Sautez directement au chapitre qui vous intéresse :
- Le projet Debian
- Présentation de l’étude de cas
- Prise en compte de l’existant et migration
- Installation
- Système de paquetage, outils et principes fondamentaux
- Maintenance et mise à jour: les outils APT
- Résolution de problèmes et sources d’information
- Configuration de base: réseau, comptes, impression…
- Services Unix
- Infrastructure réseau
- Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP
- Administration avancée
- Station de travail
- Sécurité
- Conception d’un paquet Debian
- Conclusion: l’avenir de Debian
- Distributions dérivées
- Petit cours de rattrapage
Le projet Debian
- Qu’est-ce que Debian?
- Un système d’exploitation multi-plates-formes
- La qualité des logiciels libres
- Le cadre: une association
- Les textes fondateurs
- L’engagement vis-à-vis des utilisateurs
- Les principes du logiciel libre selon Debian
- Fonctionnement du projet Debian
- Les développeurs Debian
- Le rôle actif des utilisateurs
- Équipes et sous-projets
- Sous-projets Debian existants
- Équipes administratives
- Équipes de développement, équipes transversales
- Rôle d’une distribution
- L’installateur: debian-installer
- La bibliothèque de logiciels
- Cycle de vie d’une release
- Le statut Experimental
- Le statut Unstable
- La migration vers Testing
- La promotion de Testing en Stable
Présentation de l’étude de cas
- Des besoins informatiques en forte hausse
- Plan directeur
- Pourquoi une distribution GNU/Linux?
- Pourquoi la distribution Debian?
- Distributions communautaires et commerciales
- Pourquoi Debian Squeeze?
Prise en compte de l’existant et migration
- Coexistence en environnement hétérogène
- Intégration avec des machines Windows
- Intégration avec des machines Mac OS
- Intégration avec d’autres machines Linux/Unix
- Démarche de migration
- Recenser et identifier les services
- Réseau et processus
- Conserver la configuration
- Prendre en main un serveur Debian existant
- Installer Debian
- Installer et configurer les services sélectionnés
Installation
- Méthodes d’installation
- Installation depuis un CD-Rom/DVD-Rom
- Démarrage depuis une clé USB
- Installation par boot réseau
- Autres méthodes d’installation
- Étapes du programme d’installation
- Exécution du programme d’installation
- Choix de la langue
- Choix du pays
- Choix de la disposition du clavier
- Détection du matériel
- Chargement des composants
- Détection du matériel réseau
- Configuration du réseau
- Configuration de l’horloge
- Mot de passe administrateur
- Création du premier utilisateur
- Détection des disques et autres périphériques
- Démarrage de l’outil de partitionnement
- Partitionnement assisté
- Partitionnement manuel
- Emploi du RAID logiciel
- Emploi de LVM (Logical Volume Manager)
- Chiffrement de partitions
- Installation du système de base Debian
- Configuration de l’outil de gestion des paquets (apt)
- Concours de popularité des paquets
- Sélection des paquets à installer
- Installation du chargeur d’amorçage GRUB
- Terminer l’installation et redémarrer
- Après le premier démarrage
- Installation de logiciels supplémentaires
- Mise à jour du système
Système de paquetage, outils et principes fondamentaux
- Structure d’un paquet binaire
- Méta-informations d’un paquet
- Description: fichier control
- Dépendances: champ Depends
- Conflits: champ Conflicts
- Incompatibilités: champ Breaks
- Éléments fournis: champ Provides
- La fourniture d’un «service»
- L’interchangeabilité avec un autre paquet
- Limitations actuelles
- Remplacements: champ Replaces
