Mandriva Linux 2006 de a a Z

804
Mandriva Linux 2006 Mandriva Linux de A à Z http://www.mandriva.com

Transcript of Mandriva Linux 2006 de a a Z

Page 1: Mandriva Linux 2006 de a a Z

Mandriva Linux 2006

Mandriva Linux de A à Z

http://www.mandriva.com

Page 2: Mandriva Linux 2006 de a a Z

Mandriva Linux 2006: Mandriva Linux de A à Zpar NeoDoc [http://www.neodoc.biz], Camille Bégnis, Christian Roy, FabianMandelbaum, Roberto Rosselli del Turco, Marco De Vitis, Alice Lafox, John Rye,Wolfgang Bornath, Funda Wang, Patricia Pichardo Bégnis, Debora RejnharcMandelbaum, Mickael Scherer, Jean-Michel Dault, Lunas Moon, Céline Harrand,Fred Lepied, Pascal Rigaux, Thierry Vignaud, Giuseppe Ghibò, Stew Benedict,Francine Suzon, Indrek Madedog Triipus, Nicolas Berdugo, Thorsten Kamp, FabriceFacorat, Xiao Ming, Snature , Guylhem Aznar, Pavel Maryanov, Annie Tétrault,Aurelio Marinho Jargas, Felipe Arruda, Marcia Gawlak Hoshi, Bob Rye, Jean-LucBorie, et Roberto Patriarca

Publié Octobre 2005Copyright © 2005 Mandrakesoft SA dba Mandriva

Notice légale

Ce manuel (sauf les parties énumérées dans le tableau ci-contre) peut être librement distribué uniquementselon les conditions établies par la Open Publication License, v1.0 ou plus récente (la version la plusrécente est disponible sur opencontent.org [http://www.opencontent.org/openpub/]).

• La distribution de versions modifiées de façon substantielle de ce document sont interdites, sansl'accord explicite du détenteur des droits de propriété intellectuelle.

• La distribution du document ou d'un dérivé de celui-ci sous tout format livre (papier) standard estinterdit à moins que le détenteur des droits de propriété intellectuelle vous en ait donné la permission.

« Mandriva » et « DrakX » sont des marques de commerce enregistrées aux USA et/ou dans d'autrespays. Le « Logo étoile » y étant associé est également enregistré. Tous droits réservés. Tous les autresnoms, titres, dessins, et logos sont la propriété exclusive de leur auteur respectif et sont protégés autitre des droits de propriété intellectuelle.

Outils utilisés dans la conception de ce manuel

Ce manuel est écrit et mis à jour par NeoDoc [http://www.neodoc.biz]. Les traductions sont assuréespar NeoDoc, Mandriva et d'autres traducteurs.

Ce manuel a été rédigé avec la grammaire XML DocBook. Pour gérer l'ensemble des fichiers, le systèmecollaboratif de création de contenu Borges [http://sourceforge.net/projects/borges-dms/] a été utilisé.Les fichiers source XML ont été transformés avec xsltproc et jadetex (pour la version électronique),grâce aux feuilles de style personnalisées réalisées par Norman Walsh. Les captures d'écran ont étéprises avec xwd et GIMP, puis converties avec convert (issu du paquetage ImageMagick). Tous ceslogiciels sont libres et disponibles sur votre distribution Mandriva Linux.

Page 3: Mandriva Linux 2006 de a a Z

Table des matièresPréface ....................................................................................................... xxi

1. À propos de Mandriva Linux .......................................................... xxi1.1. Communiquer avec la communauté Mandriva Linux .............. xxi1.2. Rejoignez le Club ................................................................. xxi1.3. S'abonner à Mandriva Online ............................................... xxii1.4. Acquérir des produits Mandriva .......................................... xxii1.5. Contribuer à Mandriva Linux ............................................. xxiii

2. Au sujet de Mandriva Linux de A à Z ............................................ xxiii3. Note des traducteurs ..................................................................... xxv4. Conventions utilisées dans ce manuel ............................................. xxv

4.1. Conventions typographiques ............................................... xxv4.2. Conventions générales ....................................................... xxvii

1. Avertissement de pré-installation ............................................................... 12. Avant l'installation .................................................................................... 3

1. Petite configuration du BIOS .............................................................. 32. Matériel reconnu ............................................................................... 4

3. Installation avec DrakX .............................................................................. 51. Le programme d'installation de Mandriva Linux ................................. 5

1.1. Processus d'installation ........................................................... 61.2. Options d'installation .............................................................. 6

2. Choix de la langue ............................................................................ 83. Licence de la distribution ................................................................. 104. Classe d'installation ......................................................................... 105. Configuration du clavier .................................................................. 126. Niveau de sécurité ........................................................................... 137. Création des partitions ..................................................................... 148. Choix des partitions à formater ........................................................ 169. Choix des paquetages à installer ....................................................... 17

9.1. Gestion des médias ............................................................... 179.2. Médias d'installation supplémentaires .................................... 189.3. Choix des groupes de paquetages à installer ........................... 199.4. Choix des paquetages individuels à installer ........................... 21

10. Mot de passe root ........................................................................... 2211. Ajout d'un utilisateur ..................................................................... 2412. Installation du gestionnaire de démarrage ....................................... 2513. Vérification de divers paramètres .................................................... 26

13.1. Résumé ............................................................................... 2613.2. Options de fuseau horaire .................................................... 28

iii

Page 4: Mandriva Linux 2006 de a a Z

13.3. Configuration de X, le serveur graphique .............................. 2913.4. Sélection des services disponibles au démarrage ................... 31

14. Installation de mises à jour depuis Internet ...................................... 3215. L'installation est maintenant terminée ! ........................................... 33

15.1. Options avancées ................................................................. 3316. Désinstallation de Linux ................................................................. 34

1. Un nouveau monde ................................................................................. 374. Passer à Linux depuis Windows® et Mac OS® X ................................. 39

1. Où se trouve mon... ? .............................................................. 392. Le Meilleur des Mondes ! ......................................................... 42

5. Linux pour les débutants ................................................................. 451. Introduction ............................................................................ 452. Le menu du chargeur de démarrage (bootloader) ........................ 453. Se préparer pour sa session ...................................................... 454. Commencer votre session ........................................................ 465. Utiliser votre environnement graphique .................................... 476. Fermeture de votre session ....................................................... 50

6. Obtenir de la documentation ............................................................ 511. Documentation spécifique à Mandriva Linux ............................ 512. Ressources GNU/Linux ........................................................... 52

7. Utilisation de KDE ........................................................................... 591. À la découverte de l'environnement KDE .................................. 592. Personnalisation du bureau ...................................................... 613. Recherche de fichiers ............................................................... 634. Le système d'aide de KDE ........................................................ 665. Les sessions KDE .................................................................... 67

2. Connection à Internet .............................................................................. 698. Lecture de courrier életronique et de nouvelles .................................. 71

1. Courrier électronique et flux RSS .............................................. 719. Navigation sur le Web avec Firefox ................................................... 85

1. Un premier regard sur Firefox .................................................. 852. Surfer sur le Web ..................................................................... 863. Utilisation du panneau latéral .................................................. 884. Gestion des marque-pages ....................................................... 905. Onglet de navigation ............................................................... 906. Extensions .............................................................................. 917. Thèmes ................................................................................... 918. Installation des greffons ........................................................... 929. Gestion des mots de passe ........................................................ 92

10. Messagerie instantannée et IRC ....................................................... 971. Messagerie instantanée ............................................................ 97

iv

Mandriva Linux 2006

Page 5: Mandriva Linux 2006 de a a Z

2. IRC avec X-Chat ...................................................................... 993. Bureautique sous Linux ......................................................................... 105

11. La suite bureautique OpenOffice.org ............................................. 1071. Traitement de texte ................................................................ 1072. Le tableur .............................................................................. 1153. Logiciel de présentation ......................................................... 123

12. Gestion de fichiers ....................................................................... 1311. Gérer vos fichiers ................................................................... 131

4. Multimédia ........................................................................................... 13713. Sons et images en mouvement ....................................................... 139

1. Applications Audio ................................................................ 1392. Applications vidéo ................................................................ 1443. Webcams et vidéoconférence .................................................. 147

14. Outils graphiques et périphériques associés ................................... 1551. Arts Graphiques et manipulation d'images .............................. 1552. Appareils photo numérique .................................................... 1653. Installation et utilisation de scanners ....................................... 1744. Impression et télécopie ........................................................... 1835. Graver des CD ....................................................................... 191

5. Configurer et réparer votre machine ....................................................... 20515. Introduction au Centre de contrôle Mandriva Linux ....................... 207

1. Les outils du Centre de contrôle Mandriva Linux ..................... 2072. Gestion des profils de configuration ........................................ 2113. Signalement des erreurs ......................................................... 213

16. Gestion des paquetages avec Rpmdrake ......................................... 2151. Installation des logiciels ......................................................... 2162. Suppression des logiciels ........................................................ 2203. Mise à jour Mandriva Linux ................................................... 2204. Le gestionnaire des médias ..................................................... 2215. Manage Computer Group ...................................................... 225

17. Configurer son matériel et périphériques ....................................... 2291. Configurer votre matériel ....................................................... 2292. Contrôler la configuration graphique ...................................... 2313. Configuration d'une carte d'acquisition TV .............................. 2364. KeyboardDrake : changer votre type de clavier ........................ 2385. Changement de souris avec MouseDrake ................................ 2396. Configuration d'une imprimante ............................................ 2407. Réglage de votre UPS ............................................................. 255

18. Configurer sa connexion Internet .................................................. 2591. Gestion des connexions réseau et Internet ................................ 2592. Partage de connexion Internet ................................................ 271

v

Mandriva Linux 2006

Page 6: Mandriva Linux 2006 de a a Z

19. Gérer les utilisateurs, menus et services ......................................... 2771. Personnalisation de vos menus avec MenuDrake ...................... 2772. Configuration des services au démarrage ................................ 2823. Organisation des polices de caractères avec DrakFont ............... 2844. Réglage de la date et de l'heure de votre ordinateur .................. 2855. Surveillance de l'état et de l'activité du système ....................... 2876. Accès à la console .................................................................. 2937. Gestion des utilisateurs et des groupes .................................... 2938. Sauvegarde et restauration de fichiers ..................................... 297

20. Points de montages et partages distants ......................................... 3091. Manipulation des partitions de vos disques durs ...................... 3092. Gestion des périphériques amovibles ...................................... 3143. Importation des répertoires SMB distants ................................ 3164. Importer des répertoires NFS distants ..................................... 3185. Autorisation de partage des données pour les utilisateurs ........ 3196. Ajout de points de montage WebDAV ..................................... 321

21. Securiser son système ................................................................... 3251. Sécuriser votre machine avec DrakSec ..................................... 3252. Contrôle des permissions des fichiers avec DrakPerm .............. 3283. DrakFirewall : configuration d'un pare-feu élémentaire ............ 331

22. Options et périphériques de démarrage ......................................... 3331. Configuration du mode de connexion ..................................... 3332. Modification de la configuration de démarrage ........................ 3343. Personnalisation du thème de démarrage ................................ 336

23. Service Mandriva Online .............................................................. 3391. Configuration de départ ......................................................... 3392. L'interface Web de gestion ...................................................... 3423. L'applet Mandriva Online ...................................................... 345

24. Contrôle d'une machine à distance ................................................ 3491. Concepts ............................................................................... 3492. Installation et configuration .................................................... 3493. Se connecter à un Windows$reg; Terminal Server ...................... 3534. Le contrôle à distance en action .............................................. 3535. Plus de documentation .......................................................... 355

25. Synchronisation de dossiers entre deux machines .......................... 3571. Types de synchronisation ....................................................... 3572. DrakSync : l'outil de synchronisation graphique de MandrivaLinux ....................................................................................... 361

26. Faire face aux problèmes .............................................................. 3671. Introduction .......................................................................... 3672. Disquette de démarrage ......................................................... 367

vi

Mandriva Linux 2006

Page 7: Mandriva Linux 2006 de a a Z

3. Sauvegarde ........................................................................... 3694. Restauration .......................................................................... 3735. Problèmes au démarrage du système ...................................... 3746. Problèmes de chargeur de démarrage ..................................... 3767. Problèmes sur les systèmes de fichiers ..................................... 3778. Lorsque le système gèle .......................................................... 3799. Arrêt des applications qui fonctionnent mal ............................ 38110. Considérations diverses ........................................................ 38211. Documentation pour la résolution de problèmes .................... 38612. Outils Mandriva Linux pour faire face aux problèmes ............ 38713. Comment résoudre un problème sous Mandriva Linux .......... 38814. Derniers mots ...................................................................... 390

6. Introduction à GNU/Linux .................................................................... 39127. Concepts UNIX de base ................................................................ 395

1. Utilisateurs et groupes ........................................................... 3952. Notions de base sur les fichiers ............................................... 3973. Les processus ........................................................................ 4014. Petite introduction à la ligne de commande ............................. 402

28. Disques et partitions .................................................................... 4091. Structure d'un disque dur ....................................................... 4092. Conventions pour nommer disques et partitions ...................... 412

29. Organisation de l'arborescence des fichiers .................................... 4151. Données partagées et non partagées, statiques etdynamiques .............................................................................. 4152. Le répertoire racine : / ........................................................... 4153. /usr : le gros morceau ............................................................ 4174. /var : données modifiables en cours d'utilisation ..................... 4185. /etc : les fichiers de configuration ........................................... 419

30. Le système de fichiers Linux ......................................................... 4211. Comparatif de quelques systèmes de fichiers ........................... 4212. Tout est fichier ....................................................................... 4243. Les liens ................................................................................ 4264. Tubes "anonymes" et tubes nommés ........................................ 4285. Les fichiers spéciaux : fichiers mode bloc et caractère ............... 4306. Les liens symboliques et la limitation des liens en dur ............. 4317. Les attributs des fichiers ......................................................... 433

31. Le système de fichiers /proc ......................................................... 4351. Renseignements sur les processus ........................................... 4352. Informations sur le matériel ................................................... 4383. Affichage et changement des paramètres du noyau .................. 443

7. Linux en profondeur .............................................................................. 445

vii

Mandriva Linux 2006

Page 8: Mandriva Linux 2006 de a a Z

32. Systèmes de fichiers et points de montage ..................................... 4471. Principes ............................................................................... 4482. Partitionnement d'un disque dur, formatage d'une par-tition ........................................................................................ 4503. Les commandes mount et umount .......................................... 451

33. Introduction à la ligne de commande ............................................ 4551. Utilitaires de manipulation de fichiers ..................................... 4552. Manipulation des attributs de fichiers ..................................... 4583. Motifs d'englobement du shell ................................................ 4614. Redirections et tubes .............................................................. 4635. Le complètement dans les lignes de commande ....................... 4656. Lancement et manipulation de processus en arrière-plan ......... 4677. Le mot de la fin ...................................................................... 468

34. L'édition de texte : Emacs et VI ...................................................... 4711. Emacs ................................................................................... 4712. Vi : l'ancêtre .......................................................................... 4763. Un dernier mot... ................................................................... 483

35. Les utilitaires en ligne de commande ............................................. 4851. Opérations sur les fichiers et filtres ......................................... 4852. find : rechercher des fichiers selon certains critères .................. 4943. Programmation de démarrage de commandes ......................... 4984. at : programmer une commande une seule fois ........................ 4995. Archivage et compression de données ..................................... 5006. Conclusion ............................................................................ 504

36. Contrôle des processus ................................................................. 5071. Encore un mot sur les processus ............................................. 5072. Obtenir des informations sur les processus : ps et pstree ........... 5073. Envoyer des signaux aux processus : kill, killall, top ................. 5094. Contrôler la priorité des processus : nice, renice ....................... 511

37. Les fichiers de démarrage : init sysv ............................................... 5131. Au commencement était init ................................................... 5132. Les niveaux d'exécution ......................................................... 514

38. Accès distant sécurisé ................................................................... 5191. Réglage du serveur SSH ......................................................... 5192. Réglage du client SSH ............................................................ 5203. Copie de fichiers vers et depuis la machine distante ................. 521

39. Gestion de paquetages à travers la ligne de commande ................... 5231. Installation et suppression des paquetages ............................... 5232. Gestion des médias ................................................................ 5233. Trucs et astuces ...................................................................... 525

8. Assitants de configuration pour services usuels ....................................... 527

viii

Mandriva Linux 2006

Page 9: Mandriva Linux 2006 de a a Z

40. Les assistants de configuration serveur .......................................... 5291. Préface .................................................................................. 5292. Configuration du serveur DHCP ............................................ 5313. Configuration du serveur DNS ............................................... 5334. Configuration du serveur mail Postfix ..................................... 5345. Configuration de Samba ......................................................... 5366. Configuration du serveur Web ................................................ 5397. Configuration du serveur FTP ................................................. 5408. Assistant de serveur d'installation ........................................... 5439. Assistant de serveurs NIS et Autofs ......................................... 54410. Assistant de configuration LDAP .......................................... 54511. Configuration du serveur de forums ...................................... 54712. Configuration du serveur mandataire .................................... 54713. Configuration du serveur de temps ....................................... 549

41. Configurer des clients de passerelle ............................................... 5511. Machine Linux ...................................................................... 5512. Machine Windows XP ............................................................ 5533. Machine Windows 95 ou Windows 98 ..................................... 5554. Machine Windows NT ou Windows 2000 ................................ 5575. Machine DOS utilisant le paquetage NCSA Telnet .................... 5626. Windows pour Workgroup 3.11 .............................................. 5627. Machine MacOS .................................................................... 5628. Machine OS/2 Warp .............................................................. 569

9. Configuration approfondie des services usuels ........................................ 57142. BIND : serveur DNS ..................................................................... 575

1. Installation et initalisation ...................................................... 5752. Exemple de configuration ....................................................... 5773. Configuration avancée et résolution de problèmes ................... 582

43. Serveur Web Internet/intranet ...................................................... 5851. Installation ............................................................................ 5852. Exemple de configuration ....................................................... 5853. Configuration avancée ........................................................... 5894. Documentation supplémentaire .............................................. 593

44. Le serveur de courrier Postfix ....................................................... 5951. Fonctions d'un serveur SMTP ................................................. 5952. Installation ............................................................................ 5953. Exemple de configuration ....................................................... 5964. Configuration avancée ........................................................... 5995. Pour en savoir plus ................................................................ 601

45. Serveurs de remise de courrier : POP et IMAP ............................... 6031. Avant-propos, installation ...................................................... 603

ix

Mandriva Linux 2006

Page 10: Mandriva Linux 2006 de a a Z

2. Exemple de configuration ....................................................... 6033. Configuration avancée ........................................................... 605

46. Partage de ressources ................................................................... 6071. Samba : intégrer Linux dans un réseau Windows ..................... 6072. Partage de ressources : FTP .................................................... 6123. NFS: Partage de dossiers pour les hôtes UNIX/Linux ............... 616

47. Le serveur Kolab .......................................................................... 6191. Introduction .......................................................................... 6192. Aperçu .................................................................................. 6193. Installation ............................................................................ 6204. L'interface d'administration de Kolab ...................................... 621

48. Serveur de bases de données MySQL ............................................ 6331. Pour commencer .................................................................... 6332. Créer un utilisateur pour la base de données ........................... 6343. Créer une base de données ..................................................... 6354. Créer une table ...................................................................... 6365. Gestion de données dans une table ......................................... 6376. Pour en savoir plus ................................................................ 637

49. Client et serveur NIS .................................................................... 6391. Installation ............................................................................ 6392. Configuration ........................................................................ 6393. Configuration avancée pour les clients .................................... 6404. Importation de répertoire personnel (home) avec autofs ............ 641

10. Théorie appliquée ................................................................................ 64350. Au sujet de la sécurité sous GNU/Linux ........................................ 645

1. Préambule ............................................................................. 6452. Aperçu .................................................................................. 6463. Sécurité physique .................................................................. 6514. Sécurité locale ....................................................................... 6585. Sécurité des fichiers et des systèmes de fichiers ........................ 6616. Sécurité des mots de passe et cryptage .................................... 6687. Sécurité du noyau .................................................................. 6788. Sécurité réseau ...................................................................... 6839. Préparation de sécurité (avant de vous connecter) .................... 69410. Que faire, avant et pendant une effraction .............................. 69711. Documents de base ............................................................... 70012. Foire aux questions .............................................................. 70413. Conclusion .......................................................................... 706

51. Le réseau sous GNU/Linux .......................................................... 7091. Copyright .............................................................................. 7092. Comment utiliser ce document ? ............................................. 709

x

Mandriva Linux 2006

Page 11: Mandriva Linux 2006 de a a Z

3. Informations générales concernant le réseau sous Linux. .......... 7104. Informations générales sur la configuration du réseau .............. 7125. Informations sur IP et Ethernet ............................................... 7186. Informations relative à IP ....................................................... 7197. Utilisation du matériel courant pour PC .................................. 7218. Autres technologies de réseau ................................................ 7239. Câbles et câblages .................................................................. 724

1. La Licence Publique Générale GNU (GPL) ............................................... 7291. Introduction .................................................................................. 7292. Préambule ..................................................................................... 7293. Stipulations et conditions relatives à la copie, la distribution et lamodification ..................................................................................... 730

2. Glossaire ............................................................................................... 737Index ....................................................................................................... 767

xi

Mandriva Linux 2006

Page 12: Mandriva Linux 2006 de a a Z

xii

Page 13: Mandriva Linux 2006 de a a Z

Liste des illustrations3.1. Écran de bienvenue ................................................................................. 53.2. Options disponibles pour l'installation ..................................................... 73.3. Choix de la langue par défaut .................................................................. 85.1. La fenêtre de connexion ......................................................................... 475.2. Le bureau KDE ..................................................................................... 485.3. Gestionnaire de fichiers KDE ................................................................. 497.1. Le bureau KDE ...................................................................................... 597.2. Le tableau de bord de KDE .................................................................... 607.3. Modification du modèle de couleurs de KDE .......................................... 627.4. Modification du fond d'écran de KDE ..................................................... 637.5. Vue des catalogues de Kat ...................................................................... 647.6. Exemple de recherche avec Kat ............................................................... 657.7. La fenêtre principale du Centre d'aide de KDE ........................................ 668.1. Interface de démarrage de KMail ............................................................ 728.2. Configuration d'un compte POP3 ........................................................... 738.3. Configuration du serveur d'envoi du courrier électronique ...................... 748.4. Interface du client KMail ....................................................................... 758.5. La fenêtre de message ........................................................................... 778.6. Utilisation de OpenPGP avec KMail ....................................................... 808.7. Fenêtre de choix des clés de chiffrement ................................................. 818.8. Fenêtre d'authentification GPG .............................................................. 818.9. L'interface de Akregator ........................................................................ 828.10. Ajout d'un flux .................................................................................... 839.1. Interface de Firefox ................................................................................ 859.2. Marque-pages et Historique ................................................................... 899.3. Fenêtre de gestion des marque-pages ..................................................... 909.4. Onglet de navigation de Firefox ............................................................. 909.5. Page d'extension de Firefox .................................................................... 919.6. Entrer l'identifiant et le mot de passe ...................................................... 939.7. Préférences pour les mots de passe ......................................................... 939.8. Gestion des mots de passe ..................................................................... 949.9. Préférences pour le mot de passe principal ............................................. 9510.1. Ajouter un compte ............................................................................... 9710.2. Discussion en direct ............................................................................. 9810.3. Liste des serveurs X-Chat ................................................................... 10010.4. Liste des canaux de X-Chat ................................................................. 10110.5. Les canaux X-Chat ............................................................................. 10111.1. Choix du format d'enregistrement par défaut ....................................... 108

xiii

Page 14: Mandriva Linux 2006 de a a Z

11.2. La fenêtre principale de OpenOffice.org Writer .................................... 10911.3. Menu d'options pour les colonnes de texte ........................................... 11311.4. Table des matières .............................................................................. 11311.5. Lignes, colonnes et cellules ................................................................. 11611.6. Choix du format de fichier par défaut ................................................. 11711.7. La fenêtre principale de OpenOffice.org Calc ....................................... 11811.8. Simplification de l'entrée de données à l'aide du complètementautomatique ............................................................................................. 12011.9. Utilisation d'une formule .................................................................... 12111.10. Un diagramme 3D dans une feuille de calcul ...................................... 12211.11. Choisir le format par défaut ............................................................... 12411.12. Fenêtre principale de OpenOffice.org Impress .................................... 12511.13. Choisir un modèle de diapositive ....................................................... 12711.14. Entrer des données dans un diagramme ............................................. 12912.1. Konqueror ......................................................................................... 13113.1. Fenêtre principale d'amaroK ............................................................... 13913.2. Collection musicale ............................................................................ 14013.3. Utilisation de l'information contextuelle .............................................. 14213.4. Gestionnaire de jaquettes amaroK ....................................................... 14213.5. Interface principale de KsCD .............................................................. 14313.6. Fenêtre principale de KMix ................................................................ 14313.7. Interface de Kaffeine .......................................................................... 14513.8. La fenêtre principale de GnomeMeeting .............................................. 14813.9. Paramétrage des niveaux sonores dans GnomeMeeting ........................ 14913.10. Paramétrage des niveaux vidéo pour GnomeMeeting .......................... 15013.11. Vidéo-conférence avec un utilisateur distant ....................................... 15013.12. Trouver des personnes sur ILS ........................................................... 15114.1. L'interface de Gimp ............................................................................ 15714.2. Créer une nouvelle image ................................................................... 15814.3. Calques, canaux et chemins ................................................................ 16014.4. Menu des filtres ................................................................................. 16114.5. Choix de couleur ............................................................................... 16214.6. Sélection des pinceaux ....................................................................... 16314.7. Sélection des photos à transférer .......................................................... 16714.8. Ajouter un commentaire EXIF à une image .......................................... 17314.9. Prévisualisation de l'album Web ......................................................... 17414.10. Installation d'un scanner ................................................................... 17514.11. La liste de tous les modèles de scanners connus .................................. 17614.12. Acquisition d'images avec xscanimage ............................................... 17714.13. Partage de scanners sur un réseau local .............................................. 17814.14. Fenêtres multiples de XSane .............................................................. 179

xiv

Mandriva Linux 2006

Page 15: Mandriva Linux 2006 de a a Z

14.15. Fenêtre principale de Kooka .............................................................. 18114.16. Fenêtre de configuration de Kooka .................................................... 18214.17. Fenêtre KPrinter ............................................................................... 18414.18. Fenêtre des propriétés de l'imprimante .............................................. 18514.19. Changement de la résolution de l'imprimante .................................... 18614.20. Interface d'impression développée ..................................................... 18714.21. Génération d'un fichier PDF .............................................................. 18814.22. Écran principal de télécopies ............................................................. 18914.23. Paramètres Fax ................................................................................. 19114.24. L'interface de K3b ............................................................................ 19314.25. Options de gravure d'image .............................................................. 19614.26. Choisir les fichiers et les répertoires à inclure sur le CD ...................... 19814.27. Régler les paramètres de gravure ....................................................... 20014.28. Choix des pistes audio à inclure sur le CD ......................................... 20114.29. Réglage des options de copie de CD .................................................. 20214.30. Options d'extraction ......................................................................... 20314.31. Réglage des options d'effacement d'un CD-RW ................................... 20415.1. Fenêtre principale du centre de contrôle .............................................. 20715.2. Le menu profils du centre de contrôle ................................................. 21115.3. Attacher un profil à un choix de démarrage. ........................................ 21215.4. Signaler un bogue .............................................................................. 21316.1. Gestion d'applications dans le Centre de contrôle Mandriva Linux ........ 21516.2. Installation de paquetages logiciel ....................................................... 21616.3. Rpmdrake — alerte dépendances ........................................................ 21816.4. Rpmdrake — alternatives ................................................................... 21816.5. Le gestionnaire de médias logiciel ....................................................... 22116.6. Rpmdrake— ajout d'un média ........................................................... 22316.7. Rpmdrake — gestion des clés .............................................................. 22416.8. Rpmdrake — configurer un mandataire .............................................. 22416.9. Ajouter des machines à un groupe ...................................................... 22617.1. Périphérique Sélectionné ..................................................................... 23017.2. Choisir un nouveau moniteur ............................................................. 23217.3. Changer la résolution de votre écran .................................................... 23317.4. Fenêtre principale de XFdrake ............................................................. 23417.5. Choix du modèle de carte TV .............................................................. 23717.6. Choix de la norme et du pays .............................................................. 23817.7. Choix d'une autre configuration de clavier ........................................... 23917.8. Choix d'une autre souris ..................................................................... 24017.9. Activation de l'impression .................................................................. 24117.10. Activation des imprimantes réseau .................................................... 24217.11. Une nouvelle imprimante est détectée ................................................ 243

xv

Mandriva Linux 2006

Page 16: Mandriva Linux 2006 de a a Z

17.12. Gestion des imprimantes ................................................................... 24417.13. Configuration du serveur d'impressions CUPS ................................... 24517.14. Configuration du mode client ............................................................ 24617.15. Type de connexion de l'imprimante .................................................... 24817.16. Choix du modèle d'imprimante ......................................................... 24917.17. Choix d'un nom pour l'imprimante .................................................... 25017.18. Configuration des options de l'imprimante ......................................... 25117.19. Test de l'impression ........................................................................... 25217.20. Modification d'une imprimante ......................................................... 25317.21. Configuration d'une imprimante distante ........................................... 25417.22. Configuration de DrakUPS ............................................................... 25617.23. Choix de la marque et du modèle approprié ....................................... 25717.24. Nom, pilote et port ........................................................................... 25818.1. Outils DrakConnect ........................................................................... 26018.2. Réglage des paramètres de connexion statique ..................................... 26118.3. Réglage des adresses de DNS et de passerelle ...................................... 26218.4. Ajustement des paramètres de connexion ADSL .................................. 26418.5. Configuration des paramètres de la connexion modem classique .......... 26618.6. Configuration de l'accès à Internet ...................................................... 26718.7. Gestion des connexions réseau ............................................................ 26818.8. Surveillance des connexions réseau en temps réel ................................ 26918.9. Configuration simple de la passerelle .................................................. 27118.10. Configuration du réseau local ........................................................... 27318.11. Configuration d'un client DHCP ........................................................ 27519.1. Lancement de MenuDrake en mode système ou administrateur ............ 27719.2. La fenêtre principale de MenuDrake ................................................... 27819.3. Ajout d'une nouvelle entrée de menu .................................................. 27919.4. Une nouvelle entrée de menu avec MenuDrake .................................... 28019.5. Choix d'un style de menu ................................................................... 28119.6. Choix des services disponibles au démarrage ...................................... 28319.7. La fenêtre principale de DrakFont ....................................................... 28419.8. Changement de la date et de l'heure .................................................... 28619.9. Consultation et recherches dans les fichiers journaux ........................... 28819.10. Paramétrage d'une alerte par courrier : les services ............................. 29019.11. Paramétrage d'une alerte par courrier : la charge système .................... 29119.12. Paramétrage d'une alerte par courrier : le destinataire ......................... 29219.13. La liste des utilisateurs dans UserDrake ............................................. 29419.14. Ajout d'un nouvel utilisateur au système ............................................ 29619.15. Affectation des utilisateurs à un groupe ............................................. 29619.16. Fenêtre principale de l'assistant de sauvegarde ................................... 29819.17. Sélection des fichiers ......................................................................... 299

xvi

Mandriva Linux 2006

Page 17: Mandriva Linux 2006 de a a Z

19.18. Sélection de l'emplacement de la copie de sauvegarde ......................... 30019.19. Paramétrage des médias optiques ...................................................... 30219.20. Configuration de sauvegarde ............................................................ 30319.21. Progression de la sauvegarde ............................................................ 30419.22. Choix du type de restauration à effectuer ........................................... 30519.23. Paramètres du robot ......................................................................... 30619.24. Options diverses .............................................................................. 30720.1. La fenêtre principale de DiskDrake ..................................................... 31020.2. La partition /home/ avant redimensionnement .................................. 31220.3. Choix d'une nouvelle taille ................................................................. 31320.4. Définition d'une nouvelle partition ..................................................... 31320.5. La nouvelle table des partitions .......................................................... 31420.6. Confirmation de l'écriture de la table de partitions .............................. 31420.7. Modification d'un critère .................................................................... 31520.8. Balayage du réseau ............................................................................ 31620.9. Authentification sur un serveur SMB distant ....................................... 31720.10. Choix du répertoire partagé à importer .............................................. 31820.11. Contrôle des partages ....................................................................... 31920.12. Choix des protocoles d'exportation .................................................... 32020.13. Gestion des points de montage WebDAV ........................................... 32220.14. Menu WebDAV ................................................................................ 32321.1. Choix du niveau de sécurité de votre système ...................................... 32621.2. Modification des options MSEC standard ............................................ 32721.3. Configuration des vérifications des permissions des fichiers ................. 32921.4. Ajout d'une règle ............................................................................... 33021.5. La boîte de dialogue de DrakFirewall .................................................. 33121.6. L'interface Internet ............................................................................. 33222.1. Choix du mode de connexion ............................................................. 33322.2. Choix du mode de démarrage ............................................................ 33422.3. Fenêtre des thèmes DrakBoot ............................................................. 33623.1. Compte existant ou inscription à Mandriva Online ............................... 34023.2. Authentification sur Mandriva Online ................................................ 34123.3. Envoi de votre configuration .............................................................. 34223.4. Liste des machines Mandriva Online .................................................. 34323.5. Mandriva Online pour une machine à jour .......................................... 34323.6. Mandriva Online pour une machine qui n'est pas à jour ....................... 34423.7. Sélection des paquetages à mettre à jour .............................................. 34523.8. Applet Mandriva Online .................................................................... 34624.1. Options serveur ................................................................................. 35124.2. Options client .................................................................................... 35224.3. Options Windows Terminal Services ................................................... 353

xvii

Mandriva Linux 2006

Page 18: Mandriva Linux 2006 de a a Z

24.4. Contrôle d'un ordinateur distant ......................................................... 35425.1. Synchronisation locale simple ............................................................. 35725.2. Synchronisation locale en effaçant les fichiers ...................................... 35825.3. Synchronisation distante, sans effacer de fichiers ................................. 35925.4. Synchronisation distante en effaçant les fichiers ................................... 36025.5. Synchronisation locale et distante ....................................................... 36125.6. La configuration de quelques connexions sous DrakSync ..................... 36225.7. Éditer les réglages de connexion ......................................................... 36426.1. Actions disponibles en mode secours .................................................. 36826.2. Le programme rawwrite ................................................................... 38527.1. Connexion en mode graphique ............................................................ 39627.2. L'icône de l'émulateur de terminal sur le tableau de bord de KDE ......... 40228.1. Premier exemple de noms de partitions sous GNU/Linux .................... 41328.2. Second exemple de noms de partitions sous GNU/Linux ..................... 41332.1. Illustration des points de montage ...................................................... 44732.2. Avant le montage du système de fichiers ............................................ 44932.3. Après le montage du système de fichiers ............................................ 44934.1. Emacs : édition simultanée de deux fichiers ......................................... 47234.2. Emacs, avant la copie du bloc de texte ................................................. 47434.3. Copie de texte avec emacs .................................................................. 47534.4. Situation de départ dans vim .............................................................. 47734.5. vim, avant la copie du bloc de texte ..................................................... 48134.6. vim, après la copie du bloc de texte ..................................................... 48236.1. Contrôler les processus avec top .......................................................... 51038.1. Schéma de connexion SSH .................................................................. 51940.1. Un exemple de réseau interne ............................................................. 52940.2. Choisir la plage d'adresses disponible depuis votre serveur DHCP ....... 53240.3. Choisir le groupe de travail pour vos partages ..................................... 53740.4. Choisir le nom de votre serveur Samba ............................................... 53840.5. Définir d'où votre serveur Web sera visible .......................................... 53940.6. Définir d'où voulez-vous rendre visible votre serveur FTP .................... 54040.7. Configuration du serveur FTP ............................................................ 54140.8. Options du serveur FTP ..................................................................... 54240.9. Copie des sources de l'installation ...................................................... 54440.10. Configuration des paramètres du serveur NIS .................................... 54540.11. Configuration du serveur LDAP ........................................................ 54640.12. Choisir la taille du cache ................................................................... 54840.13. Restreindre l'accès à un sous-réseau particulier .................................. 54940.14. Choisir vos serveurs de temps ........................................................... 55041.1. Entrer les paramètres réseau manuellement dans drakconnect .............. 55341.2. Configuration de la passerelle sous Windows XP ................................. 554

xviii

Mandriva Linux 2006

Page 19: Mandriva Linux 2006 de a a Z

41.3. La fenêtre de configuration réseau sous Windows 9x ............................ 55541.4. La fenêtre de configuration TCP/IP sous Windows 9x .......................... 55641.5. La fenêtre de configuration de la passerelle sous Windows 9x ............... 55741.6. La fenêtre de configuration de protocole sous Windows NT/2000 ......... 55841.7. Le panneau de logiciel réseau sous Windows NT/2000 ......................... 55941.8. La fenêtre de configuration TCP/IP sous Windows NT/2000 ................ 56041.9. La fenêtre de configuration DNS sous Windows NT/2000 .................... 56141.10. Le dock de MacOS X ......................................................................... 56341.11. Préférences Système de MacOS X ....................................................... 56341.12. Configuration automatique de l'accès Internet pour MacOS X ............. 56441.13. Configuration manuelle de l'accès Internet pour MacOS X .................. 56541.14. Accéder au panneau de contrôle TCP/IP ............................................ 56641.15. Configuration automatique de l'accès à Internet pour MacOS .............. 56741.16. Configuration manuelle de l'accès à Internet pour MacOS ................... 568257. L'interface de Webmin ......................................................................... 572258. Contrôle d'accès ................................................................................. 57342.1. Créer un premier fichier de configuration pour Bind ............................ 57642.2. Relais DNS ........................................................................................ 57742.3. Ports et adresses à écouter .................................................................. 57842.4. Création d'une zone maître directe ..................................................... 57942.5. Créer un enregistrement d'adressage inverse ....................................... 57942.6. Créer une nouvelle zone primaire ....................................................... 58042.7. Créer une zone maître inversée (Reverse Master Zone) ......................... 58042.8. All DNS zones ................................................................................... 58142.9. Assigner un nom à un poste de travail ................................................ 58142.10. Configuration des postes client ......................................................... 58242.11. Déclarer un serveur de courrier ......................................................... 58443.1. Écran principal du module Apache dans Webmin ................................ 58543.2. Options de réseau et adressage ........................................................... 58643.3. Options des documents ...................................................................... 58743.4. Section « Alias et redirections » .......................................................... 58843.5. L'écran de configuration des processus d'Apache ................................ 58943.6. Changement des ports sur lesquels Apache écoute .............................. 59043.7. Options par répertorie ........................................................................ 59143.8. Options par répertoire ....................................................................... 59143.9. Création d'un nouveau serveur virtuel s'appuyant sur un serveur exis-tant .......................................................................................................... 59244.1. Écran de démarrage du module Postfix ............................................... 59644.2. L'écran principal de configuration de Postfix ....................................... 59744.3. Définir un nouvel alias de courrier ..................................................... 59944.4. Configurer des domaines virtuels ....................................................... 600

xix

Mandriva Linux 2006

Page 20: Mandriva Linux 2006 de a a Z

45.1. Écran de démarrage du module xinetd ................................................ 60445.2. Configuration du module POP3 ......................................................... 60546.1. La fenêtre principale du module de Samba .......................................... 60746.2. Configurer les options communes de réseau ........................................ 60846.3. Configurer la méthode d'authentification pour les clients Windows95 ............................................................................................................. 60946.4. Synchronisation des utilisateurs Samba et Unix ................................... 60946.5. Configurer un partage public ............................................................. 61046.6. Limiter l'accès ................................................................................... 61146.7. Options par défaut pour l'imprimante partagée ................................... 61146.8. Page de démarrage du module ProFTPD ............................................. 61346.9. Contrôle d'accès pour les commandes répertoire ................................. 61546.10. Créer un nouveau partage NFS ......................................................... 61747.1. L'interface utilisateur du serveur Kolab ................................................ 62247.2. Modifier les données utilisateur existantes ........................................... 62347.3. L'interface Maintainer du serveur Kolab .............................................. 62547.4. Le formulaire de création de carnet d'adresses ..................................... 62647.5. La table de gestion des utilisateurs de carnet d'adresses ........................ 62747.6. Le formulaire de création de nouveaux dossiers partagés ...................... 62847.7. La table de gestion des Maintainers ..................................................... 63047.8. Le formulaire de création de nouveaux administrateurs ........................ 63047.9. Le formulaire de paramétrage du serveur ............................................ 63147.10. Le formulaire des Services ................................................................. 63248.1. Modifier le mot de passe de l'administrateur ....................................... 63448.2. Créer un utilisateur MySQL ............................................................... 63548.3. Créer une base de données MySQL ..................................................... 63548.4. Créer une nouvelle table MySQL ........................................................ 63648.5. Modifier une table MySQL ................................................................. 63748.6. Gérer des données avec Webmin ......................................................... 63749.1. Serveur NIS ....................................................................................... 64049.2. Client NIS ......................................................................................... 64051.1. Un exemple de routage dynamique ..................................................... 71651.2. Le câblage « NULL-modem » .............................................................. 72551.3. Câblage PLIP ..................................................................................... 72651.4. Câblage Ethernet 10base2 ................................................................... 72751.5. Câblage à paires torsadées « NULL-modem » ...................................... 728

xx

Mandriva Linux 2006

Page 21: Mandriva Linux 2006 de a a Z

Préface

1. À propos de Mandriva LinuxMandriva Linux est une distribution GNU/Linux développée par Mandriva S.A.La société Mandriva est née sur Internet en 1998 ; son ambition première demeurede fournir un système GNU/Linux convivial et facile à utiliser. Les deux piliersde Mandriva sont le logiciel libre et le travail coopératif.

Le 7 avril 2005, la société Mandrakesoft a modifié son nom d'entreprisepour refléter sa fusion avec Conectiva, leader GNU/Linux du Brésil. Parconséquent, le produit phare Mandrakelinux a lui aussi changé de nompour Mandriva Linux.

1.1. Communiquer avec la communauté Mandriva Linux

Nous présentons ci-dessous plusieurs liens Internet pointant vers de nombreusesressources liées à Mandriva Linux. Si vous souhaitez en savoir plus sur la sociétéMandriva, consultez notre site Web [http://www.mandriva.com/]. Vous pouvezaussi visiter le site dédié à la distribution Mandriva Linux [http://www.mandrivalinux.com/] et à tous ses dérivés.

Mandriva Expert [http://www.mandrivaexpert.com/] est la plate-forme d'aideen ligne de Mandriva. Elle propose une nouvelle façon de partager les savoirs,basée sur la confiance et le plaisir de récompenser son prochain pour son aide.

Vous êtes également invité à participer aux nombreuses listes de diffusion [http://www.mandrivalinux.com/fr/flists.php3], où la communauté Mandriva Linuxdéploie tout son enthousiasme et sa vivacité.

Enfin, n'oubliez pas de vous connecter sur la page sécurité [http://www.mandriva.com/security/] (en anglais). Ce site rassemble tout ce qui traite de la sécurité desdistributions Mandriva Linux. Vous y trouverez notamment des avertissementsde bogues et de sécurité, ainsi que des procédures de mise à jour du noyau, lesdifférentes listes de diffusion concernant la sécurité auxquelles vous pouvezsouscrire et Mandriva Online [https://online.mandriva.com/] (voir Chapitre 23,Service Mandriva Online [339]). Bref, voilà un site incontournable pour tout admin-istrateur système, ou tout utilisateur soucieux de sécurité.

1.2. Rejoignez le Club

Mandriva propose une large palette d'avantages à travers son Mandriva Club[http://club.mandriva.com] :

xxi

Page 22: Mandriva Linux 2006 de a a Z

• télécharger des logiciels commerciaux, qui ne sont normalement disponiblesque dans les packs commerciaux, tels que des pilotes logiciel, des applicationscommerciales, des gratuiciels (freeware) et des versions démo ;

• voter et proposer de nouveaux logiciels à travers un système de vote RPM quedes bénévoles maintiennent ;

• accéder à plus de 50 000 paquetages RPM pour toutes les distributions MandrivaLinux ;

• obtenir des remises sur des produits et des services sur le Mandriva Store [http://store.mandriva.com] ;

• accéder à une liste de miroirs exclusive pour les membres du Club ;

• lire des forums et articles multilingues.

• accéder à la Base de connaissances [http://club.mandriva.com/xwiki/bin/view/KB/] Knowledge Base de Mandriva, un site basé sur le travail collaboratif« wiki » qui traite de nombreux sujets tels que l'administration, la connectivité,la résolution de problèmes, et plus encore ;

• discuter avec les développeurs de Mandriva Linux sur le Club Chat [https://www.mandrivaclub.com/user.php?op=clubchat] ;

• approfondir ses connaissances de GNU/Linux grâce à Mandriva e-training[http://etraining.mandriva.com/].

En finançant Mandriva par le biais du Mandriva Club, vous améliorerez directementla distribution Mandriva Linux et vous nous permettrez de proposer le meilleurposte de travail GNU/Linux possible à nos utilisateurs.

1.3. S'abonner à Mandriva Online

Afin d'éviter la présence de bogues ou de failles de sécurité, Mandriva vous proposeun moyen commode permettant de mettre à jour votre système automatiquement.Consultez Chapitre 23, Service Mandriva Online [339].

1.4. Acquérir des produits Mandriva

Vous pouvez acheter des produits Mandriva en ligne sur le Mandriva Store [http://store.mandriva.com]. Vous y trouverez non seulement des logiciels MandrivaLinux, des systèmes d'exploitation et des CD de démarrage « live » (comme Move),

xxii

1.3. S'abonner à Mandriva Online

Page 23: Mandriva Linux 2006 de a a Z

mais aussi des offres spéciales d'abonnement, de l'assistance, des logiciels tiers etdes licences, des manuels et des livres GNU/Linux, ainsi que d'autres gadgetsMandriva.

1.5. Contribuer à Mandriva Linux

Quels que soient vos talents, vous êtes encouragé à participer à l'une des nom-breuses tâches requises à la construction du système Mandriva Linux :

• Paquetages. Un système GNU/Linux est principalement constitué deprogrammes rassemblés depuis Internet. Ils doivent être mis en forme de façonà ce qu'ils puissent fonctionner ensemble, si tout se passe bien ;

• Programmation. Une foule de projets est directement développée parMandriva : trouvez celui qui vous intéresse le plus et proposez votre aide audéveloppeur principal ;

• Internationalisation. vous pouvez nous aider à traduire des pages de nossites Web, des programmes et leur documentation respective.

Consultez la page des projets de développement [http://qa.mandriva.com/] pouren savoir plus sur les différentes façons de contribuer à l'évolution de MandrivaLinux.

2. Au sujet de Mandriva Linux de A à ZCe manuel comporte plusieurs parties, chacune d'entre elles abordant une utilisationspécifique de votre système Mandriva Linux.

• Avant de réaliser l'installation, vous devriez lire les chapitres préliminaires(voir Chapitre 1, Avertissement de pré-installation [1] et Chapitre 2, Avant l'ins-tallation [3]) qui rendront votre installation plus facile. Vient ensuite l'instal-lation proprement dite (Chapitre 3, Installation avec DrakX [5]) où nous vousmontrons comment installer et configurer votre distribution Mandriva Linux.

• Un nouveau monde [37] est une introduction aux bases de Linux. Nous dis-cutons du paradigme Linux en le comparant à d'autres systèmes d'exploitation,ainsi que l'environnement graphique KDE (Chapitre 7, Utilisation de KDE [59]).

• Connection à Internet [69] explore les différents usages qui peuvent être faitsd'Internet grâce à Mandriva Linux. Nous traitons de la navigation sur le Web,de l'envoi de courriels, de la lecture de nouvelles et du clavardage (chat).

xxiii

1.5. Contribuer à Mandriva Linux

Page 24: Mandriva Linux 2006 de a a Z

• Bureautique sous Linux [105] décrit des logiciels d'utilisation quotidienne commela suite bureautique OpenOffice.org et les gestionnaires de fichiers.

• Multimédia [137] vous aide à découvrir certaines des applications multimédiasincluses avec Mandriva Linux. Nous couvrons des sujets tels que les applicationsaudio, le visionnement de films et de vidéos, la manipulation d'images, ainsique les périphériques concernés comme les imprimantes, les appareils photonumériques, les scanners et les graveurs CD/DVD.

• Configurer et réparer votre machine [205] couvre les aspects de la configurationde base d'un système Mandriva Linux au moyen du Centre de contrôle Man-driva Linux, l'installation de logiciels, le contrôle d'un système distant, la syn-chronisation de machines et des trucs et astuces.

• La prochaine partie (Introduction à GNU/Linux [391]) vous initie au cœur dela science GNU/Linux. Nous discutons de sujets de base ainsi que d'utilisationsplus avancées comme le partitionnement, l'organisation de l'arborescence defichiers ainsi que de systèmes de fichiers tels que ext2.

• Linux en profondeur [445] vous permet d'approfondir vos connaissancesGNU/Linux, en abordant des sujets tels que les systèmes de fichiers et lespoints de montage, les bases de la ligne de commande et certains utilitaires,l'édition de texte et la séquence de démarrage. Nous traitons aussi de l'accèssécurisé à des machines distantes et de l'installation de paquetages logiciels àtravers la ligne de commande.

• Ensuite, nous attaquons les rudiments serveur (Assitants de configuration pourservices usuels [527]). Nous utilisons des assistants de configuration pour vousaider à régler des serveurs FTP, Samba et Web, entre autres. Nous discutonsaussi des clients en mascarade à travers votre machine réglée en tant que pas-serelle.

• La prochaine partie (Configuration approfondie des services usuels [571]) traitedes services les plus communs que vous voudriez activés. Ceux-ci incluent leréglage d'un serveur DNS BIND, de vous aider à paramétrer SMTP, POP etIMAP pour assurer l'envoi de courriels, l'activation du partage de fichiers àtravers votre réseau, et le réglage d'une base de données comme MySQL.

• La dernière partie (Théorie appliquée [643]), quoique plus théorique, serasûrement utile aux lecteurs qui désirent pleinement comprendre les problèmesreliés à la sécurité et à la réseautique.

xxiv

2. Au sujet de Mandriva Linux de A à Z

Page 25: Mandriva Linux 2006 de a a Z

3. Note des traducteursDans l'esprit de la communauté du libre (open source), nous accueillons les col-laborations à bras ouverts ! La mise à jour du fonds de documentation sur MandrivaLinux est toute une tâche, et vous pourriez nous aider de plusieurs façons. En fait,l'équipe de documentation est toujours à la recherche de bénévoles talentueuxpour accomplir les tâches suivantes :

• écriture et mise à jour ;

• traduction ;

• relecture linguistique ;

• programmation XML/XSLT.

Si vous disposez de beaucoup de temps libre, vous pouvez écrire ou mettre à jourun chapitre entier ; si vous parlez une langue étrangère, vous pouvez nous aiderà traduire nos manuels ; si vous avez des idées pour en améliorer le contenu, faites-le nous savoir ; si vous possédez des compétences en programmation et que vousdésirez aider au développement du système de production collaboratif de contenuBorges [http://sourceforge.net/projects/borges-dms], rejoignez-nous ! Et n'hésitezpas à nous faire part de toute erreur que vous pourriez rencontrer, ainsi nouspourrons les corriger .

Pour toute information sur le projet de documentation de Mandriva Linux,contactez-nous [mailto:[email protected]] ou visitez notre site Web[http://qa.mandriva.com/twiki/bin/view/Main/DocumentationTask/] (en an-glais seulement).

Veuillez noter que depuis le mois de juin 2004, la documentation deMandriva Linux ainsi que le développement de Borges sont gérés parNeoDoc [http://www.neodoc.biz].

4. Conventions utilisées dans ce manuel

4.1. Conventions typographiques

Afin d'accentuer clairement certains mots ou groupes de mots, nous avons utilisécertains attributs typographiques. Le tableau suivant en donne la significationsymbolique :

xxv

3. Note des traducteurs

Page 26: Mandriva Linux 2006 de a a Z

SignificationExemple formaté

Signale un terme technique.inode

Type utilisé pour une commande et ses arguments (voir lasection Section 4.2.1, « Synopsis d'une commande » [xxvii]).

ls -lta

Type utilisé pour les noms de fichier. Il peut aussi représenterun nom de paquetage RPM.

un_fichier

Référence à une page de manuel (aussi appelée page de man).Pour consulter la page correspondante, tapez man 1 ls dansun shell (ou ligne de commande).

ls(1)

Ce style est utilisé pour une copie d'écran texte de ce quevous êtes censé voir à l'écran comme une interaction

$ ls *.pid

utilisateur-ordinateur ou le code source d'un programme,etc.

Données littérales qui ne correspondent généralement pas àune des catégories précédemment définies : un mot clé tiréd'un fichier de configuration, par exemple.

localhost

Désigne le nom des applications. Selon le contexte, une ap-plication et la commande qui la représente peuvent être for-

OpenOffice.org

matées différemment. Par exemple, la plupart des noms decommande s'écrivent en minuscule, alors que les noms d'ap-plication commencent par une majuscule.

Entrée de menu ou label des interfaces graphiques. La lettresoulignée, si présente, indique le raccourci clavier, auquel

Fichier

vous pouvez accéder en appuyant sur la touche Alt et lalettre soulignée.

Citation en langue étrangère.Once upon a time...

Type réservé pour les mots que nous voulons accentuer.Lisez-les à voix haute.

Attention !

Cette icône introduit une note. Il s'agit généralement d'une remarquedans le contexte courant, pour donner une information complémentaire.

Cette icône introduit une astuce. Il peut s'agir d'un conseil d'ordre généralsur la meilleure façon d'arriver à un but spécifique ou une fonctionnalitéintéressante qui peut vous rendre la vie plus facile, comme les raccourcisclavier.

xxvi

4.1. Conventions typographiques

Page 27: Mandriva Linux 2006 de a a Z

Soyez très attentif lorsque vous rencontrez cette icône. Il s'agit toujoursd'informations très importantes sur le sujet en cours de discussion.

4.2. Conventions générales

4.2.1. Synopsis d'une commande

L'exemple ci-dessous présente les symboles que vous rencontrerez lorsque nousdécrirons les arguments d'une commande :

commande <argument non littéral> [--option={arg1,arg2,arg3} [argument →optionnel...]

Ces conventions étant standardisées, vous les retrouverez en bien d'autres occasions(dans les pages de man, par exemple).

Les signes « < » (inférieur) et « > » (supérieur) indiquent un argument obligatoirequi ne doit pas être recopié tel quel mais remplacé par votre texte spécifique. Parexemple : <fichier> désigne le nom d'un fichier ; si ce fichier est toto.txt, vousdevrez taper toto.txt, et non <toto.txt> ou <fichier>.

Les crochets (« [ ] ») indiquent des arguments optionnels que vous déciderez ounon d'inclure dans la ligne de commande.

Les points de suspension (« ... ») signifient qu'un nombre illimité d'arguments peutêtre inséré à cet endroit.

Les accolades (« { } ») contiennent les arguments autorisés à cet endroit. Il faudraobligatoirement en insérer un à cet endroit précis.

4.2.2. Notations particulières

De temps à autre, il vous sera demandé d'appuyer sur les touches Ctrl -R , celasignifie que vous devez maintenir la touche Ctrl enfoncée pendant que vous ap-puyez sur la touche R . Il en va de même pour les touches Alt et Shift .

Nous utilisons des lettres majuscules pour représenter les touches clavier.Ceci n'implique pas que vous deviez les utiliser en majuscule. Toutefois,dans certaines applications, il est possible que le fait de taper R ou rn'ait pas le même effet. Nous vous le signalerons lorsque ce sera le cas.

De même, à propos des menus, aller sur l'entrée de menu Fichier � Relire laconfiguration utilisateur (Ctrl -R ) signifie : cliquez sur le label Fichier du menu(généralement en haut et à gauche de la fenêtre) puis sur le menu vertical qui ap-paraît, cliquez sur Relire la configuration utilisateur . De plus, vous pouvez

xxvii

4.2. Conventions générales

Page 28: Mandriva Linux 2006 de a a Z

également utiliser la combinaison de touches Ctrl -R , comme décrit ci-dessuspour arriver au même résultat.

4.2.3. Utilisateurs système génériques

Chaque fois que cela est possible, nous utiliserons deux utilisateurs génériquesdans nos exemples :

C'est notre utilisateur par défaut, que nousutilisons dans la plupart des exemples de cemanuel.

reineReine Pingusa

Cet utilisateur peut ensuite être créé parl'administrateur système. Nous l'utilisonsquelques fois afin de varier le texte.

pierrePierre Pingus

xxviii

4.2. Conventions générales

Page 29: Mandriva Linux 2006 de a a Z

Chapitre 1. Avertissement depré-installationCe guide couvre seulement les étapes les plus courantes de l'installation. Si vousavez l'intention d'utiliser Windows® ainsi que GNU/Linux en dual boot (soit doubleamorçage, ce qui signifie que vous aurez la possibilité d'accéder à deux systèmesd'exploitation sur le même ordinateur), notez qu'il est plus facile d'installer Win-dows® avant GNU/Linux. Si Windows® est déjà installé sur votre ordinateur etque vous n'avez jamais installé GNU/Linux auparavant, DrakX, le programmed'installation de Mandriva Linux devra redimensionner votre partition Windows®.Cette opération peut s'avérer dangereuse pour vos données. Par conséquent, vousdevez effectuer les tâches suivantes avant de continuer :

• Lancez chkdsk1 sur votre disque Windows®. Le programme de redimension-nement peut détecter certaines erreurs, mais scandisk est plus adapté pour cefaire.

Avant d'utiliser chkdsk, assurez-vous que votre économiseur d'écranet tout autre programme soient désactivés et fermés. La procédure laplus sûre est encore de lancer chkdsk dans le « mode sans échec »(Safe Mode) de Windows®.

• Afin d'optimiser la sécurité de vos données, lancez defrag sur votre partitionsi vous utilisez Windows® 9x2. Cette opération réduit le risque de perte dedonnées. Cette étape n'est pas obligatoire, mais fortement recommandée. Leredimensionnement sera également plus rapide.

• L'assurance ultime contre tous les problèmes possibles est de toujourssauvegarder vos données ! Bien sûr, sauvegardez-les sur un autre ordinateur, en-voyez vos sauvegardes sur Internet, sur l'ordinateur d'un ami, etc. Ne les gardezpas sur l'ordinateur où vous souhaitez installer GNU/Linux.

Partitions NTFS. Les utilisateurs de Windows® 2000, NT ou XPdevront agir avec précaution : il est possible de redimensionner unepartition NTFS avec DiskDrake (en utilisant ntfsresize) mais il est toutefoisrecommandé de sauvegarder vos données avant de procéder à l'instal-lation. Consultez le site Linux-NTFS [http://linux-ntfs.sourceforge.net/

1Appelé scandisk sur les systèmes autres que NT comme Windows® 9x.2Sur les systèmes d'exploitation s'appuyant sur NT, la défragmentation a peu, voire aucun effet.

1

Page 30: Mandriva Linux 2006 de a a Z

info/ntfs-fr.html#2.6] ainsi que la FAQ NTFS Resize [http://mlf.linux.rulez.org/mlf/ezaz/ntfsresize-fr.html] si vous désirez plus d'informationà ce sujet.

Les utilisateurs de Windows® pourraient être tentés d'utiliser NortonPartition MagicTM pour redimensionner leurs partitions NTFS sousWindows®. Plusieurs témoignages indiquent cependant que cetteopération peut échouer, et rendre une partition inutilisable. Nous vousrecommandons donc d'utiliser l'outil DiskDrake de Mandriva Linux'. Encas de doute, consultez la FAQ mentionnée ci-dessus.

2

Page 31: Mandriva Linux 2006 de a a Z

Chapitre 2. Avant l'installationCe chapitre concerne les opérations à effectuer avant l'installation. Assurez-vousde lire ce chapitre en entier, sa lecture vous évitera beaucoup de soucis. Enfin,sauvegardez vos données (sur un autre disque que celui où vous désirez installerMandriva Linux) et mettez sous tension tous vos périphériques externes (souris,clavier, imprimante, scanner, etc.).

1. Petite configuration du BIOSLe BIOS (Basic Input/Output System, soit système d'entrées/sorties de base) sert àtrouver le périphérique sur lequel est situé le système d'exploitation et à ledémarrer. Il est également responsable de la configuration initiale du matériel etdes accès matériel de bas niveau.

L'apparition du plug'n'play et sa démocratisation font en sorte que tous les BIOSmodernes ont la possibilité d'initialiser de tels périphériques. Pour que Linuxpuisse reconnaître les périphériques plug'n'play, votre BIOS devra être configurépour les initialiser.

Pour changer la configuration de votre BIOS, il suffit généralement de maintenirla touche Suppr (ou F1 , F2 , F10 , Esc selon le BIOS) enfoncée juste après la misesous tension de la machine. Il existe malheureusement beaucoup de types de BIOS.Vous devrez donc rechercher par vous-même l'option adéquate. Elle est souventintitulée PnP OS installed (ou Plug'n'Play OS installed ). Choisissez No pour cetteoption : le BIOS initialisera ainsi les périphériques plug'n'play, ce qui aide Linuxà les reconnaître.

Tous les systèmes récents peuvent démarrer à partir du CD-ROM. RecherchezBoot sequence ou First boot device dans les paramètres du BIOS, et sélectionnezCD-ROM comme première entrée. Si votre BIOS ne permet pas cela, il vous faudrautiliser une disquette.

Si vous souhaitez utiliser une imprimante connectée localement à votremachine, assurez-vous que le port parallèle soit en mode ECP+EPP (ouau moins l'un des deux) et non pas en mode SPP, à moins que votre im-primante ne soit vraiment vieille. Si vous ne pouvez pas changer de mode,vous pourrez imprimer quand même, mais votre imprimante ne sera pasreconnue automatiquement et vous devrez la configurer manuellement.Assurez-vous aussi que l'imprimante soit correctement connectée et soustension.

3

Page 32: Mandriva Linux 2006 de a a Z

2. Matériel reconnuMandriva Linux reconnaît un très grand nombre de périphériques matériel, et laliste est bien trop longue pour être citée en intégralité ici. Néanmoins, certainesdémarches détaillées dans ce chapitre vous permettront de vous assurer de lacompatibilité de votre matériel et, le cas échéant, de pouvoir configurer certainsdes périphériques douteux.

Il existe une liste à jour de matériel agréé sur la base de données matériel deMandriva Linux. [http://www.mandrivalinux.com/fr/hardware.php3].

Clause de non-responsabilité légale : la liste de matériel agréé par MandrivaLinux contient des informations à propos des périphériques matériel quiont été testés ou ont été signalés comme fonctionnant correctement sousMandriva Linux. Du fait de la grande variété des configurations, Man-driva ne peut pas garantir qu'un périphérique spécifique fonctionneracorrectement sous votre système.

Les périphériques USB 1.x et USB 2.0 sont désormais très bien pris en charge. Vouspouvez consulter une liste complète de ceux-ci sur le site Linux-USB device over-view [http://www.qbik.ch/usb/devices/] (en anglais). Vous trouverez aussi desinformations pertinentes sur le site Linux USB [http://www.linux-usb.org](également en anglais).

4

2. Matériel reconnu

Page 33: Mandriva Linux 2006 de a a Z

Chapitre 3. Installation avec DrakX

1. Le programme d'installation de Mandriva LinuxAvec le logiciel d'installation DrakX de Mandriva Linux, peu importe que voussoyez un nouvel utilisateur de Mandriva Linux ou un vieux pro : sa tâche consisteà vous fournir une installation conviviale et une transition facile vers la dernièreversion de Mandriva Linux.

Afin d'assurer une installation complète et sans embûches, assurez-vousque tous vos périphériques sont bien branchés et sous tension. DrakXdétectera et configurera automatiquement tous les appareils ainsi reliésà votre ordinateur tels que les imprimantes, les modems, les scanners oules joysticks, par exemple, lors de l'installation de Mandriva Linux.

Figure 3.1. Écran de bienvenue

5

Page 34: Mandriva Linux 2006 de a a Z

Le premier écran propose d'effectuer l'installation avec des options spéciales si lemode standard ne convient pas à votre configuration matérielle. Laissez l'instal-lation se réaliser sans options. En cas de problème, consultez Section 1.2, « Optionsd'installation » [6].

1.1. Processus d'installation

Quand l'installation démarre, une interface graphique évoluée s'affiche (Figure 3.3,« Choix de la langue par défaut » [8]). À gauche, les différentes phases d'instal-lation, dont la phase en cours, est mise en valeur. L'installation se déroule en deuxétapes distinctes : installation du système, puis la configuration.

Chaque étape peut afficher plusieurs écrans. La navigation entre ces écrans se faitgrâce aux boutons Suivant et Précédent . En outre, un bouton Avancé peut êtredisponible et vous donner accès à des options supplémentaires. Sachez que laplupart des options avancées ne devraient concerner que les utilisateurs experts,ce qui ne vous empêche pas d'y jeter un oeil !

Le bouton Aide montre des explications concernant l'étape en cours.

1.2. Options d'installation

En cas de problème lors de la première tentative d'installation, appuyer sur F1dans l'écran de bienvenue (voir Figure 3.1, « Écran de bienvenue » [5]) fera ap-paraître un écran d'aide (Figure 3.2, « Options disponibles pour l'installation » [7].Voici quelques options utiles qui vous y sont proposées :

6

1.1. Processus d'installation

Page 35: Mandriva Linux 2006 de a a Z

Figure 3.2. Options disponibles pour l'installation

• vgalo : si vous avez essayé une installation normale et qu'il vous a été impossiblede voir l'interface graphique telle que montrée plus loin (Figure 3.3, « Choixde la langue par défaut » [8]), vous pouvez essayer d'utiliser une résolutionplus basse. Cela peut arriver avec certaines cartes graphiques, de sorte queMandriva Linux vous donne la possibilité de contourner ce problème dû leplus souvent à des cartes obsolètes. Pour essayer l'installation en basserésolution, tapez vgalo à l'invite.

• text : si vous utilisez une très vieille carte vidéo et que l'installation en modegraphique refuse de démarrer, le mode texte vous permettra de poursuivrel'installation.

• Le mode noauto : dans certains cas isolés, la détection du matériel peut bloquervotre ordinateur. Vous pouvez ajouter le mot noauto comme paramètre pourque l'installation ne lance pas la détection du matériel. Toutefois, vous devrezfournir l'ensemble des paramètres de votre matériel manuellement. Le paramètrenoauto peut être utilisé conjointement aux modes précédents, vous pouvezdonc spécifier vgalo noauto pour lancer une installation en basse résolutionsans détection automatique du matériel.

• options du noyau : la grande majorité des machines n'ont pas besoin d'optionsspécifiques sur le noyau. Cependant, du fait d'erreurs de conception ou de

7

1.2. Options d'installation

Page 36: Mandriva Linux 2006 de a a Z

BIOS défectueux, certaines cartes mères ne reconnaissent pas correctement laquantité de mémoire installée. Si vous devez spécifier manuellement la quantitéde RAM installée, utilisez l'option mem=xxxxM. Par exemple, pour démarrerune installation en mode standard sur un PC ayant 256 Mo de mémoire vive,entrez la commande linux mem=256M

2. Choix de la langueLa première étape consiste à choisir votre langue.

Figure 3.3. Choix de la langue par défaut

Premièrement, ouvrez l'arborescence relative au continent sur lequel vous habitez,puis choisissez votre langue. Le choix de la langue sera appliqué au programmed'installation, à la documentation et au système en général.

Utilisez la liste accessible grâce au bouton Multi languages pour choisir d'autreslangues à installer sur votre poste. Ainsi, vous installerez toute la documentationet les applications nécessaires à l'utilisation de ces langues. Par exemple, si vous

8

2. Choix de la langue

Page 37: Mandriva Linux 2006 de a a Z

prévoyez accueillir des utilisateurs d'Espagne sur votre machine, choisissez lefrançais comme langue principale dans l'arborescence, et Español dans la sectionavancée.

À propos de l'encodage UTF-8 (unicode) : Unicode est un système d'en-codage des caractères censé couvrir toutes les langues existantes.Cependant son intégration dans GNU/Linux est encore imparfaite. Pourcette raison, Mandriva Linux l'utilisera ou non selon les critères suivants :

1. Si vous choisissez une langue avec un encodage ayant une longuehistoire (langues associées au latin1, russe, japonais, chinois, coréen,thaï, grec, turc, et la plupart des langues iso-8859-2), l'encodagehistorique sera utilisé;

2. Les autres langues entraîneront l'utilisation d'Unicode par défaut;

3. Si vous demandez l'installation de plus d'une langue, et que ceslangues n'utilisent pas le même encodage, alors Unicode sera utilisépour tout le système;

4. Enfin, Unicode peut aussi être utilisé quel que soit votre configurationdes langues à utiliser, en sélectionnant l'option Utiliser Unicode pardéfaut.

Remarquez que vous n'êtes pas limité à une langue supplémentaire. Vous pouvezen choisir plusieurs, ou même les installer toutes en choisissant Toutes les langues.Choisir le support pour une langue signifie ajouter les traductions, les polices,correcteurs orthographiques, etc. Installez maintenant toutes les langues qui pour-raient vous être utiles dans le futur, il sera en effet difficile d'installer leur supportpar la suite, en dehors de l'installation initiale du système.

Pour passer d'une langue à l'autre, vous pouvez lancer l'utilitairelocaledrake en tant que root pour changer la langue utilisée dans toutle système ; connectez-vous en simple utilisateur pour ne changer quela langue de cet utilisateur.

9

2. Choix de la langue

Page 38: Mandriva Linux 2006 de a a Z

3. Licence de la distribution

Avant d'aller plus loin, il est fortement recommandé de lire attentivement lestermes et conditions d'utilisation de la licence. Celle-ci régit l'ensemble de la dis-tribution Mandriva Linux. Si vous en acceptez tous les termes, cochez la case Ac-cepter puis sur Suivant. Sinon, cliquez sur le bouton Quitter pour redémarrervotre ordinateur.

Si vous êtes curieux des évolutions techniques effectuées depuis la der-nière version, cliquez sur Notes de version pour les afficher.

4. Classe d'installationCette étape s'affiche uniquement si une partition GNU/Linux préexistante estdétectée sur votre machine.

10

3. Licence de la distribution

Page 39: Mandriva Linux 2006 de a a Z

DrakX doit maintenant savoir si vous désirez lancer une Installation ou une Miseà jour d'un système Mandriva Linux déjà installé :

Mise à jourCette classe d'installation vous permet de mettre à jour les paquetages quicomposent votre système Mandriva Linux uniquement. Elle conserve les par-titions existantes, ainsi que la configuration des utilisateurs. La plupart desautres étapes d'une installation classique sont accessibles.

InstallationCette option revient pratiquement à écraser l'ancien système. Cependant, selonvotre table de partitions, vous pouvez éviter l'effacement de vos donnéesexistantes (notamment les répertoires /home).

La mise à jour devrait fonctionner correctement pour les systèmes Man-driva Linux à partir de la version 10.1 ou plus récent. Essayer de lancerune mise à jour sur une version antérieure n'est pas recommandé.

11

4. Classe d'installation

Page 40: Mandriva Linux 2006 de a a Z

5. Configuration du clavier

Votre clavier est automatiquement configuré en fonction de la langueque vous avez précédemment choisie. Si cette dernière propose plusieursconfigurations possibles de clavier, vous devrez alors sélectionner levôtre.

Selon la langue principale que vous avez choisie précédemment (Section 2, « Choixde la langue » [8]), DrakX sélectionnera le clavier approprié. Vérifiez que celacorrespond effectivement à votre configuration de clavier ou choisissez une autreconfiguration dans la liste.

Cela dit, il est possible que vous ayez un clavier ne correspondant pas exactementà votre langue d'utilisation. Par exemple, si vous habitez le Québec et parlez lefrançais et l'anglais, vous pouvez vous trouver dans la situation où votre langueet votre configuration de clavier ne sont pas les mêmes. Dans ces cas, cette étapevous permet de sélectionner un autre clavier à partir de la liste.

Cliquez sur Davantage pour voir toutes les options proposées.

12

5. Configuration du clavier

Page 41: Mandriva Linux 2006 de a a Z

Si vous choisissez un clavier basé sur un alphabet non latin, il vous sera demandéde choisir la combinaison de touches permettant d'alterner entre les configurationsde clavier au prochain écran.

6. Niveau de sécurité

À cette étape, DrakX vous permettra de choisir le niveau de sécurité requis pourvotre système. Il se détermine en fonction de l'exposition du système à d'autresutilisateurs (s'il est connecté directement sur Internet, par exemple) et selon leniveau de sensibilité de l'information contenue dans le système. Sachez toutefoisque plus la sécurité d'un système est élevée, plus il est complexe à utiliser.

Si vous ne savez pas quel niveau choisir, gardez la sélection par défaut. Vouspourrez le modifier ultérieurement avec l'outil draksec, qui se trouve dans le Centrede contrôle Mandriva Linux.

Remplissez le champ Administrateur sécurité avec l'adresse de courrier électroniquedu responsable de la sécurité. Les messages de sécurité lui seront adressés.

13

6. Niveau de sécurité

Page 42: Mandriva Linux 2006 de a a Z

7. Création des partitions

Vous devez maintenant décider où installer Mandriva Linux sur votre disque dur.Partitionner un disque consiste à y effectuer des divisions logiques et, dans le casqui nous concerne, créer l'espace requis pour l'installation de votre nouveau systèmeMandriva Linux.

Comme les effets du partitionnement sont irréversibles (l'ensemble du disque esteffacé), cette étape est généralement intimidante et stressante pour un utilisateurinexpérimenté. Heureusement, un assistant a été prévu à cet effet. Avant de com-mencer, lisez la suite de ce document et surtout, prenez votre temps.

Selon la configuration de votre disque, plusieurs options sont disponibles :

Utiliser l'espace disponibleCette option tentera simplement de partitionner automatiquement l'espaceinutilisé de votre disque. Il n'y aura pas d'autre question.

14

7. Création des partitions

Page 43: Mandriva Linux 2006 de a a Z

Utiliser les partitions existantesL'assistant a détecté une ou plusieurs partitions Linux existant sur votre disque.Si vous voulez les utiliser, choisissez cette option. Il vous sera alors demandéde choisir les points de montage associés à chacune des partitions. Les ancienspoints de montage sont sélectionnés par défaut, et vous devriez généralementles garder. DrakX vous demandera aussi quelles partitions doivent être for-matées ou conservées.

Utiliser l'espace libre sur la partition WindowsSi Windows® est installé sur votre disque, vous pouvez choisir de faire de laplace pour votre installation GNU/Linux. Pour ce faire, vous pouvez tout ef-facer (voir « effacer tout le disque ») ou vous pouvez redimensionner la par-tition Windows® FAT ou NTFS. Le redimensionnement peut être effectué sanspertes de données, à condition que vous ayez préalablement défragmenté la partitionWindows®. Une sauvegarde de vos données est aussi conseillée. Cette solution estrecommandée pour faire cohabiter Mandriva Linux et Windows® sur le mêmeordinateur.

Avant de choisir cette option, il faut comprendre qu'après cette procédurel'espace disponible pour Windows® sera réduit, ce qui signifie que vous dis-poserez de moins d'espace pour installer des logiciels ou sauvegarder desdonnées.

Effacer tout le disqueSi vous voulez effacer toutes les données et les partitions présentes sur votredisque, choisissez cette option. Soyez prudent, car ce choix est irréversible.

En choisissant cette option, l'ensemble du contenu de votre disquesera détruit.

Supprimer Windows(TM)Ce choix apparaît lorsque l'intégralité du disque dur est occupée par Windows®.Choisir cette option effacera tout simplement ce que contient le disque.

En choisissant cette option, l'ensemble de votre disque sera effacé.

Partitionnement personnaliséPermet de partitionner manuellement votre disque. Soyez prudent, car bienque plus évoluée, cette option est dangereuse. Vous pouvez facilement perdrel'ensemble du contenu d'un disque. C'est pourquoi cette option n'est recom-mandée que si vous possédez un minimum de connaissance sur la notion de

15

7. Création des partitions

Page 44: Mandriva Linux 2006 de a a Z

partitionnement. Pour en savoir plus sur DiskDrake, référez-vous à Section 1,« Manipulation des partitions de vos disques durs » [309].

8. Choix des partitions à formater

Cette étape ne vous concerne qui si vous avez choisi d'installer votresystème sur des partitions Linux existantes.

Vous pouvez choisir de reformater certaines de vos anciennes partitionsGNU/Linux et d'effacer leur contenu. Sélectionnez alors ces partitions.

Sachez qu'il n'est pas nécessaire de reformater toutes les partitions existantes. Vousdevez formater les partitions contenant le système d'exploitation (comme /, /usrou /var), mais il n'est pas nécessaire de formater les partitions de données,notamment le répertoire /home.

Soyez prudent. Une fois que les partitions sélectionnées seront reformatées, il seraimpossible de récupérer les données effacées.

16

8. Choix des partitions à formater

Page 45: Mandriva Linux 2006 de a a Z

Cliquez sur Suivant lorsque vous aurez sélectionné les partitions à formater.

Cliquez sur Précédent pour choisir une autre partition où installer votre nouveausystème d'exploitation Mandriva Linux.

Cliquez sur Avancé si vous désirez sélectionner des partitions pour une vérificationdes secteurs défectueux (bad blocks).

9. Choix des paquetages à installerAbordons maintenant l'installation des paquetages logiciels. Cette phase consisteà sélectionner les médias d'installation puis les paquetages à installer.

9.1. Gestion des médias

Si vous réalisez une installation à partir d'un CD, vous devrez sélectionner ceuxque vous possédez.

Il vous est aussi proposé de copier tous les paquetages sur votre disque dur, cequi accélère l'installation et facilite les installations de paquetages logiciels sub-séquents puisqu'ils seront déjà disponibles sur le disque dur.

17

9. Choix des paquetages à installer

Page 46: Mandriva Linux 2006 de a a Z

9.2. Médias d'installation supplémentaires

Il est désormais possible d'ajouter des médias d'installation, comme un CD ou unmédia réseau du Mandriva Club par exemple. Si vous choisissez d'ajouter unemédia réseau, vous devrez suivre la procédure suivante :

1. Configuration réseau

Choisissez le type de connexion nécessaire pour accéder au média distant.Vos paramètres seront enregistrés dans la configuration réseau du système.

2. Sélection de média

Fournissez les informations d'accès au nouveau média (URL ou serveur NFSet chemin).

18

9.2. Médias d'installation supplémentaires

Page 47: Mandriva Linux 2006 de a a Z

9.3. Choix des groupes de paquetages à installer

C'est maintenant le moment de choisir les paquetages qui seront installés sur votresystème. Sachez que Mandriva Linux contient plusieurs milliers de paquetages àinstaller, et ces paquetages ont été rangés par groupes, chacun correspondant à unusage particulier de l'ordinateur.

Mandriva Linux range ces groupes en quatre catégories. Vous pouvez mélangerdes groupes de plusieurs catégories de sorte qu'une station de travail peut toujoursproposer des applications pour la catégorie Serveur.

1. Station de travail : si vous comptez utiliser votre machine ainsi, sélectionnezun ou plusieurs groupes y correspondant. Le groupe LSB paramétrera votresystème de manière à ce qu'il corresponde le plus possible aux recomman-dations du projet Linux Standard Base [http://www.linuxbase.org/].

2. Serveur : enfin, si votre système doit fonctionner en tant que serveur, vouspourrez sélectionner les services que vous voulez installer.

19

9.3. Choix des groupes de paquetages àinstaller

Page 48: Mandriva Linux 2006 de a a Z

3. Environnement graphique : ce groupe vous permettra de déterminer quelenvironnement graphique vous voulez avoir sur votre système. Évidemment,il vous en faut au moins un pour utiliser votre station en mode graphique.

En plaçant votre souris au-dessus d'un nom de groupe, vous verrez ap-paraître une courte description de ce groupe.

Vous pouvez enfin cocher l'option Sélection individuelle des paquetages. Cetteoption est à utiliser si vous connaissez exactement le paquetage désiré ou si vousvoulez avoir le contrôle total de votre installation.

