formations/slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex

225 lines
6.7 KiB
TeX
Raw Permalink Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{Système de fichiers}
\begin{itemize}
\item ext-4 ;
\item ext-3 ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\framesubtitle{LVM - Concepts}
\begin{itemize}
\item <1->Disques physiques ;
\item <2->Partitions ;
\item <3->Groupes de volumes ;
\item <4->Volumes physiques ;
\item <5->Volumes logiques ;
\item <6->Étendu physique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partitionnement}
\begin{itemize}
\item \commande{pvcreate} ;
\item \commande{vgcreate} ;
\item \commande{vgextend} ;
\item \commande{lvcreate} ;
\item \commande{lvextend} ;
\item \commande{resize2fs}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Chemin absolu/chemin relatif}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
cd ../../repertoireDeTest/
\item soit par un chemin absolu à partir de la racine de l'arborescence.
cd /home/user/repertoireDeTest/
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Apparmor}
\begin{itemize}
\item restriction des droits des applications ;
\item profils modifiables.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{TCPwrapper}
\begin{itemize}
\item restriction des connexions tcp ;
\item autorisations ou interdictions (autorisations prioritaires).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
\item un UID : User IDentifier ;
\item un état : Actif, Exécutable, Endormi, Zombie.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Tâche de fond}
\begin{itemize}
\item démarrage dune application en tâche de fond en finissant la commande avec \commande{\&} ;
\item passage dune application interactive en tâche de fond avec les touches \commande{Ctrl z} ;
\item récupération de la tâche avec la commande \commande{fg} ;
\item liste des application en tâche de fond avec la commande \commande{jobs} ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item voir l'espace disque utilisé ;
\item voir l'espace disque utilisé par un répertoire.
\end{itemize}
\end{frame}
}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}
}