La différence entre le monde Linux et le monde Unix (AIX de IBM, ...) est faible. En général, seul le Système de Fichiers (ex2fs pour Linux, jfs pour AIX) et l'outil d'administration principal sont différents (SMIT pour AIX, Drakconf pour Mandrake, etc...). Pour le reste, les différences sont minimes et vous ne serez pas dépaysé si vous passez un jour dans un monde Unix; les commandes sont les mêmes (ls, Vi, mkdir, find, etc...) AIX est aujourd'hui administrable en mode graphique avec CDE v1.0 (Common Desktop Environnement - AIX version 4.3.3) ce qui le rapproche un peu plus de Linux. Linux peut vous servir de tremplin vers le monde Unix...
Avant de pouvoir installer Linux, quelque soit la distribution, il faut préparer une partition sur votre disque dur avec "FDISK" sous MS-DOS, afin de pouvoir conserver votre Windows. Si vous ne le faite pas, et que votre disque dur n'est pas partitionné, Linux s'installera forcément à la place de Windows. La meilleure solution est d'avoir un 2ème disque dur pour Linux...
Une chose importante à faire avant d'installer Linux est de "Lister votre matériel" à partir de Windows. Il est préférable de connaître par exemple le type de sa carte son, de sa carte graphique, sa marque, son modèle, IRQ-DMA-E/S etc... Pour cela, le meilleur moyen est de lancer l'icône "Système" du "Panneau de Configuration" de Windows qui liste tous vos matériels avec leur différentes propriétés. Si vous êtes en réseau, taper "winipcfg" (Démarrer/Exécuter) pour connaître votre configuration TCP/IP.
Il existe plusieurs méthode pour installer Linux : Si votre Cédérom est "bootable", vous n'avez qu'à suivre les instructions à l'écran. Si votre cédérom n'est pas "bootable", vous serez obligé de créer une disquette de boot à partir de Windows (voir répertoire /dosutils sur les CD). Le reste de l'installation devient entièrement automatique et graphique, vous pouvez vous contenter de connaître le type de votre matériel (carte son, etc...).
Certaines distribution, comme la Caldera OpenLinux s'installe à partir de Windows. La Mandrake propose elle, sur son CD, le logiciel "lnx4win" qui permet d'installer Linux directement sur une partition Windows et "rawwritewin" qui crée la disquette de boot si besoin est.
Conseil : créer toujours la disquette de démarrage proposée pendant l'installation.
|
Il s'agit d'un programme exécuté au démarrage du système, qui vous permet de choisir sous quel système d'exploitation fonctionnera l'ordinateur. LILO peut être installé dans le MBR (Master Boot Record) ou au début de votre partition Linux. Le BIOS lit les premiers 512 octets au début du disque d'amorçage, le MBR (0x000 à 0x1BE) qui contient le chargeur du système d'exploitation.
En fait, LILO est composé de 2 parties : le rôle de la 1ère, inférieure à 512 octets est de charger la 2ème en mémoire (5 Ko). Ordre d'affichage et interprétation : *L : chargement de la 1ère partie *LI : après chargement 2ème partie, mais avant son exécution *LIL : après le démarrage de la 2ème partie *LILO : quand tous les périphériques ont été détectés
Lilo est le programme de lancement par défaut de Linux, mais il y en existe d'autres : - "Virtual Chos" (taper vchos en mode console sous Linux) - "System Commander" qui permet de créer un multi-boot - "Winux" qui lance Linux à partir de Windows (via loadlin)
Si votre système ne démarre pas à l'invite de Lilo, essayer ces quelques commandes : "linux -b emergency", "linux single" (droits de root), ou "linux 2" (de 1 à 5).
Si Lilo reste bloqué sur "LI", c'est que vous avez installer Linux sur votre 1er disque dur au dessus du fameux 1024ème cylindre. Pour plus d'info, consultez le HowTo "Large-Disk".
Pour désinstaller Lilo : "lilo -u /dev/hda" ou "fdisk /mbr"
Les différents niveau de démarrage "runlevels" (1,2,3,4,5) :
|
Samba est donc une excellente alternative à NFS, car il est plus fiable et permet de partager les ressources avec des PC fonctionnant sous Windows. Il existe en fait 3 packages pour installer Samba : (rpm -i nom-du-package)
Smbfs permet à Linux d'accéder à des partages windows (Disque dur, CD-Rom, Imprimantes...). Installé le package 'samba-client..-mdk.i586.rpm' avant, puis vérifier si Samba tourne (voir plus loin).
