Sautez directement au chapitre qui vous intéresse :
- Le projet Debian
- Présentation de l’étude de cas
- Prise en compte de l’existant et migration
- Installation
- Système de paquetage, outils et principes fondamentaux
- Maintenance et mise à jour: les outils APT
- Résolution de problèmes et sources d’information
- Configuration de base: réseau, comptes, impression…
- Services Unix
- Infrastructure réseau
- Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP
- Administration avancée
- Station de travail
- Sécurité
- Conception d’un paquet Debian
- Conclusion: l’avenir de Debian
- Distributions dérivées
- Petit cours de rattrapage
Le projet Debian
- Qu’est-ce que Debian?
- Un système d’exploitation multi-plates-formes
- La qualité des logiciels libres
- Le cadre: une association
- Encadré: COMMUNAUTÉ Derrière Debian, l’association SPI et des branches locales
- Les textes fondateurs
- L’engagement vis-à-vis des utilisateurs
- Les principes du logiciel libre selon Debian
- http://www.debian.org/social_contract.fr.html#guidelines
- Encadré: COMMUNAUTÉ Bruce Perens, un leader chahuté
- Fonctionnement du projet Debian
- Les développeurs Debian
- http://www.debian.org/devel/people
- http://www.debian.org/intro/organization
- http://wiki.debian.org/Teams
- http://www.debian.org/doc/debian-policy/
- http://bugs.debian.org/debian-policy
- http://www.debian.org/devel/constitution.fr.html
- Encadré: OUTIL Base de données des développeurs
- Le rôle actif des utilisateurs
- http://www.debian.org/intl/french/index.fr.html
- http://www.debian.org/events/material.fr.html
- Encadré: OUTIL Système de suivi de bogues
- Encadré: VOCABULAIRE Gravité d’un bogue
- Équipes et sous-projets
- Sous-projets Debian existants
- Encadré: PERSPECTIVE Debian pour le multimédia
- Équipes administratives
- Encadré: OUTIL FusionForge, le couteau suisse du développement collaboratif
- Encadré: OUTIL Système de suivi de paquets
- Équipes de développement, équipes transversales
- Rôle d’une distribution
- Cycle de vie d’une release
- Le statut Experimental
- Le statut Unstable
- La migration vers Testing
- La promotion de Testing en Stable
- Encadré: CULTURE GNOME et KDE, les bureaux graphiques
Présentation de l’étude de cas
- Des besoins informatiques en forte hausse
- Plan directeur
- Pourquoi une distribution GNU/Linux?
- Pourquoi la distribution Debian?
- Pourquoi Debian Squeeze?
Prise en compte de l’existant et migration
- Coexistence en environnement hétérogène
- Démarche de migration
Installation
- Méthodes d’installation
- Installation depuis un CD-Rom/DVD-Rom
- http://www.debian.org/CD/index.fr.html
- Encadré: EN PRATIQUE Debian sur CD-Rom
- Démarrage depuis une clé USB
- Installation par boot réseau
- http://www.debian.org/releases/stable/i386/ch05s01.html#boot-tftp
- http://www.debian.org/releases/stable/i386/ch04s05.html
- Autres méthodes d’installation
- Étapes du programme d’installation
- Exécution du programme d’installation
- Encadré: EN PRATIQUE Installation à côté d’un Windows existant
- Choix de la langue
- Choix du pays
- Choix de la disposition du clavier
- Détection du matériel
- Chargement des composants
- Détection du matériel réseau
- Configuration du réseau
- Configuration de l’horloge
- Mot de passe administrateur
