2019-03-04 10:23:37 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Partitionnement}
|
|
|
|
|
\framesubtitle{Système de fichiers}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item ext-4 ;
|
|
|
|
|
\item ext-3 ;
|
|
|
|
|
\item \ldots{}
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Partitionnement}
|
|
|
|
|
\framesubtitle{LVM - Concepts}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item <1->Disques physiques ;
|
|
|
|
|
\item <2->Partitions ;
|
|
|
|
|
\item <3->Groupes de volumes ;
|
|
|
|
|
\item <4->Volumes physiques ;
|
|
|
|
|
\item <5->Volumes logiques ;
|
|
|
|
|
\item <6->Étendu physique.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Partitionnement}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item \commande{pvcreate} ;
|
|
|
|
|
\item \commande{vgcreate} ;
|
|
|
|
|
\item \commande{vgextend} ;
|
|
|
|
|
\item \commande{lvcreate} ;
|
|
|
|
|
\item \commande{lvextend} ;
|
|
|
|
|
\item \commande{resize2fs}.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2018-12-31 09:52:35 +01:00
|
|
|
|
\begin{frame}
|
2019-01-04 11:37:48 +01:00
|
|
|
|
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Filesystem Hierarchy Standard (FHS)}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item (s)bin/ : commandes liées au système ;
|
|
|
|
|
\item boot/ : noyau et initrd nécessaires au démarrage ;
|
|
|
|
|
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
|
|
|
|
|
\item etc/ : fichiers de configuration ;
|
|
|
|
|
\item home|root/ : répertoires de connexion ;
|
|
|
|
|
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
|
|
|
|
|
\item mnt/ : contient les montages des périphériques ;
|
|
|
|
|
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
|
|
|
|
|
\item tmp/ : répertoire temporaire accessible à tous ;
|
|
|
|
|
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
|
|
|
|
|
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Chemin absolu/chemin relatif}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Un fichier ou un répertoire peut être défini :
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
|
|
|
|
|
cd ../../repertoireDeTest/
|
|
|
|
|
\item soit par un chemin absolu à partir de la racine de l'arborescence.
|
|
|
|
|
cd /home/user/repertoireDeTest/
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Les différents types de fichier}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item - : fichier classique
|
|
|
|
|
\item d : répertoire
|
|
|
|
|
\item l : lien symbolique
|
|
|
|
|
\item c : périphérique de type caractère
|
|
|
|
|
\item b : périphérique de type bloc
|
|
|
|
|
\item p : pile fifo
|
|
|
|
|
\item s : socket
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Les droits unix}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Les droits standards :
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item r : lecture
|
|
|
|
|
\item w : écriture
|
|
|
|
|
\item x : exécution
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\item Autres droits :
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
|
|
|
|
|
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Description d'un fichier}
|
|
|
|
|
\begin{semiverbatim}
|
|
|
|
|
ls -li formation.pdf
|
|
|
|
|
\end{semiverbatim}
|
|
|
|
|
\begin{semiverbatim}
|
|
|
|
|
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
|
|
|
|
|
\end{semiverbatim}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item inode
|
|
|
|
|
\item droit
|
|
|
|
|
\item compteur de lien physique
|
|
|
|
|
\item propriétaire
|
|
|
|
|
\item groupe
|
|
|
|
|
\item taille
|
|
|
|
|
\item date de dernière modification
|
|
|
|
|
\item nom du fichier
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Les ACL}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Les ACL s'ajoutent aux droits standards ;
|
|
|
|
|
\item possibilité de droits par défaut.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-03-04 10:23:37 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Apparmor}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item restriction des droits des applications ;
|
|
|
|
|
\item profils modifiables.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{TCPwrapper}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item restriction des connexions tcp ;
|
|
|
|
|
\item autorisations ou interdictions (autorisations prioritaires).
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-01-04 11:37:48 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{La gestion des processus}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Tout processus a :
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item un PID : Process IDentifier ;
|
|
|
|
|
\item un PPID : Parent Process IDentifier ;
|
|
|
|
|
\item un UID : User IDentifier ;
|
|
|
|
|
\item un état : Actif, Exécutable, Endormi, Zombie.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-03-04 10:23:37 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Tâche de fond}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item démarrage d’une application en tâche de fond en finissant la commande avec \commande{\&} ;
|
|
|
|
|
\item passage d’une application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
|
|
|
|
|
\item récupération de la tâche avec la commande \commande{fg} ;
|
|
|
|
|
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-01-04 11:37:48 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Commandes système de base}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Se déplacer : \emph{pwd}, \emph{cd} ;
|
|
|
|
|
\item lister : \emph{ls}, \emph{getfacl} ;
|
|
|
|
|
\item espace disque \emph{df} ou répertoire \emph{du} ;
|
|
|
|
|
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
|
|
|
|
|
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
|
|
|
|
|
\item lien : \emph{ln} ;
|
|
|
|
|
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
|
|
|
|
|
\item changer le mot de passe : \emph{passwd <user>} ;
|
|
|
|
|
\item lire le manuel : \emph{man <nom de la commande>}.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-03-04 10:23:37 +01:00
|
|
|
|
|
|
|
|
|
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
2019-01-04 11:37:48 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Pratique}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item Sur le serveur, se logguer en root ;
|
|
|
|
|
\item changer le mot de passe de l'utilisateur eole;
|
|
|
|
|
\item créer le répertoire /home/test ;
|
|
|
|
|
\item le renommer en /home/scribe ;
|
|
|
|
|
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
|
|
|
|
|
\item vérifier les droits ;
|
|
|
|
|
\item lire le man de setfacl ;
|
|
|
|
|
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
|
|
|
|
\item lister les droits ;
|
|
|
|
|
\item voir l'espace disque utilisé ;
|
|
|
|
|
\item voir l'espace disque utilisé par un répertoire.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
2019-03-04 10:23:37 +01:00
|
|
|
|
}
|
2019-01-04 11:37:48 +01:00
|
|
|
|
|
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Commandes processus et réseau}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
|
|
|
|
|
\item tuer un processus : \emph{kill} ;
|
|
|
|
|
\item tester une machine : \emph{ping}, \emph{arping} ;
|
|
|
|
|
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
|
|
|
|
|
2019-03-04 10:23:37 +01:00
|
|
|
|
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
2019-01-04 11:37:48 +01:00
|
|
|
|
\begin{frame}
|
|
|
|
|
\frametitle{Pratique}
|
|
|
|
|
\begin{itemize}
|
|
|
|
|
\item lister la liste des processus + proftpd ;
|
|
|
|
|
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
|
|
|
|
|
\item tuer le processus "proftpd".
|
|
|
|
|
\end{itemize}
|
|
|
|
|
\end{frame}
|
2019-03-04 10:23:37 +01:00
|
|
|
|
}
|