Par exemple, le répetoire 'C:\Documents' est partagé sur une machine Windows nommée 'machine1'
smbclient -L machine1 (donne la liste des ressources partagée - mode console) smbclient \\\\machine1\\Documents -U nom_utilisateur (pour se connecter)
smbmount //machine1/Documents /root/mnt/Doc1 -o user=username%mot_de_passe, fmask=644,dmask=755,uid=0,gid=0,ip=208.100.10.1,debug=0,workgroup=WORKGROUP ou mount -t smbfs -o
username=.. ,password=.. /machine1/Documents //root/mnt/Machine_1/Documents Monte un accés réseau dans le répertoire /root/mnt sur la machine Linux.
Attention !!! Linux (comme Unix) distingue les Majuscules et Minuscules (pas Windows).
Samba (Samba Serveur) permet à l'inverse de partager des périphériques Linux vers des machines Windows.
Samba
génère 2 processus (démons) 'smbd' et 'nmbd' :
Pour vérifier que Samba est bien lancé : "smb start" puis "smb status"
Si
vous n'utilisez pas de DNS, le fichier /etc/hosts doit etre
configuré : Attention !!! entres les différents paramètres mettre une 'tabulation', pas d'espaces.
Toute la configuration du Serveur Samba se paramètre dans le fichier '/etc/smb.conf' :
[global] serveur string = Linux Server # Description du Serveur hosts allow =
192.120., 127. # @
des réseaux autorisés preserve case = yes # idem include = /etc/smb.conf.%m # Utilise un fichier de configuration par machine (%m=nom netbios)
[applis] # Definitions des Partages Réseau comment
= Disque Dur D
# Ici on met tout ce que l'on veut partager sur le
réseau. comment
= Répertoire des Programmes comment
= CD-ROM
L'utilitaire 'testparm' vous permet de tester votre fichier smb.conf à la fin de la configuration.
Tout d'abords sachez que par défaut Samba refuse les connexions qui n'ont pas de mot de passe !!
Samba
n'aime pas les "Mots de passe" cryptés de WinNT et Win98, il
faut donc les supprimer :
Enfin pour finir, un logiciel peut vous aider à faire ça en mode graphique : "LinNeighBorHood" (92 ko).
Depuis la version 2.0, Samba propose un outil d'administration web nommé "Swat". Pour le lancer, vérifier d'abord que vous avez bien la ligne 'Swat 901/tcp' dans /etc/services et la ligne 'swat stream tcp nowait.....' dans /etc/inetd.conf (installés avec Samba). Dans le navigator sous Linux, tapez 'http://localhost:901' pour lancer l'application Swat.
Lancement de Samba au Démarrage
Init est le programme exécuté par le noyau au démarrage du système (Init System V). Ses fichiers de configuration se trouvent dans /etc/rc.d qui contient les répertoires :
init.d contient 1 script par service exécuté au démarrage du système : httpd, nfs... rc0.d ¦ rc1.d ¦ contiennent des liens sur des scripts du répertoire init.d rc2.d ¦ lrwx.... S10network -> ../init.d/network rc3.d ¦ lrwx.... K35smb -> ../init.d/smb rc4.d ¦ S pour que le script soit démarré, K pour qu'il soit arrêté rc5.d ¦ les nombres 10,35 servent à préciser un ordre d'exécution (0 à 99) rc6.d ¦
Le niveau d'exécution par défaut (runlevels) est défini dans /etc/inittab. Par exemple, pour démarrer le système en mode graphique, on a "id:5:initdefault:"
Donc pour lancer Samba au démarrage, il faut créer un lien vers le service smb : ln -s /etc/rc.d/init.d/smb /etc/rc.d/rc5.d/S95smb (ici pour le runlevels 5)
Remarque : pour arrêter ou démarrer un service manuellement, chaque script accepte un argument start ou stop. /etc/rc.d/init.d/httpd.init stop
|
Pour vous raccorder sur un serveur Novell, il faut installer les packages : "ipxutils-...-i586.rpm" et "ncpfs-..-i586.rpm" (sur les CD). puis ncpmount -S nom_serveur_novell -U user_name -P mot_de_passe /root/mnt/Novell
Il faut créer le répertoire du point de montage (/Novell par ex) avant et activer le protocole IPX avec DrakConf pour la Mandrake ou LinuxConf...