- Scripts de configuration
- Installation et mise à jour
- Suppression de paquet
- Sommes de contrôle, liste des fichiers de configuration
- Structure d’un paquet source
- Format
- Utilité chez Debian
- Manipuler des paquets avec dpkg
- Installation de paquets
- Suppression de paquet
- Autres fonctionnalités de dpkg
- Journal de dpkg
- Cohabitation avec d’autres systèmes de paquetages
Maintenance et mise à jour: les outils APT
- Renseigner le fichier sources.list
- Les autres dépôts officiels disponibles
- Les mises à jour pour Stable
- Les rétroportages de backports.debian.org
- Le dépôt Experimental
- Ressources non officielles: apt-get.org et mentors.debian.net
- Commandes aptitude et apt-get
- Initialisation
- Installation et suppression
- Mise à jour
- Options de configuration
- Gérer les priorités associées aux paquets
- Travailler avec plusieurs distributions
- Commande apt-cache
- Frontaux: aptitude, synaptic
- aptitude
- Suivi des paquets installés automatiquement
- Gestion des recommandations, suggestions et tâches
- Meilleurs algorithmes de résolution
- synaptic
- Vérification d’authenticité des paquets
- Mise à jour d’une distribution à la suivante
- Démarche à suivre
- Gérer les problèmes consécutifs à une mise à jour
- Maintenir un système à jour
- Mise à jour automatique
- Configuration de dpkg
- Configuration d’APT
- Configuration de debconf
- Gestion des interactions en ligne de commande
- La combinaison miracle
- Recherche de paquets
Résolution de problèmes et sources d’information
- Les sources de documentation
- Les pages de manuel
- Documentation au format info
- La documentation spécifique
- Les sites web
- Les tutoriels (HOWTO)
- Procédures type
- Configuration d’un logiciel
- Surveiller l’activité des démons
- Demander de l’aide sur une liste de diffusion
- Signaler un bogue en cas de problème incompréhensible
Configuration de base: réseau, comptes, impression…
- Francisation du système
- Définir la langue par défaut
- Configurer le clavier
- Migration vers UTF-8
- Configuration du réseau
- Interface Ethernet
- Connexion PPP par modem téléphonique
- Connexion par modem ADSL
- Modem fonctionnant avec PPPOE
- Modem fonctionnant avec PPTP
- Modem fonctionnant avec DHCP
- Configuration réseau itinérante
- Attribution et résolution des noms
- Résolution de noms
- Configuration des serveur DNS
- Fichier /etc/hosts
- Base de données des utilisateurs et des groupes
- Liste des utilisateurs: /etc/passwd
- Le fichier des mots de passe chiffrés et cachés: /etc/shadow
- Modifier un compte ou mot de passe existant
- Bloquer un compte
- Liste des groupes: /etc/group
- Création de comptes
- Environnement des interpréteurs de commandes
- Configuration de l’impression
- Configuration du chargeur d’amorçage
- Identifier ses disques
- Configuration de LILO
- Configuration de GRUB 2
- Configuration de GRUB Legacy
- Cas des Macintosh (PowerPC): configuration de Yaboot
- Autres configurations: synchronisation, logs, partages…
- Fuseau horaire
- Synchronisation horaire
- Pour les stations de travail
- Pour les serveurs
- Rotation des fichiers de logs
- Partage des droits d’administration
- Liste des points de montage
- locate et updatedb
- Compilation d’un noyau
- Introduction et prérequis
- Récupérer les sources
- Configuration du noyau
- Compilation et génération du paquet
- Compilation de modules externes
- Emploi d’un patch sur le noyau
- Installation d’un noyau
- Caractéristiques d’un paquet Debian du noyau
- Installation avec dpkg
Services Unix
- Démarrage du système
- Connexion à distance
