raymond (consulutant). pour labeliser les logiciels au code source ouvert Open Source est moins contraignant que la GPL Open Source Definition est un descendant direct du Debian Social Contract Open Source permet surtout une plus grande promiscuité lors d'un mélange de code propriétaire avec du code open source .1 Présentation d'Unix : l'Open Source L' Open Source Initiative OSI www.org En 1997. Tim O'Reilly et Larry Augustin (président de VA Research).opensource. introduisent Open Source.

station.org/ Intègre : .cluster...le noyau Linux (clone du système Unix écrit par Linus Torvalds et toute une équipe de développeurs sur InterNet)‫‏‬ .. HP....1 Présentation d'Unix : GNU/Linux GNU/Linux : C'est un Unix à part entière C'est un logiciel libre distribué sous licence GPL Les sources du noyau Linux sont disponibles sur http://www.kernel. . .)‫‏‬ conforme à la norme « Single UNIX » Disponible pour toutes les plateformes (PC.)‫‏‬ L'administration Linux est calquée sur UNIX System V (AT&T)‫‏‬ .des composants logiciels libres issus du projet GNU (gcc.)‫‏‬plupart des éditeurs de solutions UNIX propriétaires intègrent La GNU/Linux en remplacement (IBM. mainframe. SiliconGraphics .

redhat. de gestion de paquets logiciels fedora.redhat.com version grand publique gratuite de RedHat utilise le système de gestion de paquets RPM .fr société américaine fondée en 1994. célèbre pour avoir introduit le système Red hat Package Manager (RPM).1 Présentation d'Unix : distributions de Linux www.

com/linux/suse société allemande fondée à Nuremberg en 1993 rachetée en 2003 par l'éditeur de logiciels américain Novell utilise le système de gestion de paquets RPM . et en PME/PMI utilise le système de gestion de paquets RPM www.mandriva.1 Présentation d'Unix : distributions de Linux www.novell.com LA distribution française par excellence Très répandue dans le milieu éducatif.

Son nom provient d'un ancien mot bantou (langue d'Afrique). et non d'une entreprise distribution très soignée et ingénieuse austère à installer et à administrer (déconseillée aux débutants ?)‫‏‬ Utilise le système de gestion de paquets debian www. signifiant « Humanité aux autres».ubuntu-fr.debian.1 Présentation d'Unix : distributions de Linux www.org distribution issue d'un effort communautaire. ubuntu. le « projet Debian ». ou encore « Je suis ce que je suis grâce à ce que nous sommes tous » .org Distribution populaire à base débian lancée en 2004.

turbolinux.1 Présentation d'Unix : distributions de Linux www.com La distribution de Linux majeure pour les pays d'Asie(particulièrement répandue en Chine)‫‏‬ .

des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs.

2 Principes de fonctionnement d'UNIX Boot et lancement du noyau Processus init Services et démons Les runlevels Scripts de lancement des services Exemple d'outil graphique .

)‫‏‬ Le MBR : .2 Principes de fonctionnement d'UNIX : lancement du noyau Lancement du système : boot et chargement du noyau Au boot le BIOS exécute le MBR (Master Boot Reccord) situé sur le premier secteur (512 octets) du support bootable choisi (disque. clef USB.charge le noyau en mémoire et l'exécute .img en mémoire 2 bootloader possibles: Lilo (Linux Loader) Grub (Grand Unified Bootloader)‫‏‬ ..lance le boot loader (chargeur de démarrage) du secteur de boot (premier secteur) de la partition bootable Le bootloader : .scanne le disque pour trouver LA partition bootable (flag)‫‏‬ . CD.charge le ramdisk initrd. ..

quel est le runlevel (niveau d'exécution) par défault .2 Principes de fonctionnement : processus init Lancement du système : boot -> init Une fois le noyau chargé en mémoire.quel est le fichier à exécuter pour continuer le chargement du système .. . il lance le premier processus : /bin/init init est le père de tous les autres processus qui seront créés par l'appel system fork()‫‏‬ init lit le fichier /etc/inittab pour savoir : ..comment lancer les services pour un runlevel donné ..

d/rc 2 l3:3:wait:/etc/rc..d/rc 1 l2:2:wait:/etc/rc.d/rc.Single user mode # 2 .d/rc 0 l1:1:wait:/etc/rc. The runlevels used by Mandrakelinux are: # 0 .sysinit l0:0:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.Full multiuser mode # 4 .X11 # 6 . si::sysinit:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.2 Principes de fonctionnement d'UNIX : processus init Exple de fichier /etc/inittab format des lignes id:runlevels:action:process Le niveau d'exécution par défaut Les niveaux d'exécution possibles Action à faire sur l'évènement CTRL-ALT-DEL # # inittab This file describes how the INIT process should set up # the system in a certain run-level.. activer plusieurs consoles en mode caractère .halt (Do NOT set initdefault to this)‫‏‬ # 1 . .. if you do not have networking)‫‏‬ # 3 .. without NFS (The same as 3. .d/rc 6 # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now .. # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 .. # # Default runlevel.unused # 5 .Multiuser.. Pour les niveaux 2 à 5..reboot (Do NOT set initdefault to this)‫‏‬ # id:5:initdefault: # System initialization.

~~:S:wait:/sbin/sulogin # /etc/init.. 6 is reboot.. # This is run first except when booting in emergency (-b) mode.d/rc 6 # What to do when CTRL-ALT-DEL is pressed.d/rc 0 l1:1:wait:/etc/init. id:2:initdefault: # Boot-time system configuration/initialization script. l5:5:wait:/etc/init. Le niveau d'exécution par défaut Les niveaux d'exécution possibles Action à faire sur l'évènement CTRL-ALT-DEL Pour les niveaux 2 et 3...d/rc 5 l6:6:wait:/etc/init.. si::sysinit:/etc/init. # # Runlevel 0 is halt. .. ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6 .d executes the S and K scripts upon change # of runlevel. .. 1 is single-user. l0:0:wait:/etc/init..d/rc 1 .d/rcS # What to do in single-user mode. activer plusieurs consoles en mode caractère . 2-5 are multi-user.2 Principes de fonctionnement d'UNIX : processus init Exple de fichier /etc/inittab format des lignes id:runlevels:action:process # The default runlevel.

2 Principes de fonctionnement d'UNIX : processus init Exemples d'actions courantes pour le fichier inittab : respawn wait boot initdefault Le processus est redémarré à chaque fois qu'il se termine Le processus n'est démarré qu'une seul fois Le processus est exécuté pendant le démarrage du système indique le mode de démarrage une fois le système opérationnel. Il est exécuté avant les entrées boot ou bootwait Le processus est exécuté lorsque init reçoit le signal SIGINT. (appui simultané des touches CTRL+ALT+DEL)‫‏‬ sysinit ctrlaltdel . init demandera un runlevel sur la console Le processus est exécuté pendant le démarrage du système. Si aucun n'existe.

2 Principes de fonctionnement d'UNIX : services et démons Lancement du système : boot -> init -> modules/services Après le chargement du noyau. en français : démons .d/rc.démarrer les services en exécutant les processus «Deferred Auxiliary Executive Monitor» (daemons) correspondant.charger les modules dans le noyau (gestion des périphériques)‫‏‬ .d/S??* Ce script d'initialisation est chargé de 2 tâches fondamentales : .d/rcS lance les scripts /etc/rcS. le script correspondant à sysinit dans fichier inittab est chargé : .Debian : /etc/rc.Mandrake : /etc/rc.sysinit (1 script ~ 1300 lignes !!)‫‏‬ .

. . .un service noyau (kswapd..un service réseau (httpd..)‫‏‬ .2 Principes de fonctionnement d'UNIX : services et démons Exemple de démons : kswapd kflusd nfsd portmap xinetd ftpd httpd swap mémoire <-> disque écriture physique des données serveur fichiers réseaux (NFS)‫‏‬ mise en correspondance numéro de ports TCP/IP <-> numéro de processus RPC super-serveur de gestion des services réseau serveur de transfert de fichiers (FTP)‫‏‬ serveur HTTP Les démons peuvent implémenter : ..)‫‏‬ .

.2 Principes de fonctionnement d'UNIX : les runlevels Lancement du système : boot -> init -> services Le mécanisme de démarrage des services est caractéristique d'une distribution ( : incompatibilités entre distributions) : ..Slackware. FreeBSD. RedHat. . mécanisme dérivée d' «Unix BSD» mécanisme dérivé d' «Unix le répertoire /etc/init.d contient tous les scripts de gestion des services installés (1 service <-> 1 ou plusieurs démon(s))‫‏‬ les lignes «/etc/rc.d/rc x» du fichier /etc/inittab déterminent le lancement des scripts pour le runlevel x Le runlevel de l'action initdefault est lancé par le ligne correspondante ..Mandriva. System V» . Debian.. . NetBSD.

d (Debian)‫‏‬ Les liens sont formés selon la syntaxe : [S|K]XX<nom_du_script> -S -K lance le script avec l'argument start (démarrage du service)‫‏‬ lance le script avec l'argument stop (arrêt du service)‫‏‬ .d) .Mandrake -> répertoires /etc/rc.XX est un rang qui fixe l'ordre dans lequel les scripts sont lancés . + lien symbolique vers /etc/init.Debian -> répertoires /etc/rc[0-6]./etc/rc.d : contient des liens symboliques vers les scripts de gestions des services qui sont dans le répertoire : .d/rc[0-6].d .d/init./etc/init.2 Principes de fonctionnement d'UNIX : les runlevels Lancement du système : boot -> init -> services Le runlevel (numéro de 0 à 6) fixe le répertoire de démarrage des services : .d rcX.d (Mandrake.

d/S??} [ -f /var/lock/subsys/$subsys -o -f /var/lock/subsys/$subsys. subsys=${i#/etc/rc$runlevel..2 Principes de fonctionnement d'UNIX : Scripts de lancement Extrait du fichier /etc/rc.d/K* .. .. for i in /etc/rc$runlevel. . # Now find out what the current and what the previous runlevel are.. Set new runlevel to this argument..init ] && continue # If we're in confirmation mode. . # First... ..d/S* . # Get first argument. 2) rm -f /var/run/confirm. ... do .. do check_runlevel "$i" || continue # Check if the subsystem is already up.... get user confirmation if [ -f /var/run/confirm ]..d/rc #! /bin/sh . . esac fi . then if [ "$subsys" = dm ]. [ -n "$argv1" ] && runlevel="$argv1" .. for i in /etc/rc$runlevel.... run the KILL scripts. done # Now run the START scripts.. then CONFIRM_DM=1 continue fi confirm $subsys case $? in 1) continue. Argv1="$1" ...

. .d/K[0-9][0-9]$suffix previous_start=/etc/rc$previous.. Set new runlevel to this argument.. .d/S[0-9][0-9]$suffix # case "$runlevel" in 0|6)‫‏‬ startup $i stop ..d/S* do [ ! -f $i ] && continue . startup $i stop done fi # Now run the START scripts for this runlevel......2 Principes de fonctionnement d'UNIX : Scripts de lancement Extrait du fichier /etc/init. [ "$1" != "" ] && runlevel=$1 ..d/rc .. suffix=${i#/etc/rc$runlevel.. # First. # Get first argument. *)‫‏‬ startup $i start . .d/K[0-9][0-9]* do # Check if the script is there.. [ ! -f $i ] && continue # Stop the service... .d/rc . for i in /etc/rc$runlevel. run the KILL scripts.. esac done fi # eof /etc/init.d/S[0-9][0-9]} stop=/etc/rc$runlevel. for i in /etc/rc$runlevel.. ..

.d/crond* lrwxrwxrwx 1 root root 14 Jul 20 21:44 S92lisa -> .d/hidd* lrwxrwxrwx 1 root root 14 Jul 20 21:46 K59pand -> ./init..d/udev* lrwxrwxrwx 1 root root 19 Jul 20 21:46 S05harddrake -> ..d/rawdevices* lrwxrwxrwx 1 root root 18 Jul 20 22:02 S75keytable -> ./init.d/sshd* lrwxrwxrwx 1 root root 20 Jul 20 22:02 S56rawdevices -> ./init./init.local* Démarrage du réseau Démarrage du service Son Démarrage de la bannière de connexion en mode graphique (display manager)‫‏‬ Démarrage du service antispam Pour finir../init.d/bluetooth* lrwxrwxrwx 1 root root 19 Jul 20 21:44 S25haldaemon -> ./init./init./init./init..d/pand* lrwxrwxrwx 1 root root 14 Jul 20 21:43 S01udev -> . lrwxrwxrwx 1 root root 13 Jul 20 21:46 S40atd -> .../init./init./init.d/kheader* lrwxrwxrwx 1 root root 11 Jul 20 21:43 S99local -> ..d/numlock* lrwxrwxrwx 1 root root 12 Jul 20 21:43 S30dm -> .d : lrwxrwxrwx 1 root root 14 Jul 20 21:46 K59dund -> ..d/keytable* lrwxrwxrwx 1 root root 15 Jul 20 17:52 S80spamd -> .d/nifd* .d/syslog* lrwxrwxrwx 1 root root 17 Jul 20 21:43 S13partmon -> ../init..d/atd* lrwxrwxrwx 1 root root 14 Jul 20 21:47 S55sshd -> ../init./init....d/sound* lrwxrwxrwx 1 root root 13 Jul 20 21:44 S20xfs -> .d/lisa* lrwxrwxrwx 1 root root 17 Jul 20 22:02 S95kheader -> ..d/nfslock* lrwxrwxrwx 1 root root 14 Jul 20 21:42 S17alsa -> ./init.d/haldaemon* lrwxrwxrwx 1 root root 15 Jul 20 22:02 S25netfs -> ..d/messagebus* lrwxrwxrwx 1 root root 19 Jul 20 21:46 S25bluetooth -> .d/ypbind* lrwxrwxrwx 1 root root 15 Jul 20 22:02 S18sound -> ./init./init.d/harddrake* lrwxrwxrwx 1 root root 17 Jul 20 22:02 S10network -> ..d/network* lrwxrwxrwx 1 root root 17 Jul 20 22:02 S11portmap -> .d/xfs* lrwxrwxrwx 1 root root 20 Jul 20 21:43 S24messagebus -> ./init./init..d/proftpd* lrwxrwxrwx 1 root root 15 Jul 20 22:02 S90crond -> .../init..d/dm* lrwxrwxrwx 1 root root 14 Jul 20 21:44 S33nifd -> ..d/spamd* lrwxrwxrwx 1 root root 17 Jul 20 21:50 S85proftpd -> . Lancement du script de configuration locale ../init..d/portmap* lrwxrwxrwx 1 root root 16 Jul 20 22:02 S12syslog -> ../init.2 Principes de fonctionnement d'UNIX : Scripts de lancement Exemple de contenu du répertoire /etc/rc5..d/netfs* lrwxrwxrwx 1 root root 17 Jul 20 21:47 S29numlock -> .d/alsa* lrwxrwxrwx 1 root root 16 Jul 20 22:03 S17ypbind -> .d/dund* lrwxrwxrwx 1 root root 14 Jul 20 21:46 K59hidd -> ./init../init./rc./init./init./init.../init./init...d/partmon* lrwxrwxrwx 1 root root 17 Jul 20 21:46 S14nfslock -> ..

d/inetd lrwxrwxrwx 1 root root 13 2005-09-18 19:10 S20lpd -> ./init..d/xinetd ( gnome display manager)‫‏‬ lrwxrwxrwx 1 root root 15 2005-09-18 21:07 S21aumix -> ./init.d/makedev lrwxrwxrwx 1 root root 16 2005-09-18 20:05 S20pcmcia -> ./init..d/rmnologin lrwxrwxrwx 1 root root 23 2005-09-18 20:02 S99stop-bootlogd -> .d/exim4 d'impression lrwxrwxrwx 1 root root 15 2005-09-18 20:03 S20inetd -> ./init.../init./init..../init..d/klogd lrwxrwxrwx 1 root root 13 2005-09-18 20:03 S14ppp -> .d/portmap Démarrage du réseau lrwxrwxrwx 1 root root 14 2005-09-19 09:42 S20apmd -> .d : lrwxrwxrwx 1 root root 18 2005-09-18 20:04 S10sysklogd -> .../init.d/pcmcia Démarrage du serveur ssh lrwxrwxrwx 1 root root 15 2005-09-18 15:16 S20rsync -> .d/dirmngr Démarrage du service lrwxrwxrwx 1 root root 15 2005-09-18 20:03 S20exim4 -> ./init.d/ppp lrwxrwxrwx 1 root root 17 2005-09-18 19:10 S18portmap -> ../init.d/dbus-1 lrwxrwxrwx 1 root root 17 2005-09-18 19:11 S20dirmngr -> ./init.d/gdm lrwxrwxrwx 1 root root 19 2005-09-18 20:02 S99rmnologin -> ./init.d/xfs lrwxrwxrwx 1 root root 16 2005-09-18 21:00 S20xinetd -> ./init./init...d/rsync lrwxrwxrwx 1 root root 13 2005-09-18 19:11 S20ssh -> ./init.d/fam lrwxrwxrwx 1 root root 20 2005-09-18 19:10 S21nfs-common -> ../init..d/sysklogd lrwxrwxrwx 1 root root 15 2005-09-18 20:04 S11klogd -> ./init.....d/aumix lrwxrwxrwx 1 root root 13 2005-09-18 19:12 S21fam -> .d/stop-bootlogd ..../init..d/webmin Démarrage de la bannière de ./init..d/vdr lrwxrwxrwx 1 root root 16 2005-09-18 22:01 S20webmin -> . connexion en mode graphique lrwxrwxrwx 1 root root 13 2005-09-18 21:00 S20xfs -> ./init.d/apmd lrwxrwxrwx 1 root root 16 2005-09-18 19:11 S20dbus-1 -> ..d/ssh lrwxrwxrwx 1 root root 13 2005-09-18 14:57 S20vdr -> ./init.d/nfs-common lrwxrwxrwx 1 root root 13 2005-09-18 20:04 S89atd -> ./init..2 Principes de fonctionnement d'UNIX : Scripts de lancement Exemple de contenu du répertoire /etc/rc5../init./init.d/cron lrwxrwxrwx 1 root root 13 2005-09-18 19:17 S99gdm -> ./init.d/atd lrwxrwxrwx 1 root root 14 2005-09-18 20:03 S89cron -> ./init..d/lpd lrwxrwxrwx 1 root root 17 2005-09-18 20:02 S20makedev -> .

2 Principes de fonctionnement d'UNIX : Scripts de lancement Lancement du système : boot -> init -> services Utilitaires en mode console : ..d/<cript_correspondant_au_service> action action : starp | stop | restart | status | .local peut contenir des personnalisations locales qui seront lancées à la fin du processus init Pour démarrer un service sous mandrake. on peut taper : service <nom_du_service> start ou encore : /etc/rc. . service le script /etc/rc.Mandrake : chkconfig.d/init.Debian : update-rc..d .

