La différence entre le monde Linux et le monde Unix (AIX de IBM, ...) est faible. En général, seul le Système de Fichiers (ex2fs pour Linux, jfs pour AIX) et l'outil d'administration principal sont différents (SMIT pour AIX, Drakconf pour Mandrake, etc...). Pour le reste, les différences sont minimes et vous ne serez pas dépaysé si vous passez un jour dans un monde Unix; les commandes sont les mêmes (ls, Vi, mkdir, find, etc...)

AIX est aujourd'hui administrable en mode graphique avec CDE v1.0 (Common Desktop Environnement - AIX version 4.3.3) ce qui le rapproche un peu plus de Linux.

Linux peut vous servir de tremplin vers le monde Unix...

 

Avant de pouvoir installer Linux, quelque soit la distribution, il faut préparer une partition sur votre disque dur avec "FDISK" sous MS-DOS, afin de pouvoir conserver votre Windows. Si vous ne le faite pas, et que votre disque dur n'est pas partitionné, Linux s'installera forcément à la place de Windows. La meilleure solution est d'avoir un 2ème disque dur pour Linux...

 

Une chose importante à faire avant d'installer Linux est de "Lister votre matériel" à partir de Windows. Il est préférable de connaître par exemple le type de sa carte son, de sa carte graphique, sa marque, son modèle, IRQ-DMA-E/S etc...

Pour cela, le meilleur moyen est de lancer l'icône "Système" du "Panneau de Configuration" de Windows qui liste tous vos matériels avec leur différentes propriétés.

Si vous êtes en réseau, taper "winipcfg" (Démarrer/Exécuter) pour connaître votre configuration TCP/IP.

 

Il existe plusieurs méthode pour installer Linux :

Si votre Cédérom est "bootable", vous n'avez qu'à suivre les instructions à l'écran.

Si votre cédérom n'est pas "bootable", vous serez obligé de créer une disquette de boot à partir de Windows (voir répertoire /dosutils sur les CD). 

Le reste de l'installation devient entièrement automatique et graphique, vous pouvez vous contenter de connaître le type de votre matériel (carte son, etc...).

 

Certaines distribution, comme la Caldera OpenLinux s'installe à partir de Windows.

La Mandrake propose elle, sur son CD, le logiciel "lnx4win" qui permet d'installer Linux directement sur une partition Windows et "rawwritewin" qui crée la disquette de boot si besoin est. 

 

Conseil : créer toujours la disquette de démarrage proposée pendant l'installation.

 

Il s'agit d'un programme exécuté au démarrage du système, qui vous permet de choisir sous quel système d'exploitation fonctionnera l'ordinateur. LILO peut être installé dans le MBR (Master Boot Record) ou au début de votre partition Linux. Le BIOS lit les premiers 512 octets au début du disque d'amorçage, le MBR (0x000 à 0x1BE) qui contient le chargeur du système d'exploitation.

 

En fait, LILO est composé de 2 parties : le rôle de la 1ère, inférieure à 512 octets est de charger la 2ème en mémoire (5 Ko).

Ordre d'affichage et interprétation :

*      : chargement de la 1ère partie

*LI      : après chargement 2ème partie, mais avant son exécution

*LIL    : après le démarrage de la 2ème partie

*LILO : quand tous les périphériques ont été détectés

 

Lilo est le programme de lancement par défaut de Linux, mais il y en existe d'autres :

- "Virtual Chos" (taper vchos en mode console sous Linux)

- "System Commander" qui permet de créer un multi-boot

- "Winux" qui lance Linux à partir de Windows (via loadlin)

 

Si votre système ne démarre pas à l'invite de Lilo, essayer ces quelques commandes :

"linux -b emergency", "linux single" (droits de root), ou "linux 2" (de 1 à 5).

 

Si Lilo reste bloqué sur "LI", c'est que vous avez installer Linux sur votre 1er disque dur au dessus du fameux 1024ème cylindre. Pour plus d'info, consultez le HowTo "Large-Disk".

 

Pour désinstaller Lilo : "lilo -u  /dev/hda"  ou  "fdisk  /mbr

 

 

Les différents niveau de démarrage "runlevels" (1,2,3,4,5) :

0 = shutdown

1 = plus bas niveau, ne sert qu'en cas de problèmes de boot.

2 = mode utilisateur simple (linux 2)

3 = multi-user mode (mode console)

4 = rien

5 = login en X (mode graphique / par défaut)

6 = reboot

S = single

 

 

Samba est donc une excellente alternative à NFS, car il est plus fiable et permet de partager les ressources avec des PC fonctionnant sous Windows.