- Connexion à distance: telnet
- Connexion à distance sécurisée: SSH
- Authentification par clé
- Utiliser des applications X11 à distance
- Créer des tunnels chiffrés avec le port forwarding
- Accéder à distance à des bureaux graphiques
- Gestion des droits
- Interfaces d’administration
- Administrer sur interface web: webmin
- Configuration des paquets: debconf
- Les événements système de syslog
- Principe et fonctionnement
- Le fichier de configuration
- Syntaxe du sélecteur
- Syntaxe des actions
- Le super-serveur inetd
- Planification de tâches: cron et atd
- Format d’un fichier crontab
- Emploi de la commande at
- Planification asynchrone: anacron
- Les quotas
- Sauvegarde
- Sauvegarde avec rsync
- Restauration des machines non sauvegardées
- Branchements «à chaud»: hotplug
- Introduction
- La problématique du nommage
- Fonctionnement de udev
- Cas pratique
- Gestion de l’énergie
- Gestion avancée de l’énergie: APM
- Économie d’énergie moderne: ACPI
- Cartes pour portables: PCMCIA
Infrastructure réseau
- Passerelle
- Réseau privé virtuel
- OpenVPN
- Infrastructure de clés publiques easy-rsa
- Configuration du serveur OpenVPN
- Configuration du client OpenVPN
- Réseau privé virtuel avec SSH
- IPsec
- PPTP
- Configuration du client
- Configuration du serveur
- Qualité de service
- Principe et fonctionnement
- Configuration et mise en œuvre
- Minimiser le temps de latence: wondershaper
- Configuration standard
- Routage dynamique
- IPv6
- Serveur de noms (DNS)
- Principe et fonctionnement
- Configuration
- DHCP
- Présentation
- Configuration
- DHCP et DNS
- Outils de diagnostic réseau
- Diagnostic local: netstat
- Diagnostic distant: nmap
- Les sniffers: tcpdump et wireshark
Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP
- Serveur de messagerie électronique
- Installation de Postfix
- Configuration de domaines virtuels
- Domaine virtuel d’alias
- Domaine virtuel de boîtes aux lettres
- Restrictions à la réception et à l’envoi
- Restreindre l’accès en fonction de l’adresse IP
- Vérifier la validité de la commande EHLO ou HELO
- Accepter ou refuser en fonction de l’émetteur (annoncé)
- Accepter ou refuser en fonction du destinataire
- Restrictions associées à la commande DATA
- Application des restrictions
- Filtrer en fonction du contenu du message
- Mise en place du greylisting
- Personnalisation des filtres en fonction du destinataire
- Intégration d’un antivirus
- SMTP authentifié
- Serveur web (HTTP)
- Installation d’Apache
- Configuration d’hôtes virtuels
- Directives courantes
- Requérir une authentification
- Restrictions d’accès
- Analyseur de logs
- Serveur de fichiers FTP
- Serveur de fichiers NFS
- Sécuriser NFS (au mieux)
- Serveur NFS
- Client NFS
- Partage Windows avec Samba
- Samba en serveur
- Configuration avec debconf
- Configuration manuelle
- Modifications à smb.conf
- Ajout des utilisateurs
- Transformation en contrôleur de domaines
- Samba en client
- Le programme smbclient
- Monter un partage Windows
- Imprimer sur une imprimante partagée
- Mandataire HTTP/FTP
- Installation
- Configuration d’un cache
- Configuration d’un filtre
- Annuaire LDAP
- Installation
- Remplissage de l’annuaire
- Utiliser LDAP pour gérer les comptes
- Configuration de NSS
- Configuration de PAM
- Sécuriser les échanges de données LDAP
- Configuration côté serveur
- Configuration côté client
Administration avancée
- RAID et LVM
- RAID logiciel
- Différents niveaux de RAID
- Mise en place du RAID
- Sauvegarde de la configuration
- LVM
- Concepts de LVM
- Mise en place de LVM
- LVM au fil du temps
- RAID ou LVM?