- Création du premier utilisateur
- Détection des disques et autres périphériques
- Démarrage de l’outil de partitionnement
- Installation du système de base Debian
- Configuration de l’outil de gestion des paquets (apt)
- Concours de popularité des paquets
- Sélection des paquets à installer
- Installation du chargeur d’amorçage GRUB
- Encadré: ATTENTION Chargeur d’amorçage et dual boot
- Terminer l’installation et redémarrer
- Après le premier démarrage
Système de paquetage, outils et principes fondamentaux
- Structure d’un paquet binaire
- Méta-informations d’un paquet
- Description: fichier control
- Encadré: B.A.-BA RFC — les normes de l’Internet
- Dépendances: champ Depends
- Conflits: champ Conflicts
- Incompatibilités: champ Breaks
- Éléments fournis: champ Provides
- La fourniture d’un «service»
- Encadré: CHARTE DEBIAN Liste des paquets virtuels
- L’interchangeabilité avec un autre paquet
- Encadré: B.A.-BA Perl, un langage de programmation
- Limitations actuelles
- Remplacements: champ Replaces
- Encadré: POUR ALLER PLUS LOIN Le champ Tag
- Scripts de configuration
- Encadré: ASTUCE Diagrammes d’états
- Installation et mise à jour
- Suppression de paquet
- Sommes de contrôle, liste des fichiers de configuration
- Structure d’un paquet source
- Manipuler des paquets avec dpkg
- Cohabitation avec d’autres systèmes de paquetages
Maintenance et mise à jour: les outils APT
- Renseigner le fichier sources.list
- Les autres dépôts officiels disponibles
- Les mises à jour pour Stable
- Les rétroportages de backports.debian.org
- Le dépôt Experimental
- Ressources non officielles: apt-get.org et mentors.debian.net
- http://www.apt-get.org/
- http://mentors.debian.net/
- Encadré: POUR ALLER PLUS LOIN Anciennes versions des paquets: snapshot.debian.org
- Commandes aptitude et apt-get
- Commande apt-cache
- Frontaux: aptitude, synaptic
- aptitude
- Encadré: DOCUMENTATION aptitude
- Suivi des paquets installés automatiquement
- Gestion des recommandations, suggestions et tâches
- Meilleurs algorithmes de résolution
- synaptic
- Vérification d’authenticité des paquets
- Mise à jour d’une distribution à la suivante
- Démarche à suivre
- Encadré: B.A.-BA Notes de publication
- Gérer les problèmes consécutifs à une mise à jour
- Maintenir un système à jour
- Mise à jour automatique
- Recherche de paquets
Résolution de problèmes et sources d’information
- Les sources de documentation
- Les pages de manuel
- http://localhost/cgi-bin/man/man2html
- Encadré: CULTURE
- Documentation au format info
- La documentation spécifique
- Les sites web
- Les tutoriels (HOWTO)
- Procédures type
- Configuration d’un logiciel
- Surveiller l’activité des démons
- Demander de l’aide sur une liste de diffusion
- http://wiki.debian.org/DebFrFrenchLists
- http://lists.debian.org/debian-user-french/
- http://www.debian.org/Bugs/index.fr.html
- Encadré: ASTUCE Lire une liste sur le Web
- Encadré: B.A.-BA La Netiquette s’applique
- Signaler un bogue en cas de problème incompréhensible
Configuration de base: réseau, comptes, impression…
- Francisation du système
- Définir la langue par défaut
- Configurer le clavier
- Encadré: ALTERNATIVE La disposition Bépo
- Migration vers UTF-8
- Configuration du réseau
