\begin{frame} \frametitle{Partitionnement} \framesubtitle{Système de fichiers} \begin{itemize} \item ext-4 ; \item ext-3 ; \item \ldots{} \end{itemize} \end{frame} \begin{frame} \frametitle{Partitionnement} \framesubtitle{LVM - Concepts} \begin{itemize} \item <1->Disques physiques ; \item <2->Partitions ; \item <3->Groupes de volumes ; \item <4->Volumes physiques ; \item <5->Volumes logiques ; \item <6->Étendu physique. \end{itemize} \end{frame} \begin{frame} \frametitle{Partitionnement} \begin{itemize} \item \commande{pvcreate} ; \item \commande{vgcreate} ; \item \commande{vgextend} ; \item \commande{lvcreate} ; \item \commande{lvextend} ; \item \commande{resize2fs}. \end{itemize} \end{frame} \begin{frame} \frametitle{Filesystem Hierarchy Standard (FHS)} \begin{itemize} \item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers. \end{itemize} \end{frame} \begin{frame} \frametitle{Filesystem Hierarchy Standard (FHS)} \begin{itemize} \item (s)bin/ : commandes liées au système ; \item boot/ : noyau et initrd nécessaires au démarrage ; \item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ; \item etc/ : fichiers de configuration ; \item home|root/ : répertoires de connexion ; \item lib/ : librairies essentielles au démarrage et modules du noyau ; \item mnt/ : contient les montages des périphériques ; % \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ; \item tmp/ : répertoire temporaire accessible à tous ; \item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ; \item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...). \end{itemize} \end{frame} \begin{frame} \frametitle{Chemin absolu/chemin relatif} \begin{itemize} \item Un fichier ou un répertoire peut être défini : \begin{itemize} \item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T. cd ../../repertoireDeTest/ \item soit par un chemin absolu à partir de la racine de l'arborescence. cd /home/user/repertoireDeTest/ \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Les différents types de fichier} \begin{itemize} \item - : fichier classique \item d : répertoire \item l : lien symbolique \item c : périphérique de type caractère \item b : périphérique de type bloc \item p : pile fifo \item s : socket \end{itemize} \end{frame} \begin{frame} \frametitle{Les droits unix} \begin{itemize} \item Les droits standards : \begin{itemize} \item r : lecture \item w : écriture \item x : exécution \end{itemize} \item Autres droits : \begin{itemize} \item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire \item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Description d'un fichier} \begin{semiverbatim} ls -li formation.pdf \end{semiverbatim} \begin{semiverbatim} 3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf \end{semiverbatim} \begin{itemize} \item inode \item droit \item compteur de lien physique \item propriétaire \item groupe \item taille \item date de dernière modification \item nom du fichier \end{itemize} \end{frame} \begin{frame} \frametitle{Les ACL} \begin{itemize} \item Les ACL s'ajoutent aux droits standards ; \item possibilité de droits par défaut. \end{itemize} \end{frame} \begin{frame} \frametitle{Apparmor} \begin{itemize} \item restriction des droits des applications ; \item profils modifiables. \end{itemize} \end{frame} \begin{frame} \frametitle{TCPwrapper} \begin{itemize} \item restriction des connexions tcp ; \item autorisations ou interdictions (autorisations prioritaires). \end{itemize} \end{frame} \begin{frame} \frametitle{La gestion des processus} \begin{itemize} \item Tout processus a : \begin{itemize} \item un PID : Process IDentifier ; \item un PPID : Parent Process IDentifier ; \item un UID : User IDentifier ; \item un état : Actif, Exécutable, Endormi, Zombie. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Tâche de fond} \begin{itemize} \item démarrage d’une application en tâche de fond en finissant la commande avec \commande{\&} ; \item passage d’une application interactive en tâche de fond avec les touches \commande{Ctrl z} ; \item récupération de la tâche avec la commande \commande{fg} ; \item liste des application en tâche de fond avec la commande \commande{jobs} ; \end{itemize} \end{frame} \begin{frame} \frametitle{Commandes système de base} \begin{itemize} \item Se déplacer : \emph{pwd}, \emph{cd} ; \item lister : \emph{ls}, \emph{getfacl} ; \item espace disque \emph{df} ou répertoire \emph{du} ; \item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ; \item copier/renommer/déplacer : \emph{cp}, \emph{mv} ; \item lien : \emph{ln} ; \item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ; \item changer le mot de passe : \emph{passwd } ; \item lire le manuel : \emph{man }. \end{itemize} \end{frame} {\setbeamercolor{background canvas}{bg=TravauxPratiques} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Sur le serveur, se logguer en root ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item changer le mot de passe de l'utilisateur eole; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item créer le répertoire /home/test ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item le renommer en /home/scribe ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item mettre les droits de rwx pour l'utilisateur et le groupe mais -~-~- pour autre ; \item vérifier les droits ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item lire le man de setfacl ; \item ajouter la "lecture" de type ACLs pour le groupe "eole" ; \item lister les droits ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item voir l'espace disque utilisé ; \item voir l'espace disque utilisé par un répertoire. \end{itemize} \end{frame} } \begin{frame} \frametitle{Commandes processus et réseau} \begin{itemize} \item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ; \item tuer un processus : \emph{kill} ; \item tester une machine : \emph{ping}, \emph{arping} ; \item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}. \end{itemize} \end{frame} {\setbeamercolor{background canvas}{bg=TravauxPratiques} \begin{frame} \frametitle{Pratique} \begin{itemize} \item lister la liste des processus + proftpd ; \item vérifier le port d'écoute de proftpd avec \emph{netstat} ; \item tuer le processus "proftpd". \end{itemize} \end{frame} }