Il existe en fait 3 packages pour installer Samba : (rpm -i nom-du-package)

samba-..-mdk.i586.rpm   (Samba Serveur)

samba-client-..-mdk.i586.rpm   (smbfs)

samba-common-..-mdk.i586.rpm   (fichiers communs)


 

Smbfs

permet à Linux d'accéder à des partages windows (Disque dur, CD-Rom, Imprimantes...). 

Installé le package 'samba-client..-mdk.i586.rpm' avant, puis vérifier si Samba tourne (voir plus loin).

 

Par exemple, le répetoire  'C:\Documents' est partagé sur une machine Windows nommée 'machine1'

 

smbclient -L machine1   (donne la liste des ressources partagée - mode console)

smbclient \\\\machine1\\Documents -U nom_utilisateur   (pour se connecter)

 

smbmount  //machine1/Documents  /root/mnt/Doc1 -o user=username%mot_de_passe, fmask=644,dmask=755,uid=0,gid=0,ip=208.100.10.1,debug=0,workgroup=WORKGROUP

ou

mount -t smbfs -o username=.. ,password=.. /machine1/Documents  //root/mnt/Machine_1/Documents

Monte un accés réseau dans le répertoire /root/mnt sur la machine Linux.

 

Attention !!!   Linux (comme Unix) distingue les Majuscules et Minuscules (pas Windows).

 


 

Samba (Samba Serveur)

permet à l'inverse de partager des périphériques Linux vers des machines Windows.

 

Samba génère 2 processus (démons) 'smbd' et 'nmbd' :
smbd est le serveur qui gère les connexions des clients, les permissions ...
nmbd est le serveur de "nom netbios" qui gère le fait que le poste Linux apparaisse dans le Voisinage Réseau. Il gère aussi le serveur WINS.

 

Pour vérifier que Samba est bien lancé : "smb start" puis "smb status

 

Si vous n'utilisez pas de DNS, le fichier /etc/hosts doit etre configuré :
127.0.0.1             localhost        # LoopBack (mis par défaut)
192.151.1.100     Admin            # Station d'admin
192.151.1.150     ServeurX       # Serveur Web Linux
208.10.5.49         Linux             # PC Bureau sous Linux
etc...

Attention !!!  entres les différents paramètres mettre une 'tabulation', pas d'espaces.

 

 

Toute la configuration du Serveur Samba se paramètre dans le fichier '/etc/smb.conf' :

 

[global]
workgroup =  WORKGROUP      # Nom de votre Groupe de travail

serveur string = Linux Server       # Description du Serveur

hosts allow = 192.120., 127.        # @ des réseaux autorisés
short preserve case = yes             # la Casse est respecté 'Mes Documents' pas égal à  'mes documents'

preserve case = yes                      # idem

include = /etc/smb.conf.%m         # Utilise un fichier de configuration par machine (%m=nom netbios)

 

[applis]                                        # Definitions des Partages Réseau

comment = Disque Dur D            # Ici on met tout ce que l'on veut partager sur le réseau.
path = /mnt/disk/d
writable = no                               # en lecture seule
browseable = yes                        # visible dans le voisinnage réseau
public = yes                                 # accès public avec le mot de passe

[programs]

comment = Répertoire des Programmes
path = /mnt/disk/c/Programs
writable = no
browseable = yes
public = yes

[cd-rom]

comment = CD-ROM
path = /mnt/cdrom
browseable = yes
writable = no
public = yes

 


 

L'utilitaire 'testparm' vous permet de tester votre fichier smb.conf à la fin de la configuration.

 

Tout d'abords sachez que par défaut Samba refuse les connexions qui n'ont pas de mot de passe !!

 

Samba n'aime pas les "Mots de passe" cryptés de WinNT et Win98, il faut donc les supprimer :
dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] 
créer une nouvelle Clé Dword : "EnablePlainTextPassword"= dword : 00 00 00 01

 

Enfin pour finir, un logiciel peut vous aider à faire ça en mode graphique : "LinNeighBorHood" (92 ko).

 

Depuis la version 2.0, Samba propose un outil d'administration web nommé "Swat".

Pour le lancer, vérifier d'abord que vous avez bien la ligne  'Swat 901/tcp' dans /etc/services et la ligne 'swat stream tcp nowait.....' dans /etc/inetd.conf (installés avec Samba).

Dans le navigator sous Linux, tapez 'http://localhost:901' pour lancer l'application Swat.

 


 

Lancement de Samba au Démarrage

 

Init est le programme exécuté par le noyau au démarrage du système (Init System V). 