Si vous avez démarré l'installation en mode mise à jour, vous pouvez désélectionnertous les groupes afin d'éviter l'installation de nouveaux programmes. Cette optionest très utile pour restaurer un système défectueux ou le mettre à jour.

Installation minimale

Si vous désélectionnez tous les groupes lors d'une installation standard (en op-position à une mise à jour), une boîte de dialogue apparaîtra après avoir cliqué surSuivant , et vous proposera différentes options pour une installation minimale :

• Avec X : installe le moins de paquetages possible pour avoir un environnementde travail graphique ;

• Avec la documentation de base : installe le système de base plus certainsutilitaires de base et leur documentation. Cette installation est utilisable commebase pour monter un serveur ;

• Installation vraiment minimale : installera le strict minimum nécessaire pourobtenir un système GNU/Linux fonctionnel, en ligne de commande.

20

Installation minimale

Page 49: Mandriva Linux 2006 de a a Z

9.4. Choix des paquetages individuels à installer

Enfin, si vous avez choisi de sélectionner individuellement les paquetages à installer,DrakX vous présentera un arbre contenant tous les paquetages, classés par groupeset sous-groupes. En vous déplaçant dans l'arbre, vous pouvez sélectionner desgroupes, des sous-groupes ou des paquetages individuels.

Dès que vous sélectionnez un paquetage dans l'arbre, une description apparaît àdroite.

Si un paquetage serveur a été sélectionné, vous devrez confirmer quevous voulez vraiment que celui-ci soit installé. Sous Mandriva Linux,par défaut, tous les services installés sont lancés au démarrage. Malgrétous les efforts investis pour vous livrer une distribution Linux sécurisée,il est possible que certaines failles de sécurité affectent les serveurs instal-lés au-delà de la date de publication. Si vous ne savez pas précisémentà quoi sert un service en particulier ou pourquoi il est installé, cliquezsur NON .

21

9.4. Choix des paquetages individuels àinstaller

Page 50: Mandriva Linux 2006 de a a Z

L'option Montrer les paquetages sélectionnés automatiquement sert à désactiverles messages d'avertissement. Ceux-ci apparaissent lorsque l'installeur sélectionneautomatiquement un nouveau paquetage dont le système dépend. Certainspaquetages sont dépendants les uns des autres, donc l'installation d'un paquetagepeut engendrer l'installation d'un autre (paquetage). DrakX peut déterminer quelspaquetages sont requis pour résoudre les conflits dus aux dépendances et installerle système avec succès.

L'icône de disquette qui apparaît au bas de la liste permet de charger ousauvegarder la liste de paquetages. Cette option est utile si vous possédez plusieursmachines et que vous désirez les configurer de façon identique. Cliquez sur cetteicône et choisissez entre la Charge ou la Sauvegarde de votre liste de paquetages.Puis, sélectionnez le média dans l'écran suivant et cliquez sur OK .

10. Mot de passe root

Vous devez prendre ici une décision cruciale pour la sécurité de votre systèmeGNU/Linux : vous devez entrer un mot de passe root. L'utilisateur root est l'ad-ministrateur du système qui a tous les droits d'accès aux fichiers de configuration,

22

10. Mot de passe root

Page 51: Mandriva Linux 2006 de a a Z

etc. Il est donc impératif de choisir un mot de passe difficile à deviner (pensez auxsystèmes prévus à cet effet qui anticipent les combinaisons communes desutilisateurs). DrakX vous avertira si le mot de passe entré est trop facile à deviner.Selon le niveau de sécurité choisi, il est également possible de ne pas entrer de motde passe, mais nous déconseillons fortement cette pratique. Comme l'erreur esthumaine, un utilisateur avec tous les droits peut tout détruire sur votre système,c'est pourquoi il ne doit pas être trop facile de devenir root.

Le mot de passe choisi devrait contenir au moins 8 caractères alphanumériques.N'écrivez jamais le mot de passe de l'utilisateur root, apprenez-le par coeur.

Ne choisissez pas de mot de passe trop long ou trop compliqué, ménagez acces-sibilité et mémoire : un mot de passe de 30 caractères est presque impossible àmémoriser.

Afin d'éviter les regards indiscrets, le mot de passe n'apparaîtra pas à l'écran. Ilvous faudra donc l'inscrire deux fois pour éviter les erreurs de frappe.

Vous pouvez changer la façon dont les utilisateurs de votre système s'authentifienten cliquant sur le bouton Méthode d'authentification . Voici les différentes méthodesdisponibles :

• Fichier local. Utilise un fichier local pour toutes les authentifications et larécupération des informations utilisateur. C'est la méthode par défaut.

• LDAP. Utilise un serveur LDAP pour quelques ou toutes authentifications. Unrépertoire LDAP regroupe certains types d'informations au sein de votre or-ganisation.

• NIS. Authentifie les utilisateurs par un domaine NIS. Ceci vous permet de fairefonctionner un groupe d'ordinateurs sur le même domaine NIS, avec un fichierde groupe et un mot de passe commun.

• Smart Card. Utilise une SmartCard pour le service d'authentification.

• Domaine Windows . Utilise un contrôleur de domaine Windows® pourl'authentification, via l'Active Directory, soit la mise en oeuvre LDAP deMicrosoft.

Si vous choisissez une autre méthode que le Fichier local, vous devrez fournircertaines informations, qui varient d'une méthode à l'autre. En cas de doute,demandez à votre administrateur réseau.

23

10. Mot de passe root

Page 52: Mandriva Linux 2006 de a a Z

11. Ajout d'un utilisateur

GNU/Linux est un système multiutilisateurs, ce qui signifie généralement quechaque utilisateur peut avoir des préférences différentes, ses propres fichiers, etc.Contrairement à root qui a tous les droits, les utilisateurs que vous ajouterez icin'auront que la permission d'agir sur leurs propres fichiers et la personnalisationde leurs applications. Ainsi les fichiers et configurations système sont implicitementprotégés contre toute altération accidentelle ou intentionnelle.

Vous devez vous créer au moins un compte utilisateur pour vous même, que vousutiliserez pour l'utilisation quotidienne du système. Car, bien qu'il soit pratiquede se connecter en tant que root et avoir tous les accès, cette situation peutégalement engendrer des situations désastreuses si un fichier est détruit par inad-vertance. Un utilisateur normal n'ayant pas accès aux fichiers sensibles, ne peutcauser de dommages majeurs.

Il faut d'abord entrer le vrai nom de la personne. DrakX prend le premier mot inséréet le transpose, en minuscule, dans le champ Nom de login . C'est le nom quel'usager doit utiliser pour se connecter au système. Entrez ensuite un mot de passe,deux fois (pour confirmation). Celui-ci n'est pas aussi crucial que le mot de passe

24

11. Ajout d'un utilisateur

Page 53: Mandriva Linux 2006 de a a Z

de root, mais ce n'est pas une raison pour le négliger et utiliser un mot évident.Après tout, ceci mettrait vos fichiers en péril.

Après avoir cliqué sur Accepter l'utilisateur , il vous sera possible d'ajouter d'autresutilisateurs. Créez un utilisateur différent pour chaque personne devant utiliservotre ordinateur. Une fois chaque utilisateur défini, cliquez sur Suivant .

En cliquant sur Avancé , vous pourrez sélectionner un shell différentpour cet utilisateur (bash est assigné par défaut) et choisir manuellementl'ID utilisateur et de groupe pour cet usager.

12. Installation du gestionnaire de démarrage

Un gestionnaire de démarrage est un petit programme qui est lancé par la machineau démarrage. Il est en charge du démarrage du système. Normalement, l'instal-lation d'un gestionnaire de démarrage est complètement automatique. DrakXanalyse le secteur de démarrage (master boot record) et agit en fonction de ce qu'ilpeut y lire :

25

12. Installation du gestionnaire dedémarrage

Page 54: Mandriva Linux 2006 de a a Z

• si un secteur de démarrage Windows® est détecté, il sera remplacé parGRUB/LILO. Donc, vous serez capable de démarrer GNU/Linux ou tout autresystème d'exploitation installé sur votre machine.

• Dans tous les autres cas, il vous demandera s'il doit remplacer le chargeur dedémarrage. Généralement, le Premier secteur du disque (MBR) est l'endroit leplus sûr.

Choisissez Passer et aucun gestionnaire de démarrage ne sera installé. Utilisezcette option à vos risques et périls.

13. Vérification de divers paramètres

13.1. Résumé

Diverses informations sont présentées au sujet de la configuration actuelle. Selonle matériel installé, certaines entrées seront présentes et d'autres pas. Sur chaqueligne apparaît le nom du paramètre suivi de sa valeur actuelle. Cliquez sur lebouton Configurer correspondant pour effectuer un changement.

26

13. Vérification de divers paramètres

Page 55: Mandriva Linux 2006 de a a Z

• Clavier : vérifiez la configuration choisie pour le clavier.

• Pays / Région : vérifiez la sélection du pays. Si vous ne vous trouvez pas dansce pays, cliquez sur le bouton Configurer et choisissez le bon. Si votre pays nese trouve pas dans la première liste, cliquez sur Autres pays pour obtenir laliste complète.

• Fuseau horaire : Par défaut, DrakX configure le fuseau horaire selon le paysdans lequel vous vous trouvez. Cliquez sur le bouton Configurer si ce n'estpas le bon.

• Souris : pour vérifier la configuration actuelle de la souris et la modifier sinécessaire.

• Imprimante : l'outil de configuration d'impression sera démarré en cliquantsur Configurer . Consultez Section 6, « Configuration d'une im-primante » [240]Section 6, « Configuration d'une imprimante » [240] pour plusde renseignements. L'interface qui y est documentée est similaire à celle rencon-trée lors de l'installation.

• Carte son : si vous remarquez que la carte configurée n'est pas celle qui setrouve effectivement sur votre système, vous pouvez cliquer sur le bouton pourchoisir un pilote différent.

• Carte TV : si une carte d'entrée/sortie vidéo (carte TV) a été détectée, elle ap-paraîtra dans cette section. Si vous voulez essayer un pilote différent pour votrecarte TV ou que la détection s'est mal accomplie, vous pouvez cliquer surConfigurer pour tenter de la configurer manuellement.

• Interface graphique : par défaut, DrakX applique une résolution correspondantle mieux à votre combinaison de carte graphique et d'écran. Si cela ne vousconvient pas ou si DrakX n'arrive pas à la configurer automatiquement, cliquezsur Configurer pour changer la configuration de votre interface graphique.Vous pouvez cliquer sur le bouton Aide depuis l'assistant de configurationpour consulter l'aide en ligne.

• Réseau : pour configurer votre accès Internet ou réseau local dès maintenant.Lisez la documentation fournie ou exécutez Centre de contrôle Mandriva Linuxaprès l'installation pour avoir droit à une aide en ligne complète.

• Proxy : permet de configurer les adresses proxy HTTP et FTP si la machineque vous installez se trouve derrière un serveur proxy.

27

13.1. Résumé

Page 56: Mandriva Linux 2006 de a a Z

• Niveau de sécurité : vous pouvez redéfinir votre niveau de sécurité tel quedéfini dans une étape précédente (Section 6, « Niveau de sécurité » [13]).

• Pare-feu : si vous avez l'intention de connecter votre ordinateur à Internet, c'estune bonne idée de le protéger des intrusions grâce à un pare-feu. ConsultezSection 3, « DrakFirewall : configuration d'un pare-feu élémentaire » [331]Sec-tion 3, « DrakFirewall : configuration d'un pare-feu élémentaire » [331] pourplus de renseignements.

• Chargeur de démarrage : pour changer la configuration par défaut de votrechargeur de démarrage. À réserver aux utilisateurs expérimentés. Lisez ladocumentation fournie ou l'aide en ligne sur la configuration de chargeur dedémarrage présente dans le Centre de contrôle Mandriva Linux.

• Services : pour contrôler finement les services disponibles sur votre machine.Si vous envisagez de monter un serveur, c'est une bonne idée de vérifier cetteconfiguration.

13.2. Options de fuseau horaire

Cet outil permet d'affiner le fuseau horaire dans lequel vous êtes situé. Après avoirchoisi l'endroit le plus proche de votre fuseau horaire, deux options supplémentairess'offrent à vous.

Horloge système réglée sur le méridien de Greenwich. GNU/Linux manipulel'heure au format GMT (Greenwich Mean Time) et la convertit en temps local selonle fuseau horaire choisi. Si l'horloge de votre ordinateur est réglée sur l'heure locale,vous pouvez désactiver cela en dé-sélectionnant cette option de façon à ce queGNU/Linux sache que l'horloge matérielle est la même que celle du système. C'estparticulièrement utile si la machine accueille un autre système d'exploitation.

Synchronisation automatique. Cette option permet de régler l'heureautomatiquement en se connectant à un serveur de temps sur Internet. Dans laliste proposée, choisissez un serveur géographiquement proche de vous, ou plussimplement l'entrée World Wide qui sélectionne automatiquement le serveur leplus approprié. Vous devez bien entendu avoir une connexion Internet pour quecela fonctionne. Un serveur de temps local sera installé sur votre machine un serveurde temps local et pourra, en option, être lui-même utilisé par d'autres machinesde votre réseau local.

28

13.2. Options de fuseau horaire

Page 57: Mandriva Linux 2006 de a a Z

13.3. Configuration de X, le serveur graphique

X (pour le système X Window) est le cœur de votre interface graphique sousGNU/Linux. Tous les environnements graphiques (KDE, GNOME, WindowMakeretc.) présents sur Mandriva Linux dépendent de X.

Vous verrez une liste de divers paramètres à changer pour obtenir un affichageoptimal :

Carte graphiqueLe programme d'installation détecte et configure automatiquement la cartegraphique présente sur votre machine. Si ce n'est pas le cas, vous pouvez choisirdans cette liste la carte que vous utilisez.

MoniteurLe programme d'installation détecte et configure automatiquement lesmoniteurs connectés à votre unité centrale. Si ce n'est pas le cas, vous pouvezchoisir dans cette liste celui que vous utilisez.

29

13.3. Configuration de X, le serveurgraphique

Page 58: Mandriva Linux 2006 de a a Z

RésolutionVous pouvez choisir la résolution et le nombre de couleurs parmi celles dis-ponibles pour votre matériel. Choisissez la configuration optimale pour votreutilisation (vous pouvez la modifier après l'installation). Un échantillon de laconfiguration choisie apparaît dans la représentation du moniteur.

Test

Selon votre matériel, cette option peut ne pas apparaître.

Le système essaie d'ouvrir un écran graphique à la résolution choisie. Si vouspouvez voir le message pendant le test, et répondez Oui , alors DrakX passeà l'étape suivante. Si vous ne pouvez pas voir de message, cela signifie quevos paramètres sont incompatibles, et le test se termine automatiquement aprèsquelques secondes. Changez la configuration jusqu'à ce que vous obteniez unaffichage correct lors du test.

OptionsCette étape vous permet de sélectionner un démarrage en mode graphiquedès le début. Évidemment, il est préférable de choisir Non si vous êtes en traind'installer un serveur, ou si vous n'avez pas réussi à configurer l'écran correc-tement.

30

13.3. Configuration de X, le serveurgraphique

Page 59: Mandriva Linux 2006 de a a Z

13.4. Sélection des services disponibles au démarrage

Vous pouvez maintenant choisir les services disponibles au démarrage de votresystème.

Tous les services disponibles sont présentés. Faites une bonne vérification et enleveztout ce qui n'est pas absolument nécessaire au démarrage du système.

Vous pouvez obtenir une courte explication des services en les sélection-nant spécifiquement. Cela dit, si vous ne savez pas à quoi sert exactementun service, conservez les paramètres par défaut.

À cette étape, soyez particulièrement attentif dans le cas d'un systèmedestiné à agir comme serveur. Dans ce cas, vous voudrez probablementpermettre exclusivement les services nécessaires. Souvenez-vous quecertains services peuvent s'avérer dangereux s'il sont activés sur un ser-veur. En général, n'installez que les services dont vous avez absolumentbesoin.

31

13.4. Sélection des services disponiblesau démarrage

Page 60: Mandriva Linux 2006 de a a Z

14. Installation de mises à jour depuis Internet

Au moment où vous installez Mandriva Linux, il est possible que certainspaquetages aient été mis à jour depuis la sortie de la distribution. Des bogues ontpu être corrigés, des problèmes de sécurité résolus, et plus. Pour bénéficier de cesmises à jour, vous pouvez les télécharger depuis Internet. Choisissez Oui si vousavez une connexion Internet, ou Non si vous préférez installer les mises à jourplus tard.

En choisissant Oui , la liste des sites depuis lesquels les mises à jour peuvent êtretéléchargées s'affiche. Choisissez le site le plus proche de chez vous. Puis, vérifiezla sélection des paquetages depuis l'arborescence et cliquez sur Installer pourtélécharger et installer les mises à jour sélectionnées.

32

14. Installation de mises à jour depuis In-ternet

Page 61: Mandriva Linux 2006 de a a Z

15. L'installation est maintenant terminée !

Votre installation de Mandriva Linux est maintenant terminée et votre systèmeest prêt à être utilisé. Cliquez sur Redémarrer pour redémarrer votre système.N'oubliez pas de retirer la source d'installation (CD-ROM ou disquette). La premièrechose que vous verrez alors après que l'ordinateur ait fait ses propres tests matérielsest le menu de démarrage, permettant de démarrer tous les systèmes présents survotre machine.

15.1. Options avancées

Le bouton Avancé affiche d'autres options :

1. Générer une disquette d'auto-install : pour créer une disquette d'installationqui permet de reproduire l'installation que vous venez de réaliser sans l'aided'un administrateur.

Notez que plusieurs options apparaissent après avoir cliqué sur le bouton :

33

15. L'installation est maintenant terminée !

Page 62: Mandriva Linux 2006 de a a Z

• Refaire . C'est une installation partiellement automatique où il est possiblede personnaliser le partitionnement du disque (exclusivement).

• Automatique . Complètement automatique, cette installation formate ànouveau le disque au complet.

Cette fonctionnalité est pratique pour l'installation de multiples systèmes.Voir la documentation [http://qa.mandriva.com/twiki/bin/view/Main/AutoInstall] à ce sujet sur notre site Internet.

2. Sauvegarder les paquetages sélectionnés 1 : sauvegarde la liste des paquetagessélectionnés lors de l'installation. L'écran suivant vous montre les médias surlesquels il est possible de sauvegarder cette sélection : vous aurez peut-être àentrer quelques paramètres après que vous aurez cliqué sur le boutonSuivant.

Pour utiliser cette sélection de paquetages lors d'une autre installation, faitesl'installation comme d'habitude jusqu'à ce que vous atteigniez l'étape de lasélection de paquetages. Puis, choisissez la sélection individuelle de paquetagessans vous soucier de la sélection de paquetages courante. Utilisez l'icône dedisquette et sélectionnez l'option Charge. Ensuite, choisissez le médium quicontient la liste de paquetages. Enfin, cliquez sur OK : la liste de paquetagesque vous avez chargée sera sélectionnée et installée.

16. Désinstallation de LinuxEn général, les systèmes d'exploitation n'offrent pas la possibilité de les désinstaller.Mandriva Linux est fière de vous offrir la liberté de le faire. Ce processus s'effectueen deux étapes simples :

La suppression des partitions de votre disque dur effacera imman-quablement toutes les données qui se trouvaient sur ces partitions. Donc,assurez-vous de sauvegarder les données que vous souhaitez garderavant de lancer cette étape.

1. Désinstallez le programme d'amorce (LILO) du secteur de démarrage (MBR).Pour ce faire, tapez la commande lilo -U dans une console en tant que root.Ceci désinstallera LILO et s'il existait un secteur de démarrage précédemment,ce dernier sera restauré.

1Si vous choisissez de sauvegarder sur une disquette, elle doit être formatée avec FAT. Pour la créersous GNU/Linux, tapez mformat a: ou, en tant que root, fdformat /dev/fd0 suivi de mkfs.vfat /dev/fd0)

34

16. Désinstallation de Linux

Page 63: Mandriva Linux 2006 de a a Z

Si vous utilisez un autre système d'exploitation, celui-ci inclut sans doute dela documentation concernant l'installation de son programme d'amorce (bootloader).

2. Détruisez toutes les partitions allouées à Mandriva Linux sur votre disque(généralement les partitions de type ext3 et swap) et remplacez-les éventuel-lement par une seule partition en utilisant fdisk.

a. Déconnectez-vous de votre session courante et reconnectez-vous en tantque root.

b. Ouvrez une fenêtre de terminal et exécutez la commande fdisk /dev/hda(si le disque dur abritant Mandriva Linux n'est pas le premier disque IDE,remplacez /dev/hda en conséquence).

c. Utilisez la commande p pour voir l'information relative à la partition.Ensuite utilisez la commande d pour effacer toutes les partitions inutiles.

d. Si vous voulez créer une seule partition, utilisez la commande c, spécifiez1 en tant que numéro de partition, faites en sorte qu'elle utilise tout l'es-pace disponible et lorsqu'on vous demande de choisir le type de partition,utilisez la commande L pour lister tous les types de partition pris encharge. Choisissez-en une appropriée pour le système d'exploitation quevous comptez utiliser. Voici quelques exemples : c pour une partitionFAT32 (Windows® 9x), 7 pour une partition NTFS (Windows®

NT/Windows® 2000/XP), 83 pour une partition GNU/Linux. Enfin,utilisez la commande w pour que les changements soient pris en comptesur le disque.

Une fois l'opération terminée, redémarrez ou éteignez votre machine de façon« drastique » (en appuyant les boutons destinés à ces effets).

35

16. Désinstallation de Linux

Page 64: Mandriva Linux 2006 de a a Z

36

Page 65: Mandriva Linux 2006 de a a Z

Partie 1. Un nouveau monde

Page 66: Mandriva Linux 2006 de a a Z
Page 67: Mandriva Linux 2006 de a a Z

Chapitre 4. Passer à Linux depuisWindows® et Mac OS® XCe chapitre est destiné aux utilisateurs habitués à Windows® ou Mac OS® X. Plutôtque de présenter les applications en profondeur, ce chapitre tente de répondre àquelques questions de base qu'un ancien utilisateur de Windows® ou Mac OS® Xpourrait se poser.

1. Où se trouve mon... ?Les utilisateurs aguerris de Windows® et Mac OS® X sont habitués à certainesfonctions et concepts qui sont souvent traités différemment avec GNU/Linux.

1.1. Menu Démarrer

Les utilisateurs de Windows® sont habitués à accéder aux applications et aux outilssystème en passant par le Menu Démarrer. Ce concept reste similaire sauf qu'ils'appelle désormais le Menu principal : il suffit de cliquer sur l'étoile jaune en basà gauche du bureau.

Quant aux utilisateurs de Mac OS® X, ils peuvent envisager le Menu principal deMandriva Linux comme une combinaison des services fournis par le Menu Pomme,situé tout à gauche de la barre de menu, et par le dossier Applications du « Fin-der ».

1.2. Applications

La grande variété d'applications disponibles est un changement de taille pour toututilisateur migrant de Windows® à GNU/Linux. Mandriva Linux installe beaucoupplus d'applications sur votre machine, et le menu principal donne accès à unemultitude de choix en fonction de vos envies. La plupart des formats de fichiersont pris en charge : les images PNG, les textes Rich Text Format, les sortiesd'imprimante PostScript, etc. Vous devriez favoriser ces formats de fichier puis-qu'ils facilitent l'échange de données entre applications et garantissent votreliberté de changer d'application ou de système d'exploitation n'importe quand.

Il est fort probable que vous ayez aussi de nombreux documents en formatpropriétaire comme ceux issus de Microsoft® Excel ou Microsoft® Word. OpenOf-fice.org, pour ne nommer qu'un logiciel, prend en charge la plupart des formatsbureautique courants (voir Section 1, « Traitement de texte » [107], et Section 2, « Letableur » [115]).

39

Page 68: Mandriva Linux 2006 de a a Z

Nous ne parlons que des documents de bureautique car ils sont les pluscouramment utilisés. Pour des raisons d'espace, nous ne pouvons pasénumérer chaque application Windows® et son équivalent GNU/Linux.Toutefois, il serait surprenant que vous ne trouviez pas un équivalentsous GNU/Linux de tous les programmes que vous utilisez sous Win-dows® ou Mac OS® X. Pour avoir une idée des applications GNU/Linuxéquivalentes à celles de Windows®, vous pouvez consulter ce tableaudes équivalents logiciel entre Linux, Windows® et Mac OS® X [http://web.ccr.jussieu.fr/urfist/mandrakours/mandrakours06_equivalances.htm].

Les utilisateurs de Mac OS® X trouveront des similarités entre les applications MacOS® X et celles de GNU/Linux, car Mac OS® X est issu de BSD®, un système UNIX®

sur lequel GNU/Linux se base également. De plus, d'autres applications debureautique ont été portées ou sont disponibles pour l'implémentation sous MacOS® X de X11.

Il est aussi possible de rajouter un grand nombre d'applications grâce à l'utilitaireRpmdrake (voir Chapitre 16, Gestion des paquetages avec Rpmdrake [215])

1.3. Centre de contrôle et préférences système

Le Panneau de configuration de Windows® et l'outil de Préférences système deMac OS® X sont remplacés par le Centre de contrôle Mandriva Linux sous MandrivaLinux. Il se trouve dans le menu principal (Système +Configuration � Configurervotre ordinateur ). Grâce à cet outil, vous pouvez paramétrer votre système àtravers une interface graphique.

1.4. Invite de commandes

GNU/Linux reste fidèle à sa ligne de commande (command line). Et contrairementaux environnements Windows®, leur popularité ne fait que s'accroître, commec'est le cas sous Mac OS® X. Par défaut, Mandriva Linux installe bash, un shell(interpréteur de commande) réellement puissant. Vous pouvez y accéder en ouvrantle menu principal puis en sélectionnant Système +Terminaux � Konsole .

Peu de vos commandes ou fonctions DOS fonctionneront dans un inter-préteur de commandes Linux. Jetez un coup d'œil à Chapitre 33, Introduc-tion à la ligne de commande [455] pour découvrir les fonctions équivalentes,et beaucoup d'autres.

40

1.3. Centre de contrôle et préférencessystème

Page 69: Mandriva Linux 2006 de a a Z

1.5. Voisinage réseau

Puisque GNU/Linux utilise par défaut TCP/IP et non le protocole réseau SMB (leprotocole réseau de Windows®), il n'y a pas d'icône de voisinage réseau pour vousdonner une idée du réseau dans lequel vous vous trouvez. Vous pouvez toutefoisutiliser l'application LinNeighborhood qui offre des fonctionnalités similaires.

Vous pouvez aussi utiliser Konqueror pour obtenir le même résultat. Dans la barred'adresse, saisissez smb:/, et toutes les ressources partagées Windows® de votreréseau apparaîtront.

Voyez la section Section 1.5, « Partage de fichiers » [134], pour plus de ren-seignements.

1.6. Lecteur C:

Le « nommage des lecteurs avec des lettres » est un concept unique à Windows®.Sur les systèmes UNIX®, la notion de lecteur (C:\, D:\, ..., Z:\) est remplacée pardes « points de montage ». Du point de vue utilisateur, vous accédez toujours à desrépertoires. Votre système est configuré pour « charger » tous les disques, partitionsdisque et systèmes distants pertinents. Ensuite, le système les assigne à un répertoirespécifique, généralement dans le répertoire /mnt. Quoique ce concept se rapprochedu système utilisé par Mac OS® X, il est quelque peu différent. Ce qui se trouvedans /mnt avec GNU/Linux est monté dans /Volumes sous Mac OS® X mais estdisponible en tant que « système de fichiers racine » dans le Finder.

1.7. Lecteurs CD/DVD

Le même concept que pour C: s'applique ici. Les CD-ROM sont montés dans lerépertoire /mnt/cdrom. Pour y accéder, cliquez sur l'icône CD-ROM sur votrebureau et le contenu du CD-ROM apparaîtra dans une nouvelle fenêtre.

Pour un CD audio ou de données, c'est un peu différent : si vous insérezun CD audio, le lecteur CD se lance automatiquement. Consultez Sec-tion 1, « Applications Audio » [139].

1.8. Autres médias amovibles

Tout comme les CD-ROM et les partitions disque, les disquettes, clés USB et autresmédias amovibles sont montés dans le répertoire /mnt. Cliquez sur les icônes survotre bureau pour y accéder : tous les médias sont accessibles depuis l'icône média.

41

1.5. Voisinage réseau

Page 70: Mandriva Linux 2006 de a a Z

1.9. Mes Documents

Avec Mandriva Linux, chaque utilisateur dispose d'un répertoire personnel pourstocker ses documents. Par exemple, l'utilisateur Pierre devrait enregistrer sesdocuments dans le répertoire /home/pierre.

Le concept de dossier personnel (home) est équivalent au répertoire C:\Win-nt\Profiles\user_name\ ou C:\Documents and Settings\user_name\ sousWindows NT®, Windows® 2000, Windows® XP, et est expliqué dans Chapitre 7,Utilisation de KDE [59].

Sous Mac OS® X se trouve un système similaire : le répertoire personnel est dis-ponible dans /Users/nom_utilisateur, lequel dossier contient un dossierDocuments.

2. Le Meilleur des Mondes !Maintenant que vous vous sentez plus à l'aise avec GNU/Linux, voici une brèveprésentation des fonctionnalités qui justifient à elles seules la migration versGNU/Linux.

2.1. Un environnement multiutilisateurs

GNU/Linux, de même que Mac OS® X, est basé sur UNIX®. Ceci implique unchangement de structure important, d'un poste de travail à un environnementmultiutilisateurs. Cela engendre également une gestion des utilisateurs et despermissions plus rigoureuse. Chacun des fichiers, services et applications est ex-clusivement alloué à un utilisateur ou à un groupe d'utilisateurs, selon leur nature.Par exemple, chaque utilisateur possède un répertoire personnel, qui contiendrases données et réglages privés, et qui peut être rendu inaccessible (voire invisible)aux autres utilisateurs.

2.2. Tâches multiples

GNU/Linux a toujours été un système d'exploitation très fort en matière de tâchesmultiples (multi-tasking) et demeure la référence en la matière.

2.3. De multiples bureaux

Les nombreux environnements de bureau disponibles sous GNU/Linux vousdonnent plusieurs bureaux virtuels avec lesquels travailler, au lieu d'un seul. Lesutilisateurs qui aiment lancer beaucoup d'applications en même temps apprécierontcette fonctionnalité, qui permet de mieux organiser son environnement de travail.

42

1.9. Mes Documents

Page 71: Mandriva Linux 2006 de a a Z

2.4. Le contrôle total de votre bureau !

Concernant l'apparence graphique et l'ergonomie (look'n'feel), GNU/Linux cassela baraque !. Non seulement pouvez-vous choisir entre de nombreuses interfacesgraphiques, mais vous pouvez également fortement personnaliser leur apparenceavec des thèmes. Les thèmes excèdent l'apparence initiale : en fait, tout ce que vousvoyez à l'écran peut être modifié, de l'image d'arrière-plan au comportement desfenêtres quand vous les fermez, et cela est vraiment unique.

Consultez la page de thèmes de Freshmeat [http://themes.freshmeat.net/] pourvoir d'autres designs disponibles.

2.5. Des milliers d'applications gratuites

La communauté GNU/Linux est de loin la plus généreuse. Face à un problème,vous trouverez sans doute un script ou une application capable de répondre à vosbesoins, gratuitement ! Aussi, Mandriva Linux comprend des centaines de logicielsnon documentés dans ce livre. Par conséquent, ne soyez pas intimidé et essayez-les. Vous serez sans doute surpris par l'étendue des possibilités qu'offreGNU/Linux.

GNU/Linux propose également de nombreuses fonctionnalités serveur, commel'hébergement de services de courrier électronique ou de pages Web clé en main.

2.6. Finis les redémarrages !

Les utilisateurs de Windows® et de Mac OS® connaissent la frustration généréepar un système qui plante constamment (même si, dans une large mesure, cela aété réglé sous Mac OS® X). Même si GNU/Linux n'est pas parfait, sa stabilité resteun de ses points forts. Il arrive qu'une application plante, mais elle entraîne rarementl'ensemble du système dans sa chute. L'installation de nouveaux logiciels oupériphériques et la modification de la configuration système ne requièrent pas deredémarrage : ces modifications sont immédiatement pris en compte.

Nous espérons que ce survol rapide vous aidera à apprécier les atouts deGNU/Linux. Consultez le RedBook d'IBM : Linux Client Migration Cookbook [http://www.redbooks.ibm.com/abstracts/sg246380.html] (en anglais) si vous désirezun guide détaillé sur la migration d'un système Windows® vers GNU/Linux. Ceguide est initialement destiné aux entreprises mais son contenu est facilement ap-plicable à un poste de travail personnel. N'ayez pas peur de vous lancer !

43

2.4. Le contrôle total de votre bureau !

Page 72: Mandriva Linux 2006 de a a Z

44

Page 73: Mandriva Linux 2006 de a a Z

Chapitre 5. Linux pour les débutants

1. IntroductionCe chapitre est destiné aux utilisateurs GNU/Linux novices. Si vous savez ouvriret fermer une session (log in and out, utiliser KDE et où se trouvent vos applicationssous Mandriva Linux, alors passez votre chemin. Sinon, lisez ! Après avoir lu cechapitre, vous mettrez mieux à profit le reste de ce manuel.

Si vous êtes un utilisateur expérimenté de Windows® ou de Mac OS®,vous consulterez aussi avec profit la section Chapitre 4, Passer à Linuxdepuis Windows® et Mac OS® X [39], qui vous aidera à faire la transitionentre ces deux systèmes d'exploitation et GNU/Linux.

2. Le menu du chargeur de démarrage (bootloader)La première composante que vous voyez lorsque Mandriva Linux démarre est lechargeur de menu. Il vous permet de démarrer votre système GNU/Linux ou toutautre système d'exploitation installé sur votre machine, et offre quelques optionsspéciales.

Le nombre de choix et leur nom varient selon votre configuration. Celui dont lelabel est linux démarre votre système Mandriva Linux et c'est le choix par défautà moins que vous ne le configuriez différemment à la main. Attendez quelquessecondes ou d'appuyer sur Entrée , et Mandriva Linux sera chargé. Utilisez lestouches fléchées pour choisir un autre item.

3. Se préparer pour sa sessionGNU/Linux est un système multiutilisateurs, ce qui signifie que plusieursutilisateurs peuvent accéder à la même machine. Chacun d'entre eux a la possibilitéde protéger ses données et ses fichiers de configuration face aux autres utilisateurs.Pour ce faire, des comptes utilisateur différents doivent être créés par l'adminis-trateur système. Ce dernier s'appelle root et vous lui avez attribué un mot de passelors de l'installation du système : cet utilisateur peut tout faire sur votre système.

Il est également important de comprendre les termes « se connecter » (to log in) et« se déconnecter » (to log out). Un parallèle peut être fait avec un agent de sécuritéqui vous donnerait l'autorisation de pénétrer dans un bâtiment. Après vous êtreconnecté, le système entreprend une série d'actions afin de vous donner accès auxressources du système. En vous connectant, vous commencez ce que l'on appelleune « session ».

45

Page 74: Mandriva Linux 2006 de a a Z

À l'opposé, se déconnecter signifie prévenir le système que vous ne voulez plusl'utiliser. Votre session personnelle sera fermée, vous quitterez l'interface graphiqueet l'écran de connexion apparaîtra à nouveau.

Quoique ces définitions soient valables à l'intérieur de ce chapitre, ellessont simplifiées à l'extrême. À la lecture des chapitres suivants, vouscomprendrez mieux ces concepts, leurs avantages et les différentes op-tions.

4. Commencer votre sessionNous supposerons que vous êtes confortablement installé devant un ordinateursur lequel tourne Mandriva Linux qui affiche automatiquement l'écran de connexiongraphique. Si ce n'est pas le cas et que vous êtes devant un écran de type :

Mandriva Linux release 2006.0 for i586Kernel 2.6.12-8mdk on an i686 / tty1nom_de_la_machine login:

avec un curseur clignotant, tapez votre identifiant puis votre mot de passe. Vousdevriez maintenant être connecté. Puis, tapez startx et l'interface graphique seralancée. (KDE par défaut, voir Chapitre 7, Utilisation de KDE [59]). Si cela ne fonc-tionne pas, lisez Section 5.3, « X ne démarre pas » [375]. Si vous désirez démarrerautomatiquement en mode graphique, lisez Section 2, « Contrôler la configurationgraphique » [231].

Identifiez-vous

Pour vous connecter au système, vous devez entrer votre identifiant et votre motde passe (voir Figure 5.1, « La fenêtre de connexion » [47]).

46

4. Commencer votre session

Page 75: Mandriva Linux 2006 de a a Z

Figure 5.1. La fenêtre de connexion

Si vous êtes l'unique utilisateur de votre nouveau système Mandriva Linux, et siça vous exaspère d'avoir à saisir votre mot de passe à chaque fois que vous entamezune nouvelle session, il y a un moyen de sauter cette étape en démarrant direc-tement votre environnement de bureau favori. Cette fonctionnalité s'appelle laconnexion automatique (auto-login) (voir Section 1, « Configuration du mode deconnexion » [333]).

Soyez vigilant avec cette option : comme aucun mot de passe n'estdemandé, votre système est ouvert à toute personne se présentant devantvotre machine.

5. Utiliser votre environnement graphique

5.1. Le bureau Mandriva Linux

Tous les environnements graphiques modernes partagent un ensemble de fonction-nalités : menu principal, surface de bureau et icônes, tableau de bord, etc. Dans

47

5. Utiliser votre environnement graphique

Page 76: Mandriva Linux 2006 de a a Z

les paragraphes qui suivent, nous décrivons les éléments constitutifs d'un environ-nement de bureau.

Figure 5.2. Le bureau KDE

1. Les icônes sont sur la gauche de l'écran et sur le tableau de bord en bas del'écran. Cliquez sur une icône pour lancer un programme ou ouvrir un dossier.Dans les deux cas, une fenêtre apparaît sur le bureau.

2. Le tableau de bord se trouve en bas de l'écran. Il permet d'accéder rapidementà certains outils comme le Terminal, un navigateur Web, un éditeur de texte,etc. Chacune des icônes représente un programme.

3. Le bureau, aussi appelé l'arrière-plan est le lieu où réside tout ce que vousvoyez ou utilisez, comme les icônes et le tableau de bord. Faites un clic droitsur un endroit libre de votre bureau (où il n'y a rien) et un menu apparaît.Cela vous donne accès à d'autres fonctions telles que la configuration de votrefond d'écran ou l'accès à vos signets.

48

5.1. Le bureau Mandriva Linux

Page 77: Mandriva Linux 2006 de a a Z

5.2. Accès aux logiciels

Cliquez sur le menu principal pour accéder à tous les logiciels installées durant leprocessus d'installation. Ils sont organisés par catégorie. Il est donc facile de trouverle logiciel que vous cherchez.

5.3. Ouverture d'une fenêtre sur le bureau

Cliquez sur cette icône pour exécuter votre gestionnaire de fichiers :

Figure 5.3. Gestionnaire de fichiers KDE

Le gestionnaire de fenêtres Konqueror affiche le contenu de votre Dossier personneloù tous vos documents personnels et fichiers sont stockés. Seulement vous et rootpeuvent y accéder.

5.4. Gestion des bureaux

Nous vous avons présenté le bureau pour désigner la zone de l'écran oùtous les objets sont placés. Sur le tableau de bord se trouve un groupe de bureaux.

Ces boutons donnent accès à des bureaux virtuels identiques au premier bureauque vous avez vu en vous connectant. Pour plus de renseignements sur ceux-ci,consultez Section 1.3, « Les bureaux virtuels » [61].

Cliquez sur le bouton nommé 2 pour changer de bureau. Cliquez sur le boutonnommé 1 pour revenir au bureau précédent.

49

5.2. Accès aux logiciels

Page 78: Mandriva Linux 2006 de a a Z

Cette fonctionnalité appelée bureaux virtuels est très pratique. Elle vous permetd'ouvrir plusieurs fenêtres et de les organiser comme vous le voulez.

Vous pouvez également déplacer une fenêtre d'un bureau virtuel à l'autre. Cettefonction vous permet d'organiser de logiquement votre travail par bureau, endéplaçant toutes les fenêtres en rapport avec Internet sur le bureau 2, les ap-plications multimédias sur un autre bureau, etc.

Faites un clic droit sur la barre de titre de la fenêtre et accédez à l'item Vers lebureau. Choisissez simplement le bureau virtuel vers lequel vous voulez déplacerla fenêtre.

6. Fermeture de votre sessionLorsque vous avez terminé d'utiliser votre ordinateur, souvenez-vous de vousdéconnectez de manière appropriée.

Vous pouvez vous déconnecter à travers le menu principal ou depuis le menucontextuel qui apparaît lorsque vous faites un clic droit sur votre bureau.

L'écran se grise et une petite fenêtre proposant quelques options apparaît. Cliquezsur Terminer la session et l'écran de connexion apparaîtra à nouveau.

Deux autres options sont disponibles dans la fenêtre de confirmation : vous pouvezÉteindre l'ordinateur et Redémarrer l'ordinateur..

Nous avons décrit la manière correcte et sûre d'arrêter ou redémarrer votre machine.Vous ne devez jamais vous contenter d'appuyer sur l'interrupteur de l'ordinateurcar cela pourrait causer des problèmes au système de fichiers et entraîner la pertede données.

50

6. Fermeture de votre session

Page 79: Mandriva Linux 2006 de a a Z

Chapitre 6. Obtenir de la documentationEn plus des manuels fournis avec Mandriva Linux, vous disposez de nombreusessources de documentation. Dans ce chapitre, vous trouverez des pistes utiles pourtrouver des sources à consulter en cas de besoin.

1. Documentation spécifique à Mandriva Linux

1.1. La documentation de Mandriva

Le manuel que vous avez entre les mains explique de manière aussi complète quepossible l'utilisation de Mandriva Linux à la maison ou en entreprise. Vous pouvezaussi consulter nos versions en ligne pour les autres produits sur nos pages dedocumentation [http://www.mandrivalinux.com/fr/fdoc.php3].

Certains de ces manuels sont disponibles avec votre pack Mandriva Linux dansle paquetage mandriva-doc-fr. Une fois celui-ci installé, une nouvelle entrée ap-paraîtra dans le menu principal : D'autres applications +Documentation �

Documentation Mandriva Linux en français .

1.2. Ressources Internet

Les sources de renseignements sur Internet sont très nombreuses. Les sites Webdédiés à GNU/Linux et à son utilisation ou à sa configuration sont abondants.Mais il n'y a pas que les sites Web.

Votre source d'information privilégiée à propos de Mandriva Linux devrait êtrele site officiel de Mandriva Linux [http://mandrivalinux.com/]. Consultez enparticulier la section support [http://expert.mandriva.com].

Cependant, de nombreuses sources non officielles sont aussi dignes de confiance.Pour n'en citer qu'une : Le Twiki Mandrake Community [http://mandrake.vmlinuz.ca/bin/view/Main/WebHome] (en anglais). C'est une mine d'informations et dedocumentation, en plus d'être un site riche en ressources diverses, qui ne manquerapas d'intéresser plus d'un utilisateur de Mandriva Linux.

1.2.1. Mandriva Club

Si vous êtes familier avec les sites de Mandriva Linux, vous connaissez sûrementMandriva Club [http://club.mandriva.com/]. C'est le point de rencontre de tousles utilisateurs de Mandriva Linux. Vous y trouverez des suggestions, des questions-réponses, ainsi que des nouvelles relatives à Mandriva Linux et à GNU/Linux.Vous pourrez y exprimer votre opinion et influencer les développements futurs

51

Page 80: Mandriva Linux 2006 de a a Z

de Mandriva Linux. Si vous n'êtes pas encore membre, nous vous encourageonsà le devenir.

Une section du Mandriva Club est particulièrement intéressante : la Base deconnaissances Mandriva Club [http://club.mandriva.com/xwiki/bin/view/KB//] est la référence sur Mandriva Linux. C'est sans doute la plus grande collectionde documentation spécifique à Mandriva Linux sur le Web.

Cette base rassemble des informations fournies par des utilisateurs de MandrivaLinux. Elle propose aussi un forum de discussion et une lettre d'information. Lesarticles sont écrits pour les débutants ou les utilisateurs de niveau intermédiaires.

Les sujets abordés vont de problèmes d'administration, comme la maîtrise du shell,au réglage des performances de X, le sous-système graphique de GNU/Linux.

1.2.2. Alertes de sécurité Mandriva

Le site de Mandriva dédié aux alertes de sécurité Mandriva [http://www.mandriva.com/security/] décrit les vulnérabilités des paquetages et traite de sécurité engénéral.

1.2.3. E-training Mandriva

Le site Internet Mandriva E-Training vous permet de vous procurer des formationsde qualité sur GNU/Linux afin d'améliorer votre connaissance de l'Open Source.Vous pouvez vous connecter sur le site [http://etraining.mandriva.com/] avecvotre compte Mandriva Club. Une démonstration gratuite sur Samba y est dis-ponible.

2. Ressources GNU/LinuxDans cette section, nous présenterons des ressources utiles pour toute distributionGNU/Linux. La plupart ne sont pas écrites spécialement pour Mandriva Linux,mais sont tout de même très utiles.

2.1. Le répertoire /usr/share/doc

La plupart des paquetages incluent également leur propre documentation, dansun sous-répertoire de /usr/share/doc et leur nom est souvent celui du paquetage.Malheureusement, cette documentation est souvent en anglais. La documentationde la distribution Mandriva Linux est elle-même disponible depuis le répertoire/usr/share/doc/mandriva/.

52

2. Ressources GNU/Linux

Page 81: Mandriva Linux 2006 de a a Z

2.2. Ressources Internet

2.2.1. Sites Web relatifs à la sécurité

Security Focus [http://www.securityfocus.com/]Un site très bien organisé qui passe en revue les attaques à la mode et donnedes alertes de vulnérabilité pour un nombre impressionnant de produits, ycompris ceux de Mandriva Linux.

Linux Security [http://www.linuxsecurity.com/]Celui-ci est entièrement consacré à GNU/Linux et présente des nouvelles, desalertes, des lettres d'information ainsi que de nombreuses autres ressourcestelles que de la documentation, des forums, des utilitaires, etc. Jetez un coupd'œil à la page de documentation [http://www.linuxsecurity.com/docs] dusite.

Linux.com [http://www.linux.com/index.pl?section=documentation]Un excellent site régulièrement alimenté de nombreux articles traitant deproblèmes de sécurité actuels. Il propose également des articles sur le bureau,le son, etc. Allez consulter aussi sa section HOWTO [http://howtos.linux.com/] (en anglais).

2.2.2. Autres sites Web dédiés à GNU/Linux

Parmi la multitude de sites Web existants, voici quelques-uns des plus complets :

Linux Online! [http://www.linux.org/]Un des tous premiers sites dédiés à Linux qui contient une foule de liens versd'autres sites très pertinents.

Freshmeat [http://freshmeat.net/]C'est l'endroit à visiter pour obtenir applications les plus récentes disponiblessous Linux.

Linux France [http://www.linux-france.org/article/]Site Web contenant de la documentation, souvent écrite par les collaborateursdu site.

Freenix [http://www.freenix.org/unix/linux/]Encore de la documentation.

Université de Nancy [http://uhp.u-nancy.fr/linux/]Toujours de la documentation !

53

2.2. Ressources Internet

Page 82: Mandriva Linux 2006 de a a Z

Linux Weekly News [http://www.lwn.net/]C'est sans doute la publication Linux la plus exhaustive. Elle couvre tout depuisla dernière alerte de sécurité jusqu'aux nouvelles distributions, des infos surle dernier noyau, des livres et une lettre d'informations hebdomadaire.

Bien sûr, n'oubliez pas votre moteur de recherche favori. De manière générale,c'est même l'outil le plus efficace. Quelques mots-clés bien choisis dans un moteurde recherche vous donnent souvent des liens vers des pages traitant de votreproblème particulier. Malheureusement pour les francophones, la documentationen anglais est beaucoup plus étoffée. Néanmoins, le site TLDP [http://fr.tldp.org/]est proposé en français. De même, le site Googletm [http://www.google.fr/], quevous pouvez parcourir en français, vous permettra de faire une recherche plusciblée sur ce qui a trait au monde GNU/Linux [http://www.google.fr/linux].

2.3. Les pages de manuel

Les pages « man » sont principalement dédiées aux commandes et aux applicationsen ligne de commande de GNU/Linux. Les commandes utilisées à travers la consoleont un rayon d'action très étendu sur le système (voir le chapitre Introduction à laligne de commande du Manuel de référencevoir Chapitre 33, Introduction à la lignede commande [455]). Si ces pages semblent un peu rébarbatives au premier abord,elles offrent tous les détails nécessaires et il est recommandé de les consulter dèsqu'un problème spécifique à une commande survient.

Les pages man sont sans doute la source d'information principale pour les com-mandes shell. Pratiquement toutes les commandes ont leur page de manuel (manpage) et il y en a aussi sur le format de certains fichiers de configuration, sur lesfonctions de bibliothèques de programmation, etc. Une grande partie des pagesde manuel existent en français.

Le contenu des pages de manuel est organisé en différentes sections. Les référencesà ces sections sont faites de la manière suivante : open(2), fstab(5) se réfèrent res-pectivement à la page de manuel de open dans la section 2, et à la page de manuelde fstab dans la section 5.

La manière la plus simple de consulter une page de manuel est d'utiliserun navigateur. Dans Konqueror, tapez man:/man(1) dans le champ URLet la page de man pour la commande man s'affichera. Par exemple, pourafficher la page man de fstab(5), il suffit de taper dans le champ URL :man:/fstab(5)

La commande pour afficher une page de manuel dans un terminal (appelé aussishell) est man et sa syntaxe est la suivante :

54

2.3. Les pages de manuel

Page 83: Mandriva Linux 2006 de a a Z

man [options] [section] <page de manuel>

man possède sa propre documentation, accessible en tapant man man. Les pagesde manuel sont préformatées puis affichées avec un pager (un afficheur page parpage), less en l'occurrence.

Les noms des pages de manuel et de leurs sections respectives apparaissent enhaut de chacune des pages. Tout à fait au bas de ces dernières (en général dans lasection VOIR AUSSI ou SEE ALSO pour les pages de manuel qui ne sont pas encorefrancisées) se trouvent des références vers d'autres pages de manuel qui traitentde sujets connexes.

Vous pouvez commencer par consulter les pages de manuel des différentes com-mandes abordées dans le Manuel de référenceIntroduction à GNU/Linux [391] : ls(1),chmod(1), etc.

Si vous ne tombez pas sur la bonne page de manuel — par exemple, vous voulezutiliser la fonction mknod dans un de vos programmes, mais ouvrez la page demanuel de la commande mknod —, vous devez mentionner la section : en l'occur-rence, man 2 mknod. Si vous ne vous souvenez plus de la section exacte, la com-mande man -a mknod parcourra toutes les sections à la recherche de pages demanuel ayant pour nom mknod.

2.4. Les pages info

Les pages info sont une autre source de documentation, plus complète que lespages de manuel. La commande pour les consulter depuis un terminal est info.

Elles sont organisées sous forme d'arborescence dont le sommet s'appelle dir. Àpartir de là, vous pouvez accéder à toutes les pages info existantes.

Vous pouvez accéder aux pages info de deux façons. Sans argument, vous vousretrouverez au sommet de l'arborescence. Si vous y rajoutez un nom de commandeou de paquetage, la page correspondante, si elle existe, sera ouverte, par exemple :

info emacs

Malheureusement, toutes les pages info sont pour l'instant en anglais. Dans lespages info, un texte de la forme :

* Buffers::

indique un lien. Si vous placez le curseur sur ce lien (à l'aide des touches fléchées)et appuyez sur la touche Entrée, vous serez alors amené à la page info correspon-dante.

55

2.4. Les pages info

Page 84: Mandriva Linux 2006 de a a Z

Vous pouvez aussi utiliser les raccourcis clavier suivants :

• u : pour Up (haut), monte au niveau supérieur ;

• n : pour Next (suivant), va à la page info suivante dans ce niveau de l'arbores-cence ;

• p : pour Prev (précédent), va à la page info précédente ;

• q : pour Quit (quitter), ferme le programme d'affichage de pages info.

Les commandes sont nombreuses, vous pouvez taper ? pour en obtenir la liste.

Il est également possible d'afficher les pages info dans Konqueror enutilisant le préfixe info:/. Par exemple, pour afficher la page info demake, tapez dans le champ URL : info:/make

Cela facilite grandement la navigation dans les pages info.

2.5. Les HOWTO

Les HOWTO (ou « guides pratiques ») sont édités par le TLDP (The LinuxDocumentation Project, soit « Le Projet de Documentation Linux »). Ils sont dis-ponibles dans de nombreuses langues et couvrent de nombreux aspects du système.Si le bon paquetage est installé (il s'agit respectivement des paquetages howto-html-en et howto-html-fr pour les éditions anglaise et française), ces HOWTOfournissent des réponses à des questions particulières ou des solutions à desproblèmes donnés. Cette documentation se trouve dans le répertoire/usr/share/doc/HOWTO/HTML/fr/ pour la version française. Ce sont des fichiersHTML que l'on peut consulter et imprimer à partir de n'importe quel navigateurWeb.

La liste est assez longue. Pour vous en convaincre, consultez l'index depuis le menuprincipal : Documentation � Howto en français .

Si vous rencontrez un problème que vous n'arrivez pas à résoudre, commencezpar lire le HOWTO correspondant s'il existe. Non seulement il est très probableque vous y trouviez la solution, mais vous apprendrez également beaucoup dechoses au passage. Entre autres sujets, sont couverts : le réseau (NET-3-HOWTO), laconfiguration de cartes son (Sound-HOWTO), comment graver un CD (CD-Writing-HOWTO), la configuration de NIS et NFS, ainsi que beaucoup d'autres sujets.

Il faut cependant faire attention aux dates de dernière modification desHOWTO indiquées par la date de publication qui se trouve au début du

56

2.5. Les HOWTO

Page 85: Mandriva Linux 2006 de a a Z

document : certains d'entre eux n'ont pas été mis à jour depuis longtemps.Par conséquent, il est probable que leur contenu ne soit plus valide. Donc,méfiez-vous des vieux HOWTO traitant particulièrement de configurationde matériel puisque GNU/Linux évolue très vite. Souvenez-vous aussique le qualificatif « ancien » dans le mode du logiciel libre est encore plussignificatif qu'en informatique en général : un logiciel libre vieux dequinze jours est parfois considéré comme ancien, voire périmé !

Les HOWTO sont disponibles en ligne sur le site du TLDP [http://fr.tldp.org/] et susceptibles d'y être légèrement plus à jour. Consultezaussi les HOWTO [http://fr.tldp.org/howtos.php] classés par catégorieset la Foire aux Questions (FAQ) [http://tldp.org/docs.html#faq].

57

2.5. Les HOWTO

Page 86: Mandriva Linux 2006 de a a Z

58

Page 87: Mandriva Linux 2006 de a a Z

Chapitre 7. Utilisation de KDE

1. À la découverte de l'environnement KDECe chapitre est une introduction à l'environnement KDE et à son tableau de bord.Il traite également du concept de bureaux virtuels (comment les gérer et y navigueraisément), du système d'aide KDE et du concept de session. La palette de fonction-nalités que KDE procure ainsi que ses possibilités de personnalisation sont im-menses et nous vous encourageons à consulter l'aide intégrée pour en apprendreplus sur cet environnement de premier plan.

1.1. Le bureau

Figure 7.1. Le bureau KDE

KDE respecte le paradigme des bureaux modernes. La figure suivante montre lebureau avec quelques icônes et le tableau de bord en bas. Cependant, il présente

59

Page 88: Mandriva Linux 2006 de a a Z

une nouveauté pour les habitués du monde Windows® : les bureaux virtuels (voirSection 1.3, « Les bureaux virtuels » [61]).

Les bureaux virtuels ne sont pas un concept propre à KDE. D'autres en-vironnements graphiques et gestionnaires de fenêtres les utilisent sousGNU/Linux.

Les icônes sur le bureau icônes représentent des fichiers, des répertoires, des ap-plications, des périphériques, des pages Web, etc. Quasiment « tout » peut êtreplacé sur le bureau. En cliquant sur chaque icône, l'opération associée est lancée.

Le tableau suivant présente quelques-unes des icônes que vous verrez sur votrebureau, agrémentées d'une courte définition pour chacune d'entre elle.

Dossier personnel. Donne accès à vos fichiers personnels. Dans les systèmesd'exploitation de type UNIX® (Mandriva Linux en est un), chaque utilisateurpossède un répertoire personnel généralement appelé /home/nom_utilisateur.

Corbeille. Donne accès aux fichiers effacés (l'équivalent de la corbeille deWindows®). Il est possible d'effacer directement un fichier sans qu'il ne passe parla corbeille (suppression « directe » de fichier). Donc, certains fichiers effacés nese trouveront pas dans la corbeille.

Icônes Système et Périphérique. Donne accès à votre répertoire personnel,vos réglages système, vos connexions réseau, vos périphériques de stockage et àla corbeille. L'icône Device (périphérique) vous permet d'accéder à tous les médiasde stockage présents sur votre système, les fixes comme les amovibles : partitionsde disque dur, lecteur CD/DVD, lecteur de disquette, lecteur ZIP/JAZ, clé USB,etc. Double-cliquez sur une icône de périphérique pour ouvrir le média associé.

1.2. Le tableau de bord

Figure 7.2. Le tableau de bord de KDE

Le tableau de bord est la barre située au bas du bureau1, qui contient les composantsprincipaux suivants :

1Par défaut, le tableau de bord est placé en bas, mais il peut être placé sur n'importe lequel des bordsdu bureau.

60

1.2. Le tableau de bord

Page 89: Mandriva Linux 2006 de a a Z

Le menu principal. Donne accès à tous les logiciels installés sur le système.Il s'agit de l'équivalent du menu Démarrer de Windows®. Les logiciels sont triéspar catégorie de façon à ce que l'on puisse facilement trouver l'application voulue.

Affichage du bureau. Permet de minimiser toutes les fenêtres actuellementouvertes. Cliquer dessus une deuxième fois permet de retrouver les fenêtresouvertes. Cette fonctionnalité est très pratique quand le bureau est surchargé defenêtres ouvertes et que l'on veut, par exemple, accéder à une icône du bureau.

Applet de sélection de bureau. Permet de passer facilement d'un bureauvirtuel à un autre. Voir Section 1.3, « Les bureaux virtuels » [61], pour plus derenseignements.

Outil de recherche Kat. Permet de rechercher des fichiers selon différentscritères et métadonnées. Référez-vous à Section 3, « Recherche de fichiers » [63]pour plus de renseignements.

1.3. Les bureaux virtuels

On peut comparer les bureaux virtuels à différents écrans disponibles avec un seulmoniteur. Deux bureaux sont disponibles par défaut, faites un clic droit sur l'appletde sélection de bureau et sélectionner Configurer les bureaux virtuels pour ajouterou supprimer des bureaux virtuels et leur donner des noms descriptifs commeTravail, Jeux, ou Internet.

Quand vous vous connectez dans KDE, Le bureau virtuel affiché est celui qui étaitactif lorsque vous avez quitté KDE la dernière fois. Pour changer de bureau virtuel,il suffit de cliquer sur le nom du nouveau bureau dans l'applet de sélection debureau et voilà !

2. Personnalisation du bureau

2.1. Modification de l'apparence du bureau

Pour modifier le modèle des couleurs du bureau, choisissez Sys-tème +Configuration +KDE +Apparence (LookNFeel) � Couleurs depuis le menuprincipal. La liste de Modèles de couleurs prédéfinis s'affiche. Sélectionnez celuique vous désirez, puis cliquez sur Appliquer .

61

1.3. Les bureaux virtuels

Page 90: Mandriva Linux 2006 de a a Z

Figure 7.3. Modification du modèle de couleurs de KDE

Vous pouvez créer un modèle de couleurs personnel : cliquez sur l'élément quevous voulez changer (par exemple, sur Fenêtre Active pour changer les couleursde la fenêtre active), puis sur la barre de couleur, sélectionnez la couleur que vousvoulez et cliquez sur OK pour l'appliquer.

Cliquez sur Enregistrer le modèle permet d'enregistrer le modèle pour uneutilisation ultérieure ; entrez son nom et cliquez sur OK . Cliquez sur Supprimerle modèle pour détruire le modèle de couleurs sélectionné ; les modèles prédéfinisne peuvent pas être supprimés.

Aucune confirmation n'est demandée pour détruire un modèle decouleurs, aussi n'utilisez le bouton Supprimer le modèle qu'avecprécaution.

62

2.1. Modification de l'apparence dubureau

Page 91: Mandriva Linux 2006 de a a Z

Figure 7.4. Modification du fond d'écran de KDE

Pour modifier le fond d'écran du bureau, choisissez Sys-tème +Configuration +KDE +Apparence (LookNFeel) � Fond d'écran depuis lemenu principal. Choisissez l'option d'image de fond d'écran dans la section Arrière-plan et le placement, les couleurs et le fondu dans la section Options.

Cliquez sur les Options avancées pour ajuster des réglages tels que l'utilisationd'un programme externe pour dessiner le fond d'écran, la taille de la mémoirecache réservée aux images, etc.

Tous les paramétrages de fond d'écran de bureau peuvent s'appliquer àun seul bureau en utilisant la liste déroulante Configuration pour lebureau. Toutefois, cette option nécessite plus de mémoire.

3. Recherche de fichiers

Kat est un outil de recherche capable d'indexer vos fichiers en s'appuyantsur leur contenu. Par exemple, Kat peut vous aider à trouver tous vos documentsPDF contenant un projet donné. Kat se compose de deux parties : un démon res-ponsable de l'indexation périodique des fichiers, et une interface de gestion decatalogues et de recherche de fichiers.

Choisissez Système +Archivage +Autre � Kat depuis le menu principal pourouvrir Kat.

63

3. Recherche de fichiers

Page 92: Mandriva Linux 2006 de a a Z

Figure 7.5. Vue des catalogues de Kat

1. Vérification de la configuration

Exécutez l'assistant (Configuration � Launch Wizard ) pour vous assurerque tout fonctionne correctement. Portez une attention particulière à l'étapedes programmes auxiliaires. Si certaines applications sont manquantes, il esttemps de les installer à travers le Mandriva Linux Control Center (voirChapitre 16, Gestion des paquetages avec Rpmdrake [215]).

2. Ajout de catalogues

Utilisez le menu Catalogue � Nouveau , ou faites un clic droit sur l'appletKat et choisissez Configurer KAT . Cliquez ensuite sur le bouton Ajouterdans la section Catalogue.

Ajoutez un catalogue pour votre répertoire personnel et un autrepour le répertoire /usr/share/doc pour effectuer des recherchessur vos fichiers personnels et la documentation installée sur votreordinateur.

64

3. Recherche de fichiers

Page 93: Mandriva Linux 2006 de a a Z

3. Vérification de l'indexation

Après avoir ajouté de nouveaux catalogues, un certain temps peut s'écouleravant que vous ne puissiez bénéficier pleinement de tout le contenu indexé.Pour vérifier le statut de l'indexation de chaque catalogue, cliquez sur l'icôneKat.

4. Faire des recherches

Cliquez sur le bouton de recherche dans l'interface principale de Katpour obtenir l'utilitaire de recherche.

Figure 7.6. Exemple de recherche avec Kat

65

3. Recherche de fichiers

Page 94: Mandriva Linux 2006 de a a Z

4. Le système d'aide de KDEVous pouvez consulter toute la documentation de KDE et d'autres sources d'infor-mation sur le système grâce au centre d'aide de KDE. Choisissez D'autres ap-plications � Centre d'aide KDE depuis le menu principal.

Figure 7.7. La fenêtre principale du Centre d'aide de KDE

Le Centre de Contrôle de KDE organisé comme une page Web de deux cadres,celle de gauche contenant la liste des catégories représentées sous forme d'arbores-cence, celle de droite affichant le contenu de la catégorie actuellement sélectionnée.

Les boutons de navigation sont semblables à ceux du navigateur Konqueror.

Dossier personnel. Retourne à la page d'accueil du centre d'aide, c'est-à-dire à la table des matières. Raccourci clavier : Ctrl -Home .

Précédent. « Retourne en arrière » à l'article de l'aide précédemment af-fiché. Raccourci clavier : Alt -Flèche_gauche .

66

4. Le système d'aide de KDE

Page 95: Mandriva Linux 2006 de a a Z

Suivant. Va « vers l'avant » dans l'historique de sites et de sujets du centred'aide. Raccourci clavier : Alt -Flèche_droite .

Imprimer. Imprime l'article de l'aide actuellement affiché. Raccourciclavier : Ctrl -P .

Vous devriez aussi consulter le site Web de KDE [http://kde.org/documentation/] où vous pourrez trouver une somme importante dedocuments pour vous aider à découvrir et maîtriser le K Desktop Environ-ment.

5. Les sessions KDEKDE et ses applications prennent en charge les sessions. Cette fonctionnalité permetau système de sauvegarder l'état de toutes les applications qui étaient en fonctionlorsqu'un utilisateur donné s'est déconnecté de l'environnement graphique, puisde les restaurer lorsque l'utilisateur se connecte à nouveau.

Gardez à l'esprit que les applications ne faisant pas partie de KDE, etmême quelques applications KDE, ont une prise en charge des sessionslimitée. Aussi, le degré de recouvrement de session dépend duprogrammeur, allant de la simple réouverture d'une application, jusqu'àla réouverture de l'application ainsi que des fichiers ouverts à l'intérieurde cette application.

Par défaut, KDE enregistre automatiquement les sessions lorsque vous vousdéconnectez de l'environnement graphique. Pour changer ce comportement, ouvrezle Gestionnaire de session (Système +Configuration +KDE +Composants �

Gestionnaire de session depuis le menu principal.), faites vos choix et cliquez surOK . Les changements seront effectifs la prochaine fois que vous vous connecterezsous KDE.

67

5. Les sessions KDE

Page 96: Mandriva Linux 2006 de a a Z

68

Page 97: Mandriva Linux 2006 de a a Z

Partie 2. Connection à Internet

Utilisation d'Internet avec Mandriva LinuxIl est très facile d'utiliser Internet avec Mandriva Linux. Et puisque plusieurs clientsde messagerie et navigateurs sont disponibles, vous pourrez choisir celui qui vousconvient le mieux. Toutefois, nous nous concentrons sur une application par fonc-tion.

Le client de messagerie par défaut sous Mandriva Linux appartient à la suite delogiciel Kontact et se nomme KMail. Avec celui-ci, vous pouvez lire votre courrier,filtrer les messages indésirables, signer et crypter vos envois, et plus encore(consultez Section 1, « Courrier électronique et flux RSS » [71]). La popularitégrandissante des flux RSS nous a convaincu de documenter Akregator, un lecteurde flux de nouvelles libre (Section 1.2, « Akregator » [82]). Nous vous expliquonscomment utiliser le navigateur Internet Firefox (voir Chapitre 9, Navigation sur leWeb avec Firefox [85]), qui menace sérieusement le monopole d'Internet Explorer.Vous apprécierez bien vite la navigation par onglet, lire les informations en fluxRSS (RSS feeds ) ainsi que les fonctionnalités classiques d'un navigateur telle quela gestion (et l'importation) de marque-pages (ou favoris).

Du côté de la messagerie instantanée, nous vous proposons de la documentationau sujet de Kopete (Section 1, « Messagerie instantanée » [97]). Il prend en chargeles protocoles les plus populaires comme MSN® Messenger et Yahoo!® Messenger.Si vous préférez l'IRC, nous traitons de X-Chat dans Section 2, « IRC avec X-Chat » [99].

Page 98: Mandriva Linux 2006 de a a Z
Page 99: Mandriva Linux 2006 de a a Z

Chapitre 8. Lecture de courrier életroniqueet de nouvelles

1. Courrier électronique et flux RSSKMail est un client de courrier électronique en mode graphique sous GNU/Linux.Il est intégré à un client de travail collaboratif nommé Kontact qui contient aussiun lecteur de flux RSS nommé Akregator. Ce chapitre traitera de la configurationet de l'utilisation de ces applications pour composer, lire et organiser vos messages,ainsi qu'organiser vos flux RSS.

1.1. KMail

Lancez KMail par le menu principal : Internet +Messages � KMail .

71

Page 100: Mandriva Linux 2006 de a a Z

1.1.1. Configurer KMail

Figure 8.1. Interface de démarrage de KMail

La première fois que vous utiliserez KMail, la fenêtre de configuration s'ouvriraautomatiquement. Sinon, choisissez Configuration � Configurer KMail pourl'afficher. Premièrement, une identité1 doit être définie dans la catégorie Identités.Cliquez sur le bouton Modifier et remplissez les champs Votre nom, Organisationet Adresse électronique.

Utilisez les onglets Cryptographie, Options avancées et Signature pour réglerd'autres paramètres tels qu'une Adresse de réponse différente, une clé GPG poursécuriser la transmission de vos messages, et ainsi de suite. Cliquez sur OK puissur Appliquer pour créer votre identité par défaut.

1Si vous possédez plus d'une adresse de courriel, par exemple une pour le travail et une autre pourvotre correspondance personnelle, il est utile de créer une identité pour chacune d'entre elles.

72

1.1. KMail

Page 101: Mandriva Linux 2006 de a a Z

Configurez maintenant les serveurs de courrier dans la section Comptes. Cliquezsur le bouton Ajouter , choisissez POP3 comme type de compte2.

Figure 8.2. Configuration d'un compte POP3

Donnez un Nom approprié au compte, puis remplissez le champ Serveur avec lenom du serveur POP3 ou son adresse IP. Votre FAI devrait vous avoir donné unnom d'utilisateur et un mot de passe qui doivent être entrés dans les champs res-pectifs. Cochez l'entrée Enregistrer le mot de passe POP dans le fichier deconfiguration pour éviter d'avoir à entrer votre mot de passe à chaque fois quevous voulez récupérer vos messages (voir Figure 8.2, « Configuration d'un compte

2Vu que la plupart des FAI proposent des comptes POP3 pour récupérer votre courrier, nous l'avonsutilisé dans notre exemple. Si vous avez un autre type de compte, comme IMAP (Internet Mail AccessProtocol), la configuration est un peu différente.

73

1.1. KMail

Page 102: Mandriva Linux 2006 de a a Z

POP3 » [73])3. Si vous consultez vos messages d'un compte POP3 depuis plusieursordinateurs différents, vous devriez cocher la case Laisser les messages récupéréssur le serveur. Vous pourrez ainsi accéder aux messages déjà téléchargés sur uneautre machine. Cliquez sur OK pour ajouter le compte.

Si vous possédez une connexion permanente à Internet (comme DSL oumodem câble), le fait de cocher l'option Activer la vérification régulièredu courrier et de sélectionner un Intervalle de vérification (en minutes)indiquera à KMail de récupérer vos messages périodiquement.

Figure 8.3. Configuration du serveur d'envoi du courrier électronique

Dans l'onglet Envoi des messages, cliquez sur le bouton Ajouter, et choisissez letransport SMTP . Remplissez le champ Nom puis le champ Serveur avec le nomdu serveur SMTP ou son adresse IP (voir Figure 8.3, « Configuration du serveurd'envoi du courrier électronique » [74]).

3Toutefois comprenez que ceci implique que n'importe quel utilisateur pourra accéder à votre courriels'il est connecté avec votre identifiant.

74

1.1. KMail

Page 103: Mandriva Linux 2006 de a a Z

Pour des raisons de sécurité, il se peut que le serveur de courrier sortantque vous utilisez ait besoin d'une identification. Si c'est le cas, cochezl'option Le serveur exige une identification et remplissez les champsutilisateur et mot de passe avec les renseignements que votre FAI vousa donnés.

1.1.2. L'interface de KMail

Barre d’outils

Liste des messages

Volet desmessages

BoutonsKontact

Liste desdossiers

Figure 8.4. Interface du client KMail

Barre d'outils. Les boutons associés aux actions principales se trouvent ici. VoirTableau 8.1, « Boutons de la barre d'outils de KMail » [76].

Liste de messages. Les informations (sujet, date, expéditeur, etc.) au sujet desmessages stockés dans le dossier actuellement sélectionné sont affichées à cet en-droit.

Volet des messages. Le contenu du message sélectionné s'affiche ici.

75

1.1. KMail

Page 104: Mandriva Linux 2006 de a a Z

Liste des dossiers. Tous vos dossiers y sont énumérés. Les dossiers par défautsont Boîte de réception (messages entrants), Boîte d'envoi (messages en attented'envoi), Messages envoyés (messages déjà envoyés), Corbeille (messages effacés),et Brouillons.

Boutons de Kontact. La partie gauche de l'interface présente les boutons permet-tant d'accéder à chacun des composants de Kontact tel que Flux RSS (voir Sec-tion 1.2, « Akregator » [82]).

Le tableau suivant montre et décrit les boutons les plus importants qui sont dis-ponibles dans la barre d'outils de KMail. Il mentionne également leurs raccourcisclavier respectifs et explique leurs fonctions.

Tableau 8.1. Boutons de la barre d'outils de KMail

FonctionR a c -courciclavier

Bouton

Composer un nouveau message.Ctrl -N

Récupérer les messages pour tous les comptes de courrier définis.Si vous maintenez ce bouton enfoncé, une liste de tous voscomptes sera affichée. Sélectionnez celui pour lequel vous désirezuniquement récupérer les messages.

Ctrl -L

Répondre à l'auteur du message sélectionné. Une fenêtre decomposition s'affichera. Quelques champs seront déjà remplis.

R

Transmettre (envoyer à un tiers) le message sélectionné.F

Effacer les messages sélectionnés. Les messages effacés serontdéplacés dans le dossier Corbeille. Vous pouvez récupérer cesmessages, mais il est impossible de récupérer les messages quiauront été effacés depuis la Corbeille : faites attention !

Del

Certains de ces boutons sont munis d'une petite flèche noire située enbas à droite. Elle indique qu'un menu abritant des actions supplémentairespeut être affiché en cliquant sur le bouton de la souris un peu plus long-temps.

76

1.1. KMail

Page 105: Mandriva Linux 2006 de a a Z

1.1.3. Composition d'un message

Figure 8.5. La fenêtre de message

Barre d'outils. Les boutons principaux de composition se trouvent ici. VoirTableau 8.2, « Boutons de la barre d'outils de composition de message » [78]

Corps du message. La partie de la fenêtre qui contient le corps de votre message.

Destinataires du message. La liste de tous les destinataires auxquels s'adressele message. Par défaut, les options suivantes sont affichées :

• À : le destinataire « principal » à qui s'adresse ce message.

• Cc (copie conforme) : destinataire « secondaire » visible à qui s'adresse cemessage. Tous les destinataires sauront à qui ce message a été envoyé.

• BCC (Blind Carbon Copy, soit copie conforme cachée). Ces destinataires sontégalement « secondaires » mais sont cachés aux autres destinataires de cemessage. Aucun destinataire n'aura accès aux adresses des destinataires misen BCC.

Le tableau suivant montre les boutons les plus utilisés de la fenêtre de compositionde message. Nous vous indiquons également leurs raccourcis clavier ainsi queleurs fonctions.

77

1.1. KMail

Page 106: Mandriva Linux 2006 de a a Z

Tableau 8.2. Boutons de la barre d'outils de composition de message

FonctionR a c -courciclavier

Bouton

Envoie le message immédiatement (votre connexion réseau doitêtre active). Une copie de votre message sera conservée dans ledossier Messages envoyés.

Ctrl-En-trée

Mettre le message en attente. Le message sera sauvegardé dansle dossier À envoyer et sera expédié la prochaine fois que vousdemanderez que le courrier soit envoyé.

Attacher un fichier au message. Cette fonction est aussi accessibleà travers le menu Joindre � Joindre un fichier . Un sélecteur defichier standard apparaîtra. Choisissez le fichier que vous voulezmettre en pièce jointe et cliquez sur Joindre . Répétez l'opérationsi vous voulez envoyer plusieurs fichiers.

1.1.4. Dossiers et filtres

Vous pouvez trier votre courrier automatiquement dans des dossiers selon descritères précis (l'expéditeur, le sujet, la date, etc.) en utilisant des filtres. N'hésitezpas à explorer les outils de filtrage (auxquels vous pouvez accéder à travers lemenu Outils � Créer un filtre ).

Supposons que vous vouliez filtrer les messages entrants en fonction de l'expéditeuret que vous ayez au moins un message d'un expéditeur donné dans votre dossierBoîte de réception. Vous voulez que tous les courriers provenant deun_utilisateur@une_entreprise.net soient placés dans le dossierUn_Utilisateur. Premièrement, vous devez créer un nouveau dossier pour stockerles messages.

Pour créer un nouveau dossier, choisissez Dossier � Nouveau dossier depuis lemenu principal. Dans le champ Nom, entrez le nom du nouveau dossier, sélection-nez le format mbox, puis cliquez sur OK pour créer le dossier.

Pour créer le filtre, sélectionnez un des messages de l'expéditeur et cliquez avecle bouton droit sur ce dernier. Depuis le menu contextuel, choisissez Créer unfiltre � Filtrer sur l'expéditeur et la règle de filtrage sera automatiquement créée.Toutefois, vous devrez choisir le dossier de destination (Actions du filtre) et accep-ter cette règle en cliquant sur Appliquer , puis OK .

78

1.1. KMail

Page 107: Mandriva Linux 2006 de a a Z

1.1.5. Cryptographie

Utilisation d'une clé PGP

KMail propose des fonctions de cryptographie pour vous permettre de crypter etsigner vos messages, de façon à sécuriser vos échanges électroniques.

Vous avez tout d'abord besoin d'une clé de chiffrement PGP. Si vous n'en possédezpas déjà une, voici comment procéder :

1.Ouvrez une fenêtre de terminal (Système +Terminaux � Konsole ).

2. Tapez gpg --gen-key.

3. À la question concernant le type de clé, entrez le chiffre correspondant à DSAet ElGamal.

4. Choisissez ensuite la taille de la clé : 2048 bits est la longueur par défaut, suf-fisante pour les besoins actuels ; 4096 est sans doute extrême.

5. vous pouvez choisir un délai d'expiration : 0 signifie que la clé n'expirerajamais.

6. Entrez ensuite votre identification, qui contient généralement votre Nom réel,une Adresse courriel et un Commentaire optionnel.

7. Entrez finalement votre mot de passe pour l'activation de la clé : il devraitcomporter des lettres majuscules et minuscules, chiffres et symboles pour unesécurité maximale. Vous devrez le rentrer deux fois.

8. GPG va maintenant générer la clé. Utilisez votre ordinateur pendant ce tempspour faciliter la génération d'événements aléatoires, nécessaires à la créationde la clé.

9. Une fois que vous avez repris la main sur la console, tapez gpg --list-keyspour vérifier la génération. Vous devriez obtenir une sortie semblable à :

/home/peter/.gnupg/pubring.gpg------------------------------pub 1024D/9F4B69F5 2005-03-29uid Pierre Pingus (Le roi de la banquise) →<[email protected]>sub 2048g/927211A4 2005-03-29

79

1.1. KMail

Page 108: Mandriva Linux 2006 de a a Z

Pour plus d'information à propos des techniques GPG, consultez la page de mangpg(1) ou cet excellent tutoriel [http://linsec.ca/bin/view/Main/GnuPG].

Ouvrez alors la fenêtre de Gestion des identités (Configuration � ConfigurerKMail ), et cliquez sur Cryptographie : cliquez sur les boutons Modifier pour leschamps Clé de signature OpenPGP et Clé de chiffrement OpenPGP : vous pourrezalors choisir votre clé (voir Figure 8.6, « Utilisation de OpenPGP avec KMail » [80]),validez ensuite vos choix.

Figure 8.6. Utilisation de OpenPGP avec KMail

Deux nouvelles icônes apparaissent alors dans la fenêtre de message :

• Permet de rajouter une signature électronique au message, prouvant que

vous êtes bien l'auteur du message.

• :Permet de crypter un message, de sorte que seul le destinataire sera capable

de le lire. Notez cependant que le destinataire devra au préalable vous avoircommuniqué sa clé publique.