2 Principes de fonctionnement d'UNIX : Scripts de lancement

Lancement du système : boot -> init -> services Outil graphique de gestion des services :

2 Principes de fonctionnement d'UNIX : Scripts de lancement

Lancement du système : boot -> init -> services Outil graphique de gestion des services :

Cours d'administration Unix
1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬

6 Gestion des utilisateurs, des groupes (TP)‫‏‬
7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬

3 Éléments d'administration Unix Context -> architecture PC Les 2 modes d'administration Notion de « fichier spécial » Nommage des périphériques de boot Partitionnement des disques Formatage disque et filesystem Le « montage » des périphériques Les gestionnaires de paquets (rpm et debian)‫‏‬ Configuration du bootloader (Lilo)‫‏‬ .

. avec des Unix propriétaires (HP : SAM)‫‏‬ Linux : linuxconf. awk.. .. DrakConf.)‫‏‬ Avec des logiciels d'administration (graphique ou mode caractère) : Qui manipulent les fichiers de configuration Qui utilisent des commandes d'administration standard ou spécifiques Souvent incontournables.. perl.3 Éléments d'administration Unix : 2 modes d'administration Unix supporte 2 modes d'administration : « À la main » : Édition (manuelle) des fichiers de configuration Utilisation (manuelle) des commandes d'administration Utilisation (manuelle) des gestionnaires de paquets RPM ou DEBIAN Édition de scripts de commande (langage : shell. webmin. ...

3 Éléments d'administration Unix : notion de « fichier Spécial » Principe : sous Unix. DVD Lect. .carte son. CD sont représentés par un fichier spécial dans le répertoire /dev .sockets réseau. tout est fichier tous les périphériques . . .mémoire .disques. => Carte son Disque dur Lect. .clavier..ports d'E/S . souris..

Mineur (entier) : argument passé au driver (-> indexe dans une table b|c majeur. ou character Propriétaire.3 Éléments d'administration Unix : notion de «fichier Spécial» Attributs des fichiers spéciaux : Mode d'accès : bloc . groupe Droits d'accès classique unix : rwxrwxrwx Au lieu de la taille en octet (???) : . mineur .Majeur (entier) : permet au noyau d'activer le driver du périophérique de pointeurs de fonctions)‫‏‬ .

3 Éléments d'administration Unix : Nommage des périphériques Nommage des périphériques : Périphériques IDE PATA IDE 0 Master /dev/hda Slave /dev/hdb IDE 1 Master /dev/hdc /dev/hdd Slave .

6 /dev/sda FLOPPY /dev/fd0 USB /dev/sdb /dev/sdc Périphériques SCSI Id : 0 Id : 1 Id : 2 SCSI /dev/sda /dev/sdb ...3 Éléments d'administration Unix : Nommage des périphériques Nommage des périphériques : IDE SATA disquette USB : Assimilé SCSI /dev/sda SATA Linux <=2. /dev/sdc .4 /dev/hda linux >= 2.

3 Éléments d'administration Unix : Partitionnement des disques La plupart des systèmes d'exploitation (fixes) « correctement » installés utilisent un disque plusieurs partitions: .on peut formater une partition indépendamment des autres .partitionner est une opération « »low level ».partition « utilisateurs » (données des utilisateurs)‫‏‬ exploitation plus sécurisée -...partitionnement statique => planifier le partitionnement ...partition « système » (fichiers systèmes. ...on peut utiliser une partition en lecture seule .)‫‏‬ . fichiers de configuration ...... Pour bénéficier des avantage du partitionnement dynamique il faut passer à des solutions de type RAID (Redondant Array of Independant Disks) ou LVM (Logical Volume Manager)‫‏‬ . . risquée !! .on ne peut pas modifier simplement un partitionnement statique .

.. .3 Éléments d'administration Unix : Partitionnement des disques Partitionnement disque : M B R Disque dur entier (/dev/hda)‫‏‬ 4 partitions primaires max M B R Partition primaire 1 /dev/hda1 Système Windows bootable Partition primaire 2 /dev/hda2 Data utilisateur Partition primaire 3 /dev/hda3 Applications Partition primaire 4 /dev/hda4 Archives 3 partitions primaires max + 1 étendue M B R Partition primaire 1 /dev/hda1 Système Windows bootable Partition primaire 2 /dev/hda2 Data utilisateur Partition étendue /dev/hda5 Linux Syst. 3 /dev/hda3 /dev/hda7 Swapp /dev/hda6 Data user /dev/hda8 Applications MBR TP BL BSPartition 1 Rq: correspondance Windows : BS Partition 2 bootable BSPartition 3 <=> MBR : Master Boot Reccord TP : Table Partition BL : Boot Loader BS : Boot Sector C: /dev/hda1 D: <=> /dev/hda2 .

)‫‏‬ exple : mkfs -t ext2 /dev/hda1 mkfs -t vfat /dev/fd0 Système de fichiers journalisés : plus robuste aux pannes secteurs .à l'installation de Linux (menu caractère.mkfs (Unix : créé un filesystem Ext2. en usine)‫‏‬ Partitionnement (à l'installation de l'OS)‫‏‬ . dépends de l'OS et du FileSystem cible)‫‏‬ .fdisk.format (Windows : créé un filesystem FAT ou NTFS)‫‏‬ . menu graphique)‫‏‬ « Formatage » « haut niveau » (logique.. .3 Éléments d'administration Unix : Partitionnement/Filesystem Partitionnement et formatage du disque dur : Formatage « bas niveau » (physique. parted (linux)‫‏‬ . FAT.. PartitionMagic (DOS)‫‏‬ . Ext3. fdisk.fips.

3 Éléments d'administration Unix : Partitionnement/Filesystem FIPS .

3 Éléments d'administration Unix : Partitionnement/Filesystem PartitionMagic .

3 Éléments d'administration Unix : Partitionnement/Filesystem fdisk .

3 Éléments d'administration Unix : Partitionnement/Filesystem fdisk .

3 Éléments d'administration Unix : Partitionnement/Filesystem fdisk .

3 Éléments d'administration Unix : Partitionnement/Filesystem fdisk .

3 Éléments d'administration Unix : Partitionnement/Filesystem Installation Mandriva / outil DrakConf .

FAT16.. NTFS (version 4)‫‏‬ FAT. SGI IRIX FreeBSD. FAT32 FAT.)‫‏‬ MacOS HFS. .3 Éléments d'administration Unix : Filesystem Système d'exploitation Types de système de fichiers supportés Dos Windows 95 Windows 95 OSR2 Windows 98 Windows NT4 Windows 2000/XP Linux NTFS. MFS FAT16 FAT16 FAT16. (FAT. Linux Swap. ReiserFS. FAT32 FAT16. OpenBSD Sun Solaris XFS UFS (Unix File System)‫‏‬ UFS (Unix File System)‫‏‬ . Ext3. FAT32. NTFS (versions 4 et 5)‫‏‬ Ext2..

E: -> lecteur CD) Tous les Unix utilisent la notion de montage : .la commande mount peut être utilisée « à la main » exple : mount /dev/hda1 / mount /dev/sda1 /mnt/removable . C: -> disque dur.tous les périphériques montés bénéficient du « cache disque » ..3 Éléments d'administration Unix : Montage des périphériques L'opération de montage des périphériques : DOS et Windows utilisent la notion d'unité logique pour fournir un accès aux ressources de stockage ( A: -> floppy.un périphérique est associé à un point de montage (répertoire) par une « opération de montage » (commande mount)‫‏‬ . ..

on DOIT le démonter (umount).3 Éléments d'administration Unix : Montage des périphériques avant d'extraire un périphérique amovible (disquette. ..). clef USB.. pour synchroniser les écritures (vidage du cache disk) tous les montages permanents sont indiqués dans le fichier /etc/fstab La commande df affiche la liste des périphériques montés + propriétés : .

conf Après toute modification de lilo. il faut ré-installer le bootloader modifié en tapant la commande lilo Installation en MBR Noyau à booter Partition racine Fichier ram-disque Options du noyau .3 Éléments d'administration Unix : configuration de lilo lilo (Linux Loader) permet d'installer un bootloader multi-systèmes Fichier de configuration : /etc/lilo.conf.

comme une disquette. au même titre que LILO (Linux loader). et dans le cas contraire. une ligne de commande permettant de changer la configuration au boot et surtout la reconnaissance en natif des divers systèmes de fichiers existants. la lecture de la configuration au boot (pas besoin de réinstaller GRUB dans le secteur de boot après un changement de configuration. Il possède également une sorte de langage de commande simple permettant de « rattraper » un boot qui se serait mal passé. Par exemple.conf (ce dernier utilise un lien symbolique à l'emplacement /etc/grub.conf pour des raisons de compatibilité). ce fichier est situé dans /boot/grub/menu.lst. un CD ou une clé USB . Les fichiers de configuration de GRUB doivent se trouver sur une partition utilisable. GRUB n'a pas besoin d'être réinstallé dans le MBR à chaque modification de son fichier de configuration. libre. alors que Fedora Core le place dans /boot/grub/grub. A l'inverse de LILO. contrairement à LILO). dans la distribution Debian GNU/Linux. FreeBSD et OpenBSD). Solaris. Dans un système GNU/Linux.conf et qui pointe vers /boot/grub/grub.3 Éléments d'administration Unix : configuration de grub Grub (acronyme de GRand Unified Bootloader) est un programme de multiboot. De plus. Le nom et l'emplacement de ce fichier varient d'un système à un autre. par exemple. la Partie 1 exécute l'interpréteur de commandes automatiquement. la commande grub-install est uniquement utilisée pour installer la Partie 1 de GRUB dans le MBR ou dans une partition. suite au mauvais adressage d'une partition. Ses avantages sont notamment la gestion d'autres systèmes que Linux et Windows (utile pour Hurd. qui permet de choisir au démarrage de son ordinateur entre plusieurs systèmes d'exploitations. GRUB peut être installé sur un disque amovible.

bz2 : archive tar comprimée par bzip .fichiers *.3 Éléments d'administration Unix : Gestionnaires de paquets GNU/Linux et les applications tournant sous ce système peuvent être livrés (source ou binaires) sous 3 formats principaux : Le format Read Hat (RPM : ReadHat Package Manager) : fichiers *.gz : archive tar comprimée par gzip *.tar.fichiers .fichiers tar *.deb Le format tar (archive) : .rpm Le format DEBIAN (DPKG : Debian PacKaGe) : fichiers *.tar : archive créée par la commande Unix .tar.

.. . le format tar n'est plus utilisé que : pour des installations particulières (code « maison ». . archivage.3 Éléments d'administration Unix : Gestionnaires de paquets Historiquement.. document attaché mail. avec les premières version d'Unix.) ->L'utilisation de la commande tar comme utilitaire d'archivage sera vue lors des séances de TP. tout était fait : Avec la commande tar Avec des utilitaires dédiés (Unix propriétaires)‫‏‬ Aujourd'hui. une autre machine.)‫‏‬ Pour déplacer une arborescence de fichiers (copie vers une autre répertoires...

3 Éléments d'administration Unix : Gestionnaires de paquets Les systèmes de gestions de paquets Read Hat ou Debian permettent une gestion très puissante des applications installées sous GNU/Linux : Création des paquets (compilation et création du paquet source ou du paquet binaire)‫‏‬ Installation des paquets (gestion des composants nécessaires)‫‏‬ mise à jour des paquets (gestions des dépendances. et de tout ce qui a été installé)‫‏‬ Interrogation : .quel paquet contient un fichier donné. .)‫‏‬ Suppression des paquets (gestion des dépendances.fichiers contenus dans un paquet donné. .. . .liste des paquets.... . des conflits..

urpmi. sans résolution automatique => il faut installer tous les paquets » à la main » Niveau global : urpm[iqfe] (Debian : apt (advanced paquet tool)) la gestion des dépendances est totale : les paquets requis sont automatiquement rajoutés à la liste des paquets à installer Il existe des interface graphique pour le niveau global : .Mandriva : drakrpm ->L'utilisationsynaptic. .Debian : détaillée aptitude sera vue en TP. urpmq..des commandes rpm. .. .3 Éléments d'administration Unix : Gestionnaires de paquets Mandriva (comme Debian) propose 2 niveaux de commandes : Niveau du paquet : rpm (Debian : dpkg) la gestion des dépendances est purement informative.

0.3 Éléments d'administration Unix : Gestionnaire RPM Commande rpm : infos sur les paquets installés (options de confort : v -> verbose .rpm Suppression (erase) : rpm -e nom_du_paquet Exple : rpm -e acpid Interrogation (query) : .4-4mdk. h -> barre d'avancement tracée avec des #)‫‏‬ Installation (install) : rpm -ivh nom_du_paquet Exple : rpm -ivh acpid-1.4-4mdk.rpm mise à jour (update) : rpm -Uvh nom_du_paquet Exple : rpm -Uvh acpid-1.3-20mdk)‫‏‬ .0.Informations sur un paquet : rpm -q nom_paquet_court Exple : rpm -q emacs (réponse : emacs-21.

recherche des paquets installés contenant un fichier : rpm -qf nom_de_fichier_absolu Exple : rpm -qf /usr/sbin/cupsd .liste de tous les paquets installés .3 Éléments d'administration Unix : Gestionnaire RPM Interrogation (query) suite : .liste des fichiers d'un paquet installé : rpm -ql paquet_installé .informations sur un paquet : rpm -qi paquet .rechercher si un paquet est installé : rpm -qa : rpm -qa | grep paquet . ou Exple : rpm -ql cups rpm -ql -p fichier_rpm .

removemedia : permet de supprimer des entrées . .urpmi.addmedia : permet d'ajouter de nouvells entrées Syntaxe de urpmi est très simple : urpmi nom_du_paquet Si nécessaire.)‫‏‬ La configuration des sources (origines) de l'installation est donnée par le fichier /etc/urpmi/urpmi.médias amovibles (CD.3 Éléments d'administration Unix : Gestionnaire URPM Commande urpmi (installer un paquet) : urpmi gère les installations à partir de divers médias : . . DVD.volumes nfs et locaux.ftp.cfg On peut modifier les sources de la distribution : . . http. urpmi demande d'insérer le médium nécessaire ->Des exemples d'utilisation de la commande urpmi seront vus en TP...urpmi. .

réseau.)‫‏‬ --liste-url : idem. avec en plus les URL d'accès --dump-config : fournit la totalité des informations sur les média de la distrib. .3 Éléments d'administration Unix : Gestionnaire URPM Commande urpmq : infos sur les paquets « installables » urpmq [option] nom_paquet|fichier_rpm permet d'interroger la Base de Données (BD) urpmi (cf man urpmi).. les URL d'accès et les fichiers d'info utilisés . Exemple d'options utiles : --fuzzy : (ou -y) recherche les paquets « *nom_paquet* » --liste : liste de tous les paquets connus de la BD urpmi --liste-media : affiche les média de la distribution (CD..

il est cherché exactement. .3 Éléments d'administration Unix : Gestionnaire URPM Commande urpmf : urpmf [option] fichier trouve le paquet RPM de la distribution contenant le fichier mentionné . il est cherché sous la forme « *fichier* » Exples : urpmf /usr/sbin/cupsd urpmq bin/cupsd .Si fichier est un nom absolu.Si fichier est un extrait de path absolu.

Principales options : -i : installe le(s) paquets contenus dans les fichiers(s)‫‏‬ -r : désinstalle le paquet sans supprimer ses fichiers de configuration --purge : désinstallation complète (paquet + fichiers config)‫‏‬ -reconfigure paquet : rejouer la configuration du paquet -l : liste de tous les paquets -L : affiche la liste de tous les fichiers contenus dans le paquet -S fichier : recherche de tous les paquets contenant fichier Exples : dpkg -i cups ...] .3 Éléments d'administration Unix : Gestionnaire DEBIAN Commande dpkg : gestion d'un paquet isolé.deb . pas de gestion automatique des dépendances dpkg [option] [fichier.

: installer des paquets Debian apt-get remove [--purge] fichier..3 Éléments d'administration Unix : Gestionnaire DEBIAN Le système APT : Advanced Package Tool Résoud automatiquement les problèmes de dépendances entre paquets Tient à jour les listes des installés et des paquets disponibles Gère la liste des sources d'installation (fichier /etc/apt/sources..list apt-get upgrade : mise à jour des paquets apt-get clean : supprime les fichiers présents dans /var/cache/apt/archives .list)‫‏‬ apt-get install fichier.deb .. : désinstaller des paquets apt-get update : récupère la liste des paquets disponibles en utilisant les sources mentionnées dans le fichier sources.deb ..

3 Éléments d'administration Unix : Gestionnaire DEBIAN Récapitulatif incomplet et approximatif des équivalences RPM/DEBIAN !!! rpm -ql paquet dpkg -L paquet rpm -qa dpkg -l dpkg –get-selection dpkg -i paquet dpkg --purge paquet dpkg -r paquet dpkg -reconfigure paquet dpkg -S apt-get install paquet rpm -i paquet rpm -e paquet ? ? rpm -qf fichier urpmi paquet urpme paquet apt-get remove paquet .

Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs. des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .

4 Installation de GNU/Linux : TP1  Voir le texte du TP1 Objectifs : Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTP n'utilisant que le premier CD). .

Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs. des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .

.5 Les fichiers de configuration : TP1  Voir le texte du TP1 Objectifs : Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTP n'utilisant que le premier CD). Visiter les principaux fichiers de configuration utiles à l'administration d'un serveur Linux.

des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs.

. Visiter les principaux fichiers de configuration utiles à l'administration d'un serveur Linux.. ... installer des serveurs usuels (ssh. mkfs. ftp). df . Réaliser des opérations élémentaires d'administration « à la main » : utiliser des commandes de base d'administration (mount. Utiliser le shell (commandes. et comme langage de programmation (scripts d'administration). redirections. des groupes : TP1  Voir le texte du TP1 Objectifs : Installer un PC serveur GNU/Linux (installation réseau FTP ou HTTP n'utilisant que le premier CD).) gérer les comptes utilisateurs. . . filtres) en interactif.6 Gestion des utilisateurs.

des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs.

