atelier linux ii (le retour) recompilation du kernel les permissions ssh/sftp/scp configurer x...
TRANSCRIPT
Atelier linux
II(le retour)
• Recompilation du kernel
• Les permissions
• SSH/SFTP/SCP
• Configurer X
• Configurer une imprimante
• Découverte d’un IDE java pour linux
IFT-Laval, Québechttp://www.ift.ulaval.ca/~alikacem/ateliers
Recompilation du noyau
Mais au fait, c’est quoi un noyau ?
•Le noyau est l’ensemble des fonctionnalités offertes par linux pour que les applications accèdent au matériel.
Pourquoi le recompiler ?
•Car la configuration matérielle change.
•Car une nouvelle version plus intéressante est disponible. (www.kernel.org)
•Pour le fun
Recompilation du noyauMatériel nécessaire :
•Un compilateur c (gcc est dans toutes les distributions)
•Une version de make (make est dans toutes les distributions)
•Plein d’autres choses (qui sont dans les distributions par défaut aussi: ex binutils, glibc, wish, iptables, etc…)
•Toutes les documentations et spécifications du matériel de la machine.
•Une connexion internet (pour aller chercher de l’aide et de la doc).
•De la patience, du courage et de la concentration
Les cigarettes et le café sont optionelsmais recommandés
Recompilation du noyau
Etapes:
•Connaître sa version de noyau
• Télécharger le noyau
•Dézipper les sources dans un répertoire
•Configurer le noyau
•Compiler le noyau
•faire une sauvegarde de l’ancien noyau de manière à pouvoir le lancer si les choses vont mal(ne jamais oublier cette étape !!)
•Installer le nouveau noyau
Recompilation du noyauConnaître sa version de noyau
La version est 2.4.9,elle a été compilée une fois le 28 aoutpour un i686
Recompilation du noyau
Le noyau est disponible à www.kernel.org
Télécharger les sources du noyau
Recompilation du noyauDécompresser les sources
On décompresse les sources dans un répertoire temporaire
Recompilation du noyauConnaître les versions des logiciels
nécessaires au nouveau noyau
Le fichier Documentation/Changes vous indique quelles versions de logiciels utiliser et comment connaître les numéros de versions.
Recompilation du noyauConfigurer le noyau
On peut configurer le noyau à l’aide d’une interface en mode graphique.
Recompilation du noyauConfigurer le noyau
La configuration est longue (surtout au début )car il y a beaucoup d’options…
Recompilation du noyauConfigurer le noyau
Chaque panneau permet de configurer des options spécifiques. Ici : le support pour les modules.
Recompilation du noyauConfigurer le noyau
L’aide est souvent bien faite et aide à trouver lesoptions les plus courantes.
Recompilation du noyauConfigurer le noyau
Configuration réseau du noyau.
Recompilation du noyauConfigurer le noyau
Sélection d’une carte réseau
Recompilation du noyauConfigurer le noyau
Optimiser l’accélération graphique.
Recompilation du noyauConfigurer le noyau
Configurer les systèmes de fichiers (pour windows )
Recompilation du noyauConfigurer le noyau
Jeux de caractères
Recompilation du noyauConfigurer le noyau
Sélectionner la carte son.
Recompilation du noyauConfigurer le noyau
Ouf ! On sauve la configuration.
Recompilation du noyauCompiler le noyau
En principe on compile en plusieurs étapes mais on peut regrouper toutes les étapes en une seule ligne de
commandes
Recompilation du noyauInstaller le noyau et créer un
noyau de sauvegarde.
Le noyau que vous venez de compiler se trouve dans arch/i386/boot/bzImage et doit être copié dans /boot/vmlinuz.
N’oubliez pas de faire une copie de l’ancien noyau (celui qui marche !)
Recompilation du noyauInstaller le noyau
On peut mettre plusieurs noyaux dans lilo.conf, cela permet
de conserver un noyau toujours bootable pour
faire des tests.(man lilo.conf)
Recompilation du noyauInstaller le noyau
Lilo est un petit programme (configuré par /etc/lilo.conf) qui permet de booter sur des noyaux.