- Attribution et résolution des noms
- Base de données des utilisateurs et des groupes
- Création de comptes
- Environnement des interpréteurs de commandes
- Configuration de l’impression
- Encadré: COMMUNAUTÉ CUPS
- Configuration du chargeur d’amorçage
- Autres configurations: synchronisation, logs, partages…
- Compilation d’un noyau
- Installation d’un noyau
Services Unix
- Démarrage du système
- Connexion à distance
- Connexion à distance: telnet
- Connexion à distance sécurisée: SSH
- Encadré: POUR ALLER PLUS LOIN Accélération matérielle pour SSH
- Authentification par clé
- Encadré: CULTURE Faille OpenSSL de Debian Etch
- Utiliser des applications X11 à distance
- Créer des tunnels chiffrés avec le port forwarding
- Accéder à distance à des bureaux graphiques
- Gestion des droits
- Interfaces d’administration
- Les événements système de syslog
- Le super-serveur inetd
- Planification de tâches: cron et atd
- Planification asynchrone: anacron
- Les quotas
- Sauvegarde
- Branchements «à chaud»: hotplug
- Gestion de l’énergie
- Encadré: À SUIVRE Software suspend
- Gestion avancée de l’énergie: APM
- Économie d’énergie moderne: ACPI
- Cartes pour portables: PCMCIA
Infrastructure réseau
- Passerelle
- Encadré: B.A.-BA TCP/UDP
- Encadré: CULTURE Plages d’adresses privées
- Réseau privé virtuel
- OpenVPN
- Réseau privé virtuel avec SSH
- IPsec
- PPTP
- Configuration du client
- Configuration du serveur
- Qualité de service
- Principe et fonctionnement
- Encadré: CULTURE LARTC — Linux Advanced Routing & Trafic Control
- Configuration et mise en œuvre
- Routage dynamique
- IPv6
- http://www.freenet6.net/
- Encadré: ASTUCE Programmes compilés avec IPv6
- Serveur de noms (DNS)
- Principe et fonctionnement
- Encadré: CULTURE DNSSEC
- Configuration
- DHCP
- Outils de diagnostic réseau
Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP
- Serveur de messagerie électronique
- Encadré: ALTERNATIVE Le serveur Exim4
- Encadré: DÉCOUVERTE Documentation en français
- Installation de Postfix
- Configuration de domaines virtuels
- Restrictions à la réception et à l’envoi
- Restreindre l’accès en fonction de l’adresse IP
- Vérifier la validité de la commande EHLO ou HELO
- Accepter ou refuser en fonction de l’émetteur (annoncé)
- Accepter ou refuser en fonction du destinataire
- Restrictions associées à la commande DATA
- Application des restrictions
- Filtrer en fonction du contenu du message
- Encadré: B.A.-BA Expression rationnelle
- Mise en place du greylisting
- Personnalisation des filtres en fonction du destinataire
- Intégration d’un antivirus
- Encadré: EN PRATIQUE Tester l’antivirus
- SMTP authentifié
- Serveur web (HTTP)
- Installation d’Apache
- Encadré: DÉCOUVERTE Liste des modules
- Encadré: POUR ALLER PLUS LOIN Prise en charge de SSL
- Configuration d’hôtes virtuels
- Directives courantes
- Analyseur de logs
- Serveur de fichiers FTP
- Serveur de fichiers NFS
- Encadré: DOCUMENTATION NFS howto
- Sécuriser NFS (au mieux)
- Serveur NFS
- Client NFS
- Partage Windows avec Samba
- Mandataire HTTP/FTP
- Installation
- Configuration d’un cache
- Configuration d’un filtre
- Annuaire LDAP
Administration avancée
- RAID et LVM
- Encadré: PERSPECTIVE Btrfs combine LVM et RAID
- RAID logiciel
- LVM
- RAID ou LVM?