Ses fichiers de configuration se trouvent dans /etc/rc.d qui contient les répertoires :

 

init.d     contient 1 script par service exécuté au démarrage du système : httpd, nfs...

rc0.d  ¦

rc1.d  ¦   contiennent des liens sur des scripts du répertoire init.d

rc2.d  ¦   lrwx....      S10network -> ../init.d/network 

rc3.d  ¦   lrwx....      K35smb -> ../init.d/smb

rc4.d  ¦   S pour que le script soit démarré, K pour qu'il soit arrêté

rc5.d  ¦   les nombres 10,35 servent à préciser un ordre d'exécution (0 à 99)

rc6.d  ¦

 

Le niveau d'exécution par défaut (runlevels) est défini dans /etc/inittab.

Par exemple, pour démarrer le système en mode graphique, on a  "id:5:initdefault:"

 

Donc pour lancer Samba au démarrage, il faut créer un lien vers le service smb :

ln -s  /etc/rc.d/init.d/smb  /etc/rc.d/rc5.d/S95smb  (ici pour le runlevels 5)

 

Remarque : 

pour arrêter ou démarrer un service manuellement, chaque script accepte un argument start ou stop.

/etc/rc.d/init.d/httpd.init stop 


Pour vous raccorder sur un serveur Novell, il faut installer les packages :

"ipxutils-...-i586.rpm" et "ncpfs-..-i586.rpm" (sur les CD).

puis

ncpmount  -S nom_serveur_novell  -U user_name  -P mot_de_passe   /root/mnt/Novell

 

Il faut créer le répertoire du point de montage (/Novell par ex) avant et activer le protocole IPX avec DrakConf pour la  Mandrake ou LinuxConf...

 

Pour vérifier que le serveur vous reconnaisse et savoir avec quel protocole vous dialoguez, faite un :

ipx_interface check eth0 802.2 (802.2,802.3,EtherII ou SNAP)

puis

ipx_configure... 

 

(Network File System), un système de fichiers par réseau, est un service très répandu utilisant RPC dans le monde Unix. Il donne accès à des fichiers partagés sur des machines distantes. L'utilisateur les voient alors comme s'ils étaient stockés sur son PC. Permet le partage de données entre systèmes PC, Mac, Unix, Linux...

Une machine est considéré comme "Serveur NFS" si elle offre tout ou une partie de ses disques durs aux autres machines, dans l'autre cas elle est "Cliente NFS".

 

Sur le serveur, les démons "portmap", "rpc.mountd" et "rpc.nfsd" doivent être lancés.

NFS s'utilise au-dessus de UDP et ne conserve pas de trace de ce que fait un client !

 

Arrêter et Démarrer les démons : dans /etc/rc.d/init.d/nfs start ou stop


La configuration de NFS se fait par le fichier '/etc/exports', qui répertorie les répertoires partagés : 
/home    utilisateur1(rw)    utilisateur2(ro)       # Répertoires exportés avec les droits des utilisateurs
/home/pub     (ro,insecure,root_squash)

 

Montage manuel : mount -t NFS options  répertoire_serveur  répertoire_client  (/etc/fstab)

 

La commande "showmount nom_serveur" donne la liste des ressources exportées, nfsstat et rcpinfo -p donnent certaines informations.


Chacune des lignes définit un répertoire et les hôtes autorisés à y accéder. Les noms des machines peuvent contenir les caractères génériques * et ? mais ce n'est pas conseillé pour des raisons de sécurité.

Si aucun nom n'est spécifié, alors n'importe qui pourra le monter sur son PC par NFS. 

 

On installe le package Apache et le seul fichier à modifier si l'on veut se contenter d'un serveur interne où l'on mettra quelques sites est le fichier 'httpd.conf'.

celui-ci définit les informations de base au niveau du serveur, par exemple le port auquel il est relié, le nom d'utilisateur...

 

 

Les éléments essentiels à traiter dans ce fichier sont :

 

port 80                                   # port TCP/IP auquel est relié le serveur (par défaut pour les url http)

User nobody                           # Utilisateur utilisé lors d'une connexion (nobody=sécurité=lecture seule)  
Group nobody                        # Groupe utilisé (droits en lecture seule)
ServerRoot  /répertoire         # Répertoire racine du serveur
DocumentRoot  /répertoire    # Répertoire du document de lancement (index.htm,...)


Le fichier qui servira au lancement devra s'appeler index.html, default.htm, etc...

