Atelier linux

II(le retour)

• Recompilation du kernel

• Les permissions

• SSH/SFTP/SCP

• Configurer X

• Configurer une imprimante

• Découverte d’un IDE java pour linux

IFT-Laval, Québechttp://www.ift.ulaval.ca/~alikacem/ateliers

Recompilation du noyau

Mais au fait, c’est quoi un noyau ?

•Le noyau est l’ensemble des fonctionnalités offertes par linux pour que les applications accèdent au matériel.

Pourquoi le recompiler ?

•Car la configuration matérielle change.

•Car une nouvelle version plus intéressante est disponible. (www.kernel.org)

•Pour le fun

Recompilation du noyauMatériel nécessaire :

•Un compilateur c (gcc est dans toutes les distributions)

•Une version de make (make est dans toutes les distributions)

•Plein d’autres choses (qui sont dans les distributions par défaut aussi: ex binutils, glibc, wish, iptables, etc…)

•Toutes les documentations et spécifications du matériel de la machine.

•Une connexion internet (pour aller chercher de l’aide et de la doc).

•De la patience, du courage et de la concentration

Les cigarettes et le café sont optionelsmais recommandés

Recompilation du noyau

Etapes:

•Connaître sa version de noyau

• Télécharger le noyau

•Dézipper les sources dans un répertoire

•Configurer le noyau

•Compiler le noyau

•faire une sauvegarde de l’ancien noyau de manière à pouvoir le lancer si les choses vont mal(ne jamais oublier cette étape !!)

•Installer le nouveau noyau

Recompilation du noyauConnaître sa version de noyau

La version est 2.4.9,elle a été compilée une fois le 28 aoutpour un i686

Recompilation du noyau

Le noyau est disponible à www.kernel.org

Télécharger les sources du noyau

Recompilation du noyauDécompresser les sources

On décompresse les sources dans un répertoire temporaire

Recompilation du noyauConnaître les versions des logiciels

nécessaires au nouveau noyau

Le fichier Documentation/Changes vous indique quelles versions de logiciels utiliser et comment connaître les numéros de versions.

Recompilation du noyauConfigurer le noyau

On peut configurer le noyau à l’aide d’une interface en mode graphique.

Recompilation du noyauConfigurer le noyau

La configuration est longue (surtout au début )car il y a beaucoup d’options…

Recompilation du noyauConfigurer le noyau

Chaque panneau permet de configurer des options spécifiques. Ici : le support pour les modules.

Recompilation du noyauConfigurer le noyau

L’aide est souvent bien faite et aide à trouver lesoptions les plus courantes.

Recompilation du noyauConfigurer le noyau

Configuration réseau du noyau.

Recompilation du noyauConfigurer le noyau

Sélection d’une carte réseau

Recompilation du noyauConfigurer le noyau

Optimiser l’accélération graphique.

Recompilation du noyauConfigurer le noyau

Configurer les systèmes de fichiers (pour windows )

Recompilation du noyauConfigurer le noyau

Jeux de caractères

Recompilation du noyauConfigurer le noyau

Sélectionner la carte son.

Recompilation du noyauConfigurer le noyau

Ouf ! On sauve la configuration.

Recompilation du noyauCompiler le noyau

En principe on compile en plusieurs étapes mais on peut regrouper toutes les étapes en une seule ligne de

commandes

Recompilation du noyauInstaller le noyau et créer un

noyau de sauvegarde.

Le noyau que vous venez de compiler se trouve dans arch/i386/boot/bzImage et doit être copié dans /boot/vmlinuz.

N’oubliez pas de faire une copie de l’ancien noyau (celui qui marche !)

Recompilation du noyauInstaller le noyau

On peut mettre plusieurs noyaux dans lilo.conf, cela permet

de conserver un noyau toujours bootable pour

faire des tests.(man lilo.conf)

Recompilation du noyauInstaller le noyau

Lilo est un petit programme (configuré par /etc/lilo.conf) qui permet de booter sur des noyaux.