Une fois votre message écrit, cliquez sur les icônes correspondant aux actions de

cryptographie souhaitées (signer et/ou crypter), puis cliquez sur . Une fenêtreapparaît alors, permettant de confirmer les clés à utiliser :

80

1.1. KMail

Page 109: Mandriva Linux 2006 de a a Z

Figure 8.7. Fenêtre de choix des clés de chiffrement

Il vous sera finalement demandé de rentrer votre « phrase de passe » GPG.

Figure 8.8. Fenêtre d'authentification GPG

Lorsque vous recevrez des messages cryptés, votre phrase de passe sera aussirequise.

81

1.1. KMail

Page 110: Mandriva Linux 2006 de a a Z

1.2. Akregator

Akregator est un lecteur (ou agrégateur) de flux RSS qui peut extraire des sites quisupportent ce protocole les dernières nouvelles ou articles. Les flux RSS sontprincipalement utilisés pour les blogs, les sites personnels, mais de plus en plusde sites de grands médias s'y mettent, comme ceux de la BBC ou de Reuters.

Figure 8.9. L'interface de Akregator

Trouvez un site qui propose la syndication4 et copier l'URL du flux en faisant unclic droit dessus. Faites ensuite un clic droit sur le dossier Tous les flux de l'arbrede Akregator et choisissez Ajouter un flux . Collez alors l'URL dans la fenêtre quiapparaît grâce au bouton du milieu de la souris, ou en pressant les touches Ctrl -V .

4Qui propose un flux RSS.

82

1.2. Akregator

Page 111: Mandriva Linux 2006 de a a Z

Figure 8.10. Ajout d'un flux

Faites un clic droit sur le nom d'un flux et choisissez Télécharger le flux pourrapatrier tous les articles. La partie droite de Akregator affiche alors le titre dechacun des articles. Cliquez sur un titre, puis éventuellement sur le lien Histoirecomplète pour accéder à l'article source lui-même.

83

1.2. Akregator

Page 112: Mandriva Linux 2006 de a a Z

84

Page 113: Mandriva Linux 2006 de a a Z

Chapitre 9. Navigation sur le Web avecFirefoxCe chapitre traite du navigateur Firefox, reconnu pour sa vitesse. Il gagne de lapopularité tous les jours, défiant d'autres navigateurs bien connus sur d'autressystèmes d'exploitation grâce à sa disponibilité sous toutes les plateformes. AvecFirefox vous bénéficiez de la navigation par onglet, de signets dynamiques (livebookmarks), de possibilités de recherche multiples, et plus encore. Une des forcesde Firefox est sa capacité illimitée en terme de personnalisation à travers des exten-sions (Section 6, « Extensions » [91]) et des thèmes (Section 7, « Thèmes » [91]).

1. Un premier regard sur Firefox

Zone d’affichage

Champ moteur de recherche

Boutons de navigation et barre d’adresse

Barre de marque−pages

Figure 9.1. Interface de Firefox

85

Page 114: Mandriva Linux 2006 de a a Z

Vous pouvez lancer le navigateur Firefox en cliquant sur cette icône sur letableau de bord. Vous pouvez aussi sélectionner Internet +Navigateurs Web �Mozilla Firefox (navigateur) depuis le menu principal.

Si l'interface de Firefox s'affiche dans une autre langue que celle que vousattendiez, vous pouvez facilement y remédier : allez dans le menu Édition� Préférences , et sélectionnez les options pour Général � Langues .Placez votre langue préférée en haut de la liste et rafraîchissez votrenavigateur pour que les changements s'appliquent.

Le paquetage mozilla-firefox-fr doit être installé pour obtenir l'inter-face en français.

Figure 9.1, « Interface de Firefox » [85], montre l'interface de Firefox. Voici uneliste des éléments qui la composent :

• La zone d'affichage de la page. C'est ici qu'est affiché le contenu des sites Webque vous visitez.

• La barre de marque-pages (ou signets). Elle abrite les boutons qui vous donnentaccès à vos sites favoris (voir Section 4, « Gestion des marque-pages » [90]),ainsi qu'aux signets dynamiques.

• Les boutons et la barre de navigation. C'est dans la barre de navigation quevous entrez l'URL d'un site Internet. Vous pouvez aussi afficher un fichier local,en utilisant file:// comme partie du protocole de l'URL.

• Champ de moteurs de recherche. Tapez simplement un mot clé et choisissezun moteur de recherche (tel que Googletm, Yahoo!, Dictionary.com, etc. Lesrésultats apparaîtront dans la zone d'affichage de la page.

2. Surfer sur le WebLe tableau qui suit décrit les boutons de navigation les plus utilisés dans unnavigateur Web.

86

2. Surfer sur le Web

Page 115: Mandriva Linux 2006 de a a Z

Tableau 9.1. La barre d'outils de Firefox

FonctionRaccourci-clavierBouton

Précédent. Retourne à la page visitée avant celle encours. Il peut être pressé plusieurs fois afin de

Alt - flèche gauche

revenir sur plus d'une page, mais beaucoup de pagesutilisent la redirection automatique, donc il est pos-sible que ça ne fonctionne pas toujours. En gardantce bouton appuyé (ou en cliquant sur le petit trianglenoir à sa droite), vous afficherez la liste de toutesles pages auxquelles vous pouvez accéder à traverscette fonction.

Suivant. Retourne à une page déjà visitée qui suitcelle en cours. Les commentaires s'appliquant au

Alt - flèche droite

bouton « Précédent » sont également valables pourcette fonction.

Actualiser. La page en cours est mise à jour. Pardéfaut, la page est recherchée dans la mémoire cache

Ctrl -R

du navigateur (dans un espace de stockage tem-poraire sur le disque) et transférée depuis là. Pressezla touche Shift tout en cliquant sur le boutonrecharger pour télécharger à nouveau la page depuisInternet.

Arrêter. Arrête le transfert en cours de l'objetdemandé et, par conséquence, arrête la page en cours

Esc

de chargement. Remarquez l'emploi du mot « objet »au lieu de « page ». Ceci est dû au fait que les pagesWeb ne sont pas uniquement composées de codeHTML, mais aussi d'images ou même d'un tout autretype de média.

Page d'accueil. Vous ramène a la page par défautde Firefox que vous pouvez personnaliser par lemenu Édition +Préférences � Général .

87

2. Surfer sur le Web

Page 116: Mandriva Linux 2006 de a a Z

FonctionRaccourci-clavierBouton

Moteur de recherche. En entrant un mot clé dans cechamp (tel que Linux), vous ferez une requête surun des moteurs de recherche prédéfini tel queGoogletm, Yahoo! et Creative Commons. En cliquantsur le logo Googletm, vous pouvez personnaliser lesmoteurs de recherche en cliquant sur Ajouter desmoteurs de recherche.

Imprimer. Imprime la page en cours. Rappelez vousqu'un page Web ne corresponds pas forcément àune seule page de papier.

Ctrl -P

3. Utilisation du panneau latéralLa panneau latéral donne un accès rapide aux sites connexes à celui actuellementaffiché, ainsi qu'à vos marque-pages. Pour l'activer, sélectionnez Affichage +Pan-neau latéral depuis le menu, puis sélectionnez Marque-pages (Ctrl -B ) ou His-torique (Ctrl -H ).

88

3. Utilisation du panneau latéral

Page 117: Mandriva Linux 2006 de a a Z

Figure 9.2. Marque-pages et Historique

Recherche. Entrez un mot clé (comme Mandriva Linux) dans le champ Chercheret pressez la touche Entrée . Cette fonction s'applique aux deux panneaux latéraux(Marque-pages et Historique).

Marque-pages. Tous vos marque-pages peuvent être accessibles depuis la barrelatérale. En cliquant sur l'un d'eux, une requête sur cette page sera lancéeautomatiquement et elle sera affichée dans la zone d'affichage. Pour trouver unmarque-pages spécifique en s'appuyant sur un mot clé, tapez simplement ce motdans le champ Chercher.

Historique. Si vous souhaitez retourner à un site visité il y a 3 jours, accédez àl'entrée il y a 3 jours et cliquez sur +.

Pour changer le nombre de jours de l'historique, cliquez surÉdition +Préférences � Vie privée , puis changez la valeur dans la sectionHistorique.

89

3. Utilisation du panneau latéral

Page 118: Mandriva Linux 2006 de a a Z

4. Gestion des marque-pages

Figure 9.3. Fenêtre de gestion des marque-pages

Sélectionnez le menu Marque-pages � Gérer les marque-pages , pour ouvrir lafenêtre de gestion des signets (Figure 9.3, « Fenêtre de gestion des marque-pages » [90]). Les marque-pages sont organisés en arbre, toutes les opérationsayant lieu sur le nœud de l'arbre actuellement choisi. Utilisez les différents boutonspour créer de nouveaux dossiers, séparateurs, etc. Cliquez sur Propriétés pourchanger les propriétés actuelles du marque-pages (nom, URL, mot-clé, etc.).

Les marque-pages peuvent être exportés vers un fichier HTML. Sélectionnez lemenu Fichier � Exporter , entrez le nom du fichier (bookmarks.html par défaut)et cliquez sur le bouton Enregistrer .

Les marque-pages peuvent aussi être importés depuis un fichier HTML. Sélection-nez le menu Fichier � Importer , entrez le nom du fichier des marque-pages àimporter et cliquez sur le bouton Ouvrir .

5. Onglet de navigationFirefox vous permet de naviguer sur plusieurs pages Web en même temps, grâceaux Onglet de Navigation. Au lieu d'ouvrir une nouvelle fenêtre à chaque fois quevous souhaitez voir une autre page, Il suffit d'appuyer sur les touches Ctrl -T pourouvrir un nouvel onglet.

Figure 9.4. Onglet de navigation de Firefox

Situé à droite de la liste d'onglet, la croix rouge sert à fermer l'onglet actuel. Faitesun clic droit dessus pour accéder à des options supplémentaires.

90

4. Gestion des marque-pages

Page 119: Mandriva Linux 2006 de a a Z

6. ExtensionsElles permettent d'étendre les fonctionnalités de Firefox. Elles sont en quelquesorte des greffons ou plugins. Vous pouvez les installer à travers le menu Outils� Extensions , puis Obtenir d'autres extensions /

Figure 9.5. Page d'extension de Firefox

Une fois que vous aurez trouvé une extension qui vous intéresse, cliquez sur celle-ci et installez-la. Vous devrez fermer et rouvrir votre navigateur pour l'activer.Accédez à nouveau au menu Extensions. La nouvelle extension sera là et vouspouvez vérifier ces Options .

7. ThèmesUn thème est ce qui « habille » votre fenêtre Firefox. Le processus d'acquisition dethèmes est très similaire à la procédure pour obtenir des extensions :

• accédez au menu Outils � Thèmes ;

• choisissez un thème et installez-le ;

91

6. Extensions

Page 120: Mandriva Linux 2006 de a a Z

• fermez et rouvrez Firefox.

8. Installation des greffonsLes greffons sont de petits programmes qui permettent à votre navigateur demanipuler d'autres formats que l'HTML, par exemple les animations, les flux audio(streaming audio), les applets JavaTM, etc. Les greffons de Firefox sont stockés dansle répertoire /usr/lib/mozilla-firefox-VERSION/plugins et l'installation degreffons requiert les privilèges de root.

Nous verrons comment installer les greffons Javatm, Flash® et Real. Si vous possédezune version commerciale de Mandriva Linux, l'installation est grandement sim-plifiée et tous les paquetages se trouvent sur les CD. Sinon il vous faudra installerles greffons par vous même à partir de l'Internet.

Si vous êtes membre du Mandriva Club, vous pouvez installer des ver-sions plus à jour des logiciels susmentionnés.

8.1. Javatm, Flash® et Real Player

Installez le paquetage RPM jre. Pour consulter des sites utilisant la technologieFlash, installez FlashPlayer. Pour écouter des flux multimédias, vous aurez besoinde RealPlayer (voir Chapitre 16, Gestion des paquetages avec Rpmdrake [215]).

9. Gestion des mots de passeFirefox peut se rappeler de vos identifiants et mots de passe pour accéder à vosdifférents sites intranet, messagerie, banque en ligne, etc. Ceci vous évite d'avoirà les taper chaque fois.

Même si Firefox enregistre les mots de passe de manière sécurisée, vouspouvez trouver cela imprudent. Si vous pensez que cela n'est pas sûr ousi avez peur que d'autres personnes utilisent votre ordinateur, n'utilisezpas cette fonctionnalité pour les comptes sensibles (comme l'accès à votrebanque en ligne).

92

8. Installation des greffons

Page 121: Mandriva Linux 2006 de a a Z

Figure 9.6. Entrer l'identifiant et le mot de passe

Chaque fois que vous accédez à une page Web protégée, un dialogue apparaît(Figure 9.6, « Entrer l'identifiant et le mot de passe » [93]). En cochant la caseUtiliser le gestionnaire de mots de passe pour garder ces valeurs, Firefox se rap-pellera du couple identifiant/mot de passe pour cette page. La prochaine fois quevous y reviendrez les champs seront déjà remplis.

Figure 9.7. Préférences pour les mots de passe

93

9. Gestion des mots de passe

Page 122: Mandriva Linux 2006 de a a Z

Pour consulter la liste de vos mots de passe (Figure 9.7, « Préférences pour les motsde passe » [93]), ouvrez le menu Édition +Préférences , puis Vie privée.

Figure 9.8. Gestion des mots de passe

En cliquant sur le bouton Visualiser les mots de passe enregistrés une fenêtre ap-paraîtra depuis laquelle vous pouvez supprimer certains ou tous les mots de passe.

94

9. Gestion des mots de passe

Page 123: Mandriva Linux 2006 de a a Z

Figure 9.9. Préférences pour le mot de passe principal

Le mot de passe principal est celui utilisé pour chiffrer toute information sensibleque Firefox stocke sur le disque. Ce mot de passe devrait être de très bonne qualité(la fenêtre pour changer ce mot de passe est dotée d'une échelle qui en mesure laqualité) pour optimiser la sécurité.

95

9. Gestion des mots de passe

Page 124: Mandriva Linux 2006 de a a Z

96

Page 125: Mandriva Linux 2006 de a a Z

Chapitre 10. Messagerie instantannée etIRC

1. Messagerie instantanée

Kopete est un client de messagerie instantanée (IM) très complet. Aveccelui-ci, vous pouvez discuter avec vos correspondants en utilisant de nombreuxprotocoles tels que AIM/ICQ, MSN, Yahoo!, etc.

Ouvrez Kopete par le menu Internet � Kopete . La première fois que vous lancezKopete, le dialogue de configuration s'affiche. Vous pouvez aussi y accéder par lemenu Configuration � Configurer Kopete pour ajouter de nouveaux comptes.

Figure 10.1. Ajouter un compte

Commencez par sélectionner le protocole de votre compte (Jabber, MSN, Yahoo!,ICQ, etc.), puis entrez votre identifiant, options de connexion, et validez en cliquantsur Suivant puis Terminer . Vous êtes alors connecté et vos contacts apparaissentdans la fenêtre principale. Cliquez sur le logo de votre protocole (en bas à droite)pour contrôler l'état de la connexion et vos options de présence.

1.1. Utiliser la messagerie instantanée

Double-cliquez sur le nom de l'un de vos contacts pour commencer une conver-sation.

97

Page 126: Mandriva Linux 2006 de a a Z

Figure 10.2. Discussion en direct

Utilisez les différents icônes pour rajouter des émoticônes (smileys), changer lapolice du texte, aligner le texte, etc. Allez dans le menu Discussion +Inviter pourinviter un autre contact à participer à votre conversation.

1.2. Envoyer fichiers et courrier électronique

Depuis la fenêtre principale de Kopete, faites un clic droit sur le nom d'un contactpuis choisissez Autres Actions � Envoyer un fichier .

Utilisez la même méthode pour envoyer du courrier électronique. Si vous utilisezle protocole MSN, un navigateur s'affiche et vous connecte directement sur Hotmail.

1.3. Configurer les modules additionnels

Entrez dans le menu Configuration � Configurer les modules . Voici une sélectiondes modules les plus intéressants. Gardez à l'esprit que certains modules peuventencore être à l'été expérimental :

98

1.2. Envoyer fichiers et courrier élec-tronique

Page 127: Mandriva Linux 2006 de a a Z

Signets. Permet d'enregistrer les adresses de sites envoyées par vos contacts.

Surlignement. Permet de mettre en valeur automatiquement certains mots ouexpressions : couleur de police ou de fonds, son, etc.

Historique. Enregistre toutes les conversations. Celles-ci sont stockées dans lesrépertoires /home/username/.kde/share/apps/kopete/logs/[*]Protocol.

Netmeeting. Permet d'utiliser les fonctions de vidéo conférence avec les clientsMSN Messenger grâce à GnomeMeeting (voir Section 3, « Webcams et vidéocon-férence » [147]).

2. IRC avec X-ChatIRC permet à plus de deux personnes de s'envoyer de courts messages en tempsréel.Les serveurs IRC sont groupés dans des réseaux (aussi appelé « nets »), lesplus grands d'entre eux étant DALnet [http://www.dal.net], EFnet [http://www.efnet.net] (le réseau IRC original) et Newnet [http://www.ircnet.net]. Ces groupesde serveurs sont connectés ensemble afin que vous puissiez communiquer avectous les utilisateurs connectés à tous les serveurs d'un réseau spécifique (tel queDALnet).

Les serveurs IRC sont composés de canaux où les utilisateurs se regroupent pourdiscuter d'un sujet spécifique par clavier interposé. N'importe qui peut créer uncanal, du moment que celui-ci n'existe pas déjà sur un serveur donné. Bien quebeaucoup de personnes rejoignent un canal pour discuter avec d'autres utilisateurs,il est aussi possible d'envoyer des messages privés, qui ne pourront pas être luspar les autres utilisateurs.

Les canaux dépendent des serveurs. Ainsi, le salon #linux du serveurirc.serveurquelconque.net est différent de celui du serveurirc.autreserveur.net : ils ne communiquent pas entre eux.

2.1. Démarrer X-Chat

Choisissez Internet � X Chat depuis le menu principal pour lancer X-Chat.

99

2. IRC avec X-Chat

Page 128: Mandriva Linux 2006 de a a Z

Figure 10.3. Liste des serveurs X-Chat

Une fois que X-Chat est lancé, une liste de serveurs apparaît (voir Figure 10.3,« Liste des serveurs X-Chat » [100]). Tout d'abord, vous pouvez changer votrepseudonyme (pierre dans notre exemple) dans le champ approprié. Celui-ci vousidentifie sur IRC1. Puis, sélectionnez un serveur. auquel vous connectez et cliquezsur Connexion .

Si vous ne trouvez pas le serveur auquel vous voulez vous connecter,vous pouvez soit ajouter un réseau ou simplement ajouter un serveur àun réseau existant. En cochant la case Mode d'édition, vous pouvezajouter un nouveau réseau ou accéder à la liste des serveurs pour chaqueréseau. Ensuite, vous pouvez Ajouter un nouveau serveur ou spécifierun canal sur lequel vous connecter par défaut dès la connexion à unréseau.

La fenêtre principale de X-Chat (Figure 10.5, « Les canaux X-Chat » [101]) apparaîtet la connexion avec le serveur est établie. Une fois que c'est fait, vous pouvezconsulter la liste des canaux existants à partir du menu Fenêtre � Liste des canaux .

1Sur certains serveurs, les pseudonymes sont enregistrés. Vous pouvez donc toujours utiliser le mêmepseudonyme sur un serveur donné. Un onglet apparaît dans lequel il vous est indiqué commentprocéder, si tel est le cas. Dans la Liste de serveurs, vous pouvez éditer l'information au sujet du serveursur lequel vous vous connectez régulièrement dans le champ Mots de passe de Nickserv, afin que vousvous connectiez directement à travers X-Chat.

100

2.1. Démarrer X-Chat

Page 129: Mandriva Linux 2006 de a a Z

Figure 10.4. Liste des canaux de X-Chat

Vous pouvez alors changer le Minimum d'utilisateurs pour afficher les canauxplus ou moins peuplés, et spécifier un mot dans le champ Correspondance regexpour rechercher un canal spécifique. Cliquez ensuite sur le bouton Rafraîchir laliste , sélectionnez un canal et cliquez sur Rejoindre le canal .

Figure 10.5. Les canaux X-Chat

2.2. La fenêtre X-Chat

La fenêtre X-Chat possèdent les composants majeurs suivants :

101

2.2. La fenêtre X-Chat

Page 130: Mandriva Linux 2006 de a a Z

La barre de menuElle contient les menus de base : X-Chat, IRC, Serveur, Paramètres, Fenêtreet Aide.

La barre d'outilsSous la barre de menu. Un « X » à gauche du sujet du canal permet de fermerle canal ou serveur courant. A droite du « X » se trouve une bote de texte quiaffiche le sujet du canal. Vous pouvez y écrire un nouveau sujet puis tapez surEnter .

Liste d'utilisateursÀ droite de la fenêtre, s'affiche la liste des utilisateurs actuellement connectésau canal. Un point vert indique que cet utilisateur est administrateur (ouopérateur) de ce canal. Un point jaune signifie que cet utilisateur peut intervenirsur un canal modéré. À travers le menu Paramètres +Préférences � Liste desutilisateurs , vous pouvez ajouter sous la liste des utilisateurs une série deboutons facilitant les dialogues et les transferts de fichiers. Cochez l'optionActiver les boutons de la liste des utilisateurs pour ce faire.

Zone d'entréeEn bas de la fenêtre. Sur la gauche se trouve votre pseudonyme. Sur la droite,la zone d'entrée où vous pouvez écrire vos messages. Vous pouvez réglercertains paramètres à travers le sous-menu Paramètres +Préférences , tels quel'avertissement sonore lorsqu'un nouveau message sur le canal vous est destiné.

2.3. Les commandes principales de X-Chat

Vous devez émettre vos commandes dans la zone d'entrée. Toute commande IRCcommence par un / et est suivie par son nom. Voici une liste des commandes lesplus courantes :

AWAYInforme les utilisateurs du canal que vous êtes occupé. Par défaut, votrepseudonyme sera de couleur grise.

BACKSignifie aux autres utilisateurs que vous êtes à nouveau disponible. Votrepseudonyme redeviendra noir (la couleur par défaut).

HELPDonne la liste des commandes disponibles dans la fenêtre de X-Chat.

102

2.3. Les commandes principales de X-Chat

Page 131: Mandriva Linux 2006 de a a Z

JOINSert à rejoindre un canal. /join #mandriva vous fera entrer sur ce canal.

MEPeut être utilisé pour indiquer aux autres ce que vous faites ou ressentez à latroisième personne. /me est de bonne humeur affichera :

* pierre est de bonne humeur

MSGEnvoie un message privé à un utilisateur sans que les autres ne le voient.Cependant, cette commande n'ouvre pas de nouvel onglet (canal) comme lacommande QUERY. Sa syntaxe est :

/msg pseudonyme_du_destinataire message

Ici, /msg pingusa comment allez-vous? affichera :

>pingusa< comment allez-vous?

NICKPermet de changer votre surnom IRC. Par exemple, si Pierre Pingus souhaitechanger son surnom pour Johnny, il devra taper /nick Johnny. Voici ce quis'affichera :

* Votre nom est maintenant Johnny

PARTQuitte un canal, et donne la possibilité de dire pourquoi vous le quittez. Lasyntaxe est :

/part #canal message

Une fois cette commande exécutée, vous serez déconnecté du canal courant.Pour vous y reconnecter, tapez :

/join #channel

QUERYOuvre un nouvel onglet dans X-Chat et démarre une conversation privée avecun utilisateur. La syntaxe est la même que pour la commande MSG :

/query utilisateur

103

2.3. Les commandes principales de X-Chat

Page 132: Mandriva Linux 2006 de a a Z

Lorsque le nouvel onglet apparaît, écrivez votre message.

Les serveurs qui requirent que les utilisateurs s'authentifient nepermettent pas les messages privés entre les utilisateurs enregistréset non-enregistrés pour éviter le SPAM (ou messages non sollicits).

QUITTermine votre session IRC. Vous pouvez ajouter un commentaire, comme /quitparti dormir.

2.4. La ligne de conduite fondamentale sur IRC

Voici les règles de base sur IRC. Nous vous suggérons de les suivre à la lettre. Cesont des règles simples, mais malheureusement, tout le monde ne les respecte pas.Vous pouvez aussi lire en anglais l'excellent Freenode Channel Guidelines [http://freenode.net/channel_guidelines.shtml].

Langue parléeLa plupart des utilisateurs d'IRC parle anglais, c'est un fait, c'est tout. Cepen-dant, ce n'est pas la seule langue parlée sur IRC. Avant de commencer unediscussion, en portugais par exemple, vous devriez vous renseigner sur lalangue parlée sur ce canal. S'il est évident que l'anglais est la langue utiliséesur le canal où vous êtes, créez ou choisissez un autre canal où vous pouvezécrire dans la langue que vous préférez.

L'accueilCela dépend du nombre de personnes présentes sur un canal spécifique. Iln'est pas toujours préférable de saluer tout le monde qui entre/sort du canal.Généralement, un « Bonjour ! » ou un « Au revoir ! » suffit.

AttitudeSi vous ne connaissez pas les gens avec lesquels vous discutez, il y a de bonneschances qu'ils vous jugeront seulement par le biais de ce que vous écrivez.Donc, si vous ne voulez pas être pas perçu comme un imbécile, n'agissez pascomme si vous en étiez un ! Ce qui signifie :

• ne pas faire un vidage de données sur un canal/utilisateur (ex. : faire uncopier-coller qui fait 30 lignes) ;

• ne pas harceler les autres ou les provoquer sans raison valable.

104

2.4. La ligne de conduite fondamentalesur IRC

Page 133: Mandriva Linux 2006 de a a Z

Partie 3. Bureautique sous Linux

Utiliser Mandriva Linux tous les joursCette partie est une introduction aux nombreuses applications bureautique ou àusage maison qui sont disponibles sous Mandriva Linux.

D'abord, nous explorons la suite OpenOffice.org dans Chapitre 11, La suitebureautique OpenOffice.org [107]. Elle comprend un traitement de texte (Section 1,« Traitement de texte » [107]), un tableur (Section 2, « Le tableur » [115]) et un logicielde présentation (Section 3, « Logiciel de présentation » [123]), ainsi que d'autrescomposants.

Dans Chapitre 12, Gestion de fichiers [131], nous présentons les diverses utilisationsde Konqueror, qui peut agir en tant que gestionnaire de fichiers, qu'outil de partagede fichiers et même de navigateur Internet.

Page 134: Mandriva Linux 2006 de a a Z
Page 135: Mandriva Linux 2006 de a a Z

Chapitre 11. La suite bureautiqueOpenOffice.org

1. Traitement de texteCette section vous donne un bref aperçu des fonctionnalités du traitement de texteOpenOffice.org Writer.

Afin de rendre la lecture de ce chapitre plus facile, nous alternons entrel'acronyme populaire OOo, et le nom très long, quoique correct, qu'estOpenOffice.org.

1.1. Qu'est-ce qu'un traitement de texte ?

Le traitement de texte est une des tâches les plus courantes sur un ordinateur. C'estle remplaçant moderne de la machine à écrire et il vous permet d'écrire en utilisantplusieurs types de polices, des alignements de paragraphe, des tableaux, desimages, des listes, etc.

Les traitements de texte proposent aussi des fonctions de publication. Toutefois,elles sont assez limitées : la précision des mesures est relative, le positionnementd'images autour d'un texte donné ou d'un tableau s'avère difficile, etc.

1.2. OpenOffice.org Writer

OpenOffice.org Writer constitue la partie traitement de texte de la suite OpenOf-fice.org. OpenOffice.org Writer prend en charge les formats bureautique courant,ce qui facilite la transition et assure la compatibilité avec les autres suitesbureautique.

1.2.1. Démarrage de OpenOffice.org Writer

Pour démarrer OpenOffice.org Writer, choisissez Bureautique +Traitements detexte � OpenOffice.org Writer depuis le menu principal. Vous pouvez égalementl'ouvrir depuis n'importe quelle application de la famille OOo, en sélectionnantFichier � Nouveau � Texte , ce qui ouvre une fenêtre OOo OpenOffice.org Writervierge.

La première fois que vous lancez OpenOffice.org Writer, un dialogue apparaît(Figure 11.1, « Choix du format d'enregistrement par défaut » [108]) demandant sivous préférez utiliser les formats Microsoft® ou OpenOffice.org pour enregistrervos fichiers.

107

Page 136: Mandriva Linux 2006 de a a Z

Figure 11.1. Choix du format d'enregistrement par défaut

Cette décision dépend de la fréquence avec laquelle vous pensez échanger desfichiers avec des personnes n'utilisant que les outils Microsoft®. Si cela arrive laplupart du temps, cliquez Utiliser le format Microsoft® Word , mais soyez conscientque ce format n'est pas parfaitement géré. D'autre part, il ne s'agit ici que du choixdu format par défaut, lequel peut être facilement changé en spécifiant le Type defichier dans le dialogue Enregistrer sous.

108

1.2. OpenOffice.org Writer

Page 137: Mandriva Linux 2006 de a a Z

1.2.2. L'interface

Figure 11.2. La fenêtre principale de OpenOffice.org Writer

Barre de mise en formeVoici la barre de mise en forme standard pour toutes les applications OpenOf-fice.org. Elle est utilisée pour changer les types de police, les couleurs,l'alignement, etc.

RègleElle définit la position horizontale du texte et des éléments de mise en page.Elle est très utile lorsque vous voulez régler des tabulations ou des indentationsde paragraphe.

Aire de travailEspace où vous entrez le contenu de votre document : mots, nombres, images,tableaux, hyperliens, etc.

109

1.2. OpenOffice.org Writer

Page 138: Mandriva Linux 2006 de a a Z

Point d'insertionTous les caractères que vous tapez sont placés à gauche de ce point. Le pointd'insertion est également appelé curseur.

StylisteCliquez sur n'importe quel style affiché dans cette liste pour changer le styleactuel associé au texte sélectionné. Si aucun texte n'est sélectionné, le styles'applique au document en entier.

Style de pageLa taille de la page, les marges, l'orientation du texte, etc., définissent le styled'un document. Le style de page peut être modifié par l'entremise du menuFormat � Page . Vous pouvez utiliser un des styles prédéfinis ou en person-naliser un vous-même.

1.3. Utilisation du traitement de texte

1.3.1. Styles

De manière générale, les utilisateurs de traitement de texte perdent beaucoup detemps à formater leur document (changer l'alignement des paragraphes, le typede police, la taille du document, etc.) au lieu de se concentrer sur leur structure etleur contenu.

L'utilisation de styles permet une approche mettant l'accent sur la structure,tout en normalisant le formatage et la mise en page d'un document, et en facilitantla génération et l'entretien d'une table des matières (TDM), d'un index, d'unebibliographie, etc. Sous OpenOffice.org Writer, les styles sont gérés par l'entremisedu Styliste. Cliquez sur son icône pour l'ouvrir ou le fermer.

110

1.3. Utilisation du traitement de texte

Page 139: Mandriva Linux 2006 de a a Z

Tableau 11.1. Styles suggérés

Appliquez le Style...Lorsque vous voulezutiliser...

Titre 1Titre de chapitre

Titre 2Titre de section

Titre 3Titre de sous-section

Titre 4Titre de sous-sous-section

Corps de texte, AlinéaParagraphe

ListeÉlément de liste

Utilisez les styles décrits dans Tableau 11.1, « Styles suggérés » [111], en tant queguide. Choisissez la région du document à laquelle vous voulez appliquer un styleprécis et, dans la fenêtre du Styliste, double-cliquez sur le style de votre choix.

Les styles que vous utilisez depuis le Styliste deviennent disponiblesdans la liste contextuelle (soit la première dans le la barre de mise enforme). Ainsi, les styles que vous utilisez le plus fréquemment deviennentaisément accessibles.

1.3.2. Marges

Vous pouvez toujours les ajuster manuellement avec la règle, mais ce n'est pas lameilleure solution si vous voulez formater un long texte. C'est là que le Stylisteentre en jeu.

En cliquant sur cette icône dans le Styliste, vous accédez à la section deformatage de page du Styliste. Premièrement, faites une copie du style Standard :

1. Faites un clic droit sur l'élément Standard du styliste.

2. Choisissez Nouveau dans le menu qui apparaît.

3. Attribuez un Nom à votre nouveau style. Dans notre exemple, nous utilisonsle nom de style Copie défaut.

4. Cliquez sur OK pour insérer votre nouveau style dans la liste de styles dis-ponibles.

111

1.3. Utilisation du traitement de texte

Page 140: Mandriva Linux 2006 de a a Z

Ensuite, faites un clic droit sur le style que vous venez de créer et choisissezModifier depuis le menu contextuel. La fenêtre Style de page: Copie défaut ap-paraît. Ouvrez l'onglet Page et modifiez les marges comme bon vous semble.

Cette opération peut également se faire par l'entremise du menu Format� Page .

Dans la fenêtre Styles de page : Copie par défaut, vous pouvez modifier plusieurséléments de formatage. Si la majeure partie de votre travail avec un traitement detexte se résume à l'écriture de lettres d'affaires, vous pouvez régler ces élémentstout de suite pour épargner du temps.

Notez qu'en modifiant les réglages de formatage par défaut, vous écrasezceux réglés à l'origine. Si vous croyez avoir fait une erreur en changeantles réglages par défaut, cliquez simplement sur le bouton Réinitialisationpour revenir aux réglages d'origine.

1.3.3. Listes

Utilisez des listes pour énumérer les propriétés d'un objet (liste « non ordonnée »ou « à puce »), ou pour décrire les étapes nécessaires pour accomplir une tâchedonnée (liste « ordonnée » ou « numérotée »).

Cliquez sur ce bouton pour transformer le texte sélectionné en liste nonordonnée. En choisissant les éléments de la liste en accédant au menu Format �Numérotation/puces , vous pouvez changer le type de puce depuis un ensembleprédéterminé.

Cliquez sur ce bouton pour transformer le texte sélectionné en liste ordonnée.Les mêmes règles que pour les listes non ordonnées s'appliquent en ce qui concernele format de numérotation.

1.3.4. Plusieurs colonnes

Choisissez Format � Colonnes pour ouvrir un menu contextuel tel qu'illustrédans Figure 11.3, « Menu d'options pour les colonnes de texte » [113], ce qui vouspermet de disposer votre texte en plusieurs colonnes.

112

1.3. Utilisation du traitement de texte

Page 141: Mandriva Linux 2006 de a a Z

Figure 11.3. Menu d'options pour les colonnes de texte

Ces options parlent d'elles-mêmes. Faites votre sélection et cliquez sur OK pourappliquer vos modifications.

1.3.5. Table des matières

Afin de donner une touche professionnelle à vos documents, vous pouvez créerune table des matières ainsi qu'un index.

Figure 11.4. Table des matières

113

1.3. Utilisation du traitement de texte

Page 142: Mandriva Linux 2006 de a a Z

L'image dans la Figure 11.4, « Table des matières » [113] montre comment la TDMpour un document type sera affichée.

Même si les éléments de la TDM peuvent être insérés manuellement, ilest fortement recommandé d'utiliser les styles afin que la TDM soitconstante et facile à entretenir.

Admettons que vous vouliez insérer une TDM au début de votre document et quevous ayez utilisé les styles suggérés dans Tableau 11.1, « Styles suggérés » [111].Faites un saut de page au tout début de votre document en appuyant sur les touchesCtrl -Entrée .

Puis, choisissez Insertion +Index � Index depuis la barre de mise en forme pourque le menu d'options de table des matières et d'index apparaisse. Assurez-vousque le champ Type est réglé à Table des matières et que la boîte Protégé contretoute modification manuelle est cochée. Remplissez les champs de titre ainsi queles autres options et cliquez sur OK pour insérer la TDM.

Si vous continuez à ajouter du contenu à votre document (« structurel » ou « essen-tiel »), vous devrez actualiser la table des matières, afin que vos ajouts etmodifications soient pris en compte. Pour ce faire, cliquez sur n'importe quellepartie de la TDM pour y « insérer » le curseur, puis faites un clic droit et choisissezActualiser l'index depuis le menu qui apparaît.

1.3.6. Index

Pour indexer les termes importants de votre document, procédez de façon similaireà celle utilisée dans l'exemple de la table des matières :

1. Choisissez le mot que vous désirez indexer.

2. Accédez au sous-menu Insertion +Index � Entrée .

3. Vérifiez bien que le type d'Index soit Index Alphabétique et cliquez sur In-sérer .

4. Lorsque vous aurez terminé d'entrer tous les termes que vous désirez indexer,générez la table d'index en accédant au sous-menu Insertion +Index � Index .

Souvenez-vous de choisir un Titre et de positionner le Type à Indexlexical. Aussi, souvenez-vous qu'un index se place généralement àla fin d'un document.

114

1.3. Utilisation du traitement de texte

Page 143: Mandriva Linux 2006 de a a Z

Si vous continuez d'ajouter des entrées d'index à votre document, vous devez mettreà jour l'index pour que les nouvelles entrées soient référencées. Procédez de lamême façon que pour la table des matières, en cliquant « dans » l'index.

1.3.7. En-têtes et pieds de page

Par défaut, ils sont communs à toutes les pages d'un document. Utilisez-les pourdécrire certains aspects du contenu d'un document, par exemple, le numéro depage, le nombre total de page, le titre d'un chapitre ou d'une section, le titre d'undocument, etc.

Choisissez Insertion +En-tête � Standard depuis le menu pour ajouter une en-tête ou Insertion +Pied de page � Standard pour un pied de page. Tapez le textepertinent pour l'un et l'autre de ces composants ou utilisez un ou plusieurs itemsdu menu Insertion � Champ pour composer des en-têtes et des pieds de page.

1.4. Pour aller plus loin

Si vous souhaitez en apprendre plus sur le fonctionnement de OpenOffice.orgWriter, vous pouvez télécharger ce tutoriel [http://fr.openoffice.org/Documentation/Guides/parcours_texte_ooo.pdf]1.

N'hésitez pas non plus à vous reporter à l'aide en ligne de OpenOffice.org Writer,accessible à travers le menu Aide � Sommaire , ou en pressant la touche F1 . Vousy trouverez la réponse à toutes vos questions.

OpenOffice.org Writer est capable d'exporter vos documents au formatPDF (en choisissant Fichier � Exporter au format PDF dans le menu).Cela permet de communiquer vos documents dans le célèbre formatAdobe® Reader®.

2. Le tableurCette section constitue une rapide introduction aux fonctionnalités du tableurOpenOffice.org Calc. Nous supposons que vous savez pourquoi vous voulezutiliser un tableur, et nous ne décrirons pas en détail les multiples applicationspossibles (comptabilité, finances, simulations, statistiques, etc.).

2.1. Qu'est-ce qu'un tableur ?

Les tableurs ou feuilles de calcul (spreadsheet) sont le pendant électronique du grandlivre d'un comptable. Ils utilisent des colonnes et des lignes pour permettre l'ap-plication de calculs mathématiques sur des données déjà insérées. De nos jours,

1Notez que pour lire un fichier au format PDF vous aurez besoin d'un logiciel adapté (Xpdf par exemple)

115

1.4. Pour aller plus loin

Page 144: Mandriva Linux 2006 de a a Z

les tableurs peuvent même agir à titre de base de données très simple ou degénérateur de diagrammes et graphiques, même si ce n'est pas là leur domaine deprédilection.

Figure 11.5. Lignes, colonnes et cellules

Les lignes sont nommées numériquement (1, 2, etc. et les colonnes, al-phabétiquement (A, ..., Z, AA, AB, etc.). L'intersection d'une ligne et d'une colonnes'appelle une cellule, et elle est désignée par son nom de colonne et de ligne, parexemple : C3 (voir Figure 11.5, « Lignes, colonnes et cellules » [116]). Les noms deslignes et colonnes actives sont en surbrillance.

2.2. OpenOffice.org Calc

2.2.1. Démarrage

Pour démarrer OpenOffice.org Calc, accédez au menu Bureautique +Tableur �OpenOffice.org Calc depuis le menu principal. À partir de n'importe quelle ap-plication de OpenOffice.org, vous pouvez aussi accéder au sous-menu Fichier �Nouveau � Tableur pour ouvrir une feuille de calcul vierge.

Lorsque vous lancez OpenOffice.org Calc pour la première fois, un dialogue s'af-fiche (Figure 11.6, « Choix du format de fichier par défaut » [117]) vous demandantsi vous préférez utiliser le format Microsoft® ou OpenOffice.org pour enregistrervos fichiers.

116

2.2. OpenOffice.org Calc

Page 145: Mandriva Linux 2006 de a a Z

Figure 11.6. Choix du format de fichier par défaut

Votre choix dépend de la destination finale de vos fichiers. Si vous pensez échangerbeaucoup de documents avec des personnes qui n'utilisent que des outilsMicrosoft®, cliquez sur Utiliser le format Microsoft® Excel , mais soyez cependantconscient que ce format n'est pas parfaitement maîtrisé. Notez enfin qu'il ne s'agitici que du choix du format par défaut, qui peut être facilement contourné enchangeant le Type de fichier du dialogue Enregistrer sous.

117

2.2. OpenOffice.org Calc

Page 146: Mandriva Linux 2006 de a a Z

2.2.2. L'interface

Figure 11.7. La fenêtre principale de OpenOffice.org Calc

Barre de styleIl s'agit de la barre de style commune à toutes les applications OpenOffice.orgpour modifier la police, la couleur, l'alignement, etc. des données de l'ap-plication.

Barre de formuleUtilisez cette barre pour écrire ou modifier une formule dans une cellule.

Zone de travailLa feuille de calcul proprement dite sur laquelle entrer et afficher les données :nombres, dates, formules, images, etc.

Sélectionner toutCliquez sur ce bouton situé dans le coin supérieur gauche de la zone de travailpour sélectionner toutes les cellules d'un seul coup. C'est utile si vous désirez

118

2.2. OpenOffice.org Calc

Page 147: Mandriva Linux 2006 de a a Z

appliquer des changements « globaux » sur toute la feuille. Par exemple, enchangeant la taille des polices à 10pts (points).

Boutons et onglets de changement de feuilleUn document de feuilles de calcul comporte généralement plusieurs feuilles.Utilisez ces boutons pour naviguer facilement d'une feuille à l'autre. De gaucheà droite nous avons : Aller à la première feuille, Aller à la feuille précédente,Aller à la feuille suivante et Aller à la dernière feuille. Vous pouvez aussiutiliser les onglets.

2.3. Utilisation du tableur

Les sections qui suivent abordent les fonctions de base pour insérer des donnéeset des formules, puis créer des diagrammes pour représenter ces données. Pournotre exemple, nous utilisons le livre de comptes mensuel succinct d'une sociétéimaginaire.

OpenOffice.org Calc est une application prête pour les milieux professionnels lesplus exigeants. Cette application inclut de nombreuses fonctions nettement au-delà des objectifs de cette section. Consultez Section 2.4, « Pour aller plus loin » [123],pour voir comment apprendre à vous servir à fond de OpenOffice.org Calc.

2.3.1. Entrée des données

Pour entrer des données dans une cellule, allez dans la cellule, entrez-y vos donnéespuis pressez la touche Entrée . Vous pouvez aussi utiliser les touches de Tabulationou Maj -Tab pour vous déplacer respectivement sur la cellule de droite ou du bas.

La fonctionnalité de complètement automatique facilite l'entrée de données. Leprogramme essaye de « deviner » les données à insérer dans la cellule suivante enfonction de la cellule courante. Cela fonctionne pour tout type de données corres-pondant à une série d'entiers consécutifs.

Pour utiliser le complètement automatique, placez votre souris au-dessus de la« poignée » de la cellule (le petit carré noir situé sur le coin inférieur droit du bordde la cellule), cliquez dessus et glissez la cellule. La valeur des cellules sera affichéedans une bulle (voir Figure 11.8, « Simplification de l'entrée de données à l'aidedu complètement automatique » [120]). Relâchez le bouton de la souris et les cellulesseront remplies.

Les cellules peuvent aussi être triées en fonction de divers critères. Sélectionnezla zone de cellules que vous souhaitez trier puis ouvrez la boîte de dialogue de trien choisissant le menu Données � Trier . Spécifiez le critère, l'ordre et les optionsadditionnelles puis cliquez sur OK .

119

2.3. Utilisation du tableur

Page 148: Mandriva Linux 2006 de a a Z

Figure 11.8. Simplification de l'entrée de données à l'aide du complètementautomatique

Assurez-vous de sélectionner aussi les cellules qui servent « d'en-tête »aux données (dans notre exemple la colonne B qui contient le nom desmois) de façon à ce que celles-ci « suivent » aussi le tri des données.

2.3.2. Ajout de formules

Les formules sont utilisées pour « automatiser » la feuille de style, vous permettantpar exemple de lancer des simulations. Dans les cellules, les formules sont définiesen rentrant le signe =. Tout le reste est traité comme des données « statiques ».

Les opérations sont décrites en utilisant la notation algébrique conventionnelle.Par exemple =3*A25+4*(A20+C34/B34) divise la valeur de la cellule C34 par cellede la cellule B34, ajoute la valeur de la cellule A20 au résultat, multiplie ce dernierpar 4 puis ajoute 3 fois la valeur de la cellule A25. Ainsi, des expressions assezcomplexes peuvent être simplifiées en utilisant des expressions plus simples à labase.

OpenOffice.org Calc propose un grand nombre de fonctions prédéfinies utilisablesdans les formules. Explorez toutes ces fonctions en choisissant le menu Insertion� Fonction ou en pressant les touches Ctrl -F2 .

120

2.3. Utilisation du tableur

Page 149: Mandriva Linux 2006 de a a Z

Sous KDE, la combinaison de touches Ctrl -F2 vous permet d'aller aubureau virtuel numéro 2. Vous voudrez peut-être redéfinir ce raccourciclavier afin de pouvoir utiliser l'AutoPilote de OpenOffice.org Calc.

La Figure 11.9, « Utilisation d'une formule » [121] montre la fonction SOMME appliquéeà la zone de cellules sélectionnée pour calculer leur somme. Notez l'utilisation dusigne : pour désigner une plage contiguë de cellules dans la fonction.

Figure 11.9. Utilisation d'une formule

2.3.3. Diagrammes : présentation graphique des données

Lorsqu'une feuille de calcul contient beaucoup d'informations, il devient difficilede cerner les relations entre les différents types de données : trop de chiffres et pasassez de sens. La meilleure façon de représenter ces données est d'utiliser desgraphiques.

Comme pour toutes les fonctions d'analyse de données, il faut préalablementsélectionner les données que vous souhaitez afficher dans le diagramme. Sélection-nez donc une zone de cellules puis choisissez le menu Insertion � Diagrammepour afficher l'assistant de création de diagrammes.

Choisissez le type, le titre, les titres d'axe, etc. de votre graphique et cliquez surCréer pour l'insérer dans la feuille de calcul (voir Figure 11.10, « Un diagramme3D dans une feuille de calcul » [122]).

121

2.3. Utilisation du tableur

Page 150: Mandriva Linux 2006 de a a Z

Figure 11.10. Un diagramme 3D dans une feuille de calcul

Les diagrammes sont actifs dans la feuille de style, et s'adaptentautomatiquement lorsque vous modifiez les valeurs des cellules affichéesdans le diagramme.

Un clic, puis un clic droit sur un diagramme fait apparaître un menuavec des options permettant de changer les paramètres de ce diagramme.Certains objets comme le titre peuvent être modifiés simplement enfaisant un double-clic dessus.

122

2.3. Utilisation du tableur

Page 151: Mandriva Linux 2006 de a a Z

2.4. Pour aller plus loin

Si vous souhaitez en apprendre plus sur le fonctionnement de OpenOffice.orgCalc, vous pouvez télécharger ce tutoriel [http://www.framasoft.net/article1294.html] (en format PDF).2.

N'hésitez pas non plus à vous reporter à l'aide d'OpenOffice.org Calc accessiblepar le menu Aide � Sommaire , ou en pressant la touche F1 . Vous y trouverezla réponse à toutes vos questions. Les sujets sont accessibles par la table des matièreset par l'index, il existe également un outil de recherche contextuel.

3. Logiciel de présentationCette section vous donnera un aperçu rapide des fonctionnalités du logiciel deprésentation OpenOffice.org Impress, pour vous permettre de réaliser desprésentations percutantes pour tous vos besoins et champs d'activité.

3.1. Qu'est-ce qu'un logiciel de présentation ?

Que vous soyez un représentant, un ingénieur, un comptable ou un étudiant, vousdevez « communiquer » à propos de votre travail, et ce de façon succincte et simple.Un logiciel de présentation vous permet de remplacer des pages et des pages detexte par des images, des graphiques, de petits tableaux, des mots bien choisis etpeut-être me quelques animations afin de bien transmettre vos idées et de projetervotre présentation sur un écran géant, ou un mur.

3.2. OpenOffice.org Impress

3.2.1. Ouvrir OpenOffice.org Impress

Pour lancer OpenOffice.org, accédez au menu Bureautique � Présentations �OpenOffice.org Impress du menu principal.

Vous pourrez l'ouvrir à partir de n'importe quelle application de la suite OpenOf-fice.org, en accédant au sous-menu Fichier � Nouveau � Présentations , ce quiaura pour effet d'ouvrir l'assistant de création d'une nouvelle présentation.

Quand vous lancez pour la première fois OpenOffice.org Impress, une boîte dedialogue s'ouvre (cf Figure 11.11, « Choisir le format par défaut » [124]) vousdemandant si vous préférez utiliser le format Microsoft® ou le format OpenOf-fice.org pour sauvegarder vos fichiers.

2Notez que pour lire un fichier au format PDF vous aurez besoin d'un logiciel adapté (Xpdf par exemple)

123

2.4. Pour aller plus loin

Page 152: Mandriva Linux 2006 de a a Z

Figure 11.11. Choisir le format par défaut

Si vous prévoyez d'échanger beaucoup de fichiers avec des personnes n'utilisantque des logiciels Microsoft®, cliquez sur Utiliser le format Microsoft ® PowerPoint .Faites toutefois attention: ce format n'est pas entièrement supporté. Toutefois, ilne s'agit que du format proposé par défaut. Vous pouvez choisir un autre formaten changeant le Format dans la boîte de dialogue Enregistrer sous.

124

3.2. OpenOffice.org Impress

Page 153: Mandriva Linux 2006 de a a Z

3.2.2. Interface

Barre de mise en forme

Aire de travail

Mode devisualisation

Barre d’outils

Zoom

Onglets desdiapositives

Figure 11.12. Fenêtre principale de OpenOffice.org Impress

Barre de mise en formeElle comprend des options qui permettent de définir les ombres desdiapositives, la couleur d'arrière-plan, l'épaisseur des lignes, etc.

Mode de visualisationCes boutons vous permettent d'alterner entre :

• Mode Dessin. Le mode standard utilisé pour composer les diapositives.

• Mode Plan. Affiche une liste numérotée de toutes les diapositives sur lagauche, le texte qu'elles abritent (ce qui permet de l'éditer, par exemple),ainsi qu'une fenêtre de prévisualisation sur la droite, vous donnant uneidée du résultat final.

• Mode Diapo. Affiche toutes les diapositives à la fois, ce qui permet de lesparcourir et d'avoir un aperçu de la totalité de votre présentation.

125

3.2. OpenOffice.org Impress

Page 154: Mandriva Linux 2006 de a a Z

• Mode Note. Vous pouvez ajouter des notes à votre présentation afin d'aidervos collègues, votre public (si vous imprimez les notes) ou vous-même lorsde la présentation.

• Mode Prospectus. Ce mode peut être utile si vous voulez imprimerplusieurs diapositives sur une page et distribuer des copies à votre public.C'est presque obligatoire pour les présentations professionnelles.

• Lancer la présentation à l'écran. En appuyant sur ce bouton, votre présen-tation sera « exécutée » en plein écran. Ce même bouton se trouve égalementà la fin de la barre d'outils (voir explications plus loin).

Aire de travailOù vous composez les diapositives de votre présentation.

Onglets des diapositivesChacune des diapositives composant votre présentation possède un ongletpermettant de passer rapidement d'une diapositive à une autre. À la gauchedes onglets se trouvent différents curseurs qui fonctionnent comme les boutonsde navigation de OpenOffice.org Calc. Veuillez vous référer à Section 2, « Letableur » [115] pour plus de renseignements à ce sujet.

Barre d'outilsElle contient les outils principaux permettant de concevoir les diapositives,tels que l'outil texte, les formes, les courbes, les lignes et les flèches ; les outilsde rotation d'objet, d'effets spéciaux ; ainsi que le bouton de Présentation àl'écran, tout en bas.

Certains de ces boutons possèdent un petit triangle situé dans undes coins. En appuyant sur ceux-ci, vous ouvrirez un menu contenantdes options spécifiques à cet outil. Par exemple, insérer un rectangle(plein ou vide), avec des rebords courbés ou droits, etc.

3.3. Concevoir une présentation

Par défaut, OpenOffice.org Impress propose des diapositives vides. Vous pouvezouvrir le menu Format � Modifier la mise en page pour ouvrir le dialogue demise en page des diapositives ; Dans notre exemple, nous avons choisi Titre, texte(Figure 11.13, « Choisir un modèle de diapositive » [127]). Bien sûr, le fait de choisirun modèle particulier ne lie pas toutes vos diapositives à ce modèle : ce n'est quele modèle de départ.

126

3.3. Concevoir une présentation

Page 155: Mandriva Linux 2006 de a a Z

Figure 11.13. Choisir un modèle de diapositive

Les présentations s'avèrent une façon importante de transmettre vosidées, que ce soit à vos clients, vos professeurs, vos étudiants ou voscollègues de travail. En tentant d'appliquer le principe qui dit que « Lasimplicité est synonyme d'élégance » — c'est-à-dire d'éviter de surchargervotre présentation avec des graphiques, de grands diagrammes ou desanimations et des effets complexes —, votre public sera attentif à ce quevous tentez de lui communiquer. Nous vous suggérons d'utiliser lemodèle le plus simple possible.

3.3.1. Titre de la diapo

Dans l'exemple que nous avons choisi, c'est assez intuitif. Cliquez dans la zoneCliquez pour ajouter un titre. Écrivez votre titre et cliquez ensuite sur une aire« vide » de la diapo pour sortir du mode d'édition. C'est tout.

3.3.2. Insertion de texte

Cliquez sur la boîte du bas pour insérer votre texte (où est écrit Cliquez pourajouter un plan). Ce que vous y écrirez sera automatiquement formaté en listeà puces. Vous pouvez changer ces réglages par l'entremise du menu Format .

127

3.3. Concevoir une présentation

Page 156: Mandriva Linux 2006 de a a Z

3.3.3. Ajouter des diapositives à votre présentation

En choisissant Insertion � Page depuis le menu, la fenêtre type de diapo seraaffichée (Figure 11.13, « Choisir un modèle de diapositive » [127]). Procédez telqu'expliqué précédemment.

Choisissez Insertion � Dupliquer la page si vous préférez vous appuyersur la diapositive courante.

3.3.4. Graphiques simples

Il est souvent utile de concevoir des diagrammes simples pour expliquer ou montrerun concept. Après tout, une image vaut mille mots. Tableau 11.2, « Outilsgraphiques » [128] résume les outils disponibles pour concevoir des graphiquessimples.

Tableau 11.2. Outils graphiques

FonctionBouton

Permet de dessiner des rectangles et des carrés, remplis ou vides, à anglevif ou courbe. Faites un clic droit sur l'objet dessiné et choisissez Modifierle style d'objet depuis le menu contextuel pour changer la couleur,l'ombre, la transparence, etc.

Permet de dessiner des ellipses et des cercles, vides ou remplis. Vouspouvez créer des camemberts circulaires et des arcs.

Permet de dessiner des objets en 3D tels que des cubes, des sphères, descylindres, des cônes, des tores, des pyramides, des coquilles ou des demi-sphères.

Permet de dessiner des courbes, des polygones, des lignes libres, remplisou vides. Faites un clic droit sur l'objet dessiné et choisissez Modifier lestyle d'objet depuis le menu contextuel pour changer ses attributs.

Permet de dessiner des lignes et des flèches. Les lignes peuvent êtredotées de flèches à l'une ou l'autre, voire aux deux extrémités. Faites unclic droit sur l'objet dessiné et choisissez Modifier le style d'objet depuisle menu contextuel pour changer ses attributs.

Permet de dessiner des « connecteurs ». Ces derniers sont des lignes,droites ou courbes, avec ou sans flèche, qui permettent de lier des objetsensemble. Faites un clic droit sur l'objet dessiné et choisissez Modifier lestyle d'objet depuis le menu contextuel pour changer ses attributs.

128

3.3. Concevoir une présentation

Page 157: Mandriva Linux 2006 de a a Z

Faites un clic droit sur un élément de dessin pour afficher le menucontextuel permettant de modifier la couleur, l'ombre portée, la trans-parence, etc.

3.3.5. Diagrammes simples

Sélectionnez Insertion � Diagramme depuis le menu pour en insérer un dans ladiapo active. Une barre de diagramme « standard » sera insérée : cliquez et bougezles bordures pour ajuster leur taille.

Double-cliquez sur le diagramme puis faites un clic droit sur celui-ci et choisissezDonnées du diagramme. Une fenêtre (Figure 11.14, « Entrer des données dans undiagramme » [129]) apparaîtra vous permettant d'entrer les données du diagrammeque vous voulez créer.

Figure 11.14. Entrer des données dans un diagramme

Une fois que vous aurez entré les données dans le diagramme, fermez la fenêtred'entrée de données et cliquez sur Oui pour actualiser votre diagramme dans ladiapo. Puis cliquez sur une aire vide de la diapo.

Répétez l'opération de double-clic et de clic droit afin de changer le titre, la légende,l'axe, le type (2D ou 3D), la barre, le camembert, les points, les lignes, etc., dudiagramme en choisissant les entrées appropriées depuis le menu contextuel.

3.3.6. Arrière-plan de diapo

Utilisez le menu Format � Arrière-plan et cliquez sur l'onglet Arrière-plan pourdéfinir les couleurs, les dégradés, les hachures, etc. de votre diapo. Chaque typed'arrière-plan possède ses propres options, explorez-les.

129

3.3. Concevoir une présentation

Page 158: Mandriva Linux 2006 de a a Z

L'utilisation de bitmap en arrière-plan augmente considérablement lataille d'un fichier. Ceci pourrait ralentir fortement votre présentation,surtout sur les vieux systèmes.

Une fois que vous aurez choisi un arrière-plan, vous pourrez choisir de définir cetarrière-plan en standard pour toutes les diapositives. Faites votre choix et l'arrière-plan des diapositives sera actualisé.

3.3.7. Transitions, animations et effets

Le menu Présentation à l'écran permet d'appliquer des transitions, des animationset des effets pour dynamiser vos présentations. Essayez cependant de ne pas abuserde ces effets spéciaux. Ils pourraient distraire votre public et détourner leur attentionvers les effets en tant que tel, au détriment de votre message.

3.3.8. Lancer votre présentation

Vous pouvez lancer votre présentation par l'entremise du menu Présentation àl'écran � Présentation à l'écran , ou en appuyant sur la touche F9 . La présentations'affichera sur tout votre écran. Pour arrêter la présentation, appuyez sur la toucheÉchap .

3.4. Pour aller plus loin

Si vous souhaitez en apprendre plus sur le fonctionnement de OpenOffice.orgImpress, vous devriez consulter le tutoriel disponible sur le site français d'Open-Office.org, à la rubrique documentation [http://fr.openoffice.org/Documentation/How-to/indexht.html].

N'hésitez pas non plus à vous reporter à l'aide en ligne de OpenOffice.org Impressaccessible grâce au menu Aide � Sommaire ou en pressant la touche F1 . Vousy trouverez la réponse à toutes vos questions. Les sujets sont accessibles par latable des matières, mais aussi par l'index et il y a un outil de recherche contextuel.

130

3.4. Pour aller plus loin

Page 159: Mandriva Linux 2006 de a a Z

Chapitre 12. Gestion de fichiers

1. Gérer vos fichiersLes gestionnaires de fichiers sont devenus des applications multitâches, qui nes'occupent plus simplement de copier ou déplacer des fichiers. En effet, avecKonqueror, vous pourrez naviguer dans votre réseau local, lire des pistes audio,etc.

Accédez à votre gestionnaire de fichiers en cliquant sur l'icône Dossier personnelsituée en haut à gauche de votre bureau.

Figure 12.1. Konqueror

1.1. Panneau de navigation

Un panneau de navigation peut apparaître sur le flanc gauche de la vue principale.La première fois que vous lancerez Konqueror, vous ne le verrez pas. Pour l'afficher,choisissez Fenêtre � Afficher : Panneau de navigation . Vous pouvez aussi l'afficherou le cacher à l'aide de la touche F9 .

131

Page 160: Mandriva Linux 2006 de a a Z

Voici quelques définitions sommaires des icônes du panneau de navigation deKonqueror :

Tableau 12.1. Icônes de la barre latérale de Konqueror

SignificationIcône

amaroK. Vous permet d'accéder au lecteur audio amaroK (Section 1.1, « Lelecteur audio amaroK » [139]).

Signets. Accédez rapidement à vos signets .

Historique. Montre la liste des répertoires et des sites réseau (Web, FTP,etc.) que vous avez visités récemment.

Dossier personnel. Affiche votre dossier personnel dans lequel vous pouvezorganiser vos fichiers audio et de données.

Réseau. Donne accès aux archives de sites FTP ainsi qu'à des sites Webconsacrés à Mandriva Linux et KDE (bien entendu, vous pouvez égalementy ajouter ou supprimer des entrées).

Dossier racine. Donne accès à l'intégralité de votre arborescence. De manièregénérale, vous n'avez pas le droit de manipuler des fichiers externes àvotre dossier personnel. Seul l'administrateur système (root) possède cesdroits.

Services. Donne accès au Navigateur de CD audio, aux Polices, auNavigateur de réseau local, au Navigateur dans le système d'impressionet à la Configuration système.

1.2. Accéder aux médias de stockage

Choisissez Aller � Média de stockage dans la barre de menu pour lire le contenude vos clés USB, disque dur externes ainsi que tout les médias que votre ordinateurcontient (disques durs, partitions montées, lecteurs, CD drives, etc.).

132

1.2. Accéder aux médias de stockage

Page 161: Mandriva Linux 2006 de a a Z

1.3. Manipulation de fichier

Il existe plusieurs façons de manipuler des fichiers dans un gestionnairede fichiers. Glisser-déposer, raccourcis clavier, ouverture de deux gestion-naires de fichiers, etc. : choisissez celle que vous préférez (consultez lesmenus Édition et Fenêtre ).

Copie de fichiers. Le plus facile pour copier un fichier dans un autre répertoireest de sélectionner ce même fichier, de presser les touches Ctrl -C , d'ouvrir lerépertoire où vous désirez le copier et d'appuyer sur Ctrl -V .

Déplacement de fichiers. Le même principe s'applique pour déplacer desfichiers.« Coupez » le fichier en utilisant les touches Ctrl -X puis collez-le avec lestouches Ctrl -V .

133

1.3. Manipulation de fichier

Page 162: Mandriva Linux 2006 de a a Z

Création d'un lien vers un fichier. La création d'un lien vers un fichier permetd'accéder à un fichier sans avoir à le copier à divers endroits. Imaginons qu'un devos fichiers soit « caché » dans le répertoire /home/reine/Musique/Artistes/Ar-tistePréféré/ et que vous vouliez y accéder rapidement.Il suffit de le glisser liersur le dossier cible, lâcher le bouton de la souris et choisir Lier ici.

Suppression de fichiers. Pour effacer un fichier de façon « sûre » est de ledéplacer dans la Corbeille, tandis que la façon « dangereuse » consiste à le sup-primer immédiatement. Pour supprimer un fichier, sélectionnez-le et pressez latouche Suppr . Pour le récupérer, double-cliquez sur l'icône de la Corbeille survotre bureau et déplacez le fichier dans Konqueror. Pour supprimer tous les fichierscontenus dans la corbeille, cliquez avec le bouton droit sur l'icône et choisissezVider la corbeille. Pour supprimer définitivement un fichier, sélectionnez-le etpressez la combinaison de touches Shift -Del .

1.4. Surfer sur le Web

Si vous parcourez fréquemment des dossiers contenant des fichiers au formatHTML, par exemple la documentation de votre distribution, ces dossierscontiennent généralement un fichier nommé index.html.

Par exemple, rendez-vous dans le dossier /usr/share/doc/mandriva/fr/Drakx-tools-Guide.html/. Cliquez sur index.html, Konqueror affichera le contenu dufichier et vous pourrez parcourir la documentation comme si vous étiez sur unsite Web.

1.5. Partage de fichiers

Cette fonctionnalité permet de partager vos documents avec d'autres utilisateursdu réseau et d'accéder aux documents partagés sur ce même réseau. Cela permetégalement aux administrateurs système de proposer des dossiers communs oùtout le monde peut consulter, ajouter, ou modifier des documents.

1.5.1. Partage des documents

Si le partage de fichier est activé dans le Centre de contrôle Mandriva Linux(reportez-vous à Section 5, « Autorisation de partage des données pour lesutilisateurs » [319])>, cliquez avec le bouton droit sur les répertoires de votre fenêtre

134

1.4. Surfer sur le Web

Page 163: Mandriva Linux 2006 de a a Z

Konqueror et choisissez l'onglet Partager . Cela vous permettra de partager un ouplusieurs répertoires à travers NFS 1 ou Samba 2.

1.5.2. Consultation des dossiers partagés avec Konqueror

Afin que la navigation dans le réseau local fonctionne, assurez-vous quele paquetage lisa est installé. Si ce n'est pas le cas, vous devrez démarrerle service lisa après l'avoir installé.

Vous pouvez consulter tous les dossiers partagés sur le réseau en ouvrant la sectionNavigateur dans le réseau local de l'onglet Services du panneau de navigation.Toutes les machines proposant des partages apparaîtront dans cette section. Àl'intérieur de chaque machine apparaît un dossier par protocole proposé. Cesprotocoles peuvent être :

FISHCe protocole repose sur les communications ssh. Ainsi, chaque machine ayantun serveur ssh vous permettra de vous y connecter avec votre identifiant etde naviguer dans tous les répertoires auxquels vous avez accès.

NFSTous les partages proposés par les machines UNIX® apparaîtront ici (voirSection 4, « Importer des répertoires NFS distants » [318]).

SMBLes partages fournis par les machines Windows®, ou tout au moins supportantle protocole SMB, seront affichés ici (voir Section 3, « Importation des réper-toires SMB distants » [316]).

1NFS (Network File System) permet de partager, exporter/importer des fichiers vers/de votre ordinateurdans un environnement réseau. Même si la configuration de NFS est plus facile à effectuer que cellede Samba, elle ne peut fonctionner que dans un environnement de systèmes UNIX® (commeGNU/Linux). De plus, le protocole NFS n'est pas sécurisé et devrait être utilisé exclusivement dansun environnement réseau local sécurisé.2Le protocole SMB permet à des PC de partager des ressources telles que des fichiers ou des imprimantes.Les systèmes d'exploitation Windows®, GNU/Linux et OS/2, entre autres, prennent en charge ceprotocole. Il peut être considéré comme une alternative à Netware et NFS.

135

1.5. Partage de fichiers

Page 164: Mandriva Linux 2006 de a a Z

136

Page 165: Mandriva Linux 2006 de a a Z

Partie 4. Multimédia

Logiciels de divertissement maisonAprès avoir exploré les logiciels de bureautique, vous voudrez sûrement essayerdes applications multimédias. Pour l'aspect audio, nous décrivons amaroK, unlecteur permettant de lire plusieurs formats audio et nous évoquerons brièvementles fonctions de mixage de KMix dans Section 1, « Applications Audio » [139]. DansSection 2, « Applications vidéo » [144], nous couvrons les applications vidéos tellesque Kaffeine et nous vous présentons rapidement d'autres applications pour liredes vidéos comme Xine et MPlayer et Totem. Dans Section 3, « Webcams etvidéoconférence » [147], nous passons en revue l'utilisation de GnomeMeeting aveclequel vous pouvez organiser des appels de vidéoconférence.

Ensuite nous traitons de GIMP, un logiciel de manipulation d'images (Section 1,« Arts Graphiques et manipulation d'images » [155]), des périphériques ainsi quedes applications à utiliser pour y accéder : nous discutons des appareils-photonumériques en utilisant digiKam (voir Section 2, « Appareils photonumérique » [165]), des scanners avec ScannerDrake (voir Section 3, « Installationet utilisation de scanners » [174]), de l'impression avec kprinter (voir Section 4,« Impression et télécopie » [183]), et de la gravure de CD-ROM avec K3b (voirSection 5, « Graver des CD » [191]).

Page 166: Mandriva Linux 2006 de a a Z
Page 167: Mandriva Linux 2006 de a a Z

Chapitre 13. Sons et images en mouvement

1. Applications Audio

1.1. Le lecteur audio amaroK

amaroK est l'application multimédia par excellence pour écouter votre musiquepréférée. Vous pouvez organiser vos morceaux en collections, obtenir de l'infor-mation sur les enregistrements tels que l'artiste, les paroles, les couvertures de al-bums, etc.

Dans cette section nous explorons ses fonctionnalités essentielles. Commençonsdonc par lancer amaroK. Accédez à celui-ci à travers le menu principal Mul-timédia +Son � Amarok ..

Figure 13.1. Fenêtre principale d'amaroK

139

Page 168: Mandriva Linux 2006 de a a Z

Une fois que amaroK est lancé, cette icône apparaît dans le tableaude bord. Faites un clic droit sur celle-ci pour accéder aux options.

Cliquez sur le bouton Construction de la collection pour configurer une collec-tion : sélectionnez tous les répertoires que vous voulez inclure dans la collectionet cliquez sur OK pour commencer la construction (voir Figure 13.2, « Collectionmusicale » [140]).

Figure 13.2. Collection musicale

Si vous voulez ajouter d'autres dossiers à votre collection, accédez au menuConfiguration +Configurer amaroK � Collection . Puis accédez à l'élément Outils� Analyser de nouveau la collection pour mettre la collection à jour.

Si vous avez ajouté des fichiers contenus sur des périphériques amovibles(tels que des clés USB ou un disque dur externe), assurez-vous qu'ils sontmontés de la même façon que lorsque vous avez bâti votre collection.Sinon amaroK sera incapable de trouver les fichiers qu'ils abritent.

140

1.1. Le lecteur audio amaroK

Page 169: Mandriva Linux 2006 de a a Z

Cliquez sur l'icône de liste de lecture pour accéder à toutes vos listes de lecture.Si vous n'en possédez pas, vous pouvez écouter les Cool-Streams qui sont unecollection de lectures en transit (streaming) techno. Pour bâtir une liste de lecture,vous n'avez qu'à déposer des chansons dans la liste de lecture et choisir Liste delecture � Enregistrer la liste de lecture sous , puis lui donner un nom.

Allez dans l'onglet Périphérique pour transférer des morceaux sur votrebaladeur audio.

Finalement, cette icône vous permet d'accéder à votre système de fichiers local.Vous pouvez voir cette option comme une alternative à la collection musicale.

1.1.1. Navigateur contextuel

Le Navigateur contextuel est composé d'onglets qui vous informe au sujet desmorceaux que vous jouez le plus fréquemment, vous donne des statistiquesd'utilisation, etc. Maintenant cliquez sur l'onglet En cours (voir Figure 13.3,« Utilisation de l'information contextuelle » [142]).

Si l'album est reconnu, la jaquette de l'album s'affichera dans la partiesupérieure. Vous remarquerez également l'icône « cerveau » appelé MusicBrainz[http://www.musicbrainz.org] qui est une base de données musicale gérée parla communauté Internet. Cette icône vous donnera des statistiques d'utilisation.Les chansons les plus jouées de l'artiste courant sont affichées dans Pièces favoritesde [Artiste], et tous les albums de l'artiste courant seront listés dans la partie in-férieure du Navigateur contextuel.

Le dernier onglet permet d'afficher les Paroles des chansons. Cliquez sur unechanson de votre liste de lecture puis sur l'onglet Paroles. Quelques suggestionsvous seront faites et en cliquant sur le titre de chanson approprié, les paroles serontaffichées dans le navigateur de paroles. Le dernier onglet (Wiki) affiche, s'il lestrouve, des informations sur l'artiste.

1.1.2. Graver des morceaux avec K3B depuis amaroK

Faites un clic droit sur les chansons ou dossiers et choisissez l'une des entréesGraver... . Pour les fichiers audio, amaroK vous pourrez graver en deux formatsdifférents : le format « données » permet d'écouter les morceaux sur un ordinateurou un lecteur de CD MP3 par exemple, alors que le format « audio » permetd'écouter le CD sur un lecteur CD traditionnel.

141

1.1. Le lecteur audio amaroK

Page 170: Mandriva Linux 2006 de a a Z

Figure 13.3. Utilisation de l'information contextuelle

1.1.3. Gestionnaire de jaquettes

Afin que la jaquette de l'album soit affichée dans le Navigateur contextuel, ouvrezle menu Outils � Gestionnaire de jaquettes .

Figure 13.4. Gestionnaire de jaquettes amaroK

Pour récupérer des jaquettes manquantes, cliquez sur Télécharger les jaquettesmanquantes . Pour trouver des jaquettes d'artistes en particulier, tapez leur nom

dans la boîte de filtre ( ).

1.2. Le lecteur de CD KsCD

le lecteur KsCD démarre automatiquement à l'insertion d'un CD audio dans lelecteur.

142

1.2. Le lecteur de CD KsCD

Page 171: Mandriva Linux 2006 de a a Z

Figure 13.5. Interface principale de KsCD

À gauche se trouvent les commandes classiques d'un lecteur CD : Lecture/Pause ,Arrêter , Éjection , etc. Ceux qui se trouvent en dessous modifient l'ordre de lecture.Le bouton CDDB donne des informations sur le disque en cours de lecture, et undernier bouton permet d'afficher plus d'options de configuration avancées.

1.3. Utilisation du mixeur KMix

KMix est une application de mixage de son sous KDE. Elle permet d'ajuster lesniveaux de votre carte son grâces à des curseurs.

Figure 13.6. Fenêtre principale de KMix

L'onglet Sortie contrôle les glisseurs de volume de votre carte son. Le plus importantest le Master (soit « maître ») qui contrôle le volume général. En faisant un clicdroit sur chaque glisseur, vous obtenez des options supplémentaires telles queSéparer les canaux, Muet Cacher, etc. En cliquant sur le point vert au haut de lacolonne, vous activerez ou désactiverez cette source sonore.

143

1.3. Utilisation du mixeur KMix

Page 172: Mandriva Linux 2006 de a a Z

Cliquez sur cette icône et un glisseur apparaîtra vous permettant decontrôler le volume maître, de rendre muet toute application, ainsi quede lancer le mixeur en mode plein écran.

L'onglet Entrée contrôle les niveaux de volume des sources d'enregistrement devotre carte son. Si vous utilisez des logiciels de visioconférence ou êtes musicien,voilà où vous pourrez ajuster votre microphone et vos périphériques auxiliaires.Cliquer sur le bouton vert au haut de la colonne rendra muette ou non cette sourced'enregistrement ; cliquez sur le bouton rouge tout en bas de la colonne pour ac-tiver/désactiver l'enregistrement de cette source.

L'onglet Interrupteurs va plus loin en terme de configuration de la carte son.Hausser le volume de votre microphone, l'utilisation d'un amplificateur externe :ces fonctionnalités sont réservées aux utilisateurs avancés qui désirent vraimentmaîtriser leur système de son. Pour les activer, cliquez simplement sur le point enhaut de chaque colonne.

Finalement, le glisseur horizontal vous permet d'équilibrer le volume entre lesenceintes gauche et droite. Remarquez que si votre carte son prend en charge laséparation des niveaux gauche droite du volume maître, le contrôleur Master dela Sortie sera modifié selon le mouvement du glisseur de d'équilibrage horizontal.

2. Applications vidéo

2.1. Introduction

Le principal problème des lecteurs vidéo sous GNU/Linux est que la plupart descodecs vidéo les plus populaires sont propriétaires. Pour les implanter dans uneapplication libre, ces codecs doivent être manipulés par ingénierie inversée (reverseengineering). Ceci est assez complexe à réaliser et, parfois, illégal, ce qui limite ladisponibilité de ces codecs et donc, la variété de fichiers vidéo que vous pouvezvisualiser.

Par exemple, il est presque impossible de lire certains fichiers vidéo numériquescompressés ou des DVD sans télécharger le codec approprié depuis Internet.

Dans certains pays, le statut de la lecture de DVD (DVD playback) et l'in-génierie inversée des codecs est toujours à l'étude. Voilà pourquoi Man-driva n'inclut pas tous les greffons pour ces codecs1. Le but de cette sectionest d'aider les utilisateurs de Mandriva Linux qui savent que, dans leurpays, leur utilisation est légale. Mandriva ne vous encourage pas à violer des

1Les éditions commerciales de Mandriva Linux contiennent certains de ces codecs.

144

2. Applications vidéo

Page 173: Mandriva Linux 2006 de a a Z

lois et vous devriez vérifier auprès des autorités locales compétentes du pays oùvous habitez avant de télécharger ces codecs et greffons.

2.2. Kaffeine

Kaffeine est basé sur les librairies de Xine (autre lecteur vidéo) pouvant lire lesflux audio et vidéo, ainsi que les fichiers.

Il suffit de double-cliquer sur un fichier vidéo reconnu pour lancer Kaffeine etcommencer la lecture. Vous pouvez aussi le lancer en choisissant Mul-timédia +Vidéo � Kaffeine à partir du menu principal.

Lors de votre première utilisation de Kaffeine, un assistant deconfiguration apparaît. Nous vous recommandons d'accepter les optionspar défaut.

Figure 13.7. Interface de Kaffeine

L'interface de Kaffeine est très simple (Figure 13.7, « Interface de Kaffeine » [145])et composée des éléments suivants :

145

2.2. Kaffeine

Page 174: Mandriva Linux 2006 de a a Z

• Zone d'affichage. La zone où la vidéo est lue. Pressez les touches Ctrl -Shift -Fpour basculer entre les modes fenêtre et plein écran.

• Compteur. Utilisez ce curseur pour « sauter » à n'importe quelle partie de lavidéo, vous pouvez utiliser la souris, ou les touches droite et gauche pouravancer ou « rembobiner » la vidéo.

• Volume. Glissez le curseur vers la droite (ou utilisez la touche plus) pour aug-menter le volume ; glissez le curseur vers la gauche (ou utilisez la touche moins)pour le diminuer.

• Commandes de lecture. Un ensemble réduit des commandes d'unmagnétoscope : Précédent, Lecture/Pause (raccourci clavier : P ), Stop (raccourciclavier : Backspace ) puis Suivant.

• Statut. Située en bas à droite de la fenêtre Kaffeine, cette ligne donne des infor-mations sur la liste de lecture et la vidéo jouée.

Pour lire un DVD, il suffit d'insérer le disque dans le lecteur : Kaffeine s'ouvrealors et le DVD est lu. Lorsque vous lisez des DVDs, mieux vaut passer en modeplein écran.

2.3. Autres applications vidéo sous Linux

XineXine est l'une des applications vidéo les plus intéressantes sous GNU/Linux.Elle reconnaît une large palette de formats et de sources vidéos. Elle est rapide,flexible et extensible et est fournie sous forme de librairie que d'autres ap-plications peuvent utiliser.

MPlayerMPlayer est une autre application intéressante. Elle possède l'avantage deprendre en charge plusieurs pilotes de sortie, même les vieilles cartes vidéo.Elle prend aussi en charge, entre autres, les DVD, les AVI et les VideoCD. Vousdevrez probablement télécharger et installer des winDLLs et des codecspropriétaires pour visualiser des vidéos encodées dans des formats populaires.De prime abord, ceci peut sembler dommage, mais d'un autre côté, l'installationde ces composants propriétaires vous permet de lire ou d'écouter tous les for-mats pris en charge sous Windows®.

146

2.3. Autres applications vidéo sous Linux

Page 175: Mandriva Linux 2006 de a a Z

TotemTotem fait partie de la famille d'applications GNOME 2 et s'appuie sur leslibrairies de Xine. Ces fonctionnalités sont fort similaires à celles de son« parent », mais il est mieux intégré dans l'environnement GNOME.