7 NIS : Présentation NIS : une base de données répartie Principes Installation Commandes utiles Configuration Lancement TP .

http://www. .org ) : Protocole datant des années 1985 Origine : les « Yellow Pages » (YP) de SUN Constitue une base de données répartie pour les fichiers de configuration Unix Permet de centraliser les fichiers de configuration sur un serveur NIS pour éviter de duppliquer tous ces fichiers en autant d'exemplaires que d'ordinateurs à gérer sur un réseau  Évite les copies multiples !  Évite les copies pas à jour !! Permet de n'avoir à maintenir les fichiers que sur une seule machine (serveur)‫‏‬ NIS et NFS permettent de construire des systèmes informatiques répartis assurant un partage des fichiers et des données cohérent et transparent.7 NIS : Présentation NIS (Network Information Center.linux-nis.

yppasswd)‫‏‬ ypxfrd accélère les transferts entre serveur maître et esclave (démon rpc.7 NIS : Présentation Services/démons utilisés par le service NIS : portmap mise en correspondance numéro de ports TCP/IP <-> numéro de processus RPC (voir /etc/rpc pour les numéros réservés)‫‏‬ côté serveur : ypserv implémente le serveur NIS yppasswd permet de changer un mot de passe sur le serveur NIS depuis un client NIS (démon rpc.ypxfrd)‫‏‬ Côté client: ypbind implémente le client NIS .

7 NIS : Principe make Fichiers de configuration serveur Cartes binaires (maps)‫‏‬ Domaine NIS yprxfd Cartes binaires Domaine NIS Serveur NIS Maître Domaine NIS Serveur NIS esclave réseau Client NIS Domaine NIS Fichiers locaux NIS 1 2 Requête accès fichier de configuration /etc/nsswitch. .conf : ordre des choix Le client voit les cartes du serveur comme si c'étaient des fichiers locaux Attention : le nom de domaine NIS et le nom de domaine DNS sont 2 concepts différents.

/usr/sbin/rpc.ypxfrd /usr/sbin/yppush /usr/sbin/ypserv .x /usr/lib/yp/. /usr/share/man/man8/ypxfrd..d/init.8.d/ypxfrd /etc/ypserv...conf /usr/include/rpcsvc/ypxfrd. serveur -> urpmi ypserv Paquet serveur : ypserv # rpm -ql ypserv /etc/rc.bz2 /var/yp/Makefile Fichiers de lancement Fichiers de configuration Fichiers binaires (commande ou démon)‫‏‬ ..d/ypserv /etc/rc.d/yppasswdd /etc/rc.d/init. /usr/lib/yp/ypinit /usr/lib/yp/ypxfr .d/init.yppasswdd /usr/sbin/rpc..7 NIS : Installation .serveur Installation : portmap et réseau pré-requis..

client -> urpmi ypbind tp-tools Paquets client : ypbind et yp-tools # rpm -ql ypbind # rpm -ql yp-tools /etc/rc. /usr/bin/yppasswd /usr/share/man/man8/... /usr/bin/ypwhich /var/yp/binding /usr/sbin/yppoll /usr/sbin/ypset /usr/sbin/yptest /usr/share/doc/.d/init. /usr/bin/ypmatch /usr/share/man/man5/....7 NIS : Installation ..d/ypbind /usr/bin/ypcat /etc/yp.. /var/yp/nicknames Fichiers lancement Fichiers configuration Binaires (commandes. démons)‫‏‬ . /usr/share/man/man1/...client Installation : portmap et réseau pré-requis.conf /usr/bin/ypchfn /sbin/ypbind /usr/bin/ypchsh /usr/share/doc/ypbind..

et les propager vers les serveurs esclaves /usr/lib/yp/ypinit -s initialiser un serveur esclave Client ypwhich afficher le nom du serveur NIS yppasswd changer son mot de passe sur le serveur NIS ypcat passwd afficher le fichier passwd du serveur .7 NIS : Commandes utiles Commandes utiles nisdomainname domainname ypdomainname afficher le nom de domaine NIS rpcinfo -p afficher les services portmap Serveur /usr/lib/yp/ypinit -m initialiser le serveur maître cd /var/yp. make refaire les cartes du serveur maître.

order hosts. on pourrait écrire : .7 NIS : Configuration commune client & serveur : config réseau Network Service Switch ordre dans lequel utiliser les différents mode d'accès possibles (fichier.bind . ordre dans lequel utiliser les différents mode d'accès possibles (fichier.... Fichiers locaux dns) pour accéder au contenu des fichiers de configuration . /etc/nsswitch....nis .conf . nis. order hosts.. Mais si aucun serveur DNS n'est accessible.... nis.conf ... dns) pour résoudre les correspondances adresse IP <=> FQDN Il est préférable d'utiliser le DNS plutôt que NIS : . passwd: files nis nisplus NIS+ = NIS version 3 (sécurisé)‫‏‬ shadow: files nis nisplus group: files nis nisplus /etc/host.

1 NISDOMAIN=tp Fichier de configuration réseau : /etc/network/interfaces Fichier de configuration domaine NIS : /etc/defaultdomaine /etc/defaultdomain tp ..domainebbb.)‫‏‬ sont dans le répertoire : /etc/sysconfig /etc/sysconfig/network HOSTNAME=hostaaa.7 NIS : Configuration serveur : config réseau Un serveur a une adresse IP fixe => on doit préciser le nom du domaine NIS dans un fichier de configuration Tous les fichiers de configuration des services spécifiques aux distributions dérivées de RedHat (Fedora. Mandriva. .168..74.fr NETWORKING=yes GATEWAY=192.

conf fichier ASCII qui contenant 2 types de ligne : des options pour le démon ypserv : « option: [yes|no] » Exemples : dns yes le serveur interrogera le DNS pour trouver ses clients qui n'apparaissent pas dans les maps hosts.) au format : host:domain:map:security security : none -> accès autorisé port -> accès autorisé seulement si port client < 1024 deny -> pas d'accès .7 NIS : Configuration serveur /etc/ypserv.. xfr_check_port yes : pour faire tourner le serveur sur un port inférieur à 1024 (yes par défaut) des règles d'accès au serveur NIS ( -> qui peut voir quoi ..

À personnaliser après toutes installation d'un paquet ypserv. since # under MSDOG everbody is root and can access ports < 1024 !!! *:*:shadow.7 NIS : Configuration serveur /etc/ypserv. /etc/nsswitch. # Should we do DNS lookups for hosts not found in the hosts table ? # This option is ignored in the moment..conf . /var/yp/Makefile Contient les options importantes comme le choix des cartes du serveur qui seront exportés par NIS.conf /etc/host.. dns: no # xfr requests are only allowed from ports < 1024 xfr_check_port: yes # Not everybody should see the shadow passwords..byname:port .conf Exemple de fichier : . not secure..

lancement de NIS sur un serveur Après l'installation du paquet serveur NIS : Serveur maître 1. dns.conf : choix de l'ordre des méthodes de résolution FQDN<->adresse IP (local.Éditer si besoin le fichier /etc/hosts pour déclarer tous les serveurs (maître ou esclaves) utilisés par NIS 3.Configurer le nom de domaine NIS 2.Éditer si besoin le fichier /var/yp/Makefile 4.conf : choix de l'ordre des méthodes d'accès aux fichiers sélectionnée en 26.Éditer le fichier /etc/ypserv.Éditer si besoin le fichier /etc/host.Éditer si besoin le fichier /etc/nsswitch.conf . nis ?)‫‏‬ 5.7 NIS : Initialisation.

ypxfrd 8.initialiser le serveur esclave : /usr/lib/yp/ypinit -s server_maitre 4.Vérifier la présence des scripts de démarrage /etc/rc.7 NIS : Initialisation.d/init. ypserv.ypserv et yppasswdd 9.initialiser le serveur maître :/usr/lib/yp/ypinit -m Serveur esclave 1.d/yppasswdd.)‫‏‬ 3.éditer le fichier /var/yp/Makefile.Lancer les services ypserv.mettre la liste des serveurs secondaires dans le fichier /var/yp/ypserv . mettre la variable NOPUSH à false .Installer la machine comme un serveur maître (étapes 1. lancement de NIS sur un serveur 7.à 8.sur le serveur maître : .Installer la machine comme un client NIS 2.aller dans le répertoire /var/yp et taper make .

domain-name-servers.domainebbb. domain-name.168...conf NIS » /etc/dhclient.74.7 NIS : Configuration client : réseau Client fixe => on doit préciser le nom du domaine NIS /etc/defaultdomain /etc/sysconfig/network HOSTNAME=hostaaa.fr NETWORKING=yes GATEWAY=192. host-name... request subnet-mask.routers. . mais PB quand on change de réseau Il est plus intéressant d'utiliser la configuration dynamique DHCP pour récupérer les informations « nom de domaine NIS » et « serveur /etc/dhclient-eth0.conf . time-offset. nis-domain.1 NISDOMAIN=tp tp Client nomade (portable)‫‏‬ on peut préciser le nom du domaine NIS dans le fichier network. broadcast-address. .

conf (Permet d'éviter la recherche du serveur NIS par broadcast)‫‏‬ Liste des serveurs pour le domaine nis du client : domain nom_domaine_nis server adresseIP|FQDN /etc/nsswitch.conf /etc/host.7 NIS : Configuration client /etc/yp.conf .

.7 NIS : Lancement du service NIS côté client Après l'installation du paquet client NIS : 1.Éditer si besoin le fichier /etc/nsswitch.Éditer le fichier /etc/yp.Éditer si besoin le fichier /etc/host.conf : choix de l'ordre des méthodes d'accès aux fichiers sélectionnée en 2- 4.) 5.Configurer le nom de domaine NIS 2. nis ?)‫‏‬ 3.Lancer le service ypbind.conf : choix de l'ordre des méthodes de résolution FQDN<->adresse IP (local. . dns.conf pour désigner le(s) serveur(s) NIS (utiliser des adresses IP plutôt que des FQDN ..Relancer le service network (prise en compte du nom de domaine NIS)‫‏‬ 6.

conf et /var/yp/securenet pour limiter les accès non autorisés à NIS . Préférer l'utilisation de NIS en réseau local (192.x.168.7 NIS : sécurité NIS n'est pas un protocole très sécurisé.y) accédant à internet par une passerelle sécurisé (firewall)‫‏‬ Utiliser les fichiers /etc/ypserv.

Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs. des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .

8 NFS : Présentation NFS : un système de fichiers réseau Principes Installation Configuration Lancement TP .

version 4 en cours (RFC 3530)‫‏‬ .Mc) Version actuelle : 3 (RFC 1813).8 NFS : Présentation NFS (Network File System) http://nfs. utilise les RPC (Remote Procedure Calls) de SUN Serveur/Client NFS présent sur tous les Unix Clients NFS disponibles pour tous les systèmes d'exploitation (Ws.sourceforge. portable sur de nombreux environnements plateformes/ réseaux. pris en main par l'IETF (Internet Engineering Task Force) depuis 1988 Protocole ouvert.Ux.net/ : Fournit un accès réseau transparent aux fichiers d'un serveur (système de fichier réseau)‫‏‬ Serveur sans état Protocole introduit par SUN en 1984.

à l'écoute des demandes de montage côté client : rpc.lockd gestion du vérouillage des fichiers (implémente le protocole NLM (Network Lock Manager))‫‏‬ rpc.8 NFS : Présentation Services/démons utilisés par le service NFS : portmap mise en correspondance numéro de ports TCP/IP <-> numéro de processus RPC (voir /etc/rpc pour les numéros réservés)‫‏‬ côté serveur : rpc.lockd . pour une gestion correcte des vérrous (implémente le protocole RPC NSM (Network Status Monitor))‫‏‬ rpc.nfsd implémente la partie utilisateur du protocole rpc.statd rpc.mountd implémente la partie serveur du protocole.statd prise en compte du redémarrage des serveurs.

8 NFS : Principe Serveur NFS Ressources de stockage exportées sous NFS NFS réseau Ressources locales Client NFS Le client accède à la ressource de façon transparente mount -t nfs serveur:path_distant path_local .

d/init...d/nfs /etc/sysconfig/nfs /sbin/nfsddebug /sbin/nfsdebug /sbin/rpcdebug /usr/sbin/exportfs /usr/sbin/nfsstat /usr/sbin/nhfsgraph /usr/sbin/nhfsnums /usr/sbin/nhfsrun /usr/sbin/nhfsstone /usr/sbin/rpc.nfsd /usr/share/doc/. /usr/share/man/man7/..mountd /usr/sbin/rpc. serveur -> urpmi nfs-utils Paquet serveur : nfs-utils # rpm -ql nfs-utils /etc/rc.serveur Installation : portmap et réseau pré-requis.. /usr/share/man/man8/...8 NFS : Installation . /usr/share/man/man5/. Fichiers de lancement Fichiers de configuration Fichiers binaires (commande ou démon)‫‏‬ ...

.lockd /sbin/rpc. /usr/share/man/.statd /usr/sbin/showmount /usr/share/doc/. serveur ou client -> urpmi nfs-utils-client Paquet client : nfs-utils-client #rpm -ql nfs-utils-clients /etc/rc.d/nfslock /sbin/rpc.d/init....8 NFS : Installation – serveur et client Installation : portmap et réseau pré-requis. /var/lib/nfs /var/lib/nfs/statd /var/lib/nfs/state Fichiers de lancement Fichiers de configuration Fichiers binaires (commande ou démon)‫‏‬ .

8 NFS : Commandes utiles (voir man pour les détails)‫‏‬ Serveur showmount -a liste des clients/répertoire utilisé -d liste des répertoires montés par des clients -e liste des répertoires exportés exportfs -a relit le fichier /etc/exportfs -ra remet à jour la liste des répertoires exportés rpcinfo -p afficher les services portmap Client rpcinfo -p [host] showmount -e host «host» afficher les services portmap liste des répertoires exportés par le serveur .

8 NFS : Configuration serveur
Tous les fichiers de configuration des services spécifiques aux distributions dérivées de RedHat (Fedora, Mandriva, ...)‫‏‬ sont dans le répertoire : /etc/sysconfig
/etc/sysconfig/nfs

options de lancement du serveur NFS
/etc/exports

liste des répertoires exportés par le serveur, et des options (droits d'accès, ...)‫‏‬ Syntaxe :
directory1 host1(option,...) host2(option,...) .... directory2 host1(option,...) host2(option,...) .... ...

Exemple :
/opt /home /mnt/disk /usr/local 192.168.1.0/255.255.255.0(rw,no_root_squash)‫‏‬ 192.168.1.0/255.255.255.0(rw)‫‏‬ 192.168.1.45(rw) pc1(ro)‫‏‬ *(ro)‫‏‬

8 NFS : Configuration serveur

Principales options du fichier exports (serveur) : ro read-only (accès en lecture seule au répertoire exporté)‫‏‬ rw read-write : le client accède au répertoire en lecture/écriture root_squash transforme les accès UID root en UID nobody no_root_squash les accès root sur le client restent root sur le serveur ! all_squash Convertit tous les UID/GID en utilisateurs anonymes. Utile pour exporter avec NFS des répertoires publics. Principales options du fichier fstab (client) : hard montage avec écriture bloquante (-> attente)‫‏‬ fg, bg montage en forground, backgound intr montage interruptible (utile avec hard en cas de blocage)‫‏‬ soft montage sans écriture bloquante (-> pas d'attente)‫‏‬ Attention : les options doivent être séparées par des virgules, SANS ESPACE.

8 NFS : Lancement de NFS sur le serveur

Le lancement des services se fait classiquement : Vérifier la présence des scripts de démarrage /etc/init.d/nfs et /etc/init.d/nfslock

lancement automatique par lien symbolique (préfixé par Sxx) dans
/etc/rc3.d ou /etc/rc5.d lancement manuel : /etc/init.d/nfs start, ou service nfs start (Mandriva)‫‏‬ On peut vérifier le fonctionnement en interrogeant portmaper On peut visualiser « quelle machine cliente monte quelle ressource » : showmount -a cat /proc/fs/nfs/exports

8 NFS : Lancement de NFS sur un client

Coté client, il suffit d'effectuer le montage de la ressource exportée par un serveur NFS :Le lancement des services se fait classiquement : À la main : mount -t nfs serveur:path_distant point_de_montage

- path_distant : est le nom du répertoire exporté par le serveur
- point_de_montage : est le nom du répertoire local à partir duquel seront utilisable les fichiers du serveur NFS

Pour automatiser le montage des ressources NFS sur un poste client, on
utiliser fichier /etc/fstab. Voir « man mount » pour les options de montage supportées par NFS
/etc/fstab
... serveur:/home/users /home/users nfs rsize=8192,wsize=8192,soft 0 0 ...

8 NFS : Sécurité

NFS n'est pas un protocole très sécurisé («No File Security» !!!) : Par défaut l'UID root d'une machine cliente est mappée en l'UID nobody pour tous les accès NFS L'authentification des clients repose uniquement sur le nom de

domaine ou l'adresse IP => spoofing possible
L'identification des utilisateurs repose sur le « user id » sur le poste clients => usurpation possible

Transactions non cryptées
Utilisation recommandée en intranet isolé protégé de l'InterNet par un Firewall (-> on fait confiance aux utilisateurs locaux !!!)‫‏‬

deny This file describes the names of the hosts which are # *not* allowed to use the local INET services.0.168.255.allow # hosts.0/255. basé sur les fichiers /etc/hosts. # portmap: ALL lockd: ALL mountd: ALL rquotad: ALL statd: ALL # hosts.255.255.0.0 lockd: 192.255.0.deny et /etc/hosts.0.168.168. as decided # by the '/usr/sbin/tcpd' server.0/255.0.0 mountd: 192.0 statd: 192.8 NFS : Sécurité NFS peut utiliser les mécanismes de contrôle d'accès offert par tcpd.255.255.255.255.255.255.168.0 rquotad: 192.0/255.allow This file describes the names of the hosts which are # allowed to use the local INET services. # portmap: 192.168.0/255. as decided # by the '/usr/sbin/tcpd' server.0 .0/255.

des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de SAMBA (TP)‫‏‬ 11 Configuration de LDAP (TP)‫‏‬ .Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs.

9 DNS : Présentation DNS : Système de Nommage par base de données répartie Principes Installation Configuration Lancement TP .

les problèmes de taille du fichier HOSTS.fr correspond à l'adresse IP 213.. ont montré que le mécanisme basé sur HOSTS.42 À l'origine (années 70) la table des correspondances « nom d'hôte <-> adresse IP » était écrite dans un fichier unique HOSTS.TXT.. de charge du réseau et du processeur lors de la diffusion du fichier .9 DNS : Présentation DNS (Domain Name System) gère les correspondances entre les noms d'hôtes et les adresse IP : Par exple : www.228. de conflit de noms.free.TXT ne pouvait pas suivre l'expansion du réseau En 1984 les premières RFC décrivant le « Système de noms de domaine » (DNS) sont publiées.0. géré par le Network Information Center (NIC) sur une machine située au Standford Research Institute (SRI) en Californie. .TXT.