Recompilation du noyauReboot

C’est la seule et unique opération qui demande le reboot d’une station linux.

Recompilation du noyau

Etapes:

•Connaître sa version de noyau

• Télécharger le noyau

•Dézipper les sources dans un répertoire

•Configurer le noyau

•Compiler le noyau

•faire une sauvegarde de l’ancien noyau de manière à pouvoir le lancer si les choses vont mal(ne jamais oublier cette étape !!)

•Installer le nouveau noyau

Gestion de permissions

La commande ‘ll’ ou ‘ls –la’ permet d’obtenir la liste des dossiers et des fichiers d’un répertoire ainsi que les droits d’accès

(permissions).

permissions owner groupe tailleDate de

modification nomls -la

Gestion de permissions

d pour directory

Permissions pour le owner

Permissions pour le groupe

Permissions pour touTEs les autres

•r = read

•w = write

•x = execute

Permissions

Gestion de permissions

Un usager peut appartenir à plusieurs groupes à la fois et un groupe peut contenir plusieurs usagers.

La commande id

Gestion de permissionsModifier les permissions

La commande chmod permet au propriétaire du fichier de modifier les permissions d’un fichier ou d’un répertoire.

Gestion de permissionsModifier les permissions

La commande chmod permet au propriétaire du fichier de modifier les permissions d’un fichier ou d’un répertoire.

Syntaxe de chmod : chmod <modification de permission> fichier

Syntaxe des modifications de permissions : <catégorie d’usager> + <permissions accordées>

Syntaxe des catégories d’usagers : u pour le owner g pour le groupe a pour les autres

Exemple : chmod a+x toto accorde la permission d’exécuter toto aux users qui ne possèdent pas le fichier et ne sont pas dans le groupe du fichier.

Gestion de permissionsModifier la propriété des fichiers

La commande chown permet de changer le propriétaire d’un fichier ou d’un répertoire. L’option –R permet de faire un changement récursif.

Secure shellwww.openssh.com

•A quoi ça sert ?

•ssh permet d’obtenir une session de shell sur une machine distante.

•Il permet d’exécuter des commandes sur la machine distante et de transférer des fichiers par le réseau.

•Il est sécuritaire, contrairement à telnet, rlogin, ftp, etc. Toutes les communications sont encryptées.

Secure shell

•open ssh est composé de plusieurs logiciels dont

•ssh qui permet d’obtenir une session de shell sur une machine distante comme telnet.

•sftp qui permet de transférer des fichiers sur le réseau comme ftp.

•scp qui permet de copier des fichiers sur le réseau tout comme cp permet de copier des fichiers locaux.

Secure shell

commande ssh Nom d’usager sur la

machine distante

Nom ou adresse IP de la machine distante.

Syntaxe : ssh userID@hostID

ssh

Secure shellssh

Lors d’une première connexion à un ordi, ssh demande de confirmer que c’est bien l’ordi auquel on veut se connecter

Secure shellssh

ssh vous demande d’entrer le mot de passe de l’usager surla machine distante.

Secure shellssh

On peut lancer toutes les conmmandes disponibles sur la

machine hôte, sans restriction. Même des

applications graphiques…

Elles s’exécuteront sur la machine distante

mais s’afficheront sur notre ordinateur.

Secure shellsftp

sftp possède la même syntaxe que ssh (userID@hostID),et offre les mêmes commandes que ftp (get, ls, cd, put, quit, etc.)

(man sftp….)

Secure shellscp

scp permet de faire des copies rapides entre des machines sur le réseau. L’avantage c’est qu’il est très rapide à utiliser,

l’inconvénient c’est qu’il faut savoir où se trouvent les fichiers….

Syntaxe : scp userID@hostID:<chemin du fichier source> userID@hostID:<chemin du fichier destination>

Clef publiqueClef privée

Secure shellGestion de clefs privées et publiques

Demande de connexion

On peut se connecter sans taper de mot de passe,l’authentification et l’identification reposent alors

sur un jeu de clefs publiques et de clefs privées.