3. Webcams et vidéoconférence

3.1. Pour débuter

Dans ce chapitre, nous vous expliquerons comment faire de la conférence vidéo(et audio) en utilisant votre webcam et GnomeMeeting. Nous parlerons des web-cams USB, les modèles sur port parallèle étant vraiment obsolètes et rendant unemauvaise qualité d'image.

Avant d'acheter votre webcam, assurez-vous qu'elle soit correctementreconnue sous GNU/Linux. La première étape est de consulter la basede données du matériel supporté Mandriva Linux [http://www.mandriva.com/hardware]. Vous pourrez aussi parcourir les sites LinuxUSB [http://www.linux-usb.org/devices.html] et l'excellent Linux USBdevice overview [http://www.qbik.ch/usb/devices/devices.php] pourplus de renseignements sur les webcams USB.

La configuration matérielle est très facile. Connectez simplement votre webcamsur un port USB libre, et elle sera automatiquement installée et configurée. Vousdevriez alors voir apparaître cette icône sur votre bureau accompagné de la légendeGnomeMeeting /dev/v41/video0 en dessous. Sinon, vous pouvez lancerGnomeMeeting par le menu Naviguer sur Internet +Utiliser d'autres logiciels pournaviguer sur Internet � GnomeMeeting . Assurez-vous aussi de connecter correc-tement votre micro et vos haut-parleurs ou écouteurs sur la carte son.

Lorsque vous lancez GnomeMeeting pour la première fois, un assistant deconfiguration apparaîtra et vous guidera à travers le processus de réglage initial.Utilisez les boutons Avant et Retour pour vous déplacer à travers les pages del'assistant. Les options de configuration parlent d'elles-mêmes. Remplissez doncles champs jusqu'à ce que vous parveniez à la dernière page et cliquez sur le boutonAppliquer pour fermer l'assistant de configuration.

Vous pouvez accéder à l'assistant plus tard depuis GnomeMeeting enpassant par l'entrée de menu Édition � Assistant de configuration .

Pour communiquer avec vos amis qui utilisent NetMeeting (ou d'autres logicielscompatibles H.323/ ILS), vous devrez configurer l'annuaire en choisissant Édition

147

3. Webcams et vidéoconférence

Page 176: Mandriva Linux 2006 de a a Z

� Préférences et ouvrir la sous-section Paramètres d'annuaires située dans lasection Générale.

Figure 13.8. La fenêtre principale de GnomeMeeting

Cette icône apparaît dans la barre des tâches de GNOME ou KDE dès queGnomeMeeting est lancé, et peut être utilisée pour contrôler GnomeMeeting enfaisant un clic droit dessus.

La partie gauche de la fenêtre contient quelques boutons. Les trois premiers sont :

148

3.1. Pour débuter

Page 177: Mandriva Linux 2006 de a a Z

Tableau 13.1. Les boutons de la barre d'outils de GnomeMeeting

Ouvre/ferme la fenêtre de dialogue texte sur la droite de la fenêtre prin-cipale de GnomeMeeting, de façon à pouvoir dialoguer par écrit avecvotre correspondant. Il suffit de taper le texte dans le champ Message àenvoyer et d'appuyer sur la touche Entrée .

Ouvre/ferme le panneau de contrôle en bas de la fenêtre principale deGnomeMeeting, où vous pourrez voir l'historique des connexions, lesstatistiques de communication (paquets perdus et retardés, délai, etc.),ainsi qu'ajuster les configurations audio et vidéo.

Ouvre/ferme la fenêtre ILS pour retrouver et se connecter avec des amisenregistrés sur ILS.

Dans l'onglet de contrôle audio, vous pouvez utiliser les curseurs pour régler lesniveaux sonores des haut-parleurs et du micro (Figure 13.9, « Paramétrage desniveaux sonores dans GnomeMeeting » [149]).

Figure 13.9. Paramétrage des niveaux sonores dans GnomeMeeting

Dans l'onglet de contrôle vidéo, vous pouvez ajuster les paramètres suivants (dehaut en bas) :

• luminosité, qui rend l'image d'autant plus brillante qu'elle est élevée ;

• balance des blancs, qui indique au périphérique quel niveau de signal vidéodoit être considéré comme « blanc » ;

• niveau de couleur, qui contrôle la quantité de couleurs affichées par l'image,ce qui peut ne pas avoir d'effet, selon la webcam utilisée ou les conditions delumière ;

• le niveau de contraste. Avec des conditions lumineuses de bureau normales,il est réglé à zéro.

149

3.1. Pour débuter

Page 178: Mandriva Linux 2006 de a a Z

Figure 13.10. Paramétrage des niveaux vidéo pour GnomeMeeting

Un exemple de paramètres vidéo est montré dans l'image ci-contre (Figure 13.10,« Paramétrage des niveaux vidéo pour GnomeMeeting » [150]). Notez que, nor-malement, ces paramètres sont ajustés automatiquement au démarrage deGnomeMeeting, selon les conditions de lumière et l'environnement de la webcam.

3.2. Se connecter à un autre utilisateur

Figure 13.11. Vidéo-conférence avec un utilisateur distant

Pour se connecter directement (point-à-point, sans serveur) à un autre utilisateur,vous devez entrer le nom ou l'adresse IP de la machine de ce dernier (celle-ci sera

150

3.2. Se connecter à un autre utilisateur

Page 179: Mandriva Linux 2006 de a a Z

transformée en URL callto://), dans le champ situé en haut de la fenêtre prin-cipale de GnomeMeeting, puis cliquer sur le bouton situé à sa droite (la petiteprise). Si la connexion peut être établie et que le correspondant accepte votre appel,faites un clic droit sur l'image, et sélectionnez Distant pour voir votre correspondantou Les deux (Local Video Incrusting), c'est-à-dire vous et votre correspondant,comme montré dans la Figure 13.11, « Vidéo-conférence avec un utilisateur dis-tant » [150], ou Les deux (Local Video In New Window) pour que vous et votrecorrespondant soyez dans des fenêtres différentes.

Les URL callto:// et h323:// peuvent être utilisées pour communiquer avec desutilisateurs à travers un serveur « gatekeeper » (vous n'avez qu'à entrer l'URLcallto:// dans la liste déroulante et cliquer sur le bouton à sa droite), ainsi quepour créer des icônes sur votre bureau avec lesquelles vous pourrez directementappeler des amis. Toutefois, au moment de mettre sous presse, cette fonctionnalitéétait disponible uniquement sous GNOME.

3.3. Connexion avec un utilisateur ILS (NetMeetingTM)

Vous pouvez aussi utiliser GnomeMeeting pour vous connecter à un serveur ILSet faire de la vidéo-conférence avec des personnes utilisant NetMeetingTM ou unlogiciel compatible.

Cliquez sur ce bouton ou choisissez Outils � Carnet d'adresses pour ouvrirla fenêtre d'annuaire ILS et cliquez sur Rechercher pour mettre à jour la liste desutilisateurs connectés à ce serveur (Figure 13.12, « Trouver des personnes surILS » [151]).

Figure 13.12. Trouver des personnes sur ILS

151

3.3. Connexion avec un utilisateur ILS(NetMeetingTM)

Page 180: Mandriva Linux 2006 de a a Z

Choisissez le critère de recherche dans la liste déroulante en bas de la fenêtre,remplissez le champ à sa droite et cliquez sur le bouton Rechercher . Vous pouvezaussi laisser ce champ vide et cliquer sur Rechercher pour trouver tous lesutilisateurs de GnomeMeeting et de NetMeeting enregistrés sur ce serveur. Unefois que vous aurez trouvé la personne avec laquelle vous voulez communiquer,double-cliquez sur son nom pour initier l'appel. Vous pouvez changer de serveurILS dans l'arborescence Serveurs, qui se trouve à gauche de la fenêtre.

3.4. Utiliser GnomeMeeting derrière un pare-feu.

La plupart des utilisateurs ont la bonne idée de configurer un pare-feu pour éviterque des pirates ne s'introduisent dans leurs ordinateurs. Toutefois, un pare-feutrop sécurisé peut vous empêcher d'utiliser GnomeMeeting. Ce chapitre vousdonnera quelques informations sur la manière de faire fonctionner GnomeMeetingderrière un pare-feu.

3.4.1. Autoriser le trafic entrant et sortant

Ce réglage est assez simple. Vous devez simplement ouvrir les ports requis parGnomeMeeting. Ce dernier a besoin de plusieurs ports, voici donc la liste de ceuxà ouvrir dans votre pare-feu et à renvoyer vers votre ordinateur :

Port de contrôle TCPAutoriser le trafic entrant et sortant sur le port 1720.

Gamme de ports TCP à ouvrirAssurez-vous que la gamme de ports comprise entre 30 000 et 30 010 soientouverts. Si vous prévoyez d'utiliser GnomeMeeting pour converser avec desutilisateurs de NetMeetingTM, cette étape est obligatoire.

Gamme de ports UDP (obligatoire)Ouvrir et renvoyer sur votre ordinateur les ports UDP 5 000 à 5 007 in-clusivement, qui sont utilisés pour les transferts de données audio et vidéo.

3.4.2. Exemple avec Shorewall

Le pare-feu Shorewall est inclus sur votre système Mandriva Linux. Voici doncun exemple de ce que que votre fichier /etc/shorewall/rules devrait contenir :

# H.323 avec GnomeMeetingACCEPT net loc udp 5000:5007ACCEPT net loc tcp 30000:30010ACCEPT fw loc udp 5000:5007

152

3.4. Utiliser GnomeMeeting derrière unpare-feu.

Page 181: Mandriva Linux 2006 de a a Z

ACCEPT fw loc tcp 30000:30010ACCEPT loc fw tcp 1720ACCEPT loc fw tcp 30000:30010ACCEPT loc fw tcp 5000:5007ACCEPT loc fw udp 5000:5007

Pour plus d'informations sur l'utilisation de GnomeMeeting derrière un pare-feu,veuillez visiter le site Web de GnomeMeeting [http://www.gnomemeeting.org].

153

3.4. Utiliser GnomeMeeting derrière unpare-feu.

Page 182: Mandriva Linux 2006 de a a Z

154

Page 183: Mandriva Linux 2006 de a a Z

Chapitre 14. Outils graphiques etpériphériques associés

1. Arts Graphiques et manipulation d'imagesCe chapitre sera principalement consacré à GIMP. Nous présenterons égalementquelques applications susceptibles de vous intéresser et que vous pourrez explorerpar vous-même.

1.1. GIMP

Le GNU Image Manipulation Program (Programme de Manipulation d'Images GNU),ou GIMP, est un logiciel libre défiant à tout point de vue les Adobe® Photoshop®

et Corel® Painter™ de ce monde permettant de multiples fonctions de manipulationd'images (photo, dessin, etc.) comme l'ajustement des dimensions, le changementde couleur, la retouche, etc. La beauté de GIMP repose principalement sur saflexibilité et ses options de script, ce qui permet de l'intégrer à divers niveaux dansun système avancé de traitement d'image.

1.1.1. Forces

Pour Monsieur Tout-le-Monde, GIMP séduira grâce à ses fonctions avancées des-tinées à la création pour le Web. Créer des animations et des images optimiséespour Internet n'aura jamais été aussi facile. Les nombreuses fonctions demanipulation de photographies s'avèrent également très performantes.

Les experts, les graphistes ainsi que les éditeurs apprécieront les capacitésd'automatisation de GIMP par ses scripts et la facilité d'accès aux fonctions dulogiciel.

1.1.2. Faiblesses

GIMP, comme tous les logiciels libres de conception graphique, souffre du fait queles standards de l'industrie de l'impression, comme PANTONE® Color Systems,soient propriétaires et fermés. Ainsi pour GIMP, cela signifie qu'il n'existe aucuneimplantation de ces standards. Le monde de l'impression est également dominépar les ordinateurs de type Apple (ou Mac OS®), ce qui forcera l'utilisateur deGIMP à quelques pirouettes afin de pouvoir imprimer professionnellement avecGIMP. Sachez néanmoins que c'est possible.

155

Page 184: Mandriva Linux 2006 de a a Z

1.1.3. Pour en savoir plus

Une excellente documentation est incluse avec GIMP. Si le paquetage gimp-helpest installé, vous pouvez utiliser la touche F1 pour accéder à l'index de l'aide pourl'élément actif, ou la combinaison de touches Shift -F1 pour ouvrir l'aide contex-tuelle.

Sur le net, vous trouverez gratuitement une foule de renseignements et de brèvesleçons (tutoriels) sur tous les aspects du logiciel. Nous vous recommandons par-ticulièrement le Manuel GIMP [http://perso.infonie.fr/aristidi/html/total.htm](en français). Visitez également le site Web GIMP [http://www.gimp.org/docs]qui offre une section complète énumérant de nombreuses sources de documentationen anglais.

1.2. Concepts

GIMP célèbre la différence. Vous constaterez donc qu'il y a toujours plusieursfaçons d'accomplir la même tâche. Nous aborderons ici quelques concepts de baseet leur fonctionnement dans GIMP.

1.2.1. Menu

À partir de la fenêtre principale de GIMP (appelée boîte à outils), vous pouvezaccéder à un menu vous permettant d'accomplir les fonctions de base du logicieltelles qu'ouvrir un fichier, créer une image, etc.

1.2.2. Le bouton droit

Une fois qu'une image est ouverte ou nouvellement créée, vous pouvez faire unclic droit dans l'image pour accéder à toutes les options d'édition. Vous y trouverezcertaines commandes comme Ouvrir, Fermer, Enregistrer, Enregistrer sous,Dialogues, etc. Nous ferons référence à ce menu sous l'appellation de « menuimage ».

1.2.3. Calques, modes d'image et formats de fichier

Voici quelques concepts fondamentaux pour apprécier les capacités d'un logicielde traitement d'images comme GIMP. Les calques, modes d'image et formats defichier conditionnent les tâches susceptibles d'être réalisées par la suite. Toutd'abord, les calques (layers) ajoutent une 4e dimension verticale. Les propriétésindividuelles de chaque calque sont définies par l'utilisateur. Ces propriétésdéterminent en grande partie ce qui peut être fait par la suite. Les modes d'imagedéterminent la logique interne d'un élément graphique. Par exemple, un fichierRVB (soit Rouge, Vert et Bleu. ou RGB en anglais) permet plus d'opérations qu'un

156

1.2. Concepts

Page 185: Mandriva Linux 2006 de a a Z

fichier en niveaux de gris (grayscale). Enfin, les formats de fichier influent aussi surla opérations possible sur les fichiers.

Si vous rencontrez un problème en réalisant une des tâches décrites plus bas,vérifiez la compatibilité des 3 éléments susmentionnés avant de tirer des conclusionshâtives.

1.3. Démarrer GIMP

Choisissez Multimédia +Graphisme � Le GIMP v2 à partir du menu principal.

La première fois que vous lancez GIMP, un assistant de configurationvous permet de régler divers paramètres comme les répertoires pardéfaut, la résolution de l'écran, etc. À moins que vous ne sachiez vraimentà quoi correspondent ces options, il est déconseillé de les modifier.Cliquez sur le bouton Continuer à chaque étape de configuration.

Quand vous ouvrez GIMP, contrairement à Adobe® Photoshop®, plusieurs fenêtresapparaissent, et notamment la boîte à outils (Toolbox) (voir Figure 14.1, « L'interfacede Gimp » [157]). Elle vous donnera accès aux fonctionnalités centrales lesquellesvous permettront d'initier toute autre tâche.

Figure 14.1. L'interface de Gimp

157

1.3. Démarrer GIMP

Page 186: Mandriva Linux 2006 de a a Z

1.4. Utiliser GIMP

1.4.1. Opérations de base

Ouvrir un fichier. Choisissez Fichier � Ouvrir depuis le menu. L'image apparaîtdans une nouvelle fenêtre. Depuis cette dernière, vous pouvez accéder au menude manipulation d'image (Fichier, Outils, etc.) en utilisant un clic droit, tel quedécrit dans Section 1.2.2, « Le bouton droit » [156]. Selon le format du fichier àouvrir, peut-être devrez-vous répondre à quelques questions se rapportant à cer-tains détails de ce format et de sa conversion. Raccourci-clavier : Ctrl -O .

Créer un nouveau fichier. Choisissez Fichier � Nouveau depuis le menu. Ledialogue qui apparaît vous permet de déterminer les dimensions de la nouvelleimage ( en pixels, pouces, millimètres, points etc.), l'orientation de l'image (portraitou paysage) et d'autres options avancés (voir Figure 14.2, « Créer une nouvelleimage » [158]). Vous pourrez également choisir un Modèle pour remplir la plupartdes champs automatiquement. Une fois que vous aurez cliqué sur OK , l'imageest créée dans une nouvelle fenêtre. Raccourci-clavier : Ctrl -N .

Figure 14.2. Créer une nouvelle image

Sauvegarder un fichier. La première fois que vous utiliserez la fonction Enregis-trer, ou bien en utilisant Enregistrer sous, un dialogue s'affiche et vous permet denommer et de localiser votre image. Il vous donne surtout l'opportunité de choisirle format de l'image tel que JPEG ou PNG. Raccourci-clavier : Ctrl -S pour Enregis-trer, Shift -Ctrl -S pour Enregistrer sous

Les nouveaux utilisateurs, particulièrement à l'étape de la sauvegarde,rencontrent plusieurs problèmes, comme la perte de calques (layers) oude certains attributs de leur travail. La plupart de ces inconvénients sontdûs aux limites des différents formats et types de fichier. En cas de doute,sauvegardez dans le format d'origine de l'image ou en format XCF, leformat natif de GIMP. Vous pourrez toujours faire d'autres essais plustard avec la fonction Enregistrer sous.

158

1.4. Utiliser GIMP

Page 187: Mandriva Linux 2006 de a a Z

1.4.2. La boîte à outils (toolbox)

Elle contient tous les outils de base pour accomplir les tâches d'édition graphique.Si vous survolez les icônes avec votre souris, une petite fenêtre jaune apparaît etaffiche le nom de l'outil. Chacun de ces outils possède ses propres options, quis'affichent dans la partie inférieure de la boite à outils. Il nous est impossible detraiter de chaque outil indépendamment dans cet ouvrage, d'autres le font ad-mirablement bien. Souvenez-vous que les opérations n'affectent que le calque actif.

Si vous fermez la boîte à outils, vous quittez par là même GIMP et fermeztoutes ses fenêtres. Par contre, si vous fermez n'importe quelle autrefenêtre, cela n'affectera pas les autres.

1.4.3. Fenêtre d'image

Elle gère l'édition d'image à proprement parler. Vous pouvez cliquer avec le boutondroit pour accéder au menu contextuel. C'est également dans la fenêtre d'imageque vous pourrez utiliser les outils de votre boîte à outils.

1.4.4. Zoom

Tout en haut de la fenêtre, après le nom du fichier, se trouve une valeur numérique.Elle indique le pourcentage d'agrandissement de l'image. Vous pouvez en modifierla valeur en cliquant avec le bouton droit et en choisissant le menu Vue . Vouspouvez aussi appuyer sur la touche + pour augmenter le facteur de zoom ou sur- pour le diminuer.

Pressez Ctrl -Shift -N ou choisissez Vue � Nav. entre les fenêtres dans le menud'image pour lancer un navigateur permettant de zoomer dans l'image et et afficherla portion souhaitée.

1.4.5. Annuler et refaire une action

GIMP permet d'annuler et de refaire toutes vos manipulations. Vous pouvezdéterminer le nombre d'actions à mémoriser pour pouvoir revenir en arrière dansl'historique de vos modifications, ainsi que la quantité de mémoire à réserver pourcela. Pour changer ces paramètres, allez dans Fichier +Préférences � Environ-nement . Veuillez noter que cette fonction a un impact majeur sur la mémoire vive(RAM), et un nombre trop grand d'annulations peut rendre une image impossibleà gérer.

Choisissez Édition � Annuler dans le menu image ou utilisez le raccourci Ctrl -Zpour annuler la dernière opération.

159

1.4. Utiliser GIMP

Page 188: Mandriva Linux 2006 de a a Z

Choisissez Édition � Refaire dans le menu image ou utilisez le raccourci Ctrl -Rpour restaurer la dernière opération annulée.

1.4.6. Copier, couper et coller

GIMP permet de copier (Ctrl -C ), couper (Ctrl -X ) et coller (Ctrl -V ) à l'intérieurde toute fenêtre, ainsi qu'entre toutes fenêtres image de GIMP. Vous pouvezégalement coller des éléments en tant que calque.

1.4.7. Calques, canaux et chemins

Choisissez Dialogues � Calques ou appuyez sur Ctrl -L ; Dialogues � Canaux ;Dialogues � Chemins dans le menu image (voir Figure 14.3, « Calques, canauxet chemins » [160]) pour accéder respectivement aux dialogues des calques, descanaux et des chemins.

Figure 14.3. Calques, canaux et chemins

GIMP permet un nombre illimité de calques et chacun a ses caractéristiques propres.

160

1.4. Utiliser GIMP

Page 189: Mandriva Linux 2006 de a a Z

Dans une image en espace couleur RVB, il existe trois canaux prédéfinis : l'un pourle rouge, l'autre pour le vert et le dernier pour le bleu. L'onglet des canaux permetd'activer ou de désactiver des canaux, ainsi que d'ajouter ou d'enlever d'autrescanaux. En cliquant sur l'œil à gauche du nom d'un canal, vous l'activez ou ledésactivez, selon le cas.

Les chemins permettent de manipuler vos sélections de manière complexe. Vouspouvez ainsi transformer une sélection en chemin, ce qui vous permettra demanipuler la sélection comme une courbe, et vous donnera un plus grand contrôle.Par exemple, vous pourriez ajouter des points à la courbe afin de la manipuler.

1.4.8. Filtres

Les filtres sont constitués d'une série d'actions préprogrammées qui servent àreproduire un effet visuel selon certaines options que vous aurez déterminées.GIMP propose une vaste gamme de filtres tels que des effets de flou, de « bruit »,ou des opérations permettant d'améliorer l'image, que vous pouvez appliquer àdes sélections ou des calques.

Figure 14.4. Menu des filtres

161

1.4. Utiliser GIMP

Page 190: Mandriva Linux 2006 de a a Z

1.5. Dialogues

Grâce aux dialogues, vous pouvez accéder aux options avancées de tous les outils.GIMP compte un nombre important de dialogues et, pour les fins de cette introduc-tion, nous abordons deux d'entre eux, la Sélection de couleurs et les Pinceaux.

1.5.1. Sélection des couleurs

Figure 14.5. Choix de couleur

Choisissez Dialogues � Couleurs pour ouvrir la boîte de sélection des couleurs.Utilisez les boutons du dessus pour choisir l'espace couleur que vous voulez utiliserlors de la sélection des couleurs: RVB, CMYK, le triangle de peintre, l'aquarelle oules échelles de coloris. Les couleur de l'arrière et de l'avant plan sont gérées de lamême façon que dans la boite à outils de GIMP. Les couleurs sélectionnéesdeviennent actives dès que vous les avez choisies. La règle est de toujours essayerde travailler en mode couleur RVB, sachant que vous pourrez toujours changer leformat ultérieurement, pour pouvoir enregistrer votre image dans le plus grandnombre de formats possibles.

Si vous double-cliquez sur les rectangles des couleurs d'avant plan etd'arrière plan de la boîte de dialogue, la présentation est légèrement dif-férente par rapport à celle montrée dans Figure 14.5, « Choix decouleur » [162], mais le fonctionnement est identique.

162

1.5. Dialogues

Page 191: Mandriva Linux 2006 de a a Z

1.5.2. Pinceaux

Figure 14.6. Sélection des pinceaux

Ce dialogue vous permet de préciser le type et la taille des pinceaux utilisés pourla plupart des outils de dessin ou de gommage. Cliquez sur la zone brosse activede la boîte à outils, ou choisissez Dialogues � Brosses du menu image pour ouvrirce dialogue. Raccourci clavier : Ctrl -Shift -B .

1.6. Imprimer avec GIMP

GIMP est idéal pour la publication sur le Web, mais imprimer vers une imprimantede bureau est relativement facile. Par contre, l'absence de standards de pré-pressePANTONE® Color Systems rend l'impression professionnelle plus laborieuse, bienque le standard CMYK soit lui supporté

GIMP inclut la prise en charge native pour un grand nombre d'imprimantes. Vouspouvez également filtrer vos images à travers GhostScript ou encore, imprimervers un fichier PostScript. L'opération devrait être assez facile. Pensez juste àadapter la résolution de votre image pour qu'elle corresponde à celle de votre im-primante.

Sur Internet, vous trouverez une vaste étendue de documentations concernantl'impression avec GIMP. Malheureusement, dans le cadre de cette publication, lesujet est bien trop vaste.

163

1.6. Imprimer avec GIMP

Page 192: Mandriva Linux 2006 de a a Z

1.7. Fonctions avancées

1.7.1. Script

GIMP propose plusieurs interfaces avancées de script. Celles-ci permettentd'automatiser n'importe quelle fonction de GIMP et autorisent aussi d'autres ap-plications à « communiquer » avec GIMP. Vous pourrez utiliser certains scripts,un peu comme des filtres, en choisissant Script-Fu dans le menu image.

Script-Fu est le langage principal de script de GIMP. Vous pouvez égalementutiliser d'autres interfaces comme GIMP-Perl, qui permet d'utiliser des scripts perldans GIMP.

1.7.2. Greffons

Ce sont de petits programmes qui étendent les fonctionnalités de GIMP. Toutcomme Adobe® Photoshop®, GIMP dépend de ces applications pour repousserses limites. Vous pouvez également partager vos greffons. Vous pouvez utiliseret distribuer librement la plupart d'entre eux.

Choisissez Exts � Navigateur de greffons depuis le menu pour afficher la listedes greffons disponibles.

1.7.3. Conclusion

Nous espérons que cette brève introduction a su susciter votre intérêt pour GIMP.Aujourd'hui, GIMP constitue une application de choix dont tout graphiste sousGNU/Linux (ou non) devrait envisager l'utilisation.

1.8. Applications de graphisme vectoriel

GIMP est une application graphique travaillant en mode point (bitmap). En ce quiconcerne la production de diagrammes, logos, ou tout autre dessin destiné à l'im-pression en haute résolution, mieux vaut utiliser une application de dessin vectoriel.

DiaDia est un éditeur de diagrammes vectoriels et constitue une alternative sérieuseà Microsoft® Visio®. Il contient une bibliothèque de symboles classés selonplusieurs modèles de diagrammes prédéfinis. Dia partage beaucoup de conceptsavec GIMP. Un clic droit sur un dessin vous donne accès au menu d'éditioncontextuelle (que nous avons aussi appelé « menu image »). Consultez le siteWeb de Dia [http://www.gnome.org/projects/dia/] pour plus d'information.

164

1.7. Fonctions avancées

Page 193: Mandriva Linux 2006 de a a Z

KivioCette application est presque un clone de Microsoft® Visio®. Kivio possèdeune importante bibliothèque d'éléments et peut même utiliser ceux de Dia. Leformat natif d'enregistrement de données est aussi basé sur du XML compressé.Cet éditeur mérite le détour si vous êtes un habitué de Microsoft® Visio®.Consultez le site Web de Kivio [http://www.koffice.org/kivio/] pour plusd'information.

InkscapeInkscape peut être considéré comme la « star » des applications de dessinvectoriel pour Linux. Il est possible avec cet outils de dessiner toute formed'objets (au contraire de Dia ou Kivio). C'est une application très mûre dis-ponible à la fois sous GNU/Linux et Windows® et sauvegardant dans le formatSVG par défaut, gage d'interopérabilité et de respect des standards. Consultezle site Web de Inkscape [http://inkscape.sourceforge.net/] pour plus d'infor-mation.

2. Appareils photo numérique

2.1. Configuration

Même s'il existe encore quelques appareils photo numérique sur port série (RS-232), pratiquement tous les appareils utilisent actuellement un port USB, c'est cedont nous traiterons ici.

Les logiciels GNU/Linux utilisent la bibliothèque Gphoto2 pour communiqueravec votre appareil numérique. Consultez la liste des appareils photo numériquesprix en charge par GPhoto2 [http://www.gphoto.org/proj/libgphoto2/support.php]. En outre, si votre appareil photo utilise le protocole PTP (Picture TransferProtocol), il est sans doute pris en charge même s'il n'est pas dans la liste deGphoto2.

Vous pouvez aussi consulter la page très complète sur les Appareilsphotos numériques fonctionnant sous UN*X [http://www.teaser.fr/~hfiguiere/linux/digicam.html].

Connectez votre appareil photo sur une prise USB, mettez le en mode « lecture »1,puis allez dans le menu principal pour lancer digiKam : Multimédia +Graphisme� digiKam . Si votre appareil n'est pas présent dans le menu Appareil photo ,choisissez alors Ajouter un appareil photo puis cliquez sur Auto-détection . Si ladétection échoue, cliquez sur Ajouter puis sélectionnez votre modèle dans la liste

1Par opposition au mode « prise de vue », utilisé pour prendre des photos.

165

2. Appareils photo numérique

Page 194: Mandriva Linux 2006 de a a Z

ou donnez les paramètres correspondant à votre appareil, puis confirmez voschoix.

2.1.1. Gestion des supports de stockage

Si votre appareil photo n'est finalement pas du tout pris en charge, il est toujourspossible d'utiliser un lecteur de cartes mémoire USB, qui permet de connecter lacarte de votre appareil photo. Les fichiers stockés sur la carte apparaissent alorsgénéralement dans /mnt/removable ou /mnt/memory_card. Il existe de nombreuxtypes de lecteurs de carte qui supportent de nombreux types de cartes : CompactFlash, Secure Digital, etc.

Si vous possédez un ordinateur portable muni d'un port PCMCIA, vous pouvezutiliser l'adaptateur PCMCIA pour carte mémoire photo ATA qui peut être montécomme n'importe quel autre périphérique ATA (CD-ROM, disque dur, etc.) afind'accéder à vos photos. C'est la façon la plus rapide pour accéder aux cartes photo.Cela permet également d'augmenter la durée de vie des batteries de l'appareilphoto numérique.

En fait, tous les fichiers sont accessibles de cette manière, pas seulementles photos. Vous pouvez mettre n'importe quel type de fichier sur votrecarte mémoire.

2.2. Transfert et retouche des images

Choisissez votre appareil photo dans le menu Camera puis sélectionnez les photosque vous souhaitez transférer depuis la fenêtre importation de digiKam (voirFigure 14.7, « Sélection des photos à transférer » [167]), cliquez alors sur Téléchargeret sélectionnez l'option Télécharger la sélection. Choisissez alors (ou créez) l'albumdans lequel enregistrer les photos : elles seront alors transférées dans cet album2.

Les nouvelles photos dans l'appareil photo seront identifiées par uneétoile sur le bord.

2Les albums sont enregistrés dans le dossier /home/utilisateur/Photos.

166

2.2. Transfert et retouche des images

Page 195: Mandriva Linux 2006 de a a Z

Figure 14.7. Sélection des photos à transférer

2.2.1. Suppression des photos

Sélectionnez un ensemble de photos puis choisissez le menu Image � Mettre àla corbeille . Les images sont alors placées dans la Corbeille du bureau (raccourciclavier : Shift -Delete ).

2.2.2. Orientation des photos

Sélectionnez un ensemble de photos puis choisissez un angle de rotation (90º, 180ºou 270º) dans le menu Image +Rotation .

Beaucoup d'appareils photo enregistrent l'orientation de la prise de vue dans lefichier image. Dans ce cas, il suffit de choisir Image � Rotation/Retournementautomatique en utilisant l'information Exif .

Toutes les modifications sur les images (telles que la rotation) sont effec-tuées sur les images du disque. digiKam n'effectue pas de copie desauvegarde de l'image d'origine. Cependant, à chaque fois que c'estpossible, les transformations se font sans perte.

167

2.2. Transfert et retouche des images

Page 196: Mandriva Linux 2006 de a a Z

2.2.3. Retouche d'images

Faites un double-clic sur une image pour ouvrir la fenêtre d'édition. Notez quetoutes les opérations de retouche affectent la qualité du fichier de la photo sur ledisque. Gardez aussi à l'esprit que le rendu des couleurs à l'écran est différent decelui obtenu lors de l'impression de vos photos. De sorte que si vous envisagez àla fois l'impression et la publication en ligne de vos photos, mieux vaut faire unecopie de l'image avant toute chose.

Pressez Ctrl -Z pour annuler la dernière transformation. Cependant unefois que l'image a été enregistrée, les changements ne peuvent plus êtreannulés.

Luminosité, contraste et gamma

168

Luminosité, contraste et gamma

Page 197: Mandriva Linux 2006 de a a Z

Choisissez le menu Corriger +Couleurs � Luminosité/Contraste/Gamma etutilisez les curseurs pour ajuster ces paramètres de l'image, en utilisant l'aperçupour vous guider.

Netteté

Choisissez Corriger � Augmenter/Réduire les contrastes , déplacer le pointeursur la partie de l'image à utiliser comme guide, et utilisez le curseur pour modifierla netteté de l'image.

169

Netteté

Page 198: Mandriva Linux 2006 de a a Z

Correction des yeux rouges

Sélectionnez à l'aide de la souris la pupille de l'œil à corriger, choisissez Corriger� Correction des yeux rouges dans le menu, puis choisissez une option de correc-tion suivant les indications données. Répétez l'opération pour chaque oeil.

Résolution et redimensionnement d'image

Les images de plusieurs mégapixels sont parfaites pour l'impression sur papierphoto, mais ne conviennent pas pour l'envoi par courrier électronique ou lapublication sur le Web. Choisissez dans le menu Transformer � Découperproportionnellement , ensuite sélectionnez la taille voulue, soit en pixels ou enpourcentage. Choisissez aussi de garder (recommandé) ou non l'aspect ratio.

170

Correction des yeux rouges

Page 199: Mandriva Linux 2006 de a a Z

Vous pouvez aussi redimensionner une image à une taille voulue en gardant l'aspectratio. Choisissez Transformer � Redimension du ratio depuis le menu, glissezle carré pour cadrer la partie de l'image qui vous intéresse et sélectionnez l'aspectratio, l'orientation, la largeur et la hauteur (l'un suit l'autre selon l'aspect rationchoisi).

Pour une publication au format électronique, le ratio d'affichage estgénéralement de 4:3, alors que pour l'impression on utilise plutôt du3:2.

Une taille de 640x480 est généralement suffisante pour envoyer unephoto par courrier électronique, et du 800x600 suffit à de la publicationWeb.

171

Résolution et redimensionnement d'image

Page 200: Mandriva Linux 2006 de a a Z

2.3. EXIF: paramètres photographiques de l'appareil numérique

La plupart des appareils photo numériques produisent des fichiers EXIF (Exchan-geable Image File Format). Les EXIF sont des fichiers JPEG munis de balises sup-plémentaires contenant de l'information relative à l'image telle que la date, le typed'appareil photo, le temps d'exposition, le réglage de vitesse ISO, l'ouverture, etc.

Sélectionnez une image et ouvrez le menu Image � Propriétés , puis ouvrezl'onglet EXIF. Choisissez ensuite le niveau de détail souhaité : soit Simple (seulsles réglages les plus importants) soit Complet (toutes les informations EXIF).

Pour ajouter un commentaire à une image, sélectionnez-la et pressez la touche F3 ,puis entrez vos Commentaires (voir Figure 14.8, « Ajouter un commentaire EXIFà une image » [173]).

172

2.3. EXIF: paramètres photographiquesde l'appareil numérique

Page 201: Mandriva Linux 2006 de a a Z

Figure 14.8. Ajouter un commentaire EXIF à une image

2.4. Albums Web

Si vous souhaitez partager vos photos avec votre famille ou vos amis, ou même lemonde entier, il est facile de créer un « Album Web ». Choisissez le menu Albumphoto +Exporter � Exporter dans une page HTML , sélectionnez l'album à exporterpuis entrez un titre dans la section Apparence. Personnalisez les options de l'album(taille des images et des vignettes, images par colonnes, etc.) puis cliquez sur OKpour créer l'album : le résultat est alors ouvert dans Konqueror pourprévisualisation. Vous pourrez alors transférer l'album sur votre site Web.

173

2.4. Albums Web

Page 202: Mandriva Linux 2006 de a a Z

Figure 14.9. Prévisualisation de l'album Web

3. Installation et utilisation de scannersDans cette section, nous abordons l'installation de scanners à l'aide de ScannerDrake(assistant de configuration de scanner), et leur utilisation avec SANE et XSane(applications d'acquisition d'images). En dernier lieu, nous présentons d'autresapplications scanner disponibles sous GNU/Linux.

Bien que les scanners soient maintenant bien pris en charge, tous lesscanners ne le sont pas forcément sous GNU/Linux : avant d'acheter dunouveau matériel, mieux vaut visiter la Base de données Matériel Man-driva Linux [http://www.mandriva.com/hardware], et la page d'accueil

174

3. Installation et utilisation de scanners

Page 203: Mandriva Linux 2006 de a a Z

de SANE [http://www.sane-project.org/] pour vérifier la compatibilitéde votre matériel.

3.1. Configuration de votre scanner

3.1.1. ScannerDrake

ScannerDrake est l'outil de détection et de configuration scanner MandrivaLinux. Assurez-vous que votre scanner est correctement connecté et sous tension,puis lancez ScannerDrake en cliquant sur l'icône Scanners de la section Matérieldu Centre de contrôle Mandriva Linux.

Le programme essaie de détecter la marque et le modèle de votre scanner. S'il entrouve un prêt à être utilisé, il affiche des renseignements le concernant dans lapartie supérieure de l'assistant. D'autres options sont aussi disponibles (Figure 14.10,« Installation d'un scanner » [175]) :

Figure 14.10. Installation d'un scanner

Cliquez sur Rechercher des nouveaux scanners , si vous aviez oublié d'allumervotre scanner. Si la détection automatique échoue une fois de plus, cliquez sur

175

3.1. Configuration de votre scanner

Page 204: Mandriva Linux 2006 de a a Z

Ajouter manuellement un scanner , cherchez votre scanner dans la liste arbores-cente, et sélectionnez la marque puis le modèle.

Figure 14.11. La liste de tous les modèles de scanners connus

Après avoir choisi le modèle approprié, laissez l'option par défaut Auto-détecterles ports disponibles et cliquez sur OK. Si vous avez un scanner sur port parallèle,vous devrez spécifier /dev/parport0 dans la liste déroulante, ce sera sans doutele bon.

Votre scanner est maintenant installé et vous pouvez utiliser les programmesSANE, XSane ou tout autre logiciel d'acquisition d'images.

Notez que les périphériques à fonctions multiples HP, comme les im-primantes HP OfficeJet ou PSC, doivent être configurés avec Printer-Drake. Consultez la Section 6, « Configuration d'une imprimante » [240],pour voir comment vous y prendre. L'acquisition d'images avec despériphériques multifonctions de marque autre que HP peut êtreconfigurée avec ScannerDrake comme un scanner autonome.

Pour tester que tout fonctionne correctement, lancez xscanimage3 depuis un ter-minal et essayez d'acquérir une image à l'aide de votre scanner. Vous pouvez

3Le paquetage sane-frontends doit être installé.

176

3.1. Configuration de votre scanner

Page 205: Mandriva Linux 2006 de a a Z

d'abord visualiser un aperçu de l'image en cliquant sur le bouton Preview window(voir Figure 14.12, « Acquisition d'images avec xscanimage » [177]).

Figure 14.12. Acquisition d'images avec xscanimage

Notez que xscanimage peut aussi être appelé directement depuis GIMP par lemenu Fichier +Acquisition +XSane: Device dialog .

ScannerDrake permet le partage de scanners entre utilisateurs d'un même réseaulocal. L'installation est très simple : il suffit de cliquer sur Partage de scanners etde cocher l'option Les scanners de cette machine sont utilisables par les autresordinateurs . Pour l'opération inverse, à savoir pouvoir utiliser les autres scannersdu réseau, cochez l'option Utiliser des scanners sur des ordinateurs distants .Cliquez sur les boutons situés en dessous des options pour définir les machinesautorisées à utiliser votre scanner, et les machines sur lesquelles se trouvent lesscanners distants à utiliser.

177

3.1. Configuration de votre scanner

Page 206: Mandriva Linux 2006 de a a Z

Figure 14.13. Partage de scanners sur un réseau local

Pour partager votre scanner sur le réseau local (LAN), le paquetage saneddoit être installé. S'il ne l'est pas, ScannerDrake vous proposera de l'ins-taller. Vous devez également configurer le partage de scanner sur lesmachines qui seront autorisées à utiliser le scanner. Cochez la case Utiliserles scanners sur les hôtes distants, puis cliquez sur Ajouter un hôte .Remplissez le champ Nom ou Adresse IP de l'hôte pour chacune desmachines qui proposent des scanners.

3.2. Utilisation des outils d'acquisition d'image

3.2.1. XSane

Bien que xscanimage soit plus que suffisant pour répondre à des besoins simples,les utilisateurs plus expérimentés ou plus intéressés par le côté graphique voudrontplutôt utiliser un programme plus sophistiqué comme XSane4, qui offre plus

4Le paquetage xsane doit être installé.

178

3.2. Utilisation des outils d'acquisitiond'image

Page 207: Mandriva Linux 2006 de a a Z

d'options et un affichage plus complet en ce qui concerne le procédé d'acquisitiond'images.

Vous pouvez lancer XSane par le menu Multimédia +Graphisme � XSane .Plusieurs fenêtres s'ouvriront à l'écran.

Figure 14.14. Fenêtres multiples de XSane

Si le paquetage xsane-gimp est installé, vous pourrez utiliser un greffon (plugin)GIMP qui vous permettra d'importer directement vos images dans GIMP pour lestâches de retouche d'images (voir Section 1, « Arts Graphiques et manipulationd'images » [155]). Choisissez le menu Fichier Acquisition XSane: Device dialogpour lancer XSane. Vous pouvez désormais scanner vos images et les éditerdirectement dans GIMP.

3.3. Configuration avancée

3.3.1. Réglage précis de la résolution

La plupart des scanners modernes peuvent atteindre une haute résolution : 1 200,1 600 ou 2 400 DPI (Dots Per Inch, soit point par pouce). Mais ce serait une erreur

179

3.3. Configuration avancée

Page 208: Mandriva Linux 2006 de a a Z

que d'utiliser votre scanner à la plus haute résolution disponible. Il pourrait arriverqu'il y ait, le cas échéant, une légère différence de qualité entre une image scannéeà 300 et à 600 DPI, mais la taille du fichier augmenterait de façon exponentielle,jusqu'à plusieurs Mo d'espace disque pour une simple image.

La résolution doit être choisie en fonction du périphérique sur lequel l'image serareproduite. Pour les images qui seront visualisées sur un écran d'ordinateur, parexemple les images d'un site Web, la résolution doit être aussi proche que possiblede celle du moniteur, entre 70 et 100 DPI. Des valeurs plus élevées engendrent nonseulement des images « plus lourdes », mais les dimensions augmentent également,de manière à ce qu'une image balayée à 160 DPI au lieu de 80 sera deux fois plusgrosse5

Si vous prévoyez imprimer vos images, une résolution de 300 DPI est suffisantepour la majeure partie des imprimantes. Augmentez cette valeur si vous avez uneimprimante de haute qualité.

Des valeurs plus élevées ne devraient être choisies que pour des usages bienspécifiques, comme pour les images agrandies pour des imprimantes de très hautequalité, ou des numérisations de vieux originaux en noir et blanc. Vous devrezexpérimenter un peu, jusqu'à ce que vous soyez satisfait du résultat.

3.3.2. Reconnaissance de caractères

En installant les paquetages kdegraphics-kooka et ocrad, vous pourrez utiliserKooka, une interface graphique simple de SANE qui peut aussi effectuer des tâchesde reconnaissance de caractères (OCR) simples. Pour la lancer, choisissez Mul-timédia +Graphisme � Reconnaissance optique de caractères depuis le menuprincipal.

Choisissez le périphérique d'acquisition à utiliser puis la fenêtre de Kooka apparaît.

5Cependant, vous pouvez également scanner à une résolution élevée et sauvegarder l'image avec unetaille réduite de moitié, en utilisant un logiciel de traitement d'images comme GIMP pour améliorerla qualité de l'image.

180

3.3. Configuration avancée

Page 209: Mandriva Linux 2006 de a a Z

Figure 14.15. Fenêtre principale de Kooka

Placez le document sur le scanner et cliquez sur le bouton Aperçu en bas à gauche.Pour de meilleurs résultats, choisissez le Scan mode Grayscale. Ajustez ensuite larésolution (pas moins de 300 DPI de préférence), sélectionnez la zone de l'imageà numériser et cliquez sur Numérisation finale .

Vous devez configurer les fonctions OCR de Kooka pour les exploiter. Allez dansle menu Configuration � Configurer Kooka , cliquez sur ROC et sélectionnez lemoteur de votre choix.

181

3.3. Configuration avancée

Page 210: Mandriva Linux 2006 de a a Z

Figure 14.16. Fenêtre de configuration de Kooka

Vous pouvez ensuite cliquer sur cette icône ( Image � ROC sur l'image ) etcliquez sur Démarrer la ROC . Le résultat apparaît ainsi qu'un outil de correctionorthographique.

Kooka est toujours en phase « bêta ». Bien qu'il soit possible de le fairefonctionner sans problèmes, vous devrez ajuster les paramètres pourobtenir le rendu désiré. Pour plus d'information sur Kooka, consultez lemanuel (Aide � Manuel de Kooka ).

3.4. Autres utilitaires de numérisation

Voici une liste d'autres outils de numérisation qui fonctionnent bien sousGNU/Linux.

• Les utilisateurs de l'interface graphique FLTK (« Fast Light Tool Kit ») peuventessayer FlScan [http://freshmeat.net/projects/flscan/], un logiciel FLTKutilisant SANE.

• Pour les scanners EPSON, vous pouvez télécharger Image Scan! for Linux [http://www.epkowa.co.jp/english/linux_e/index.html], un utilitaire qui estfourni gratuitement aux utilisateurs de GNU/Linux par la EPSON KOWACorporation.

• Tandis que les périphériques à fonctions multiples de HP sont configurés enutilisant PrinterDrake, les propriétaires de ces périphériques devraient jeter un

182

3.4. Autres utilitaires de numérisation

Page 211: Mandriva Linux 2006 de a a Z

œil sur le HP OfficeJet Linux driver project [http://hpoj.sourceforge.net/]. Lebut des développeurs impliqués dans ce projet est de rendre utilisable sousGNU/Linux la plupart des périphériques à fonctions multiples de Hewlett-Packard, tels que les OfficeJet, PSC, LaserJet et PhotoSmart.

4. Impression et télécopieGNU/Linux propose une méthode d'impression simple basée sur kprinter. Cedernier peut même être utilisé pour produire des fichiers PDF ou envoyer destélécopies.

4.1. Accès à KPrinter

Cliquez simplement sur le bouton impression de n'importe quelle application pourque l'interface d'impression s'affiche. Dans la plupart des cas, c'est kprinter.Sélectionnez ensuite les différents réglages d'impression et cliquez sur Imprimer .

Toutes les applications X prenant en charge la définition de sa commande d'im-pression peut utiliser kprinter. Tout ce que vous avez à faire est de lancer l'impres-sion, puis de chercher une option nommée « Commande d'impression » (PrintCommand), ou « Imprimante » (Printer) ou « Options d'impression » (« PrinterOptions ») ou une option similaire et tapez kprinter --stdin dans le champ.Ainsi lorsque vous cliquer sur Imprimer , la fenêtre principale de kprinter s'affiche(à cette étape, aucun document n'a encore été transmis à l'imprimante).

4.2. Interface de KPrinter

kprinter vous permet de régler plusieurs options pour imprimer vos documents6,comme le périphérique de sortie (en général, une imprimante locale ou distante),le nombre de copies, la taille du papier, la résolution de l'impression, etc.

6Les options d'impression à votre disposition dépendent du périphérique de sortie choisi.

183

4. Impression et télécopie

Page 212: Mandriva Linux 2006 de a a Z

Figure 14.17. Fenêtre KPrinter

Choisissez votre imprimante à l'aide de la liste déroulante dans la section Im-primante. Vous pouvez régler des paramètre avancés en cliquant sur le boutonPropriétés . Cliquez sur le bouton Options pour en régler d'autres. (voir Sec-tion 4.2.2, « Réglage avancé des options d'impression » [187]) et sur le bouton Op-tions système pour accéder à la configuration globale d'impression.

Normalement, seulement les imprimantes locales, les imprimantes fichier(PDF et PostScript) et le télécopieur seront listés. Si vous êtes branché àun réseau, toutes les imprimantes disponibles sur ce dernier apparaîtrontdans la liste, ce qui rend l'impression réseau plutôt facile.

184

4.2. Interface de KPrinter

Page 213: Mandriva Linux 2006 de a a Z

4.2.1. Propriétés d'impression

Figure 14.18. Fenêtre des propriétés de l'imprimante

Une des options les plus intéressantes, Pages par feuille (à 2 dans l'exemple), vouspermet de mettre jusqu'à 4 pages sur la même feuille (ou 8 si vous imprimez enrecto-verso). C'est une fonction pratique pour économiser du papier si vous im-primez des brouillons ou des documents qui sont modifiés souvent.

185

4.2. Interface de KPrinter

Page 214: Mandriva Linux 2006 de a a Z

Figure 14.19. Changement de la résolution de l'imprimante

Cliquez sur l'onglet Configuration du pilote pour changer les options spécifiquesaux imprimantes telles que la résolution du périphérique d'impression. En cliquantsur l'option Résolution, celles disponibles s'affichent. Sélectionnez celle que voussouhaitez dans la liste.

Parmi les différentes options disponibles ici, il y a les modes d'impression utilisantmoins d'encre (des options comme « mode économique » ou « densité toner » ou« préservation du toner »). En conséquence, la sortie est plus pâle. Si ces optionsne sont pas disponibles, choisissez une résolution plus faible, les effets serontsouvent similaires.

Utilisez le bouton Enregistrer pour conserver les paramètres courantspour les prochaines impressions.

186

4.2. Interface de KPrinter

Page 215: Mandriva Linux 2006 de a a Z

4.2.2. Réglage avancé des options d'impression

Figure 14.20. Interface d'impression développée

Dans l'onglet Copies se trouve le réglage de plage de page ainsi que le nombre etl'ordre de copies. Choisissez l'option Plage pour imprimer seulement une partiede votre document. Vous pouvez spécifier des pages ou des groupes de pages,séparés par des virgules (1,2,5 imprime les pages 1, 2 et 5 ; 1-3,7,21 imprime lespages 1 à 3 ainsi que 7 et 21 ; 10- imprimera de la page 10 à la fin du document,et -3 jusqu'à la page 3.

187

4.2. Interface de KPrinter

Page 216: Mandriva Linux 2006 de a a Z

La liste déroulante Ensemble de pages permet de spécifier un ensemble prédéfinide pages selon leur parité (Toutes les pages, Pages impaires ou Pages paires). Celapermet notamment d'imprimer en recto-verso sur une imprimante dépourvued'unité double-face : imprimez les pages impaires, retournez la pile de feuilles etremettez-la dans le bac d'entrée, puis imprimez les pages paires.

Lorsque vous imprimez des copies multiples, vous pouvez cocher la case Assemblerpour imprimer un document complet avant de commencer à imprimer le second,au lieu d'avoir toutes les copies de la page numéro 1, puis toutes les pages numéro2, et ainsi de suite.

L'option Décroissant a pour effet de faire commencer l'impression par la dernièrepage (le document est imprimé « à rebours »). Cette option est utile si votre im-primante laisse les feuilles imprimées la face en haut dans le bac de sortie.

Dans l'onglet Options pour experts, vous pouvez définir l'heure d'impression, lapriorité de chaque tâche, etc.

4.3. Création d'un fichier PDF

Sélectionnez l'imprimante spéciale Imprimer dans un fichier (PDF), entrez le nomdu fichier dans le champ Fichier d'impression (voir Figure 14.21, « Générationd'un fichier PDF » [188]) et cliquez sur Imprimer. pour créer un fichier PDF.

Figure 14.21. Génération d'un fichier PDF

188

4.3. Création d'un fichier PDF

Page 217: Mandriva Linux 2006 de a a Z

4.4. Envoi de télécopies

L'imprimante spéciale Envoyer au fax vous permet d'envoyer directement partélécopieur7 le document sur lequel vous travaillez. Cliquez sur Imprimer et unefenêtre comme Figure 14.22, « Écran principal de télécopies » [189] apparaît.

Figure 14.22. Écran principal de télécopies

Vous devez d'abord vous assurer que votre modem fax est configuré correctement.Pour ce faire, choisissez Configuration +Configurer KDEPrintFax . Remplissezl'information requise dans le champ Configuration Personnelle avec votre nom,votre entreprise et votre numéro de télécopieur. Dans la section Système, assurez-

7Bien entendu, un modem fax doit être installé sur votre ordinateur et connecté à votre lignetéléphonique.

189

4.4. Envoi de télécopies

Page 218: Mandriva Linux 2006 de a a Z

vous que le le système de fax et ses paramètres correspondants sont réglés (voir(Figure 14.23, « Paramètres Fax » [191]).

Remplissez le numéro de fax et cliquez sur Envoyer le fax, ou appuyez surEnter pour transmettre la télécopie immédiatement.

Le bouton Consulter le Journal (Ctrl -L ) affiche une fenêtre détaillant l'activitédu télécopieur (pour vérifier qu'une télécopie est bien arrivée à destination).

En cliquant sur Carnet d'adresses (Ctrl -A ), vous avez accès à votre répertoirede contacts pour faire la sélection du destinataire.

4.5. Gestion des travaux d'impression

Cette icône apparaît dans la barre des tâches de KDE dès que des travauxd'impression sont en cours de traitement. Il suffit de cliquer sur cette icône pourouvrir le panneau de contrôle de queue d'impression.

L'interface de gestion de travail d'impression est aussi disponible depuisle menu Système +Configuration +KDE +Périphériques � Imprimantes .

Le Tableau 14.1, « Boutons de contrôle de travaux d'impression » [191] liste lesfonctions de contrôle de travaux d'impression les plus importantes. Retenez ceci :à moins que vous n'ayez suffisamment de droits dans le système, vous ne pourrezmanipuler que vos propres travaux d'impression. Notez aussi que tous les boutonsne sont pas forcément activés à tout moment.

190

4.5. Gestion des travaux d'impression

Page 219: Mandriva Linux 2006 de a a Z

Figure 14.23. Paramètres Fax

Tableau 14.1. Boutons de contrôle de travaux d'impression

FonctionBouton

Le travail sélectionné est mis en attente, son impression est différée.

Réactive l'impression du travail mis en attente, son impression continue.

Le travail d'impression sélectionné est supprimé de la queue, ce qui an-nule son impression. Aucune confirmation ne sera demandée, le documentsera supprimé immédiatement.

Cliquez sur le bouton « en haut » pour augmenter la priorité du travailsélectionné, alors que le bouton « en bas » la diminue. Vous pouvez ainsicontrôler l'ordre d'impression des documents.

5. Graver des CDDans cette partie, nous traiterons de l'utilisation de K3b pour graver des CD. K3bprend également en charge les DVD, mais nous nous concentrerons sur l'enregis-trement de CD. Vous n'aurez qu'à installer le paquetage k3b-dvd. De toute façon,la gravure de DVD est assez similaire à celle de CD.

191

5. Graver des CD

Page 220: Mandriva Linux 2006 de a a Z

Matériel sous copyright. Notez que la copie de CD/DVD audio, vidéoou de données est souvent interdite par des lois sur le copyright. Lesexemples fournis ici sont seulement donnés à titre informatif et ne sontpas prévus pour fabriquer des CD/DVD pirates ; nous partons du prin-cipe que si vous souhaitez dupliquer des données sous copyright, c'estparce que vous en avez le droit.

5.1. Pour commencer

K3b, est automatiquement configuré pour donner aux utilisateurs « normaux »l'accès au graveur de CD. Cependant, il est fortement recommandé que lesutilisateurs normaux qui veulent graver des CD fassent partie du groupe cdwriterafin de minimiser les erreurs de gravure dues à une surcharge du système. Donc,ajoutez les utilisateurs qui auront accès au graveur au groupe cdwriter. Référez-vous à Section 7, « Gestion des utilisateurs et des groupes » [293], pour plus derenseignements à ce sujet.

En choisissant Système +Archivage +Gravure de CD � K3b depuis le menuprincipal, vous démarrerez K3b. Voici l'interface de K3b (Figure 14.24, « L'interfacede K3b » [193]) avec un nouveau projet de données ouvert.

La première fois que vous utiliserez K3b, ou si vous changez de graveurCD-R(W), une fenêtre apparaîtra et vous demandera de confirmer lavitesse de gravure. Réglez ce paramètre à la vitesse la plus élevée devotre graveur et cliquez sur OK .

192

5.1. Pour commencer

Page 221: Mandriva Linux 2006 de a a Z

Figure 14.24. L'interface de K3b

Barre d'outils. Où vous trouverez les boutons pour effectuer les tâches com-munes. Voir Tableau 14.2, « Les boutons de la barre d'outils de K3b » [194].

Gestionnaire de fichiers. Pour choisir les fichiers qui feront partie du CD àgraver. Utilisez l'arborescence de gauche pour naviguer à travers la structure devotre système de fichiers et glissez-déposez les fichiers que vous voulez incluredans le gestionnaire de projets.

Gestionnaire de projets. Endroit où les fichiers à graver sont gérés. Les fichierspeuvent y être effacés et leur emplacement (le répertoire dans lequel ils résident)sur le CD peut être modifié.

Le tableau suivant montre les principaux boutons disponibles dans la barre d'outilsde K3b, leur raccourci-clavier ainsi qu'une brève explication des fonctions aux-quelles ils donnent accès.

193

5.1. Pour commencer

Page 222: Mandriva Linux 2006 de a a Z

Il est possible que les boutons ne soient pas activés tout le temps. Parexemple, le bouton Enregistrer sera désactivé si aucun projet n'est actif.

Tableau 14.2. Les boutons de la barre d'outils de K3b

FonctionR a c -courci-clavier

Bouton

Créer un nouveau projet. Une fois que vous aurez cliqué sur cebouton, une liste des types de projet disponibles s'affichera :choisissez Nouveau projet de CD de données pour créer un CDde données (voir Section 5.2, « Graver des CD de données » [195]) ;choisissez Nouveau projet de CD audio pour créer un CD audio(voir Section 5.3, « Graver des CD audio (CDDA) » [200]) ;choisissez Nouveau projet de CD en mode mixte pour créer unCD mixte (données et audio) ; choisissez Nouveau projet de CDvidéo pour créer un CD vidéo « VCD » ; finalement, choisissezNouveau projet de CD eMovix pour créer un CD eMovix [http://movix.sourceforge.net].

Ouvrir un projet existant. Une fenêtre apparaît depuis laquellevous pouvez choisir le projet à ouvrir. Choisissez le projet quivous intéresse et cliquez sur OK .

Ctrl -O

Enregistrer le projet courant. Une fenêtre apparaît où vous pouvezentrer le nom que vous voulez donner au projet courant. Tapezce nom et cliquez sur Enregistrer .

Ctrl -S

Copier un CD. Pour effectuer une copie exacte d'un CD. Celaouvre une fenêtre dans laquelle il vous est demandé d'entrer lesoptions. Reportez-vous à Section 5.4, « Copier un CD » [202] pourplus de renseignements. Remarquez que vous ne pouvez pasdupliquer de DVD de film aux droits réservés (copyright), puis-qu'ils sont cryptés.

Effacer un CD-RW. Pour effacer un CD réinscriptible. Une fenêtres'ouvre et les réglages pour ce faire vous sont demandés. Repor-tez-vous à Section 5.6, « Effacement des médias CD-RW » [204]pour plus de renseignements.

194

5.1. Pour commencer

Page 223: Mandriva Linux 2006 de a a Z

5.2. Graver des CD de données

5.2.1. Graver depuis une image ISO

Imaginons que vous ayez téléchargé une image de CD-ROM depuis Internet etque vous vouliez la graver sur un CD. Depuis le menu de K3b, choisissezOutils +CD � Graver une image CD . Cliquez sur le bouton permettant de naviguerdans vos fichiers, et sélectionnez l'image CD. Cette dernière est vérifiée et de l'in-formation la concernant est affichée (voir Figure 14.25, « Options de gravured'image » [196]).

195

5.2. Graver des CD de données

Page 224: Mandriva Linux 2006 de a a Z

Figure 14.25. Options de gravure d'image

Une fois que l'image aura été vérifiée, vous pouvez insérer le CD inscriptible etcliquez sur Démarrer pour la graver sur le support.

Si un support réinscriptible sur lequel des données sont déjà gravées setrouve dans le graveur de CD, un menu contextuel apparaîtra et vousdemandera si vous voulez effacer son contenu. Cliquez sur Oui et suivez

196

5.2. Graver des CD de données

Page 225: Mandriva Linux 2006 de a a Z

les instructions subséquentes si vous voulez vraiment effacer les données.Sinon, insérez un support vierge et cliquez sur Non .

La liste déroulante Vitesse devrait être réglée sur Auto afin que K3bsélectionne la vitesse d'enregistrement la plus rapide possible prise encharge par la combinaison de votre graveur CD et du support inscriptibleque vous aurez inséré. Le plus lent des deux limitera la vitesse d'enregis-trement maximale.

5.2.2. Graver un ensemble de fichiers ou de répertoires

Choisissez Fichier � Nouveau projet � Nouveau projet de CD de données depuisle menu de K3b . Ensuite, glissez dans le gestionnaire de projets les fichiers ourépertoires à inclure sur le CD (voir Figure 14.26, « Choisir les fichiers et lesrépertoires à inclure sur le CD » [198]).

197

5.2. Graver des CD de données

Page 226: Mandriva Linux 2006 de a a Z

Figure 14.26. Choisir les fichiers et les répertoires à inclure sur le CD

Ajouter des répertoires contenant beaucoup de fichiers peut prendre dutemps. Veuillez être patient et attendre que le message Ajout desfichiers au Projet NOM_DU_PROJET disparaisse.

L'espace qu'occupent les fichiers et répertoires sera représenté par une barre decouleur située au bas du gestionnaire de projets. Vous verrez aussi l'espace enterme de Mo ainsi que la capacité disponible en Mo. Voici ce que signifie lescouleurs :

198

5.2. Graver des CD de données

Page 227: Mandriva Linux 2006 de a a Z

VertLa taille de l'ensemble des fichiers est inférieure à la capacité maximale dusupport (700 Mo par défaut). Il n'y a pas de problèmes relatifs à la capacité.

JauneLa taille de l'ensemble des fichiers équivaut presque à celle du support. S'il nes'agit que de quelques Mo sous la capacité maximale, il n'y aura pas deproblèmes. Toutefois, si la taille de l'ensemble des fichiers excède légèrementcelle du support, il est possible que la gravure s'effectue avec succès, mais rienn'est certain.

RougeLa taille de l'ensemble des fichiers excède de beaucoup celle du support. LeCD ne sera pas enregistré correctement.

En faisant un clic droit sur n'importe quel fichier ou répertoire situé dans le ges-tionnaire de projets, un menu contextuel contenant quelques options s'affiche. Cesoptions permettent d'effacer ou de renommer les fichiers, de créer de nouveauxrépertoires (vides), etc. Les fichiers et les répertoires peuvent être déplacés sur leCD en les glissant-déposant (drag-and-drop).

Si vous renommez l'élément racine de l'arborescence de gauche du ges-tionnaire de projets, cela change le nom de volume du CD (K3b dataproject par défaut pour les CD de données).

En choisissant l'entrée de menu Projet � Graver , une fenêtre s'affiche depuislaquelle vous pourrez choisir les paramètres de gravure (voir Figure 14.27, « Réglerles paramètres de gravure » [200]). Insérez un support inscriptible dans le graveurde CD et cliquez sur Graver.

199

5.2. Graver des CD de données

Page 228: Mandriva Linux 2006 de a a Z

Figure 14.27. Régler les paramètres de gravure

5.3. Graver des CD audio (CDDA)

Par CD audio, nous entendons des CD que vous pouvez écouter dans le lecteurde votre auto ou à la maison sur votre chaîne HI-FI, et non des CD de donnéescontenant des OGG, MP3 ou tout autre format de fichier audio compressé.

Au moment de mettre sous presse, K3b prenait en charge l'enregistrement de CDaudio depuis des pistes digitalisées en format Wav (*.wav), Ogg Vorbis (*.ogg)et MP3 (*.mp3). Vous pouvez mélanger les formats audio digitaux. K3b décompres-sera à la volée ceux qui sont compressés. K3b peut aussi extraire et compresser despistes audio depuis des CD audio : cette tâche s'appelle l'extraction numérique(ripping).

Choisissez Fichier � Nouveau projet � Nouveau projet de CD audio depuis lemenu de K3b. Sélectionnez le type de Filtre du gestionnaire de fichiers pour negarder que les fichiers sonores (Sound Files), naviguez jusqu'à l'emplacement desfichiers audio , puis glissez-déposez les pistes audio dans le gestionnaire de projets(voir Figure 14.28, « Choix des pistes audio à inclure sur le CD » [201]).

200

5.3. Graver des CD audio (CDDA)

Page 229: Mandriva Linux 2006 de a a Z

Figure 14.28. Choix des pistes audio à inclure sur le CD

Déplacez les fichiers dans l'ordre qui vous plaît avec la souris. Une fois vos pistescompilées dans l'ordre désiré, vous pouvez les graver sur un CD.

201

5.3. Graver des CD audio (CDDA)

Page 230: Mandriva Linux 2006 de a a Z

5.4. Copier un CD

Figure 14.29. Réglage des options de copie de CD

Sélectionnez Outils +CD � Copier un CD depuis le menu . Choisissez le nombrede copies (1 dans notre exemple), les périphériques de lecture et de gravure (réglésautomatiquement), puis d'effacer ou non l'image temporaire (oui), et cliquez surDémarrer . Le CD « source » est alors lu, une image de celui-ci est créée, puis leCD « cible » est écrit.

5.5. Extraction de CD audio (ripping)

Assurez-vous d'avoir assez d'espace temporaire disponible . Vous pouvez vérifierl'espace disponible dans la barre d'état de K3b, à droite. Gardez à l'esprit qu'un

202

5.4. Copier un CD

Page 231: Mandriva Linux 2006 de a a Z

fichier audio non compressé de qualité CD prend un peu plus de 10Mo d'espacedisque par minute.

Insérez le CD audio à partir duquel vous voulez extraire des pistes et double-cliquez sur le lecteur dans l'arborescence de gauche du gestionnaire de fichiers deK3b. Le CD sera lu et, par défaut, toutes les pistes seront sélectionnées afin d'êtreextraites. Désélectionnez celles que vous ne voulez pas extraire et cliquez sur lebouton en forme d'écrou pour qu'un dialogue permettant de régler les optionsd'extraction apparaisse (voir Figure 14.30, « Options d'extraction » [203]).

Figure 14.30. Options d'extraction

Vérifiez les différentes options d'extraction (en particulier celles qui concernent lenommage des fichiers) et une fois satisfait des paramètres, cliquez sur Lancerl'extraction .

203

5.5. Extraction de CD audio (ripping)

Page 232: Mandriva Linux 2006 de a a Z

5.6. Effacement des médias CD-RW

Figure 14.31. Réglage des options d'effacement d'un CD-RW

Si vous voulez formater votre support CD-RW pour y écrire d'autres données,choisissez Outils +CD � Effacer un CD-RW depuis le menu (voir Figure 14.31,« Réglage des options d'effacement d'un CD-RW » [204]). Le Type d'effacementpeut être réglé sur Rapide (le CD-RW est effacé en 3 minutes) ; Complet (le CD-RW est effacé complètement, ce qui peut prendre jusqu'à 90 minutes) ; et d'autresoptions relatives aux enregistrements à sessions multiples sont aussi disponibles.Insérez le support dans le graveur de CD et cliquez sur Démarrer pour commencerà effacer le CD-RW.

204

5.6. Effacement des médias CD-RW

Page 233: Mandriva Linux 2006 de a a Z

Partie 5. Configurer et réparer votremachine

Outils de configuration Mandriva LinuxMaintenant que vous maîtrisez l'utilisation de base de votre système MandrivaLinux, vous voudrez peut-être régler vos périphériques externes, apprendre àconfigurer une autre connexion Internet ou installer de nouveaux logiciels plussécurisés. Cette partie du manuel explore les sujets suivants :

Configuration de votre machineDans Section 1, « Les outils du Centre de contrôle Mandriva Linux » [207], nouspassons en revue les différents outils de configuration disponibles dans leCentre de contrôle Mandriva Linux, un outil spécifique à Mandriva Linux quipermet de configurer pratiquement tous les aspects de votre machine, que cesoit les imprimantes réseau, les polices de caractère, l'heure locale, lessauvegardes, etc. Nous évoquons aussi Drakbug, un outil de signalement debogue, dans Section 3, « Signalement des erreurs » [213]. Les chapitres quisuivent présentent en profondeur chacune des sections du Mandriva LinuxControl Center.

Gestion des paquetagesDans Chapitre 16, Gestion des paquetages avec Rpmdrake [215], nous vous montronscomment mettre à jour les applications installées, que ce soit pour des raisonsde sécurité ou de fonctionnalités nouvelles, grâce au Gestionnaire de PaquetagesMandriva Linux. Vous pouvez configurer un bon nombre de sources logicielspour installer les paquetages dont vous avez besoin. Si vous voulez suivre aujour le jour le développement rapide du Linux, c'est la meilleure façon deprocéder.

Contrôle de machines distantesDans Chapitre 24, Contrôle d'une machine à distance [349], nous vous montronscomment configurer Rfbdrake pour contrôler des machines distantes sansquitter votre bureau. Ceci vous permet, par exemple, d'administrer desmachines distantes en utilisant des outils graphiques. À travers le VirtualNetwork Computing (VNC ou ordinateur à mémoire virtuelle en réseau), vousserez en mesure de régler facilement des problèmes à distance et même d'en-seigner à vos utilisateurs comment résoudre leurs problèmes informatiquespar eux-mêmes.

Page 234: Mandriva Linux 2006 de a a Z

Synchronisation d'ordinateursDans Chapitre 25, Synchronisation de dossiers entre deux machines [357], noustraitons de la synchronisation d'une machine locale avec une machine distante(et vice versa) à travers DrakSync.

Résolution de problèmesEnfin, Chapitre 26, Faire face aux problèmes [367], fournit astuces et conseils dansle cas où un problème surviendrait : ce chapitre n'est certes pas exhaustif, maisil peut s'avérer très précieux.

Page 235: Mandriva Linux 2006 de a a Z

Chapitre 15. Introduction au Centre decontrôle Mandriva Linux

1. Les outils du Centre de contrôle Mandriva LinuxLe Centre de contrôle Mandriva Linux permet à l'administrateur système deconfigurer le matériel et les services utiles à tous les utilisateurs.

Accédez au Centre de contrôle Mandriva Linux par le menu principal dansSystème +Configuration � Configurer votre ordinateur .

Quelques outils du Centre de contrôle Mandriva Linux sont aussi acces-sibles par la ligne de commande en mode texte en lançant drakconf.

Figure 15.1. Fenêtre principale du centre de contrôle

Voici maintenant quelques-unes des entrées de menu disponibles :

207

Page 236: Mandriva Linux 2006 de a a Z

• Options � Affichage des journaux . Cette option permet d'afficher unefenêtre Actions des Outils au bas de la fenêtre principale. Ce cadre afficheratoutes les actions prises par les différents outils de configuration lancés depuisle centre de contrôle.

• Options � Mode expert . Vous donne accès aux outils avec des options plusavancées.

• Profils . Vous permet de sauvegarder des profils de configuration. Voir lesujet : Section 2, « Gestion des profils de configuration » [211].

• Aide � Aide . Ouvre le navigateur d'aide et affiche de la documentationsur cet outil de configuration.

• Aide � Signaler un bogue . Ouvre un dialogue pour vous aider à signalerune erreur à l'équipe de développement. Voir Section 3, « Signalement des er-reurs » [213].

Les outils sont classés selon différentes catégories. Nous citons ci-dessous tous lesoutils avec la référence vers la section du manuel correspondante.

208

1. Les outils du Centre de contrôle Man-driva Linux

Page 237: Mandriva Linux 2006 de a a Z

Tableau 15.1. Un rappel des outils graphiques

Chapitre 16, Gestion des paquetages avec Rpmdrake [215]Gestiondeslogiciels

Envoi de configuration: vous permet d'envoyer votre configuration àMandriva Online afin d'être tenu informé des mises à jours logicielles.

Disponible uniquement en mode expert du Centre de contrôle MandrivaLinux.

Section 1, « Configurer votre matériel » [229]Matériel

Section 2, « Contrôler la configuration graphique » [231]

Section 3, « Configuration d'une carte d'acquisition TV » [236].

Section 4, « KeyboardDrake : changer votre type de clavier » [238]

Section 5, « Changement de souris avec MouseDrake » [239]

Section 6, « Configuration d'une imprimante » [240]

Section 3, « Installation et utilisation de scanners » [174]

Section 7, « Réglage de votre UPS » [255]

Section 1, « Gestion des connexions réseau et Internet » [259]Réseau& Inter-net

DrakProxy : vous permet de configurer les mandataires (proxies) dontvotre machine peut avoir besoin pour accéder à Internet.

Section 2, « Partage de connexion Internet » [271]

Section 1, « Personnalisation de vos menus avec MenuDrake » [277]Système

Choisir le gestionnaire de connexion : vous permet de choisir le gestion-naire de connexion graphique à utiliser. Tous les gestionnaires offrentpratiquement les mêmes fonctionnalités, c'est une question de goût.

Section 2, « Configuration des services au démarrage » [282]

Section 3, « Organisation des polices de caractères avec DrakFont » [284]

Section 4, « Réglage de la date et de l'heure de votre ordinateur » [285]

Section 5, « Surveillance de l'état et de l'activité du système » [287]

Console : Ouvre une console dans un terminal pour entrer des com-mandes directement en tant qu'administrateur (root).

Section 7, « Gestion des utilisateurs et des groupes » [293]

209

1. Les outils du Centre de contrôle Man-driva Linux

Page 238: Mandriva Linux 2006 de a a Z

Section 8, « Sauvegarde et restauration de fichiers » [297]

DrakAuth vous permet de choisir le mode d'authentification à utiliserpour les utilisateurs de votre système. Cet outil n'est disponible que sivous passez en mode expert dans le Centre de contrôle Mandriva Linux.

Section 1, « Manipulation des partitions de vos disques durs » [309]Pointsde mon-tage

Section 2, « Gestion des périphériques amovibles » [314]

Section 4, « Importer des répertoires NFS distants » [318]

Section 3, « Importation des répertoires SMB distants » [316]

Section 6, « Ajout de points de montage WebDAV » [321]Cet utilitairevous permet de monter des répertoires WebDAV.

Section 5, « Autorisation de partage des données pour lesutilisateurs » [319]

Section 1, « Sécuriser votre machine avec DrakSec » [325]. Disponibleuniquement en mode expert de Centre de contrôle Mandriva Linux.

Sécurité

Section 2, « Contrôle des permissions des fichiers avec DrakPerm » [328].Disponible uniquement en mode expert de Centre de contrôle MandrivaLinux.

Section 3, « DrakFirewall : configuration d'un pare-feu élémentaire » [331]

Section 1, « Configuration du mode de connexion » [333]Démar-rage

Section 2, « Modification de la configuration de démarrage » [334]

Section 3, « Personnalisation du thème de démarrage » [336]

La catégorie Administration en ligne n'apparaît que si le paquetage rfb-drake est installé. Cet outil vous permet de prendre le contrôle d'un hôtedistant (Linux/UNIX®, Windows®). Nous expliquons l'utilisation deRfbdrake dans : Chapitre 24, Contrôle d'une machine à distance [349].

D'autres catégories apparaissent si le paquetage drakwizard est installé.La documentation pour ces assistants est intégrée ou disponible dans leGuide d'administration serveur. Ces assistants permettent une configurationde base des services LAN les plus courants, comme les serveurs Web ouFTP, les serveurs de courriers et de base de données.

210

1. Les outils du Centre de contrôle Man-driva Linux

Page 239: Mandriva Linux 2006 de a a Z

2. Gestion des profils de configurationPar défaut le Centre de contrôle Mandriva Linux système de profils vous permetde configurer les paramètres réseau pour différents lieux. C'est particulièrementutile pour les ordinateurs portables qui changent sans cesse de configuration entrela maison, le bureau, le café, etc. Il permet aussi d'activer différents services d'unprofil à l'autre (voir Section 2, « Configuration des services au démarrage » [282]).

2.1. Maintien des profils

Lorsque vous créez un nouveau profil, il est basé sur le profil actif. Toutes lesmodifications sont automatiquement enregistrées dans le profil actif. Un simplemenu (Profils ) vous permet de les gérer.

Figure 15.2. Le menu profils du centre de contrôle

NouveauCrée un nouveau profil basé sur les paramètres du profil actif. Une boîte dedialogue apparaît pour demander le nom du nouveau profil. N'oubliez pasde passer à ce profil après l'avoir créé.

SupprimerAffiche une liste des profils afin que vous puissiez sélectionner celui que voussouhaitez supprimer. Le profil actif n'est pas affiché dans la liste puisqu'il nepeut pas être supprimé lorsqu'il est utilisé.

défautLes entrées qui suivent correspondent à tous les profils disponibles, le profilactif étant sélectionné. Cliquez sur le nom d'un profil pour changer laconfiguration système à ce profil.

Prenons un exemple. Vous rentrez chez vous avec votre ordinateur portableflambant neuf que votre administrateur système a configuré pour que vous puissiezvous connecter au réseau de votre entreprise. Vous souhaitez à présent pouvoir

211

2. Gestion des profils de configuration

Page 240: Mandriva Linux 2006 de a a Z

configurer le réseau pour accéder à Internet de votre domicile avec un modemRTC.

1. Créez un nouveau profil appelé par exemple, « Home ».

2. Passez à celui-ci.

3. Reconfigurez votre réseau afin que le modem, au lieu de la carte réseau, soitutilisé pour accéder à Internet (voir Section 1, « Gestion des connexions réseauet Internet » [259]).

4. Connectez-vous à Internet.

5. Quand vous retournez au bureau, repassez au profil « par défaut ».

2.2. Choix d'un profil au moment du démarrage.

C'est plus pratique de spécifier un profil au moment du démarrage que de l'activerlorsque le système a déjà démarré. drakboot (Section 2, « Modification de laconfiguration de démarrage » [334]) vous permet d'attribuer un profil spécifiqueà chaque entrée du menu du chargeur de démarrage.

Figure 15.3. Attacher un profil à un choix de démarrage.

212

2.2. Choix d'un profil au moment dudémarrage.

Page 241: Mandriva Linux 2006 de a a Z

Créez ou modifiez un choix de démarrage dans drakboot. Dans les optionsAvancé es, accédez au menu déroulant Profil Réseau et sélectionnez un profil àassocier à ce choix de démarrage.

3. Signalement des erreursSi vous êtes confronté à un comportement inattendu dans un des outils conçus parMandriva Linux, Drakbug vous permet de le signaler à l'équipe de développement.

Pour signaler des bogues en utilisant Drakbug, vous devez avoir uneconnexion Internet active ainsi qu'un compte utilisateur Drakbug [http://qa.mandriva.com/createaccount.cgi].

Pour utiliser Drakbug, cliquez sur l'entrée Signaler un bogue , dans le menu Aidede l'application concernée par l'erreur. Vous pouvez également utiliser l'entréeSignaler un bogue du menu Aide du Centre de contrôle Mandriva Linux. Il sepeut enfin que Drakbug soit automatiquement lancé après le plantage d'un outilMandriva Linux.

Figure 15.4. Signaler un bogue

Afin que le rapport de bogue soit le plus complet possible, il est importantd'identifier le paquetage concerné. Pour vous simplifier la vie, vous pouvez entrerle nom de l'application dans le champ Nom de l'application ou chemin completet cliquer sur le bouton Rechercher des paquetages .