Pour vérifier que le serveur vous reconnaisse et savoir avec quel protocole vous dialoguez, faite un : ipx_interface check eth0 802.2 (802.2,802.3,EtherII ou SNAP) puis ipx_configure...
|
(Network File System), un système de fichiers par réseau, est un service très répandu utilisant RPC dans le monde Unix. Il donne accès à des fichiers partagés sur des machines distantes. L'utilisateur les voient alors comme s'ils étaient stockés sur son PC. Permet le partage de données entre systèmes PC, Mac, Unix, Linux... Une machine est considéré comme "Serveur NFS" si elle offre tout ou une partie de ses disques durs aux autres machines, dans l'autre cas elle est "Cliente NFS".
Sur le serveur, les démons "portmap", "rpc.mountd" et "rpc.nfsd" doivent être lancés. NFS s'utilise au-dessus de UDP et ne conserve pas de trace de ce que fait un client !
Arrêter et Démarrer les démons : dans /etc/rc.d/init.d/nfs start ou stop
Montage manuel : mount -t NFS options répertoire_serveur répertoire_client (/etc/fstab)
La commande "showmount nom_serveur" donne la liste des ressources exportées, nfsstat et rcpinfo -p donnent certaines informations.
Si aucun
nom n'est spécifié, alors n'importe qui pourra le monter sur son PC par NFS.
|
On installe le package Apache et le seul fichier à modifier si l'on veut se contenter d'un serveur interne où l'on mettra quelques sites est le fichier 'httpd.conf'. celui-ci définit les informations de base au niveau du serveur, par exemple le port auquel il est relié, le nom d'utilisateur...
Les éléments essentiels à traiter dans ce fichier sont :
port 80 # port TCP/IP auquel est relié le serveur (par défaut pour les url http) User
nobody
# Utilisateur utilisé lors d'une connexion (nobody=sécurité=lecture
seule)
Le fichier qui servira au lancement devra s'appeler index.html, default.htm, etc...
La Configuration Avancée par Directives (access.conf)
La protection d'une page se fait de façon simple par ajout de la directive ci-dessous dans le fichier access.conf
1- La directive "order" :
Elle contrôle l'ordre dans lequel les directives allow et deny sont évaluées. Cet ordre peut être :
Exemple:
2- La directive "allow" :
Syntaxe : allow from host Elle précise quelle entité du réseau (host) peut accéder à un répertoire donné.
host correspond à l'un de ces types :
Exemple:
3- La directive "deny" :
Syntaxe : deny from host host ... La directive deny précise quelle entité du réseau (host) est interdite d'accès à un répertoire donné.
host correspond à l'un de ces types :
Example:
L'exemple ci-dessous n'autorise l'accès qu'aux machines dont l'adresse commence par 160.192.11 order deny,allow 4- Protection d'une page par un mot de passeLa protection d'une page par un mot de passe se fait de façon
simple par ajout de la directive ci-desous dans le fichier access.conf
La fabrication d'un mot de passe se fait par le programme htpasswd qui prend la syntaxe suivante : htpasswd [-c] passwordfile username
|
FTP est un protocol simple et efficace permettant de transférer des fichiers ASCII et binaires entre ordinateurs connectés en TCP/IP.
Pour autoriser et configurer automatiquement les connexions en 'anonyme' sur le serveur, il faut installer le package 'anonftp-..-i586.rpm' (sur les CD).
Le fichier de configuration du serveur FTP est '/etc/ftpaccess'.
Les navigateurs comme Netscape ou Internet Explorer disposent d'un support FTP intégré et effectuent des transferts FTP anonymes (ftp:// à la place de http:// dans l'adresse). Session en Anonyme : ftp://metalab.unc.se Session non Anonyme : ftp://votre_login_ftp@ftp.startup.com
Note : il faut installer au préalable un serveur FTP comme "wu-ftp"
|
Tous les serveurs sur Internet sont accessibles à travers une adresse IP unique au monde, mais il est impossible à chacun de connaître à tout moment l'adresse IP de ces serveurs. Un serveur de noms a pour usage de convertir les noms des serveurs en adresse IP. DNS permet d'utiliser des noms symboliques pour accéder aux hôtes (il établie une correspondance entre le nom DNS et une adresse IP). Le système DNS fonctionne selon le principe requête/réponse et s'appuie sur UDP (53). Ces
serveurs communiquent à l'échelle mondiale de façon hiérarchique et
peuvent vous donner l'adresse de n'importe quel serveur. A chaque domaine
ou sous-domaine (.com, .fr, etc...) de s'assurer de l'unicité des noms.
Ce système est distribué, car à aucun endroit de l'Internet il existe
une base de données complète du système de nom. Dans chaque domaine, il
y a une (ou plusieurs) machine qui connaît l'adresse de toutes les
machines de son domaine et les adresses des serveurs de ses sous-domaines.
|