Secure shellGestion de clefs privées et publiques

•Étape à suivre pour se connecter avec authentification par clef dsa :

•Générer une paire de clef dsa

•Mettre la clef privée dans ~/.ssh/id_dsa

•Mettre la clef publique sur l’ordinateur distant dans ~/.ssh/authorized_keys2

En appliquant cette recette une fois, on aura plus besoin de taper demot de passe pour se connecter en ssh,sftp,scp sur la machine

distante

Secure shellGestion de clefs privées et publiques

Générer une paire de clef dsa

Secure shellGestion de clefs privées et publiques

Mettre la clef privée dans ~/.ssh/id_dsa

La clef privée va dans le bon fichier par défaut. Elle doit être accessible seulement pour vous.

Secure shellGestion de clefs privées et publiques

Mettre la clef publique dans ~/.ssh/authorised_keys2 sur la machine distante

XC’est quoi X ?

(http://www.xfree.org)

X, le serveur graphique le plus répandu dans linux.Les clients X sont par exemple KDE, gnome, twm, etc.

Sait comment afficher.

Sait quoi afficher.

XConfiguration 101

La commande ‘XFree86 –configure’ permet de configurer rapidement et automatiquement un serveur X fonctionnel.

XConfigurer X

Xf86config permet de configurer X partiellement

XConfigurer sa carte video dans X

Le fichier de configuration de X est /etc/(X11)/XF86Config

XConfigurer sa résolution d’écran dans X

Tout changement dans le fichier de config de X ne sera interprété qu’au prochain démarrage du serveur X.

XLa documentation de X

X est très très bien documenté et on peut trouver beaucoup derenseignements sur le web…

Où trouver plus de documentation :

•Le site de X : www.xfree.org

•Le site de linuxDoc : www.linuxdoc.org

•Les pages man de X : man X et man XF86Config

•Les listes de diffusion de X : http://www.xfree86.org/mailman/listinfo

Si votre carte n’est pas encore supportée, patientez un peu, X sort une nouvelle release environ tous les 6 mois.

ImprimanteConfigurer une imprimante dans linux

http://www.linuxdoc.org/HOWTO/Printing-HOWTO/setup.html

Le fichier de configuration de LPD est /etc/printcap,un fichier particulièrement incompréhensible.

Pour utiliser une imprimante avec linux, il faut:

-si l’imprimante est locale, compiler le noyau avec le support pour le port parallèle et l’imprimante-si l’imprimante est sur le réseau, compiler le noyau avec le support…. pour le réseau.

Éditer le fichier printcap.

ImprimanteConfigurer manuellement une imprimante dans linux

http://www.linuxdoc.org/HOWTO/Printing-HOWTO/setup.html

Printcap peut faire énormément de choses de pour vous, mais cela suppose que vous lisiez sa page de manuel. (man printcap)

Configuration réseau

lp|printer:\ :rp=lp:\ :rm=132.203.114.90:\ :sd=/usr/spool/lpd:\ :lf=/usr/adm/lpd-errs:

Configuration locale

lp|printer:\ :mx#0:\ :lp=/dev/lp0:\ :sd=/var/spool/lpd/dj:\ :sh:\ :lf=/usr/adm/lpd-errs:

ImprimanteConfigurer automatiquement une imprimante dans linux

http://www.linux-mag.com/2000-05/newbies_05.html

Printtool est un outil créé par redhat pour simplifier la configuration de lpd. Il permet d’obtenir des configurations très avancées

ImprimanteUtiliser une imprimante dans linux

http://www.linuxdoc.org/HOWTO/Printing-Usage-HOWTO.html

La commande lpr permet de faire imprimer de nombreux documents ascii/postscript/pdf/graphiques.

D’autres commandes plus simples permettent d’arriver au même résultat comme a2ps ou dvips.

ImprimanteUtiliser une imprimante dans KDE

KDE 2.x permet d’imprimer de manière très naturelle tous les documents. Ce framework n’est disponible que sur les

applications KDE….