213

3. Signalement des erreurs

Page 242: Mandriva Linux 2006 de a a Z

Ensuite, cliquez sur le bouton Signaler . Votre navigateur Internet s'ouvrira. Sivous n'avez pas ouvert de session sur le site Mandriva Bugzilla [http://qa.mandriva.com/], on vous demandera alors d'en ouvrir une maintenant (voire àla création d'un compte si vous n'en possédez pas). Une fois la session ouverte,remplissez le rapport le plus rigoureusement et précisément possible et cliquezsur Commit .

214

3. Signalement des erreurs

Page 243: Mandriva Linux 2006 de a a Z

Chapitre 16. Gestion des paquetages avecRpmdrakeMandriva Linux utilise le système de paquetage RPM et propose des outilspratiques qui simplifient d'autant plus l'installation de logiciels qu'ils gèrent lesdépendances automatiquement. L'ensemble des outils urpmi s'exécutent par laligne de commande. Nous en discutons brièvement dans la section Chapitre 39,Gestion de paquetages à travers la ligne de commande [523]. Dans ce chapitre, nous nousconcentrerons sur Rpmdrake : l'outil graphique d'installation de logiciels MandrivaLinux.

Rpmdrake se compose de plusieurs outils, accessibles par le Menu principal(Système +Configuration � Paquetages ) ou via le Centre de contrôle MandrivaLinux dans la section Gestionnaire de logiciels : Figure 16.1, « Gestion d'ap-plications dans le Centre de contrôle Mandriva Linux » [215]

Figure 16.1. Gestion d'applications dans le Centre de contrôle Mandriva Linux

L'accès à Rpmdrake est plus aisé via le Centre de contrôle Mandriva Linux.

215

Page 244: Mandriva Linux 2006 de a a Z

1. Installation des logiciels

Au lancement de cet outil, il faudra attendre quelques secondes pendantque Rpmdrake cherche les logiciels disponibles. L'interface Installation depaquetages logiciel sera alors affichée.

Figure 16.2. Installation de paquetages logiciel

La fenêtre est divisée en quatre zones : la partie supérieure offre plusieurs optionspour afficher la liste des paquetages disponibles. Cette liste se trouve au milieu àgauche. À sa droite s'affiche la description du paquetage sélectionné dans la liste.Enfin, le bas de la fenêtre comprend la barre d'état avec deux boutons et des infor-mations sur la taille des paquetages sélectionnés par rapport à la place disponible.

216

1. Installation des logiciels

Page 245: Mandriva Linux 2006 de a a Z

De plus, une barre d'état située dans la partie inférieure de la fenêtre af-fiche des messages concernant les actions en cours ou complétées.

1.1. Sélection des paquetages à installer

Analysons l'interface telle que nous la voyons dans l'exemple Figure 16.2, « Instal-lation de paquetages logiciel » [216]. Un paquetage nommé frozen-bubble-1.0.0-7mdk est sélectionné dans la vue arborescente. Dans la zone de description, onretrouve l'espace disque nécessaire, un intitulé (Frozen Bubble arcade game), suivid'une description détaillée. Remarquez que la description peut être en anglais.

Si vos médias de sources de paquetages sont configurés pour utiliser leslistes complète de paquetages (et non pas les fichiers de résumé syn-thesis : le format complet hdlist est cependant utilisé par défaut), vouspouvez obtenir plus d'informations sur un paquetage en cochant Infor-mations maximales . Les fichiers contenus dans ce paquetage ainsi quel'historique des modifications (changelog).

La barre d'état vous informe de l'espace disque requis pour l'installation despaquetages que vous avez sélectionnés ainsi que l'espace disponible. Remarquezque l'espace requis peut être supérieur à la taille du paquetage en lui-même. Ceciest dû à la nécessité d'installer ses dépendances.

Rpmdrake affichera un avertissement si vous tentez d'installer plus depaquetages que l'espace disque ne le permet. Vous pouvez néanmoinscontinuer après avoir effacé du disque des fichiers dont vous n'auriezplus besoin.

Lancez l'installation en cliquant sur le bouton Installer . Une nouvelle fenêtre ap-paraîtra, montrant la progression du processus d'installation. Si vous préférezquitter en n'installant aucun logiciel, utilisez le bouton Quitter .

Pendant la sélection, il se peut que vous choisissiez un paquetage qui a lui mêmebesoin d'autres paquetages (bibliothèques ou autres nécessaires à son bon fonction-nement). Dans ce cas, Rpmdrake affichera un avertissement présentant la liste deces paquetages nécessaires (dépendances). Vous pouvez soit accepter, soit Annulerl'installation(Figure 16.3, « Rpmdrake — alerte dépendances » [218]).

217

1.1. Sélection des paquetages à installer

Page 246: Mandriva Linux 2006 de a a Z

Figure 16.3. Rpmdrake — alerte dépendances

Il peut aussi arriver que plusieurs paquetages différents soient en mesure defournir une même dépendance. La liste de tous les choix susceptibles de convenir(Figure 16.4, « Rpmdrake — alternatives » [218]) vous sera alors proposée. Lisezles descriptions des options en cliquant sur les boutons Info... et choisissez celuiqui vous semble convenir le mieux.

Figure 16.4. Rpmdrake — alternatives

Nous allons maintenant voir les fonctionnalités de recherche et de tri facilitantvotre tâche d'administrateur :

1.2. Recherche d'un paquetage

Il arrive souvent qu'on ait entendu parler d'un outil, sans savoir vraiment commentse nomme le paquetage qui le contient.

218

1.2. Recherche d'un paquetage

Page 247: Mandriva Linux 2006 de a a Z

Rien de plus facile : entrez le nom (entier ou partiel), ou un mot en rapport avecce paquetage dans le champ à côté du bouton Chercher . Puis choisissez où vouspensez que ce mot peut se trouver (dans le nom du paquetage, sa description, ouparmi les noms des fichiers contenus dans le paquetage). Cliquez sur Chercheret une nouvelle liste ( Résultats de la recherche) apparaîtra, vous affichant lesrésultats que Rpmdrake a trouvé en interrogeant la base de données de paquetage.

Les différents choix de recherche sont :

Choix Mandriva LinuxCette présentation reprend celle utilisée lors de l'installation de MandrivaLinux. C'est le plus facile, car ne seront alors affichés que les paquetages jugésles plus utiles de la distribution.

Tous les paquetages, classement alphabétiqueAu lieu d'une vue arborescente, une liste plate de tous les paquetages dis-ponibles sera présentée.

Tous les paquetages, par groupeArborescence de tous les paquetages triés par groupe fonctionnel (jeux, système,vidéo, etc).

Tous les paquetages, par tailleVous obtiendrez ici une liste des paquetages triés par taille, le plus volumineuxen premier.

Tous les paquetages, sélectionnés ou nonCette présentation est une liste plate où tous les paquetages sélectionnés pourl'installation apparaissent en premier, puis viennent les autres paquetages.Ces deux listes sont triées par ordre alphabétique. Cela est particulièrementutile lorsque vous avez sélectionné beaucoup de paquetages, pour vérifier quetout est correct juste avant de lancer l'installation.

Tous les paquetages, par médiaUne arborescence dans laquelle les paquetages sont classés selon le médiaauquel ils appartiennent (voir Section 4, « Le gestionnaire des médias » [221]).

Tous les paquetages, nouveaux ou mis à jourDans ce mode, vous obtiendrez deux branches (si des mises à jour sont dis-ponibles) : la première donnant la liste des paquetages disponibles à l'instal-lation, la deuxième des paquetages installés pour lesquels une mise à jour estdisponible.

219

1.2. Recherche d'un paquetage

Page 248: Mandriva Linux 2006 de a a Z

2. Suppression des logiciels

Cette interface est identique à celle que nous venons de voir pour l'instal-lation des paquetages (Section 1, « Installation des logiciels » [216]), sauf que ce nesont plus les paquetages pouvant être installés qui sont présentés, mais bien ceuxqui sont déjà installés. Vous pourrez donc y sélectionner les paquetages que voussouhaitez supprimer du système.

3. Mise à jour Mandriva Linux

Mandriva propose désormais un service de mises à jour automatiques.Voir Chapitre 23, Service Mandriva Online [339].

Une fois de plus, si vous êtes déjà familier avec l'interface d'installation depaquetages de Rpmdrake, vous vous sentirez à l'aise avec Mandriva Linux Update.Mais voyons toutefois quelques détails.

Lorsque vous lancez cet outil, il vous demandera en premier lieu de choisir un« dépôt » Internet pour aller chercher les mises à jour. Choisissez-en un situé dansun pays près du vôtre.

Une légère différence par rapport à l'interface d'« installation de paquetages » estla possibilité de choisir quelle sorte de mise à jour vous souhaitez installer en lesgroupant de certaines façons. Vous pouvez sélectionner :

des Mises à jour de sécuritéCes mises à jour règlent des problèmes de sécurité et doivent être installéesen priorité.

des Corrections de boguesCes mises à jour résolvent des problèmes de comportement des applications.

des Mises à jour normalesCes mises à jour n'apportent que des améliorations mineures.

L'autre différence est la zone de texte supplémentaire (Raison de la mise à jour)sous la description du paquetage. Elle fournit des informations sur la raison decette mise à jour. Cela peut vous aider à décider si telle ou telle mise à jour est utile

220

2. Suppression des logiciels

Page 249: Mandriva Linux 2006 de a a Z

ou non. Cela est particulièrement utile si vous avez une connexion Internet lenteou si vous payez au volume transféré.

Si vous n'êtes pas familier avec l'interface, consultez en premier lieu Section 1,« Installation des logiciels » [216].

4. Le gestionnaire des médias

Cette partie de Rpmdrake est dédiée à la définition des médias depaquetages disponibles. Comme vous pouvez le voir dans Figure 16.5, « Le ges-tionnaire de médias logiciel » [221], certains médias sont déjà disponibles : « Main »,« Contrib », etc. Avec cet outil vous pouvez ajouter d'autres médias logiciel : unCD que vous avez récupéré contenant des RPMs, un média réseau sur Internet,etc.

Figure 16.5. Le gestionnaire de médias logiciel

221

4. Le gestionnaire des médias

Page 250: Mandriva Linux 2006 de a a Z

Les cases à cocher sur la gauche vous permettent de désactiver temporairementun média : lorsque la case n'est plus cochée, les paquetages de ce média n'ap-paraîtront plus dans l'interface d'installation ou de mise à jour des paquetageslogiciel.

Activé?Décochez cette boîte pour désactiver temporairement le média correspondant.Les paquetages que ce média contient ne pourront pas être installés à moinsque vous ne réactiviez ce média.

M.à.J.?Cette boîte doit être cochée à coté du média de mise à jour, c'est-à-dire celuiqui contient les paquetages de mise à jour. Ainsi seuls les médias de mise àjour seront pris en compte lorsque vous chercherez des mises à jour.

Différentes actions peuvent être réalisées sur les médias via plusieurs boutons.

SupprimerVous permet de supprimer un média que vous ne souhaitez plus utiliser.Sélectionnez le média à enlever de la liste, puis cliquez sur ce bouton.

ÉditerVous pourrez changer ici les paramètres du média sélectionné, comme l'URLou le chemin relatif vers le fichier synthesis/hdlist (si vous ne savez pas dequoi nous parlons ici, mieux vaut ne toucher à rien et cliquer sur Annuler ).

Vous pouvez paramétrer un média afin qu'il soit accessible par l'intermédiaired'un mandataire (proxy) spécifique en cliquant sur le bouton Mandataire... .Vous pouvez aussi définir un proxy global pour tous les médias distants encliquant sur le bouton Mandataire... de l'interface principale.

Cette option permet aussi de passer des fichiers hdlist aux fichiers synthesis,beaucoup plus légers mais contenant aussi moins d'information sur lespaquetages. Les fichiers de synthèse ne contiennent que le nom du paquetage,ses dépendances et un court résumé : vous ne pourrez pas par exemple fairede recherches sur les fichiers fournis par un paquetage non installé, ouconsulter sa description complète.

Ajouter...Ce bouton permet d'ajouter des entrées pour installer des mises à jour ou dessources à votre machine. Vous pouvez ajouter les deux sortes de sources, maisvous devez en ajouter une à la fois. Vous devez choisir quel type de source

222

4. Le gestionnaire des médias

Page 251: Mandriva Linux 2006 de a a Z

vous ajoutez dans la première boîte de dialogue, puis le miroir à ajouter dansla seconde. Sélectionnez-en un près de votre emplacement géographique.

Une fois que vous avez choisi votre miroir et cliqué sur OK , l'informationrelative aux paquetages de la source choisie est téléchargée et vous pouvezinstaller ou mettre à jour tous les paquetages abrités par cette source média.

Ajouter la source personnaliséePermet d'accéder à une nouvelle fenêtre pour ajouter un nouveau média.

Figure 16.6. Rpmdrake— ajout d'un média

Mettre à jour...Vous obtiendrez une liste de tous les médias configurés. Vous pourrez ainsichoisir ceux que vous souhaitez mettre à jour, cliquez sur le bouton Mettre àjour pour lancer la mise à jour. Ceci est notamment utile pour les médias dis-tants auxquels sont ajoutés de nouveaux paquetages.

Gérer les clés...Il est important que les nouveaux paquetages logiciel que vous installez soientauthentifiés. Pour cela, chaque paquetage peut être signé électroniquementavec une « clé », et vous pouvez autoriser/interdire des clés pour chaquemédia. Sur Figure 16.7, « Rpmdrake — gestion des clés » [224], vous pouvezvoir que la clé de Mandriva Linux est autorisée pour le média « InstallationCD ». Cliquez sur Ajouter une clé... pour autoriser une autre clé pour ce média(attention, procédez avec précaution, comme pour toutes les questions relativesà la sécurité de votre système), et sur Supprimer une clé pour enlever la clédu média sélectionné.

223

4. Le gestionnaire des médias

Page 252: Mandriva Linux 2006 de a a Z

Figure 16.7. Rpmdrake — gestion des clés

Mandataire...(Proxy) : Si votre ordinateur est placé derrière un pare-feu, mais que voussouhaitez néanmoins utiliser les possibilités qu'offre Rpmdrake d'accéder àdes médias sur Internet (pour les mises à jour notamment), il peut être néces-saire de passer par un serveur mandataire (ne serait-ce que pour l'accès à cer-tains serveurs de paquetage). Remplissez le champ Nom du serveur mandataireet éventuellement les Nom d'utilisateur et mot de passe pour se connecter aumandataire. Confirmez alors votre configuration en cliquant sur OK .

Figure 16.8. Rpmdrake — configurer un mandataire

Parallèle...Si vous utilisez un grand réseau d'ordinateurs, vous pouvez souhaiter installerun paquetage logiciel sur tous les ordinateurs, en parallèle ; ce bouton ouvriraune fenêtre vous permettant de configurer le mode « Parallèle ». ConsultezSection 5, « Manage Computer Group » [225] pour plus d'information à proposde ce mode parallèle.

224

4. Le gestionnaire des médias

Page 253: Mandriva Linux 2006 de a a Z

Option générales...Cette boîte de dialogue permet de changer d'utilitaire de téléchargement desnouveaux paquetages, et de désactiver la vérification des paquetages parrapport aux clés de chiffrement. Ces choix sont utilisés pour toutes les sources.

Flèches haut et basCes boutons permettent de changer l'ordre dans lequel les sources sont prisesen compte lorsque le système essaye d'installer un paquetage.

Pour les utilisateurs avancésRpmdrake traite le fichier de configuration de urpmi (/etc/urp-mi/urpmi.cfg) de haut en bas pour obtenir la liste de sources médiaet les paquetages que chaque source abrite.

Si un fichier donné apparaît dans plus d'un média et que les versionsdiffèrent, le paquetage le plus récent sera installé, ignorant les autres.

Si un paquetage se retrouve dans deux médias et que la version dupaquetage est la même, seulement le paquetage apparaissant dansla première source listée dans urpmi.cfg sera utilisé, ignorant lesautres.

Quoi qu'il en soit, vous ne manquerez pas les paquetages disponiblespuisque le paquetage le plus récent et apparaissant en premier serautilisé.

5. Manage Computer Group

5.1. Définition des groupes

Le mode parallèle de Rpmdrake permet de gérer les paquetages demanière globale sur tout un groupe de machines. Cela simplifie sensiblementl'administration d'un grand nombre de machines par exemples sur un réseau local.Assurez vous que les paquetages park-rpmdrake, urpmi-parallel-ssh et urpmi-parallel-ka-run sont installés.

225

5. Manage Computer Group

Page 254: Mandriva Linux 2006 de a a Z

Cet outil n'est disponible qu'en mode expert. Choisissez le menu Options� Mode expert puis rendez vous dans la section Gestionnaire de logicielsdu Centre de contrôle Mandriva Linux.

Une fois l'application ouverte, utilisez le bouton New Group pour créer un nouveaugroupe de machines : choisissez lui un Nom, sélectionnez le Protocole à utiliser(SSH dans notre exemple), puis cochez les réseaux à scanner (pour détecter lesmachines) ou ajoutez de nouveaux réseaux (par défaut seul le réseau local est listé).cliquez enfin sur Scan .

Les hôtes à gérer doivent présenter un serveur SSH, et le port correspon-dant (tcp/22 par défaut) ouvert sur le pare-feu éventuel. Le paquetagersyncdevra aussi y être installé. Enfin, l'utilisateur root doit être autoriséà se connecter en utilisant SSH (PermitRootLogin yes dans/etc/ssh/sshd_config, sur chaque hôte).

Attendez la fin du scan réseau, puis cochez les hôtes à incorporer au groupe (voirFigure 16.9, « Ajouter des machines à un groupe » [226]).

Figure 16.9. Ajouter des machines à un groupe

226

5.1. Définition des groupes

Page 255: Mandriva Linux 2006 de a a Z

Il vous est alors demandé le mot de passe de l'utilisateur root pour chacun deshôtes sélectionnés.

5.2. Gestion des paquetages du groupe de machine

Afin que le mode parallèle fonctionne, il est nécessaire que tous les hôtesdu groupes soient disponibles.

Il suffit de sélectionner le groupe à gérer puis presser le bouton Use Group , l'in-terface documentée dans Section 1, « Installation des logiciels » [216] apparaît. Vouspouvez alors installer des paquetages sur tous les hôtes du groupe comme vousle feriez pour une seule machine.

Il est aussi possible d'utiliser la ligne de commande :

urpmi --parallel <group_name> <package_name>

En utilisant par exemple urpmi --parallel Conception gimp vous installerez GIMPsur tous les ordinateurs faisant partie du groupe Conception.

Pour supprimer un paquetage d'un groupe de machines utilisez :

urpme --parallel <group_name> <package_name>

Par exemple, lancez urpme --parallel Conception gcc pour enlever le compilateurC des machines du même groupe.

227

5.2. Gestion des paquetages du groupede machine

Page 256: Mandriva Linux 2006 de a a Z

228

Page 257: Mandriva Linux 2006 de a a Z

Chapitre 17. Configurer son matériel etpériphériques

1. Configurer votre matériel

1.1. Détection et configuration du matériel

Le projet HardDrake a été développé pour simplifier la configurationdu matériel sous GNU/Linux en proposant une interface simple à utiliser.

1.1.1. Qu'est-ce que HardDrake ?

HardDrake est à la fois un service de détection matérielle, qui s'exécute audémarrage, et un outil graphique, qui rassemble de nombreux outils inclus dansune distribution GNU/Linux. Son but est d'automatiser et de simplifier l'installationde nouveaux matériels. HardDrake est capable de détecter la plupart des matérielsexistants.

HardDrake peut être utilisé pour afficher des informations et pour lancer des outilsde configuration. Avec une interface simple, vous serez capable de parcourir tousles périphériques qui composent votre système.

HardDrake utilise la librairie de détection « ldetect », donc si un nouveau matérieln'est pas détecté, il suffit souvent de mettre à jour la librairie ldetect, ainsi quesa base de données matérielle, qui se trouve dans le paquetage ldetect-lst.

1.1.2. Utilisation

Pour lancer HardDrake, vous pouvez utiliser :

• le Centre de contrôle Mandriva Linux : cliquez sur l'icône correspondant à lacatégorie Matériel puis cliquez sur l'icône Matériel .

• un terminal : tapez harddrake2 en tant que root. Vous pouvez également entrerdes paramètres ; tapez harddrake2 -h pour en obtenir la liste.

• le bureau : allez dans le menu principal. HardDrake se trouve dans Sys-tème +Configuration +Matériel � HardDrake .

229

Page 258: Mandriva Linux 2006 de a a Z

Une fois le matériel détecté, la fenêtre principale de HardDrake apparaît(Figure 17.1, « Périphérique Sélectionné » [230]).

A gauche, vous pouvez voir l'arbre des périphériques montrant toutes les catégories.

Figure 17.1. Périphérique Sélectionné

Si vous sélectionnez un périphérique, vous obtiendrez des informations utiles leconcernant dans le cadre de droite. Vous pouvez accéder à la page d'aide enchoisissant Aide � Description des champs .

Selon le périphérique sélectionné, deux boutons peuvent apparaître :

• Configuration du module . Ouvre une boîte de dialogue contenant tous lesparamètres du gestionnaire de périphériques. À réserver aux experts !

• Lancer l'outil de configuration . Lance l'outil de configuration MandrivaLinux associé à ce périphérique. Ce sont les outils disponibles dans le Centrede contrôle Mandriva Linux.

230

1.1. Détection et configuration du matériel

Page 259: Mandriva Linux 2006 de a a Z

Il existe une catégorie spéciale appelée Inconnus/Autres, qui contient tous lesmatériels actuellement inconnus ou qui ne rentrent dans aucune des autrescatégories (capteurs thermiques, générateurs de nombre aléatoire, ...).

Vous pouvez aussi activer certaines entrées du menu Options pour permettre ladétection automatique de certains matériels qui, autrement, ne seraient pasdétectés. Redémarrez HardDrake pour que ces changements soient pris en compte.

Si vous disposez d'un compte Mandriva Online et souhaitez aider l'équipe dedéveloppement à améliorer la reconnaissance matérielle sous Mandriva Linux, ousouhaitez voir votre matériel mieux reconnu dans le futur, vous pouvez choisirFichier � Envoyer la liste du matériel dans le menu : remplissez le formulaireavec les données de votre compte, puis cliquez sur le bouton OK . Votre liste seraenvoyée si votre connexion Internet est active.

1.2. Problèmes et solutions

Si vous pensez avoir trouvé un bogue en rapport avec HardDrake, déclarez-le enutilisant l'outil de signalement de bogue Mandriva Linux (Section 3, « Signalementdes erreurs » [213]).

Les périphériques ISA PnP ne sont pas testés par HardDrake. Si vous possédezune carte son ISA PnP, lancez sndconfig ou alsaconf en ligne de commande afinde la configurer. Vous devrez sans doute installer les paquetages suivants : sndcon-fig ou alsa-utils.

2. Contrôler la configuration graphiqueCet ensemble d'outils vous permet de configurer l'affichage graphique. Vous serezen mesure de changer le choix de carte graphique, de résolution et de moniteur(ou d'écran). Cet outil peut être utile si vous modifiez un composant graphiqueaprès l'installation initiale de Mandriva Linux.

Si vous n'obtenez pas un environnement graphique au démarrage, etque vous vous retrouvez dans une console (interface en ligne de com-mande), connectez-vous en tant que root et lancez la commande XFdrake.Vous obtiendrez alors le même outil que celui décrit dans cette section,mais en mode texte.

L'outil de configuration graphique est accessible par l'intermédiaire de différentesicônes dans la section Matériel du Centre de contrôle Mandriva Linux :

231

1.2. Problèmes et solutions

Page 260: Mandriva Linux 2006 de a a Z

2.1. Choisir un nouveau moniteur

Figure 17.2. Choisir un nouveau moniteur

Cet outil permet de changer le type de moniteur que vous utilisez. Cliquezsur ce bouton et une fenêtre apparaîtra dans laquelle seront listés plusieurs modèlesde moniteurs ( Voir Figure 17.2, « Choisir un nouveau moniteur » [232]).Si votremoniteur a été détecté automatiquement, il sera affiché en tant que moniteur Plug'nPlay, dans la section concernant son modèle.

Si votre moniteur n'est pas détecté automatiquement, choisissez le dans la liste. Sivous ne le trouvez pas (ou un moniteur compatible), sélectionnez son équivalentdans la liste Générique, qui se situe en bas de la fenêtre.

232

2.1. Choisir un nouveau moniteur

Page 261: Mandriva Linux 2006 de a a Z

2.2. Choisir une nouvelle résolution

Figure 17.3. Changer la résolution de votre écran

Cet outil vous permettra de choisir la résolution en pixels (800x600,1024x768, etc.) ainsi que le nombre de couleurs. Faites vos choix. Le moniteur dansla fenêtre affichera l'aspect qu'aura votre bureau avec la nouvelle configuration(voir Figure 17.3, « Changer la résolution de votre écran » [233] ). Si vous en êtessatisfait, cliquez sur le bouton OK.

Les changements ne seront activés qu'après avoir quitté et relancé votre environ-nement graphique.

Par défaut, la liste de résolution disponible n'affiche que les résolutions supportéespar votre carte vidéo et votre moniteur. Il existe une entrée nommée Autres quicontient plus de résolutions possibles, ainsi que leur rapport. Gardez à l'esprit quela plupart des moniteurs ont un rapport horizontal sur vertical de 4:3.

233

2.2. Choisir une nouvelle résolution

Page 262: Mandriva Linux 2006 de a a Z

2.3. Contrôler tous les paramètres vidéo

Figure 17.4. Fenêtre principale de XFdrake

Si vous changez de carte vidéo après l'installation de votre système ou si vousdésirez avoir le contrôle total de votre configuration graphique, lancez XFdrakedans une console en tant que root. L'outil montré sur l'image Figure 17.4, « Fenêtreprincipale de XFdrake » [234] s'affichera.

Jetons un coup d'œil à l'interface ! Les trois premiers champs permettent de changercertains paramètres de la configuration graphique :

Carte graphiqueLe bouton contient le nom de la carte actuellement configurée. Si vous souhaitezla changer, cliquez dessus. Selon votre carte, plusieurs serveurs peuvent êtredisponibles, avec ou sans accélération 3D. Vous devrez peut-être en essayerplusieurs avant d'obtenir le meilleur résultat.

Si vous ne trouvez pas dans la liste la carte graphique que vous possédez, maisque vous connaissez le pilote qui la supporte, sélectionnez-le dans le champXorg qui se trouve en bas.

234

2.3. Contrôler tous les paramètres vidéo

Page 263: Mandriva Linux 2006 de a a Z

MoniteurVous permet de changer de moniteur avec l'outil décrit dans la partie Sec-tion 2.1, « Choisir un nouveau moniteur » [232].

RésolutionVous permet de changer la résolution de l'écran ainsi que le nombre de couleursavec l'outil décrit dans la partie Section 2.2, « Choisir une nouvellerésolution » [233].

Si vous utilisez KDE, vous pouvez aussi changer la résolution de l'écranà la volée en utilisant l'applet de redimensionnement d'écran, accessibledepuis le menu Système +Configuration +Matériel � KRandRTray .

Si vous utilisez GNOME vous pouvez aussi changer la résolution del'écran à la volée en utilisant l'applet Préférences de la résolution d'écran,disponible depuis le menu Système +Configuration +GNOME �

Résolution d'écran . Choisissez la résolution désirée et la fréquence derafraîchissement puis cliquez sur Appliquer pour tester votre sélection.Vous pouvez ensuite garder ces réglages ou choisir vos paramètresprécédents.

Il existe des boutons supplémentaires :

• Test. Cliquez sur ce bouton pour vérifier que vos changements fonctionnent.Il est vivement recommandé de le faire car si cela ne fonctionne pas, il sera plusdifficile de récupérer un environnement graphique en bon état. Si le test échoue,attendez simplement qu'il s'achève. Si l'échantillon du test ne vous a pasconvaincu, et que vous avez choisi Non pendant le test, vous retournerez aumenu principal de XFdrake.

Selon votre carte vidéo, le test peut ne pas être possible. Vous en serezalors averti. S'il s'avère que la configuration est mauvaise et que votreaffichage est défectueux, reportez-vous à Chapitre 26, Faire face auxproblèmes [367] pour utiliser la version texte de XFdrake.

• Options. Si tout se passe bien, une nouvelle boîte de dialogue apparaîtravous proposant de démarrer le serveur graphique au démarrage. RépondezNon si vous préférez avoir une connexion en mode texte après le démarrage.Oui lancera au contraire le gestionnaire graphique de connexion.

• Quitter. Si vous avez modifié votre affichage d'une quelconque façon, uneliste présentant la configuration actuelle sera affichée et XFdrake vous deman-

235

2.3. Contrôler tous les paramètres vidéo

Page 264: Mandriva Linux 2006 de a a Z

dera si vous voulez sauvegarder vos modifications ou non. C'est votre dernièrechance pour revenir à l'ancienne configuration. Si tout semble correct, cliquezsur Oui . Si vous souhaitez restaurer les anciens paramètres, cliquez sur Non .

Les changements seront effectifs uniquement après que vous les ayez validés etque vous aurez relancé votre environnement graphique.

3. Configuration d'une carte d'acquisition TV

Cet outil permet de configurer une carte d'acquisition TV afin de pouvoirregarder la télévision sur l'écran de votre ordinateur.

Assurez-vous d'abord que votre carte est correctement reconnue par MandrivaLinux en consultant la base de données matériels [http://www.mandrivalinux.com/fr/hardware.php3] ou la page du gestionnaire BTTV [http://linux.bytesex.org/v4l2/bttv.html] (en anglais) ou le site de Développez.com [http://www.developpez.com/linux/guide/x4099.html].

Les applications récentes de visualisation de programmes TV possèdentleur propre interface de configuration. DrakxTV n'est utile que si voussouhaitez utiliser l'application xawtv et que vous possédez une vieillecarte TV basée sur les puces btxxx ou saa71xx.

Assurez-vous que la carte soit correctement connectée à l'antenne ou aucâble, afin que la recherche automatique des canaux se déroule correc-tement.

236

3. Configuration d'une carte d'acquisitionTV

Page 265: Mandriva Linux 2006 de a a Z

Figure 17.5. Choix du modèle de carte TV

Lorsque vous lancerez l'outil pour la première fois, et si une carte adéquate estdétectée, le dialogue principal de configuration apparaîtra (Figure 17.5, « Choixdu modèle de carte TV » [237]). Gardez les valeurs par défaut (Auto-détection) etcliquez sur OK . Si vous remarquez par la suite que votre carte n'a pas été correc-tement configurée, vous pourrez lancer DrakxTV à nouveau et choisir le modèlede carte approprié.

237

3. Configuration d'une carte d'acquisitionTV

Page 266: Mandriva Linux 2006 de a a Z

Figure 17.6. Choix de la norme et du pays

Vous devez maintenant indiquer à DrakxTV la norme vidéo utilisée dans le signalque vous recevez, et le pays dans lequel vous vous trouvez. Vous devrez aussisélectionner l'utilisateur qui se servira de xawtv afin que le fichier de configurationpour cet utilisateur soit créé.

Après avoir cliqué sur OK , DrakxTV lancera la recherche automatique de canaux.Lorsque cette recherche sera faite, la configuration TV sera terminée et vouspourrez regarder la télévision avec xawtv. Il existe d'autres applications disponiblessous Mandriva Linux pour regarder la télévision, comme kdetv, tvtime et zapping.

4. KeyboardDrake : changer votre type de clavier

Cet outil vous permet de définir simplement une autre configurationde clavier, dans le cas où le clavier que vous utilisez serait différent de celui choisilors de l'installation.

238

4. KeyboardDrake : changer votre typede clavier

Page 267: Mandriva Linux 2006 de a a Z

Figure 17.7. Choix d'une autre configuration de clavier

Sélectionnez la langue de votre clavier et son modèle dans la liste (Figure 17.7,« Choix d'une autre configuration de clavier » [239]). Si vous possédez un claviermultimédia et qu'il se trouve dans la liste de constructeurs, il y a de bonnes chancesque les clés multimédias soient prises en charge. Sinon, choisissez le type de votreclavier dans la branche Générique. Les changements sont effectifs immédiatementaprès avoir cliqué sur OK.

Si vous choisissez une configuration de clavier basée sur un alphabetnon latin, une boîte de dialogue vous demande de choisir la combinaisonde touches que vous souhaitez utiliser pour passer d'une configurationà l'autre.

5. Changement de souris avec MouseDrake

Cet outil vous permet de paramétrer une autre souris, dans le cas où celleque vous utilisez actuellement est différente de celle choisie durant l'installation.

239

5. Changement de souris avecMouseDrake

Page 268: Mandriva Linux 2006 de a a Z

La fonction Synaptics Touchpad est configurée automatiquement pourfonctionner avec la plupart des pavés tactiles (touch pads) des ordinateursportables. Il en va de même pour les tablettes Wacom®.

Figure 17.8. Choix d'une autre souris

Les souris sont classées en arborescence par type de connexion, puis par modèle(voir Figure 17.8, « Choix d'une autre souris » [240]). Sélectionnez la souris de votrechoix, puis cliquez sur OK. Les changements effectués sont pris en compte im-médiatement.

L'option N'importe quelle souris PS/2 ou USB fonctionne avec la plupartdes souris récentes.

6. Configuration d'une imprimante

Cet outil vous permet de :

• configurer une imprimante nouvellement connectée sur votre machine ;

240

6. Configuration d'une imprimante

Page 269: Mandriva Linux 2006 de a a Z

• configurer votre système pour servir une imprimante réseau connectée à votreréseau local ;

• permettre à votre machine d'accéder aux imprimantes réseau servies par d'autresserveurs (GNU/Linux aussi bien que Windows®).

Si vous venez d'installer une imprimante qui n'était pas disponible lorsquevous avez installé Mandriva Linux, assurez-vous qu'elle est correctementconnectée et sous tension avant de lancer l'outil de configuration.

6.1. Configuration initiale

Lorsque vous lancez l'outil PrinterDrake pour la première fois, il peut s'afficherdans l'un des états suivants :

6.1.1. Aucune imprimante n'est directement connectée à l'ordinateur

Figure 17.9. Activation de l'impression

L'outil n'a pas détecté d'imprimante locale. Cependant, vous pouvez imprimer surune imprimante connectée à une machine distante, ou configurer manuellementune imprimante qui n'aurait pas été détectée en cliquant sur Oui .

241

6.1. Configuration initiale

Page 270: Mandriva Linux 2006 de a a Z

Figure 17.10. Activation des imprimantes réseau

• Sélectionnez l'option système d'impression local CUPS si vous désirez quevotre machine devienne un serveur d'impression pour une imprimante localeou connectée à votre réseau local.

Les logiciels nécessaires seront installés, puis l'interface principale deconfiguration (Figure 17.12, « Gestion des imprimantes » [244]) apparaîtra.Cliquez sur le bouton Ajouter une imprimante pour installer l'imprimanteréseau.

• Sélectionnez l'option Serveur distant pour utiliser des imprimantes servies parun serveur d'impression CUPS distant. Vos applications auront immédiatementaccès à toutes les imprimantes publiques gérées par ce serveur. Vous n'aurezqu'à fournir le nom d'hôte ou l'adresse IP de ce serveur dans le champ approprié(en dessous).

Ensuite, l'interface principale de configuration (Figure 17.12, « Gestion desimprimantes » [244]) apparaît et les imprimantes réseau disponibles sont af-fichées dans l'onglet Configurée(s) sur d'autres machines.

6.1.2. Nouvelle imprimante détectée

La fenêtre suivante apparaît lorsque PrinterDrake détecte une imprimante.

242

6.1. Configuration initiale

Page 271: Mandriva Linux 2006 de a a Z

Figure 17.11. Une nouvelle imprimante est détectée

Confirmez l'installation automatique de la nouvelle imprimante. L'interface prin-cipale de configuration s'affiche (Figure 17.12, « Gestion des imprimantes » [244]).Vérifiez que les paramètres de l'imprimante conviennent à vos besoins (Section 6.5,« Reconfiguration d'une imprimante » [252]).

6.1.3. Imprimante configurée lors de l'installation du système

La fenêtre principale de configuration (voir Figure 17.12, « Gestion des im-primantes » [244]) apparaît. Vérifiez que les paramètres de l'imprimante conviennentà vos besoins (Section 6.5, « Reconfiguration d'une imprimante » [252]).

6.2. L'interface de gestion des imprimantes

Utilisez le premier onglet de l'outil de configuration d'imprimante pour les im-primantes locales (Configurée(s) sur cette machine), et l'autre onglet pour les im-primantes disponibles sur le réseau local (Configurées sur d'autres machines).

Si votre imprimante locale a été automatiquement ajoutée, vous devriezmaintenant vérifier sa configuration. Sélectionnez-la dans la liste, cliquezsur le bouton Éditer et vérifiez les Options de l'imprimante.

243

6.2. L'interface de gestion des im-primantes

Page 272: Mandriva Linux 2006 de a a Z

Figure 17.12. Gestion des imprimantes

Les boutons suivants vous donnent accès à toutes les tâches de maintenance dis-ponibles :

• Ajouter une nouvelle imprimante :pour lancer l'assistant de configuration desimprimantes décrit ici dans la Section 6.4, « L'assistant de configuration d'im-primantes » [247].

• Par défaut : marque l'imprimante sélectionnée comme celle devant être utiliséepar défaut, lorsqu'aucune imprimante particulière n'est sollicitée. Une croixapparaît dans la colonne Def. de cette imprimante.

• Éditer : ouvre le menu de configuration de l'imprimante (voir Section 6.5,« Reconfiguration d'une imprimante » [252]).

• Supprimer : enlève l'imprimante sélectionnée de la liste des imprimantes dis-ponibles.

• Rafraîchir : met à jour la liste des imprimantes en fonction des imprimantessupprimées ou rajoutées, notamment pour les imprimantes réseau.

244

6.2. L'interface de gestion des im-primantes

Page 273: Mandriva Linux 2006 de a a Z

• Configuration de CUPS : par défaut, votre système est complètement ouvert.PrinterDrake utilise toutes les imprimantes accessibles sur le réseau et partagetoutes ses imprimantes locales. Cliquez sur ce bouton si vous ne souhaitez pasimprimer sur des imprimantes du réseau, ou si vous voulez restreindre l'accèsà vos propres imprimantes. Vous pouvez aussi y configurer l'accès à des ser-veurs d'impression en dehors du réseau local.

La case à cocher du menu Options � Mode Expert donne accès à desfonctionnalités avancées. (voir Section 6.6, « Mode Expert » [253]).

6.3. Configuration générale du serveur d'impression

Le bouton Configurer CUPS vous permet de contrôler le comportement des im-primantes connectées sur votre machine et au réseau.

Figure 17.13. Configuration du serveur d'impressions CUPS

245

6.3. Configuration générale du serveurd'impression

Page 274: Mandriva Linux 2006 de a a Z

Ce dialogue vous permet de passer du mode d'impression client au mode serveuravec le bouton Serveur CUPS distant et pas de démon CUPS local .

6.3.1. Mode client

Figure 17.14. Configuration du mode client

Sélectionnez l'option Actif pour vous connecter à un autre serveur d'impression.Il ne vous reste plus qu'à spécifier le nom ou l'adresse IP de ce serveur dans lechamp idoine.

Si vous choisissez ce mode, votre configuration est terminée. Acceptez les optionsen cliquant sur le bouton OK , et vous pourrez consulter la liste des imprimantesdisponibles dans l'onglet Configurées sur d'autres machines de l'interface principale(voir Figure 17.12, « Gestion des imprimantes » [244]).

6.3.2. Mode serveur

Si vous souhaitez que votre machine puisse accéder aux imprimantes connectéeslocalement (sur un port parallèle ou USB), ou aux imprimantes réseau qui ne sontpas déjà prises en compte par un autre serveur, vous devez sélectionner l'option

246

6.3. Configuration générale du serveurd'impression

Page 275: Mandriva Linux 2006 de a a Z

Désactivé. Cliquez sur OK pour configurer votre serveur d'impression (voirFigure 17.13, « Configuration du serveur d'impressions CUPS » [245]).

Plusieurs options sont effectivement proposées pour sécuriser et améliorer lesperformances de votre serveur :

Les imprimantes de cette machine sont disponibles aux autres ordinateursPermet à d'autres ordinateurs d'imprimer sur vos imprimantes configuréeslocalement. Prenez soin d'en restreindre l'accès en cliquant sur Partage d'im-primantes sur les hôtes/réseaux (voir ci-dessous).

Trouver automatiquement des imprimantes disponibles sur des machines distantesIndique à votre serveur d'impression de rendre disponible toutes les autresimprimantes trouvées sur les autres serveurs du réseau local, comme si ellesétaient directement connectées à votre serveur d'impression. De cette façon,les utilisateurs de votre serveur d'impression pourront imprimer sur toutesles imprimantes que le serveur « voit », qu'elles soient locales ou distantes. Siles imprimantes distantes que vous souhaitez utiliser sont servies par un ser-veur ne faisant pas partie de votre réseau local, vous pouvez spécifiermanuellement son adresse grâce au bouton Serveurs CUPS additionnels (voirci-dessous).

Partage d'imprimantes sur les hôtes/réseauxPermet de spécifier quels réseaux auront accès aux imprimantes locales.

Serveurs CUPS additionnelsPermet de spécifier un ou plusieurs serveurs CUPS sur lesquels vous pouvezvous connecter et accéder aux imprimantes. Spécifiez l'adresse IP et le port duserveur CUPS dans le dialogue qui apparaît.

Mode d'impression du texte japonaisRemplace le filtre texte original par un autre plus approprié aux textes enjaponais, mais avec moins de fonctionnalités. Utilisez cette option si vous devezimprimez des fichiers texte en japonais.

6.4. L'assistant de configuration d'imprimantes

Cliquez sur le bouton Ajouter une imprimante et l'assistant de configuration ap-paraît.

247

6.4. L'assistant de configuration d'im-primantes

Page 276: Mandriva Linux 2006 de a a Z

6.4.1. Détection d'une imprimante

Cet outil active la détection automatique des imprimantes locales, réseau, ou serviespar un serveur SMB (Windows®). Premièrement, choisissez le type d'imprimanteque vous voulez ajouter (Imprimante locale, Imprimante sur serveur LPD distant,Imprimante sur serveur SMB/Windows, etc.).

Figure 17.15. Type de connexion de l'imprimante

Choisissez l'imprimante que vous voulez ajouter depuis la liste. Si celle détectéen'est pas la bonne, cochez la boîte Sélectionner manuellement le modèle et pour-suivez vers l'étape de modèle d'imprimante (voir Figure 17.17, « Choix d'un nompour l'imprimante » [250]). Si la détection automatique échoue, décochez toutes lesboîtes, cliquez sur Suivant et suivez les instructions.

Si vous possédez un périphérique multifonctions fabriqué par HP ou Sony, unefenêtre informative apparaît et vous renseigne au sujet de votre scanner et des

248

6.4. L'assistant de configuration d'im-primantes

Page 277: Mandriva Linux 2006 de a a Z

logiciels associés (Section 3.1.1, « ScannerDrake » [175]). Des paquetages additionnelssont aussi installés.

PrinterDrake affiche le nom du modèle de votre imprimante. ChoisissezConfiguration manuelle s'il est incorrect. Sélectionnez votre modèle d'imprimanteou un autre compatible (Figure 17.16, « Choix du modèle d'imprimante » [249]) sila vôtre n'est pas listée spécifiquement.

Figure 17.16. Choix du modèle d'imprimante

Si vous souhaitez installer un gestionnaire (driver) fourni par le fabricant de votreimprimante, cliquez sur le bouton Installer un fichier PPD fourni par le construc-teur , sélectionnez le périphérique qui contient ce fichier PPD et cherchez ce fichier.Acceptez les dialogues qui s'affichent pour utiliser le fichier PPD que vous aurezsélectionné.

249

6.4. L'assistant de configuration d'im-primantes

Page 278: Mandriva Linux 2006 de a a Z

Figure 17.17. Choix d'un nom pour l'imprimante

Donnez un nom à votre imprimante. Ce nom doit comporter uniquement deslettres, chiffres ou le symbole souligné (« _ »). Il est préférable de limité le nom del'imprimante à 12 caractères pour que les clients Windows® puissent y accéder àtravers Samba.

Si une ou plusieurs imprimantes sont configurées, vous devez indiquési vous souhaitez utiliser la nouvelle imprimante par défaut. Si vousrépondez Non , l'ancienne imprimante par défaut le restera.

Enfin, nous vous recommandons fortement d'imprimer une page de test pour vousassurer que tout fonctionne correctement.

250

6.4. L'assistant de configuration d'im-primantes

Page 279: Mandriva Linux 2006 de a a Z

6.4.2. Options d'impression

Après cela, la liste des options associées à l'imprimante choisie est présentée(Figure 17.18, « Configuration des options de l'imprimante » [251]). Il est par-ticulièrement important de choisir la bonne taille de papier, ainsi que le type d'encreactuellement installé. Si ces paramètres ne sont pas corrects, l'impression peutéchouer.

Figure 17.18. Configuration des options de l'imprimante

En ce qui concerne les réglages de qualité d'impression, gardez à l'espritque des niveaux de qualité élevés rendent l'impression sensiblement pluslente et peuvent consommer plus d'encre.

6.4.3. Test d'impression

Quelques pages de test sont disponibles (Figure 17.19, « Test de l'impression » [252]).Il est préférable d'imprimer au moins une page de test tout de suite afin de modifieréventuellement les paramètres erronés. L'imprimante devrait imprimer cette pagede test presque immédiatement.

251

6.4. L'assistant de configuration d'im-primantes

Page 280: Mandriva Linux 2006 de a a Z

Figure 17.19. Test de l'impression

6.4.4. C'est fini

Si l'impression s'est mal déroulée, répondez par Non pour revenir au menu deconfiguration de l'imprimante (Figure 17.20, « Modification d'une im-primante » [253]) et modifier ses paramètres. Voir Section 6.5, « Reconfigurationd'une imprimante » [252].

Votre imprimante apparaît désormais dans la liste d'imprimantes configurées dela fenêtre principale (Figure 17.12, « Gestion des imprimantes » [244]).

6.5. Reconfiguration d'une imprimante

En faisant un double-clic sur le nom d'une imprimante ou en cliquant sur le boutonÉditer , apparaît un menu permettant de modifier la configuration de l'imprimante(Figure 17.20, « Modification d'une imprimante » [253]). Chaque option donne accèsà une étape de l'assistant que nous venons de décrire (Section 6.4, « L'assistant deconfiguration d'imprimantes » [247]) dans le cas d'une nouvelle imprimante, maisavec des valeurs prédéfinies que vous pouvez mettre à jour.

252

6.5. Reconfiguration d'une imprimante

Page 281: Mandriva Linux 2006 de a a Z

Figure 17.20. Modification d'une imprimante

Voici quelques options supplémentaires :

1. Désactiver l'imprimante. Utilisez cette option pour supprimer une imprimantede la liste des imprimantes disponibles des utilisateurs système. Vous pourriezavoir besoin de désactiver temporairement une imprimante en maintenancepour éviter son utilisation pendant cette période. Lorsqu'une imprimante estdésactivée, cette option devient Activer l'imprimante.

2. Savoir comment utiliser cette imprimante : affiche des informations sur lamanière d'utiliser l'imprimante. Dans le cas d'une imprimante périphériquemultifonctions HP ou autre, l'acquisition ou l'accès aux cartes mémoire estaussi documenté.

3. Supprimer l'imprimante : si vous souhaitez supprimer une imprimante devotre système.

Sélectionnez une option dans la fenêtre et cliquez sur le bouton Faire .

6.6. Mode Expert

Le mode expert (activé par le menu Options � Mode Expert ) apporte quelquesfonctionnalités supplémentaires :

253

6.6. Mode Expert

Page 282: Mandriva Linux 2006 de a a Z

• Choix d'un pilote différent du pilote par défaut pour une im-primante. Plusieurs pilotes sont généralement disponibles pour une mêmeimprimante. En mode expert, un troisième niveau apparaît dans l'arborescencede sélection de l'imprimante (Figure 17.16, « Choix du modèle d'im-primante » [249]) permettant de modifier le pilote associé à une imprimante.

• Installation d'une imprimante distante. Cette fonctionnalité permet d'im-primer sur des imprimantes distantes utilisant le protocole LPD, des im-primantes sur des serveurs Windows® avec accès par mot de passe, ou toutautre type d'imprimante.

Si PrinterDrake est en mode expert, il ne configure pas automatiquementles nouvelles imprimantes locales au démarrage. Utilisez le boutonAjouter une imprimante pour ce faire. Toutefois, vous pouvez choisirle mode Configure Auto Administration depuis le menu Options pourannuler ce comportement.

Si vous démarrez l'assistant d'installation en mode expert, une étape supplémentaireapparaîtra.

Figure 17.21. Configuration d'une imprimante distante

254

6.6. Mode Expert

Page 283: Mandriva Linux 2006 de a a Z

Plusieurs types de connexion sont disponibles :

• Imprimante locale : une imprimante directement connectée à un port paral-lèle/USB sur votre machine. Dans la plupart des cas, le modèle de l'imprimanteest détecté automatiquement.

• Imprimante sur serveur LPD distant : une imprimante déjà gérée par un autreserveur lpd sur le réseau.

• Imprimante réseau autonome (TCP/socket) : une imprimante connectéedirectement au réseau local. Le réseau sera parcouru, et le modèle d'imprimanteautomatiquement détecté, si l'option Auto-détection d'imprimante est activée.

• Imprimante sur serveur SMB (Windows 95/98/NT) : pour les imprimantesconnectées à un ordinateur dont le système d'exploitation sert les imprimantesavec le protocole SMB (comme Windows®). Ceci inclut les imprimantes Samba(les composants Samba nécessaires seront alors installés automatiquement). Leréseau sera parcouru si l'option Auto-détection d'imprimante est activée. Lemodèle d'imprimante devra néanmoins être spécifié manuellement.

• Indiquer l'adresse du périphérique d'impression : cette option permet d'entrerdirectement l'Identificateur de Ressource Universel (URI ou Universal ResourceIndentifier) de l'imprimante sur le réseau. Il peut être utilisé pour toutes lesconnexions ci-dessus. Ce procédé est particulièrement utile lorsque votre ad-ministrateur système vous a directement fourni l'URI de l'imprimante.

Cliquez sur le bouton Modifier le délai d'auto-détection des imprimantes réseaupour changer le délai par défaut (4000 millisecondes, ou 4 secondes). Plus le délaiest grand et plus les chances de détection des imprimantes récalcitrantes aug-mentent. Le processus global de détection prendra lui aussi plus de temps.

7. Réglage de votre UPS

Le rôle d'un UPS (Uninterruptable Power System) est de vous fournir enélectricité quoiqu'il arrive. L'UPS vous permet de continuer à travailler pendantun certain laps de temps grâce à sa batterie (jusqu'à 10 minutes, tout dépendantdu modèle) même si une panne d'électricité sévit dans votre quartier. Sa fonctionprincipale, toutefois, est de vous permettre de sauvegarder vos données et de fermervotre machine correctement, ce qui minimise, voire élimine, la perte ou la corruptionde données.

255

7. Réglage de votre UPS

Page 284: Mandriva Linux 2006 de a a Z

Ouvrez le Centre de contrôle Mandriva Linux dans la section Matériel et choisissezConfigurer un onduleur (UPS) pour la surveillance du courant électrique pourlancer DrakUPS.

Le paquetage nut-server (« nut » signifie Network UPS Tool, soit outilUPS réseau) doit être installé.

Figure 17.22. Configuration de DrakUPS

Ensuite laissez DrakUPS détecter automatiquement votre UPS. Normalement,vous verrez apparaître un message de félicitation. Sinon, essayez manuellement.

Choisissez votre UPS depuis la liste de marques et de modèles.

256

7. Réglage de votre UPS

Page 285: Mandriva Linux 2006 de a a Z

Figure 17.23. Choix de la marque et du modèle approprié

Ensuite DrakUPS affichera des champs que vous devez remplir. Assignez-lui unNom, un Pilote, et un Port1.

1Les champs Nom et Pilote devraient être remplis automatiquement. Bien sûr, vous pouvez changerces valeurs, mais nous suggérons que vous gardiez le nom du pilote.

257

7. Réglage de votre UPS

Page 286: Mandriva Linux 2006 de a a Z

Figure 17.24. Nom, pilote et port

Si tout s'est bien passé votre UPS est maintenant configuré et prêt à vous éviter demauvaises surprises... électriques !

258

7. Réglage de votre UPS

Page 287: Mandriva Linux 2006 de a a Z

Chapitre 18. Configurer sa connexionInternet

1. Gestion des connexions réseau et Internet

Avant de vous connecter à Internet, il est conseillé de configurer un pare-feu sur votre machine, pour éviter de mauvaises surprises comme desintrusions. Vous pouvez mettre en place un pare-feu simple et efficaceen utilisant DrakFirewall (voir la Section 3, « DrakFirewall : configurationd'un pare-feu élémentaire » [331] pour plus de renseignements).

L'ensemble d'outils drakconnect facilite la configuration et la maintenance de vosaccès réseau, que ce soit sur Internet ou un réseau local. Pour lancer drakconnect,ouvrez le Centre de contrôle Mandriva Linux et cliquez sur Réseau & Internet. Àpartir de là, quelques utilitaires vous permettent de configurer et de superviserles connexions réseau. L'interface principale est reproduite dans la Figure 18.1,« Outils DrakConnect » [260]. Nous décrivons l'outil de partage de connexion Inter-net dans la Section 2, « Partage de connexion Internet » [271].

259

Page 288: Mandriva Linux 2006 de a a Z

Figure 18.1. Outils DrakConnect

1.1. Nouvelle connexion

drakconnect peut gérer plusieurs sortes de connexions réseau et Internet.La première étape consiste à choisir le type de connexion que vous souhaitezutiliser. Assurez-vous que vous avez sous la main toutes les informations fourniespar votre fournisseur d'accès à Internet ou votre administrateur réseau.

1.1.1. Configuration d'une connexion réseau local

Sélectionnez l'option Connexion à travers un réseau local (LAN) durant la premièreétape de l'assistant. Votre carte réseau sera détectée automatiquement : si vous enpossédez plus d'une, il faudra sélectionner celle que vous souhaitez configurer.Vous pouvez aussi charger un pilote de périphérique (driver) manuellement.

Ensuite, spécifiez si les paramètres réseau seront attribués automatiquement (At-tribution automatique de l'adresse IP (BOOTP/DHCP)) ou non (Configuration

260

1.1. Nouvelle connexion

Page 289: Mandriva Linux 2006 de a a Z

manuelle) : remplissez les champs avec les informations pertinentes.Un exemplede configuration manuelle est montré dans la Figure 18.2, « Réglage des paramètresde connexion statique » [261].

Figure 18.2. Réglage des paramètres de connexion statique

Cochez l'option Branchement à chaud pour que le réseau soit activé oudésactivé automatiquement lorsque vous connectez/déconnectez uncâble réseau. Très pratique pour les ordinateurs portables.

Vous devez fournir les autres paramètres soit le nom d'hôte, les adresses IP desserveurs DNS et l'adresse IP de la machine qui vous donne accès à Internet, soitla passerelle (voir la Figure 18.3, « Réglage des adresses de DNS et de pas-serelle » [262]).

261

1.1. Nouvelle connexion

Page 290: Mandriva Linux 2006 de a a Z

Figure 18.3. Réglage des adresses de DNS et de passerelle

Si vous configurez votre réseau en DHCP, vous pouvez, en option, fournir le nomd'hôte de votre machine. Ensuite, vous pouvez donner un Nom d'hôte ZeroConf :c'est le nom qui sera assigné à la machine lorsqu'aucune configuration réseau n'apu être obtenue.

Une fois la configuration terminée, vous pouvez activer ou désactiver la connexion(Section 1.4, « Surveillance des connexions » [269]). Gardez à l'esprit que lesconnexions de type réseau local sont censées être constamment activées, et doncactivées dès le démarrage de l'ordinateur.

Une applet apparaît sur le tableau de bord indiquant que la connexion

est active ou inactive . Faites un clic droit pour accéder à un menudepuis lequel vous pourrez contrôler l'état de votre connexion ainsi qued'autres paramètres.

1.1.2. Connexion sans fil

Cet outil permet de configurer les carters réseau sans fil (WiFi) PCMCIA ou PCI.

262

1.1. Nouvelle connexion

Page 291: Mandriva Linux 2006 de a a Z

1. Choisissez la carte à configurer. Si votre carte n'est pas listée, choisissez l'entréeUtiliser un pilote Windows. Ensuite, sélectionnez le pilote correspondant duCD livré avec la carte.

2. La configuration réseau est semblable à une connexion réseau local (voir laSection 1.1.1, « Configuration d'une connexion réseau local » [260]).

3. Enfin, les paramètres spécifiques à la connexion sans fil sont affichés. Assurez-vous de les renseigner correctement, conformément à la configuration de votrepoint d'accès.

1.1.3. Connexion ADSL

Choisissez le périphérique auquel le modem ADSL est connecté et cliquez surSuivant .

Une liste de pays/FAI s'affiche alors. Si le vôtre est listé, sélectionnez-le : la plupartdes paramètres seront déjà réglés. Si vous ne trouvez pas votre FAI, sélectionnezl'option Non listé - éditer manuellement, cliquez sur Suivant et remplissez lesparamètres avec les données fournies par votre fournisseur d'accès.

Il convient tout d'abord de spécifier le type de connexion :

• ADSL via CAPI. CAPI signifie Interface de Programmation Commune pourApplications ISDN. Cette API était à l'origine utilisée pour les connexions RNISmais est désormais aussi utilisée pour l'ADSL.

• Protocole de configuration dynamique de l'hôte (DHCP). C'est le type deconnexion habituel pour les modems câbles ADSL. Le reste de la configurationest pareil à celle expliquée dans la Section 1.1.1, « Configuration d'une connexionréseau local » [260] (option de configuration automatique).

• Configuration TCP/IP manuelle. Cette option est rarement utilisée, mais estproposée pour plus de souplesse. Le reste de la configuration est le même quecelle expliquée dans la Section 1.1.1, « Configuration d'une connexion réseaulocal » [260] (option de configuration manuelle).

• PPP sur ATM (PPPoA). Un protocole qui encapsule les trames PPP dans uneadaptation de la couche ATM (AAL5). Un type de connexion ADSL courant,surtout pour les modems USB.

• PPP sur Ethernet (PPPoE). Un protocole qui encapsule les trames PPP dansdes trames Ethernet. Le type de connexion ADSL le plus utilisé. Si vous n'êtespas sûr du vôtre, utilisez celui-ci.

263

1.1. Nouvelle connexion

Page 292: Mandriva Linux 2006 de a a Z

• Protocole de tunnel Point à Point (PPTP). Une variation Microsoft de PPP,utilisée par certains fournisseurs ADSL.

Figure 18.4. Ajustement des paramètres de connexion ADSL

Toutes les connexions de type PPP nécessitent au moins un identifiant et un motde passe. Vous pouvez aussi spécifier les adresses IP des serveurs DNS si nécessaire(voir la Figure 18.4, « Ajustement des paramètres de connexion ADSL » [264]). Lespaquetages requis seront automatiquement installés.

Cliquez sur le bouton Avancé si vous devez spécifier les numéros deVPI (Identifiant de Circuit Virtuel) et VCI (Identifiant de Chemin Virtuel).

Il vous sera finalement demandé si vous souhaitez activer la connexion audémarrage. Les connexions ADSL étant de type permanent, vous pouvez doncsélectionner Oui. Ensuite, nous vous conseillons fortement de tester la connexionpour vérifier que tout fonctionne.

1.1.4. Connexion par câble

Certains fournisseurs requièrent une authentification. Si c'est votre cas, sélectionnezl'option Utiliser BPALogin. Si vous n'êtes pas sûr, mieux vaut laisser l'optionAucun.

264

1.1. Nouvelle connexion

Page 293: Mandriva Linux 2006 de a a Z

Votre carte réseau sera détectée automatiquement. Si vous en avez plus d'une,vous devrez sélectionner celle connectée au câble. Vous pouvez aussi éventuel-lement charger un pilote spécifique pour votre carte.

Le reste de la configuration est très semblable à celui décrit dans la Section 1.1.1,« Configuration d'une connexion réseau local » [260]. Assurez-vous de disposer detous les paramètres fournis par votre FAI.

1.1.5. Connexion RNIS/ISDN

Sélectionnez les bons paramètres dans toutes les étapes concernant votre zonegéographique et votre fournisseur.

La dernière étape propose de vous permettre de gérer la connexion à l'aide del'applet réseau, ce qui peut être utile si vous n'avez besoin de la connexion que detemps en temps.

1.1.6. Connexion par modem

Une liste de modems détectés est alors affichée. Si celui que vous désirez configurern'a pas été détecté automatiquement, cochez la case Choix manuel. Ensuite,choisissez le port auquel le modem est connecté. Les paquetages requis seront in-stallés.

Une liste de pays/FAI vous sera alors présentée. Si votre fournisseur d'accès y estaffiché, sélectionnez-le et passez à l'étape suivante : certains paramètres (nom dela connexion, numéro de téléphone et l'authentification) seront automatiquementconfigurés. Vérifiez-les et remplissez les champs manquants. Si votre fournisseurd'accès n'est pas présent dans la liste, choisissez l'option Non listé - éditermanuellement, cliquez sur Suivant et remplissez les champs avec les informationsque votre fournisseur d'accès vous a communiquées (voir la Figure 18.5,« Configuration des paramètres de la connexion modem classique » [266]).

265

1.1. Nouvelle connexion

Page 294: Mandriva Linux 2006 de a a Z

Figure 18.5. Configuration des paramètres de la connexion modem classique

La plupart des paramètres sont évidents, à l'exception du type d'authentification.La liste déroulante Authentification donne accès au protocole supporté par votrefournisseur : Basée sur un script (une ancienne méthode basée sur une com-munication entre votre système et le FAI), Manuelle par terminal (une fenêtre determinal s'affiche de façon à pouvoir se connecter de manière interactive), PAP,CHAP, ou PAP/CHAP (protocoles d'échange d'information d'authentification,CHAP est préférable car plus sûr, PAP/CHAP choisira automatiquement leprotocole approprié).

Viennent alors les paramètres IP, DNS et passerelle. La plupart des fournisseursd'accès permettent de configurer cela automatiquement, il suffit donc de cocherl'option Automatique. Il vous sera notamment demandé si vous souhaitez activerla connexion au démarrage du système : il est probablement plus sûr de répondreNon ici. Sinon n'importe quel utilisateur pourra désactiver la connexion et par lefait même, déconnecter les autres utilisateurs.

266

1.1. Nouvelle connexion

Page 295: Mandriva Linux 2006 de a a Z

Durant la prochaine étape, vous aurez le choix de démarrer la connexion Internetlors du démarrage ou non : il est plus sûr et moins cher de répondre Non. Fin-alement, on vous demandera de tester la connexion. Nous vous recommandonsde le faire pour vous assurer que tous les paramètres sont corrects. Vous pouvezmaintenant contrôler l'état de votre connexion Internet en utilisant l'applet réseau.Il est aussi possible d'utiliser le composeur de connexion Internet par accès à dis-tance de kppp par le menu principal : Internet +Accès distant � K PPP .

1.1.7. Connexion DVB

Ce type de connexion est utilisé pour les liaisons par satellite.

1. Choisissez la carte adaptatrice à configurer, puis fournissez les paramètres del'adaptateur.

2. La configuration réseau est alors similaire à la connexion de type réseau local(voir la Section 1.1.1, « Configuration d'une connexion réseau local » [260]).

1.2. Réglages Internet

Figure 18.6. Configuration de l'accès à Internet

Cette interface permet de spécifier les paramètres d'accès à Internet dans le cas oùils devraient être ajustés après la configuration initiale. Ces paramètres sont ap-pliqués au système dans son entier et sont donc partagés par toutes les interfaces.

267

1.2. Réglages Internet

Page 296: Mandriva Linux 2006 de a a Z

Si nécessaire, l'adresse de la passerelle devra être modifiée comme il est expliquédans la Section 1.3, « Reconfiguration d'une interface » [268].

1.3. Reconfiguration d'une interface

Figure 18.7. Gestion des connexions réseau

Cet outil permet de modifier les paramètres propres à chaque interface(Section 1.1, « Nouvelle connexion » [260]). Utilisez la liste déroulante pour choisirl'interface à reconfigurer. Les onglets permettent alors de changer les paramètreset options propres à chaque interface.

Cet outil peut aussi être utilisé par les utilisateurs à travers l'applet réseaupour visualiser le trafic.

268

1.3. Reconfiguration d'une interface

Page 297: Mandriva Linux 2006 de a a Z

1.4. Surveillance des connexions

Figure 18.8. Surveillance des connexions réseau en temps réel

Cet écran affiche l'activité des interfaces réseau. Il est possible de person-naliser les options du graphique (voir Figure 18.8, « Surveillance des connexionsréseau en temps réel » [269]). Il peut aussi être utilisé pour modifier l'état d'uneconnexion réseau, en l'activant ou la désactivant (bouton en bas à gauche).

269

1.4. Surveillance des connexions

Page 298: Mandriva Linux 2006 de a a Z

1.5. Suppression d'une connexion

Cet outil propose simplement de supprimer les paramètres deconfiguration d'une interface. Il suffit de sélectionner l'interface à supprimer dansla liste déroulante.

Il ne sera pas demandé de confirmation pour la suppression d'une inter-face. Une fois l'interface sélectionnée, une seule pression sur le boutonSuivant suffit à la supprimer.

1.6. Passerelle (Proxy)

Cet outil permet de spécifier le nom d'hôte ou l'adresse IP des passerellespour les protocoles FTP et HTTP que votre ordinateur doit utiliser. Remplissez leschamps puis cliquez sur OK .

Un serveur mandataire, ou passerelle (en anglais proxy, connu également sous lenom de « serveur de proximité ») va chercher des informations sur Internet à votreplace. La plupart des serveurs mandataires conservent une copie locale des pagesWeb le plus souvent demandées. On appelle de tels serveurs mandataires des« serveurs cache » et ils permettent de meilleures performances. Dans certainesentreprises et administrations, vous ne pouvez pas accéder directement à Internet,mais vous devez passer par un serveur mandataire. Le pare-feu de l'entreprise oude l'administration ne permet d'accéder directement à Internet qu'au serveurmandataire, en général pour des raisons de sécurité.

1.7. Gestion des connexions sans fil

Cet outils affiche les réseaux sans fil actuellement disponibles et permetde passer de l'un à l'autre.

270

1.5. Suppression d'une connexion

Page 299: Mandriva Linux 2006 de a a Z

2. Partage de connexion Internet

Cet outil configure votre système de façon à se comporter comme unepasserelle (gateway) vers Internet pour les autres machines connectées à votreréseau local (LAN). Cet utilitaire est très pratique pour un usage à la maison sivous voulez que tous vos ordinateurs accèdent au réseau des réseaux à travers lemême lien Internet.

Figure 18.9. Configuration simple de la passerelle

Voici la procédure complète.

1. Configurez votre accès Internet (Section 1, « Gestion des connexions réseauet Internet » [259]). Pour que votre machine agisse comme une passerelle, votreréseau doit déjà être configuré et connecté à Internet, en plus d'une connexionréseau à votre LAN. Ceci implique au moins deux interfaces. Par exemple, unmodem et une carte Ethernet.

2. Réglez la passerelle (Section 2.1, « L'assistant de connexion de type pas-serelle » [272]).

3. Configurez les autres machines locales en tant que machine client (Section 2.2,« Configuration des clients » [274]).

271

2. Partage de connexion Internet

Page 300: Mandriva Linux 2006 de a a Z

Cet assistant configure un pare-feu pour bloquer la plupart desconnexions venant d'Internet. Nous vous conseillons de vérifier que laconfiguration du pare-feu (Section 3, « DrakFirewall : configuration d'unpare-feu élémentaire » [331]) vous convient après avoir quitté cet assistant.

Après avoir utilisé correctement cet assistant, tous les ordinateurs connectés auréseau pourront également accéder à Internet. Leur configuration réseau pourraêtre automatisée grâce au serveur DHCP installé sur la passerelle, et l'accès auWeb sera optimisé par l'utilisation transparente du tampon mandataire (proxy)Squid.

2.1. L'assistant de connexion de type passerelle

Voici les étapes de l'assistant :

1. Choix de l'interface Internet

Spécifiez le nom de celle qui sera connectée à Internet. Utilisez les exemplesdonnés pour sélectionner la bonne.

2. Choix de l'interface réseau local

Si vous avez plus d'une interface Ethernet, et en fonction de votre choix d'in-terface Internet, l'assistant vous demande laquelle est connectée à votre LAN.Notez que tout le trafic de ce réseau passant par la passerelle sera « en mas-carade » (masqueraded) : le trafic semblera provenir de la passerelle et non duLAN.

272

2.1. L'assistant de connexion de type pas-serelle

Page 301: Mandriva Linux 2006 de a a Z

3. Réglages du réseau local

Figure 18.10. Configuration du réseau local

À cette étape, si c'est la première fois que le système est configuré en tant quepasserelle, l'assistant propose les paramètres par défaut pour le nouveauréseau local à gérer. Vérifiez que ces valeurs ne sont pas déjà utilisées sur votreréseau et passez à l'étape suivante.

Si ce n'est pas le cas, l'assistant vous propose de reconfigurer l'interface duréseau local de façon à ce qu'elle soit compatible avec les services de passerelle.Il est recommandé d'accepter les options par défaut en cliquant sur le boutonSuivant . Tous les logiciels requis sont alors installés.

4. Configuration des clients

Cochez cette case si vous avez l'intention d'installer un serveur de noms survotre machine. Sinon vous pouvez utiliser le serveur de noms de votre four-nisseur Internet. Si vous ne savez ce qu'est un serveur de noms, laissez cettecase cochée.

5. Configuration d'un serveur DHCP

L'installation d'un serveur DHCP sur votre machine permet la configurationréseau automatique des machines client. Sinon, vous devez configurer chaquemachine manuellement : adresse IP, réseau, passerelle, DNS, etc.

273

2.1. L'assistant de connexion de type pas-serelle

Page 302: Mandriva Linux 2006 de a a Z

6. Serveur mandataire (SQUID)

Un serveur de cache enregistre les pages Internet pour lesquelles des requêtessont effectuées en local. Si une requête sur une page donnée est faite par unautre utilisateur, le serveur de cache sert cette page sans la récupérer depuisInternet, ce qui économise de la bande passante et améliore le temps deréponse. C'est très utile pour les réseaux comptant plusieurs clients.

Squid [http://www.squid-cache.org/] est l'application utilisée pour effectuercette tâche.

Lorsque l'assistant est terminé, tous les paquetages nécessaires sont installés etconfigurés.

2.2. Configuration des clients

La configuration des clients dépend essentiellement d'une chose : comptez-vousutiliser un serveur DHCP sur votre passerelle ou non. En configurant les clientssur le réseau local pour qu'ils utilisent le protocole DHCP, ils utiliserontautomatiquement votre machine Mandriva Linux comme passerelle vers Internet.Cela fonctionne pour les systèmes Windows®, GNU/Linux et tout autre systèmequi propose le DHCP.

Si vous n'avez pas de serveur DHCP, vous devez configurer chaque machinemanuellement selon les réglages réseau configurés avec l'assistant de partage deconnexion.

Pour un système Mandriva Linux, il suffit de sélectionner DHCP dans le menuProtocole lorsque vous configurez le réseau d'un client (Figure 18.11,« Configuration d'un client DHCP » [275]).

274

2.2. Configuration des clients

Page 303: Mandriva Linux 2006 de a a Z

Figure 18.11. Configuration d'un client DHCP

275

2.2. Configuration des clients

Page 304: Mandriva Linux 2006 de a a Z

276

Page 305: Mandriva Linux 2006 de a a Z

Chapitre 19. Gérer les utilisateurs, menuset services

1. Personnalisation de vos menus avec MenuDrake

Dans le but de vous aider à maintenir le menu principal, MandrivaLinux vous propose un tout nouvel éditeur de menus qui vous assurera que tousles menus de tous les environnements graphiques (comme KDE ou GNOME)seront cohérents.

Cet outil permet à l'administrateur système de modifier les menus de tous lesutilisateurs (le menu « système ») mais peut aussi permettre aux utilisateurs d'ap-porter des modifications à leur propre menu personnel. Vous pouvez lancerMenuDrake depuis le Centre de contrôle Mandriva Linux ou par le menu : Sys-tème +Configuration +Autre � Menudrake .

Figure 19.1. Lancement de MenuDrake en mode système ou administrateur

S'il est lancé par root, MenuDrake peut être utilisé dans deux modes différents :soit pour changer les menus de tous les utilisateurs, soit pour modifier les menusde root. Vous pourrez permuter de mode directement dans l'application par lasuite, mais pour l'instant, cliquez sur :

• Menu Système : si vous souhaitez faire des changements pour tous lesutilisateurs du système.

• Menu Administrateur : si vous voulez personnaliser le menu de l'utilisateurroot uniquement.

277

Page 306: Mandriva Linux 2006 de a a Z

Lorsque vous lancez MenuDrake, il explore d'abord votre structure de menu ac-tuelle et l'affiche. La fenêtre principale (Figure 19.2, « La fenêtre principale deMenuDrake » [278]) est partagée en deux parties : le menu lui-même sur la gauche,et un formulaire pour l'item de menu sélectionné sur la droite.

Figure 19.2. La fenêtre principale de MenuDrake

Vous pouvez cliquer sur les signes [+] de l'arbre pour voir le contenu du répertoireassocié, [-] pour le cacher.

Dans l'arborescence des entrées, vous verrez des entrées qui n'ap-paraissent pas dans votre menu. Ce sont en fait des répertoires vides quine sont donc pas affichés dans le menu, mais pouvant être utilisés pourajouter de nouvelles entrées de menu.

278

1. Personnalisation de vos menus avecMenuDrake

Page 307: Mandriva Linux 2006 de a a Z

1.1. Ajout d'une nouvelle entrée de menu

Ceci ne devrait arriver que rarement, puisque toutes les applications graphiquesMandriva Linux fournissent une entrée de menu. Toutefois, vous pourriez vouloirajouter une entrée pour un paquetage que vous avez vous-même compilé, ou pourun programme en mode console. Imaginons ici que vous vouliez lancer la com-mande top dans une console, afin de voir la liste des processus en exécution etl'utilisation des ressources système via une entrée dans le menu Système � Sur-veillance système .

Sélectionnez l'entrée Surveillance système dans le menu Système et cliquez surAjouter une application dans la barre d'outils. Un menu contextuel apparaîtravous demandant le titre de l'entrée de menu à ajouter et la commande correspon-dante.

Figure 19.3. Ajout d'une nouvelle entrée de menu

Éditez le titre qui apparaîtra dans le menu (vous pourriez écrire « Table desprocessus », par exemple). Ensuite, indiquez l'action que le système doit exécuterdans le champ Commande :) : top. Cliquez sur OK pour ajouter cette entrée aumenu.

Si vous le souhaitez, vous pouvez également choisir une icône pour votre entréedepuis la liste obtenue en cliquant sur l'icône elle-même. Voir Figure 19.4, « Unenouvelle entrée de menu avec MenuDrake » [280], pour voir le résultat. N'oubliezpas de cocher la case Ouvrir dans un terminal pour que le programme s'exécutedans une fenêtre de terminal.

279

1.1. Ajout d'une nouvelle entrée de menu

Page 308: Mandriva Linux 2006 de a a Z

Figure 19.4. Une nouvelle entrée de menu avec MenuDrake

Dans le cas où vous auriez trop désorganisé vos menus et que vousvouliez revenir à un état antérieur, accédez au menu Fichier � Rechargerles menus utilisateurs (vous pouvez taper Ctrl -R aussi) ce qui rechargerales menus tels qu'ils étaient lors du dernier enregistrement, ou Fichier� Recharger les menus système pour revenir à l'état des menus telsqu'ils étaient à l'installation du système.

Pour terminer et activer vos changements, cliquez sur Sauver , et voilà. Vouspouvez maintenant tester votre travail en allant dans le véritable menu et lancervotre nouvelle création.

Selon le gestionnaire de fenêtres que vous utilisez, les changements dansvotre menu peuvent être immédiats ou non. Dans certains cas, il peutêtre nécessaire de se déconnecter puis de se connecter à nouveau pourque les changements prennent effet.

280

1.1. Ajout d'une nouvelle entrée de menu

Page 309: Mandriva Linux 2006 de a a Z

1.2. Fonctions avancées

1.2.1. Différents styles de menu

Selon l'expérience des personnes utilisant votre machine, vous pouvez souhaiterleur fournir des styles de menus différents. Mandriva Linux fournit trois modèlesde menus qu'il est possible de personnaliser. Ils sont disponibles par l'entremisedu bouton Style de menu de la fenêtre principale.

Figure 19.5. Choix d'un style de menu

Choisissez l'une des options disponibles :

• Utilisation des paramètres de l'administrateur système. Si vous avez lancéMenuDrake comme simple utilisateur, vous pouvez choisir de calquer vosmenus personnels sur les menus préparés par l'administrateur du système.

• Menu " Toutes les applications ". Le menu traditionnel tel que fourni parMandriva Linux qui présente la quasi totalité des applications disponibles encatégories fonctionnelles.

• Menu " Que faire ". Un menu spécifiquement conçu par l'équipe d'ergonomiepour fournir un accès rapide aux applications les plus communes rangées parutilisation, comme Jouer à des jeux , Utiliser Internet , etc.

• Menu d'origine. Ce sont les menus bruts tels que fournis par les bureaux deKDE ou GNOME. Certaines applications peuvent manquer à ce menu.

281

1.2. Fonctions avancées

Page 310: Mandriva Linux 2006 de a a Z

Lorsque vous avez choisi un style de menu, cliquez sur OK . Vous verrez alors lastructure de menu correspondante dans la fenêtre principale, et vous pourrez lamodifier.

1.2.2. À propos du menu Contexte

L'entrée que nous venons d'ajouter est maintenant disponible dans le menu del'environnement graphique courant. Il est également possible d'effectuer desmodifications valables pour tous les gestionnaires graphiques en choisissant En-vironnement � Tous les environnements .

Toutes les entrées qui ne s'appliquent qu'au contexte sélectionné apparaissent enbleu dans l'arborescence sur la gauche.

1.2.3. Déplacement et suppression d'entrées

Les entrées de MenuDrake supportent le glisser-déposer (drag'n'drop). De même,vous remarquerez que lorsque vous supprimerez une application du menu, elleapparaîtra dans la liste des Applications disponibles, située dans le coin inférieurdroit de la fenêtre. Si jamais vous désirez les réintégrer, vous n'aurez qu'à les glisserà l'endroit souhaité dans l'arborescence du menu.

2. Configuration des services au démarrage

Au démarrage, plusieurs services (programmes exécutés en tâche defond qui réalisent de nombreuses tâches) sont lancés. Cet outil permet à l'adminis-trateur de contrôler ces services. .Voir Chapitre 37, Les fichiers de démarrage : initsysv [513]).

282

2. Configuration des services au démar-rage

Page 311: Mandriva Linux 2006 de a a Z

Figure 19.6. Choix des services disponibles au démarrage

Pour chaque service, voici la liste des éléments énumérés :

• Nom du service.

• État actuel : soit actif, soit arrêté.

• Information : en cliquant sur ce bouton, vous obtiendrez une description dece service.

• Au démarrage : cochez cette case si vous souhaitez que ce service soit disponiblelors du démarrage. 1 Si le service choisi est un service xinetd, l'option Démarrési nécessaire sera affichée. En cochant cette case, le service sera géré par xinetd.Vous devrez alors vous assurer que ce dernier est lui-même activé.

• Démarrer : démarre immédiatement un service, ou le relance (arrêt et démar-rage) s'il était déjà activé.

1En général dans lesrunlevels niveaux d'exécution (runlevels) 3 et 5.

283

2. Configuration des services au démar-rage

Page 312: Mandriva Linux 2006 de a a Z

• Arrêter : arrête immédiatement le service.

Quel que soit le bouton que vous choisirez, Démarrer ou Arrêter , vous serez in-formé de l'état du service.

3. Organisation des polices de caractères avec DrakFont

Cet outil vous permet de contrôler les différents styles, les familles ettailles de police de caractères disponibles sur votre système. L'administrateur peutégalement y installer de nouvelles polices.