9 DNS : Principe «» les données de chaque noeud sont accessibles de partout (mécanisme de clientserveur)‫‏‬ duplication (serveurs secondaires) et cache mémoire règlent les aspect de robustesse et performance à chaque noeud sont associés des serveurs de noms les clients sont des resolvers (librairie C)‫‏‬ .

b.. équivalent à www... et ainsi de suite . la résolution inverse (obtenir un nom d'hôte d'après une adresse IP) met en oeuvre une branche particulière de l'espace de nommage construite selon : d. et ainsi de suite .213.free.b.free.arpa pour une machine d'adresse IP a.0.a.fr.c.fr (on parle aussi de FQDN : Fully Qualified Domain Name)‫‏‬ un domaine est un sous-arbre de l'espace de nommage un mécanisme de délégation permet à un domaine de créer autant de sous-domaines qu'il veut . il ya « délégation d'autorité » d'un domaine vers chacun de ses sousdomaines .in-addr.c.....in- ..9 DNS : Principe le principe arborescent des noms de domaine garantit l'unicité des noms nom absolu : www.228..d Par exemple la consultation de l'hôte correspondant à 42.

org/bind.9 DNS : Principe l'implémentation Linux est dérivée de BIND (Berkeley Internet Name Domain).html Services/démons utilisés par le service DNS : named implémentation du serveur DNS .isc.3 BIND est aujourd'hui maintenu par ISC (Internet Software Consortium) http://www. écrit à l'origine pour Unix BSD 4.

1 /etc/logrotate.d/init.3.d/named /etc/rndc... ...sh /usr/sbin/dns-keygen . /usr/sbin/named /usr/sbin/rndc ..key /etc/sysconfig/named /usr/sbin/bind-chroot..3. /usr/share/man/man8/.1. urpmi bind Paquet serveur : bind-9.ca /var/run/named Fichiers de lancement Fichiers de configuration Fichiers binaires (commande ou démon)‫‏‬ .d/named /etc/rc. /var/log/named /var/named /var/named/named. /usr/share/doc/bind-9... /usr/share/man/man3/..serveur Installation : réseau pré-requis....9 DNS : Installation .conf /etc/rndc.

. /usr/share/man/man5/.. /usr/share/doc/bind-utils-9.. Fichiers de lancement Fichiers de configuration Fichiers binaires (commande ou démon)‫‏‬ ...1/. urpmi bind-utils Paquet client : bind-utils-9.3...9 DNS : Installation utilitaires – (serveur ou client) Installation : réseau pré-requis. /usr/share/man/man8/.1 /usr/bin/dig /usr/bin/host /usr/bin/ldap2zone /usr/bin/nslookup /usr/bin/nsupdate /usr/bin/zonetoldap /usr/share/man/man1/.3..

Exemple de syntaxe pour demander au serveur DNS serv les infos de type typ sur le domaine dom : dig [@serv] dom [typ] host [-a] [-t type] dom [serv] dnsdomainname retourne le nom de domaine de l'hôte Serveur On peut agir sur le démon named en cours de fonctionnement grâce à la commande rndc rndc affiche les options possible rndc flush vide les caches du serveur de nom rndc status affiche l'état du serveur de noms .9 DNS : Commandes utiles Commandes utiles (voir man pour les détails)‫‏‬ Client Un client resolver peut être mis en oeuvre avec les commandes dig. host.

.. dns .9 DNS : Configuration commune client & serveur : config réseau Network Service Switch ordre dans lequel utiliser les différents mode d'accès possibles (fichier..) pour résoudre les correspondances adresse IP <=> FQDN Il est préférable d'utiliser le DNS plutôt que NIS : ...conf ordre dans lequel utiliser les différents mode d'accès possibles (fichier...) pour accéder au contenu des fichiers de locaux . /etc/nsswitch. /etc/host. nis.bind .. hosts: files dns nis . nis. passwd: files nis nisplus shadow: files nis nisplus DNS group: files nis nisplus .... order hosts.... Fichiers configuration dns .conf .

)‫‏‬ sont dans le répertoire : /etc/sysconfig /etc/sysconfig/network HOSTNAME=hostaaa.fr NETWORKING=yes GATEWAY=192.conf .mydomaine.74.168. Mandriva..1 Le fait d'utiliser un nom FQDN pour HOSTNAME permet de fixer le domaine DNS de la machine /etc/nsswitch.conf /etc/host.9 DNS : Configuration serveur : config réseau on peut préciser le nom du domaine DNS dans un fichier de configuration Tous les fichiers de configuration des services spécifiques aux distributions dérivées de RedHat (Fedora. ..

controls { inet 127.9 DNS : Configuration serveur maître : le fichier named.conf /etc/named.YnV0IG1hZGUgZm9yIGEgd29tYW4K". secret "c3Ryb25nIGVub3Bmb3I. . }... } keys { "key". }. Exemple de fichier d'un serveur DNS primaire ayant autorité sur le domaine même clef que celle définie mydomaine.. directory "/var/named".0.conf : fixe les options principales du serveur DNS et les domaines sur lesquels le serveur a autorité. .0.1.0. }.fr : pour rndc dans /etc/rndc. }.0.conf serveur DNS maître key "key" { algorithm hmac-md5.pid"..conf /etc/named.1 allow { 127. options { pid-file "/var/run/named/named.

zone "0." { type hint.127".in-addr.1<->localhost .arpa"{ type master.0.192".conf /etc/named. file "named.168.0.168.fr de type master à partir d'un fichier zone définit la zone inverse 192.conf serveur DNS maître : suite définit la racine de type hint à partir d'un fichier zone zone ". }.0. définit la zone mydomaine.0.in-addr.0.cache".168.arpa"{ type master. zone "mydomaine. file "named.74 de type master à partir d'un fichier zone définit la correspondance : 127. file "named. }.192. zone "74. }. file "named.mydomaine".74. }.127.9 DNS : Configuration serveur maître : fichier named.fr"{ type master.

.9 DNS : Configuration serveur : structure d'un fichier de zone Principaux types d'enregistrement d'un fichier zone DNS SOA start of authority : définit le serveur DNS fournissant l'information faisant autorité sur un domaine Internet NS name server : définit les serveurs DNS de ce domaine MX mail exchange : définit les serveurs mail pour ce domaine A address : associe une adresse IPv4 à un nom d'hôte AAAA IPv6 address : associe une adresse IPv6 à un nom d'hôte PTR pointer : associe un nom de domaine à une adresse IP CNAME canonical name : déclare un nom alias d'un autre SRV généralise la notion de MX record. standardisé dans la RFC 2782.

0.mydomaine.fr.2 mail IN A 192. noms . rafraichissement après 6h 3600 .mydomain.fr.168. alias de machines IN .1 terminés par un « ..74.mydomaine. échangeur de courier SMTP ATTENTION : tous les IN MX 0 mail.mydomaine.. . expiration après 7 jours 86400 ) . jl.100 .)‫‏‬ IN NS serv1.168.74. » serv1 IN A 192.mydomain. nouvel essai après 1h 604800 . .168. IN NS serv2.74..fr.0. numéro série (annee mois jour xy)‫‏‬ 21600 . machines du domaine d'hôtes DOIVENT être localhost IN A 127.fr.74.. ( 2005112501 .9 DNS : Configuration serveur : structure fichier zone @ SOA serv1.1 serv2 IN A 192. TimeToLive (TTL) de 1 jour .168. serveurs (primaire et secondaires .fr.10 asterix IN A 192.

mydomaine.9 DNS : Configuration serveur : structure fichier zone le symbole @ indique le domaine auquel s'applique le fichier (ici mydomaine. => les noms partiellement qualifiés sont relatifs à ce domaine Structure du début d'autorité SOA : rappel du nom du serveur-maître (serveur1.fr -> jl.fr)‫‏‬ parenthèse ouvrante « (« numéro de série intervalle entre 2 tentatives des serveurs secondaires de se resynchroniser sur le serveur primaire attente avant une nouvelle tentative lorsque la resynchronisation d'un serveur secondaire a échoué délai au bout duquel les données expires sur les serveurs secondaires durée de vie sur les serveurs autres que les serveurs secondaires parenthèse fermante « ) » .fr). » exple : jl@mydomaine.mydomaine.fr)‫‏‬ adresse mail responsable du serveur (caractère « @ » remplacé par « .

mydomain.mydomain. TimeToLive (TTL) de 1 jour IN IN NS NS serv1. serv2. 1 IN 2 IN 10 IN .fr..mydomaine. mail.mydomaine.fr. nouvel essai après 1h 604800 ..mydomaine.fr.fr.in-addr.fr. .mydomaine.mydomaine.mydomaine. rafraichissement après 6h 3600 . PTR PTR PTR PTR serv1.0: @ IN SOA serv1. ( 2005112501 .168.arpa décrit les machines du réseau 192.fr.. expiration après 7 jours 86400 ) .168. 100 IN . .74.fr.192. serv2. jl.fr.. numéro série (annee mois jour xy)‫‏‬ 21600 .9 DNS : Configuration serveur : structure fichier zone inverse La zone inverse 74. asterix.

. .0. nouvel essai après 1h 604800 . rafraichissement après 6h 3600 .arpa décrit les machines du réseau 127.localhost. ( 2005112501 . numéro série (annee mois jour xy)‫‏‬ 21600 .in-addr. root. résolution inverse 127.127.0.0: @ IN SOA localhost.0.9 DNS : Configuration serveur : structure fichier zone inverse La zone inverse 0. expiration après 7 jours 86400 ) .0. TimeToLive (TTL) de 1 jour IN NS localhost.0. .1 -> localhost 1 IN PTR localhost.

518400 IN NS D.. flags: qr aa rd..90 .root-servers. global options: printcmd .net > named. ADDITIONAL SECTION: A..cache . ->>HEADER<<. 3600000 IN A 128. .NET.. AUTHORITY: 0. IN NS .ROOT-SERVERS.NET.net .NET.NET.root-servers.53 . status: NOERROR.10.3. ANSWER SECTION: 518400 IN NS A.ROOT-SERVERS. 3600000 IN A 128....0 <<>> @a. QUESTION SECTION: .0.. <<>> DiG 9.8.. 518400 IN NS H..63.41. ..ROOT-SERVERS.opcode: QUERY. ADDITIONAL: 13 .2.ROOT-SERVERS.NET. id: 42818 . D.ROOT-SERVERS..NET. ANSWER: 13.NET.. 518400 IN NS E. .ROOT-SERVERS.ROOT-SERVERS.. Got answer: . 3600000 IN A 198.4 H.9 DNS : Configuration serveur : fichier de zone racine On créé ce fichier par la commande : dig @a. QUERY: 1.

.conf /etc/rndc.. secret "c3Ryb25nIGVub3VnaCB. key "key" { algorithm hmac-md5..nV0GUgZm9yIGEgd29tYW4K". }.9 DNS : Configuration serveur : le fichier rndc. server localhost { key "key". }. }. default-key "key".conf options { default-server localhost.

Éditer les fichiers de zone 9.Lancer le serveur. lancement du serveur Après l'installation du paquet serveur DNS : 1.Configurer le nom de domaine DNS 2.Éditer si besoin le fichier /etc/nsswitch.Éditer le fichier /etc/named.conf : configurer au besoin 7.9 DNS : Initialisation.Créer le fichier de zone racine 8.conf : choix de l'ordre des méthodes de résolution FQDN<->adresse IP (local.Éditer si besoin le fichier /etc/host. 10 – Tester avec les commandes host ou dig . nis ?)‫‏‬ 5.conf : choix de l'ordre des méthodes d'accès aux fichiers 6. dns.

broadcast-address. request subnet-mask. mais PB quand on change de réseau ! Il est plus intéressant d'utiliser la configuration dynamique DHCP pour récupérer les informations « nom de domaine DNS» et « serveur DNS » /etc/dhclient-eth0.fr NETWORKING=yes GATEWAY=192.mydomaine. domain-name..1 NISDOMAIN=tpAL Client nomade (portable)‫‏‬ on peut préciser le nom du domaine DNS dans le fichier network.routers.conf /etc/dhclient. .168.conf . domain-name-servers..9 DNS : Configuration client : réseau Client fixe => on peut préciser le nom du domaine DNS /etc/sysconfig/network HOSTNAME=hostaaa...74. host-name. nis-domain. time-offset. .

conf .168.1 /etc/nsswitch.conf domaine partiellement qualifiés search mydomaine.conf /etc/host.conf Contient les informations lues par les routines de la bibliothèque resolver : namesever adresse IP d'un serveur DNS accessible search nom du domaine qui sera rajouté par défaut aux noms de Exemple /etc/resolv.fr nameserver 192.9 DNS : Configuration client (resolver) /etc/resolv.74.

.conf Il est « plus que conseillé » de configurer un ou plusieurs serveur DNS esclave par zone.conf est identique à celui du serveur maître /etc/named. options { pid-file "/var/run/named/named.9 DNS : Configuration serveur esclave : le fichier named. }. directory "/var/named". Le début du fichier named. Le serveur DNS esclave reçoit la copie des fichiers zones envoyés par le serveur DNS maître.1 allow { any.0.. . }. }.. }. secret "c3Ryb25nIGVub3Bmb3I. controls { inet 127..0.YnV0IG1hZGUgZm9yIGEgd29tYW4K".pid". } keys { "key"..conf serveur DNS eclave key "key" { algorithm hmac-md5.

168.74.mydomaine". masters { 192.0.9 DNS : Configuration serveur esclave : fichier named. file "named.74 de type slave définit la correspondance : 127.168.74.0. } file "named.arpa"{ type master.168.conf /etc/named. file "named.in-addr." { type hint. zone "74.0. }.168.0.0.1.1.conf serveur DNS esclave : suite définit la racine de type hint à partir d'un fichier zone définit la zone mydomaine.1<->localhost .fr"{ type slave. }. zone "mydomaine.in-addr.cache". masters { 192.arpa"{ type slave. zone "0.168.127.74.192".fr de type slave zone ". }. définit la zone inverse 192. } file "named.127". }.192.

des groupes (TP)‫‏‬ 7 Configuration de NIS (TP)‫‏‬ 8 Configuration de NFS (TP)‫‏‬ 9 Configuration de DNS (TP)‫‏‬ 10 Configuration de LDAP (TP)‫‏‬ 11 Configuration de SAMBA (TP)‫‏‬ .Cours d'administration Unix 1 Présentation d'Unix 2 Principes de fonctionnement d'UNIX 3 Éléments d'administration UNIX 4 Installation de Linux (TP)‫‏‬ 5 Les fichiers de configuration (TP)‫‏‬ 6 Gestion des utilisateurs.

9 LDAP : Présentation LDAP : un annuaire centralisé Présentation Installation Configuration Lancement TP .

.500 à TCP/IP Les Annuaires sont des Bases de Données particulières spécialisées dans la recherche de l'information.) et authentification (SASL) pour sécuriser l'accès aux informations OpenLDAP est un annuaire dérivé de LDAP de l'Université du Michigan . . résultant de l'adaptation de la norme X..9 LDAP : Présentation LDAP (Lightweight Directory Access Protocole . http://www.openldap. pas dans le traitement L'organisation d'un annuaire LDAP est hiérachique et dynamique (structure et contenu)‫‏‬ Évolutivité : on peut facilement ajouter des informations à un objet d'un annuaire (structure et contenu)‫‏‬ La dernière version LDAPv3 propose chiffrement (SSL.org) Protocole ouvert d'accès à un Annuaire (1993).

.présentées dans un arbre...comptes Unix. . etc.9 LDAP : Présentation Un annuaire permet de stocker des données typées.données personnelles (carnet d'adresses. .. L'exemple le plus commun est l'annuaire de personnes Mais on peut stocker bien d'autres choses : . photos. .certificats . .. .organisées selon des classes particulières .). plus généralement tout ce qui peut être nommé et à qui on peut attacher des informations.données d'identification.

Principe d'une session Un client ouvre une session LDAP sur le port TCP 389 du serveur. Une fois la connexion au serveur établie. . Le client envoie des requêtes au serveur qui envoie des réponses en retour. les opérations classiques sont : . o Delete : suppression d'une entrée . . o Compare : test si une entrée contient un attribut avec une valeur donnée o Add : ajout d'une nouvelle entrée . et authentifie l'utilisateur. o Extended : permet de définir d'autres opérations . o Abandon : annulation d'une requête précédente .9 LDAP : Présentation .Bind : indique la version du protocole utilisée. o Modify DN : déplacement ou renommage d'une entrée .Unbind : clôture la connexion. o Modify : modification d'une entrée . .Start TLS : utilisation Transport Layer Security pour sécuriser la connexion o Search : recherche dans l'annuaire et rapatriement des données .

. ..9 LDAP : Présentation Exemples de serveurs LDAP : Serveurs LDAP Apache Directory Server Fedora Directory Server Red Hat Directory Server OpenLDAP Novell eDirectory Sun Directory Server Enterprise Edition IBM SecureWay Directory IBM Tivoli Directory Server (formerly IBM Directory Server)‫‏‬ IBM Lotus Domino Windows Server 2003 Active Directory Oracle Internet Directory .

dc=agalan.Tautou@inpg. Distinguished Name (DN)‫‏‬ RDN + chemin dans l'arborescence en remontant attribut du RDN à choisir pour que tout DN soit unique Exemple : uid=tautoua.fr.ou=people.9 LDAP : Présentation .le‫‏‬ Distinguish Name (DN).L'arborescence d'informations (DIT)‫‏‬ Les informations d'un annuaire sont organisées selon une arborescence hiérarchique (le DIT : Directory Information Tree)‫‏‬ les informations sont des entrées (DSE : Directory Service Entry)‫‏‬ Au sein du DIT. etc.ou=inpg. Relative Distinguished Name (RDN)‫‏‬ Exemple : mail=Audrey.‫‏‬l’identification‫‏‬d’une‫‏‬entrée‫‏‬se‫‏‬fait‫‏‬à‫‏‬l’aide‫‏‬d’un‫‏‬nom. uid=tautoua.dc=org .

‫‏‬de‫‏‬leur‫‏‬syntaxe.L'arborescence d'informations (DIT)‫‏‬ Les entrées de l'annuaire . .9 LDAP : Présentation .‫‏‬des‫‏‬règles‫‏‬de‫‏‬comparaison‫‏‬ et‫‏‏‬des‫‏‬classes‫‏‬d’objets. OID (Object Identifier). L’ensemble‫‏‬des‫‏‬attributs.‫‏‬ . définissant des attributs les‫‏‬attributs.‫‏‬les‫‏‬syntaxes‫‏‬et‫‏‬les‫‏‬classes‫‏‬d’objets‫‏‬sont‫‏‬identifiés‫‏‬à‫‏‬ l’aide‫‏‬d’un numéro unique.‫‏‬constitue‫‏‬le‫‏‬schéma de‫‏‬l’annuaire.appartiennent à des classes.sont des objets (correspond à un objet abstrait ou réel ).