- Virtualisation
- Xen
- Encadré: CULTURE Xen et les différentes versions de Linux
- Encadré: POUR ALLER PLUS LOIN Xen avancé
- LXC
- Virtualisation avec KVM
- Installation automatisée
- Fully Automatic Installer (FAI)
- Debian-installer avec préconfiguration
- Employer un fichier de préconfiguration
- Créer un fichier de préconfiguration
- Encadré: DOCUMENTATION Annexe du manuel de l’installateur
- Créer un média de démarrage adapté
- Démarrage depuis le réseau
- Préparer une clé USB amorçable
- Créer une image de CD-Rom
- Simple-CDD: la solution tout en un
- Supervision
- Encadré: ALTERNATIVE Zabbix, un système de supervision intégré
- Encadré: ALTERNATIVE Icinga, un fork de Nagios
- Mise en œuvre de Munin
- Configuration des hôtes à superviser
- Encadré: POUR ALLER PLUS LOIN Créer ses propres greffons
- Configuration du grapheur
- Mise en œuvre de Nagios
Station de travail
- Configuration du serveur X11
- Personnalisation de l’interface graphique
- Choix d’un gestionnaire d’écran (display manager)
- Choix d’un gestionnaire de fenêtres
- Gestion des menus
- Encadré: POUR ALLER PLUS LOIN Standardisation des menus
- Bureaux graphiques
- GNOME
- http://library.gnome.org/admin/system-admin-guide/stable/
- http://library.gnome.org/admin/deployment-guide/
- KDE
- Xfce et autres
- Outils
- Courrier électronique
- Evolution
- Encadré: COMMUNAUTÉ Les paquets populaires
- KMail
- Thunderbird et Icedove
- Navigateurs web
- Développement
- Travail collaboratif
- Travail en groupe: groupware
- Messagerie instantanée
- Travail collaboratif avec FusionForge
- Suites bureautiques
- L’émulation Windows: Wine
- http://www.winehq.com/
- Encadré: COMPLÉMENTS CrossOver Linux
Sécurité
- Définir une politique de sécurité
- Pare-feu ou filtre de paquets
- Fonctionnement de netfilter
- Encadré: B.A.-BA ICMP
- Syntaxe de iptables et ip6tables
- Créer les règles
- Installer les règles à chaque démarrage
- Supervision: prévention, détection, dissuasion
- Introduction à SELinux
- Les principes
- La mise en route
- La gestion d’un système SELinux
- Encadré: POUR ALLER PLUS LOIN Plus de documentation
- Gestion des modules SELinux
- Gestion des identités
- Gestion des contextes de fichiers, des ports et des booléens
- L’adaptation des règles
- Rédiger un fichier .fc
- Rédiger un fichier .if
- Encadré: DOCUMENTATION Explications sur la reference policy
- Rédiger un fichier .te
- Compilation des fichiers
- Autres considérations sur la sécurité
- Risques inhérents aux applications web
- Encadré: VOCABULAIRE Injection SQL
- Savoir à quoi s’attendre
- Bien choisir les logiciels
- Gérer une machine dans son ensemble
- Les utilisateurs sont des acteurs
- Sécurité physique
- Responsabilité juridique
- En cas de piratage
- Détecter et constater le piratage
- Mettre le serveur hors-ligne
- Préserver tout ce qui peut constituer une preuve
- Réinstaller
- Analyser à froid
- Reconstituer le scénario de l’attaque
Conception d’un paquet Debian
- Recompiler un paquet depuis ses sources
- Construire son premier paquet
- Méta-paquet ou faux paquet
- Simple archive de fichiers
- http://www.debian.org/doc/maint-guide/index.fr.html
- Encadré: CHARTE DEBIAN L’organisation des menus
- Créer une archive de paquets pour APT
- Devenir mainteneur de paquet
- Apprendre à faire des paquets
- Les règles
- Les procédures
- Les outils
- Processus d’acceptation
- http://nm.debian.org/
- Prérequis
- Inscription
- Acceptation des principes
- Vérification des compétences
- Approbation finale
Conclusion: l’avenir de Debian
- Développements à venir
- Avenir de Debian
- Avenir de ce livre
Distributions dérivées
- Recensement et coopération
- Ubuntu Linux
- Knoppix
- Linux Mint
- SimplyMEPIS
- Aptosid (anciennement Sidux)
- Damn Small Linux
- Et d’autres encore
Petit cours de rattrapage
- Interpréteur de commandes et commandes de base
- Organisation de l’arborescence des fichiers
- Fonctionnement d’un ordinateur: les différentes couches en jeu
- Quelques fonctions remplies par le noyau
- L’espace utilisateur