La fenêtre principale (Figure 19.7, « La fenêtre principale de DrakFont » [284]) donneun aperçu visuel de la configuration de police sélectionnée.

Figure 19.7. La fenêtre principale de DrakFont

284

3. Organisation des polices de caractèresavec DrakFont

Page 313: Mandriva Linux 2006 de a a Z

drakfont est constitué de plusieurs écrans accessibles grâce aux boutons situésdans le coin en bas à gauche.

OptionsVous permettra de spécifier quelles applications ou quels périphériques (commeles imprimantes) utiliseront les polices de caractères. Sélectionnez les policesqui seront utilisées et cliquez sur le bouton OK.

DésinstallerPermet de supprimer des polices installées, de façon à gagner de la place surle disque dur par exemple. Faites attention, cela pourrait avoir des répercus-sions fâcheuses sur vos applications. Ne désinstallez pas des polices que vousn'avez pas installées manuellement.

ImporterPermet d'ajouter des polices récupérées en dehors de la distribution MandrivaLinux, depuis une installation locale de Windows® ou sur Internet, par exemple.Les formats de polices supportés sont ttf, pfa, pfb, pcf, pfm, gsf. En cliquantsur Ajouter , une boîte de dialogue standard apparaîtra et vous permettra dechoisir le fichier de police à importer. Une fois que vous avez choisi vos policesà importer, cliquez sur le bouton Installer les polices .

Pour sélectionner une suite de polices, double-cliquez sur la premièreque vous voulez sélectionner et elle sera ajoutée dans la fenêtre Importerdes polices . Puis double-cliquez sur les autres polices que vous souhaitezinstaller, et il se passera la même chose. Lorsque vous avez fini, cliquezsur le bouton Fermer et sur Installer les polices . Une fois l'installationterminée, assurez-vous que les nouvelles polices soient apparues dansla liste des polices Famille.

4. Réglage de la date et de l'heure de votre ordinateur

Ce petit outil permet de configurer la date et l'heure interne de votresystème.

285

4. Réglage de la date et de l'heure de votreordinateur

Page 314: Mandriva Linux 2006 de a a Z

Figure 19.8. Changement de la date et de l'heure

Vous pouvez changer la date à gauche, et l'heure à droite :

• Pour changer l'année, cliquez sur les petites flèches de chaque coté de l'année ;faites de même pour changer le mois. Cela met à jour le calendrier du mois endessous, où vous pourrez cliquer sur la date du jour pour la mettre en sur-brillance.

• Il est recommandé de vérifier que la configuration du fuseau horaire estconforme à votre emplacement géographique. Cliquez sur le bouton Changerle fuseau horaire et sélectionnez l'emplacement correct dans la liste.

Lorsque vous avez choisi le fuseau horaire, une boîte de dialogue apparaît vousdemandant si votre horloge système est réglée sur Greenwich (GMT). RépondezOui si GNU/Linux est le seul système installé sur cette machine, Non dansle cas contraire.

286

4. Réglage de la date et de l'heure de votreordinateur

Page 315: Mandriva Linux 2006 de a a Z

• Pour changer l'heure, vous pouvez soit bouger les aiguilles des heures, minuteset secondes à la souris; soit modifier les chiffres correspondants en dessous.

• Si vous possédez une connexion Internet permanente et que vous désirez quevotre système synchronise son horloge interne avec des serveurs de syn-chronisation horaire en réseau, cochez la case Activer NTP et choisissez unServeur, de préférence près de chez vous, dans la liste déroulante. Si vousconnaissez le nom ou l'adresse IP d'un serveur local, vous pouvez aussi l'entrermanuellement.

Le paquetage de Protocole du Temps Réseau (NTP ou Network TimeProtocol) devra être installé. S'il ne l'est pas, une boîte de dialogueapparaîtra et vous demandera si vous désirez installer ce paquetage.

Si vous sélectionnez le serveur pool.ntp.org, NTP choisiraautomatiquement le serveur le plus près du fuseau horaire que vousavez sélectionné précédemment.

Lorsque vous avez terminé, cliquez sur OK pour appliquer vos changements, ouAnnuler pour fermer l'outil, et renoncer aux changements. Si vous souhaitezrevenir à la configuration en vigueur sur le système, cliquez sur Réinitialiser .

5. Surveillance de l'état et de l'activité du système

Cet outil permet de rechercher des lignes particulières dans un ou plusieursfichiers journaux (log), facilitant ainsi la recherche d'incidents particuliers ou deproblèmes de sécurité.

De plus, un joli petit assistant vous permettra de définir des alertes par courrierélectronique afin d'être prévenu en cas de surcharge de la machine ou d'arrêt d'unservice.

287

5. Surveillance de l'état et de l'activité dusystème

Page 316: Mandriva Linux 2006 de a a Z

5.1. Consultation des journaux du système

Figure 19.9. Consultation et recherches dans les fichiers journaux

Pour faire une recherche parmi les fichiers journaux, voici les étapes à suivre: :

1. Vous devez choisir entre rechercher les lignes qui ne contiennent qu'un motparticulier en remplissant le champ Contenant ; et/ou celles qui ne contiennentpas tel mot en remplissant le champ mais ne contenant pas.

2. Vous devez ensuite choisir le fichier sur lequel vous souhaitez lancer larecherche, dans la zone Choisir le fichier ; il suffit de cocher la case correspon-dante.

288

5.1. Consultation des journaux du sys-tème

Page 317: Mandriva Linux 2006 de a a Z

Le journal Actions des Outils Mandriva Linux abrite les outils deconfiguration Mandriva Linux, comme ceux qui font partir du Centrede contrôle Mandriva Linux. Chaque fois que ces outils modifientla configuration du système, ils le signalent dans ce journal.

3. Vous pouvez éventuellement restreindre la recherche à un jour particulier.Dans ce cas, cochez la case Ne montrer que pour ce jour,puis choisissez le jourdésiré dans le calendrier sur la droite.

4. Quand tout est configuré, cliquez sur le bouton chercher . Le résultat apparaîtradans la liste contenu du fichier, en bas.

En cliquant sur le bouton Valider , vous pourrez enregistrer les résultats de votrerecherche dans un fichier texte (*.txt).

5.2. Paramétrage des alertes par courrier

Dans l'optique de faciliter la surveillance système, Mandriva Linux propose unoutil simple qui envoie des alertes automatiques par courrier dès que quelquechose « cloche » sur votre serveur.

Pour lancer l'assistant, cliquez sur le bouton Alerte par courrier de l'interfaceprincipale LogDrake(Figure 19.9, « Consultation et recherches dans les fichiersjournaux » [288]). La première étape consiste à déterminer si vous voulez configurerou désactiver le système d'alerte par courrier. Choisissez l'entrée Configurer lesystème d'alerte par courrier dans le menu déroulant, et cliquez sur Suivant .

289

5.2. Paramétrage des alertes par courrier

Page 318: Mandriva Linux 2006 de a a Z

Figure 19.10. Paramétrage d'une alerte par courrier : les services

Cette étape (Figure 19.10, « Paramétrage d'une alerte par courrier : les ser-vices » [290]) vous permet de sélectionner les services pour lesquels vous voulezêtre alerté s'ils viennent à s'arrêter. Cochez simplement les cases des services quivous intéressent et passez à l'étape suivante.

Les services que nous listons ici sont ceux présents sur votre systèmedont vous pourrez suivre l'évolution :

• Serveur de courrier Postfix

• Service Webmin

• Serveur FTP

• Service de résolution de nom de domaine BIND

290

5.2. Paramétrage des alertes par courrier

Page 319: Mandriva Linux 2006 de a a Z

• Serveur Web Apache

• Serveur ssh

• Serveur Samba

• Service Xinetd

Figure 19.11. Paramétrage d'une alerte par courrier : la charge système

En faisant glisser le curseur le long de la barre Charge, vous déterminerez la chargemaximale à ne pas dépasser (Figure 19.11, « Paramétrage d'une alerte par courrier :la charge système » [291]). Une charge système élevée peut signifier qu'un processusest incontrôlable, ou simplement qu'il existe une forte demande sur votre machine,ce qui ralentit vos services. En règle générale, la charge système ne devrait pasdépasser trois fois le nombre de processeurs que vous possédez.

291

5.2. Paramétrage des alertes par courrier

Page 320: Mandriva Linux 2006 de a a Z

Figure 19.12. Paramétrage d'une alerte par courrier : le destinataire

Enfin, entrez une adresse courriel ainsi que celle du serveur de courrier (local ousur Internet) pour que le système connaisse le destinataire des alertes et les luicommunique (Figure 19.12, « Paramétrage d'une alerte par courrier : le destin-ataire » [292]).

Une fois que tout est configuré, une vérification automatique s'effectuera toutesles heures pour contrôler la charge système et les services indisponibles. Si néces-saire, une alerte sera envoyée par courrier au destinataire précédemment défini.

292

5.2. Paramétrage des alertes par courrier

Page 321: Mandriva Linux 2006 de a a Z

6. Accès à la console

Cet outil ouvre simplement une console de terminal pour l'utilisateurroot. Vous pouvez l'utiliser pour exécuter n'importe quelle commande. Mais at-tention : il n'y a ici aucun garde-fou ! Vous pourriez endommager votre systèmeou perdre toutes vos données.

Pour apprendre à utiliser la ligne de commande, vous devriez lire Chapitre 33,Introduction à la ligne de commande [455]. Pour sortir de la console, tapez la commandeexit ou enfoncez les touches Ctrl -D .

7. Gestion des utilisateurs et des groupesUserDrake est un utilitaire évolué qui permet à l'administrateur système d'ajouteret d'enlever facilement des utilisateurs, de les assigner à des groupes, et demanipuler ces groupes de la même manière.

Dans cette section, nous nous concentrons uniquement sur la gestion desutilisateurs ; la manipulation des groupes est très similaire.

7.1. L'interface

Au lancement, UserDrake affichera la fenêtre principale (Figure 19.13, « La listedes utilisateurs dans UserDrake » [294]), qui liste les utilisateurs qui ont été crééssur le système. Vous pouvez passer des utilisateurs aux groupes en activant l'ongletGroupes à droite de celui des Utilisateurs.

293

6. Accès à la console

Page 322: Mandriva Linux 2006 de a a Z

Figure 19.13. La liste des utilisateurs dans UserDrake

Tous les changements ont un effet immédiat sur la base des utilisateurs locaux. Sila liste des utilisateurs est modifiée en dehors de UserDrake, vous pouvez relirela nouvelle configuration en cliquant sur le bouton Rafraîchir .

Si vous faites des modifications concernant un utilisateur connecté, ceschangements ne prendront effet qu'à la déconnexion de celui-ci.

Les actions disponibles sont :

Ajouter utilisateurAjoute un nouvel utilisateur au système. Nous détaillons la procédure dansSection 7.2, « Ajout d'un nouvel utilisateur » [295]

Ajouter groupeAjoute un nouveau groupe d'utilisateurs au système.

ÉditerPermet de modifier les paramètres de l'utilisateur ou du groupe sélectionné.Nous détaillons les paramètres utilisateur dans Section 7.2, « Ajout d'un nouvel

294

7.1. L'interface

Page 323: Mandriva Linux 2006 de a a Z

utilisateur » [295]. Dans le cas d'un groupe, vous pourrez ajouter ou supprimerdes utilisateurs à ce groupe.

SupprimerSupprime du système l'utilisateur ou le groupe sélectionné. Un message deconfirmation s'affiche et dans le cas d'un utilisateur, vous pourrez choisir desupprimer aussi son répertoire personnel /home ainsi que sa boîte aux lettres.

7.2. Ajout d'un nouvel utilisateur

Lors de l'installation, nous avons créé l'utilisateur standard Reine Pingusa, etmaintenant nous voulons créer un nouvel utilisateur, Pierre Pingus. Puis, nousdésirons les associer au groupe fileshare (partage de fichiers) de manière à par-tager des dossiers sur le réseau avec d'autres utilisateurs (Section 5, « Autorisationde partage des données pour les utilisateurs » [319], option Personnalisé).

Cliquez sur le bouton Ajouter utilisateur pour ajouter un nouvel utilisateur(Figure 19.14, « Ajout d'un nouvel utilisateur au système » [296]). Le seul champobligatoire est Utilisateur même si nous vous recommandons fortement d'assignerun mot de passe à cet utilisateur : remplissez les champs Mot de passe et Confir-mation du mot de passe. Vous pouvez aussi ajouter un commentaire dans le champNom complet. De façon générale, c'est le nom complet de l'utilisateur, mais vouspouvez entrer ce que vous voulez.

295

7.2. Ajout d'un nouvel utilisateur

Page 324: Mandriva Linux 2006 de a a Z

Figure 19.14. Ajout d'un nouvel utilisateur au système

Notre liste contient maintenant deux utilisateurs. Sélectionnez un des deux par unsimple clic de souris, puis cliquez sur le bouton Éditer . La fenêtre d'attributsFigure 19.15, « Affectation des utilisateurs à un groupe » [296] s'affichera. Elle vouspermet de modifier la plupart des paramètres de l'utilisateur.

Figure 19.15. Affectation des utilisateurs à un groupe

La fenêtre est composée des onglets suivants :

296

7.2. Ajout d'un nouvel utilisateur

Page 325: Mandriva Linux 2006 de a a Z

Données utilisateurPermet de modifier les informations fournies lors de la création du compteutilisateur.

Info sur le comptePermet d'entrer une date d'expiration du compte au delà de laquelle l'utilisateurne peut plus se connecter, utile pour les comptes temporaires. Il est aussipossible de verrouiller temporairement un compte afin d'empêcher unutilisateur de se connecter. Cet onglet vous permet aussi de changer l'icôneassociée à l'utilisateur.

Information sur le mot de passePermet d'entrer un délai d'expiration du mot de passe au delà duquell'utilisateur devra changer de mot de passe.

GroupesAffiche la liste des groupes disponibles et permet de sélectionner les groupesauxquels l'utilisateur peut appartenir.

Pour revenir à l'exemple des deux utilisateurs du haut, il suffit de rechercher l'entréefileshare et de la sélectionner. Cliquez sur le bouton OK pour rendre vosmodifications effectives.

8. Sauvegarde et restauration de fichiers

Cet outil vous permet de sauvegarder toutes vos données sur unmédia de secours. Ce dernier peut être un disque dur, un ordinateur sur votreréseau, un CD/DVD, une bande, etc. Après avoir déterminé les fichiers àsauvegarder et comment accéder au média de secours, vous pouvez effectuer lasauvegarde périodiquement. Vous pouvez alors l'oublier jusqu'à ce que voussouhaitiez restaurer des fichiers.

297

8. Sauvegarde et restauration de fichiers

Page 326: Mandriva Linux 2006 de a a Z

8.1. Exemple concret avec l'assistant

Figure 19.16. Fenêtre principale de l'assistant de sauvegarde

Démarrez Drakbackup en cliquant sur l'icône Sauvegardes de la section Systèmede Centre de contrôle Mandriva Linux. Lancez l'assistant en cliquant surConfiguration par assistant . Cliquez sur Suivant après chaque étape.

298

8.1. Exemple concret avec l'assistant

Page 327: Mandriva Linux 2006 de a a Z

8.1.1. Première étape : que sauvegarder

Figure 19.17. Sélection des fichiers

Choisissez Sauvegarder le système pour inclure le dossier /etc. Tous les fichiersde configuration de votre système s'y trouvent. Sélectionnez cette option pourreproduire facilement votre système sur un autre ordinateur. Seuls les fichiers deconfiguration relatifs au matériel devront être mis à jour.

La sauvegarde du système n'inclut pas les applications (exécutables etbibliothèque) car vous avez probablement accès aux médias d'installationdu système. Vous pouvez donc facilement installer les programmes encause sur l'ordinateur cible.

Sélectionnez Sauvegarder les comptes utilisateurs pour inclure tous les fichiersprésents dans les répertoires /home. Sinon cliquez sur Sélectionner individuellementles utilisateurs et vous aurez également les options suivantes :

299

8.1. Exemple concret avec l'assistant

Page 328: Mandriva Linux 2006 de a a Z

• Ne pas inclure le cache du navigateur. Nous vous recommandons de choisircette option en raison de la nature même du cache des navigateurs.

• Utiliser des sauvegardes différentielles/incrémentales. Sélectionner cette optionn'effacera pas les anciennes sauvegardes. Utiliser des sauvegardes incrémentalespermettra de ne sauvegarder que les fichiers qui ont été modifiés ou ajoutésdepuis la dernière sauvegarde. Utiliser des sauvegardes différentielles permettrade ne sauvegarder que les fichiers qui ont été modifiés/ajoutés depuis la premièresauvegarde (aussi connue comme la sauvegarde de « base »). Cette optionrequiert plus d'espace que la première. Elle permet cependant de restaurer lesystème dans l'état dans lequel il était lors de chaque opération de sauvegardedifférentielle.

8.1.2. Deuxième étape : où stocker la sauvegarde

Figure 19.18. Sélection de l'emplacement de la copie de sauvegarde

Tous les médias de sauvegarde possibles sont listés et associés à un boutonConfigurer permettant de changer des options dépendant du média choisi :

300

8.1. Exemple concret avec l'assistant

Page 329: Mandriva Linux 2006 de a a Z

Disque durLe disque dur local est utilisé pour préparer les sauvegardes pour tous lesmédias sauf pour NFS et les sauvegardes directement sur bande. Vous nedevriez pas faire de sauvegarde sur votre disque dur local de toute façon, vousdevriez toujours faire vos sauvegardes sur des médias distants ou amovibles.Vous pouvez régler le répertoire de stockage et limiter son espace. Vous pouvezaussi régler le nombre de jours pendant lesquels les sauvegardes incrémentaleset différentielles seront gardées, afin d'économiser de l'espace disque.

Par réseauPour stocker la sauvegarde sur un ordinateur distant accessible de plusieursfaçons. Vous pouvez régler les paramètres de connexion ainsi que la méthoded'accès et ses options (si disponibles). Notez que les sauvegarde NFS sontconsidérées comme des sauvegardes sur disque local même si elles sont effec-tivement stockées sur un système distant.

Sur Lecteur de BandeVous pouvez régler le périphérique de bande s'il n'est pas détectéautomatiquement ainsi que les paramètres de la bande tels que l'écriture directesur la bande, reculer la bande ou non, supprimer et éjecter la bande.

Sur CD-RC'est le média que nous avons choisi dans notre exemple. Cliquez sur le boutonConfigurer pour régler les paramètres requis (voir Figure 19.19, « Paramétragedes médias optiques » [302]).

301

8.1. Exemple concret avec l'assistant

Page 330: Mandriva Linux 2006 de a a Z

Figure 19.19. Paramétrage des médias optiques

Si le périphérique n'est pas automatiquement configuré, utilisez Choisissez votrelecteur CD/DVD. Réglez le type et la taille du média ainsi que les options demultisession et de suppression.

Pour les enregistrements multisessions, gardez à l'esprit que l'option qui permetd'effacer un média n'est effective que lors de la première session et que l'informationrelative à la session nécessite de l'espace (environ 20 à 30 Mo pour chaque session).Donc, le « véritable » espace de stockage de données est inférieur à la taille dumédia.

302

8.1. Exemple concret avec l'assistant

Page 331: Mandriva Linux 2006 de a a Z

8.1.3. Troisième étape : résumé des paramètres de configuration

Figure 19.20. Configuration de sauvegarde

La dernière étape de l'assistant est un résumé des paramètres de configuration.Utilisez le bouton Précédent pour modifier les paramètres dont vous n'êtes passatisfait. Cliquez sur Valider pour les stocker. Le jeu de sauvegarde est maintenantprêt à être exécuté.

303

8.1. Exemple concret avec l'assistant

Page 332: Mandriva Linux 2006 de a a Z

8.1.4. Effectuer la sauvegarde

Figure 19.21. Progression de la sauvegarde

Cliquez sur le bouton Sauvegarder , assurez-vous que le média correspondant estprêt (le CD réinscriptible dans notre exemple), puis cliquez sur le boutonSauvegarder à partir de la configuration définie .

Si la taille de la sauvegarde dépasse la capacité du média, l'opération desauvegarde pourrait échouer. Tentez de retirer des fichiers de la liste desauvegarde de manière à ne jamais excéder la capacité du média.

Une fenêtre affichant la progression de l'opération s'affiche (voir Figure 19.21,« Progression de la sauvegarde » [304]). Soyez patient : le temps nécessaire à lasauvegarde dépend de nombreux facteurs tels que la taille des fichiers àsauvegarder, ou la vitesse du média de stockage. Une fois la sauvegarde effectuée,un résumé s'affiche. Recherchez-y les erreurs éventuelles et corrigez-les.

304

8.1. Exemple concret avec l'assistant

Page 333: Mandriva Linux 2006 de a a Z

8.2. Restauration des sauvegardes

Figure 19.22. Choix du type de restauration à effectuer

Assurez-vous que le média contenant la sauvegarde à restaurer est prêt et accessible.Cliquez sur Restaurer . Dans notre exemple, nous restaurons l'intégralité de lasauvegarde. Dans la fenêtre de restauration (Figure 19.22, « Choix du type de res-tauration à effectuer » [305]), cliquez sur Restaurer toutes les sauvegardes puis surRestaurer pour démarrer la restauration.

Les fichiers existants dans le dossier où la restauration aura lieu serontremplacés. Par défaut, ce dossier est le même que celui utilisé lors de lasauvegarde.

Explorez les autres options de restauration si vous souhaitez ne restaurer qu'unepartie d'une sauvegarde plutôt que tout l'ensemble de fichiers.

305

8.2. Restauration des sauvegardes

Page 334: Mandriva Linux 2006 de a a Z

8.3. Automatisation des sauvegardes

Dans la fenêtre principale, cliquez sur Configuration manuelle puis sur Quand .Dans la fenêtre permettant de programmer une sauvegarde périodique(Figure 19.23, « Paramètres du robot » [306]) choisissez Sauvegarde périodiquepour programmer la sauvegarde.

Figure 19.23. Paramètres du robot

Premièrement, indiquez l'intervalle (ou la période) entre chaque opération desauvegarde ainsi que les supports de stockage. Dans notre exemple, nous avonsdéfini un calendrier personnalisé (personnalisé sélectionné) pour effectuer unesauvegarde tous les vendredis à 23 heures 45 minutes, sur un CD. Vous pouvezégalement faire une sauvegarde toutes les heures (exécutée une minute aprèsl'heure), tous les jours (exécutée à 4h02), hebdomadaire (exécutée à 4h02) ou tousles mois (exécutée à 4h02).

306

8.3. Automatisation des sauvegardes

Page 335: Mandriva Linux 2006 de a a Z

8.4. Configuration avancée des sauvegardes

Cliquez sur le bouton Configuration manuelle puis sur le bouton Plus d'optionspour régler des options supplémentaires (Figure 19.24, « Options diverses » [307]).

Figure 19.24. Options diverses

Utilisez la liste déroulante Veuillez choisir le type de compression pour sélectionnerla compression à utiliser lors de vos sauvegardes, parmi tar (aucune compression),tar.gz (compression gzip) et tar.bz2 (compression bzip2: plus efficace mais pluslent).

Cochez l'option Utiliser les fichiers .backupignore pour exclure certains fichiers.Les fichiers .backupignore doivent être présents dans chaque dossier où desfichiers doivent être exclus de la sauvegarde. Sa syntaxe est très simple. Le nomde chaque fichier devant être exclu doit y être présent (un nom de fichier par ligne).

Vous pouvez employer une étoile (* signifie « toute chaîne de caractère »)et un point d'interrogation (? signifie « un, et un seul caractère, quel qu'il

307

8.4. Configuration avancée dessauvegardes

Page 336: Mandriva Linux 2006 de a a Z

soit ») dans le fichier .backupignore pour exclure plusieurs fichiers. Parexemple, abc* correspondra à tous les fichiers commençant par abc.image00?.jpg correspondra aux fichiers nommés image001.jpg,image009.jpg, image00a.jpg, image00h.jpg, etc.

Cochez l'option Envoyer un rapport par courriel après chaque sauvegarde à, etindiquez une adresse de courriel à laquelle envoyer la rapport. Gardez à l'espritque le MTA (Mail Transport Agent) du système doit être en état de marche pourque cette option fonctionne.

Si vous voulez envoyer le rapport à plus d'un destinataire, créez liste dediffusion contenant toutes ces adresses, et remplissez le champ avecl'adresse de cette liste de diffusion.

Cochez l'option Effacer les fichiers tar après sauvegarde vers un autre supportpour libérer cet espace après la sauvegarde.

308

8.4. Configuration avancée dessauvegardes

Page 337: Mandriva Linux 2006 de a a Z

Chapitre 20. Points de montages etpartages distants

1. Manipulation des partitions de vos disques durs

Les partitions sont initialement définies durant l'installation. DiskDrakevous permet, dans une certaine mesure, de changer la taille de vos partitions, deles déplacer, etc. DiskDrake peut aussi prendre en charge les périphériques RAIDet supporte la technique LVM, mais ceci dépasse le cadre de ce chapitre. Reportez-vous au Manuel de référence pour apprendre à quoi servent les partitions.

DiskDrake est un outil très puissant et nécessite d'être utilisé avecvigilance. Une mauvaise utilisation peut conduire à des pertes de donnéessur votre disque dur. Par conséquent, il est recommandé de prendrequelques précautions avant de l'utiliser :

1. Sauvegardez vos données : transférez-les sur un autre ordinateur,disquette ZIP, etc.

2. Sauvegardez votre table de partitions actuelle (la table décrivant lespartitions sur votre disque) sur une disquette (voir Section 1.2,« Boutons d'actions de DiskDrake » [311]).

309

Page 338: Mandriva Linux 2006 de a a Z

1.1. L'interface

Figure 20.1. La fenêtre principale de DiskDrake

DiskDrake vous permet de configurer chaque disque dur situé sur votre machine.Si vous n'avez qu'un disque IDE, vous verrez un seul onglet hda sous les types desystèmes de fichiers. Cet onglet est répété pour chacun des disques durs, intitulédu nom Linux de ce disque. L'outil disponible ici permet de contrôler le partition-nement de chaque disque.

L'onglet (Figure 20.1, « La fenêtre principale de DiskDrake » [310]) se compose dequatre zones :

• En haut : la structure de votre disque dur. Lorsque vous lancez DiskDrake, lastructure courante est affichée, puis modifiée au fur et à mesure que vousmodifiez vos partitions ;

• Sur la gauche : un menu pour agir sur la partition actuellement sélectionnéedans le diagramme au-dessus ;

• Sur la droite : de nombreuses informations utiles sur cette partition ;

• En bas : des boutons d'actions générales (voir la section suivante).

310

1.1. L'interface

Page 339: Mandriva Linux 2006 de a a Z

Nous allons maintenant recenser les actions disponibles grâce aux boutons en basde la fenêtre, puis passer à un cas pratique.

1.2. Boutons d'actions de DiskDrake

Supprimer toutes les partitionsEn cliquant sur ce bouton vous effacerez toutes les partitions existantes sur ledisque sélectionné.

DavantageAffiche une petite fenêtre proposant trois boutons pour :

Sauvegarder la table des partitions... Permet de faire une copie desauvegarde de la table des partitions actuelle dans un fichier sur un disque(disquette en général). Cela peut être utile en cas de problème (notammentune erreur lors du repartitionnement).

Charger une table des partitions... Permet de récupérer une table de par-titions sauvegardée à l'aide de l'option précédente. La récupération de la tabledes partitions peut vous permettre de récupérer vos données perdues dans lamesure où vous n'avez pas reformaté les partitions, car le processus de for-matage détruit les données.

Deviner automatiquement la table des partitions . Si vous avez perdu votretable des partitions et n'avez pas de sauvegarde, cette fonction parcourt votredisque pour essayer de reconstruire une table de partitions.

AideAffiche cette documentation dans une fenêtre de navigateur.

État précédentAnnule la dernière action. La plupart des modifications faites sur vos partitionsne sont rendues effectives que lorsque DiskDrake vous en avertit. Ce boutonvous permet donc d'annuler vos modifications sur les partitions jusqu'à ladernière écriture de la table.

Passer en mode expertCe bouton permet d'avoir accès aux fonctions du mode expert. Elles peuvents'avérer dangereuses pour l'utilisateur novice.

TerminerEnregistre les changements et met fin à l'utilisation de DiskDrake.

311

1.2. Boutons d'actions de DiskDrake

Page 340: Mandriva Linux 2006 de a a Z

1.3. Redimensionnement d'une ancienne partition et créationd'une nouvelle

Dans cette section, nous ferons un petit exercice qui utilisera les fonctions les plusutiles de DiskDrake. Imaginons que nous voulions utiliser notre machine commeserveur FTP. Nous choisissons alors de créer une partition séparée /var/ftp pourcontenir les fichiers FTP. Notez bien que vous allez effectivement modifier la structurede votre disque dur si vous suivez ce tutoriel.

Voici à quoi ressemble la partition /home (Figure 20.2, « La partition /home/ avantredimensionnement » [312]) avant toute modification. Nous choisissons de réduirecette partition dans le but de créer la nouvelle dans l'espace libéré.

Afin de pouvoir effectuer cet exemple, tous les utilisateurs du systèmedoivent être déconnectés, à l'exception de root.

Commencez par démonter (la rendre inaccessible par le système) la partition /home/en la sélectionnant, et en cliquant sur le bouton Démonter .

Figure 20.2. La partition /home/ avant redimensionnement

312

1.3. Redimensionnement d'une anciennepartition et création d'une nouvelle

Page 341: Mandriva Linux 2006 de a a Z

Comme vous l'avez peut-être deviné, cliquez ensuite sur le bouton Redimensionner .Une boîte de dialogue apparaîtra (Figure 20.3, « Choix d'une nouvelle taille » [313])et vous pourrez redéfinir la taille de cette partition.

Figure 20.3. Choix d'une nouvelle taille

Lorsque ce sera fait, vous remarquerez que la représentation graphique de votredisque dur a changé, la partition /home/ étant devenue plus petite, et un espacelibre est apparu sur la droite. Cliquez sur cet espace libre puis sur le bouton Créerqui apparaîtra. Une boîte de dialogue (Figure 20.4, « Définition d'une nouvellepartition » [313]) dans laquelle vous pourrez choisir les paramètres pour la nouvellepartition sera affichée. Définissez la taille voulue, choisissez le système de fichiersque vous voulez (en général SF Journalisé: ext3), puis entrez le point de mon-tage de cette partition, dans notre cas /var/ftp.

Figure 20.4. Définition d'une nouvelle partition

Voici à quoi ressemblera notre future table de partitions (Figure 20.5, « La nouvelletable des partitions » [314]).

313

1.3. Redimensionnement d'une anciennepartition et création d'une nouvelle

Page 342: Mandriva Linux 2006 de a a Z

Figure 20.5. La nouvelle table des partitions

Vous devez enfin formater (préparer à héberger des fichiers) la partition nouvel-lement créée : cliquez sur sa représentation dans l'image des partitions, puis surle bouton Formater . Confirmez l'écriture de la table des partitions, le formatagede la nouvelle partition et la mise à jour dans le fichier /etc/fstab. Il est possibleque vous ayez à redémarrer votre ordinateur pour que les changements soient prisen compte.

Figure 20.6. Confirmation de l'écriture de la table de partitions

2. Gestion des périphériques amovibles

Ces outils permettent à l'administrateur système de contrôler la plupartdes options qui affectent le comportement des périphériques amovibles, commeles lecteurs de disquettes et les lecteurs CD et DVD. Notez que, par défaut, chaque

314

2. Gestion des périphériques amovibles

Page 343: Mandriva Linux 2006 de a a Z

périphérique amovible est automatiquement accessible, ainsi les utilisateurs n'ontpas à monter ces périphériques manuellement.

Figure 20.7. Modification d'un critère

Pour chaque périphérique, les propriétés suivantes peuvent être modifiées :

• Point de montage. Le répertoire sous lequel le contenu du périphérique seradisponible. Vous pouvez faire votre choix dans la liste ou taper votre proprechemin. Si ce répertoire n'existe pas, il sera créé.

• Options. Contrôle plusieurs options du périphérique, notamment le montageautomatique (supermount) ou non. Notez que si l'option supermount estsélectionnée, les deux autres (user et noauto) doivent être décochées.

• Type. Propose une liste de types de systèmes de fichiers. Si vous possédezun support particulier utilisant un système de fichiers inhabituel, voilà où vouspourrez indiquer à Linux comment y accéder.

315

2. Gestion des périphériques amovibles

Page 344: Mandriva Linux 2006 de a a Z

Sélectionnez la propriété que vous souhaitez changer puis cliquez sur OK . Laboîte de dialogue correspondante s'affichera, vous pourrez y faire vos modifications,puis cliquez sur OK à nouveau. Le système vous demandera alors si vous souhaitezsauvegarder les modifications dans le fichier /etc/fstab. En choisissant Oui, vousn'aurez pas à démonter et remonter ce périphérique : ce sera fait automatiquement.

3. Importation des répertoires SMB distants

Cet outil permet à l'administrateur système d'importer des répertoirespartagés distants sur la machine locale. Il concerne les répertoires partagés baséssur le protocole SMB, utilisé principalement par Windows®.

Les utilisateurs peuvent accéder individuellement à des partages distants grâce àleur gestionnaire de fichier, mais il peut parfois être intéressant de rendre un partageaccessible de manière permanente sur le système local. Voici un exemple montrantcomment importer un répertoire d'une machine Windows®.

Figure 20.8. Balayage du réseau

Cliquez sur le bouton Rechercher les serveurs (Figure 20.8, « Balayage duréseau » [316]) et le réseau local sera parcouru. Toutes les machines susceptibles

316

3. Importation des répertoires SMB dis-tants

Page 345: Mandriva Linux 2006 de a a Z

de partager des répertoires (y compris la machine locale) seront affichées. Dansnotre exemple, un seul serveur est disponible : gwladys. C'est la machine que nousvoulons rendre accessible pour tous les utilisateurs locaux.

En cliquant sur le nom d'une machine, une tentative de connexion se fait pour listerles partages disponibles. Si ces partages sont protégés par mot de passe, un dialogueapparaît.

Figure 20.9. Authentification sur un serveur SMB distant

Entrez les Nom d'utilisateur, Mot de passe et Domaine appropriés. Les partagesdisponibles sur cette machine seront alors disponibles. Cliquez sur la petite flècheà gauche de l'icône du serveur pour les afficher.

Si la machine sur laquelle vous vous connectez possède des partagespublics et des partages protégés par mot de passe, et que vous annulezle dialogue d'authenthification, vous n'aurez alors accès qu'aux partagespublics.

317

3. Importation des répertoires SMB dis-tants

Page 346: Mandriva Linux 2006 de a a Z

Figure 20.10. Choix du répertoire partagé à importer

Une fois qu'un partage est sélectionné, un bouton Point de montage apparaît. Encliquant dessus, vous pourrez spécifier le répertoire local par lequel seront acces-sibles les fichiers distants.

Une fois le répertoire défini, deux boutons supplémentaires apparaissent :

• Monter . Rend disponibles les fichiers distants localement. Une fois le mon-tage effectué, les utilisateurs n'ont qu'à pointer leur gestionnaire de fichiersvers le répertoire choisi en tant que point de montage pour accéder aux fichiershébergés par le serveur.

• Options . Vous permet de définir un identifiant utilisateur et un mot de passepour accéder à ce point de montage SMB. D'autres configurations avancées etpermissions peuvent être spécifiées.

Enfin, la petite icône en face du répertoire partagé devient

Lorsque vous avez fini de configurer les points d'accès pour les dossiers distants,cliquez sur Terminer . Une boîte de dialogue vous demande si vous souhaitezsauvegarder la configuration dans le fichier /etc/fstab (où les renseignementsau sujet des points de montage sont normalement stockés). Cliquez sur Oui pourrendre les partages accessibles à chaque session. Cliquez sur Non pour quittersans enregistrer vos changements.

4. Importer des répertoires NFS distants

Cet outil est exactement le même que celui décrit dans la partie Section 3,« Importation des répertoires SMB distants » [316], sauf qu'il contrôle les partagesde fichiers sous le protocole NFS au lieu de SMB. Il permet d'importer des donnéespartagées par des machines compatibles NFS. L'interface est la même que celledécrite dans Importer des répertoires SMB distants, et les effets sont similaires. Seulesles machines distantes sont différentes : systèmes UNIX® pour NFS et Windows®

pour SMB.

318

4. Importer des répertoires NFS distants

Page 347: Mandriva Linux 2006 de a a Z

Autre différence : il n'y a pas besoin de mot de passe pour accéder à des partagesNFS. Le mécanisme d'authentification s'appuie sur l'hôte.

5. Autorisation de partage des données pour les utilisateurs

Cet outil permet aux utilisateurs de partager certains fichiers avecdes utilisateurs du même réseau. Le partage de fichiers peut être réalisé dans unenvironnement de systèmes hétérogène GNU/Linux et Windows®.

La configuration de partage de fichiers peut être effectuée en deux étapes simples :d'abord, il faudra déterminer qui exportera les dossiers concernés par le partage,puis quel protocole sera utilisé. Une 3e étape pourra être nécessaire si vouschoisissez l'option Personnalisé.

Figure 20.11. Contrôle des partages

Tout d'abord, vous devez choisir qui sera capable d'exporter des dossiers. Troisoptions différentes s'offrent à vous :

• Pas de partage. Empêche les utilisateurs de partager des données.

319

5. Autorisation de partage des donnéespour les utilisateurs

Page 348: Mandriva Linux 2006 de a a Z

• Autoriser tous les utilisateurs. Tous les utilisateurs locaux sans distinctionpourront partager des données.

• Personnalisé. En choisissant cette option, seuls les utilisateurs du groupefileshare seront autorisés à partager des données. Si vous choisissez cetteoption, le groupe fileshare sera créé et en 3e étape, on vous demanderad'exécuter UserDrake pour ajouter immédiatement les utilisateurs autorisés àce groupe (voir Section 7, « Gestion des utilisateurs et des groupes » [293]).

Figure 20.12. Choix des protocoles d'exportation

Ensuite, vous pourrez choisir les protocoles que vous souhaitez utiliser. Cochezl'une ou les deux options proposées :

• SMB. Si vous souhaitez que vos utilisateurs puissent partager des fichiersavec d'autres utilisateurs travaillant sous un système Windows®.

320

5. Autorisation de partage des donnéespour les utilisateurs

Page 349: Mandriva Linux 2006 de a a Z

• NFS. Si vous souhaitez que vos utilisateurs puissent partager des fichiersavec d'autres utilisateurs travaillant sous un système UNIX® (commeGNU/Linux).

Lorsque vous avez coché la ou les cases désirées, cliquez sur OK . Les paquetagesnécessaires seront alors installés. Si vous décochez une case, le service correspon-dant sera alors arrêté.

Une fois qu'un utilisateur est autorisé à partager des données, il peut sélectionnerles répertoires qu'il souhaite partager grâce à son gestionnaire de fichier préféré(voir Section 1.5, « Partage de fichiers » [134]).

6. Ajout de points de montage WebDAV

WebDAV (Web-based Distributed Authoring and Versioning, soit « Éditiondistribuée et contrôle de version sur le Web ») est une extension du protocole HTTPpermettant de créer, déplacer, copier, et effacer les ressources desservies par unserveur Web distant. En pratique, le montage d'un répertoire WebDAV sur votremachine locale permettra aux utilisateurs de modifier les fichiers du serveur Webdistant, simplement en modifiant les fichiers qui apparaissent comme faisant partiedu système de fichiers local.

Visitez les pages WebDAV Resources [http://www.webdav.org/](enanglais) pour en apprendre plus sur ce protocole.

321

6. Ajout de points de montage WebDAV

Page 350: Mandriva Linux 2006 de a a Z

Figure 20.13. Gestion des points de montage WebDAV

La première fois que vous lancerez cet outil, seuls deux boutons seront disponibles :Nouveau permet de définir un nouveau point de montage et Quitter fermeral'outil. Lorsque vous aurez défini des points de montage, ces derniers apparaîtronten tant que boutons au-dessus du bouton Nouveau . En cliquant sur le boutonassocié à un point de montage, vous accéderez au menu associé (voir Figure 20.14,« Menu WebDAV » [323]).

Commencez donc par cliquer sur Nouveau pour entrer l'URL du serveur Web.Entrez l'URL complète du serveur, sans oublier le préfixe http:// ou https://.Cliquez ensuite sur OK .

322

6. Ajout de points de montage WebDAV

Page 351: Mandriva Linux 2006 de a a Z

Figure 20.14. Menu WebDAV

Vous devez ensuite spécifier le répertoire local qui hébergera les fichiers du serveurWeb. Sélectionnez l'option Point de montage et cliquez sur OK . Vous pourrezalors choisir un répertoire local ou en taper un au clavier. Si le point de montagen'existe pas, il sera alors créé.

Si le serveur demande une authentification, souvenez-vous de remplir les champsusername et password de la boîte de dialogue Options. Il ne reste plus qu'àmonter le répertoire distant en sélectionnant Monter puis OK .

Ainsi, vous pourrez consulter et modifier les fichiers à l'intérieur du point demontage local que vous avez spécifié, et les changements seront immédiatementrépercutés sur le serveur Web lui-même.

Pour que vos réglages soient constants d'une session à l'autre, souvenez-vous desauvegarder vos modifications dans le fichier /etc/fstab comme suggéré avantde quitter l'assistant.

323

6. Ajout de points de montage WebDAV

Page 352: Mandriva Linux 2006 de a a Z

324

Page 353: Mandriva Linux 2006 de a a Z

Chapitre 21. Securiser son système

1. Sécuriser votre machine avec DrakSec

draksec est une interface graphique à msec (qui signifie MandrivaLinux Security Tool, soit Outil de Sécurisation Mandriva Linux). Il vous permet dechanger le niveau de sécurité de votre système et de configurer toutes les optionsque propose msec.

Les deux fonctions de msec sont la configuration du comportement du système etles vérifications périodiques de l'état du système. Chaque niveau de sécurité modifiela configuration système, le rendant plus sécurisé et vérifiant de plus en plusd'aspects relatifs à la sécurité.

1.1. Choix du niveau de sécurité

Cet outil est seulement disponible en mode expert. Choisissez Options� Mode Expert depuis le menu puis accédez à la section Sécurité duCentre de contrôle Mandriva Linux.

325

Page 354: Mandriva Linux 2006 de a a Z

Figure 21.1. Choix du niveau de sécurité de votre système

Vous devez simplement choisir le Niveau de sécurité désiré dans la listedéroulante : les changements prendront effet lorsque vous appuierez sur OK .Lisez attentivement le texte d'aide concernant les niveaux de sécurité afin que voussachiez ce qu'un niveau de sécurité particulier implique.

Si vous souhaitez vérifier quelles options sont activées pour un niveaude sécurité donné, consultez les trois autres onglets : Options réseau,Options système et Vérifications périodiques. Cliquez sur le boutonAide pour obtenir une présentation des options ainsi que leurs valeurspar défaut. Si ces valeurs ne vous conviennent pas, libre à vous de lesmodifier. Lisez Section 1.2, « Modification d'un niveau de sécurité » [327]pour plus de détails.

En cochant la case Alertes de sécurité, les alertes de sécurité générées par msecseront envoyées par courrier électronique à l'Administrateur sécurité défini ici.Vous pouvez utiliser soit un utilisateur local, soit une adresse courriel complète.

326

1.1. Choix du niveau de sécurité

Page 355: Mandriva Linux 2006 de a a Z

Il est vivement recommandé d'activer l'option des alertes de sécurité afinque l'administrateur soit immédiatement informé d'éventuels problèmesde sécurité. Dans le cas contraire, l'administrateur devra régulièrementconsulter les fichiers journaux relatifs.

1.2. Modification d'un niveau de sécurité

En cliquant sur chacun des onglets d'Options, vous aurez accès à la liste de toutesles options de sécurité de msec. Cela vous permettra de définir votre propre niveaude sécurité, basé sur le niveau de sécurité prédéfini que vous avez choisiprécédemment.

Figure 21.2. Modification des options MSEC standard

Pour chaque onglet, il y a deux colonnes :

1. Liste des options. Toutes les options disponibles sont listées.

327

1.2. Modification d'un niveau de sécurité

Page 356: Mandriva Linux 2006 de a a Z

2. Valeur. Vous pouvez alors choisir pour chaque option1 dans la listedéroulante correspondante :

• Oui. Activer cette option quelle que soit la valeur initiale.

• Non. Désactiver cette option quelle que soit la valeur initiale.

• Choix par défaut. Maintenir le comportement par défaut.

• Ignorer. Utilisez cette option si vous souhaitez que ce test ne soit paseffectué.

• TOUS, LOCAL, AUCUN. La signification de ceci dépend de l'option àlaquelle elle se rapporte. Lisez l'aide (en cliquant sur le bouton Aide ) pourplus d'information.

Cliquez sur OK pour accepter les niveaux courants de sécurité avec les optionspersonnalisées, les appliquer au système et quitter l'application.

2. Contrôle des permissions des fichiers avec DrakPermDans Section 1, « Sécuriser votre machine avec DrakSec » [325], vous avez vucomment changer le niveau de sécurité de votre système et comment configurerles vérifications associées à chaque niveau.

drakperm vous permet de configurer les permissions qui devraientêtre associées à chaque fichier et dossier du système : fichiers de configuration,fichiers personnels, programmes, etc. Si les propriétaires et les permissions réper-toriés ne correspondent pas aux permissions actuelles, msec (qui signifie MandrivaLinux Security Tool soit « Outil de Sécurité Mandriva Linux » en français) leschangera lors de ses contrôles (effectués toutes les heures). Ces modificationspeuvent aider à éviter des trous de sécurité ou une intrusion potentielle.

Cet outil ne s'affiche qu'en mode expert. Choisissez Options � ModeExpert depuis le menu, puis accédez à la section Sécurité du Centre decontrôle Mandriva Linux.

1Sa valeur initiale pour le niveau de sécurité courant est affiché dans la fenêtre Aide .

328

2. Contrôle des permissions des fichiersavec DrakPerm

Page 357: Mandriva Linux 2006 de a a Z

Figure 21.3. Configuration des vérifications des permissions des fichiers

La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configurédans msec et des permissions prévues à ce niveau de sécurité. Pour chaque Cheminest spécifié le propriétaire (utilisateur), le groupe propriétaire (Groupe) et lesPermissions. Dans le menu déroulant, vous pouvez choisir d'afficher les règlespropres à msec (Réglages système), vos règles (Réglages personnalisés) ou lesdeux (Réglages personnalisés et système) comme montré dans l'exempleFigure 21.3, « Configuration des vérifications des permissions des fichiers » [329].

Les règles système ne sont pas modifiables, comme le montre le symbole« Sens interdit » visible sur la gauche. Toutefois, vous pouvez lesredéfinir en ajoutant des règles personnalisées.

Si vous désirez définir des règles précises pour certains fichiers ou modifier lecomportement par défaut, choisissez Réglages personnalisés dans la liste, puiscliquez sur le bouton Ajouter une règle .

329

2. Contrôle des permissions des fichiersavec DrakPerm

Page 358: Mandriva Linux 2006 de a a Z

Figure 21.4. Ajout d'une règle

Imaginons que votre niveau de sécurité soit actuellement configuré à 3 (haut). Celasignifie que les répertoires personnels de vos utilisateurs ne pourront être consultésque par leurs propriétaires. Si vous désirez partager le contenu du dossier personnelde Pierre avec d'autres utilisateurs, vous devez modifier les permissions durépertoire /home/pierre/.

msec change uniquement les permissions plus souples que celles requisesà un niveau de sécurité donné. Ce qui signifie que pour le changementci-dessus, les permissions doivent être changées manuellement.

Vous pouvez utiliser Konqueror en modifiant les propriétés de permissionde votre répertoire personnel et en cochant l'option Appliquer lesmodifications aux sous-dossiers et à leur contenu.

Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçantdans la liste. Utilisez les boutons Monter et Descendre après avoir sélectionnévos règles pour avoir plus de contrôle sur les permissions du système.

330

2. Contrôle des permissions des fichiersavec DrakPerm

Page 359: Mandriva Linux 2006 de a a Z

3. DrakFirewall : configuration d'un pare-feu élémentaire

Cet assistant vous guidera à travers le processus de configurationd'un pare-feu sur votre machine. Il filtrera les tentatives de connexions extérieures,et bloquera celles qui ne seront pas autorisées. Il est recommandé de le lancer justeaprès l'installation de votre système et avant de vous connecter à Internet, ce quiminimisera les risques d'intrusion sur votre machine.

Figure 21.5. La boîte de dialogue de DrakFirewall

Si elle est cochée, décochez la case Tout (pas de firewall), puis cochez les casescorrespondant aux services que vous souhaitez rendre disponibles pour le mondeextérieur. Si vous souhaitez autoriser un service qui n'est pas listé ici, cliquez surle bouton Avancé pour pouvoir entrer manuellement le numéro de port à ouvrir.

Le bouton Avancé va rajouter un champ Autres ports dans lequel vouspourrez rentrer n'importe quel port que vous souhaitez laisser ouvertpour l'extérieur. Des exemples de spécifications de tels ports sont affichésjuste au-dessus. Il est aussi possible de spécifier une plage de ports àl'aide de la syntaxe : par exemple : 24300:24350/udp

331

3. DrakFirewall : configuration d'un pare-feu élémentaire

Page 360: Mandriva Linux 2006 de a a Z

Le fait de ne pas cocher un service de cette liste ne vous empêchera pas de vous yconnecter. Par contre, les utilisateurs externes ne pourront pas se connecter à ceservice sur votre machine. Si vous pensez n'héberger aucun service sur votremachine (cas le plus courant pour une simple machine de bureau), décochez toutesles cases.

À l'opposé, si vous souhaitez désactiver le pare-feu et laisser ouvert l'accès à tousles services depuis l'extérieur, cochez Tout (pas de firewall).

Cliquer sur OK vous mènera à la prochaine étape, qui consiste à choisir l'interfaceréseau connectée à Internet.

Figure 21.6. L'interface Internet

Regardez les exemples pour trouver le nom de votre interface Internet. Si vousn'êtes pas certain, vous pouvez jeter un oeil à la configuration réseau du système(Section 1.3, « Reconfiguration d'une interface » [268]). Enfin, cliquez sur OK pourinstaller les paquetages nécessaires, activez le pare-feu et appréciez une connexionà Internet sécurisée.

332

3. DrakFirewall : configuration d'un pare-feu élémentaire

Page 361: Mandriva Linux 2006 de a a Z

Chapitre 22. Options et périphériques dedémarrage

1. Configuration du mode de connexionCet outil permet à un utilisateur de se connecter automatiquement au démarrage,sans avoir à entrer de mot de passe.

Figure 22.1. Choix du mode de connexion

Il existe différentes options :

1. L'interface graphique : cochez la case Lancer l'interface graphique au démar-rage pour que le système X-Window (écran graphique) soit exécuté audémarrage. Si vous décochez la case, vous obtiendrez la connexion en modetexte et vous devrez lancer l'environnement graphique manuellement.

2. Connexion automatique : si vous êtes le seul à utiliser cette machine, et quepersonne d'autre n'y a accès, vous pouvez choisir d'être connectéautomatiquement au démarrage. Si vous cochez Connexion automatique(choisir utilisateur et environnement), choisissez l'utilisateur par défaut qui

333

Page 362: Mandriva Linux 2006 de a a Z

se connectera automatiquement au démarrage dans la première listedéroulante, ainsi que son environnement par défaut préféré dans la seconde.

2. Modification de la configuration de démarrage

Cet outil vous permet de configurer le chargeur de démarrage ainsi que sesentrées.

À moins d'être un expert, laissez ces paramètres intacts, car cela pourraitempêcher la machine de redémarrer.

Figure 22.2. Choix du mode de démarrage

2.1. Configuration du chargeur de démarrage

Vous pouvez choisir entre les chargeurs de démarrage GRUB et LILO. Les deuxvous permettent de démarrer votre système Mandriva Linux, ce n'est qu'unequestion de goût.

334

2. Modification de la configuration dedémarrage

Page 363: Mandriva Linux 2006 de a a Z

À moins de savoir ce que vous faites, vous ne devriez pas changer le Périphériqued'amorçage par défaut car c'est là que le chargeur de démarrage s'installe. Si plusd'un système est installé sur votre machine, c'est une bonne idée de laisser aumoins 5 secondes afin de pouvoir facilement choisir un menu différent que l'imagepar défaut.

Le dialogue comporte enfin quelques options qui peuvent s'avérer utiles en fonctionde votre matériel.

Activer l'ACPICochez cette option pour bénéficier d'une meilleure gestion de l'énergie sivotre matériel est compatible ACPI. Cette technologie est souvent nécessairepour les nouveaux ordinateurs portables qui ne fonctionnent plus avec APM.

Forcer sans APICLe système IO-APIC [http://www.wlug.org.nz/APIC] n'est vraiment utileque pour les systèmes multiprocesseurs. Il peut causer des problèmes sur lessystèmes à processeur unique et devrait donc être désactivé en cochant cetteoption.

Forcer sans APIC localL'APIC local peut être utilisé par Linux pour programmer des interruptionscensées réveiller des processus. Sur les machines multiprocesseurs, il peut êtreutilisé pour envoyer des interruptions entre processeurs.

Ces fonctionnalités APIC relativement récentes peuvent causer des problèmes surcertains ordinateurs du fait de puces mal conçues ou d'une mauvaise gestion dela part des modules du noyau Linux. Ces problèmes peuvent entraîner unemauvaise détection des périphériques ou figer votre système par moment. Vouspouvez donc avoir besoin de les désactiver en cochant la case appropriée.

Cliquez sur Avancé pour vider le dossier /tmp (qui peut abriter des fichiers quevous avez téléchargés depuis Internet, par exemple) et pour dire à Linux combiende RAM votre machine utilise si jamais vous aviez un problème y étant relié audémarrage.

2.2. Gestion des options de démarrage

Après avoir cliqué sur Suivant , une liste des entrées disponibles au démarrageapparaît. L'entrée par défaut est identifiée par une étoile (*).

Vous pouvez aussi faire d'une entrée celle utilisée par défaut en cochant Choixpar défaut dans la boîte de dialogue Modifier .

335

2.2. Gestion des options de démarrage

Page 364: Mandriva Linux 2006 de a a Z

3. Personnalisation du thème de démarrage

Vous pouvez changer le Thème du démarrage ainsi que quelquesoptions avec cette icône.

• Choisissez un des modes de démarrage dans le menu déroulant (Figure 22.3,« Fenêtre des thèmes DrakBoot » [336].

• Décochez l'option Afficher le thème dans la console si vous voulez une consoleclassique. Les consoles auxquelles nous faisons référence sont celles qui sontaccessibles avec les touches Ctrl -Alt -Fn .

Figure 22.3. Fenêtre des thèmes DrakBoot

336

3. Personnalisation du thème de démar-rage

Page 365: Mandriva Linux 2006 de a a Z

Votre système doit être configuré pour démarrer en mode graphique, sinon lethème de démarrage ne sera pas appliqué. Lisez la Section 2, « Modification de laconfiguration de démarrage » [334], pour obtenir plus d'informations sur les modesde démarrage.

Installez le paquetage bootsplash-themes que vous trouverez sur le CD contribssi vous n'avez qu'un thème de disponible. Vous trouverez d'autres thèmes dedémarrage sur Internet.

Le bouton Créer un nouveau thème vous permet de personnaliser en entier unthème de démarrage ou même de créer un thème depuis zéro. Ajustez lesparamètres à votre goût et sauvegardez-les. Le thème sera disponible dans la listede Thèmes.

337

3. Personnalisation du thème de démar-rage

Page 366: Mandriva Linux 2006 de a a Z

338

Page 367: Mandriva Linux 2006 de a a Z

Chapitre 23. Service Mandriva OnlineMandriva vous propose un service utile pour que vous soyez prévenu dès que descorrectifs de bogue ou de trou de sécurité qui concernent votre installation sontdisponibles. Ce service peut également être paramétré pour installerautomatiquement les paquetages de mises à jour, sans que vous ayez à les installermanuellement.

Ce système se compose des éléments suivants :

Assistant de configuration initiale (voir Section 1, « Configuration de départ » [339])Permet d'enregistrer une nouvelle machine.

Interface de gestion Web (voir Section 2, « L'interface Web de gestion » [342])Permet de gérer la liste des machines que vous administrez et d'activer lesmachines qui sont concernées par les mises à jour.

Une applet (voir Section 3, « L'applet Mandriva Online » [345])Permet d'être rapidement informé sur l'état actuel des mises à jour et d'enlancer l'installation si nécessaire.

Pour plus de renseignements sur le service Mandriva Online, consultez la FAQ deMandriva Online [https://online.mandriva.com//page.php?page=info].

1. Configuration de départL'assistant Mandriva Online s'affiche lorsque vous démarrez votre système aprèsson installation. Ceci permet de créer un nouveau compte ou d'enregistrer uncompte existant. Vous pouvez aussi lancer cet assistant manuellement en cliquantsur l'icône Mandriva Online du tableau de bord, puis en choisissant Configurermaintenant ! . Vous devez entrer le mot de passe root.

339

Page 368: Mandriva Linux 2006 de a a Z

Figure 23.1. Compte existant ou inscription à Mandriva Online

Après avoir cliqué sur Suivant , choisissez l'option appropriée à votre situation(J'ai déjà un compte ou Je veux m'inscrire) et cliquez sur Suivant .

340

1. Configuration de départ

Page 369: Mandriva Linux 2006 de a a Z

Figure 23.2. Authentification sur Mandriva Online

Saisissez maintenant votre identifiant (login) et un nom pour identifier la machinedepuis laquelle vous travaillez. C'est utile si vous administrez plusieurs ordinateursavec Mandriva Online.

L'étape suivante rassemble un certain nombre d'informations sur votre ordinateur.Ceci est nécessaire pour que les services fournis soient opérationnels.

341

1. Configuration de départ

Page 370: Mandriva Linux 2006 de a a Z

Figure 23.3. Envoi de votre configuration

Pour finir, vous devez choisir votre pays de façon à ce que les mises à jourproviennent du serveur le plus proche possible. Si votre pays n'est pas listé,choisissez le pays le plus proche. Cliquez sur Suivant puis Terminer pour quitterl'assistant.

Pour continuer la mise en place de votre service Mandriva Online, vous devezmaintenant activer cette machine dans votre compte.

2. L'interface Web de gestionPour activer votre compte Mandriva Online, faites un clic droit sur l'applet Man-driva Online et choisissez Site Mandriva Online . Une fois sur le site, entrez votreadresse de courriel et mot de passe Mandriva Online.

Veuillez vérifier votre espace personnel [https://my.mandriva.com] surle site Internet My Mandriva.

342

2. L'interface Web de gestion

Page 371: Mandriva Linux 2006 de a a Z

2.1. Activation de nouvelles machines

Figure 23.4. Liste des machines Mandriva Online

2.2. Gestion des machines

Lorsqu'une machine est active, vous pouvez accéder à son interface de gestion encliquant sur l'icône details.

Figure 23.5. Mandriva Online pour une machine à jour

Les contrôles sont un peu différents selon que les paquetages RPM de votre machinesont à jour ou non, mais les possibilités de base sont les suivantes :

Notification par e-mailCliquez sur le lien yes pour valider l'envoi de notification de mises à jour.

Mises à jour automatiquesCliquez sur le lien yes pour que les mises à jour automatiques soient installéespar l'applet (Section 3, « L'applet Mandriva Online » [345]), qui se connecterarégulièrement sur Internet pour les détecter.

343

2.1. Activation de nouvelles machines

Page 372: Mandriva Linux 2006 de a a Z

État actuel des paquetagesCliquez sur le lien See devant le paramètre Installed packages, ou Errata(s).

2.3. Planification des mises à jour

Vous pouvez mettre à jour votre ordinateur manuellement en utilisant l'applet(voir Section 3, « L'applet Mandriva Online » [345]). En consultant l'interface Web,vous pouvez identifier les mises à jour disponibles et choisir celles que vous voulezinstaller.

Figure 23.6. Mandriva Online pour une machine qui n'est pas à jour

Vous devez choisir les paquetages à mettre à jour. Vous pouvez le faire en uneseule fois, en cliquant sur le bouton Schedule all packages to be updated button ,ou bien en les sélectionnant un à un en cliquant sur le bouton Errata(s): See link.

344

2.3. Planification des mises à jour

Page 373: Mandriva Linux 2006 de a a Z

Figure 23.7. Sélection des paquetages à mettre à jour

Pour obtenir une description complète du contenu de cette mise à jour, cliquez surla référence (MDKA-année:nombre ou MDKSA-année:nombre). Cochez la casecorrespondant à chacun des paquetages que vous souhaitez mettre à jour sur votremachine. Ensuite, cliquez sur le bouton Schedule Packages .

Une fois sélectionnées, les mises à jour seront automatiquement installées lorsd'une prochaine connexion de l'applet au serveur Mandriva Online, ce qui intervientplusieurs fois par jour.

3. L'applet Mandriva OnlineCette applet installée dans le panneau de contrôle de votre poste de travail fournitdes informations sur la disponibilité des mises à jour, et permet d'exécuter destâches simples de maintenance du système.

Le bouton de l'applet affiche différentes icônes suivant son état :

Le système est à jour, tout va bien.

345

3. L'applet Mandriva Online

Page 374: Mandriva Linux 2006 de a a Z

Une mise à jour standard est disponible pour un des paquetages installés.

Une mise à jour relative à un correctif d'erreur (bogue) est disponible.

Une mise à jour relative à un trou de sécurité est disponible. Il est vivementrecommandé d'installer au plus tôt ce type de mise à jour.

L'applet tente actuellement de contacter le serveur, patientez.

Cet hôte n'est pas activé. Vous pouvez l'activer en utilisant l'interface Web(voir Section 2.1, « Activation de nouvelles machines » [343]).

L'applet n'arrive pas à se connecter au serveur. Vérifiez votre connexionInternet.

Le système n'est pas configuré ou une erreur de configuration l'empêche defonctionner. Lancez à nouveau l'assistant de configuration (voir Section 1,« Configuration de départ » [339]) pour pouvoir utiliser Mandriva Online.

En cliquant sur l'icône de l'applet s'ouvre un écran qui propose des actions et quiaffiche l'état actuel de la machine.

Figure 23.8. Applet Mandriva Online

346

3. L'applet Mandriva Online

Page 375: Mandriva Linux 2006 de a a Z

Installation des mises à jourPour lancer manuellement l'assistant d'installation des mises à jour, en ouvrantRpmdrake (voir Section 3, « Mise à jour Mandriva Linux » [220]).

ConfigurerPour lancer l'assistant d'initialisation de la configuration de départ (Section 1,« Configuration de départ » [339]). Ceci peut être utile pour renvoyer laconfiguration de votre machine au serveur.

Vérifier la disponibilité de mises à jourPour forcer une connexion au serveur et vérifier si des mises à jour sont dis-ponibles. Ceci est fait périodiquement par l'applet, mais si vous n'avez pas deconnexion permanente à Internet, cette fonctionnalité vous permet de vérifierla disponibilité des mises à jour lorsque vous vous connectez.

347

3. L'applet Mandriva Online

Page 376: Mandriva Linux 2006 de a a Z

348

Page 377: Mandriva Linux 2006 de a a Z

Chapitre 24. Contrôle d'une machine àdistanceLe fait de pouvoir contrôler une machine distante offre plusieurs avantages, commefournir de l'assistance technique à distance, ou enseigner l'utilisation d'une ap-plication donnée. Dans ce chapitre, nous décrivons comment utiliser et configurerRfbdrake, un outil facilitant la configuration d'un environnement de contrôled'ordinateurs à distance (Virtual Network Computing Environment) sous MandrivaLinux.

1. ConceptsPremièrement, expliquons quelques concepts de base :

Contrôle d'ordinateur à distance (Virtual Network Computing ou VNC)Un environnement qui permet d'interagir avec un ordinateur distant « commesi vous étiez assis devant l'écran de ce dernier ». Les ordinateurs n'ont pas àêtre de même type, ni à utiliser le même OS : ils n'ont qu'à utiliser uneconnexion réseau TCP/IP fonctionnelle.

Ordinateur contrôléC'est l'ordinateur qui sera utilisé sans pour autant qu'il soit nécessaire, oupossible, de s'asseoir physiquement devant ce dernier. Aussi appelé le « ser-veur ».

Ordinateur contrôlantC'est l'ordinateur que vous utilisez, depuis lequel vous interagissez avec l'or-dinateur contrôlé. Également appelé le « client ».

2. Installation et configuration

Vérifiez que le paquetage rfbdrake soit bien installé et accédez àRfbdrake grâce au Centre de contrôle Mandriva Linux. Une section Administration

349

Page 378: Mandriva Linux 2006 de a a Z

en ligne est disponible; d'où vous pouvez lancer l'outil d'Administration à distanced'une autre machine (Linux/Unix, Windows) 1.

2.1. Configuration de l'ordinateur contrôlé

Dans cette section, nous assumons que vous pouvez accéder à Rfbdrake. Si tel n'estpas le cas (dans des cas de tâches d'administration à distance), voici ce que vousdevez faire :

1. Assurez-vous que le paquetage tightvnc-server est installé sur la machinedistante.

2. Connectez-vous à la machine distante avec ssh.

3. S'il n'est pas déjà en fonctionnement, démarrez le serveur VNC en tapant vn-cserver dans une console. Si c'est la première fois que vous exécutez vncserveravec ce compte utilisateur, vous devez entrer le mot de passe que les clientsdevront utiliser pour se connecter, et le confirmer. Le système vous informedu numéro de terminal que les clients doivent utiliser. Tapez vncserver -kill:NUMERO_DE_TERMINAL lorsque vous n'avez plus besoin du serveurVNC.

Ensuite, connectez-vous en tant que client pour contrôler la machine distante (voirSection 2.2, « Configuration de l'ordinateur contrôlant » [351]).

Sur la machine qui agira en tant qu'ordinateur contrôlé (serveur), veuillez choisirl'option SERVEUR (permettre le contrôle de ma machine). Remplissez le champMot de passe, cela est obligatoire. Gardez à l'esprit que ce mot de passe n'a aucunrapport avec celui du compte local/distant de l'utilisateur.

1Vous pouvez aussi choisir Internet + Accès distant � Connexion au Réseau Virtuel depuis le menuprincipal.

350

2.1. Configuration de l'ordinateur contrôlé

Page 379: Mandriva Linux 2006 de a a Z

Figure 24.1. Options serveur

Cette icône apparaîtra lorsque vous aurez cliqué sur Lancer le serveur pourindiquer que cet ordinateur est prêt à accepter des connexions VNC entrantes. Sivous fermez la fenêtre de cette icône, vous arrêterez le serveur VNC. Faites un clicdroit sur l'icône pour accéder à un menu contextuel contenant des options parlantd'elles-mêmes.

Si le système à contrôler est placé derrière un pare-feu, assurez-vous quele port tcp/5900+N est ouvert, où N représente le numéro de terminal duserveur VNC.

2.2. Configuration de l'ordinateur contrôlant

Sur la machine qui agira en tant qu'ordinateur contrôlant (client), veuillez choisirl'option CLIENT (prendre le contrôle d'une machine). Remplissez le champ Adressedu serveur distant avec l'adresse IP ou le nom de domaine de l'ordinateur àcontrôler. Remplissez le champ Numéro d'écran avec le numéro d'affichage de

351

2.2. Configuration de l'ordinateurcontrôlant

Page 380: Mandriva Linux 2006 de a a Z

l'ordinateur distant, ou laissez ce champ vide pour utiliser la valeur par défaut(soit 0).

Figure 24.2. Options client

Pour accéder au serveur VNC, tapez le mot de passe dans le champ Mot de passe.Cochez l'option Plein écran afin que le bureau de l'ordinateur contrôlé prenne toutl'espace de l'écran de l'ordinateur contrôlant. Sinon, le bureau de l'ordinateur distantsera affiché dans une fenêtre. Une fois que les réglages vous satisferont, cliquezsur Connexion pour accéder à l'ordinateur distant.

352

2.2. Configuration de l'ordinateurcontrôlant

Page 381: Mandriva Linux 2006 de a a Z

3. Se connecter à un Windows$reg; Terminal Server

Figure 24.3. Options Windows Terminal Services

Si vous souhaitez vous connecter à des services de terminal Windows® (TerminalServices) sur une machine Windows®, choisissez l'option Windows Terminal Ser-vices. Remplissez le champ Nom d'hôte Windows avec le nom d'hôte de la machineWindows® ou son adresse IP. Choisissez une taille de bureau dans la listedéroulante Taille d'écran ainsi qu'une langue de clavier dans la liste déroulanteLangue du clavier. Une fois que vous serez satisfait de vos réglages, cliquez surle bouton Connexion .

4. Le contrôle à distance en actionUne fois connecté à l'ordinateur distant, vous voyez son bureau et vous pouvezeffectuer n'importe quelle tâche, comme si vous étiez assis devant cet ordinateur.

353

3. Se connecter à un Windows$reg; Ter-minal Server

Page 382: Mandriva Linux 2006 de a a Z

Figure 24.4. Contrôle d'un ordinateur distant

Le curseur de la souris de l'ordinateur contrôlant (client) deviendra unpoint rond, et celui en forme de flèche de l'ordinateur distant (serveur)le suivra. Ceci peut être utile afin de ne pas perdre de vue le curseur.

Un facteur pourrait limiter la vitesse à laquelle l'ordinateur distant répondra, soitla vitesse de la connexion réseau vers ce dernier. Avec les connexions LAN, (engénéral, 100 Mops), vous aurez vraiment l'impression d'être devant l'ordinateurdistant. Avec les connexions Internet (en général, entre 56 Kops et 1-2 Mops), nevous attendez pas à une réponse « instantanée » de la part de la machine contrôlée.

Une fois que vous aurez terminé d'utiliser l'ordinateur distant, vous pouvez vousen déconnecter en fermant la fenêtre client VNC. Si vous utilisez le mode pleinécran, cliquez sur F8 et choisissez l'option Quit viewer (soit « Quitter le clientVNC ») depuis le menu qui apparaîtra.

354

4. Le contrôle à distance en action

Page 383: Mandriva Linux 2006 de a a Z

5. Plus de documentationCette courte introduction à VNC vous a permis de connaître certaines des pos-sibilités qu'offre le contrôle à distance d'ordinateurs. Les options sont infinies, nousvous référons donc aux sites Web TightVNC Documentation [http://www.tightvnc.com/docs.html] et VNC Documentation [http://www.realvnc.com/documentation.html] pour plus de renseignements.

355

5. Plus de documentation

Page 384: Mandriva Linux 2006 de a a Z

356

Page 385: Mandriva Linux 2006 de a a Z

Chapitre 25. Synchronisation de dossiersentre deux machinesCe chapitre commence par une introduction sur les méthodes de synchronisationde dossiers puis passe à la pratique avec DrakSync, l'outil de synchronisationgraphique de Mandriva Linux.

1. Types de synchronisation

1.1. Locale

Figure 25.1. Synchronisation locale simple

Lorsque le processus de synchronisation est terminé, le système distant abrite lesfichiers qu'il contenait avant la synchro, plus ceux abrités par le système local quine se trouvaient pas sur le système distant. Tous les fichiers existant déjà sur lesdeux systèmes, qui ont été actualisés sur le système local, seront également mis àjour sur le système distant (voir Figure 25.1, « Synchronisation locale simple » [357]).Si l'option de suppression de fichiers est utilisée, alors les fichiers existant sur lesystème distant mais absents du système local seront effacés du système distant

357

Page 386: Mandriva Linux 2006 de a a Z

(voir Figure 25.2, « Synchronisation locale en effaçant les fichiers » [358]) : cetteprocédure synchronisera le système local avec le système distant.

Figure 25.2. Synchronisation locale en effaçant les fichiers

358

1.1. Locale

Page 387: Mandriva Linux 2006 de a a Z

1.2. Synchronisation distante

Figure 25.3. Synchronisation distante, sans effacer de fichiers

Lorsque le processus de synchronisation est terminé, le système local abrite toujoursles fichiers qu'il possédait avant la synchro, plus les fichiers que contenait le systèmedistant et qui n'étaient pas présents sur le système local. Tous les fichiers existantsur les deux systèmes, qui ont été mis à jour sur le système distant, seront égalementactualisés localement (voir Figure 25.3, « Synchronisation distante, sans effacer defichiers » [359]). Si vous utilisez l'option de suppression de fichiers, les fichiersprésents sur le système local mais absents du système distant seront effacés dusystème local (voir Figure 25.4, « Synchronisation distante en effaçant lesfichiers » [360]) : cette procédure synchronisera le système distant avec le systèmelocal.

359

1.2. Synchronisation distante

Page 388: Mandriva Linux 2006 de a a Z

Figure 25.4. Synchronisation distante en effaçant les fichiers

Pour tous les types de synchronisation susmentionnés, si un fichier estmodifié sur le système cible, il sera remplacé par celui du système source.

360

1.2. Synchronisation distante

Page 389: Mandriva Linux 2006 de a a Z

1.3. Synchronisation locale et distante

Figure 25.5. Synchronisation locale et distante

Après la fin du processus de synchronisation, les deux systèmes abriteront lesmêmes fichiers (voir Figure 25.5, « Synchronisation locale et distante » [361]).

Si un fichier est modifié sur les deux systèmes, le fichier distant seraremplacé par le fichier local.

2. DrakSync : l'outil de synchronisation graphique deMandriva LinuxVous pouvez installer DrakSync en tapant urpmi draksync, en tant que root dansun terminal ou en utilisant Rpmdrake.

Choisissez Système +Archivage � DrakSync depuis le menu principal pourdémarrer DrakSync. La première fois que vous le lancerez, aucune connexion nesera configurée et seulement le bouton Ajouter un groupe sera activé.

361

1.3. Synchronisation locale et distante

Page 390: Mandriva Linux 2006 de a a Z

2.1. L'interface de DrakSync

Figure 25.6. La configuration de quelques connexions sous DrakSync

Barre d'outils. Elle contient les boutons reliés aux actions les plus communes.Référez-vous au Tableau 25.1, « Les boutons de la barre d'outils de DrakSync » [363].

Onglets de groupes. Chacun des groupes de connexions définis possède sonpropre onglet. Choisissez celui qui correspond au groupe de connexions aveclequel vous désirez travailler.

Liste des connexions. Là où toutes les connexions de l'onglet de groupe actuel-lement sélectionné sont listées. Une petite flèche verte indique la direction de lasynchronisation.

Le tableau suivant montre les boutons les plus importants de l'interface de Drak-Sync. Nous expliquons brièvement les fonctions de chacun d'entre eux.

Tous les boutons ne sont pas nécessairement activés. Par exemple, lebouton Synchroniser la connexion ne sera activé que si une connexionest sélectionnée dans la Liste des connexions.

362

2.1. L'interface de DrakSync

Page 391: Mandriva Linux 2006 de a a Z

Tableau 25.1. Les boutons de la barre d'outils de DrakSync

FonctionBouton

Ajoute un nouveau groupe de connexion. Vous devrez donnerun nom au groupe dans le dialogue qui s'affichera, puiscliquer sur OK . Un nouvel onglet muni du nom que vousvenez d'assigner au groupe apparaîtra. Par exemple, vouspouvez créer un groupe par machine vers laquelle (ou depuislaquelle) vous voulez synchroniser.

Ajoute une nouvelle connexion au groupe actuellementsélectionné. Le formulaire servant à éditer le nom de laconnexion apparaîtra (voir Figure 25.7, « Éditer les réglagesde connexion » [364]). Créez une connexion pour chaquerépertoire vers lequel (ou depuis lequel) vous voulez syn-chroniser.

Supprime le groupe actuellement sélectionné. Toutes lesconnexions de ce groupe seront également effacées. Une boîtede confirmation s'affichera pour confirmer l'opération avantque le groupe ne soit supprimé.

Supprime la connexion actuellement sélectionnée. Une boîtede confirmation s'affichera pour confirmer la suppression.

Modifie les réglages de la connexion actuellement sélection-née. Référez-vous à Section 2.2, « Éditer une connexion » [363],pour plus de renseignements à ce sujet.

Démarre la synchronisation de toutes les connexions définiesdans tous les groupes.

Démarre la synchronisation de toutes les connexions définiesdans le groupe actuellement sélectionné.

Démarre la synchronisation de la connexion actuellementsélectionnée.

2.2. Éditer une connexion

Une fois qu'un groupe de connexions est défini, cliquez sur le bouton Ajouter uneconnexion (ou choisissez une connexion existante et cliquez sur le bouton Éditer

363

2.2. Éditer une connexion

Page 392: Mandriva Linux 2006 de a a Z

la connexion ) et les propriétés de cette connexion s'afficheront dans un formulaire(voir Figure 25.7, « Éditer les réglages de connexion » [364]).

Figure 25.7. Éditer les réglages de connexion

La section Local possède des réglages pour le répertoire local à synchroniser (oudepuis lequel synchroniser) : entrez seulement le chemin vers ce répertoire. Lasection Serveur distant contient des réglages pour le répertoire distant à syn-chroniser (ou depuis lequel synchroniser). Entrez le nom d'hôte ou l'adresse IP dela machine distante dans le champ Nom du serveur, le nom de compte del'utilisateur dans le champ du même nom, ainsi que le nom du répertoire à syn-chroniser (ou depuis lequel synchroniser) dans le champ Répertoire.

La section Synchronisation contient les paramètres relatifs à la « direction » de lasynchro, abrite le protocole à utiliser pour se connecter à la machine distante ainsique quelques options diverses.

La direction de synchronisation doit être réglée d'une des manières suivantes :

Copie des fichiers les plus récentsCette entrée correspond au type de synchronisation « Synchronisation localeet distante ». Référez-vous à Section 1.3, « Synchronisation locale et dis-tante » [361] pour obtenir plus de renseignements sur l'implication que cetteoption de synchro a sur les fichiers locaux et distants.

364

2.2. Éditer une connexion

Page 393: Mandriva Linux 2006 de a a Z

Copie des fichiers locaux sur le serveur distantCette entrée correspond au type de synchronisation « Locale ». Voir Section 1.1,« Locale » [357].

Copie des fichiers distants vers la machine localeCette entrée correspond au type de synchronisation « Synchronisation dis-tante ». Voir Section 1.2, « Synchronisation distante » [359].

Le protocole doit être réglé d'une des manières suivantes :

Rsync par SSH (Secure SHell)Utilise rsync à l'intérieur d'un « tunnel » ssh pour se connecter à l'hôte distant.Sécurisé. C'est la configuration suggérée.

Cliquez sur le bouton Transférer la clé publique SSH sur le serveurdistant pour que votre clé ssh soit envoyée à l'hôte distant, afin desimplifier le processus de connexion sur l'hôte distant. Si vous nepossédez pas encore d'identité ssh, il vous sera demandé de fournirun mot de passe pour en générer une. Cette procédure ne devraitêtre nécessaire qu'une seule fois par hôte.

Rsync par RSH (Remote SHell)Utilise rsync à l'intérieur d'un « tunnel » rsh pour se connecter à l'hôte distant.Non sécurisé. Si rsh n'est pas installé, cette option ne sera pas disponible.

FTP (Protocole de Transfert de Fichiers)Utilise FTP et l'algorithme intégré de synchronisation de DrakSync pour seconnecter à l'hôte distant et pour synchroniser les répertoires. Non sécurisé.Cette façon de procéder ne devrait être utilisée qu'en « dernier recours » si nirsh ni ssh ne sont installés sur les machines.

Voici les options supplémentaires :

Supprimer du répertoire cible les fichiers qui n'existent pas dans le répertoiresource

Si vous cochez cette case, les fichiers qui existent uniquement sur une machineseront effacés. Utilisez cette option prudemment !

Se souvenir du mot de passeSi vous cochez cette boîte (activée seulement pour le protocole FTP), DrakSyncsauvegardera le mot de passe utilisé pour accéder à la machine distante, doncvous n'aurez plus à le taper.

365

2.2. Éditer une connexion

Page 394: Mandriva Linux 2006 de a a Z

2.3. Synchronisez

Nous supposons qu'un lien réseau fonctionnel existe entre les hôtes localet distant. Nous supposons aussi que vous possédez un compte validesur l'hôte distant.