9 LDAP : Présentation – Les Classes Une classe est constituées d'attributs obligatoires (MUST) ou optionnels (MAY)‫‏‬ est de type structurelle.500 On peut en fabriquer de nouvelles ! Exemple de classe inetorgPerson ( 2. auxiliaire ou abstraite s'inscrit dans un arbre d'héritage de classes (SUP : classe mère)‫‏‬ LDAP définit des classes d'après X.840.113730.2 NAME 'inetOrgPerson' SUP organizationalPerson STRUCTURAL MAY ( audio $ businessCategory $ carLicense $ departmentNumber $ displayName $ employeeNumber $ employeeType $ givenName $ homePhone $ homePostalAddress $ initials $ jpegPhoto $.2.16.3.. x500uniqueIdentifier $ preferredLanguage $ userSMIMECertificate $ userPKCS12 )‫‏‬ )‫‏‬ .1..

. /usr/sbin/slapacl /usr/sbin/.9 DNS : Installation .6 Paquet serveur : openldap-servers-2.d/ldap /etc/ssl/openldap /etc/sysconfig/ldap /usr/lib/openldap /usr/lib/openldap/accesslog-2.5. /usr/share/openldap/schema.example /etc/openldap/schema /etc/openldap/schema/local...so..d/ldap /etc/openldap /etc/openldap/DB_CONFIG.3... /usr/share/openldap/schema/autofs.3.0.bz2 ..schema /etc/openldap/slapd..3.access. /usr/sbin/slappasswd. /usr/share/doc/openldap-servers-2. Fichiers de configuration Fichiers de lancement Fichiers binaires (commande ou démon)‫‏‬ nom du binaire ldap (Stand-alone LDAP Daemon) ......6 .schema .conf /etc/openldap/slapd.serveur Installation : réseau pré-requis.conf /etc/rc.3..6 /etc/logrotate... /usr/sbin/slapd. serveur -> urpmi openldap-servers-2.d/init. /usr/share/man/man5/slapd-bdb.

serveur Autres paquets à installer : openldap-clients fournit les commandes : ldapadd.9 DNS : Installation . .. ldapmodify.(Module d'authentification pour Linux)‫‏‬ .. ldapdelete. ldapsearch. nss_ldap fournit l'interfaçage entre LDAP et le Name Service Switch (fichier /etc/nsswitch)‫‏‬ pam_ldap fournit l'interfaçage entre LDAP et le Linux-PAM .

9 LDAP : Configuration .serveur Configuration du serveur ldap stand-alone /etc/openldap/slapd.schema des définitions d'ACL (Access Control List) complémentaires include des définitions de base : /etc/openldap/slapd. dc=com .access.conf database suffix bdb "dc=world-company.dc=com" Préconisations de l'IETF : -> du nom de domaine DNS comme suffixe de son annuaire ->‫‏‬l'utilisation‫‏‬de‫‏‬l’attribut‫‏‬Domain‫‏‬Component‫(‏‬dc) : dc=world-company.conf fichier ASCII contenant différents types de ligne : des include de schémas pré-établies : include /usr/share/openldap/schema/nis.

serveur /etc/openldap/slapd.conf suite le répertoire ou seront stockés les fichiers de données ldpap : directory /var/lib/ldap Le nom du super-utilisateur pour cette base : rootdn "cn=admin.dc=com" et son mot de passe : rootpw {SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar Le mot de passe crypté peut être généré par la commande slappasswd : [root@mars ~]# slappasswd -h '{SSHA}' -s secret -v [root@mars ~]# {SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar .9 LDAP : Configuration .dc=example.

‫‏‬est‫‏‬codé‫‏‬en‫‏‬base‫‏‬ 64.‫‏‬ Toute‫‏‬valeur‫‏‬d’attribut‫‏‬ou‫‏‬tout‫‏‬DN‫‏‬qui‫‏‬n’est‫‏‬pas‫‏‬ASCII. . •‫‏‬faire‫‏‬des‫‏‬modifications‫‏‬sur‫‏‬des‫‏‬entrées.9 LDAP : le langage textuel LDIF LDAP Data Interchange Format (LDIF) est le standard de représentation des entrées sous forme texte. Utilisé pour afficher/modifier les données de la base suivant deux modes : •‫‏‬faire‫‏‬des‫‏‬imports/exports‫‏‬de‫‏‬base. Des exemples de fichiers LDIF seront vus en TP. Le‫‏‬format‫‏‬utilisé‫‏‬est‫‏‬l’ASCII.

‫‏‬Mise‫‏‬en‫‏‬œuvre‫‏‬d'un‫‏‬firewall. •‫‏‏‬Sécurité‫‏‬Linux‫:‏‬ Sécurisation d'un serveur Linux au niveau local et au niveau réseau. Supervision et administration de la sécurité.‫‏‬Sécurité‫‏‬du‫‏‬ transport des données (SSL/TSL. WEP).‫‏‬Sécurisation‫‏‬des‫‏‬réseaux‫‏‬sans‫‏‬ fils (WIFI. . Technique d'authentification des utilisateurs.Sécurité •‫‏‏‬Risques‫‏‬et‫‏‬menaces‫‏‬ •‫‏‏‬Architecture‫‏‬de‫‏‬sécurité‫:‏‬ Définition‫‏‬d'une‫‏‬architecture‫‏‬de‫‏‬sécurité. •‫‏‏‬Sécurisation‫‏‬des‫‏‬accès‫‏‬aux‫‏‬réseaux‫‏‬étendus. outils et techniques. Outils et techniques de défense contre les logiciels malveillants.‫‏‬d'un‫‏‬ proxy serveur et de DMZs (zones démilitarisées). SSH). •‫‏‏‬Sécurité‫‏‬des‫‏‬données‫:‏‬Infrastructures‫‏‬à‫‏‬clé‫‏‬publique‫(‏‬PKI). •‫‏‏‏‬Audit‫‏‬sécurité‫‏‬et‫‏‬exploitation‫:‏‬ Mesure de la sécurité : définition.

Source: Internet .

09.

/.7.

39 / .3/7.078.0  0382-46:0.

09.

39 /  .

09.

839.36:10 47/70/.3  0803884391472F88043.7:20398945 .0$(342*/:*8..008.77.3..3.759.0..39 / 0-.759.0/: .75988439 .008.7:203989.77H9/:807.0  807.3806:0088.759 $  . .0.0   089:37. .79 /F2..

!73.9/:1.3.07 .02039 97.508/0143.943302039/ &$.7598/0.

09.

/.7.

.7.

-3.

7.4:87:30.70 7.8  413/4:9.:77039.3/.09498.990570.  091789.( 7:30.7:2039 $09307:30.7598 1473.0.7.  789 7:3908.7:2039  3.0.990.

09.

7:30.0 /.7.

 /4  /430 47:390$%#%8.7598 1473.

09.

7:30.0 /.7.

$ /4 .0./:5 8:-88.70.0.1908:-889028.*7:30.4393:0 0.

09.

7:30.7.0 /.

$<  1.

.7..

.4.

8:-88.

8:-88 4 1.

7...

4..

8:-88.

43172.943 1 1.94324/0 09:807.8:-88 39( .4393:0 10 703.43172.

.7..

7:3.

43172(903 18:-88/2(903  #* ..4393:0 1 .4393:0  72 1.431728:-88 ..803  .

7...

7:3.

43172 08.. 1  ..

508/0143.9/:1.943302039/ &$.!73.7598/0.02039 97.3.07 .

09.

39 /.

7:2039 $09307:30.7.09498.7598  1473.7:2039 ( 7:30.0  789 7:3908.  091789.

09.

7.0 /.7:30.

0 89.7598147987:30.1908.4393:0 $94590807.75989070  1( . ( ( /4 0.0 1473.79:58945 /430 1 47:390$%#%8..

09.

7:30.7.0 /.

$ /4  1( .4393:0  8:11.

09.

0 /.7:30.7.

$ ( (< 8945.

09.

7:30.0 /.7.

79. ( (8:11 570.4:8*89.

09.

4:8 /.7.570.

$ ( (8:11  .79  08...03   89. /430 1 041.79:58945   89.79:589.807:30.

09.

39 /.

.7.

!73.508/0143.02039 0250/0.43903:/:7F5079470.3.943302039/ &$.7598/0.

09.

7. /  77774497449: /:3/  .

39 /.

/:3/ 77774497449: //  .

39 /.

3/  .// 77774497449: 5.

39 /.

5.  .3/ 77774497449: $ :/0.

39 /.

:/0.7//7. 77774497449: $ .0  .

39 /.

7//7..0 77774497449:  $ 30947  .

39 /.

5  .30947 77774497449:  $54792.

39 /.

5 77774497449:  $884  .54792.

39 /.

79243  .884 77774497449: $5.

39 /.

79243 77774497449: $3184.5.  .

39 /.

  .8.3184. 77774497449: $.

39 /.

77774497449:  $5-3/  ..8.

39 /.

5-3/ 77774497449:  $84:3/  .

39 /.

84:3/ 77774497449: $ 18  .

39 /.

0-:8  .18 77774497449 : $2088.

39 /.

0-:8 77774497449: $-:09449  .2088.

39 /.

-:09449 77774497449: $.0243  ./.

39 /.

/.0243 77774497449:  $30918  ..

39 /.

  .30918 77774497449: $3:24.

39 /.

 77774497449: $ /2  .3:24.

39 /.

/2 77774497449: $31/  .

39 /.

9/  .31/ 77774497449: $ .

39 /.

.9/ 77774497449: $88/  .

39 /.

./0.88/ 77774497449 :  $7.08  .

39 /.

/0.-0  .7.08 77774497449:  $09..

39 /.

-0 77774497449: $ 85.2/  .09.

39 /.

85.2/ 77774497449:  $574195/  .

39 /.

743/  .574195/ 77774497449:  $ .

39 /.

  .743/ 77774497449: $8..

39 /.

/07  . 77774497449:  $0.8.

39 /.

/07 77774497449: $4..  .0.

33G70 /0.77..7..39 85.77.0 .943 4..3. 2.0$43 F2.2 !4:7137 .0/:807.0/:7F80.-.: F2.0/0.56:0 /85. 4.431:7.77. F2.02039/: 8.0/:807.3.0.77.4330430324/0 7..759/0.07  F2.

43903:/:7F5079470.02039 0250/0.943302039/ &$.3.508/0143.!73.7598/0.

09.

 /  77774497449     $ 884/  .7.

39 /.

884/ 77774497449     $4/  .

39 /.

4/ 77774497449     $555  .

39 /.

555 77774497449    $54792.5  .

39 /.

52/  .: 77774497449    $ .54792.77.0/:7F80.5 F2.

39 /.

52/ 77774497449   $ /-:8   ..

39 /.

/-:8  77774497449   $ /7237  .

39 /.

/7237 F2.0/:807.77..0 77774497449     $ 02  .

39 /.

02 / 25708843 77774497449     $ 309/  .

39 /.

309/ 77774497449    $ 5/  .

39 /.

5/ 77774497449     $ 2.  .0/0.

39 /.

77. F2.  ..0/0.0/:807.2.0:788 77774497449     $ 5.2.

39 /.

2. 77774497449   $ 783..5.  .

39 /.

77774497449   $ 88  .783.

39 /.

/7  .88 77774497449   $ .

39 /.

/7 77774497449    $ 0-23  ..

39 /.

77.33G70 /0.0-23 F2.4330430324/0 77774497449    $ 18  .-.0/0.

39 /.

18 7.56:0 3420/85. 77774497449    $ 309/  .

39 /.

309/ 77774497449    $.:2  .

39 /.

3.:2 2.2  ..07  77774497449   $1.

39 /.

2 77774497449     $318 .42243  .1.

39 /.

318 .42243 77774497449     $.9/  .

39 /.

743  ..9/ 77774497449     $.

39 /.

.743 77774497449   $/2  .

39 /.

/2 77774497449     $723443  .

39 /.

723443 77774497449     $8945 -4494/  .

39 /.

8945 -4494/ .

.508/0143.43840 0-.90 7.3.431 807.. / .7598/0.08 &99.759.02039/:889G20-449 39 807.0.7080324/0.02039 .3/7.!73.3.943302039/ &$.0 08..3:5/.

09.

3.F08.089.0342*/:*807..084:82.3/7.7.8.79 4:03.439037/085078433.470 .. 4.08 6:807439...088:839 !4:7/F2.13/:574.0 4350:99. 50:9.7707:3807.507 807..94384.

09.

7. /.

39 /.

7989...943 .0.9:8 ..:*807.39*.7589457089..943 89.759*.47708543/.

08 :97.943302039/ &$.508/0143.3.02039/:889G20-449 39 807.08 ..!73.02039 .3..56:0/008943/08807.7598/0.

02039/:889G20-449 39 807.02039 .7598/0.08 :97.08 .!73..508/0143..3.943302039/ &$.56:0/008943/08807.3.

.

/23897.943/03: %!  081.943/ &3 !73.431:7.943 %!  08943/08:98.90:78 /0874:508 %!  431:7.943/0$ %!  431:7..508/0143.943/0! %!  .078/0.943/0$ %!  431:7.943/0$ %!  431:7.943& 389.943302039/ & AF20398/ .943/0$ %!   431:7.¾ f ¯°¾f°D° !7F8039.

 422.7.708 /05.943&3 43909 ..943/:-4494.943 4943/0 1.0785F.9./07 4  .0 /085F75F76:08/0-449 !.79943302039 /08/86:08 472.6:098 752 09/0-./23897.0 /085F75F76:08 08089433.AF20398/ ./23897.90.0 /86:0091088902 0 2439.9:70! 0824/08/ .3  431:7.

943 2.943 2.AF20398/ .7598/0.3  A/943 2./084.0393.078/0..3/08/ .431:7.3:00 /081.16:08 $4:..-08 .3.943 "::98039/08.9G70  ":2.35:039081.3:00 /08.0./23897.7/4: 85F./23897.3/08/ .943&324/08/ ./23897./23897.943 &38:55479024/08/ ./08&357457F9.6:098#!4:  A/943/08.431:7.422.078/0.943 7./23897.7.  .943 &98.422.3:00 /08089433.708/05.56:04:24/0  .4394:73.708 !$  3:3:.0.3/0 .943 .2.08 / .431 0-23 7.3/..431  .943 &98./23897.422.94389.080 507 .

.50  84:8&3  94:90891.AF20398/ .07$5F.07 94:8085F75F76:08 /86:08  .790843  54798/ .../23897.. !73.07 84:78  .943&334943/0 1.

790843 86:0/:7 0.9  84397057F8039F85. /.0785F.$ 84.0987F80.3807F5079470.7 :31.: 2F2470   .9 ' 0..

/0. .

7:20395.-0/054390:78/0143.07 3/00/.AF20398/ .9.886:0:3777 :0:/0.: 4/0/ . 4:. 997-:98/081.07885F.70 74:50 7498/ ..907 !7457F9..:/7.9438  30:7 03907 .07$5F.7....:34.0:7 03907 507209. 2.G8.0:7 230:7 .:/ .38 -.943&334943/0 1.07/: 5F745F76:0 :309..909   ..G8-4.88F.070/7..0034./23897...9.

0/085F75F76:08 422.0/085F75F76:08 !F75F76:08 !%  .943&3422.AF20398/ ./23897.

/0.

/- .8907 .

/0.

8907 . $./.0  ..

/0.

./.

/0.

.0 .// $.

AF20398/ .0/085F75F76:08 422.943&3422./23897.0/085F75F76:08 $% /86:099 0 &$ 882F $$ .

/0.

$% 3:  .8/.

/0.

3:  ./.

/0.

 !! .8/.

/0.

1/ &$ .

/0.

8/.

/0.

8/. !F75F76:08$$ / / / $$ .

/0.

8/. .

/0.

.8/.

/0.

8/- .

943 40..:9708 4350:9:9807:305.3977.078/0 .799438 5.0/:5.79943307089:3045F7.79943030.07/08.26:0 1.79/08889G208/ 0549.431:7.AF20398/ .799433/F503/.F8:98039:3/86:05:80:785.79943302039/3.9435:88F.4770.902039  389.7994330203989.:78F0 4350:91472.39.90:78  /433F08/08:98.8807/0884:9438/0950# #0/43/.943  5.:95.3988 4:' 4.310705.907:305./23897.'4:20.078889G208 1.3.79943302039/08/86:08 .0 786:F0 !4:7-F3F1.9:7080:0 5.22039/08 .79943302039 89.943 108  .07  .90:78  0549.824/10782502039:35.96:05..5:5..79943 889G20  1.96:0 5.79943 :98.943&3!.79943302039 433050:95. 413/0503/.

943&3!.79943302039/86:0 .  86:0/:703907 .79943302039/08/86:08 !.AF20398/ ./23897.

/0.

 !.799438 572. .70 .79943572.  5./.7082.

/0.

 !.79943572.70 ./.

/0.

 .9./.:98.79943572.90:7 !.70 .

/0.

79943572. 55.9438 !./.70 ..

/0.

08  $89G203/48 -449.79943572.  !.799438572.70 . F903/:0 .-0 5.7082./. 7..

/0.

70 . $89G203/48 -449.-0 !.79943572./.

/0.

9. .79943F903/:0  .:98.90:7 !./.

/0.

 ./.

/0.

 ./.

/0.

:807 .9./. 3:$89 .

/0.

 ./.

/0.

9438 # %!  $ !.79943 $ #6.47708543/./.. $.55 55.03/48  .3.

/0.

/07 $ 449$0.-0!.79943  4494.947  .79943 -449./. !..79943  # .8907449#0.-0 $ !.47/ %! %.

/0.

/.  .

/23897.943&3!.AF20398/ .79943302039.

79943.83.9.:  586:0 03:830  !.943/0 $  158 1/8 !.9.:  46:0 /F503/8/0 $09 /:0$8902.088902 !.943 /03: 203:.79943302039091472.9 218 3/48..:93.9.790/ 3:   389.0 -.  $  1/8 5..0/:/86:0/:7 472.79943302039  389.7FF:310889029 9 %   050 218 909.56:0  472..7FF:31088902%4:%$  &3.0.-0  1472.0.9G70 203: 7.7..0  ..

/0.

9./.1. 218 9.

/0.

1/ $89G20/01.0784:73.3308 .8F85:874-:890.:5.

/23897.AF20398/ .943&3!.79943302039.

088902 !$ .

AF20398/ .943&3!.79943302039./23897.

088902 !. .79943..

AF20398/ .79943302039.943&3!./23897.

088902 1/8 .

79943302039./23897.AF20398/ .943&3!.

088902 1/8 .

AF20398/ ./23897.79943302039.943&3!.

088902 1/8 .

943&3!.AF20398/ .79943302039./23897.

088902 1/8 .

79943302039.943&3!.AF20398/ ./23897.

3/7...088902 389.943..

431 .4:97.

943 8:55479F8 48 3/48 3/48 $# 3/48 3/48% 3/48 ./23897.943&3088902 $89G20/ 0549.AF20398/ .

! 09  3: .078 % % % % % % % %$ .078438 9 9 #0807$ 3:$.5  % %$   $ $ $ &$ &30$8902  .07843  % % % %$ .. $ $# 700$  503$ %508/0889G20/01.