Recompilation du noyauReboot
C’est la seule et unique opération qui demande le reboot d’une station linux.
Recompilation du noyau
Etapes:
•Connaître sa version de noyau
• Télécharger le noyau
•Dézipper les sources dans un répertoire
•Configurer le noyau
•Compiler le noyau
•faire une sauvegarde de l’ancien noyau de manière à pouvoir le lancer si les choses vont mal(ne jamais oublier cette étape !!)
•Installer le nouveau noyau
Gestion de permissions
La commande ‘ll’ ou ‘ls –la’ permet d’obtenir la liste des dossiers et des fichiers d’un répertoire ainsi que les droits d’accès
(permissions).
permissions owner groupe tailleDate de
modification nomls -la
Gestion de permissions
d pour directory
Permissions pour le owner
Permissions pour le groupe
Permissions pour touTEs les autres
•r = read
•w = write
•x = execute
Permissions
Gestion de permissions
Un usager peut appartenir à plusieurs groupes à la fois et un groupe peut contenir plusieurs usagers.
La commande id
Gestion de permissionsModifier les permissions
La commande chmod permet au propriétaire du fichier de modifier les permissions d’un fichier ou d’un répertoire.
Gestion de permissionsModifier les permissions
La commande chmod permet au propriétaire du fichier de modifier les permissions d’un fichier ou d’un répertoire.
Syntaxe de chmod : chmod <modification de permission> fichier
Syntaxe des modifications de permissions : <catégorie d’usager> + <permissions accordées>
Syntaxe des catégories d’usagers : u pour le owner g pour le groupe a pour les autres
Exemple : chmod a+x toto accorde la permission d’exécuter toto aux users qui ne possèdent pas le fichier et ne sont pas dans le groupe du fichier.
Gestion de permissionsModifier la propriété des fichiers
La commande chown permet de changer le propriétaire d’un fichier ou d’un répertoire. L’option –R permet de faire un changement récursif.
Secure shellwww.openssh.com
•A quoi ça sert ?
•ssh permet d’obtenir une session de shell sur une machine distante.
•Il permet d’exécuter des commandes sur la machine distante et de transférer des fichiers par le réseau.
•Il est sécuritaire, contrairement à telnet, rlogin, ftp, etc. Toutes les communications sont encryptées.
Secure shell
•open ssh est composé de plusieurs logiciels dont
•ssh qui permet d’obtenir une session de shell sur une machine distante comme telnet.
•sftp qui permet de transférer des fichiers sur le réseau comme ftp.
•scp qui permet de copier des fichiers sur le réseau tout comme cp permet de copier des fichiers locaux.
Secure shell
commande ssh Nom d’usager sur la
machine distante
Nom ou adresse IP de la machine distante.
Syntaxe : ssh userID@hostID
ssh
Secure shellssh
Lors d’une première connexion à un ordi, ssh demande de confirmer que c’est bien l’ordi auquel on veut se connecter
Secure shellssh
ssh vous demande d’entrer le mot de passe de l’usager surla machine distante.
Secure shellssh
On peut lancer toutes les conmmandes disponibles sur la
machine hôte, sans restriction. Même des
applications graphiques…
Elles s’exécuteront sur la machine distante
mais s’afficheront sur notre ordinateur.
Secure shellsftp
sftp possède la même syntaxe que ssh (userID@hostID),et offre les mêmes commandes que ftp (get, ls, cd, put, quit, etc.)
(man sftp….)
Secure shellscp
scp permet de faire des copies rapides entre des machines sur le réseau. L’avantage c’est qu’il est très rapide à utiliser,
l’inconvénient c’est qu’il faut savoir où se trouvent les fichiers….
Syntaxe : scp userID@hostID:<chemin du fichier source> userID@hostID:<chemin du fichier destination>
Clef publiqueClef privée
Secure shellGestion de clefs privées et publiques
Demande de connexion
On peut se connecter sans taper de mot de passe,l’authentification et l’identification reposent alors
sur un jeu de clefs publiques et de clefs privées.