Choisissez la connexion que vous voulez synchroniser et cliquez sur le boutonSynchroniser la connexion pour démarrer la synchronisation. Cliquez sur le boutonSynchroniser le groupe pour synchroniser le groupe actuellement sélectionné.Cliquez sur le bouton Tout synchroniser (ou utilisez le raccourci clavier Ctrl -Y )afin que toutes les connexions de tous les groupes soient synchronisées.

Si vous obtenez un message d'erreur quelques secondes après que labarre de progression apparaisse, lisez-le, faites les corrections nécessaireset lancez la synchronisation à nouveau.

Choisissez Fichier � Sauvegarder puis quitter depuis le menu (ou cliquez sur lestouches Ctrl -S ) pour quitter DrakSync, et préserver tous les groupes et connexionsdéfinis, ainsi que les changements faits aux groupes et connexions existant déjà.

Choisissez Fichier � Quitter sans sauvegarder depuis le menu (ou cliquez surles touches Ctrl -Q ) pour quitter DrakSync, et ignorer tous les nouveaux groupeset connexions définis, ainsi que les changements que vous auriez faits à d'autresgroupes et connexions. Si vous avez défini des connexions et les avez synchroniséesavant de quitter DrakSync, les répertoires synchronisés seront préservés même sivous choisissez de quitter sans sauvegarder. Toutefois, ces connexions ne serontpas disponibles la prochaine fois que vous utiliserez DrakSync.

2.4. L'assistant WebSync

DrakSync propose un assistant permettant de configurer rapidement une syn-chronisation FTP. Il a été spécialement conçu pour mettre en place une syn-chronisation d'un site Web à partir d'une copie locale vers le serveur FTP del'hébergeur.

Vous pouvez y accéder par le menu : Fichier � Assistant WebSync Il est composéde deux étapes qui créerons un nouveau groupe (appelé Mes Sites Web) et unenouvelle connexion à votre ensemble de synchronisations.

366

2.3. Synchronisez

Page 395: Mandriva Linux 2006 de a a Z

Chapitre 26. Faire face aux problèmesCe chapitre vous présentera quelques techniques de résolution de problèmes, c'est-à-dire : que faire quand tout va mal, ou mieux encore, que faire pour être préparéquand quelque chose va mal et comment le réparer.

1. IntroductionFaire des copies de sauvegarde, régler de petits problèmes, recompiler son noyau,installer de nouvelles applications ou bricoler ses fichiers de configuration sontdes tâches que l'on est amené à effectuer un jour ou l'autre sous GNU/Linux.Toutes ces actions peuvent être maîtrisées sans histoire, si vous utilisez un peu debon sens et que vous suivez quelques règles et techniques que nous allons vousprésenter.

Presque tous les exemples et les outils présentés dans ce chapitre sontreliés à la ligne de commande. Bien souvent, la restauration d'un systèmeendommagé ne peut se faire qu'avec elle. Donc, nous supposerons quevous maîtrisez la ligne de commande.

Donc, commençons par les bases nécessaires pour être prêt...

2. Disquette de démarrageLa première chose dont vous aurez besoin si votre système refuse de démarrer estune disquette de démarrage. Une telle disquette vous permettra de démarrer votresystème et de corriger ce qui empêche votre système de démarrer normalementen quelques minutes.

2.1. Utilisation du mode Secours du CD Mandriva Linux

Un mode de secours est accessible à travers le premier CD-ROM Mandriva Linux.Pour y accéder, démarrez depuis le CD-ROM, et pressez la touche F1 , puis tapezrescue et Entrée . Le système va démarrer en mode de secours (voir Figure 26.1,« Actions disponibles en mode secours » [368]).

367

Page 396: Mandriva Linux 2006 de a a Z

Figure 26.1. Actions disponibles en mode secours

Vous pouvez passer d'une option à l'autre grâce aux flèches du clavier et exécuterune action en pressant la touche Entrée . Les actions disponibles sont :

Re-install Bootloader (réinstaller le chargeur de démarrage)Utilisez cette option pour restaurer le chargeur de démarrage Linux sur leMBR du disque dur. La configuration antérieure du chargeur de démarragesera réactivée. Ceci peut être utile si, par exemple, un virus a infecté uneéventuelle partition Windows® et a corrompu le MBR du disque, rendant lesystème inopérable.

Restore Windows Bootloader (restaurer le chargeur de démarrage Windows)Utilisez cette option pour restaurer le chargeur de démarrage Windows Win-dows® sur le MBR du disque dur. Cela peut être utilisé pour supprimer l'infor-mation de démarrage de Linux pour ne garder que Windows® « comme si »Linux n'était pas installé. Pressez Entrée pour confirmer l'action ou N suivide Entrée pour l'annuler.

Vous ne pourrez plus démarrer Linux après cela. Cependant, lespartitions et le système Linux ne seront pas effacés.

368

2.1. Utilisation du mode Secours du CDMandriva Linux

Page 397: Mandriva Linux 2006 de a a Z

Mount your partitions under /mnt (monter vos partitions sous /mnt)Cette option permet de monter les partitions Linux dans le répertoire /mnt.Chaque partition sera montée dans son propre répertoire, avec le même nomque si la partition était montée dans le système original. Cette option est trèsutile lorsque vous avez besoin d'accéder aux données de votre disque dur, parexemple pour faire une sauvegarde. Vous aurez sans doute besoin de monterles partitions avant d'accéder à la console par exemple.

Go to Console (aller dans une console)Ceci permet d'accéder à un shell pour exécuter d'autres opérations de mainten-ance, comme par exemple charger des gestionnaires de périphériques réseau,copier ou modifier des fichiers, formater des partitions, etc. Vous disposerezd'un système Linux simple avec quelques consoles virtuelles parmi lesquellesvous pourrez naviguer en pressant les touches Alt -F<n> .

Vous pouvez revenir au menu du mode secours en exécutant lacommande rescue-gui.

Une fois que vous avez fini d'utiliser la console, vous pouvez également utiliserla commande reboot pour redémarrer le système.

Reboot (redémarrer)Redémarre la machine. Enlevez le CD-ROM pour effectuer un démarragenormal. Aucune confirmation ne sera demandée.

Doc: What's addressed by this Rescue? (documentation : ce que cette tentative desecours couvre)

Affiche quelques pages d'aide (an anglais), expliquant brièvement à quoi sertle mode de secours. Naviguez à travers les pages en utilisant les flèches duclavier et pressez la touche Q puis Entrée pour retourner au menu.

3. Sauvegarde

3.1. Pourquoi sauvegarder ?

Sauvegarder votre système est le seul moyen de pouvoir le réparer s'il subit desdommages sérieux, si vous effacez accidentellement certains fichiers système im-portants, ou si quelqu'un infiltre votre ordinateur et efface certains fichiers inten-tionnellement. Vous devriez également sauvegarder votre travail quotidien (son,images, documents bureautique, courriers électroniques, carnet d'adresses, etc.)pour être en sécurité.

369

3. Sauvegarde

Page 398: Mandriva Linux 2006 de a a Z

Vous devriez réaliser vos sauvegardes en utilisant un support approprié et lesconserver dans un endroit sûr. Un tel endroit devrait, si possible, être en dehorsdu lieu où vous travaillez d'habitude. Vous pouvez même avoir deux sauvegardes,une sur place et une ailleurs. D'une manière générale, vous devriez vous assurerque vous serez capable de restaurer ces sauvegardes si vous voulez que tout celasoit réellement utile.

3.2. Préparation de votre système

Tout ce dont vous aurez besoin est probablement déjà installé sur votre système.Afin de parer à toute éventualité, vous devriez toujours avoir une disquette dedémarrage sous la main (vous en avez créé une, n'est-ce pas ?). En fait, vous pouvezréaliser des sauvegardes en n'utilisant que tar et un utilitaire de compression telque gzip ou bzip2. Voyez l'exemple dans Section 3.6, « Exemple de sauvegardeavec tar » [372].

Vous pouvez également utiliser des logiciels spécialisés, tels que Taper, TimeNavigator, Arkeia, ou Drakbackup, l'outil dédié de Mandriva Linux (voir Section 8,« Sauvegarde et restauration de fichiers » [297]).

3.3. Que sauvegarder ?

Eh bien, voilà peut-être la question la plus difficile que tout administrateur systèmese pose lorsque vient le moment de sauvegarder. La réponse dépend de différentsaspects : allez-vous sauvegarder seulement vos données personnelles, vos fichiersde configuration, ou tout le système ? Combien de temps, quel volume cela va-t-il occuper ? Allez-vous restaurer vos sauvegardes sur la même machine et le mêmesystème d'exploitation, ou bien sur d'autres ?

Comme il s'agit d'un guide de réparation, nous allons tenter de nous concentrersur la réalisation d'une sauvegarde qui vous permettra de restaurer rapidementvotre système dans l'état où il était, avant que ne survienne cette catastrophe quil'a rendu inutilisable. Naturellement, vous devrez effectuer une sauvegarde devos données personnelles si vous ne voulez pas les perdre.

Par principe, vous devriez sauvegarder les dossiers /etc, /home, /root et /var. Sivous effectuez une sauvegarde complète de ces dossiers, vous aurez sauvegardénon seulement vos configurations, mais vos données également. Gardez à l'espritque cette sauvegarde peut prendre beaucoup de temps, mais c'est le moyen le plussûr.

Un schéma plus sophistiqué consisterait à ne sauvegarder que les fichiers deconfiguration qui ont changé, laissant de côté ceux qui n'ont pas changé. Cela exigeplus de préparation, mais les sauvegardes et les restaurations seront ensuite plus

370

3.2. Préparation de votre système

Page 399: Mandriva Linux 2006 de a a Z

rapides à effectuer. De plus, ces sauvegardes sont plus « faciles » à transférer d'unemachine ou d'un système d'exploitation à un autre.

Pour résumer, sauvegardez tous les fichiers de configuration des programmes quevous utilisez et tous les fichiers de configuration que vous avez modifiés.Sauvegardez aussi vos données personnelles et celles des utilisateurs du système.Vous ne le regretterez pas.

3.4. Où sauvegarder ?

L'autre grande question à laquelle répondre. Cela dépend de la quantité de donnéesque vous voulez sauvegarder, du temps que vous pouvez y consacrer, de la facilitéd'accès au support de sauvegarde, ainsi que de nombreux autres facteurs.

En général, vous avez besoin d'un support qui soit au moins aussi large que laquantité d'informations que vous voulez sauvegarder, et suffisamment rapidepour que le processus complet ne prenne pas une éternité.

Les supports de sauvegarde disponibles varient en capacité, fiabilité et vitesse.Vous pouvez combiner plusieurs supports différents suivant votre stratégie desauvegarde, par exemple : bandes et CD-R/DVD+RW, disque dur et bande, disquedur et CD-R/DVD+RW, etc., mais assurez-vous que votre logiciel de sauvegardeaccepte tous ces supports.

3.5. Quand sauvegarder ?

Il y a de nombreuses politiques de planification de sauvegarde. Nous allons vousen présenter quelques-unes. Conservez à l'esprit qu'elles ne sont pas obligatoireset que ce ne sont peut-être pas les meilleures, ni les seules. Ce ne sont que deslignes directrices que vous pouvez suivre pour établir votre propre programmede sauvegarde.

Les stratégies de sauvegarde dépendent du support que vous utilisez, de lafréquence à laquelle vos données changent et de l'importance de ces données pourvous ou votre organisation. Par exemple, une des stratégies veut que vous fassiezune sauvegarde complète chaque fin de semaine, et une sauvegarde incrémentale(seulement les changements) chaque jour ; ensuite il faudrait que vous fassiez unesauvegarde complète chaque mois et que vous la stockiez dans au moins deuxendroits différents. Cette stratégie peut être adaptée à une entreprise, mais paspour un ordinateur personnel. Pour vos sauvegardes personnelles, vous pourriezenvisager une sauvegarde hebdomadaire de vos fichiers sur votre disque dur, etchaque mois, un transfert de ces sauvegardes sur un CD-R/DVD+RW ou unebande.

371

3.4. Où sauvegarder ?

Page 400: Mandriva Linux 2006 de a a Z

3.6. Exemple de sauvegarde avec tar

Nous allons maintenant vous présenter un petit script de sauvegarde qui utilisetar et bzip2 pour réaliser une sauvegarde complète de votre dossier personnel.Lisez les commentaires du script pour obtenir des informations sur son utilisation.

Vous devez avoir les droits de lecture sur les fichiers et répertoires quevous allez sauvegarder, sinon la sauvegarde échouera.

#!/bin/bash

# Crée une sauvegarde compressée de tous les répertoires spécifiés et stocke

# le fichier en résultant dans un répertoire de votre choix.

SAUVE_REP="$HOME /etc /var" NOM_SAUVEGARDE=`date '+%b%d%Y'` SAUVEGARDE_DEST_REP="/backups"

# Décommentez la ligne suivante pour obtenir une sauvegarde GZippée, # commentez pour une sauvegarde BZippée

#tar cvzf $SAUVEGARDE_DEST_REP/$NOM_SAUVEGARDE.tar.gz $SAUVE_REP

# Nous créons une archive BZippée... # Commentez la ligne suivante pour une archive GZippée, # dé-commentez pour une archive BZippée

tar cvjf $SAUVEGARDE_DEST_REP/$NOM_SAUVEGARDE.tar.bz2 $SAUVE_REP

Utilisez la variable BACKUP_DIRS pour déterminer les répertoires que vous voulezinclure dans votre sauvegarde et BACKUP_DEST_DIR pour le répertoire de destinationdu fichier de sauvegarde. Rendez le script exécutable en tapant chmod 700backup.sh dans une console.

Naturellement, vous pouvez par la suite déplacer le fichier .tar.bz2 ou .tar.gzsur n'importe quel support. Vous pouvez même sauvegarder directement sur lesupport de votre choix en le montant et en changeant la variableSAUVEGARDE_DEST_REP du script en fonction. N'hésitez pas à améliorer ce script età le rendre aussi souple que vous le voulez.

Pour restaurer les sauvegardes réalisées de cette manière, voyez Section 4.1,« Exemple de restauration avec TAR » [373].

372

3.6. Exemple de sauvegarde avec tar

Page 401: Mandriva Linux 2006 de a a Z

4. RestaurationLa restauration des sauvegardes dépend du programme, du support et de laplanification que vous avez utilisés pour les réaliser. Nous n'allons pas couvrir icitoutes les situations. Assurez-vous de restaurer les fichiers ou répertoires auxmêmes endroits où ils étaient lorsque vous avez effectué la sauvegarde.

4.1. Exemple de restauration avec TAR

Nous allons maintenant voir un petit script qui restaure la sauvegarde que nousavons réalisée avec tar dans le script susmentionné dans Section 3.6, « Exemple desauvegarde avec tar » [372].

Vous devez avoir la permission d'écriture sur les fichiers et répertoiresque vous allez restaurer, sinon l'opération de restauration échouera.

#!/bin/bash

# Extrait une sauvegarde compressée de tous les répertoires spécifiés # et restaure les fichiers sauvegardés à leur endroit d'origine

SAUVEGARDE_REP_SOURCE="/backups" NOM_SAUVEGARDE=$1

# Décommentez la ligne suivante si vous restaurez une sauvegarde GZippée #tar xvzf $SAUVEGARDE_REP_SOURCE/$NOM_SAUVEGARDE

# Restauration d'une sauvegarde BZippée tar xvyf $SAUVEGARDE_REP_SOURCE/$NOM_SAUVEGARDE

Comme vous pouvez le voir, ce script est très simple. Vous n'avez qu'à lui passerle nom du fichier que vous voulez restaurer en paramètre (juste le nom du fichier,pas le chemin complet), et il restaurera les fichiers sauvegardés à leur positioninitiale. N'oubliez pas de rendre le script exécutable en tapant chmod 700 backup.shdans une console.

4.2. Création d'un CD-ROM de sauvetage

Il y a une manière d'être préparé dans le cas d'un « désastre total » : il s'agit deréaliser une sauvegarde complète de votre système. Des logiciels comme mkCDrecpeuvent être très utiles pour mettre cela en place en quelques minutes. Vous pouvezl'obtenir avec sa documentation sur le site Web de mkCDrec [http://mkcdrec.ota.be].

373

4. Restauration

Page 402: Mandriva Linux 2006 de a a Z

mkCDrec vous permet de créer une sauvegarde sur plusieurs CD-ROM, de clonerun disque (copier le contenu d'un disque ou d'une partition vers un autre, pourvuqu'il soit suffisamment grand), et beaucoup d'autres choses.

Pour restaurer un système avec mkCDrec, il suffit de démarrer avec le premierCD-ROM (si la sauvegarde contient plusieurs CD-ROM) et de suivre les instructionsà l'écran.

5. Problèmes au démarrage du systèmeIl peut arriver que votre système se bloque durant le démarrage. Si tel est le cas,ne paniquez pas, continuez à lire !

Les sections suivantes ne suivent pas d'ordre particulier.

5.1. Système qui se bloque dès le démarrage

Si votre système se bloque durant la Reconstruction de la base de donnéesRPM ou la Recherche des dépendances entre modules, pressez simplementCtrl -C . De cette façon, le système va passer cette étape et continuer à démarrer.Une fois démarré, exécutez rpm --rebuilddb en tant que root si le problème sur-vient dans le premier cas. Si c'est le second cas qui se présente, vous avezprobablement effectué une mise à jour du noyau, mais incorrectement. Vérifiezque les fichiers dans /boot et le répertoire /lib/modules correspondent à la versionactuelle du noyau (c'est-à-dire, que les numéros de version suffixés soient corrects).

Si le processus de démarrage bloque à l'étape RAMDISK: Compressed image foundat block 0, vous avez endommagé l'image initrd. Essayez de démarrer à l'aided'une autre entrée du menu de démarrage (lilo.conf) ou avec une disquette desecours, puis effacez ou corrigez la section initrd= dans /etc/lilo.conf.

5.2. Échec du contrôle des systèmes de fichiers

Les informations qui suivent ne s'appliquent qu'aux systèmes de fichiersext2 et ext3. Si vous utilisez un autre système de fichiers, consultez sadocumentation pour plus de renseignements.

Si, pour une raison quelconque, vous n'avez pas éteint votre machine correctement,le système exécutera un contrôle de routine des systèmes de fichiers au prochaindémarrage. Parfois, cette commande échoue et le système demandera le mot depasse root pour vous transférer dans une console. Exécutez alors e2fsck -py[périphérique] où [périphérique] est le nom de la partition sur laquelle le test

374

5. Problèmes au démarrage du système

Page 403: Mandriva Linux 2006 de a a Z

automatique a échoué. L'option -p demande à e2fsck d'effectuer toutes lesréparations nécessaires sans rien demander tandis que l'option -y suppose quevous répondez oui à toutes les questions. Lorsque la phase de vérification et deréparation est terminée, pressez Ctrl -D pour quitter la console d'urgence. Lesystème redémarrera.

Si vous obtenez cette erreur régulièrement, il se peut qu'il y ait des secteursdéfectueux sur votre disque. Exécutez e2fsck -c [périphérique] pour vérifier. Cettecommande marquera automatiquement les secteurs défectueux et empêcheraainsi le système de fichiers de stocker des données dans ces blocs. e2fsck ne vérifierale système de fichiers automatiquement que s'il n'a pas été proprement démontélors du dernier arrêt, ou bien si le nombre maximal de montages a été atteint. Pourforcer une vérification, utilisez l'option -f.

La recherche des blocs défectueux sur un disque peut durer un tempsconsidérable.

5.3. X ne démarre pas

Si vous démarrez normalement en mode graphique et avez réussi à casser laconfiguration de X au point où celui-ci ne démarre plus, vous pouvez vousconnecter dans une console et utiliser XFdrake pour reconfigurer X. Vous pouvezaussi démarrer le système sur un autre niveau d'exécution (runlevel), réparer laconfiguration de X avec XFdrake puis redémarrer avec X.

5.3.1. Démarrage sur un autre niveau d'exécution

Le niveau par défaut est défini dans le fichier /etc/inittab. Cherchez une lignetelle que id:5:initdefault:. Si vous voulez démarrer dans le niveau d'exécution3 (la console), vous devez le spécifier lors du démarrage. Sous LILO, pressez latouche Échap , puis tapez linux init 3. Si vous utilisez GRUB, pressez la toucheE deux fois et ajoutez init 3, pressez alors la touche Entrée puis sur la toucheB pour démarrer.

Pour une description plus détaillée des niveaux d'exécution, consultez Chapitre 37,Les fichiers de démarrage : init sysv [513].

5.3.2. Configuration de X depuis la console

Pour reconfigurer X en utilisant XFdrake depuis une console, il suffit de taperXFdrake, en tant que root.

L'utilisation de XFdrake n'est pas différente d'une utilisation dans un environ-nement graphique, sauf que vous ne verrez peut-être pas de curseur ni de jolies

375

5.3. X ne démarre pas

Page 404: Mandriva Linux 2006 de a a Z

icônes. Pour vous déplacer vers le bas, appuyez sur la flèche de droite ou du bas.Pour vous déplacer vers le haut, appuyez sur les flèches de gauche ou du haut.Vous pouvez aussi utiliser la touche Tab pour vous déplacer parmi les op-tions/boutons. Le texte de l'option ou du bouton actuellement sélectionné sera ensurbrillance et d'une couleur différente. Appuyez sur Entrée pour l'activer.

Reportez-vous à Section 2, « Contrôler la configuration graphique » [231], pour deplus amples instructions.

6. Problèmes de chargeur de démarrage

6.1. Réinstallation du chargeur de démarrage

Il est possible que, par erreur, vous écrasiez le MBR (Master Boot Record) de votredisque, que quelque programme défectueux engendre cette erreur ou encore, quevous démarriez sous Windows® et que vous attrapiez un virus qui l'écrase. Donc,vous pensez que vous ne pourrez plus démarrer votre système, n'est-ce pas ? Il ya en fait plusieurs façons de récupérer le chargeur de démarrage.

Pour récupérer votre chargeur de démarrage, vous avez besoin d'un disque dedémarrage. Sans un disque de démarrage quelconque, vous pourriez bien êtrecomplètement perdu, à moins que vous n'ayez sauvegardé votre MBR : voir Sec-tion 6.2, « Sauvegarde et récupération du MBR » [377].

Insérez simplement la disquette dans le lecteur et redémarrez votre ordinateur.Ce que vous devrez faire ensuite varie selon que vous utilisiez LILO ou GRUB.Quel que soit le chargeur de démarrage, toutes les commandes que vous devrezutiliser devront l'être en tant que root.

6.1.1. Avec LILO

Si vous utilisez LILO, il vous suffit d'exécuter ceci à l'invite : /sbin/lilo. Cela réins-tallera LILO dans le secteur d'amorce de votre disque et corrigera le problème.

6.1.2. Avec GRUB

Si vous utilisez GRUB, les choses sont un peu différentes qu'avec LILO.

L'exemple suivant suppose que vous essayez d'installer GRUB dans leMBR de votre premier disque IDE et que le fichier stage1 est dans lerépertoire /boot/grub/.

D'abord, lancez le shell de GRUB en lançant la commande grub. Une fois que c'estfait, exécutez les commandes suivantes : root (hd0,0). Ceci indiquera à GRUB queles fichiers nécessaires sont dans la première partition (0) de votre premier disque376

6. Problèmes de chargeur de démarrage

Page 405: Mandriva Linux 2006 de a a Z

dur (hd0). Puis, exécutez setup (hd0), ce qui installera GRUB dans le MBR de votrepremier disque dur. C'est tout !

Vous pouvez aussi essayer d'utiliser grub-install /dev/hda pour installer GRUBsur le MBR de votre premier disque dur, mais la méthode décrite plus haut estpréférable.

6.1.3. Quelques considérations concernant les systèmes à doubleamorçage (dual booting)

Mise à jour de Windows 9x, NT, 2000 et XP. Si vous utilisez un système à doubledémarrage (dual-boot), soyez prévoyant et ayez toujours un disque de démarrageGNU/Linux sous la main. Lors de la (ré)installation de Windows® (toutes lesversions), il écrase le chargeur de démarrage sans avertissement, et si vous ne pos-sédez pas de disque de démarrage, vous serez incapable de lancer GNU/Linuxaprès avoir fait une mise à jour de Windows®.

6.2. Sauvegarde et récupération du MBR

Pour faire une copie du Master Boot Record (MBR), insérez une disquette viergedans votre lecteur et tapez la commande suivante :

# dd if=/dev/hda of=/dev/fd0/mbr.bin bs=512 count=1

Si vous voulez restaurer une copie du MBR de votre disque dur, insérez une dis-quette le contenant dans votre lecteur et tapez la commande qui suit :

# dd if=/dev/fd0/mbr.bin of=/dev/hda bs=512

Les exemples susmentionnés supposent que le MBR de votre premierdisque IDE (/dev/hda) soit sauvegardé dans un fichier nommé mbr.bin,lequel est sur une disquette dans le premier lecteur de votre ordinateur(/dev/fd0). Ces commandes doivent être lancées par l'utilisateur root.

7. Problèmes sur les systèmes de fichiers

7.1. Réparation d'un super-bloc endommagé

Les informations qui suivent ne s'appliquent qu'aux systèmes de fichiersext2 et ext3. Si vous utilisez un autre système de fichiers, consultez sadocumentation pour plus de renseignements.

Le super-bloc est le premier bloc de chaque partition ext2FS/ext3. Il contient desdonnées importantes à propos du système de fichiers, comme sa taille, l'espace

377

6.2. Sauvegarde et récupération du MBR

Page 406: Mandriva Linux 2006 de a a Z

libre, etc. (c'est assez similaire sur les partitions FAT). Une partition comprenantun super-bloc endommagé ne peut être montée. Heureusement, ext2FS/ext3conserve plusieurs sauvegardes du super-bloc disséminées sur la partition.

Démarrez votre système avec la disquette de démarrage créée plus tôt. Lalocalisation des copies de sauvegarde dépend de la taille du bloc du système defichiers. Pour les systèmes de fichiers dont la taille des blocs est de 1 Ko, vous latrouverez au début de chaque bloc de 8 Ko (8 192 octets). Pour les systèmes defichiers avec des blocs de taille 2 Ko, c'est au début de chaque bloc de 16 Ko(16 384 octets), et ainsi de suite. Vous pouvez utiliser la commande mke2fs -n[nom_de_votre_périphérique] pour trouver à quel octet se trouvent les sauvegardesde super-bloc. En supposant que la taille du bloc soit de 1 Ko, la prochaine copiede sauvegarde commencera à l'octet 8 193. Pour restaurer le super-bloc à partir decette copie, exécutez e2fsck -b 8193 /dev/hda4 ; changez hda4 pour désigner votrepartition endommagée. Si ce bloc est également endommagé, essayez le suivant àl'octet numéro 16 385, et ainsi de suite jusqu'à ce que vous trouviez un super-blocen bon état. Redémarrez votre système pour activer les changements.

7.2. Récupération de fichiers supprimés

Dans cette section, nous présentons diverses méthodes pour récupérer des fichierset des répertoires effacés. Gardez à l'esprit que les outils de récupération ne sontpas magiques. Ils fonctionneront plus ou moins bien selon la durée écoulée depuisque vous avez effacé les fichiers que vous tentez de récupérer.

Vous vous demandez comment récupérer un fichier effacé accidentellement. Ilexiste quelques utilitaires prévus pour le système de fichiers ext2 de GNU/Linuxqui vous permettent de récupérer des fichiers et des répertoires effacés. Cependant,ces outils ne pourront pas récupérer les fichiers que vous avez effacés il y a quelquesmois : à cause de l'activité du système, l'espace marqué « libre » sera réécrit. Parconséquent, la meilleure méthode pour se prémunir des suppressions accidentellesest d'effectuer des sauvegardes.

Il n'existe pas pour l'instant d'outil pour récupérer les fichiers effacés surun système de fichiers reiserfs. Gardez un oeil sur la page de ReiserFS[http://www.namesys.com/] pour rester au courant des dernièresnouveautés.

Un des outils de récupération des fichiers effacés est Recover. Il est « interactif ».Si vous possédez une Mandriva Linux - Édition PowerPack™, vous disposez déjàde cet outil dans le CD-ROM « contrib ». Sinon, vous pouvez le trouver sur le siteRPMFind [http://fr.rpmfind.net]. . Lorsque vous avez le RPM, installez-le. Puis,exécutez-le avec recover et répondez aux questions qui vous seront posées. Celles-

378

7.2. Récupération de fichiers supprimés

Page 407: Mandriva Linux 2006 de a a Z

ci permettent de définir l'intervalle de temps à l'intérieur duquel il faut chercherles répertoires et les fichiers effacés afin de limiter la durée de la recherche1.

Lorsque l'outil a terminé sa recherche, il vous demandera où vous voulezsauvegarder les répertoires et fichiers récupérés. Choisissez un répertoire quicontiendra tous ces fichiers et répertoires récupérés. Notez que vous ne pourrezpas retrouver les noms des fichiers, seulement leur contenu, mais vous pouvezinspecter leur contenu ou tenter de les renommer avec différents noms jusqu'à ceque vous trouviez celui que vous cherchez. C'est mieux que rien !

Des mini-HOWTO consacrés à ce sujet existent également, dont Ext2fs-Undeletion [http://www.freenix.fr/unix/linux/HOWTO/mini/Ext2fs-Undeletion.html] et récupération d'une structure complète derépertoires [http://www.tldp.org/HOWTO/mini/Ext2fs-Undeletion-Dir-Struct/index.html] (en anglais).

8. Lorsque le système gèleLorsqu'il « gèle », votre ordinateur ne répond plus aux commandes et lespériphériques d'entrée comme le clavier et la souris semblent bloqués. C'est le pirescénario et cela peut signifier qu'une erreur critique est survenue dans votreconfiguration logiciel ou matériel. Nous vous montrerons quoi faire face à cettesituation pénible.

Dans le cas d'un gel du système, votre première priorité devrait être d'éteindrevotre système correctement. En supposant que vous êtes sous X, essayez succes-sivement ces étapes :

1. Essayez de tuer le serveur X en pressant Alt -Ctrl -Backspace simultanément.

2. Essayez de passer à une autre console avec Alt -Ctrl -Fn (où n équivaut aunuméro de la console, soit de 1 à 6). Si vous y parvenez, connectez-vous entant que root et exécutez la commande kill -15 $(pidof X), ou la commandekill -9 $(pidof X) si la première n'a aucun effet (vérifiez avec la commandetop pour vérifier si X fonctionne toujours).

3. Si vous êtes dans un réseau local, essayez de vous connecter par ssh sur votremachine à partir d'une autre. Il est recommandé de vous connecter en tantqu'utilisateur non privilégié, puis d'utiliser la commande su pour devenirroot.

1Vous pouvez chercher tous les fichiers effacés en ajoutant l'option -a, mais cela durera plus longtemps...

379

8. Lorsque le système gèle

Page 408: Mandriva Linux 2006 de a a Z

4. Si le système ne répond à aucune de ces tentatives, vous devez utiliser laséquence « SysRq » (System Request). Cette séquence implique de presser troistouches à la fois, la touche Alt de gauche, la touche SysRq (nommée PrintS-creen ou Impr écran sur les vieux claviers) et une lettre.

a. Alt gauche -SysRq -R place le clavier en mode « cru » (raw mode). Main-tenant essayez de presser Alt -Ctrl -Backspace encore une fois pour tuerX. Si ça ne fonctionne pas, continuez.

b. Alt gauche -SysRq -S tente d'écrire toutes les données non sauvegardéessur le disque (« synchronisation » du disque).

c. Alt gauche -SysRq -E envoie un signal de terminaison à tous les proces-sus, sauf à init.

d. Alt gauche -SysRq - I envoie un signal de fin à tous les processus (termin-aison beaucoup plus « ferme »), sauf à init.

e. Alt gauche -SysRq -U tente de remonter tous les systèmes de fichiersmontés en lecture seule. Ceci retire le marquage « dirty flag » et éviteraainsi une vérification du système de fichiers au redémarrage.

f. Alt gauche -SysRq -B redémarre le système. Vous pouvez aussi presserle bouton « reset » sur votre machine.

Rappelez-vous qu'il s'agit d'une séquence, c'est-à-dire que vousdevez presser une combinaison après l'autre dans le bon ordre : Raw,Sync, tErm, kIll, Umount, reBoot2. Lisez la documentation au sujetdu noyau pour plus de renseignements.

5. Si rien de ce qui précède ne fonctionne, croisez les doigts et pressez le bouton« reset » de votre machine. Avec un peu de chance, GNU/Linux se contenterad'une vérification du disque au redémarrage.

Par tous les moyens, essayez de trouver ce qui a provoqué ce blocage car cela peutendommager sévèrement le système de fichiers. Vous pouvez aussi envisagerd'utiliser un des systèmes de fichiers journalisés proposés par Mandriva Linux :ext3, reiserfs, etc., qui prennent en charge beaucoup mieux ce genre de problèmes.Cependant, remplacer ext2FS par reiserfs nécessite de reformater vos partitions.

2 Phrase mnémotechnique : « Raising Skinny Elephants Is Utterly Boring ».

380

8. Lorsque le système gèle

Page 409: Mandriva Linux 2006 de a a Z

Vous pouvez utiliser tune2fs -j /dev/hdaN pour convertir le système de fichiersde la partition N du premier disque IDE de ext2FS à ext3FS

9. Arrêt des applications qui fonctionnent malBien, ce n'est pas si difficile, et vous avez plusieurs possibilités pour y parvenir.Vous pouvez le faire en cherchant le PID du programme en cause, puis utiliser lacommande kill pour le terminer, ou vous pouvez utiliser l'outil xkill ou tout autreoutil graphique, tels que ceux qui montrent l'arborescence des processus.

9.1. Depuis la console

La première chose à faire pour terminer un programme récalcitrant est de trouverson PID, ou Process ID (son numéro identifiant système). Pour ce faire, tapez lacommande qui suit dans une console : ps aux | grep mozilla-firefox-bin, en sup-posant que Firefox soit le programme incriminé. Vous allez obtenir quelque chosecomme ce qui suit. Cela nous indique, entre autres, que Firefox a été démarré parl'utilisateur pierre et que son PID est 3505.

pierre 3505 7.7 23.1 24816 15076 pts/2 Z 21:29 0:02 →/usr/lib/mozilla

Maintenant que nous avons le PID du programme défectueux, nous pouvonspoursuivre et exécuter la commande kill pour le terminer. Donc, nous exécutonsceci : kill -9 3505, et voilà ! Firefox est tué. Notez que cette méthode doit être utiliséeseulement lorsque le programme ne répond plus à vos sollicitations. Ne l'utilisezpas comme méthode habituelle pour quitter une application.

En fait, nous avons envoyé le signal KILL au processus numéro 3505. La commandekill accepte d'autres signaux que KILL, pour avoir un contrôle plus fin sur vosprocessus. Pour plus d'informations, voyez kill(1) et Chapitre 36, Contrôle desprocessus [507].

9.2. Utilisation d'autres outils de contrôle graphique

Vous pouvez également utiliser l'un des outils de surveillance de processus (telsque KPM, KSySGuard, ou GTOP, pour ne citer que ceux-là) qui vous permettentde trouver le nom du processus et, en un ou deux clics, leur envoyer un signal ousimplement les arrêter.

Si vous utilisez KDE, vous pouvez presser les touches Ctrl -Alt -Esc : lepointeur de la souris se change en tête de mort, et il suffit alors de cliquersur la fenêtre de l'application malade pour la tuer.

381

9. Arrêt des applications qui fonctionnentmal

Page 410: Mandriva Linux 2006 de a a Z

10. Considérations diversesVoici quelques considérations concernant du matériel nouveau tel que les systèmes« sans héritage » (legacy-free), les cartes d'accélération graphique nVidia® et ATI3D®, les « winmodems » et d'autres choses qui n'entrent pas dans les sectionsprécédentes.

10.1. Systèmes legacy-free

Les fabricants ont récemment introduit ce qu'ils appellent des systèmes « legacyfree » (sans héritage), surtout sur les ordinateurs portables3, mais aussi sur les or-dinateurs de bureau. Ceci signifie que le BIOS a été significativement réduit pourvous permettre uniquement de choisir sur quel média vous voulez démarrer.Mandriva Linux sera apte à tout configurer correctement.

10.2. Cartes graphiques nVidia et ATI 3D

Les ordinateurs possédant des cartes graphiques nVidia ou ATI nécessitent uncorrectif noyau pour utiliser l'accélération matériel OpenGL 3D sur les applicationscompatibles avec OpenGL. Si vous possédez une Mandriva Linux - ÉditionPowerPack™, le noyau devrait être installé par DrakX. Cependant, si ce n'est pasle cas, veuillez installer les paquetages relatifs, soit depuis les sites de nVidia [http://www.nvidia.com] ou ATI [http://www.ati.com], soit depuis le Mandriva Club[http://club.mandriva.com]. Lancez le Centre de contrôle Mandriva Linux etreconfigurez X.

10.3. Winmodems

Les winmodems, sont nommés aussi modems sans contrôleur ou modems logiciel.La prise en charge de ces périphériques en est encore à ses balbutiements. Despilotes existent, mais en mode binaire et ceci seulement pour certains d'entre eux.

Si vous possédez un modem PCI, regardez la sortie de cat /proc/pci en tant queroot. Cela vous indiquera le port I/O ainsi que l'IRQ de ce périphérique. Puis,utilisez la commande setserial (dans notre exemple, l'adresse I/O est 0xb400, l'IRQest 10 et notre modem sera le quatrième périphérique série) comme suit :

setserial /dev/ttyS3 port 0xb400 irq 10 UART 16550A

3Reportez-vous à cet excellent site Web, Linux on Laptops [http://www.linux-laptop.net], pour plusde renseignements sur votre modèle d'ordinateur portable.

382

10. Considérations diverses

Page 411: Mandriva Linux 2006 de a a Z

Essayez alors d'interroger votre modem avec minicom ou kppp. Si cela ne fonc-tionne pas, il se peut que vous ayez un modem logiciel. Si cela fonctionne, créezle fichier /etc/rc.d/rc.setserial et placez-y la commande setserial appropriée.

Si vous possédez un modem interne, et que vous êtes membre du Mandriva Club,vous pouvez télécharger un paquetage pour le faire fonctionner sous MandrivaLinux (notamment ltmodem). Vous pouvez aussi consulter les sites du constructeurde votre modem, ainsi que linmodems [http://linmodems.org] et Winmodemsare not modems [http://start.at/modem] (en anglais).

10.4. Mon ordinateur est « lent »

Si vous remarquez que votre ordinateur est très lent, ou notablement plus lentqu'avec une autre version de GNU/Linux, vous pouvez essayer de contourner ce« problème » en désactivant l'ACPI. Pour ce faire, ajoutez la ligne suivante à votrefichier /etc/lilo.conf :

append="acpi=off"

S'il y a déjà une ligne append=, contentez-vous d'y ajouter acpi=off à la fin. Lancezalors lilo -v en tant que root et redémarrez la machine ce qui rendra actif le chan-gement.

10.5. Méthodes d'installation alternatives

Il se peut que votre système soit incapable de démarrer depuis le CD-ROM. Dansce cas, il vous faudra créer une disquette de démarrage. Le CD-ROM contient tousles fichiers images et utilitaires requis pour y parvenir. Les images de démarrage(boot) se trouvent dans le répertoire install/images/ du CD-ROM.

Voici les images disponibles et leurs usages :

cdrom.imgPour lancer une installation depuis un lecteur CD-ROM local IDE ou SCSI.

network.img et network_drivers.imgPour installer depuis un répertoire NFS, FTP, HTTP, depuis un réseau localou encore par le biais d'une connexion Internet. La configuration réseau de lamachine à installer peut être automatique ou manuelle. Soyez bien sûr d'utiliserles deux images.

pcmcia.imgÀ utiliser si la source d'installation est accessible à travers une carte PCMCIA(réseau, CD-ROM, etc.) ;

383

10.4. Mon ordinateur est « lent »

Page 412: Mandriva Linux 2006 de a a Z

Certaines cartes PCMCIA utilisent des pilotes (drivers) de réseaustandards. Si votre carte PCMCIA ne fonctionne pas, essayez denouveau avec les images network.img et network_drivers.img.

hd_grub.imgUtilisez cette image si vous souhaitez installer Mandriva Linux depuis undisque dur local. Vous n'avez qu'à copier le contenu du CD sur le disque dur(sur une partition FAT ext2FS, ext3FS ou ReiserFS). Sur la page de person-nalisation hd_grub [http://qa.mandriva.com/hd_grub.cgi] (en anglais), voustrouverez un petit outil qui peut s'avérer utile pour « personnaliser » votredisquette de démarrage.

all.imgCette image contient, entre autres, toutes les images disques de démarrageprécédemment citées. Si votre machine peut démarrer depuis le port USB,vous pouvez transférer cette image sur une clé USB et amorcer l'installation àpartir de cette dernière.

Le transfert de l'image all.img vers une clé USB effacera les donnéesprésentes sur la clé. Sauvegardez vos informations.

10.5.1. Création d'une disquette de démarrage sous Windows

Si Windows® est installé sur votre ordinateur, vous devez utiliser le programmerawwrite. Celui-ci se trouve dans le répertoire dosutils du CD.

Notez qu'il existe une version DOS (rawrite) du même programme. En fait, c'estla version originale du programme, et rawwrite en est simplement une interfacegraphique.

Lancez le programme comme le montre la Figure 26.2, « Le programme rawwrite » [385].

384

10.5. Méthodes d'installation alternatives

Page 413: Mandriva Linux 2006 de a a Z

Figure 26.2. Le programme rawwrite

Sélectionnez l'image à copier et le périphérique cible. Dans la majorité des cas, cedernier sera le lecteur A: (le premier lecteur de disquettes).

Puis insérez une disquette vierge dans le lecteur choisi et cliquez sur Write . Lorsquel'opération est terminée, cliquez sur Exit : vous aurez alors une disquette dedémarrage pour l'installation de votre distribution Mandriva Linux.

10.5.2. Création d'une disquette de démarrage sous GNU/Linux

Si vous disposez déjà d'une installation de GNU/Linux (autre version, sur uneautre machine, etc.), effectuez les étapes suivantes :

1. Montez le CD-ROM (si nécessaire). Nous supposerons que le point de montageest /mnt/cdrom .

2. Connectez-vous en tant que root. Pour ce faire, ouvrez une console, tapez lacommande su et entrez le mot de passe root;

3. Insérez une disquette vierge dans le lecteur de disquette et tapez :

$ dd if=/mnt/cdrom/install/images/cdrom.img of=/dev/fd0 bs=512

385

10.5. Méthodes d'installation alternatives

Page 414: Mandriva Linux 2006 de a a Z

Votre disquette de démarrage est maintenant prête.

Si vous utilisez le deuxième lecteur de disquette, remplacez /dev/fd0par /dev/fd1. Remplacez aussi le nom de l'image par celui qui vousconvient.

4. Si vous désirez créer une clé USB de démarrage, branchez une clé USB viergeet tapez :

dd if=/mnt/cdrom/install/images/all.img of=/dev/sdb

Remplacez bien sûr /dev/sdb par le nom de votre clé. Une fois l'opérationachevée, votre clé USB de démarrage est prête à être utilisée.

11. Documentation pour la résolution de problèmes

11.1. Listes de diffusion

Les listes de diffusion (mailing lists) sont toujours très populaires, malgré la mul-tiplication des autres moyens de communication. Presque tout programme sousGNU/Linux possède ses propres listes de diffusion orientées vers les utilisateurs,les programmeurs, les annonces, etc.

Le projet Mandriva Linux possède ses propres listes [http://www.mandrivalinux.com/fr/flists.php3].

Nous ne pouvons pas donner une liste d'adresses exhaustives, mais gardez à l'espritque c'est bien souvent le meilleur moyen d'entrer en contact avec les meilleursexperts sur un sujet particulier. Quelques conseils pour finir :

• Ne posez pas de question hors sujet. Lisez avec soin les directives généralementenvoyées lors de votre inscription à la liste ou sur la page Web de la liste. Il estaussi recommandé de lire le document E-mail Etiquette [http://www.iwillfollow.com/email.htm] qui contient de précieux conseils. Si vous avez dutemps libre, vous pouvez aussi lire les RFC [http://www.rfc-editor.org/].

IMPORTANT : prenez soin d'archiver le premier courrier électroniqueque vous recevez de la liste, car il contient souvent des renseignementsutiles et notamment la procédure pour se désabonner.

• Respectez les règles générales applicables au courrier électronique. En par-ticulier, n'envoyez jamais de messages en HTML : envoyez en texte seulement.

386

11. Documentation pour la résolution deproblèmes

Page 415: Mandriva Linux 2006 de a a Z

• Les listes de diffusion ont généralement des archives : consultez-les ! Votrequestion peut avoir été débattue juste avant que vous ne vous abonniez...

11.2. Les forums de discussion

Avant de demander de l'aide sur les forums (newsgroups), vous devez d'abordrechercher si votre problème n'a pas déjà été abordé (voire résolu) sur le site Webdes Google Groups™ [http://groups.google.com]. Si vous ne trouvez rien, il existeun forum de discussion entièrement consacré à Mandriva Linux [news:alt.os.linux.mandriva]. Vous avez également à votre disposition deux groupes dans la« hiérarchie » de groupes de discussion fr.comp.os.linux.* :

• Linux configuration [news:fr.comp.os.linux.configuration] : questions au sujetde la configuration de GNU/Linux (périphériques, applications) et résolutionde problèmes divers ;

• Linux moderated [news:fr.comp.os.linux.moderated] : questions relatives àl'utilisation et à la configuration de GNU/Linux, groupe « modéré » d'assezhaut niveau.

• et bien d'autres...

Avant de publier une question dans l'un de ces groupes, assurez-vous d'avoir luet assimilé le maximum de documentation que vous ayez pu trouver au sujet devotre problème ! Lorsque les habitués de ces groupes voient qu'une nouvelle per-sonne pose une question sans avoir lu suffisamment, les premières réponses qu'onlui donne se résument généralement à « Lis la doc et reviens après ».

12. Outils Mandriva Linux pour faire face aux problèmesChaque outil d'administration (ceux que vous pouvez lancer depuis Centre decontrôle Mandriva Linux) peut vous aider à résoudre vos problèmes. Vous pouvezutiliser chacun d'eux pour annuler des changements de configuration, ajouter ouretirer des logiciels, mettre à jour votre système en utilisant les derniers correctifsde Mandriva, et ainsi de suite.

Si vous pensez avoir trouvé un bogue dans un des outils Mandriva Linux, vouspouvez le signaler en utilisant Drakbug, l'outil de signalement de boguesautomatisé. Voir Section 3, « Signalement des erreurs » [213], pour plus d'infor-mations.

387

11.2. Les forums de discussion

Page 416: Mandriva Linux 2006 de a a Z

13. Comment résoudre un problème sous Mandriva LinuxNous passerons maintenant en revue les différents moyens à votre dispositionpour résoudre un problème particulier. Essayez d'abord la première proposition,si ça ne marche pas, la deuxième, et ainsi de suite.

13.1. Recherche sur Internet

Les nombreux sites Web susmentionnés sont d'excellents points de départ. Ilspeuvent aborder de près comme de loin plusieurs aspects de votre problème.Finalement, essayez un moteur de recherche généraliste comme Google™ ou laversion spéciale Linux de Google™. Et n'hésitez pas à utiliser l'option Rechercheavancée [http://www.google.fr/advanced_search] avec des questions trèsdétaillées, comme le message d'erreur que vous avez obtenu.

13.2. Archives de listes de diffusion et de forums

Les recherches sur Internet donnent des réponses générales qui cachent une réponseintéressante parmi de nombreuses autres. Pour affiner votre recherche, lisez ce quisuit.

Pour commencer, essayez de trouver une liste qui semble être directement liée àvotre problème, puis cherchez dans ses archives.

Exemple

Vous avez remarqué un comportement étrange en utilisant GRUBavec une partition minix.

Une recherche en utilisant les mots clés « grub mailing list » surGoogle™ donne dans ses premiers résultats le lien vers un messaged'archive de la liste : GRUB mailing list archive [http://mail.gnu.org/archive/html/bug-grub/]. Cette archive propose un moteurde recherche. En l'utilisant pour chercher « Minix », vous trouverezdirectement un correctif au problème.

Notez toutefois que peu d'archives proposent un moteurde recherche intégré. Il suffit alors d'utiliser le champdomaine du mode avancé de Google™ pour limiter vosrecherches au site hébergeant les archives. Cette stratégiepeut aussi être utilisée pour les sites qui renvoientrégulièrement des réponses non pertinentes.

388

13. Comment résoudre un problème sousMandriva Linux

Page 417: Mandriva Linux 2006 de a a Z

Pour une recherche sur les forums, Google Groups™ [http://groups.google.com/]contient les archives d'un nombre impressionnant de forums de discussion.

13.3. Questions aux listes de diffusion et forums

Reportez-vous aux sections correspondantes : Section 11.1, « Listes de dif-fusion » [386] et Section 11.2, « Les forums de discussion » [387]. Vous pourrezégalement consulter Comment poser les questions de manière intelligente [http://www.gnurou.org/documents/smart-questions-fr.html].

13.4. Contacter directement la personne responsable du projet

Utilisez cette option en tout dernier recours et en situation désespérée — à moinsque vous ne vouliez offrir votre aide. Les programmeurs reçoivent généralementbeaucoup de courrier électronique. Ainsi, votre question polémique sur l'utilisationde la commande cd sera probablement... ignorée !

Les adresses se trouvent soit sur la page du projet ou dans la documentation dulogiciel.

Un dernier mot : ne sous-estimez pas les capacités de votre voisin ou de votre LUG(Linux Users Group ou Groupe d'Utilisateurs de Linux) local. Et, s'il vous plaît, nejetez pas votre ordinateur par la fenêtre : si votre problème n'est pas résoluaujourd'hui, il le sera sûrement demain...

13.5. Services professionnels de Mandriva

Enfin, face à un défi complexe, les utilisateurs professionnels pourront faire appelà un consultant de Mandriva pour s'occuper de leurs besoins particuliers.

Voilà une des caractéristiques les plus significatives des produits libres : nousavons accès aux sources, nous possédons la connaissance ! Ainsi, tout problème,quelle que soit sa complexité, sa particularité et son niveau élevé, peut sans douteêtre résolu directement au cœur du logiciel.

Vous voudrez sûrement personnaliser votre environnement Linux pour atteindredes buts précis. Par exemple, vous pourriez vouloir utiliser Mandriva Linux commeapplication de routage spécialisée sur un périphérique particulier. Sachez alorsque les services professionnels de Mandriva [http://www.mandriva.com/enterprise/products] peuvent vous y aider.

389

13.3. Questions aux listes de diffusion etforums

Page 418: Mandriva Linux 2006 de a a Z

14. Derniers motsVoilà, vous avez constaté qu'il existe de nombreuses façons de se sortir d'unesituation critique, sans pour autant réinstaller tout le système4 ! Bien sûr, vousdevez avoir une certaine expertise pour utiliser certaines des techniques décritesdans ce chapitre, mais avec un peu de pratique, vous l'obtiendrez rapidement. Ceciétant dit, nous espérons que vous n'aurez jamais besoin de maîtriser ces techniques...bien qu'il soit toujours bon de les connaître. Nous espérons que les instructions etexemples donnés ici seront utiles en cas de besoin. Bonne chance dans vosrésolutions de problèmes !

4La façon habituelle de corriger les problèmes avec certains autres systèmes.

390

14. Derniers mots

Page 419: Mandriva Linux 2006 de a a Z

Partie 6. Introduction à GNU/Linux

Les bases de la ligne de commandeLes parties suivantes de ce manuel sont destinées à ceux et celles qui désirentmieux comprendre leur système Mandriva Linux, et qui veulent exploiter ses im-menses possibilités. Après les avoir lues, nous espérons que vous serez à l'aiseavec les tâches d'administration quotidienne d'une machine GNU/Linux. Voiciun aperçu de ces parties ainsi qu'une brève description de chacun des chapitresqu'elles comprennent.

• Dans la première partie, nous vous introduisons au système GNU/Linux. Noustraitons de son architecture, des nombreux systèmes de fichiers disponibles etd'aspects plus particuliers comme le système de fichiers /proc.

Dans Chapitre 27, Concepts UNIX de base [395], nous discutons du paradigmeUNIX® tout en traitant plus particulièrement de GNU/Linux. Nous traitonsd'utilitaires pour manipuler les fichiers, et certaines fonctionnalités utiles dushell. Dans le chapitre suivant (Chapitre 28, Disques et partitions [409]), nous ex-pliquons comment sont gérés les disque durs sous GNU/Linux, ainsi que leconcept de partition.

Nous explorons l'organisation du système de fichiers dans Chapitre 29, Or-ganisation de l'arborescence des fichiers [415]. Les systèmes UNIX® tendent àgrossir énormément, mais chaque fichier a sa place dans un répertoirespécifique. Après avoir lu ce chapitre, vous saurez où chercher les fichiers enfonction de leur rôle dans le système.

Le prochain chapitre traite des systèmes de fichiers (Chapitre 30, Le système defichiers Linux [421]). Après une présentation des systèmes de fichiers disponibles,nous discutons des types de fichiers et autres concepts, comme les i-nœuds etles tubes. Le chapitre suivant (Chapitre 31, Le système de fichiers /proc [435]) in-troduit un système de fichiers bien particulier (et virtuel) sous GNU/Linuxappelé /proc.

• La deuxième partie (Linux en profondeur [445] traite de sujets plus pratiques.Nous traitons de la relations entre les systèmes de fichiers et les points demontage, comment utiliser la ligne de commande dans vos tâches quotidiennes,comment éditer des fichiers avec éditeurs puissants et légers, et plus encore.

Page 420: Mandriva Linux 2006 de a a Z

Nous couvrons deux sujets dans le chapitre suivant, soit le système de fichierset les points de montage (Chapitre 32, Systèmes de fichiers et points de montage [447])en définissant ces termes en les expliquant avec des exemples pratiques.

Ensuite nous attaquons la ligne de commande (Chapitre 33, Introduction à laligne de commande [455]). Nous discutons des utilitaires de manipulation defichiers comme les commandes mkdir et touch, ainsi que comment déplacer,effacer et copier des fichiers et des répertoires dans un système de fichiers.Nous discutons aussi des attributs de fichiers et comment les gérer avec descommandes comme chown et chgrp. Nous poursuivons avec les motifs d'en-globement du shell (shell englobing patterns), les redirections et les tubes, lescomplètements de ligne de commande, ainsi que la gestion de base desprocessus.

Le chapitre subsquent traite de l'dition de texte (Chapitre 34, L'édition de texte :Emacs et VI [471]). Comme la plupart des fichiers de configuration sont en formattexte sous UNIX®, vous aurez sûrement besoin de les modifier avec un éditeurde texte. Vous apprendrez comment utiliser deux des plus célèbres éditeurs desmondes UNIX® et GNU/Linux : le puissant Emacs et le bon vieux Vi, qui a étéécrit en 1976 par Bill Joy.

Maintenant, vous devriez pouvoir mener à bien quelques tâches d'entretien debase sur votre système. Les deux chapitres qui suivent présentent des utilisationspratiques de la ligne de commande (Chapitre 35, Les utilitaires en ligne de com-mande [485]) et le contrôle des processus en général (Chapitre 36, Contrôle desprocessus [507]).

Le chapitre subséquent (Chapitre 37, Les fichiers de démarrage : init sysv [513])présente la procédure de démarrage de Mandriva Linux et comment l'utiliserefficacement. Nous traitons de init (le processus qui permet à votre système dedémarrer) et de différents niveaux d'exécution que vous pouvez utiliser (surtoutpour des tâches de maintenance). Nous expliquons brièvement comment utiliserdrakxservices pour gérer vos services (voir Section 2, « Configuration des ser-vices au démarrage » [282], pour de plus amples détails).

Dans le chapitre Chapitre 38, Accès distant sécurisé [519], nous expliquons com-ment accéder de façon sécurisée à un système distant (à travers ssh) pour fairedes tâches de maintenance, y exécuter des programmes, etc. Nous faisons unsurvol du schéma de connexion et nous décrivons ensuite un paramétrage sshde base entre client et serveur. Nous traitons aussi de scp.

Ce manuel se termine sur un chapitre dédié à la gestion de paquetages à traversla ligne de commande (Chapitre 39, Gestion de paquetages à travers la ligne de

Page 421: Mandriva Linux 2006 de a a Z

commande [523]). Vous y apprendrez comment utiliser urpmi et son contrepoint,urpme. Nous expliquons également comment gérer des sources médias.

Page 422: Mandriva Linux 2006 de a a Z
Page 423: Mandriva Linux 2006 de a a Z

Chapitre 27. Concepts UNIX de baseLe nom « UNIX » dira quelque chose à certains d'entre vous. Peut-être que vousutilisez un système UNIX dans le cadre de votre travail, auquel cas la lecture dece chapitre ne vous apprendra pas grand-chose.

Pour ceux et celles d'entre vous qui n'ont jamais utilisé un système UNIX®, la lecturede ce chapitre est nécessaire. La connaissance des concepts que nous présentonsdans ce chapitre répondra à un nombre surprenant de questions que se posent lesdébutants dans le monde GNU/Linux. De même, il est fort probable que ces seulsconcepts vous donnent des pistes de recherche sur les causes d'un problème quevous pourriez rencontrer.

1. Utilisateurs et groupesNous présenterons ici les notions d'utilisateur et de groupe parce qu'elles ont uneinfluence directe sur tous les autres concepts que nous verrons.

Linux est un véritable système multiutilisateurs, et afin de pouvoir utiliser votresystème GNU/Linux, il vous faut un compte sur ce système. Lorsque vous avezcréé un utilisateur lors de l'installation, vous avez en fait ajouté un compteutilisateur. Vous vous souvenez sans doute que la création d'un compte a exigéque vous entriez, entre autres, les éléments suivants :

• le « vrai nom » de l'utilisateur (en fait, ce que vous voulez) ;

• un nom de connexion ;

• et un mot de passe.

Les deux paramètres importants ici sont le nom de connexion (très souvent appelénom de login) et le mot de passe. Ce sont eux, en effet, que vous devrez utiliserpour vous connecter au système.

Une autre action effectuée parallèlement à l'ajout d'un utilisateur est la créationd'un groupe. Comme nous le verrons plus loin, les groupes sont utiles dans lecadre du partage de fichiers entre différentes personnes. Un groupe peut contenirautant d'utilisateurs que vous le souhaitez. Ce type d'organisation est très fréquentsur les gros systèmes. Dans une université, par exemple, vous pourriez avoir ungroupe par département, un autre pour les professeurs, et ainsi de suite. L'inverseest également vrai : un utilisateur peut être membre d'un ou plusieurs groupes.Un professeur de mathématiques, par exemple, peut être membre du groupe desprofesseurs et également membre du groupe de ses étudiants.

395

Page 424: Mandriva Linux 2006 de a a Z

Cela ne vous dit toujours pas comment vous connecter. On y arrive.

Si l'interface graphique se lance automatiquement au démarrage, votre fenêtre deconnexion sera similaire à la Figure 27.1, « Connexion en mode graphique » [396].

Figure 27.1. Connexion en mode graphique

Pour vous connecter, vous devez d'abord sélectionner votre compte dans la liste.Une nouvelle fenêtre apparaît pour entrer le mot de passe. Notez que vous devreztaper ce mot de passe à l'aveugle, car chaque caractère sera représenté par uneétoile * à l'écran. Vous pouvez aussi choisir votre type de session selon vospréférences. Enfin, appuyez sur le bouton Connexion .

Si vous êtes en mode console ou « texte », vous obtiendrez un écran texte semblableà celui-ci :

Mandriva Linux Release 2006.0 (NomDeCode) for i586Kernel 2.6.12-8mdk sur un i686 / tty1[nom_machine] login:

396

1. Utilisateurs et groupes

Page 425: Mandriva Linux 2006 de a a Z

Pour vous connecter, tapez votre nom de connexion à l'invite login: et appuyezsur Entrée . Ensuite, le programme de connexion (login) vous présentera une invitePassword: et attendra que vous entriez le mot de passe de ce compte. Comme enmode de connexion graphique, la console n'affichera pas les caractères que vousentrez, ni les étoiles.

Notez que vous pouvez vous connecter plusieurs fois sous le même nomd'utilisateur, par exemple sur des consoles supplémentaires et sous X. Chaque sessionque vous ouvrirez sera indépendante; il est même possible d'ouvrir plusieurs ses-sions X simultanément (bien que cela ne soit pas recommandé car cela utilisebeaucoup de ressources système). Par défaut, Mandriva Linux dispose de sixconsoles virtuelles, en plus de celle réservée à l'interface graphique. Vous pouvezbasculer de l'une à l'autre en tapant la séquence de touches Ctrl -Alt -F<n> , où<n> représente le numéro de la console vers laquelle vous voulez vous diriger. Pardéfaut, l'interface graphique est sur la console numéro 7. Ainsi, pour vous rendresur la seconde console vous appuierez sur les touches Ctrl , Alt et F2 .

Lors de l'installation, DrakX vous a demandé d'entrer un mot de passe pour unutilisateur bien particulier : root. C'est l'administrateur du système, et il est trèsprobable que ce soit vous. Pour la sécurité de votre système, il est très importantque le compte root soit toujours protégé par un bon mot de passe difficile àdeviner !

Si vous vous connectez régulièrement en tant que root, il est très facile de faireune erreur qui pourrait rendre votre système inutilisable. Une seule mauvaisemanipulation peut suffire. En particulier, si vous n'avez pas mis de mot de passeà ce compte, n'importe qui peut altérer votre système (y compris d'autres systèmesd'exploitation sur votre machine !), ce qui, évidemment, peut s'avérer fort ennuyeux.

Enfin, il est bon de mentionner qu'en interne, le système ne vous identifie pas parvotre nom de connexion, mais par un numéro unique associé à votre nom deconnexion : un UID (User ID, soit un identifiant utilisateur). De même, chaque groupeest identifié par son identifiant de groupe ou GID (Group ID).

2. Notions de base sur les fichiersLes fichiers sont un autre domaine où GNU/Linux diffère totalement de Windows®

et de la plupart des autres systèmes d'exploitation. Nous n'aborderons ici que lesdifférences les plus visibles. Si vous le souhaitez, vous pouvez lire le chapitreChapitre 30, Le système de fichiers Linux [421], qui approfondit ce sujet.

Les différences principales sont des conséquences directes du fait que Linux soitun système multiutilisateurs : chaque fichier est la propriété exclusive d'unutilisateur et d'un groupe. Un peu plus haut, nous avons parlé des utilisateurs,

397

2. Notions de base sur les fichiers

Page 426: Mandriva Linux 2006 de a a Z

mais une chose que nous n'avons pas mentionné c'est que chaque utilisateur disposede son propre répertoire (appelé son répertoire personnel, soit home directory en an-glais). Il est le propriétaire de ce répertoire, ainsi que de tous les fichiers qu'il ycréera par la suite. Notez que ces derniers ont aussi un groupe associé qui corres-pond initialement au groupe primaire de l'utilisateur propriétaire. Comme nousl'avons déjà mentionné (voir Section 1, « Utilisateurs et groupes » [395]), unutilisateur peut appartenir à plusieurs groupes en même temps.

Cependant, la notion de propriété d'un fichier, prise seule, ne servirait pas à grand-chose. En tant que propriétaire d'un fichier, un utilisateur peut établir des permis-sions sur ce fichier. Ces permissions sont différentes pour trois catégoriesd'utilisateurs : le propriétaire du fichier, tout utilisateur qui est membre du groupepropriétaire associé au fichier (appelé le groupe propriétaire) mais n'est pas lepropriétaire lui-même, et les autres, catégorie qui regroupe tout utilisateur qui n'estni le propriétaire, ni un membre du groupe propriétaire.

On distingue trois types de droits :

1. Droit de lecture (rRead) : permet à un utilisateur de lire le contenu d'un fichier.Pour un répertoire, cela autorise à lister son contenu (c'est-à-dire les fichiersqu'il contient)

2. Droit d'écriture (w Write) : permet la modification du contenu d'un fichier.Pour un répertoire, l'accès en écriture autorise un utilisateur à ajouter et retirerdes fichiers de ce répertoire, même s'il n'est pas le propriétaire des dits fichiers.

3. Droit d'exécution (x eXecute) : permet à un fichier d'être exécuté (parconséquent, seuls les fichiers exécutables devraient normalement avoir cedroit positionné). Pour un répertoire, cela autorise un utilisateur à le traverser(ce qui signifie entrer dans ce répertoire ou passer par celui-ci). Notez bien ladifférence avec le droit en lecture : il se peut très bien que vous puissieztraverser un répertoire sans pouvoir lire son contenu !

Toutes les combinaisons de ces droits sont possibles : vous pouvez par exempleautoriser la lecture du fichier à vous seul et l'interdire à tous les autres. En tant quepropriétaire du fichier, vous pouvez en changer le groupe propriétaire (si etseulement si vous êtes aussi membre du nouveau groupe).

Prenons l'exemple d'un fichier et d'un répertoire. L'affichage ci-dessous correspondà la frappe de la commande ls -l depuis la ligne de commande :

$ ls -ltotal 1-rw-r----- 1 reine users 0 Jul 8 14:11 un_fichier

398

2. Notions de base sur les fichiers

Page 427: Mandriva Linux 2006 de a a Z

drwxr-xr-- 2 pierre users 1024 Jul 8 14:11 un_repertoire/$

Les différents champs de sortie de la commande ls -l sont les suivants (de gaucheà droite) :

• Les dix premiers caractères désignent successivement le type du fichier et lesdroits qui lui sont associés ; le premier caractère désigne le type du fichier : s'ils'agit d'un fichier ordinaire, c'est un tiret (-). Si le fichier est un répertoire, lecaractère de gauche sera un d . Il existe d'autres types de fichiers dont nousparlerons plus tard. Les neuf caractères qui suivent représentent les droits as-sociés au fichier. Ces neuf caractères se divisent en trois groupes de trois per-missions. Le premier groupe représente les droits associés au propriétaire dufichier; les trois suivants s'appliquent à tous les utilisateurs appartenant augroupe du propriétaire ; et les trois derniers aux autres. Un tiret (-) signifie quele droit n'est pas octroyé.

• Ensuite, le nombre de liens du fichier est affiché. Nous verrons plus loin quel'identifiant unique d'un fichier n'est pas son nom, mais un numéro (le numérod'inœud), et qu'il est possible pour un fichier sur disque d'avoir plusieurs noms.Pour un répertoire, le nombre de liens a une signification spéciale, que nousaborderons également un peu plus loin.

• L'information qui suit est le nom de l'utilisateur propriétaire du fichier et lenom du groupe propriétaire.

• Enfin sont affichés la taille du fichier (en octets) ainsi que la date de sa dernièremodification. Pour finir, vous trouverez également le nom du fichier ou durépertoire lui-même à la fin de la ligne.

Observons maintenant en détail les permissions associées à chacun de ces fichiers :il faut tout d'abord enlever le premier caractère, qui désigne le type. Donc, pourle fichier un_fichier, les droits accordés sont : rw-r-----. Voici comment les in-terpréter :

• les trois premiers (rw-) sont les droits accordés à l'utilisateur propriétaire dece fichier, en l'occurrence reine. L'utilisateur reine peut donc lire le fichier (r),le modifier (w) mais ne peut pas l'exécuter (-) ;

• les trois suivants (r--) s'appliquent à tout utilisateur qui n'est pas reine maisqui appartient au groupe users : il pourra lire le fichier (r), mais ne pourra nile modifier ni l'exécuter (--) ;

399

2. Notions de base sur les fichiers

Page 428: Mandriva Linux 2006 de a a Z

• les trois derniers (---) s'appliquent à tout utilisateur qui n'est pas reine et quin'appartient pas au groupe users. Ces utilisateurs n'ont aucun droit sur cefichier. Pour eux il est « invisible ».

Pour le répertoire un_répertoire, les droits sont rwxr-xr--, et donc :

• pierre, en tant que propriétaire du répertoire, peut en lister le contenu (r), peutajouter des fichiers dans ce répertoire ou en supprimer (w), et il peut traverserce répertoire (x) ;

• tout utilisateur qui n'est pas pierre mais qui appartient au groupe users pourralister le contenu de ce répertoire (r) mais ne pourra pas y ajouter des fichiers(-) ; par contre, il aura le droit de le traverser (x) ;

• tout autre utilisateur ne pourra que lister les fichiers de ce répertoire (r). Il seraincapable de le traverser.

Il existe une exception à ces règles : root. root peut changer les attributs (droits,propriétaire, groupe propriétaire) de tous les fichiers, même s'il n'en est pas lepropriétaire. Cela veut dire qu'il peut aussi s'en attribuer la propriété ! Il peut liredes fichiers sur lesquels il n'a pas le droit de lecture, traverser des répertoiresauxquels il n'aurait normalement pas accès, et ainsi de suite. Et s'il lui manque undroit, il lui suffit simplement de se le rajouter. root a le contrôle complet du sys-tème, ce qui implique un niveau de confiance assez élevé en la personne qui possèdele mot de passe root.

Pour conclure, il est utile de mentionner les différences entre les noms de fichiersdans le monde UNIX® et le monde Windows®. UNIX® permet une flexibilité bienplus grande et a moins de limitations :

• un nom de fichier peut comporter n'importe quel caractère (à l'exception ducaractère ASCII 0, qui dénote la fin d'une chaîne de caractères, et / , qui est leséparateur de répertoires), même des caractères non imprimables. De plus,UNIX® est sensible à la casse : les fichiers readme et Readme sont différents, carr et R sont deux caractères distincts pour les systèmes basés sur UNIX® ;

• comme vous avez pu le remarquer, un nom de fichier ne comporte pas for-cément une extension, à moins que vous ne souhaitiez nommer vos fichiersainsi. Les extensions de fichier n'identifient pas le contenu des dits fichiers sousGNU/Linux ou sous la plupart des systèmes d'exploitation. Cependant, ces« extensions » sont toujours très pratiques. Le caractère point (.) sous UNIX®

n'est qu'un caractère comme les autres mais il peut avoir une signification

400

2. Notions de base sur les fichiers

Page 429: Mandriva Linux 2006 de a a Z

particulière, les noms de fichier commençant avec un point sous UNIX® étantdes « fichiers cachés ».1, ce qui inclut également les répertoires dont le nomcommence par un .

Toutefois, il est à signaler que certaines applications graphiques (gestion-naires de fichiers, applications bureautiques, etc.) utilisent effectivementles extensions de noms de fichiers pour reconnaître facilement les formatsde fichier. C'est donc une bonne idée d'utiliser ces extensions pour lesapplications qui en tirent parti.

3. Les processusOn désigne par le terme de processus une instance de programme en coursd'exécution et son environnement. Nous ne mentionnerons que les différences lesplus importantes entre GNU/Linux et Windows® (référez-vous à Chapitre 36,Contrôle des processus [507]).

La différence la plus importante est liée au concept d'utilisateurs : chaque processuss'exécute avec les droits de l'utilisateur qui l'a lancé. En interne, le système identifieles processus de façon unique grâce à un numéro, appelé Process ID ou PID (iden-tifiant de processus). . Avec ce PID, le système sait qui (quel utilisateur) a lancé leprocessus, ainsi que d'autres informations et il n'a plus qu'à vérifier que leprocessus demandé est valide. Reprenons l'exemple du fichier un_fichier susmen-tionné. L'utilisateur pierre sera capable d'ouvrir ce fichier en lecture seule, mais pasen mode lecture/écriture, puisque les permissions associées au fichier l'interdisent.Encore une fois, l'exception à la règle est root.

En conséquence, GNU/Linux est virtuellement immunisé contre les virus : pouropérer, les virus doivent infecter des fichiers exécutables du système. Mais avecle seul statut d'utilisateur, vous n'avez pas les droits d'écriture sur les fichiers sys-tème, ce qui réduit d'autant plus les risques. Ajoutons que les virus sont, en général,très rares dans le monde UNIX®. Il n'existe que très peu de virus connus sousLinux, et ils sont complètement inoffensifs lorsqu'ils sont lancés par un utilisateurnormal. Un seul utilisateur peut vraiment endommager le système en activant cesvirus, et, encore une fois, c'est root.

Il est assez intéressant de savoir qu'il existe bien des logiciels antivirus sousGNU/Linux, la plupart d'entre eux étant destinés aux fichiers DOS/Windows®!Pourquoi des programmes antivirus sont-ils exécutés sur GNU/Linux s'ils se

1Par défaut, les fichiers cachés ne seront pas visibles dans un gestionnaire de fichiers à moins de l'avoirexpressément demandé. Dans un terminal, il vous faudra taper la commande ls -a pour voir tous lesfichiers, y compris ceux cachés. En général, ils contiennent des informations de configuration. Depuisvotre répertoire home/ jetez un oeil à .mozilla ou .openoffice pour voir un exemple.

401

3. Les processus

Page 430: Mandriva Linux 2006 de a a Z

concentrent sur DOS/Windows® ? De plus en plus souvent, des serveurs de fichiersGNU/Linux desservent des machines Windows® avec le paquetage logiciel Samba(référez-vous au chapitre Partager des fichiers et des imprimantes du Guide d'ad-ministration serveur).

Linux permet également un contrôle aisé des processus, entre autres grâce auxsignaux. Avec ceux-ci, vous pouvez, par exemple, suspendre un processus ou letuer. Envoyez simplement le signal correspondant au processus et c'est fait.Toutefois, vous serez limité à l'envoi de signaux à vos propres processus. Exceptionfaite de root, Linux et les systèmes UNIX® ne permettent pas d'envoyer des signauxaux processus lancés par un autre utilisateur. Dans Chapitre 36, Contrôle desprocessus [507], vous apprendrez comment obtenir le PID d'un processus et lui en-voyer des signaux.

4. Petite introduction à la ligne de commandeLa ligne de commande est le moyen le plus direct pour donner des ordres à lamachine. Si vous utilisez la ligne de commande de GNU/Linux, vous découvrirezvite qu'elle est bien plus puissante et polyvalente que d'autres lignes de commandeque vous avez déjà pu utiliser. La raison en est que vous avez non seulement accèsà toutes les applications de X, mais aussi à des milliers d'utilitaires en mode console(par opposition au mode graphique) qui n'ont pas d'équivalents graphiques, oudont les nombreuses options et combinaisons possibles seront difficilement acces-sibles sous la forme de boutons ou de menus.

Mais, il faut bien l'admettre, la plupart des gens auront besoin d'un peu d'aidepour débuter. Si vous n'êtes pas déjà en mode console et utilisez l'interfacegraphique, la première chose à faire est de lancer un émulateur de terminal. Enaccédant au menu principal, vous trouverez des émulateurs dans le sous-menuSystème +Terminaux . Ensuite, choisissez celui que vous voulez, par exemple,Konsole ou RXvt . Selon l'interface graphique que vous utilisez, une icône iden-tifiant l'émulateur de terminal se trouve peut-être sur le tableau de bord (Figure 27.2,« L'icône de l'émulateur de terminal sur le tableau de bord de KDE » [402]).

Figure 27.2. L'icône de l'émulateur de terminal sur le tableau de bord de KDE

Le shell est le nom du programme avec lequel vous entrez en relation. Vous êtesdevant cette invite (prompt en anglais) :

[reine@localhost reine]$

402

4. Petite introduction à la ligne de com-mande

Page 431: Mandriva Linux 2006 de a a Z

Ceci suppose que votre nom d'utilisateur soit reine et que votre nom de machinesoit localhost (ce qui est le cas si votre machine ne fait pas partie d'un réseau).L'espace après l'invite est disponible pour taper votre commande. Notez que quandvous êtes root, le $ de l'invite devient un # (ceci est vrai dans la configuration pardéfaut, chacun de ces éléments pouvant être personnalisé). Lorsque vous avezlancé un shell en tant qu'utilisateur et que vous désirez « devenir » root, utilisezla commande su :

[reine@localhost reine]$ su# Entrez le mot de passe root ; il n'apparaîtra pas à l'écranPassword:# exit (ou Ctrl-D) vous fera revenir à votre compte utilisateur normal[root@localhost reine] # exit[reine@localhost reine]$

Quand vous lancez le shell pour la première fois, vous vous retrouvez normalementdans votre répertoire personnel. Pour savoir, à tout moment, dans quel répertoirevous vous situez, tapez la commande pwd (pour Print Working Directory, soit af-ficher le répertoire de travail) :

$ pwd/home/reine

Nous allons maintenant examiner quelques commandes de base, et vous verrezbientôt que vous ne pourrez plus vous en passer.

4.1. cd : changer de répertoire

La commande cd est exactement la même que celle sous DOS, avec quelques fon-ctionnalités en plus. Elle fait exactement ce qu'énonce son acronyme : elle changele répertoire de travail. Vous pouvez utiliser . et .., qui sont respectivement lerépertoire courant et son répertoire parent. Taper simplement cd vous ramèneraà votre répertoire personnel. Taper cd - vous renverra dans le dernier répertoirevisité. Et enfin, vous pouvez spécifier le répertoire de l'utilisateur pierre en tapantcd ~pierre (~ seul signifie votre propre répertoire personnel). Notez qu'en tantqu'utilisateur normal, vous ne pouvez pas accéder au répertoire d'un autreutilisateur (à moins qu'il ne l'ait explicitement autorisé ou que tel soit le réglagede la configuration par défaut du système), sauf si vous êtes root, donc devenonsroot et pratiquons un peu :

$ su -Password:$ pwd/root

403

4.1. cd : changer de répertoire

Page 432: Mandriva Linux 2006 de a a Z

# cd /usr/share/doc/HOWTO# pwd/usr/share/doc/HOWTO# cd ../FAQ-Linux# pwd/usr/share/doc/FAQ-Linux# cd ../../../lib# pwd/usr/lib# cd ~pierre# pwd/home/pierre# cd# pwd/root

Maintenant, redevenons un utilisateur ordinaire en tapant exit puis Entrée (ouen appuyant sur Ctrl -D ).

4.2. Quelques variables d'environnement et la commande echo

Tous les processus ont en fait leurs variables d'environnement. Le shell vous permetde les visualiser directement avec la commande echo. Voici quelques variablesintéressantes :

1. HOME : cette variable d'environnement contient une chaîne de caractèresdésignant le chemin vers votre répertoire personnel.

2. PATH : elle contient la liste de tous les répertoires dans lesquels le shell doitchercher des exécutables quand vous tapez une commande (notez que,contrairement à DOS, par défaut, le shell n'ira pas chercher les commandesdans le répertoire courant !).

3. USERNAME : cette variable contient votre nom de login.

4. UID : elle contient votre identifiant utilisateur.

5. PS1 : cette variable détermine ce que votre invite affichera, et c'est souventune combinaison de séquences spécifiques. Vous pouvez lire bash(1) dans lespages de manuel pour plus de renseignements en tapant man bash dans unterminal.

Pour que le shell affiche la valeur d'une variable, vous devez mettre un $ devantson nom. Ici, echo va vous être utile :

404

4.2. Quelques variables d'environnementet la commande echo

Page 433: Mandriva Linux 2006 de a a Z

$ echo BonjourBonjour$ echo $HOME/home/pierre$ echo $USERNAMEpierre$ echo Bonjour $USERNAMEBonjour pierre$ cd /usr$ pwd/usr$ cd $HOME$ pwd/home/pierre

Vous constaterez que le shell substitue la valeur de la variable avant d'exécuter lacommande. Sinon notre cd $HOME n'aurait pas fonctionné. En premier lieu, leshell a remplacé, $HOME par sa valeur, soit /home/pierre ; la ligne de commandeest donc devenue cd /home/pierre, ce que nous recherchions. La même chose s'estproduite pour echo $USERNAME.