3  050 24:39.G8 .0 7F5079470  5.:70884:7.7:30 45F7.AF20398/ .422.943&3439.90:7 %4:808&3:98039.0  .F:35439/02439..422..0  1455  /86:0/:7   0.08/0894.943/02439.0  :35F75F76:0089.3/024:39  .0/085F75F76:08  45F7.2..884.943/02439.0 /085F75F76:08  $093/48:98039.34943/02439.34943/ :39F46:054:714:737 :3..3/024:39 50:9H970:98F0 ./23897.

/0.

/..

24:39.

/0.

8/..

239.

7024..-0 94:8085F75F76:082439F8-F3F1...039/: .0/86:0 .

.085072.01&$   43 %0/F243907 :24:39 54:783.0/8  94:8082439.24./23897...70:35F75F76:0.79:708 .39/ 097..0/085F75F76:08 .943&3439.07 .0/:./.3039884393/6:F8/.AF20398/ .-0 /86:0990 .3801.74380708F.

09.

890/085F75F76:082439F8  57457F9F8 .3/0/1 .189.11.0.- .422..

943/04 4 3:4.AF20398/ .07/0.943&3.431:7./23897.431:7.07:3-4494./07 507209/ 389.943./07 2:9 889G208 .

09.

.431 57G894:9024/1.30 .799437.5.4 .943/04 ..39.3/04 389..:-44907 !.431 1.2 /86:0 59438/:34.:97F 389./0724/1F039.070 -4494.: .422..077.94303# 4.

702039 :3030/0.507 :3 -4496:80807.78 700$ 09 503$ .38080..398  5488G/0F.5..943&3.02039:3084790/0.943/07:7:.22039.07#&/.5.431:7.0/0.0033.70.9438 $08..943.:9708889G2086:03: 093/48 :9054:7 :7/ $4..0/084347/3.943  .487.: 2H2099706:0 3:4..79943 5.: -449098:794:9..943 /08431..4397.8-0843/ H9707F389.422.302039/0.:.220/02:9-449 -70 .F/.AF20398/ .0.431:7.08943/ .3/&310/4494.380#.9:70/0.943 .3.8.57G8:3..88.422./07 6:507209/0.943..8-0843/0 7F389.:2.6:024/1.92.38:3889G20&.433.:/F2.431:7.078089.77.0/ :305.88F 8:90./07 089:35747.997.088439349.078889G208/01./23897./7088.307.90:7/0-449.74320 /0#.3/05072099..431:7.3.700250  3.3/082505072099.:-449 5.39/0.91/08/.39/0 7.39.431:7.07/0..0780/0 #&3 .90:7 039705:80:78889G208/ 0549.

422.38.422.078:7:305..8.790/0#&/.3&.7900F.078/0.96:02039 034209 025.01.4397. /897-:9430-.79943 081.3/07:- 389.!.:942.03980974:.:970 !..700250 /.3/08.79943:98..!.02039/0.380.38:305.07.-0 09/.07 .431:7.3: .7039/ :3889G20:3.70 .380#4:/.:90  390757F90:7/0.943/0#& /4..089:36:02039:98F054:7389.

3: .01.38.0708989:F/.

-449.

7:-.

38..0/.203: 89 .4786:0 0/47.47005.

-449.

7:-.

0/07307:980:30382-46:0  025.02039.7:- ..431 .

09.

431096:54390.078.7:- .

-449.

7:-.

8438/0 .425.43154:7/087.7:- .9-9F 05:8 #&50:9H970389.-0 .24.4220:30/86:0990 :34::30 .F8:7:3/86:0.

943&3089433./23897.708/05.6:098 &.AF20398/ .

0.078 752 01472./.7  .3984:8.3.9 ! 0-...7 .98573.0.: 0 1472.7..7 - .99.42572F05.708 84:81472...943894:73..0  1.0  1.422.7.078 &39.078 /001472..7./.3:0908.7.9#0.078 9.9 #! #0.9!.7FF05.04:-3.7 9.55.7 1.078 5 1.3/0 .7F8 84:7.7.7 .09.3!.42572F05.0889G2050:...07  1.09.5.7..7-5 9.7.039 H970.

943&3089433.    :98..7 .0.99.450...0 807..4220:99..943/0..F2.70/ ..708  :4:7/ : 01472.3/09.07843/ &3 94:9F9..0..3.3/09.9  .843  !4:7/F5../23897./08:99.30 /4.7-4708.79.0.0  .:9702.7 .708/05.94385..078:30.91.:0 478/088F.AF20398/ .7.422.07:30.6:098 89476:02039 .:970 7F50794708 :30..0/01.08/0%! .7.:2039.03..4/0 2.085702G708.7 3 0895:8:98F6:0 54:7/08389.708/F/F8 &357457F9.:G708 .422.078 .99.

6:098#0.9438389.943&3089433.94:0-./.3 5072099039:300894397G85:88.708/05..55.F08 84:8&./23897.AF20398/ .390/08.6:098 08889G208/0089438/05.

943/:5.3.6:09-3.088.6:098 08943/08/F503/.08 09/094:9 .0 4:/:5.943  890/085.6:098 08943/08.6:09.3..6:098  1.07/433F .F  390774.3: 7F.708  2804:7 /085.943 /085.078.42548.6:0984:7.439039:31.425.38:35.06:.943 /085.F9F389.6:09/433F 6:05.08 /08 .70  389.3983F.6:098 .43903:8/.7F.6:098 089438/08/F503/.94309.43198   $:55708843 /085.

...943/F9.2.0 8./7.:003%! 0890/0839071.6:098  .599:/0 .422.943&3089433.56:054:703.07.:942. .6:098 389.59.:/:5.3.422.AF20398/ .3/08  .6:098706:8 8439.3. :752610( 0-..3/08752 :7526 :752   807.890/085.6:098 . ./.0.0.0794:8085./23897..383.08943/08/F503/.F0/08.0085.:/0.59 .9.:942.3/7.0/5.6:09 944 .3  .3/5 .:4-.3/7.3 57454803.:4-.3.96:01.0.:9389.38 7F84:943.708/05.96:020397.07  :98.4:9F8.752 0-. .6:09752 0-.08943/08/F503/.42200-.3.0.08089949.080895:70203931472.

3/0752 31488:7085.. .6:098389.8    2/  ..70#! 422.07-480 -.6:09 50752 0..3.4:79 50752 602.342*/:*5./23897..431479./08  389.AF20398/ .6:09 50752 .0203997.5/ 390774.6:09752 6342*5.. 752 .5/   2/ 752 $:55708843 07.943 389....F0..342*/:*5..80 752 0342*/:*5.6:09 50752 &.0.943&3089433.94388:7:35.6:09*.F8 459438/0.5/   2/ 752 2804:7 :5/..90 752 &.943 6:07  31472.770/ ..8 7F5438002.

943&3089433.07*.F 752 65.6:09389.07.078/ :35.F 4: 752 6 51.43903.6:098389.943 6:07 8:90 31472.F8.39:31.94388:7:35.F752 6.07.7055.6:09*389.6:09089389.6:098389./23897.07*752 50752 6.0/085.F8 752 6.6:09752 65.07 752 61342*/0*1.078:35.-84: 50752 61.6:09 70. 70.6:09 890/081.AF20398/ .:58 890/094:8085.70#! 390774.

:87.

8-3.

:58/ ..

.943089 /433F05.07:35.797/0/.-08  '   .431:7.4:208318094..24.701.70&#! 422.943&3089433.94385.AF20398/ ..:  2F/.8 195 995  .943/0884:7.6:09  :752 G7008389..0782F/.07.8.08 47308 /0 389./23897.3/0:752 389.

09.

:752.

0/0:75208997G88250:752 342*/:*5.08 0397F08 08002508/ :98.:8 $39. 507209/08:557207/08 0397F08 :752 .70 :752 /02.//20/.4:907/034:.3/0/ 38F70702F/:2 .422./897-:943 :752 7024. 507209/ .08/0..3/0:752807439.6:09 03%! $3F.1 350:924/1070884:7.943/0.:752 .020/.088.

078/ 314:98F8 5.80/0433F08  :752 .:752 890 20/../23897.6:098.6:09890081..6:098 342*5.3 :752  0250/ 459438:908 1: 4:  70.AF20398/ ./0.0085.943&3089433.035:808&#/ ..12.3/0:7526 31488:7085.43114:739.70&#! 422.07*752 507209/ 39077407..94388:7 082F/.6:091.6:098 389./897-:943 ...0082F/.6:09  890890/094:8085.G809081.433:8/0.:   890 :7/02 ./0 .-08 :7526 45943(342*5.11.G8 /:25 .078/:5...6:098/0.9F/0831472./897-:943   7F80.08&#/ .0./897.949.07.

14720 508 :7521.3/0:7521  :7521 45943(1./23897.902039 $1.07 974:.3901.9.6:09#!/0.07 089:3097.F 84:8./897-:943.-84: 089.43903.AF20398/ .07 2039433F $1.943&3089433..70&#! 422.07.07.005.F0.07 089:3342.-84: 089.9/05.

:87.

8-3.

.:58/ :7526-3.

.07 .:58/ 1.

388:5572078081.425G90 5.431  70.96:0/08 /F503/.943 5:70/F8389.431:7.43903.43903:8/.431:7../23897.6:098.38081.07 70.005.3.078/0 .6:098.6:09704:07.11.6:09 1.0.08459438 389.07 /0..943/:5.391.431:705.943&3089433.5.00 8 5.70 422.8/008943.:942.07.07 508 .6:098 .0/094:8085.3/0/5 08943/ :35.890/094:8081.380 5.078 8  7/F8389.43903:8/.078 .08 /5 45943(1.AF20398/ .6:09 $1.6:09 890/094:8085.078.943.6:0984F  5.6:098. (!73.

96:0203908574-G208/0/F503/.0/!.3.:942.943&3089433.08/ 389..AF20398/ .6:098/8543-08 G70.0%44 #F84:/./23897.07 .6:098 %0394:7088908/08389.943 1.F809/085..70 0889G20!% /.890/0884:7..0803970 5..3.

09.

.59.

0  5:70(1.0.390884:7.90 7F.59 097024.59 09:5/.:5G70.3801.08 89  .3 8:55720081. 389.6:0980-.0784:7.84:7.59 09389. /F8389.59 09.6:098/8543-0803 :98.59 09:57.3 .07/08 5.07 /0. 1.08 89 .07857F80398/.6:098 .07 /0.07/085.082039433F08/.6:098 ./0 2804:7/085.890/085.38 .

.7..

.0...

.59.

08 ...7.

08 #!.59:.70 #F.913./23897...943&3089433.03.55742.4250909.91/08F6:.AF20398/ .

6:09   752 611.6:09 /5 5.6:09 752 05.6:09 /5 $ .6:09 :75205.5.6:09 .59 09389. 752 5.07 :7525.6:09 /5 75.05.6:09 /5  /5 09 800. 752 65.943 /5 5.6:09 .431:705.6:09 /5 70.6:09 752 6.6:09 /5 5:705.59 097024.

.

943/0$ %!  431:7.943 %!  08943/08:98.943/0! %!  .508/0143.943/03: %!  081.943/0$ %!  431:7.90:78 /0874:508 %!  431:7.943/ &3 !73.431:7..078/0.943/0$ %!   431:7.943& 389.943/0$ %!  431:7.¾ f ¯°¾f°D° !7F8039./23897.943302039/ & AF20398/ .

389.943/0&..

918 389.0:7&.07:3!807.3:%! '4709090/:%! -0.

396:00570207 .3: 389..9437F80.:%!4: %%!3 :98.

.

943/0$ %!  431:7.943/0$ %!  431:7.508/0143.943 %!  08943/08:98.943/ &3 !73.078/0.431:7.¾ f ¯°¾f°D° !7F8039./23897.943/0$ %!  431:7.943302039/ & AF20398/ ..943& 389.943/0! %!  .943/03: %!  081.90:78 /0874:508 %!  431:7.943/0$ %!   431:7.

918 389.0:7&.081.431:7.078/0.943%! '4709090/:%! -0.07:3!807.

5.396:00570207 '890708573.431:7.943:908  .078/0.3: 389.:1./23897.943/ :3807.:%!4: %%!3 :98..9437F80.0:73: .

.

508/0143.943/0$ %!  431:7.943/0$ %!  431:7.943/0$ %!  431:7.943/03: %!  081.943/ &3 !73.90:78 /0874:508 %!  431:7.943/0! %!  .943/0$ %!   431:7./23897.¾ f ¯°¾f°D° !7F8039.078/0.431:7.943 %!  08943/08:98.943302039/ & AF20398/ .943& 389..

90:78 /0874:508%! '4709090/:%! -0.08943/08:98.918 389.07:3!807.0:7&.

80/ .431:7.3/08 70/70./23897.708/ .422.5.9438FF2039.90:78  389.4220.943 24:39 218  /1   F70708.943 .807/0845F7.:1.422..22.943/ :3807.0:73: #F./23897.943 8.3. 2.3: 389.943:908  .078/0.943 .7598/ .91  09./23897.:%!4: %%!3 :98.3/08/0-.9437F80.0:78:8:08 88 195 &9807080 .07/08807./23897.0/05747.396:00570207 '890708573.3  :9807/08.9438 19708 033907.425908:98..

.

943& 389.943/03: %!  081.943/0$ %!  431:7.943/0! %!  .90:78 /0874:508 %!  431:7.¾ f ¯°¾f°D° !7F8039..943/0$ %!  431:7.943/ &3 !73.943/0$ %!  431:7./23897.431:7.943 %!  08943/08:98.508/0143.078/0.943302039/ & AF20398/ .943/0$ %!   431:7.

.3.943 422.508 389.943 .3/08:908 431:7.943 $ :30-.02039 %! .80/0/433F087F5.$!7F8039.790 !73.

$!7F8039.943 $ 094731472.94303907 995.

.

907/0/:556:0794:8.39037081.: A.88:7.9008.807081.078/0 .40/.07809/08/433F08.90:78F7078:7:37F80..4F7039 .39 / 0025.:9.7086:0/ 47/3.9438:7:3807.79.39:35.45085.30 807.0:7  $ 09$ 5072099039/0. 3: 38 47  !7494.798.45082:9508 A.39/08..96:08 7F5.0397.9008.07803.0786:08:7:3080:0 2.08  ! /0$& 43899:0:30-.431:7.79054:7081.943&3 !07209/0.078/0.472.431:7.9.33F08 73008 04!.80/0/433F087F5.081.84:7 !07209/03 .0:7 $ 54:7F.0/081.43897:70/08889G20831472.

08.$!7F8039.943 $07..

3./F2438:98F85.70807.0$  54792.47708543/.5 28003.03:2F74/054798%!..

088:8#! .! 3:2F74/0574.47.

09.

517/  9F..88/ 507209/0.0:7$ 55. 55.L97009 08.88/  517/ .381079803970807..039 5-3/ 25F203900.75..0 /F24375.8808:70807.039$ .FG700897.9F807.0:7 $/05:8:3.307:3249/05.0:7 5807. 25F203900807...039$ /F24375. 54:708 3:2F7487F807.0:72.F8  .

30$ $07.L970 42.708 2.7908 -3.7908-3.708 42.078 4.: 9903943 0342/0/42.43...07 /0.431:7.039 /081.30$ 571/ ..4908.431:7.943 .30 $ 090342/0/42.0:7 $.0598/11F70398   #06:H90.30$ .0784.0 .: 039$ 42..58  42.0 7F80.0:7 $ 08..078/0 .0:7.0:7 .50 2.943 807.30$ $07.30$ 8439..039. F9.42208.$!73.G81..7908 /:807.: $ 0.

09.

 .3889.431 47/70/08.4 .

!.0:7 389. 752 65807.5 097F80.$389.6:09807.0:75807. .: 57F 706:8 807.0:7  :7525807.943 54792..943 807..

09.

/.7.

39 /.

55.88// .

09.

/.7.

39 /.

.5807.

09.

7. /.

39 /.

517/ .

09.

.431 .5807.

:87.

:/0.3.

8.75.

517/  .

:87.

-.

5.

.

:87.

-.

5.

539 .

:87.

-.

5.

517 .

:87.

8-3.

88// . 55.75.

:87.

8-3.

75. 517/ .

:87.

8-3.

55:8 .

:87.

8-3.

5807. .

:87.

70.8.

3.2.

2.3.

517/  - .

.7..

5.

3/04: /F243  .431:7.3.078/0.078-3.078/0 .422..943 .02039 .708 .010 .

.$389.0395-3/ 095 9448 752 65-3/ 752 65 9448 ..6:098.039  :7525-3/95 9448 !.: 57F 706:8 .943 .943 54792.039 389.5 097F80.

09.

7. /.

39 /.

5-3/ .

:87.

-3.

9 ..5.

09.

431 .5 .

:87.

-3.

13 .5.

8-3.

5-3/ .

:87.

-3.

5.8 .

:87.

70.8.

/4.

5-3/ .

:87.

-3.

52. .9.

:87.

8.70.

3.2.

3.2.

.

:87.

-3.

88/ .55.

:87.

8.70.

2.3.

2.3.

.

:87.

-3.

5. .

..7.

5.

-3/3 .

:87.

8-3.

554 .

:87.

8-3.

5809 .

:87.

8-3.

59089 .

:87.

8.70.

/4.

.

:87.

70.8.

2.3.

2.3.

.

7...

5.

3.3.3.078.208 .3/08 /F2438  .431:7.078.943 3.02039 .708 .422.

$422.20 5/42.33.0708807.314 5 $07.11.20 .0:7 .070342/0/42.11.3/08:908 422.30$ .0854792.33.3/08:908 38/42..5 75.20 /42.33.

:87.

-.

5.

8070807.0:72.L970 .539 2 39./.

..7.

0:7808.7008.0:72.0 701....08 .07808 807.52.L970  09085745.7908/:807.07.

:87.

-.

5.

539 8 39..0:7$ 5.307843249/05.0:7 $ 55.95.0701.0774:5 /:807.88/ /: 807.070342/:807.11.88/ .0 039 5..075.11.0:7 5.807:3807.88/ .0701..11.0:708..974:5 .0:7 .880 8:70807.. .

..: 0947$07.943 5..078/0. 47/70/.$431:7.0784.0:7.4317F80.431:7.07 38 .G85488-08 1./410838385:8 74:510838385:8 .07843 8F.F/07.: /38 54:7.943.422:30..88/10838385:8 $ $.039 807.0$9.3806:0:980708/11F7039824/0/ .43903:/081.:78F  8.:...

09.

3...G85488-08 1..08.:3807.770 47/074898 38 ./70880!" 08957F1F7.3806:0:980708/11F7039824/0/ .431 47/70/.47708543/.:.-0/ :98070$5:996:0$ 47/074898 -3/ .9F.88.07 38 /38 54:77F84:/7008.0:7$3 089..088-0 4354:77.489 .