- Virtualisation
- Xen
- LXC
- Préliminaires
- Configuration réseau
- Mise en place du système
- Lancement du conteneur
- Virtualisation avec KVM
- Préliminaires
- Configuration réseau
- Installation avec virt-install
- Gestion des machines avec virsh
- Installation automatisée
- Fully Automatic Installer (FAI)
- Debian-installer avec préconfiguration
- Employer un fichier de préconfiguration
- Créer un fichier de préconfiguration
- Créer un média de démarrage adapté
- Démarrage depuis le réseau
- Préparer une clé USB amorçable
- Créer une image de CD-Rom
- Simple-CDD: la solution tout en un
- Définir des profils
- Configuration et fonctionnement de build-simple-cdd
- Générer une image ISO
- Supervision
- Mise en œuvre de Munin
- Configuration des hôtes à superviser
- Configuration du grapheur
- Mise en œuvre de Nagios
- Installation
- Configuration
Station de travail
- Configuration du serveur X11
- Personnalisation de l’interface graphique
- Choix d’un gestionnaire d’écran (display manager)
- Choix d’un gestionnaire de fenêtres
- Gestion des menus
- Bureaux graphiques
- GNOME
- KDE
- Xfce et autres
- Outils
- Courrier électronique
- Evolution
- KMail
- Thunderbird et Icedove
- Navigateurs web
- Développement
- Outils pour GTK+ sur GNOME
- Outils pour Qt sur KDE
- Travail collaboratif
- Travail en groupe: groupware
- Messagerie instantanée
- Configuration du serveur
- Clients Jabber
- Travail collaboratif avec FusionForge
- Suites bureautiques
- L’émulation Windows: Wine
Sécurité
- Définir une politique de sécurité
- Pare-feu ou filtre de paquets
- Fonctionnement de netfilter
- Syntaxe de iptables et ip6tables
- Les commandes
- Les règles
- Créer les règles
- Installer les règles à chaque démarrage
- Supervision: prévention, détection, dissuasion
- Surveillance des logs avec logcheck
- Surveillance de l’activité
- En temps réel
- Historique
- Détection des changements
- Audit des paquets: l’outil debsums et ses limites
- Surveillance des fichiers: AIDE
- Détection d’intrusion (IDS/NIDS)
- Introduction à SELinux
- Les principes
- La mise en route
- La gestion d’un système SELinux
- Gestion des modules SELinux
- Gestion des identités
- Gestion des contextes de fichiers, des ports et des booléens
- L’adaptation des règles
- Rédiger un fichier .fc
- Rédiger un fichier .if
- Rédiger un fichier .te
- Compilation des fichiers
- Autres considérations sur la sécurité
- Risques inhérents aux applications web
- Savoir à quoi s’attendre
- Bien choisir les logiciels
- Gérer une machine dans son ensemble
- Les utilisateurs sont des acteurs
- Sécurité physique
- Responsabilité juridique
- En cas de piratage
- Détecter et constater le piratage
- Mettre le serveur hors-ligne
- Préserver tout ce qui peut constituer une preuve
- Réinstaller
- Analyser à froid
- Reconstituer le scénario de l’attaque
Conception d’un paquet Debian
- Recompiler un paquet depuis ses sources
- Récupérer les sources
- Effectuer les modifications
- Démarrer la recompilation
- Construire son premier paquet
- Méta-paquet ou faux paquet
- Simple archive de fichiers
- Créer une archive de paquets pour APT
- Devenir mainteneur de paquet
- Apprendre à faire des paquets
- Les règles
- Les procédures
- Les outils
- Le programme lintian
- devscripts
- debhelper et dh-make
- dupload et dput
- Processus d’acceptation
- Prérequis
- Inscription
- Acceptation des principes
- Vérification des compétences
- Approbation finale
Conclusion: l’avenir de Debian
- Développements à venir
- Avenir de Debian
- Avenir de ce livre
Distributions dérivées
- Recensement et coopération
- Ubuntu Linux
- Knoppix
- Linux Mint
- SimplyMEPIS
- Aptosid (anciennement Sidux)
- Damn Small Linux
- Et d’autres encore
Petit cours de rattrapage
- Interpréteur de commandes et commandes de base
- Déplacement dans l’arborescence et gestion des fichiers
- Consultation et modification des fichiers texte
- Recherche de fichiers et dans les fichiers
- Gestion des processus
- Informations système: mémoire, espace disque, identité
- Organisation de l’arborescence des fichiers
- La racine
- Le répertoire personnel de l’utilisateur
- Fonctionnement d’un ordinateur: les différentes couches en jeu
- Au plus bas niveau: le matériel
- Le démarreur: le BIOS
- Le noyau
- L’espace utilisateur
- Quelques fonctions remplies par le noyau
- Pilotage du matériel
- Systèmes de fichiers
- Fonctions partagées
- Gestion des processus
- Gestion des permissions
- L’espace utilisateur
- Processus
- Démons
- Communications entre processus
- Bibliothèques
Retour à la page de présentation du livre.