 


 

La Configuration Avancée par Directives (access.conf)

 

La protection d'une page se fait de façon simple par ajout de la directive ci-dessous dans le fichier access.conf

 

 

1- La directive "order" :

 

Elle contrôle l'ordre dans lequel les directives allow et deny sont évaluées.

Cet ordre peut être :

soit deny, allow : la directive deny est évaluée avant la directive allow

soit allow, deny : la directive allow est évaluée avant la directive deny

Exemple: 

order deny,allow
deny from all
allow from 123.156

 

2- La directive "allow" :

 

Syntaxe : allow from host

Elle précise quelle entité du réseau (host) peut accéder à un répertoire donné.

 

host correspond à l'un de ces types :

all : tout le monde a accès

un nom de domaine (ou la fin)

une adresse IP complète

une adresse IP partielle ( les 1 à 3 premiers bytes de l'adresse)

une paire network/netmask (ex : 10.1.0.0/255.255.0.0)

Exemple:  allow from 123.156

 

 

3- La directive "deny" :

 

Syntaxe : deny from host host ...

La directive deny précise quelle entité du réseau (host) est interdite d'accès à un répertoire donné.

 

host correspond à l'un de ces types :

all : tout le monde a accès

un nom de domaine (ou la fin)

une adresse IP complète

une adresse IP partielle ( les 1 à 3 premiers bytes de l'adresse)

une paire network/netmask (ex : 10.1.0.0/255.255.0.0)

Example: deny from 16

 


L'exemple ci-dessous n'autorise l'accès qu'aux machines dont l'adresse commence par 160.192.11

    order deny,allow
    deny from all
    allow from 160.192.11


4- Protection d'une page par un mot de passe

La protection d'une page par un  mot de passe se fait de façon simple par ajout de la directive ci-desous dans le fichier access.conf

<Files /répertoire/page.html>
  AuthName Libellé affiché dans la fenetre protégée 
  AuthType Basic
  AuthUserFile /etc/users.http 
  require valid-user 
</Files>

  • /répertoire/page.html : est la page protégée
  • AuthName :  est le libellé qui est affiché dans la fenêtre ainsi protégée
  • AuthType est en général positionné avec la valeur basic
  • AuthUserFile est le fichier contenant le nom des utilisateurs qui ont le droit d'accéder à la page ainsi que le mot de passe associé
  • require est une directive qui peut prendre la valeur valid-user

La fabrication d'un mot de passe se fait par le programme htpasswd  qui prend la syntaxe suivante :  htpasswd [-c] passwordfile username

 

FTP est un protocol simple et efficace permettant de transférer des fichiers ASCII et binaires entre ordinateurs connectés en TCP/IP.

 

Pour autoriser et configurer automatiquement les connexions en 'anonyme' sur le serveur, il faut installer le package 'anonftp-..-i586.rpm' (sur les CD).

 

Le fichier de configuration du serveur FTP est '/etc/ftpaccess'.

 

Les navigateurs comme Netscape ou Internet Explorer disposent d'un support FTP intégré et effectuent des transferts FTP anonymes (ftp:// à la place de http:// dans l'adresse).

  Session en Anonyme   : ftp://metalab.unc.se

  Session non Anonyme : ftp://votre_login_ftp@ftp.startup.com 

 

Note : il faut installer au préalable un serveur FTP comme "wu-ftp"

 

Tous les serveurs sur Internet sont accessibles à travers une adresse IP unique au monde, mais il est impossible à chacun de connaître à tout moment l'adresse IP de ces serveurs. 

Un serveur de noms a pour usage de convertir les noms des serveurs en adresse IP. DNS permet d'utiliser des noms symboliques pour accéder aux hôtes (il établie une correspondance entre le nom DNS et une adresse IP). Le système DNS fonctionne selon le principe requête/réponse et s'appuie sur UDP (53).

Ces serveurs communiquent à l'échelle mondiale de façon hiérarchique et peuvent vous donner l'adresse de n'importe quel serveur. A chaque domaine ou sous-domaine (.com, .fr, etc...) de s'assurer de l'unicité des noms.  Ce système est distribué, car à aucun endroit de l'Internet il existe une base de données complète du système de nom. Dans chaque domaine, il y a une (ou plusieurs) machine qui connaît l'adresse de toutes les machines de son domaine et les adresses des serveurs de ses sous-domaines.
Il est plus facile de retenir www.yahoo.fr (son nom) que 195.162.102.23 (son adresse IP).

 

 

 

Bannière publicitaire reseau HITSME

 


Augmentez Automatiquement votre trafic visiteurs avec AutoTraffic.net