09.

3889. .431 .

943807.07/0.943 %4:8081.: &3807.431:7.431:7.3/7.0885F.30 $ /.943/08807.078/0.16:08 /897-:9438/F7.0:7.   8439/.38:31.4317F80.F08/0#0/.3807F5079470.8070342/: /42. .9 0/47.$431:7.:30./70880!10  43/49 57F...0:7.

09.

88.431 .

09.

431.88.

431:7. /42.30947  $%489.30--- 17 % #08 %    $ 95 ..:.9437F80..07/0.

09.

30947.

07/0.08 .943/42.30$.431:7.39071..

09.

:9/42./01.30 .

09.

3 95 ./01.:9/42.

$431:7.0:7 .943807.

09.

0$54:7974:.584898 17*.039  /03 5.5807.:9478F80:0203985479.07$6:.7094:73070807.0:7$  6:50:9..8/ .8/...7/F1.:1472.32.38082. .:79  3430 ..G8.431 1..G8 .580.9 489/42..0..03986: 3 .:9  /087G08/ .43903.476:4 .*547908 54:71.G8.:807.:79 80.  459430834( 02508 /3808 0807.7.399508/030 /0845943854:70/F2435807.:9478F 5479 .0:78:7:3547931F70:7   08 5.07808.55..880395.0:739077407.G8.

943807.$431:7.0:7 .

09.

07-4/87449.0.07 $4:/0/4$44:58147489834914:3/39048989.0 :3/07$ 0.3.205479 . .3/.07-4/84:/800908..:70 83.431 0250/01..8847/8 34980.5807.-0 %84594383470/390242039 /3834 17706:0898./4 -3.40/174254798  17*.08854798   8.*547908 490..7043./45.

.7..

5.

.6:095807.010 4390390845943825479.3908.7$  5078433..943/ :35.42200.0:76: 80743905479F85.4/08. .807.57G894:908389..7908/: 807.

09.

3889. .431 .

09.

431 .489 .

0:7$  $07.943 .07.8..02039/0$8:7:3807.$39.943/:5.6:09807.30$  A/9078-084301.3.L970  431:7070342/0/42.0:7 57G8 389.0:72.

09.

.07.70794:808 807.4898 54:7/F..7$  A/9078-084301.0:78 2..L9704:08.08 :98F85.

7...

5.

.010  A/9078-084301.07 .

09.

 /38 38   A/9078-084301.07.4/0 47/70/08 2F94/08/07F84:943" .431 ./70880! 4.489 ..

09.

:1..0788F0.G8.9433F003  A/90701.431. .3889.07.4/0 47/70 /082F94/08/ ..

09.

.5807.431 .

0/088.57F803.0:7  'F7107.0 .3.7598/0/F2.$39.02039/0$8:7:3807.8.77.943 .

09.

7. /.

39 /.

0708807.55.085807. 0955.88// 5807. 517/  .L970. 5807..8070807.3.88//  39.0:72.

:87.

-.

5.

0 .8070807.30.0  389...508    39...L970 F9.07.07.4220:3.0:708.30.039$  389.2.0:72..539 2 $07.2.4220:3807.0:708..

:87.

-.

5.

07 .0:7880.43/.0:72.539 8807.890/08807.708/.L970 209970.3801.970  8:70807.07*2.

..7.

5.

F/90701.07.5807.

7...

5.

-0 !&$  1.07/..80 .3807F5079470.7...010 209970.

..7.

5072.5 099.0 .

: 03910  43/49 57F.0397F80.30$ .$431:7.943.8070342/:/42.

09.

3 .:9/42./01.

09.

431.88.

8!6:..8070342/:/42.30$/..30$  .: 0895:839F7088.431:7.26:0 ! 54:77F..-0  4350:957F.9438 342/0/42.3/43.943/3./0 5479.30/07F80.30947  $%489.0730947  2..3801. /42.39/ :9807.30--- 17 % #08 %    $ 95 95 039342.:5F7070831472.

09.

/.0:7$ .431 09 807.039 09 .

09.

078 489 3.20 /42.431 706:0898:-309 2.20 38 /42.3  ././.3 3.3 3.//7088 920 411809 74:9078  /42.8 -74.89 .20 807..039 .

039 .$431:7.943.

09.

30*38807./../70880!" .7-74.70.0:7$5.3038/:.0:7854:70/42.431 !07209/ F.07 .5 .89  890/08807.039 /42.3 342*/42.907.0/:807.07.

09.

431 . .3889.

09.

431 .489 .

943/:5.0$..039$   431:7070342/0/42.3.02039/:807.07..$.30$  A/9078-084301.039 57G8 389.9F.6:09.

09.

/70880! 4.431 .489 .. /38 38   A/9078-084301.07.4/0 47/70/08 2F94/08/07F84:943" .

09.

0788F0.4/0 47/70 /08 2F94/08/ .431 .07.3889. ...G8.:1.9433F003  A/90701.

09.

030947 578003.070807.431 54:7/F83070 8 807.30$   .0:7 8 $ :9807/08..05-3/ .3..070807.3./708808!5:996:0/08"   #0.5 .42590/:342/0 /42.

4097G88F.8807008F.:4.:79F $3 0895.$8F..F/.      .7:305.3939073095..8:357494.943/0$037F80.  &9807081.:78F !7F1F707 :98.:78F 170.078..

09.

5807.431 09 . .

..7.

5.

.G8343.80..:9478F8$ .:70309 54:7 290708.

.

508/0143.943/0$ %!   431:7.943 %!  08943/08:98..90:78 /0874:508 %!  431:7.943/0$ %!  431:7.943302039/ & AF20398/ .943/ &3 !73.431:7.¾ f ¯°¾f°D° !7F8039./23897.943& 389.943/0$ %!  431:7.943/0! %!  .943/0$ %!  431:7.943/03: %!  081.078/0.

943 $ :3889G20/01.$!7F8039.943 .: !73.943 431:7.02039 %! ..508 389.0787F80.3.

943 $ 09470$8902 995.$!7F8039.

.

318 84:7.01470 309.

:1.847.385.38F9..9 !7494.7433020398 5.7$&03 578032.:  $07.-08:7/0342-70:03.403974/:95.0:7 889G20/01.0 /05:8 !7494.0:78.G87F80.  4:739:3.35.078/ :3807.404:.:97.7039.90147208.077F80.079 5479..7 % 3907309330073%.

0/:70.: :98008#! #02490!74.8  /0$& $07.7F80.0:7.

039$57F80398:794:808&3 0398$ /8543-0854:794:808889G208/ 0549..9:00 # .4:78 #  .943 8 & .  '07843.0784303.

943 $07..$!7F8039.08.

47708543/.03:2F74/054798%!.5 28003./F2438:98F85.70807.0$ 54792..3.

!  3:2F74/0574.088:8#! .47.

09.

4770.75.42590/:70/F2.0 .90:7/:57494.0/081.790807.3.F774:8 25F20390057494.F8  ./ .40#! $ 0947$9.9F807.039 75.078 25F20390057494.F74:. 24:39/ 25F20390.0:7/:57494.77.9/75.4:90 /08/02.40  F.3/08/02439.9F. 4.54:708 3:2F7487F807.0/08807.40 75. 4.40 09474.0:78 54:7 :3008943.9/ 578003.5. 89.90/08.9:8 43947  75.0:7 75. 318/ 25F20390.07  75./ 08943/:. 89.790:98.5. .

$!73.4397.50 $07. .395.0 /01.08/0894.039..70884:7.9*/89..: #0884:7.9*4.385.08 4.G/0.08 039$ 0.0:75..70390 24:39 9318807...0 05479F0884:8$ $ 7F80.0:7 $ #0884:7.

943 54792..0:7 389.0:7318 :98 752 6318 :98 .6:09807.0:7  :752318 :98 !.5 097F80.: 57F 706:8 807.$389..943 807.

09.

7. /.

39 /.

318 .

09.

88.431.

318 .

8-3.

318//0-: .

8-3.

318/0-: .

8-3.

/0-: .75.

:87.

8-3.

0547918 .

:87.

8-3.

31889.9 .

:87.

8-3.

3187.5 .

:87.

8-3.

3183:28 .

:87.

8-3.

3187:3 .

:87.

8-3.

31889430 .

:87.

8-3.

75. 24:39/ .

:87.

8-3.

318/ .75.

:87.

70.8.

/4.

.

:87.

8.70.

3.2.

2.3.

.

:87.

8.70.

2.3.

2.3.

.

:87.

8.70.

3.2.

2.3.

078/0.943 .3.02039 .3/04: /F243  .422. .078-3.708 .078/0 .431:7.

039 !.5 097F80.039  :752318 :98 .6:09.943 807.039 389.0:74:.039 752 6318 :98 ..039318 :98 .$389.0398 .: 57F 706:8 807.943 54792.0:709..

09.

/.7.

39 /.

3184. .

8-3.

4.75./ .

8-3.

75.9/ . 89.

:87.

8-3.

8424:39 .

:87.

70.8.

/4.

.

:87.

8.70.

3.2.

.

.7..

-.

318 .

7...

-.

318.

89.9/ .

7...

-.

318.

89.708 .3.431:7.3/04: /F243  .078-3.422.90 .02039 .943 .078/0.078/0 .

472.8  $07.3/08:908 .$422. 890/08.354:708/F9.0:7 8424:39 .0398.

70901.07.7F5079470:98F / 890/087F507947082439F85.7/08.0398 0 890/087F5079470805479F8 0547918 .

09.

5 039 75.314 5 .0854792..0547918 7.5 890/087F5079470805479F85.0708807.11.890/087F5079470805479F8 75.70807.0708807.. 702094:7.11.0854792.314 5489( 8424:39 0489 489 .0:7 .

.0885F.16:08 /897-:9438/F7.943807.$431:7...9 0/47.943/08807.3807F5079470.3/7.078/0.   8439/.F08/0#0/.431:7.0:7 %4:8081.

09.

88.431 .

09.

88.431.

3.0:7$ .02039/:807.318 459438/0.

09.

947489 45943 489 45943  /70..0:7  09/08459438 /7498/ .0 /70..947489 45943 489 45943  0250 .70807.G8   $39.054798 890/087F5079470805479F85.

459 .

420 .

239.

/8 .

:87.

    ..4.

8     .   7 34*7449*86:.

 74  74  .   7      7 5.

$431:7.5..9:70..:7F507947005479F  7 70.039..08459438/:1./ 43 .0:7 !73.0:7  74 70.9:7080:0./ 7900.:7F507947003 0.07054798 807.943807.G8030.G/0..

*86:..079994:808&.F.8 97.381472008.G8&744903&34-4/ 34*7449*86:...8 43.G87449 8:70..03970890397449 8:70 807.79:70 7449*86:.0:7 .8 08.

5.7:08 $$ $! ..0.03:98.0..79:70-46:.8/ .343208  &9054:70547907.0  8419 2439.38F..4:3/ 397 2439.039077:59-0 :90..390 ..00314774:3/ -.990390  9903943 08459438/4.7/ 2439.0.990390  1 - 2439..390 5.039  .7F085.08459438/:1.8 !73.79:70-46:.039H9708F5..7/08.$/087F50794708 5:-.08.07189...0.8/0-4.F.7/ 03.90:78.

02039/0$8:70807.$.7598/0/F2.9.3.08801.0:7 0.886:02039 'F7107.0 .3.57F803..0/088..02039/08807.77.

09.

39 /.

31809.

09.

39 /.

3.3184.70382-46:0 57F1F5.96:05.:942. .7$  /.38 .02039.

09.

 /4:.7.

09.

3.3:0 .020392. / .7.

09.

39 /.

.807 6:002.0390243906:00 70884:7.  350:9.9.79 4:807. .F71070143.3/7.507 350:9.30.8:..031889.79 ..31889.943302039033907740.0  8424:39 .3954792..

574.

18.

318.

054798 .

0:7$ !4:7.0 0890342/:7F50794704.0/0870884:7.3.2.39 0890342/:7F507947005479F5.3.0:7$0.-0081.886:02039 .9:0702439.005479F0 5.08$8:7:354890 .039 43:98071.07.039 49F.0:7 5439*/0*2439.9 .70807.7:3807.02039/0$8:7:3.797/:6:0 807439 :98.980702439.0 5.0/0..02039/08807..5.70884:7.078/:807.$.324:39 9318807.395439*/0*2439.9*/89.039 8:119/ 0110.08801.9*/89..0:75.:942.

09.

189.-  .

09.

189.08:55479F085.0:7. '47 2.7 807.324:39 54:708459438/02439.

420.

:8078.

420.

:8078318780 80 8419  $ .

.3..943/08:98.0398:8:75.304: .:9 &7449/ :302.30.422.431..:   .0.759F08 &98.::98. 431.9435488-0 %7.38..30984F5749FF/0 390709 5.94370.:90391.G8$  ..03900892.7:370.90:784.0398705480:36:020398:70342/0 /42.:78F 40$0./70880!8544135488-0  /0391.:79F $3 0895..$$F..:79   !.55F003  &34-4/54:794:808.3/F003397.7/F1.8:357494.9.4097G88F.943/08.90:787054808:70 :807/ 8:70 54890.9438343.

7 9.:79F $50:9:9807082F.G84110795.078.38208/0.$$F.5/ -.8F8:7081..43970/ ...

09.

4898 /03 09.

09.

.8/0.%807.70  349 .20841904898./0/ -90 .7-08903.08 .4898 ...4 4898 /03%810/08.40/94:80904.

:87.

8-3.

7-08903.%807.../0/ -90 .8/0..9/ 4898 .9.08 ./ 24:39/ 76:49.07  54792.70 .5 4.4%810/08.40/94:80904.5/ 807./ 89.20841904898.

:87.

8-3.

07  54792.9.5/ 807.5   .

/   .   4.

     .

   24:39/ 76:49./   .

   89.9/   .

   .

.

/23897.943/0$ %!   431:7.943/0! %!  .943302039/ & AF20398/ .943/0$ %!  431:7.943/ &3 !73..943 %!  08943/08:98.943/0$ %!  431:7.¾ f ¯°¾f°D° !7F8039.508/0143.90:78 /0874:508 %!  431:7.431:7.943& 389.943/03: %!  081.078/0.943/0$ %!  431:7.

3.508 389.05.790 !73.$!7F8039..80/0/433F08 7F5.943 .943 431:7.02039 %! .7-.943 $ $89G20/0422.

7.3843/:7F80.07 43924397F6:002F.0803970083428/ 9080908.3899:90 $# 03 ../70880! F9.07 $%$ %% /0.88:.9F.0880:7478/0.: 3085702G708#/F.3089:F0.:09/:574.943 $ 42..7050 1700 17 .8F8:7 $%$ %%30 54:.790/.70/:7F80./11:843/: 1.4319/03428  /0.9.08 342 / 90 .70 05.3.390 $89G20/03428/0 .70094731472./70880!    4730 .:$9.33F08 .14730 08574-G208/09.47708543/.3.3820-.95..47708543/ .94303907  8:7:30 2.20$8902  G7008..3/147/#080.47708543/.3.38:31.0/:1./70880!  !.-0/08.07:36:0  $%$ %% F7F5.$!7F8039.7..

02F2470 7G03908.884.$!73...3.9/0 74-:89088009 5071472.708 09 .088-08/0 5..F8/08 807.6:0340:/8439 .850..6:0340:/8439 .0:78/03428 08.50 08/433F08/0 .43/.794:9 2F...03988439/08 7084.3820 /0.0:78 80...70  .039 807.943 807.078 -7.0 .0:7  /:5.

7F07 .:3/0808 84:8 /42.7F84:9433.0/03422.79.10/42.57G8:30.3086: ..30./70880 ! 2090340:.. 3 .20  :3/42.:88/0" :":.7-4708.39/084:8 /42.039/083428/0/42.0.399 :3.943/ .:9479F / :3/42. - . /FF.3..30089:384:8 .943507209:3/42.50 0573.9F /083428 342.308 09..039 1700 17 435.0/0 3422.-84: 1700 17 F6:.70:30-7. / 54:7:302.75.:9.078.3.$!73. - .30.//7 .7-70/0 085.30/0.43897:908043 / .3820/0/FF.0780 4-9037:3342/ 90/ .38/08:90 .0 :32F../70880! .50. .70.38/08:90  .30/ .:G70/0 085..7..0:9 09.05.

3903:5.:4:7/ :2.2042.70 438479:2 995.$!73.F0/0 07003907309 .50  25F2039.9433:089/F7.3 F.7$ 3907309$419.79 473054:7&3$  089.

.

47. 8.

08.-3/ 92 $07..

70807.20/ 25F2039.0:7$ ../F2438:98F85.0$ 3.943/:807.

943 7F80..: 57F 706:8  :752-3/ !..943 807.$389.0:7 389.0:7-3/    .6:09807.

09.

4749.90 /.

3.20/ .

09.

/.7.

39 /.

3.20/ .

09.

.73/.431 .

09.

73/. 0 .

09.

431.88.

20/ .3.

:87.

8-3.

7449 8 .-3/ .

:87.

8-3.

/38 003 .

:87.

8-3.

20/ .3.

:87.

8-3.

.73/.

:87.

70.8.

/4.

-3/    .

:87.

8.70.

3.2.

3.2.

.

:87.

8.70.

3.2.

2.3.

.

..7.

4.

20/ .3.

.7..

20/ .3.

7...

20/.3.

3.20/ . ..

..7.

7:3.

431:7.943 .078/0.3.20/ .078/0 .708 .3/04: /F243  .3.02039 .422.078-3.

6:09.943:99.039-3/ :98    .708 !.$389..

:87.

-3.

/ .

:87.

-3.

489 .

:87.

-3.

5430 ./.

:87.

-3.

3844:5 .

:87.

-3.

38:5/.90 .

:87.

-3.

5 .43094/.

:87.

70.8.

3.2.

3.2.

.

:87.

8.70.

2.3.

2.3.

.

:87.

8.70.

3.2.

3.2.

.

:87.

8.70.

/4.

-3/ :98   .

422.039  389.02039 .431:7.708 .943 .: 57F 706:8  :752-3/ :98 . 807.078-3.078/0.078/0 .943 7F80.0:74:.3/04: /F243  .3..

73/.33.89.0:7$807.0:7/0342 73/.3/07.943302039 7.8  039 &3.9/:807.11.422.0:7 350:9.422.054:7/02./008.( /38/42.30/42  /807.1:8 . .08.9:8 .3/08:908 .20/ 03.0084594385488-0 73/.0.0397084.30/0 90 $07.472.11.08/:807.0.3/073/.:807.3/08/  489 0250/0839...70.4:78/0143.0:7/03428 ..(/4295( 489 .20 7094:7300342/0/42.354:708/F9.0 F9.( 9950(/42807.3/08:908 422.07 50:9H970280340:.78:70/F2433..$422. 083148 /0950958:70/42.