Secure shellGestion de clefs privées et publiques
•Étape à suivre pour se connecter avec authentification par clef dsa :
•Générer une paire de clef dsa
•Mettre la clef privée dans ~/.ssh/id_dsa
•Mettre la clef publique sur l’ordinateur distant dans ~/.ssh/authorized_keys2
En appliquant cette recette une fois, on aura plus besoin de taper demot de passe pour se connecter en ssh,sftp,scp sur la machine
distante
Secure shellGestion de clefs privées et publiques
Générer une paire de clef dsa
Secure shellGestion de clefs privées et publiques
Mettre la clef privée dans ~/.ssh/id_dsa
La clef privée va dans le bon fichier par défaut. Elle doit être accessible seulement pour vous.
Secure shellGestion de clefs privées et publiques
Mettre la clef publique dans ~/.ssh/authorised_keys2 sur la machine distante
XC’est quoi X ?
(http://www.xfree.org)
X, le serveur graphique le plus répandu dans linux.Les clients X sont par exemple KDE, gnome, twm, etc.
Sait comment afficher.
Sait quoi afficher.
XConfiguration 101
La commande ‘XFree86 –configure’ permet de configurer rapidement et automatiquement un serveur X fonctionnel.
XConfigurer X
Xf86config permet de configurer X partiellement
XConfigurer sa carte video dans X
Le fichier de configuration de X est /etc/(X11)/XF86Config
XConfigurer sa résolution d’écran dans X
Tout changement dans le fichier de config de X ne sera interprété qu’au prochain démarrage du serveur X.
XLa documentation de X
X est très très bien documenté et on peut trouver beaucoup derenseignements sur le web…
Où trouver plus de documentation :
•Le site de X : www.xfree.org
•Le site de linuxDoc : www.linuxdoc.org
•Les pages man de X : man X et man XF86Config
•Les listes de diffusion de X : http://www.xfree86.org/mailman/listinfo
Si votre carte n’est pas encore supportée, patientez un peu, X sort une nouvelle release environ tous les 6 mois.
ImprimanteConfigurer une imprimante dans linux
http://www.linuxdoc.org/HOWTO/Printing-HOWTO/setup.html
Le fichier de configuration de LPD est /etc/printcap,un fichier particulièrement incompréhensible.
Pour utiliser une imprimante avec linux, il faut:
-si l’imprimante est locale, compiler le noyau avec le support pour le port parallèle et l’imprimante-si l’imprimante est sur le réseau, compiler le noyau avec le support…. pour le réseau.
Éditer le fichier printcap.
ImprimanteConfigurer manuellement une imprimante dans linux
http://www.linuxdoc.org/HOWTO/Printing-HOWTO/setup.html
Printcap peut faire énormément de choses de pour vous, mais cela suppose que vous lisiez sa page de manuel. (man printcap)
Configuration réseau
lp|printer:\ :rp=lp:\ :rm=132.203.114.90:\ :sd=/usr/spool/lpd:\ :lf=/usr/adm/lpd-errs:
Configuration locale
lp|printer:\ :mx#0:\ :lp=/dev/lp0:\ :sd=/var/spool/lpd/dj:\ :sh:\ :lf=/usr/adm/lpd-errs:
ImprimanteConfigurer automatiquement une imprimante dans linux
http://www.linux-mag.com/2000-05/newbies_05.html
Printtool est un outil créé par redhat pour simplifier la configuration de lpd. Il permet d’obtenir des configurations très avancées
ImprimanteUtiliser une imprimante dans linux
http://www.linuxdoc.org/HOWTO/Printing-Usage-HOWTO.html
La commande lpr permet de faire imprimer de nombreux documents ascii/postscript/pdf/graphiques.
D’autres commandes plus simples permettent d’arriver au même résultat comme a2ps ou dvips.
ImprimanteUtiliser une imprimante dans KDE
KDE 2.x permet d’imprimer de manière très naturelle tous les documents. Ce framework n’est disponible que sur les
applications KDE….