88/10838385:8 8...: /38 54:7./410838385:8 $ 74:510838385:8 4898108/38 38 .4317F80.0:7..431:7.039 807.43903:/081.3806:0:980708/11F7039824/0/ .:..07 38 .: 0947$07.943 5.F/07..0$9.$431:7. 47/70/..G85488-08 1.422:30.078/0.943.0784.

09.

489 .47708543/./70880!" 08957F1F7.3806:0:980708/11F7039824/0/ .-0/ :98070$5:996:0$ 47/074898 -3/ .07 38 /38 54:77F84:/7008.08.G85488-08 1..431 47/70/.3..

09.

 .431 .3889.

943 %4:8081.0:7.38:31.16:08 /897-:9438/F7.3807F5079470.07/0 .431:7.8070342/:/42.   8439/.30$ /.943/08807..4317F80.9 0/47..$431:7. .078/0.F08/0#0/.0885F.3/7.: 4350:957F.943807.431:7.

09.

88.431 .

09.

88.431.

30 $ /0. 2/42..2.30 .30 17 % #08 %    01.9/ :9807:3342 " 54:7 $% 507209/01070/42.30947  $%489...

09.

431 . .3889.

09.

431 .489 .

073.L97001.20/ .943807.431 .$431:7.0:72.

09.

70.0:7.:9479F 2H20.4311008459438573.38 .00 0250/01.0:7$0908/42 8:7086:080807.30 17  54:773/.0:7$572.:9479F8:70/42..20/ .016:0.39. /F130 2/42.5.. /.3.07/ :3807.08/:807.

09.

0:7$2.3.20/ .431 807.L970 .

09.

73/.47922.#-3':-2- 3' &2/9 < .4 <080< < 459438  5/ 10.439748  309 .. .709 . 2/ 80.431 0 0 .

..7.

7:3.

3.20/.

3.20/ 5/ /70.947.

..7.

20/ < .3.

20/ .0:72.943807.073.$431:7.431 .L9701.

09.

797/ :31.8907 103.20/  < /F139..75.20/ .30/095039 5.797/ :31.4302/42.75.489 .0   4..//7 .8907 5..L9708:90 /F139.0780   /09502.8907 103.797/ :31.7.3.07430 /F139.0 < 430 2/42..//7 .4303.47708543/.20/ .30 < 430   3 .30 17/0 950 2.3.8907 103..07430 /F139.20/ 2/42.07430 430   95039 103.30 17 9502.20/    < 430   3 . 9502.8907 5.0:7$2.431 807. 9502.

0/42.38 .30  .47/ 89.303907309 $ 3.7941.39.8/ :3.0:7897:.884.:3342  / 90 !%# 543907..0:30.70:3342./70880!.//7088.:3342/ 90 !.54:7.0:782.0:78$/0..7/8F/..0:30.30  2./70880!.9:70/ :31..0:7$14:7388.34943/070.:9479/F1390807.#  .884.343./70880!  ..30:30.0:3342/0/42.07/0430 !73.39  31472.884.:9508/ 037089702039/ :31.5.07/F13908807.30/F13908807.$431:7.0 /42.:9479F8:7:3/42.9431.20807.20/F.8.//7088.3.80..0.3/.:970 $#' F3F7.943807.07430$ $  89.

7:3 807.489    90723F85..30 17 3428 2. 2/42.0 %% /04:7 807.4:707$%! %%% 94:808   2.30 / 908 '%H970 4.$431:7.8/02.8907       . 195   .700980.30 17 F.308   807.33002484:7   7.57G84:78   %20%4..      2.0:78 572.8802039..30:7/0.43/. 2/42.308/:/42.30 17  $ 807.0088.3 17  2/42..708   $ 807. 2/42.9:701...57G8   057.3 17    3:2F748F70 .      807.57G8  34:.0:7897:..943.17.943807.       . 2/42.07430 $  807.

L970 807.43/.30 17  .0:7880.743807 8:70807.04786:0.790020396:.9..7438.70.7039G801072.F5.0:780.390 3:2F74/08F70 3907.30 17  2/42.30 17  0834285.:-4:9/:6:008/433F08057088:708807.1F8843970.708/0807083.943/ :3 807.43/.07 .918.0:7 2.550/:342/:807.F.30.390 050 ..43/.9.7085438.07430 082-403/6:00/42..9G70  7025.4:F /F.943807./708802.43/.0:7 2/42.9:701.708 /:7F0/0.7039G804:..:97086:008807.0039709039.0:7880.7.009039.39:3034:.7..0:78.0:7897:.2/42.9:70/:/F-:9/ .708 5.7 2/42.0:7572.70 .0:7 .:6:08 .0:7880.08:708807.08/08807.30 17  5.7083.0/42.:9479F$   7.30 $97:.-0/:807.556:001.990390..$431:7..

17.8907 2/42.8802039.57G8  34:.:       $  807.3 17    3:2F748F70 .33002484:7   7. 2/42.4303.57G84:78   %20%4. 2/42.$431:7. 2/42.75.//7 .0088..0:7897:.30 17 807.9:701. /F.30 17 .943.308/: 7F80.30 17 807. 2/42.943807.0780 .30 17  807.79082. 2/42.0780   3 .0 %% /04:7         !%# !%# !%# !%# $ $ 807.30 17 2.3 17  2/42.074303...30 17 .57G8   057. 2/42.

79082.0780 .489 7449 4.75.0:7897:.57G84:78   %20%4.0088.17.8802039.$431:7..308/:7F80..489  7F84:9433.:     $  4.57G8  34:.9:701.074303.0780  3 ..943.//7 .489    3:2F748F70 .489   !%# 4.0 %% /04:7  $ 4. /F.33002484:7   7.4303.943807....489 ..0780  4..57G8   057.

867.078 309 4-.7.943807.3/0 /.2/ 49..07/04307. 7449 807.$431:7.0:71.422. 7449 807..7/"&# $# &% #% %  "&$% $%   $ $#$%   $ # % $#'#$ %  $ # % $#'#$ %  $ # % $#'#$ %  $ # % $#'#$ % % $%   # % $#'#$ %      # % $#'#$ %       # % $#'#$ %      .9:8 ## # / 1.4594385739.075.078 3093..4/0"&# 89.20/ .01.7FF.3807  # 45..0   .30 3..

$431:7.943807.431 .0773/.0:701. .

09.

709.074.#-3':-'3.07 4..:9 00 < 807.431 459438  /01.489 /01.. 3' &2/9 < . 2/ 80.73/. .:9 807.47922.489 00 < 0 0 ..

6:09807.943/:5.0:7$   431:7070342/0/42.8.943 .02039/:807..07 .30$  A/9078-084301.0:7 57G8 389.3.$39.

09.

 /38 38   A/9078-084301./70880! 4..489 .4/0 47/70/08 2F94/08/07F84:943" .431 .07.

09.

4/0 47/70 /08 2F94/08/ .. .078  A/90701..:1.431 .07.G8.3889.

09.

070807.30  A/907081.0.0:7   %08907.431:707.:-0843  7F0701.3.431 ..08..422.3/08489 4:/ .078/0430  .20/ .07/04307.3.

30$ .: 03910  4350:957F.943.0397F80.$431:7.8070342/:/42.

09.

431.88.

8070342/:/42.30$  .39/ :9807.30/07F80.-0  4350:957F.30 17 % #08 %    $ 95 039342.26:0 ! 54:77F.3/43.: 0895:839F7088.431:7..9438 342/0/42.30$/.943/3.30947  $%489...3801.8!6:.:5F7070831472./0 5479.. 2/42.07 30947  2.

09.

039 09 .431 09 807.0:7$ ./.

09.

3  ./.078 489 3.039 .//7088 920 411809 74:9078  /42.20 /42.20 807.431 706:0898:-309 2.20 38 /42./.89 .8 -74..3 3.3 3.

07  .$431:7.943.039 7084.

09.

.306:807.70874:9308/0.088-0 80.2080.7.7084..7.0:7$.1F8 0250.--49G6:0 7084./70880!/ :3807. 342/:/42.790020396:. .07 3.9438:085.7/F1.431 4390390831472.305.07 .: 3428/0 /42.:9.4:9F5.

09.

7.2/42. .7084.07    .30 17 3.20807.431 80.

09.

 .3889.431 .

09.

431 .489 .

0:7$ 08.001.07049.20/ .078430803.L970 3.943807.70 0/F-:9/:1....450/081..0:7$08...07 807.431:707:34:5:80:78807.4F85.$431:7.20/ .4380F /0.05.073.431 089 5:86:0.7430  0807..0:708.0:7$2.431089/0396:0  .

09.

0:7$0.#-3':-2- 3' &2/9 < .20/ ..0 .0:72.3.. 2/ 80.4..3<080< < 459438  5/ 10.47922.709 .431 807.0:/:807.L970 0 0 .439748  309 .

..7.

7:3.

3.20/.

3.20/ 5/ /70.947.

.7..

3.20/ < .

431 .073.943807..01.$431:7.0:708.20/ ..

09.

0 430   95039 103.0 2.30 17/09508.430 2/42.7..0:7$08.20/  < /F139.3.431 807.30 17 9508...75.20/ .3.0 < 430 2/42..75.0780   /09508.//7 ..797/ :31..08:90 /F139.47708543/.0 /F139.07430 /F139.0   4. 9502.30/095039 5.8907 103.//7 . 9508....4303..489 .30 < 430   3 .0 2.89078   < 103..20/ 2/42.89078   < 103.20/    < 430   3 .20/ .

.

508/0143.943 %!  08943/08:98./23897.943/0$ %!   431:7.943/ &3 !73.943/0$ %!  431:7..943/0$ %!  431:7.90:78 /0874:508 %!  431:7.078/0.943/03: %!  081.431:7.¾ f ¯°¾f°D° !7F8039.943& 389.943/0$ %!  .943/0! %!  431:7.943302039/ & AF20398/ .

70.02039 %! .943 .943 ! :3.8F !7F8039..3.0397.!!7F8039.943 389.943 431:7.33:.

!!7F8039..947.943 ! 90970.40 995.088!7494.

.

.59.G8:333:.5 47  !7494.943/0./. 4503/.34720  %!..079/ .70  7F8:9.404:.39/0  .

70/F7.808/0433F085.:90391.70 897:..6:0 09/3.8/.F/0!/0 &3.0789F/: ..708 8439/08.43903:  A.:G708 85F.G8.9:7009.9F 4350:91.26:0 897:.0 /0 31472./073G70.:31472.! 0833:..07843!.:7807 .11702039 $$  09 .380 97.9:7009..8F08/.02039.33:.79.70!089F7.38.943 $$ 54:78F.943 5.43903:  ..9438:3 4-09/ :3.33:.4:9.902039  47. 5745480.9438 503! 089:3.70..07.33:.38.4:907/0831472.943/ :3.

7-70  0025005:8.9438  .943  .33:./708808 54948 09.84350:9894.70507209/0894.07-03/ .98 5:8F3F7..422:3089 .0203994:9.79.99.07/08/433F0895F08  47..7309/ .:G708 57F8039F08/..!!7F8039.0791.88085..4808  ..33:.  /433F08/ /0391.38:3.38F088043/08.425908&3  /433F085078433008 .943 &3.06:50:9H9703422F096:43 50:9.70/0507843308 .07/0831472.:9708.

07.7.9:70.-0 0845F7.33:. 70.943/ :300397F0 44/1 /F5.F/0390 4903/0/507209/0/F137/ .9438 &3-3/ .4:9/ :3034:...!!7F8039.33:..40/08706:H908.943%7.0.9702039/08/433F08 4425.40:98F0 09...0:7  0.886:088439 3/ 3/6:0.:807.3/43 .433043.70:30808843!8:705479%!/:807.38 .:903910 :98.433043 4$0.943 !73..9438.03903.79%$ :98..:30.385479.0:7F9.:807..0:76:03..:7954:78F.0/.0/ :300397F0 4-.:970845F7.50/ :30808843 &3.997-:9.70 90898:300397F0.40/087F543808037094:7 &30148.0:7/433F0 4// .0394:.90:7 $9.439039:3.07843/:57494.020394:703422.433043 .70097.5.:7807.000397F0 40090 8:55708843/ :300397F0 44/1 24/1.07$0.943/ :30706:H9057F.

947$07.0390730970..947 .947 7.947 $:370.947$07.70.9.943 02508/0807.470.947$07.0739075780/943 $0.947$07.947 $07.07 503! 4..07 #0/.970.0070.07 .947 %.07 0/47.70.947$07.070.07 14720770.07  49:84234 3/48$07.!!7F8039.:70.0:78! $07.070.0:78! 5.

20 #  02502.03.9438 %  0831472.0397  :803/:%  /0391.0893:80/.9..03. 893:80/.9438/ :3.:94:.:94:35 17 :/9.9 ..7-4708.943  .3 /.997-:9/:#.7-4708.33:.943/ :300397F0801.!!7F8039.48754:76:094:9849:36:0 0250:/9.38F088043:30 .94388439/080397F08 $ 70.47 ..947$07.0F7.7.023/.:/70 %.38 .94731472. 4:50450 4:35 /.943%700  0831472. 09./0/ :3 342 0893:8.20   # .03.7-4708.6:0 0%70..70843947.0/ 31472.003702439.39 .20  #0.:94:..

03.!!7F8039..425.70  . /0  .F2.-897.9/039107  03802-0/08.8808 /F1388.0/ 31472.997-:98 /00:7839.79033039/08..94:7F0 .9438 %  080397F08 /0 ..39/08.080908.8808/ 4-0988439/0391F8  .55.943  .84309/08.7-4708.8808/ 4-098 .997-:98 08839.7.33:./0/ :3 3:2F74:36:0   -0.997-:98 08.33:.0 /087G08/0 .70 8439/084-098 .47708543/:34-09.43899:008.

57G8  0250/0 350:9031.8808 $&!.792039:2-07 /85..94708 &$% 4:45943308   089/0950897:.79/.997-:984-.90 8 38.!07843 $%#&%&#  .-897.0/0.20 420!430420!489.880 30947!07843          309 7!07843 $&!47.008 .943..7.704:.943 08.20025400:2-07025400%50.90:807!$   .:/4-:83088.:.7-70/ F79.3:.43899:F08/ .3.03.9047.!!7F8039..0380/05.8802G70  !/F139/08..0 :807$0791.9:700 ..850!494  :36:0/03910757010770/..8808/ .8808 &30...//708839.-76:07/034:.880 089.38:3.

: 57F 706:8 807...943 807.0:7 389.078    .943 7F80.0:74503/.0:7 :7524503/.5 807.$389.6:09807.078    !.5 807.

09.

4749.90 /.

/.5 .

09.

5 .4503/.

09.

4503/.5.

250 .*  0.

09.

5.4503/.

.02.8.

09.

5.4503/.

8.02.

02.. 8.4. .

09.

5.4503/.

.8.431 ..088 .5/ .

09.

4503/.5.

8.5/ .431 .

09.

7. /.

39 /.

/.5 .

09.

88.

4503/.5 .

09.

431.88.

/.5 .

:87.

-.

4503/.5 .

:87.

-.

4503/.5.

...0884   84 .

:87.

8-3.

5. ..8.

:87.

8-3.

.

:87.

8-3.

8.5/ .

:87.

8-3.

8.55.88/ .

:87.

8.70.

/4.

4503/.078    .5 807.

:87.

8.70.

2.3.

2.3.

5/ -/-  - .8.

:87.

70.8.

5.4503/.

.8.02.

:87.

8.70.

4503/.5.

8.02.

5 $9.431:7. .0243  ..078-3.3/04: /F243  342/:-3.078/0 .70/.422.3/ .943 .02.430!.708 .3.02039 .078/0.:9418 8.

6:098389.0$9.003970! 090.20$07.5/0090 /. 1.07 ..422..7.5 14:739 39071.// /..$389.  388*/.580.943 807.0398 14:73908.524/1  /.0:7 :97085.5.5 .3/08/.07 4503/.

09.

  5.2*/.3889.:90391.5 14:739 39071.003970! 0903: ! 4/:0 / .94354:73:  ...

3/ .0:7/.!431:7.943 807.943/:807.589.0:7 431:7.430 .

09.

4503/.5.

:/0 3.-08 3.F2.857F F9.-.07$.:/0/08.39/11F703989508/030 /083.80 8:11 -/.80 /.:/0 /08/F139438/0-.9.5/ .43903.8.431 1.

:87.

8.70.

4503/.5.

8.02.

02. .38 8.

09.

4503/.5.

.42 .42208:110/0843.088 .9438/0 % /:342/0/42.3 /..943/0 .33:.47/ .431 /08/F139438/  .30$.42 !7F.70  :98.425F2039.997-:942.5/ .3 /.425..8.425.47/ .0884397489 .438.708 /...342543039 /.  /.

943 807.0:7 .!431:7.

09.

5.4503/.

F8081.5/ .947 .8.078/0/433F08/5.5 /70.431 8:90 07F50794704:807439894.

7...

-.

3./23 /..0.42 09843249/05.0990-.880 74495$$<./.5 0342/:8:507 :98.250 /.90:754:7.80 7449/3.

7 0249/05.55.880.78=(8..78=($$<. &5/.422.55.3/08. 74492.07.709 .759F50:9H970F3F7F5.7.88/  $$<  880.88/ 74492.#8&.

 &5/.07.#8&.7 .

3/.9.30472..11.!0.0909:0 !.3907.943/080397F0884:8147209090 &98F54:7.07.7//0 7057F8039.3.9  089089.

808:..39 /0:24/08 W1.-.24/10708/433F08/0.70/08254798.

94388:7/080397F08 01472.078807439.70/0824/1..80 W1.054798/0-.:803%! .4/F 03-.80 08002508/01.8$ 089..997-:94:94:96:3 0895.9:98F089 $  %4:90.0:7/ .

7.F5:-6:0 ! $F.:7F80.0.  / :3574807.:79F/: 97.: 8.:79F 8003 :.:79F W#86:0809203.0:709/08 4308/F29.:3.:78.943/ :3807.:79F/08/433F08317.0..:78.G8.:79F3: $F.90.9:708.3818   ! W$F.90.78F08 W$F.08 W7.9:70/08F.$F..:78..09.:7F80.70/ :3170.9:70/08F.: W$F..943/08.943/087F80.385479/08/433F08 $$.:79F F13943/ :30.897:.:F903/:8 $F.:3.0:73:.:4.

:79F/F13943 4:980990.43970 084.:79F .%$ $$  %0..398 W:/98F.90:78  :980990.:79F090549.:90391..8F.943 /0./23897.8F.943 08:70/0.84309 .36:08 $:507.943/08 :98.36:0/ .08 2.0.36:08/0/F10380.

n ° °  .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->