Si une de vos variables d'environnement n'existe pas, vous pouvez lacréer temporairement en tapant export NOM_VAR_ENV=valeur. Unefois que cela est fait, vous pouvez vérifier qu'elle a bel et bien été créée :

$ export USERNAME=reine$ echo $USERNAMEreine

4.3. cat : afficher le contenu d'un ou de plusieurs fichiers àl'écran

Peu de choses à dire, si ce n'est que cette commande fait simplement et littéralementce qu'elle énonce : afficher le contenu d'un ou de plusieurs fichiers sur la sortiestandard, donc l'écran en temps normal :

$ cat /etc/fstab# This file is edited by fstab-sync - see 'man fstab-sync' for details/dev/hda2 / ext3 defaults 1 1/dev/hdc /mnt/cdrom auto umask=0022,user,iocharset=utf8,noauto,ro,exec,users →0 0none /mnt/floppy supermount →dev=/dev/fd0,fs=ext2:vfat,--,umask=0022,iocharset=utf8,sync 0 0none /proc proc defaults 0 0

405

4.3. cat : afficher le contenu d'un ou deplusieurs fichiers à l'écran

Page 434: Mandriva Linux 2006 de a a Z

/dev/hda3 swap swap defaults 0 0$ cd /etc$ cat modprobe.preload# /etc/modprobe.preload: kernel modules to load at boot time.## This file should contain the names of kernel modules that are# to be loaded at boot time, one per line. Comments begin with# a `#', and everything on the line after them are ignored.# this file is for module-init-tools (kernel 2.5 and above) ONLY# for old kernel use /etc/modules

nvidia-agp$ cat shells/bin/bash/bin/csh/bin/sh/bin/tcsh

4.4. less : un pager

Son nom est un jeu de mots sur le premier pager existant sous UNIX, qui se nommaitmore2. Un pager est un programme dont le but est d'autoriser la visualisation delongs fichiers page par page (plus précisément, écran par écran). Nous parlons deless plutôt que de more car son utilisation est beaucoup plus intuitive. Utilisezdonc less pour voir des gros fichiers, qui sont trop longs pour l'écran. Par exemple :

less /etc/termcap

Pour naviguer dans le fichier, utilisez simplement les touches fléchées haut et bas,et Q pour quitter. En fait, less peut faire bien plus : tapez simplement H pouravoir de l'aide (en anglais), et lisez.

4.5. ls : dresser la liste des fichiers

Cette commande est équivalente à celle nommée dir sous DOS, mais elle peut ac-complir beaucoup plus de choses. Ceci est dû en grande partie au fait que lesfichiers, eux-mêmes, font nettement plus ! La syntaxe de la commande ls estsuivante :

ls [options] [fichier|répertoire] [fichier|répertoire...]

2 More signifie « plus » et less signifie « moins »

406

4.4. less : un pager

Page 435: Mandriva Linux 2006 de a a Z

Si aucun fichier ou répertoire n'est mentionné sur la ligne de commande, ls dresserala liste des fichiers du répertoire courant. Ses options sont très nombreuses, et nousn'en citerons que quelques-unes :

1. -a : donne une liste de tous les fichiers, y compris les fichiers cachés (rappelonsque sous UNIX, les fichiers cachés sont ceux dont le nom commence par unpoint (.)) ; l'option -A dresse une liste de « presque » tous les fichiers, à savoirtous les fichiers qu'afficherait l'option -a sauf « . » et « .. ».

2. -R : établit une liste récursivement, par exemple, tous les fichiers et sous-répertoires des répertoires mentionnés sur la ligne de commande.

3. -h : affiche la taille à côté de chaque fichier dans un format facilement lisible.Vous lirez la taille des fichiers avec des suffixes comme « K », « M » and « G »,par exemple « 234K » ou « 132M ». Rappelez-vous que les tailles de fichiersont des puissances de 2, et non pas de 10. Cela signifie notamment que 1Kcorrespond à 1024 octets, et non pas 1000...

4. -l : affiche des informations supplémentaires sur les fichiers telles que lespermissions associées, le propriétaire et le groupe propriétaire, la taille dufichier et l'heure à laquelle le fichier a été modifié pour la dernière fois.

5. -i : affiche le numéro d'inœud (le numéro unique du fichier sur un systèmede fichiers, voir Chapitre 30, Le système de fichiers Linux [421]) en face de chaquefichier.

6. -d : traite les répertoires comme des fichiers normaux au lieu de lister leurcontenu.

Quelques exemples :

1. ls -R : fait une liste récursive des fichiers du répertoire courant.

2. ls -ih images/ .. : liste en format lisible les numéros d'i-nœd et la taille dechaque fichier du répertoire images/ et du répertoire parent.

3. ls -l images/*.png : liste tous les fichiers du répertoire images/ dont le nomse termine par .png. Notez que cela comprend aussi le fichier .png, si celui-ciexiste.

407

4.5. ls : dresser la liste des fichiers

Page 436: Mandriva Linux 2006 de a a Z

4.6. Raccourcis clavier utiles

Beaucoup de combinaisons de touches sont disponibles, lesquelles peuvent vousfaire gagner un temps précieux. Nous supposons que vous utilisez le shell pardéfaut de Mandriva Linux, soit bash. Toutefois, ces séquences de touches pourraientaussi fonctionner avec d'autres shells.

D'abord, les touches fléchées : bash conserve un historique des commandes quevous tapez, dans lequel vous pouvez vous déplacer avec les flèches haut et bas.Vous pouvez remonter jusqu'à un nombre de lignes définies dans la variabled'environnement HISTSIZE. De plus, l'historique est persistant d'une session àl'autre, donc vous ne perdrez pas les commandes que vous avez tapées lors d'unesession précédente.

Les flèches gauche et droite déplacent le curseur dans le sens indiqué, vous per-mettant d'éditer vos lignes. Mais il y a plus en matière d'édition : Ctrl -A et Ctrl -E ,par exemple, vous amènent respectivement au début et à la fin de la ligne courante.Backspace et Suppr fonctionnent comme on s'y attend. Ctrl -K efface toute laligne depuis la position du curseur jusqu'à la fin de la ligne, et Ctrl -W efface lemot qui précède la position du curseur (tout comme Alt -Backspace ).

Taper Ctrl -D sur une ligne vide fermera la session actuelle, ce qui est un vrairaccourci par rapport à la commande exit. Ctrl -C interrompra la commande encours d'exécution, sauf si vous étiez en train d'éditer une ligne. Dans ce cas, ce seral'édition en cours qui sera interrompue et vous serez ramené à l'invite. Ctrl -Lnettoie l'écran. Ctrl -Z arrête une tâche de façon temporaire, elle est suspendue.Ce raccourci clavier est très pratique lorsque vous oubliez de taper le caractère« & » après avoir tapé une commande. Par exemple :

$ xpdf MonDocument.pdf

Donc, vous ne pouvez plus utiliser votre shell puisque la tâche en premier-plan estallouée au processus xpdf. Pour placer cette tâche en arrière-plan et récupérervotre shell, tapez simplement Ctrl -Z puis lancez la commande bg.

Enfin, parlons un peu de Ctrl -S etCtrl -Q : ces combinaisons de touches serventrespectivement à suspendre et à restaurer le flux de caractères sur un Terminal.Elles sont très peu utilisées, mais il peut arriver que vous tapiez Ctrl -S par inad-vertance (après tout, les touches S et D sont très proches l'une de l'autre sur unclavier...). Donc, si vous appuyez sur des touches mais ne voyez rien apparaîtredans votre Terminal, essayez Ctrl -Q d'abord et faites attention : tous les caractèresque vous aurez tapé entre le Ctrl -S non désiré et le Ctrl -Q apparaîtront alors àl'écran.

408

4.6. Raccourcis clavier utiles

Page 437: Mandriva Linux 2006 de a a Z

Chapitre 28. Disques et partitionsCe chapitre fournit des informations à ceux qui souhaitent mieux comprendre lesdétails techniques de leur système. Il donne une description complète du systèmede partitionnement du PC. Donc, il sera surtout utile si vous décidez de partitionnermanuellement votre disque dur.

1. Structure d'un disque durUn disque est physiquement divisé en secteurs. Une suite de secteurs peut formerune partition. En fait, vous pouvez créer autant de partitions que vous le souhaitez,jusqu'à 67 (trois partitions primaires et une partition secondaire abritant 64 par-titions logiques) : chacune d'entre elles est considérée comme un disque dur séparé.

1.1. Les secteurs

Un disque dur n'est rien d'autre qu'une suite de secteurs. Un secteur est la pluspetite unité d'information sur un disque dur, et sa taille est en général de 512 octets.Les secteurs d'un disque dur de « n » secteurs sont numérotés de « 0 » à « n-1 ».

1.2. Les partitions

L'utilisation de plusieurs partitions vous permet de créer autant de disques dursvirtuels sur votre propre disque dur. Ceci comporte plusieurs avantages:

• Des systèmes d'exploitation différents utilisent des structures de disque (appeléssystèmes de fichiers) différentes ; cela est notamment le cas entre Windows® etGNU/Linux. Avoir plusieurs partitions sur un disque dur vous permet d'ins-taller plusieurs systèmes d'exploitation sur le même disque matériel.

• Pour des raisons de performance, il peut être avantageux pour un systèmed'exploitation d'avoir plusieurs disques avec des systèmes de fichiers différents,puisqu'ils seront utilisés pour des tâches complètement distinctes. C'est le caspour GNU/Linux qui nécessite une deuxième partition appelée swap (échange).Elle est utilisée par le gestionnaire de mémoire virtuelle en tant que mémoirevirtuelle.

• Même si toutes vos partitions utilisent le même système de fichiers, il peuts'avérer très utile de séparer les différentes parties de votre OS en autant departitions. Dans la configuration la plus simple, vous pouvez répartir vosfichiers sur deux partitions, une pour vos données personnelles, une autre pourle système lui-même. Cela vous permet de mettre à jour ce dernier en effaçant

409

Page 438: Mandriva Linux 2006 de a a Z

complètement la partition du système mais en gardant vos fichiers personnelsintacts.

• Les erreurs physiques sur un disque dur sont généralement situées sur dessecteurs adjacents et non dispersées sur tout le disque. Distribuer vos fichierssur des partitions différentes limitera les pertes de données en cas de dommagesphysiques de votre disque dur.

Normalement, le type d'une partition spécifie le système de fichiers que la partitionest censée héberger. Chaque système d'exploitation en reconnaît certains, mais pasd'autres. Consulter Chapitre 32, Systèmes de fichiers et points de montage [447], etChapitre 30, Le système de fichiers Linux [421], pour plus de renseignements.

1.3. Définition de la structure du disque dur

1.3.1. Le plus simple

Ce scénario impliquerait seulement deux partitions : une pour la swap, l'autre pourles fichiers1 et s'appelant root. Il est identifié par une barre oblique (/).

La règle générale pour la taille de la partition d'échange est de choisir ledouble de la taille de votre mémoire vive RAM (ex : si vous avez 128 Mode RAM, la taille de la partition d'échange devrait être de 256 Mo).Néanmoins, pour des configurations ayant beaucoup de mémoire(>512 Mo), cette règle ne s'applique plus, et des tailles plus petites sontalors préférables. Gardez à l'esprit que la taille de la partition d'échangeest limitée en fonction de la plate-forme que vous utilisez. Par exempleelle est limitée à 2Go sur x86, PowerPC et MC680x0 ; à 512Mo sur MIPS ;à 128Go sur Alpha ; et à 3To sur Ultrasparc. D'autre part, plus la partitiond'échange est grande, plus les ressources systèmes (et notamment lamémoire vive) sont sollicitées pour la gérer.

1.3.2. Une autre configuration courante

Optez pour la séparation des données et des programmes. Pour être encore plusefficace, définissez plusieurs partitions pour séparer le système et les programmesdes données. La partition système accueillera les programmes nécessaires audémarrage du système et pour réaliser la maintenance de base.

Nous pouvons ainsi définir quatre partitions :

1Le système de fichiers actuellement utilisé par les fichiers Mandriva Linux s'appelle ext3

410

1.3. Définition de la structure du disquedur

Page 439: Mandriva Linux 2006 de a a Z

Échange (Swap en anglais) :Une partition de type swap, dont la taille est environ le double de celle de lamémoire vive (RAM).

Racine : /La partition la plus importante. Non seulement elle contient les données et lesprogrammes les plus importants du système, mais elle sert également de pointde montage pour les autres partitions (voir Chapitre 32, Systèmes de fichiers etpoints de montage [447]).

Les besoins en terme de taille de la partition racine sont très limités, 400Mosont suffisants. Néanmoins, si vous envisagez d'installer des applicationscommerciales, résidant généralement dans le répertoire /opt, vous devrezaugmenter la taille de la partition root en conséquence. Une autre option seraitde créer une partition /opt séparée.

Données statiques : /usrLa plupart des paquetages installent presque tous leurs exécutables et fichiersde données dans /usr. L'avantage d'avoir l'ensemble sur une partition séparéeest que l'on peut aisément la partager avec d'autres machines du réseau.

La taille recommandée dépend des paquetages que vous souhaitez installer.Elle peut varier de 100Mo pour une installation poids plume à plusieurs Gopour une installation complète. Un compromis variant entre deux et trois Go(selon la taille disponible sur votre disque) est généralement suffisant.

Répertoires personnels : /homeCe répertoire abrite les répertoires personnels de tous les utilisateurs du sys-tème. La taille de la partition dépend du nombre d'utilisateurs hébergés et deleurs besoins.

Une variante de cette solution est de ne pas utiliser une partition séparée pour/usr : /usr sera alors un simple répertoire à l'intérieur de la partition /. Toutefois,vous devrez augmenter la taille de votre partition root (/) en conséquence.

Enfin, vous pouvez également ne créer que les partitions swap et root (/), si vousne savez pas précisément ce que vous comptez faire avec votre ordinateur. Dansce cas, votre répertoire /home sera situé sur la partition root de même que lerépertoire /usr et les autres répertoires.

1.3.3. Configurations exotiques

Lorsque votre machine est configurée pour des utilisations bien particulières,comme pour agir en tant que serveur Web ou pare-feu, ses besoins seront

411

1.3. Définition de la structure du disquedur

Page 440: Mandriva Linux 2006 de a a Z

radicalement différents de ceux d'un poste de travail standard. Par exemple, unserveur FTP aura probablement besoin d'une grosse partition séparée pour accueillir/home/ftp, alors que /usr sera plutôt limité. Dans de telles situations, il vaut mieuxavoir soigneusement défini ses besoins avant même de commencer l'installation.

Il est possible de redimensionner la plupart des partitions si vous voulezutiliser un nouveau schéma de partitionnement, sans avoir à réinstallerle système et perdre vos données. Veuillez consulter Section 1,« Manipulation des partitions de vos disques durs » [309].

Avec un peu d'expérience, vous pourrez même déplacer une partitioncomble vers un tout nouveau disque dur. Mais ça, c'est une autre histoire...

2. Conventions pour nommer disques et partitionsGNU/Linux utilise une convention plus logique pour nommer les partitions. D'unepart, le type des partitions éventuellement présentes n'entre pas en ligne de compte ;d'autre part, les partitions sont nommées en fonction du disque où elles se situent.Tout d'abord, voici comment les disques sont nommés :

• Les périphériques IDE (que ce soient des disques durs, lecteurs CD-ROM ouautres) primaires, maître et esclave, sont appelés respectivement /dev/hda et/dev/hdb.

• Sur l'interface secondaire, ce sont /dev/hdc et /dev/hdd pour maître et esclaverespectivement.

• Si votre ordinateur contient d'autres interfaces IDE (par exemple l'interface IDEprésente sur certaines cartes Soundblaster™), les disques s'appelleront alors/dev/hde, /dev/hdf, etc. Vous pouvez aussi avoir d'autres interfaces IDE sivous avez des cartes RAID ou des puces RAID intégrées à la carte mère.

• Les disques SCSI sont appelés /dev/sda, /dev/sdb, etc., dans l'ordre de leurapparition sur la chaîne SCSI (en fonction des ID croissants). Les lecteurs deCD-ROM SCSI sont appelés /dev/scd0, /dev/scd1, toujours dans l'ordred'apparition sur la chaîne SCSI.

Si vous avez des disques SATA IDE, le schéma de nommage SCSI s'ap-pliquera.

Les partitions sont nommées à partir du disque sur lequel elles se trouvent, de lafaçon suivante (dans notre exemple nous affichons les partitions d'un disque IDEmaître primaire, mais la même logique s'applique à tout autre disque) :412

2. Conventions pour nommer disques etpartitions

Page 441: Mandriva Linux 2006 de a a Z

• Les partitions primaires (ou étendues) sont nommées /dev/hda1 à /dev/hda4,lorsque présentes.

• Les partitions logiques, s'il y en a, sont nommées /dev/hda5, /dev/hda6, etc.,dans leur ordre d'apparition dans la table des partitions logiques..

Ainsi GNU/Linux nommera les partitions de la façon suivante :

Première partition primaire Seconde partition primaire

Première partition primaire

Disque IDE primaire maître (/dev/hda)

Disque IDE primaire esclave (/dev/hdb)

/dev/hdb1 /dev/hdb2

/dev/hda1

Figure 28.1. Premier exemple de noms de partitions sous GNU/Linux

2e partition logique1ère partition logique

Partition étendue

Disque IDE primaire maître (/dev/hda)

Disque IDE primaire esclave (/dev/hdb)

Première partition primaire Seconde partition primaire

Partition primaire

/dev/hda1 /dev/hda5 /dev/hda6

/dev/hdb1 /dev/hdb2

(/dev/hda2)

Figure 28.2. Second exemple de noms de partitions sous GNU/Linux

413

2. Conventions pour nommer disques etpartitions

Page 442: Mandriva Linux 2006 de a a Z

Vous voici maintenant à même de nommer les différentes partitions et disquesdurs quand vous en aurez besoin. Vous remarquerez également que GNU/Linuxnomme les partitions même si, à priori, il ne sait pas les gérer d'entrée de jeu (ilignore le fait que ce ne sont pas des partitions GNU/Linux natives).

Mandriva Linux utilise désormais udev (consulter la FAQ udev [http://www.kernel.org/pub/linux/utils/kernel/hotplug/udev-FAQ] pourplus de renseignements). Ce système assure une compatibilité totale avecle système décrit ci-dessus, et des standards tels que le projet LinuxStandards Base [http://www.linuxbase.org/]. Chaque périphérique estajouté dynamiquement au système dès qu'il est connecté ou dès qu'onen a besoin.

414

2. Conventions pour nommer disques etpartitions

Page 443: Mandriva Linux 2006 de a a Z

Chapitre 29. Organisation del'arborescence des fichiersAujourd'hui, un système UNIX est gros, très gros, et c'est particulièrement vraiavec GNU/Linux. La profusion de logiciels disponibles en ferait un système in-compréhensible s'il n'y avait pas de lignes de conduite à suivre précisément quantau placement des fichiers dans l'arborescence.

Le standard reconnu en la matière est le FHS (Filesystem Hierarchy Standard, soit lanorme pour les hiérarchies de systèmes de fichiers) dont la version 2.3 est apparueau mois de janvier 2004. Le document décrivant la norme est disponible sur Interneten différents formats sur le site de Pathname [http://www.pathname.com/fhs/](en anglais). Vous pouvez aussi consulter la page de Linux France [http://www.linux-france.org/article/sys/fhs/fhs-toc.html] sur le sujet. Ce chapitre n'est qu'unrésumé succinct, mais il devrait vous suffire pour savoir dans quel répertoirerechercher ou placer un fichier donné.

1. Données partagées et non partagées, statiques etdynamiquesLes données sur un système UNIX peuvent être classées selon les deux critèressusmentionnés. La signification de ces critères est la suivante : des données par-tagées peuvent être communes à plusieurs machines sur un réseau, tandis que desdonnées non partagées ne le peuvent pas. Les données statiques n'ont pas à êtremodifiées dans le cadre d'une utilisation normale du système, tandis que les don-nées dynamiques peuvent l'être. Au fur et à mesure que nous explorerons l'arbores-cence, nous classerons les différents répertoires dans chacune de ces catégories.

Les classements proposés ici ne sont que des recommandations. Il n'estpas obligatoire de les suivre mais celles-ci vous aideront grandement àgérer votre système. Gardez aussi à l'esprit que la distinctionstatique/dynamique ne s'applique qu'à l'utilisation courante du système,et non pas à sa configuration. Si vous installez un programme, vous aurezimmanquablement à modifier des répertoires « normalement » statiques(ex. : /usr).

2. Le répertoire racine : /Le répertoire racine contient toute la hiérarchie du système. Il est inclassable puisqueses sous-répertoires peuvent être statiques ou dynamiques, partagés ou non. Voiciune liste des principaux répertoires et sous-répertoires :

415

Page 444: Mandriva Linux 2006 de a a Z

• /bin : binaires essentiels au système. Ce répertoire renferme les commandesde base susceptibles d'être partagées par tous les utilisateurs et nécessairespour utiliser le système : ls, cp, login, etc. Statique, non partagé.

• /boot : contient les fichiers nécessaires au gestionnaire de démarrage deGNU/Linux (GRUB ou LILO sous Intel, yaboot sous PPC, etc). Cela peut ounon comprendre le noyau : s'il n'est pas ici, il doit être situé dans la racine.Statique, non partagé.

• /dev : fichiers périphériques du système (dev pour DEVices, périphériques).Certains fichiers contenus dans /dev sont obligatoires comme /dev/null,/dev/zero, et /dev/tty. Statique, non partagé.

• /etc : contient tous les fichiers de configuration spécifiques à la machine. Cerépertoire ne peut contenir aucun fichier exécutable. Statique, non partagé.

• /home : contient tous les répertoires personnels des utilisateurs du système. Cerépertoire peut être partagé ou non (certains grands réseaux le rendent partagépar NFS). Les fichiers de configuration de votre application favorite (client decourrier électronique ou navigateur, par exemple) sont dans ce répertoire etcommencent par un point (« . »). Par exemple, les fichiers de configuration deMozilla sont situés dans le répertoire .mozilla. Dynamique, partagé.

• /lib : ce répertoire contient les bibliothèques essentielles au système. Il stockeégalement les modules du noyau dans le répertoire /lib/modules/VER-SION_NOYAU. Toutes les bibliothèques nécessaires aux binaires présents dansles répertoires du système /bin et /sbin doivent s'y trouver. L'éditeur optionnelde liens (execution time linker/loader) ld* et la bibliothèque C libc.so liéedynamiquement doivent également se trouver dans ce répertoire. Statique, nonpartagé.

• /mnt : répertoire contenant les points de montage pour les systèmes de fichierstemporaires tels que /mnt/cdrom, /mnt/floppy, etc. Le répertoire /mnt estégalement utilisé pour monter des répertoires temporaires (une clé USB serapar exemple montée sur /mnt/removable). Dynamique, non partagé ;

• /opt : ce répertoire contient des paquetages non nécessaires au fonctionnementdu système. Le système de hiérarchie des normes recommande que les fichiersstatiques (binaires, bibliothèques, pages de manuel, etc.) de tels paquetagesaient leur place dans le répertoire /opt/nom_du_paquetage et que les fichiersde configuration spécifiques à la machine soient placés dans le répertoire/etc/opt.

416

2. Le répertoire racine : /

Page 445: Mandriva Linux 2006 de a a Z

• /root : répertoire personnel de root. Dynamique, non partagé.

• /sbin : contient les binaires système essentiels au démarrage du système. Laplupart d'entre eux ne peuvent être exploités que par root. Un utilisateurnormal pourrait également les exécuter, mais vraisemblablement rien ne seproduirait. Statique, non partagé.

• /tmp : répertoire destiné à contenir les fichiers temporaires que peuvent créercertains programmes. Dynamique, non partagé.

• /usr : ce répertoire est décrit en détail dans Section 3, « /usr : le gros mor-ceau » [417]. Statique, partagé.

• /var : emplacement pour les données souvent modifiées par des programmes(par exemple, le serveur de courrier électronique, les programmes d'audit, leserveur d'impression, etc.). Tout /var est dynamique, mais ses différents sous-répertoires peuvent être partagés ou non.

3. /usr : le gros morceauLe répertoire /usr est le principal répertoire de stockage des applications. Tousles binaires dans ce répertoire ne doivent pas être nécessaires au démarrage ou àl'entretien du système, puisque la plupart du temps, la hiérarchie /usr est sur unsystème de fichiers séparé. Étant donné sa taille (généralement) importante, /usrpossède sa propre hiérarchie de sous-répertoires. Nous n'en citerons que quelques-uns :

• /usr/X11R6 : toute la hiérarchie de X Window System. Tous les binairesnécessaires au fonctionnement de X (cela comprend bien sûr les serveurs X) ettoutes les bibliothèques nécessaires doivent s'y trouver. Le répertoire portantle nom /usr/X11R6/lib/X11 contient les aspects de la configuration de X quine varient pas d'une machine à l'autre. Nous avons déjà vu que la configurationspécifique pour chaque machine est dans /etc/X11 ;

• /usr/bin : ce répertoire contient la grande majorité des programmes binairesdu système. Tout programme binaire qui n'est pas nécessaire à l'entretien dusystème et n'est pas un programme d'administration du système doit se trouverdans ce répertoire, à l'exception des programmes que vous compilez et installezvous-même, qui doivent se trouver dans /usr/local.

• /usr/lib : ce répertoire contient toutes les bibliothèques nécessaires à l'exécutiondes programmes situés dans le répertoire /usr/bin et /usr/sbin. Il existe

417

3. /usr : le gros morceau

Page 446: Mandriva Linux 2006 de a a Z

également un lien symbolique, /usr/lib/X11, qui pointe vers/usr/X11R6/lib/X11, le répertoire renfermant les bibliothèques de X WindowSystem (mais seulement si X est installé) 1).

• /usr/local : c'est dans ce répertoire que vous devrez installer les applicationsque vous aurez compilées vous-même. Le programme d'installation devrait ycréer toute la hiérarchie nécessaire.

• /usr/share : ce répertoire contient toutes les données en lecture seule et in-dépendantes de la plate-forme, nécessaires aux applications dans /usr. Vousy trouverez notamment les informations de zone et de localisation (zoneinfoet locale).

Il existe également des répertoires /usr/share/doc et /usr/share/man, quicontiennent respectivement la documentation des applications et les pages demanuel du système.

4. /var : données modifiables en cours d'utilisationLe répertoire /var contient toutes les données de fonctionnement des programmesqui tournent sur le système. Contrairement aux données de travail dans /tmp, cesdonnées doivent être conservées intactes lors d'un redémarrage. Il existe de nom-breux sous-répertoires dont quelques-uns sont très utiles :

• /var/log : contient les fichiers d'audit du système que vous pouvez lire pourdépanner votre système (/var/log/messages et /var/log/kernel/errorspour ne nommer que ceux-ci).

• /var/run : ce répertoire sert à conserver une trace de tous les processus utiliséspar le système depuis le démarrage, ce qui vous permet d'agir sur ces processuslors d'un changement de niveau d'exécution du système (voir Chapitre 37, Lesfichiers de démarrage : init sysv [513]).

• /var/spool : contient les fichiers de travail du système, en attente d'un certaintype d'action ou de traitement. Par exemple, /var/spool/cups contient lesfichiers de travail du serveur d'impression et le répertoire /var/spool/mailcontient les fichiers de travail du serveur de courrier électronique (par exemple,tout le courrier qui arrive et sort de votre système).

1Notez que Mandriva Linux utilise désormais Xorg au lieu de X Window System comme système XWindow par défaut.

418

4. /var : données modifiables en coursd'utilisation

Page 447: Mandriva Linux 2006 de a a Z

5. /etc : les fichiers de configurationLe répertoire /etc est essentiel à tout système UNIX, car il contient tous les fichiersde configuration spécifiques à la machine. Ne l'effacez surtout pas pour gagner dela place ! De même, si vous voulez étaler votre arborescence sur plusieurs partitions,sachez que /etc ne doit pas être mis sur une partition séparée : il est nécessaire àl'initialisation du système et doit être présent sur la partition racine lors dudémarrage du système.

Quelques fichiers importants :

• passwd et shadow : ces deux fichiers contiennent tous les utilisateurs du systèmeainsi que leurs mots de passe cryptés. shadow n'est là que si vous utilisez lesmots de passe shadow, c'est l'option par défaut de l'installation ;

• inittab : c'est le fichier de configuration du programme init, qui joue un rôlefondamental lors du démarrage du système. Consultez Section 5.3.1,« Démarrage sur un autre niveau d'exécution » [375].

• services : ce fichier contient une énumération des services réseau existants.

• profile : il s'agit du fichier de configuration du shell valable pour l'intégralitédu système. Cependant, il se peut que certains shells imposent leurs propresfichiers de configuration. Par exemple, le shell bash utilise .bashrc.

• crontab : fichier de configuration de cron, programme chargé de l'exécutionpériodique de commandes.

Il existe également certains sous-répertoires pour les programmes dont laconfiguration requiert un grand nombre de fichiers. C'est le cas de X WindowSystem, par exemple, qui dispose de tout le répertoire /etc/X11.

419

5. /etc : les fichiers de configuration

Page 448: Mandriva Linux 2006 de a a Z

420

Page 449: Mandriva Linux 2006 de a a Z

Chapitre 30. Le système de fichiers LinuxVotre système GNU/Linux est naturellement contenu sur votre disque, dans unsystème de fichiers. Voici une présentation des différents systèmes de fichiersdisponibles sous GNU/Linux, et des possibilités qui vous sont offertes.

1. Comparatif de quelques systèmes de fichiersLors de l'installation, vous pouvez choisir différents systèmes de fichiers pour vospartitions, c'est-à-dire, formater vos partitions selon différents algorithmes.

À moins d'être un spécialiste, le choix n'est pas forcément évident. Nous vousproposons ici une présentation rapide des trois systèmes de fichiers les pluscourants, tous disponibles dans Mandriva Linux.

1.1. Les différents systèmes de fichiers utilisables

1.1.1. Ext2

Le Second Extended File System (en abrégé ext2FS ou ext2) est le système de fichierspar défaut de GNU/Linux depuis de nombreuses années. Il est le successeur deExtended File System (d'où le « Second »), dont il corrige certains problèmes etlimitations.

Ext2 respecte les standards usuels des systèmes de fichiers pour systèmes de typeUnix. Dès sa conception, il était destiné à évoluer, tout en offrant une granderobustesse et de bonnes performances.

Il doit être démonté afin d'être redimensionné.

1.1.2. Ext3

Comme le nom le laisse supposer, le Third Extended File System (troisième systèmede fichiers étendu) est appelé à devenir le successeur de Ext2. Il conserve unecompatibilité avec celui-ci, mais ajoute une fonctionnalité très intéressante : lajournalisation.

Un des problèmes majeurs avec les systèmes de fichiers « traditionnels » commeExt2, est leur faible tolérance aux pannes, telles qu'un arrêt brutal du système(coupure de courant ou plantage logiciel). En général, de tels événements se soldentpar un examen très long de la structure du système de fichiers, des tentatives decorrections d'erreurs, parfois pour aboutir à une corruption étendue du systèmede fichiers. Donc, une perte partielle ou totale des données enregistrées.

421

Page 450: Mandriva Linux 2006 de a a Z

La journalisation est une réponse à ce problème. Pour simplifier, disons que leprincipe consiste à enregistrer les actions à effectuer dans un journal avant de leseffectuer réellement, un peu comme un capitaine de bateau note dans son journalde bord les événements de la journée. Le résultat est un système de fichiers quireste toujours cohérent. En cas de problème, l'examen du système de fichiersconsiste à regarder le journal et effectuer les actions qui n'ont pas eu le temps d'êtreeffectuées avant le crash. Le temps de vérification d'un système de fichiers n'estdonc plus proportionnel à la taille de celui-ci, mais à son degré d'utilisation.

Ext3 propose donc cette technologie, tout en conservant une structure interne baséesur Ext2FS, ce qui assure une excellente compatibilité. Cela rend même possiblele basculement de ext2 vers Ext3 et inversement.

Tout comme ext2, il doit être démonté afin d'être redimensionné.

1.1.3. ReiserFS

Au contraire de ext3, reiserfs est un système de fichiers recréé en partant de zéro.Il est également journalisé comme ext3, mais sa structure interne est radicalementdifférente notamment car il utilise le concept d'arbre binaire inspiré des bases dedonnées, et a aussi une taille de bloc variable, ce qui le rend particulièrement per-formant pour des utilisations impliquant de très nombreux fichiers de petite taille.Il est aussi performant pour des fichiers de grande taille, en faisant donc un systèmetrès polyvalent.

Ce système de fichiers peut être redimensionné « à la volée », sans avoirbesoin de le démonter.

1.1.4. JFS

JFS est le système de fichiers journalisé développé et utilisé par IBM. Initialementpropriétaire et fermé, IBM a récemment décidé d'ouvrir l'accès au monde duLogiciel Libre à ce système de fichiers. Sa structure interne est proche de celle deReiserFS.

Ce système de fichiers ne peut être redimensionné sous GNU/Linux.

1.1.5. XFS

XFS est le système de fichiers journalisé crée par SGI et utilisé par son systèmed'exploitation IRIX. Propriétaire et fermé au commencement, SGI a décidé de

422

1.1. Les différents systèmes de fichiersutilisables

Page 451: Mandriva Linux 2006 de a a Z

l'ouvrir au monde du Logiciel Libre. Sa structure interne a de nombreuses fonction-nalités comme un contrôle en temps réel de la bande passante, l'optimisation del'espace disque, et les systèmes de fichiers distribués (clustered file systems (pas dansla version libre).

Avec GNU/Linux, ce système de fichiers peut seulement être agrandi.le redimensionnement ne peut se faire qu'avec un système de fichiermonté.

1.2. Différences entre ces systèmes de fichiers

Tableau 30.1. Caractéristiques des systèmes de fichiers

XFSJFSReiserFSExt3Ext2

BonneMoyenneBonneTrèsbonne

ExcellenteStabilité

NonNonNonOui (com-plexe)

Oui (complexe)Outils pourrécupérer unfichier effacé

Trèsrapide

Trèsrapide

Trèsrapide

RapideLong, voire trèslong

Temps deredémarrageaprès un crash

Trèsbonne

Trèsbonne

MoyenneaTrèsbonne

En général, bonne,mais il existe desrisques de pertespartielles outotales nonnégligeables

Intégrité des don-nées en cas decrash

OuiNonNonOuiOuiSupport ACL

aIl est possible d'améliorer les résultats de la récupération d'un crash en enregistrant dans le journalles données en plus des méta-données, en ajoutant l'option data=journal au fichier /etc/fstab.

La taille maximale d'un fichier dépend d'un grand nombre de paramètres (commela taille des blocs pour ext2/ext3), et est susceptible d'évoluer suivant la versiondu noyau et l'architecture du système.

Avec le noyau 2.6.X, cette limite sur la taille des blocs peut être étendue en utilisantun noyau compilé avec le support Large Block Device (CONFIG_LBD=y). Pour plusd'information, consultez Adding Support for Arbitrary File Sizes to the Single UNIXSpecification [http://www.unix.org/version2/whatsnew/lfs.html], Large File

423

1.2. Différences entre ces systèmes defichiers

Page 452: Mandriva Linux 2006 de a a Z

Support in Linux [http://www.suse.com/~aj/linux_lfs.html], et Large BlockDevices [http://www.gelato.unsw.edu.au/IA64wiki/LargeBlockDevices]. Avecle Large Block Device et un système de fichiers le permettant, on peut atteindreplusieurs To sans astuce liée au système de fichiers comme le fait JFS pour la tailledu système de fichiers.

1.3. Et question performances ?

Il est toujours très difficile de comparer les performances entre systèmes de fichiers.Tous les tests présentent diverses limitations, et les résultats doivent toujours êtreinterprétés avec précaution, car des tests effectués il y a quelques mois ou quelquessemaines sont déjà trop anciens. Par ailleurs, les performances physiques desmatériels actuels (notamment des disques durs) estompent les différences.

Chaque système présente ses avantages et ses inconvénients. En fait, tout dépendde l'utilisation que vous comptez faire de votre ordinateur. Une simple machinede bureau peut se contenter de ext2. Pour un serveur, on préférera sans doute unsystème de fichier journalisé comme ext3. reiserfs, peut-être du fait de ses origines,est plutôt recommandé pour un serveur de base de données. JFS sera préféré dansles cas où l'exigence principale est la rapidité du système de fichiers. XFS est in-téressant si vous recherchez l'une ou l'autre de ses fonctionnalités avancées. Pourun usage « normal », ces quatre systèmes de fichiers vous donnent ap-proximativement les mêmes résultats, et ils possèdent tous des options différentespour en faire un usage particulier. Référez-vous à la documentation du systèmede fichiers pour plus de renseignements.

2. Tout est fichierNous avons présenté les concepts de propriété des fichiers et les droits d'accès,mais pour vraiment comprendre le système de fichiers de UNIX® (cela s'appliqueaux systèmes de fichiers Linux), il faut redéfinir cette notion même de fichier.

Ici, « tout » veut vraiment dire tout : un disque dur, une partition sur ce disque dur,un port parallèle, une connexion à un site Web, une carte Ethernet, même lesrépertoires sont des fichiers pour Linux. Ainsi, mis à part les fichiers ordinaires etces répertoires, d'autres types de fichiers sont donc reconnus. Mais ces types nesont pas de l'ordre d'une différence de contenu puisque, pour GNU/Linux et pourtout système UNIX®, un fichier, qu'il soit une image PNG, un fichier binaire ouautre, n'est fondamentalement qu'une quantité d'octets. La différenciation desfichiers en fonction de leur contenu est du ressort des applications.

424

1.3. Et question performances ?

Page 453: Mandriva Linux 2006 de a a Z

2.1. Les différents types de fichiers

Dans la sortie de la commande ls -l, le caractère qui apparaît avant l'énoncé desdroits d'accès représente le type du fichier. Deux types de fichiers ont déjà étéprésentés : les fichiers ordinaires (-) et les répertoires (d). Il est possible que vousrencontriez également ceux qui suivent si vous explorez l'arborescence et listez lecontenu des répertoires :

1. Fichiers en mode caractère : ces fichiers sont soit des fichiers spéciaux du système(tel /dev/null, déjà mentionné) ou des périphériques (ports série ou parallèle); leur particularité commune étant en fait que leur contenu (s'il existe) n'estpas conservé en mémoire1. L'identification de ces fichiers se fait par la lettre c.

2. Fichiers en mode bloc : ces fichiers sont des périphériques, et contrairement auxfichiers en mode caractère, leur contenu est sauvegardé en mémoire. Les fichiersqui entrent dans cette catégorie peuvent être les disques durs, les partitionssur ces disques durs, les lecteurs de disquettes et de CD-ROM, ainsi qued'autres périphériques de stockage. Les fichiers /dev/hda, /dev/sda5 sontd'autres exemples de ces fichiers en mode bloc. Ces fichiers sont identifiés parla lettre b.

3. Liens symboliques : ces fichiers sont très courants et très utilisés dans laprocédure de démarrage de Mandriva Linux (voir le chapitre Chapitre 37, Lesfichiers de démarrage : init sysv [513]). Comme leur nom l'indique, leur raisond'être est de lier symboliquement d'autres fichiers, c'est-à-dire qu'ils pointent(ou non) sur un fichier existant. Ils sont très souvent appelés soft links en an-glais, ce qui est une erreur. Ils sont identifiés par la lettre « l ».

4. Tubes nommés : au cas où vous vous posez la question : ils sont effectivementtrès similaires aux tubes utilisés par le shell, mais avec la particularité queceux-ci ont un nom. Ils sont en fait très rares, et il est peu probable que vousen voyiez un durant votre voyage dans l'arborescence. Ces fichiers sontidentifiés par la lettre 'p' (pour en apprendre plus, lisez Section 4, « Tubes"anonymes" et tubes nommés » [428]).

5. Sockets : ce type de fichier est celui de toutes les connexions réseau. Mais seulesquelques-unes d'entre elles portent des noms. Pour compliquer les choses, ilexiste plusieurs types de sockets, et un seul de ces types peut être lié, mais ces

1On emploie parfois le néologisme barbare bufferisé, qui vient de l'anglais buffered, c'est-à-dire gardé enmémoire dans des tampons (buffers).

425

2.1. Les différents types de fichiers

Page 454: Mandriva Linux 2006 de a a Z

subtilités de classement dépassent de loin les objectifs de ce manuel. Des telsfichiers seront identifiés par la lettre 's'.

Voici un exemple pour chacun de ces types de fichiers :

$ ls -l /dev/null /dev/sda /etc/rc.d/rc3.d/S20random /proc/554/maps \ /tmp/ssh-reine/ssh-510-agentcrw-rw-rw- 1 root root 1, 3 May 5 1998 /dev/nullbrw-rw---- 1 root disk 8, 0 May 5 1998 /dev/sdalrwxrwxrwx 1 root root 16 Dec 9 19:12 →/etc/rc.d/rc3.d/S20random-> ../init.d/random*pr--r--r-- 1 reine reine 0 Dec 10 20:23 /proc/554/maps|srwx------ 1 reine reine 0 Dec 10 20:08 →/tmp/ssh-reine/ssh-510-agent=$

2.2. I-nœuds

Les I-nœuds sont, avec le paradigme « Tout est fichier », les fondements de toutsystème de fichier UNIX®. Le mot inode est l'abréviation de « Nœud d'Index ».

Les i-nœuds sont stockés sur disque dans une table des i-nœuds. Les i-nœuds existentpour n'importe quel type de fichier susceptible d'être stocké sur un système defichier, et cela inclut les répertoires, tubes nommés, fichiers en mode caractère, etainsi de suite. Cela conduit à la fameuse phrase : « L'I-nœud est le fichier ». Les i-nœuds sont aussi le moyen grâce auquel UNIX® identifie un fichier de manièreunique.

Oui, vous avez bien lu : sous UNIX®, vous n'identifiez pas un fichier par son nom,mais par son numéro d'i-nœud2. La raison en est qu'un même fichier peut avoirplusieurs noms, ou même pas de nom du tout. Un nom de fichier, sous UNIX®,n'est qu'une entrée dans un i-nœud répertoire. Une telle entrée est appelée lien.Voyons ces liens d'un peu plus près.

3. Les liensPour mieux comprendre ce que cache cette notion de liens, passons par une illus-tration. Créons un fichier (ordinaire) :

2Important : notez que les numéros d'i-nœud sont uniques par système de fichier, ce qui signifie qu'uni-nœud avec le même numéro peut exister sur un autre système de fichiers. Cela conduit à la différenceentre les i-nœuds sur disque et les i-nœuds en mémoire. Alors que deux i-nœuds peuvent avoir lemême numéro sur disque s'ils sont sur deux systèmes de fichiers différents, les i-nœuds en mémoireont un numéro unique sur tout le système. Une solution pour obtenir l'unicité est par exemple decombiner le numéro sur disque avec l'identifiant du périphérique bloc qui héberge le système de fichiers.

426

2.2. I-nœuds

Page 455: Mandriva Linux 2006 de a a Z

$ pwd/home/reine/example$ ls$ touch a$ ls -il a32555 -rw-r--r-- 1 reine reine 0 Aug 6 19:26 a

L'option -i de la commande ls affiche le numéro d'i-nœud, qui constitue le premierchamp dans la sortie ; comme on le constate, avant que ne soit créé le fichier a, lerépertoire était vide de tout autre fichier. Le troisième champ présente égalementun intérêt : il est le compteur de liens pour le fichier (pour l'i-nœud en fait...).

On peut séparer la commande touch a en deux actions distinctes :

• création d'un i-nœud, auquel le système a attribué le numéro 32555, dont letype est celui d'un fichier ordinaire,

• création d'un lien vers cet i-nœud, nommé a, dans le répertoire courant,/home/reine/exemple. Par conséquent, le « fichier » appelé/home/reine/exemple/a est un lien vers l'i-nœud de numéro 32555. Il est pourl'instant le seul et le compteur de liens indique donc 1.

Et si, maintenant, nous entrons :

$ ln a b$ ls -il a b32555 -rw-r--r-- 2 reine reine 0 Aug 6 19:26 a32555 -rw-r--r-- 2 reine reine 0 Aug 6 19:26 b$

nous avons créé un autre lien vers le même i-nœud. Comme on peut le constater,aucun fichier nommé b n'a été créé, mais ce qui a été ajouté est en fait un autre lienvers l'i-nœud de numéro 32555 dans le même répertoire nommé b. La deuxièmesortie de ls -l nous indique ainsi que le compteur de liens est maintenant à 2 et nonplus à 1.

Et alors, si nous faisons ce qui suit :

$ rm a$ ls -il b32555 -rw-r--r-- 1 reine reine 0 Aug 6 19:26 b$

nous voyons que même si nous avons effacé le « fichier original », l'i-nœud existeencore. Mais maintenant le seul lien vers cet i-nœud est /home/reine/exemple/b.

427

3. Les liens

Page 456: Mandriva Linux 2006 de a a Z

Ainsi, un fichier sous UNIX® n'a pas de nom. À la place, il a un ou plusieurs liens,dans un ou plusieurs répertoires.

Les répertoires eux-mêmes sont aussi stockés dans des i-nœuds, leur compteur deliens, correspond au nombre de leurs sous-répertoires. Cela est dû au fait qu'ilexiste au moins deux liens par répertoire : le répertoire lui-même (.) et son réper-toire parent (..).

Des exemples typiques de fichiers qui ne sont pas liés (ils n'ont pas de noms) sontles connexions réseau : il vous sera impossible de voir le fichier correspondant àvotre connexion à Mandriva Linux [www.mandrivalinux.com] dans votre arbores-cence, quel que soit le répertoire que vous essayiez. De même, quand vous utilisezun tube dans le shell, le fichier correspondant au tube existe bien, mais il n'est paslié. Les i-nœuds sans nom sont aussi utilisés pour les fichiers temporaires. Vouspouvez créer ainsi un fichier temporaire, le manipuler puis le fermer. Il existe lor-squ'il est ouvert, mais personne d'autre ne peut l'ouvrir (puisqu'il n'a pas de nom).De cette façon, même si l'application plante, le fichier temporaire est effacé.

4. Tubes "anonymes" et tubes nommésRevenons à l'exemple des tubes, car il est très intéressant et il constitue en soi unebonne illustration de la notion de liens. Lors de l'utilisation d'un tube dans uneligne de commande, le shell crée le tube et va faire en sorte que la commande situéeavant le tube écrive dans celui-ci, et que la commande située après lise les donnéesdu tube. Tous les tubes, qu'ils soient anonymes (comme ceux utilisés par le shell)ou nommés (voir ci-dessous), fonctionnent selon le principe FIFO (First In, FirstOut, soit « premier arrivé, premier servi »). Nous avons déjà vu des exemples surcomment utiliser les tubes avec le shell, mais regardons un autre exemple pour lebénéfice de notre démonstration :

$ ls -d /proc/[0-9] | head -5/proc/1//proc/2//proc/3//proc/4//proc/5/

Ce qui ne peut se voir dans cet exemple (parce que cela se passe trop vite) est lachose suivante : les écritures sur le tube sont bloquantes. Cela veut dire que quandla commande ls écrit dans le tube, elle est bloquée jusqu'à ce qu'un processus àl'autre bout lise à partir du tube. Pour visualiser cet effet, on pourra créer des tubesnommés (et qui, donc, seront liés, par opposition aux tubes utilisés par le shell quine le sont pas)3. La commande pour créer de tels tubes est mkfifo :3D'autres différences existent entre les deux types de tubes, mais cela sort du cadre de ce chapitre.

428

4. Tubes "anonymes" et tubes nommés

Page 457: Mandriva Linux 2006 de a a Z

$ mkfifo un_tube$ ls -iltotal 0169 prw-rw-r-- 1 reine reine 0 déc 10 14:12 un_tube| # # On constate que le compteur de liens indique 1, et la sortie # que le fichier est un tube ('p'). # # On pourra aussi utiliser ln ici : #$ ln un_tube le_même_tube$ ls -iltotal 0169 prw-rw-r-- 2 reine reine 0 déc 10 15:37 un_tube|169 prw-rw-r-- 2 reine reine 0 déc 10 15:37 le_même_tube|$ ls -d /proc/[0-9] >un_tube # # Le processus est bloqué puisqu'il n'y a pas de lecteurs à l'autre # bout. Tapez Control Z pour suspendre le processus... #[1]+ Stopped ls -d /proc/[0-9] >a_pipe # # ... Puis placez-le en arrière-plan : #$ bg[1]+ ls -d /proc/[0-9] >a_pipe & # # Maintenant lisez depuis le tube... #$ head -5 <le_même_tube # # ... le processus d'écriture se termine : #/proc/1//proc/2//proc/3//proc/4//proc/5/[1]+ Done ls -d /proc/[0-9] >a_pipe$

De même, les lectures sont bloquantes. Si les commandes ci-dessus sont exécutéesdans l'ordre inverse, nous observons que head se bloque en attendant qu'unprocessus lui envoie quelque chose à lire :

429

4. Tubes "anonymes" et tubes nommés

Page 458: Mandriva Linux 2006 de a a Z

$ head -5 <un_tube## Le processus est bloqué, suspendez-le : C-z#[1]+ Stopped head -5 <a_pipe## Mettez-le en tâche de fond...#$ bg[1]+ head -5 <a_pipe &## ... Et donnez-lui à manger :)#$ ls -d /proc/[0-9] >le_même_tube$ /proc/1//proc/2//proc/3//proc/4//proc/5/[1]+ Done head -5 <un_tube$

On constatera également un effet indésirable dans cet exemple : la commande lsa fini son exécution avant que la commande head ne prenne le relais. Laconséquence est que vous êtes renvoyé immédiatement au prompt, et head n'estexécutée qu'après. Elle effectue en fait sa sortie seulement une fois le promptrécupéré.

5. Les fichiers spéciaux : fichiers mode bloc et caractèreNous avons déjà mentionné que ces fichiers peuvent être soit des fichiers créés parle système, soit des périphériques de votre machine, et que le contenu des fichiersen mode bloc était gardé en mémoire alors que tel n'était pas le cas des fichiers enmode caractère. Pour illustrer ceci, insérez une disquette quelconque dans le lecteuret tapez la commande suivante deux fois de suite :

$ dd if=/dev/fd0 of=/dev/null

Vous pouvez observer la chose suivante : le premier lancement de la commandeenclenche la lecture du contenu complet de la disquette alors qu'aucun accès aulecteur de disquette n'est effectué lors de la deuxième entrée de la commande. Larésolution du mystère est simple : le contenu de la disquette a été gardé en mémoirelors de la première exécution de la commande (à la condition évidente que vousn'ayez pas changé de disquette entre temps !).

430

5. Les fichiers spéciaux : fichiers modebloc et caractère

Page 459: Mandriva Linux 2006 de a a Z

Et si, maintenant, vous avez envie d'imprimer un fichier de taille importante decette façon :

$ cat /un/gros/fichier/imprimable/quelque/part >/dev/lp0

Que vous la tapiez une, deux ou cinquante fois, la commande prendra en fait autantde temps. Tout simplement parce que /dev/lp0 est un fichier en mode caractèreet que son contenu n'est donc pas gardé en mémoire.

Le fait que le contenu des fichiers en mode bloc soit gardé en mémoire comporteun effet de bord agréable : non seulement les lectures sont gardées en mémoire,mais également les écritures. Cela permet aux écritures sur disque d'être asyn-chrones : quand vous écrivez un fichier sur disque, l'opération d'écriture elle-mêmene sera pas accomplie immédiatement. Elle n'aura lieu que quand Linux déciderade lancer l'écriture physique. Cependant, si nécessaire, ce comportement peut êtremodifié pour chaque système de fichier ; étudiez les options sync et async de lapage de man mount(8) ainsi que Section 7, « Les attributs des fichiers » [433] pourplus de détails.

Enfin, chacun de ces fichiers spéciaux possède un numéro majeur et un numéromineur. Sur la sortie d'un ls -l, ils apparaissent en lieu et place de la taille, puisquecelle-ci n'entre pas en ligne de compte pour de tels fichiers :

$ ls -l /dev/hdc /dev/lp0 brw-rw---- 1 reine cdrom 22, 0 Feb 23 19:18 /dev/hdccrw-rw---- 1 root root 6, 0 Feb 23 19:17 /dev/lp0

Les numéros majeur et mineur de /dev/hdc sont, respectivement 22 et 0, ici, et 6et 0 pour /dev/printers/0. Notez que ces chiffres sont uniques pour chaquecatégorie de fichier : il peut ainsi exister un fichier en mode caractère ayant 22 pourmajeur et 0 pour mineur, ou encore un fichier en mode bloc ayant 6 pour majeuret 0 pour mineur. Ces numéros majeurs et mineurs existent pour une raison biensimple : ils permettent au noyau d'associer les bonnes opérations aux bons fichiers(en fait, aux périphériques auxquels ces fichiers se réfèrent). En effet, on ne contrôlepas un lecteur de disquettes de la même façon que, par exemple, un disque durSCSI.

6. Les liens symboliques et la limitation des liens en durIl nous faut nous confronter à un malentendu très courant, même chez lesutilisateurs d'UNIX. Celui-ci est, essentiellement, dû au fait qu'on attache la notionde liens (d'ailleurs faussement appelés « liens en dur ») aux fichiers ordinairesuniquement. Nous avons vu que ce n'est aucunement le cas puisque même les

431

6. Les liens symboliques et la limitationdes liens en dur

Page 460: Mandriva Linux 2006 de a a Z

liens symboliques sont « liés ». Il nous faudra tout d'abord clarifier ce que sont cesliens symboliques4.

Les liens symboliques sont des fichiers d'un type particulier dont le seul contenuest une chaîne de caractères arbitraire, qui peut ou non pointer sur un vrai nomde fichier. Quand vous mentionnez un lien symbolique sur la ligne de commandeou dans un programme, vous accédez en fait au fichier sur lequel pointe le lien,s'il existe. Par exemple :

$ echo Bonjour >monfichier$ ln -s monfichier monlien$ ls -iltotal 4 169 -rw-rw-r-- 1 reine reine 6 déc 10 21:30 monfichier 416 lrwxrwxrwx 1 reine reine 6 déc 10 21:30 monlien-> monfichier$ cat monfichierBonjour$ cat monlienBonjour

On constatera, d'une part, que le type du fichier monlien est 'l' (les droits d'accèsà un lien symbolique n'ont aucune signification : ils seront toujours rwxrwxrwx) ;et d'autre part, qu'il s'agit d'un fichier distinct de monfichier, parce que son numérod'i-nœud est différent. Mais il se réfère au fichier monfichier de façon symbolique.Ainsi, lorsque vous tapez cat monlien, vous affichez en fait le contenu du fichiermonfichier. Pour démontrer qu'un lien symbolique contient une chaîne arbitraire,nous pouvons faire ceci :

$ ln -s "Je n'existe pas" unautrelien$ ls -il unautrelien 747 lrwxrwxrwx 1 reine reine 15 déc 15 18:01 unautrelien-> Je n'existe pas$ cat unautreliencat: unautrelien: Aucun fichier ou répertoire de ce type$

Si les liens symboliques existent, c'est parce qu'ils peuvent se libérer de certaineslimites imposées aux liens normaux (« en dur ») :

4En anglais, les liens symboliques sont aussi appelés « soft links », tandis que les liens normaux sontappelés (toujours faussement) « hard links », ce qui donne l'expression française (toujours aussi fausse)de liens « en dur ».

432

6. Les liens symboliques et la limitationdes liens en dur

Page 461: Mandriva Linux 2006 de a a Z

• deux fichiers qui existent sur des systèmes de fichiers distincts ne peuvent êtreliés ; et ceci pour une raison bien simple : le compteur de liens est stocké dansl'i-nœud lui-même, et les i-nœuds ne peuvent être partagés par plusieurs sys-tèmes de fichiers. Les liens symboliques, quant à eux, le permettent ;

• deux répertoires ne peuvent être liés pour éviter de créer des boucles dans lesystème de fichiers. Cependant, on pourra faire pointer un lien symbolique surun répertoire et l'utiliser comme s'il s'agissait vraiment d'un répertoire.

Les liens symboliques sont souvent d'une très grande utilité dans de nombreusessituations. Cependant, il est fréquent de les voir utiliser pour lier des fichiers quipourraient l'être par un lien normal. Pourtant, l'avantage de ce dernier est qu'ilempêche la perte du fichier lorsque l'« original » est effacé.

Et puis, pour finir, vous aurez remarqué que la taille d'un lien symbolique corres-pond tout simplement à... la taille de la chaîne de caractères.

7. Les attributs des fichiersSi des attributs de fichiers (archive, fichier système, mode invisible, lecture seule)existent pour le système de fichier FAT, les systèmes de fichier de GNU/Linux enutilisent aussi, mais ils sont différents. Nous les décrirons brièvement ici mêmes'ils ne sont que peu utilisés. Poursuivez la lecture si vous désirez un systèmevraiment sécurisé !

La manipulation des attributs se fait par l'intermédiaire de deux commandes :lsattr donne une liste des attributs, et chattr les « CHange ». Ces attributs s'ap-pliquent seulement aux répertoires et aux fichiers ordinaires. Voici quelques at-tributs possibles. Pour la liste complète référez-vous chattr(1):

1. A (« no Access time », soit « pas de date d'accès ») : lorsque cette propriété estattribuée à un fichier ou à un répertoire, la mise à jour de la dernière dated'accès (lecture et écriture) ne se fera pas. Cela peut être utile dans le cas delectures répétées de fichiers ou de répertoires, ce paramètre étant le seul àchanger sur un i-nœud lorsque celui-ci est ouvert en lecture seule.

2. a (« append only », soit « uniquement pour ajout ») : lorsque cette propriétéest attribuée à un fichier, la seule opération possible lors de son ouverture enécriture sera l'ajout de données en fin de fichier. Dans le cas d'un répertoire,on ne pourra qu'y ajouter des fichiers ; il sera alors impossible de renommerdes fichiers déjà existants ou d'en effacer. Précisons que seul root pourra ap-poser ou enlever cet attribut.

433

7. Les attributs des fichiers

Page 462: Mandriva Linux 2006 de a a Z

3. d (« no dump », soit « pas de sauvegarde ») : dump est l'utilitaire UNIX stan-dard pour faire des sauvegardes. Il sauvegardera tout système de fichierspour lequel le compteur de sauvegarde est à 1 dans /etc/fstab (voirChapitre 32, Systèmes de fichiers et points de montage [447]). Apposer cet attributà un fichier ou à un répertoire, c'est demander que ces derniers ne soient paspris en compte, contrairement aux autres, lors d'une sauvegarde ; et, dans lecas d'un répertoire, bien sûr, cela concernera tous les sous-répertoires et fichiersqu'il contient.

4. i (« immutable », soit « immuable ») : un fichier ou répertoire avec cet attributne peut tout simplement pas être modifié : on ne pourra ni le renommer, ni yajouter un lien 5. Il sera également impossible de l'effacer. Seul root peut ap-poser ou enlever cet attribut. Notez qu'il empêche également les changementsde la date de dernier accès ; donc, nul besoin d'ajouter l'attribut A quand i estlà.

5. s (« secure deletion », soit « effacement sécurisé ») : lorsqu'un fichier ou unrépertoire ayant cet attribut est effacé, les blocs du disque qu'il occupaitprécédemment sont remplis de zéros.

6. S (« Synchronous mode », soit « mode synchrone ») : toutes les modificationsapportées sur un fichier ou un répertoire possédant cet attribut sont synchroneset donc écrites immédiatement sur disque.

Ainsi, placer l'attribut 'i' sur des fichiers système essentiels permettra d'évitermaintes mésaventures ! L'attribut 'A' apposé aux longs fichiers, quant à lui,diminuera grandement l'activité disque. Et donc prolongera sensiblement la viede vos batteries de portables.

5Assurez-vous de bien comprendre ce que signifie « ajouter un lien » pour un fichier et un répertoire !

434

7. Les attributs des fichiers

Page 463: Mandriva Linux 2006 de a a Z

Chapitre 31. Le système de fichiers /procLe système de fichiers /proc est une spécificité de GNU/Linux . C'est un systèmede fichiers virtuel, et en tant que tel il ne prend aucun espace disque. C'est unmoyen très pratique d'obtenir des informations sur le système, d'autant plus quela plupart des fichiers dans ce répertoire sont lisibles (enfin, avec un peud'habitude). En fait, beaucoup de programmes collectent des informations depuisdes fichiers de /proc, les formatent à leur façon puis les affichent. C'est le cas pourtous les programmes qui affichent des informations sur les processus, et nous enavons déjà vu quelques-uns (top, ps et autres). /proc est aussi une bonne sourcede renseignements sur votre matériel et, de même, bon nombre de programmessont en fait des interfaces pour les informations contenues dans /proc.

Il existe également un sous-répertoire spécial, /proc/sys. Il permet de modifierou de consulter certains paramètres du noyau en temps réel.

1. Renseignements sur les processusSi vous listez le contenu du répertoire /proc, vous verrez beaucoup de répertoiresdont le nom est un nombre. Ce sont les répertoires contenant les informations surtous les processus fonctionnant à un instant donné sur le système :

$ ls -d /proc/[0-9]*/proc/1/ /proc/302/ /proc/451/ /proc/496/ /proc/556/ /proc/633//proc/127/ /proc/317/ /proc/452/ /proc/497/ /proc/557/ /proc/718//proc/2/ /proc/339/ /proc/453/ /proc/5/ /proc/558/ /proc/755//proc/250/ /proc/385/ /proc/454/ /proc/501/ /proc/559/ /proc/760//proc/260/ /proc/4/ /proc/455/ /proc/504/ /proc/565/ /proc/761//proc/275/ /proc/402/ /proc/463/ /proc/505/ /proc/569/ /proc/769//proc/290/ /proc/433/ /proc/487/ /proc/509/ /proc/594/ /proc/774//proc/3/ /proc/450/ /proc/491/ /proc/554/ /proc/595/

Notez qu'en tant qu'utilisateur, vous ne pouvez (logiquement) qu'afficher les infor-mations relatives à vos propres processus. Donc, connectons-nous en tant que rootet voyons quelle information devient disponible depuis le processus 1, qui est leprocessus init, responsable du démarrage de tous les autres processus :

$ suPassword:# cd /proc/1# ls -ltotal 0-r-------- 1 root root 0 Aug 15 18:14 auxv-r--r--r-- 1 root root 0 Aug 15 18:14 cmdline

435

Page 464: Mandriva Linux 2006 de a a Z

lrwxrwxrwx 1 root root 0 Aug 15 18:14 cwd -> //-r-------- 1 root root 0 Aug 15 18:14 environlrwxrwxrwx 1 root root 0 Aug 15 18:14 exe -> /sbin/init*dr-x------ 2 root root 0 Aug 15 18:14 fd/-rw-r--r-- 1 root root 0 Aug 15 18:14 loginuid-r--r--r-- 1 root root 0 Aug 15 18:14 maps-rw------- 1 root root 0 Aug 15 18:14 mem-r--r--r-- 1 root root 0 Aug 15 18:14 mounts-rw-r--r-- 1 root root 0 Aug 15 18:14 oom_adj-r--r--r-- 1 root root 0 Aug 15 18:14 oom_scorelrwxrwxrwx 1 root root 0 Aug 15 18:14 root -> //-rw------- 1 root root 0 Aug 15 18:14 seccomp-r--r--r-- 1 root root 0 Aug 15 18:14 stat-r--r--r-- 1 root root 0 Aug 15 18:14 statm-r--r--r-- 1 root root 0 Aug 15 18:14 statusdr-xr-xr-x 3 root root 0 Aug 15 18:14 task/-r--r--r-- 1 root root 0 Aug 15 18:14 wchan#

Chaque répertoire contient les mêmes entrées. Voici une brève description dequelques-unes de ces entrées :

1. cmdline : ce (pseudo) fichier contient l'intégralité de la ligne de commandeutilisée pour invoquer le processus. Elle n'est pas formatée : il n'y a aucun es-pace entre le programme et ses arguments, ni de saut de ligne à la fin dufichier. Pour le rendre lisible, vous pouvez utiliser : perl -ple 's,\00, ,g' cmdline.

2. cwd : ce lien symbolique pointe vers le répertoire de travail en cours (CurrentWorking Directory) du processus.

3. environ : ce fichier contient toutes les variables d'environnement pour leprocessus, sous la forme VARIABLE=valeur. De même que pour cmdline, lasortie n'est pas du tout formatée : pas de saut de ligne pour séparer les dif-férentes variables, ni de saut de ligne à la fin non plus. Une solution pour leconsulter : perl -ple 's,\00,\n,g' environ.

4. exe : c'est un lien symbolique pointant sur le fichier exécutable correspondantau processus en cours d'exécution.

5. fd : ce sous-répertoire contient la liste de tous les descripteurs de fichiers ac-tuellement ouverts par le processus. Voyez ci-dessous.

6. maps : lorsque vous affichez le contenu de ce tube nommé (avec cat parexemple), vous voyez toutes les parties de l'espace d'adressage du processus

436

1. Renseignements sur les processus

Page 465: Mandriva Linux 2006 de a a Z

qui sont actuellement des projections en mémoire de fichiers. Les champs, degauche à droite, sont : la plage d'adresses de la projection mémoire, les permis-sions associées à cette projection, le décalage depuis le début du fichier oùcommence la projection, les numéros majeur et mineur (en hexadécimal) dupériphérique sur lequel le fichier projeté se trouve, le numéro d'inœud dufichier et enfin, le nom du fichier lui-même. Lorsque le périphérique est 0 etqu'il n'y a ni numéro d'inœud, ni nom de fichier, ce sont des projectionsanonymes. Voyez mmap(2).

7. root : c'est un lien symbolique qui pointe vers le répertoire racine utilisé parle processus. Habituellement, ce sera /, mais voyezchroot(2).

8. status : ce fichier contient diverses informations sur le processus : le nom del'exécutable, son état actuel, son PID et son PPID, ses UID et GID réels et effec-tifs, son occupation mémoire, etc. Notez que les fichiers stat et statm sontdésormais obsolètes. L'information qu'ils contenaient est synthétisée dansstatus

Si nous listons le contenu du répertoire fd pour un processus choisi au hasard,nous obtenons ceci :

# ls -l /proc/8141/fd/total 4lrwx------ 1 pierre pierre 64 Aug 4 09:05 0 -> /dev/tty1lrwx------ 1 pierre pierre 64 Aug 4 09:05 1 -> /dev/tty1lrwx------ 1 pierre pierre 64 Aug 4 09:05 2 -> /dev/tty1l-wx------ 1 pierre pierre 64 Aug 4 09:05 3 -> /home/pierre/seti32/lock.sah#

Ceci représente en fait la liste des descripteurs de fichiers ouverts par le processus.Chaque descripteur ouvert est matérialisé par un lien symbolique (dont le nomest le numéro du descripteur) : ce lien pointe vers le fichier ouvert par le biais dece descripteur.1. Vous pouvez également remarquer les permissions des lienssymboliques : c'est le seul endroit où elles ont un sens pour les liens symboliques,puisqu'elles sont ici le reflet des droits avec lesquels le fichier correspondant audescripteur a été ouvert.

1Si vous vous souvenez de ce que sont les descripteurs 0, 1 et 2, décrits dans la section Section 4,« Redirections et tubes » [463], vous savez donc que le descripteur 0 est l'entrée standard ; le descripteur1, la sortie standard et le descripteur 2, l'erreur standard.

437

1. Renseignements sur les processus

Page 466: Mandriva Linux 2006 de a a Z

2. Informations sur le matérielOutre les répertoires des différents processus, /proc contient aussi une foule derenseignements sur le matériel présent dans votre machine. Une liste des fichiersdu répertoire /proc donne ceci :

$ ls -d [a-z]*acpi/ diskstats iomem locks pci sysvipc/asound/ dma ioports mdstat scsi/ tty/buddyinfo driver/ irq/ meminfo self@ uptimebus/ execdomains kallsyms misc slabinfo versioncmdline fb kcore modules splash vmstatconfig.gz filesystems keys mounts@ statcpuinfo fs/ key-users mtrr swapscrypto ide/ kmsg net/ sys/devices interrupts loadavg partitions sysrq-trigger$

Par exemple, en ce qui concerne le contenu de /proc/interrupts, on constate qu'ilcontient la liste des interruptions actuellement utilisées par le système, ainsi quele périphérique qui les utilise. De même, ioports contiendra la liste des plagesd'entrée/sortie actuellement activées, et enfin dma fera de même avec les canauxDMA. Ainsi, pour repérer un conflit, il suffira de vérifier le contenu de ces troisfichiers :

$ cat interrupts CPU0 0: 543488 XT-PIC timer 2: 0 XT-PIC cascade 5: 109 XT-PIC ohci_hcd:usb2, eth1 7: 1 XT-PIC parport0 8: 0 XT-PIC rtc 9: 3432 XT-PIC acpi, NVidia CK8 10: 52855 XT-PIC ehci_hcd:usb3, eth0 11: 7538 XT-PIC libata, ohci_hcd:usb1 12: 1386 XT-PIC i8042 14: 20 XT-PIC ide0 15: 5908 XT-PIC ide1NMI: 0LOC: 0ERR: 0MIS: 0

$ cat ioports0000-001f : dma1

438

2. Informations sur le matériel

Page 467: Mandriva Linux 2006 de a a Z

0020-0021 : pic10040-0043 : timer00050-0053 : timer10060-006f : keyboard0070-0077 : rtc0080-008f : dma page reg00a0-00a1 : pic200c0-00df : dma200f0-00ff : fpu0170-0177 : ide101f0-01f7 : ide00376-0376 : ide10378-037a : parport0037b-037f : parport003c0-03df : vesafb03f6-03f6 : ide003f8-03ff : serial0778-077a : parport00970-0977 : 0000:00:0b.00970-0977 : sata_nv09f0-09f7 : 0000:00:0b.009f0-09f7 : sata_nv0b70-0b73 : 0000:00:0b.00b70-0b73 : sata_nv0bf0-0bf3 : 0000:00:0b.00bf0-0bf3 : sata_nv0cf8-0cff : PCI conf14000-407f : motherboard4000-4003 : PM1a_EVT_BLK4004-4005 : PM1a_CNT_BLK4008-400b : PM_TMR4020-4027 : GPE0_BLK4080-40ff : motherboard4080-40ff : pnp 00:004200-427f : motherboard4200-427f : pnp 00:004280-42ff : motherboard4280-42ff : pnp 00:004400-447f : motherboard4400-447f : pnp 00:004480-44ff : motherboard44a0-44af : GPE1_BLK5000-503f : motherboard5000-503f : pnp 00:015100-513f : motherboard

439

2. Informations sur le matériel

Page 468: Mandriva Linux 2006 de a a Z

5100-513f : pnp 00:019000-9fff : PCI Bus #029000-907f : 0000:02:07.09000-907f : 0000:02:07.0ac00-ac0f : 0000:00:0b.0ac00-ac0f : sata_nvb000-b07f : 0000:00:0b.0b000-b07f : sata_nvb800-b8ff : 0000:00:06.0b800-b8ff : NVidia CK8bc00-bc7f : 0000:00:06.0bc00-bc7f : NVidia CK8c000-c007 : 0000:00:04.0c000-c007 : forcedethc400-c41f : 0000:00:01.1f000-f00f : 0000:00:09.0f000-f007 : ide0f008-f00f : ide1

$cat dma 3: parport0 4: cascade$

Ou, plus simplement, utilisez la commande lsdev, qui regroupe les informationsde ces trois fichiers et classe les informations par périphérique.2 :

$ lsdev Device DMA IRQ I/O Ports------------------------------------------------0000:00:01.1 c400-c41f0000:00:04.0 c000-c0070000:00:06.0 b800-b8ff bc00-bc7f0000:00:09.0 f000-f00f0000:00:0b.0 0970-0977 09f0-09f7 0b70-0b73 0bf0-0bf3 ac00-ac0f →b000-b07f0000:02:07.0 9000-907f 9000-907fcascade 4 2CK8 9dma 0080-008fdma1 0000-001fdma2 00c0-00dfeth0 10eth1 5

2 lsdev fait partie du paquetage procinfo.

440

2. Informations sur le matériel

Page 469: Mandriva Linux 2006 de a a Z

forcedeth c000-c007fpu 00f0-00ffGPE0_BLK 4020-4027GPE1_BLK 44a0-44afi8042 12ide0 14 01f0-01f7 03f6-03f6 f000-f007ide1 15 0170-0177 0376-0376 f008-f00fkeyboard 0060-006fmotherboard 4000-407f 4080-40ff 4200-427f 4280-42ff 4400-447f →4480-44ff 5000-503f 5100-513fNVidia b800-b8ff bc00-bc7fohci_hcd:usb1 11parport0 3 7 0378-037a 037b-037f 0778-077aPCI 0cf8-0cff 9000-9fffpic1 0020-0021pic2 00a0-00a1PM1a_CNT_BLK 4004-4005PM1a_EVT_BLK 4000-4003PM_TMR 4008-400bpnp 4080-40ff 4200-427f 4280-42ff 4400-447f → 5000-503f 5100-513frtc 8 0070-0077sata_nv 0970-0977 09f0-09f7 0b70-0b73 0bf0-0bf3 → ac00-ac0f b000-b07fserial 03f8-03fftimer 0timer0 0040-0043timer1 0050-0053vesafb 03c0-03df$

Une énumération complète des fichiers présents serait trop longue. Néanmoins,voici la description de quelques-uns d'entre eux :

• cpuinfo : informe sur le ou les processeur(s) présent(s) dans votre machine.

• modules : liste les modules actuellement utilisés dans le noyau ainsi que leurscompteurs d'utilisation. En fait, il s'agit de la même information que cellereportée par la commande lsmod, mais cette dernière l'affiche plus lisiblement.

• meminfo : contient des informations sur l'état de la mémoire à l'instant où vousaffichez son contenu. Une sortie plus clairement formatée est disponible avecla commande free.

441

2. Informations sur le matériel

Page 470: Mandriva Linux 2006 de a a Z

• apm : si vous avez un ordinateur portable, l'affichage du contenu de ce fichiervous permet de voir l'état de votre batterie. Vous pouvez savoir si l'alimentationexterne est branchée, connaître la charge courante de votre batterie, et si le BIOSAPM de votre portable le permet (malheureusement, ce n'est pas le cas pourtous les ordinateurs portables), la durée de vie restante, en minutes. Le fichiern'est pas très lisible en tant que tel. Il est donc conseillé d'utiliser la commandeapm à la place, qui donne les mêmes informations dans un format plus lisible(si on comprend l'anglais...).

Les ordinateurs modernes proposent maintenant la norme ACPI au lieu deAPM. Voir ci-dessous.

• bus : ce sous-répertoire contient des renseignements sur tous les périphériquestrouvés sur les différents bus de votre machine. En général, ces renseignementssont peu lisibles, et sont pour la plupart traités et remis en forme par desutilitaires externes : lspcidrake, lspnp, etc.

• acpi : plusieurs des fichiers accessibles dans ce répertoire sont intéressantssurtout pour les ordinateurs portables. Vous pourrez aussi y choisir plusieursoptions d'économie d'énergie. Il est cependant plus aisé de modifier cesparamètres à travers une interface de haut niveau, comme celles incluses dansles paquetages acpid et kacpi.

Les entrées les plus intéressantes sont :

batteryIndique le nombre de batteries présentes et les informations afférentes tellesque autonomie restante, capacité maximum, etc.

buttonPermet de définir les actions associées aux boutons « spéciaux » du claviertels que marche/arrêt, veille, etc.

fanAffiche l'état des ventilateurs de l'ordinateur et permet de définir des seuilspour leur mise en marche ou arrêt. Le degré de contrôle disponible dépendde la carte mère.

processorIl existe ici un sous-répertoire par processeur présent dans la machine. Lesoptions de contrôle varient d'un processeur à l'autre. Les processeurs dits« mobiles » proposent plus de fonctions, dont :

442

2. Informations sur le matériel

Page 471: Mandriva Linux 2006 de a a Z

• possibilité d'utiliser plusieurs états d'énergie, proposant différentséquilibres entre consommation et performance.

• possibilité de changer la fréquence d'horloge pour réduire la consom-mation de votre unité centrale.

Notez que nombre de processeurs n'offrent aucune de ces possibilités.

thermal_zoneInformation à propos de la température des différents éléments de l'ordin-ateur.

3. Affichage et changement des paramètres du noyauLe rôle du sous-répertoire /proc/sys est de reporter différents paramètres dunoyau et de permettre la modification de certains d'entre eux en temps réel. À ladifférence de tous les autres fichiers de /proc, certains fichiers de ce répertoiresont accessibles en écriture, mais seulement par root.

Une liste des répertoires et fichiers présents serait trop longue. D'une part, ceux-ci dépendent en grande partie de votre système ; d'autre part, la plupart des fichiersne sont utiles que pour des programmes hautement spécialisés. Voici toutefoisdeux utilisations courantes de ce sous-répertoire :

1. autoriser le routage : même si le noyau par défaut de Mandriva Linux estcapable de router, il faut l'y autoriser explicitement. Pour cela, il suffit de taperla commande suivante en tant que root :

$ echo 1 >/proc/sys/net/ipv4/ip_forward

Remplacez le 1 par un 0 si vous voulez interdire le routage.

2. empêcher l'usurpation d'adresse IP (IP spoofing) : elle consiste à faire croirequ'un paquet provenant de l'extérieur vient de l'interface même par laquelleil arrive. C'est une technique couramment employée par les crackers3, mais ilest possible de faire en sorte que le noyau empêche ce genre d'intrusion pourvous. Il vous suffit de taper :

$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

Ce type d'attaque devient alors impossible.

3Et non pas les hackers !

443

3. Affichage et changement desparamètres du noyau

Page 472: Mandriva Linux 2006 de a a Z

Ces changements demeureront en vigueur seulement aussi longtemps que votresystème sera en marche. Si vous le redémarrez, le système prendra ses valeurs pardéfaut. Pour réinitialiser les valeurs à d'autres valeurs que celles par défaut, vouspouvez utiliser les commandes que vous avez tapées dans le shell les ajouter aufichier /etc/rc.d/rc.local pour éviter de les retaper à chaque fois. Voir sys-ctl.conf(5) et sysctl(8) pour plus d'informations.

444

3. Affichage et changement desparamètres du noyau

Page 473: Mandriva Linux 2006 de a a Z

Partie 7. Linux en profondeur

Page 474: Mandriva Linux 2006 de a a Z
Page 475: Mandriva Linux 2006 de a a Z

Chapitre 32. Systèmes de fichiers et pointsde montageComme nous l'avons vu dans Chapitre 28, Disques et partitions [409], tous les fichiersdu système sont organisés dans une arborescence unique. Et chaque fois que vousvoulez accéder à un périphérique amovible comme un CD-ROM ou un fichierdistant sur un serveur de fichiers, son contenu sera littéralement « greffé » à unebranche quelconque de l'arborescence.

Figure 32.1. Illustration des points de montage

Dans Figure 32.1, « Illustration des points de montage » [447], on voit la racine,faite d'une partition GNU/Linux contenant une autre partition GNU/Linux pour/home/, mais également une partition Windows®, un partage distant sur un serveurde fichiers (soit Windows® ou UNIX®), et une clé USB. Aujourd'hui plusieurspériphériques peuvent être montés sur un système de fichiers GNU/Linux, incluantpresque tous les types de systèmes de fichiers, WebDAV et d'autres périphériquesexotiques comme Googletm mail...

Pour mieux connaître le fonctionnement de ces systèmes, ce chapitre s'appuie surun exemple pratique. Supposons que vous venez d'acheter un nouveau disquedur, encore vierge de toute partition. Votre partition consacrée à Mandriva Linuxest pleine, et plutôt que de tout refaire à partir de zéro, vous décidez de déplacer

447

Page 476: Mandriva Linux 2006 de a a Z

toute une partie de l'arborescence1 sur votre nouveau disque dur. Votre nouveaudisque dur étant très gros, vous décidez d'y déplacer votre répertoire le plus en-combrant : /usr.

Nous allons utiliser cet exemple à partir de Section 2, « Partitionnement d'un disquedur, formatage d'une partition » [450], mais abordons un peu de théorie en premier.

1. PrincipesChaque disque dur est divisé en plusieurs partitions et chacune d'entre elles contientun système de fichiers. Tandis que Windows® associe une lettre à chacun de cessystèmes de fichiers (enfin, seulement à ceux qu'il reconnaît), GNU/Linux possèdeune arborescence unique, et chacun des systèmes de fichiers est monté à un endroitde l'arborescence.

De même que Windows® a besoin d'un lecteur C:, GNU/Linux a besoin depouvoir monter la racine de son arborescence (/) sur une partition qui contient lesystème de fichiers racine. Une fois la racine montée, vous pouvez monter d'autressystèmes de fichiers sur différents points de montage qui existent dans l'arborescence.N'importe quel répertoire sous la racine peut faire office de point de montage, etvous pouvez monter le même système de fichiers plusieurs fois sur différentspoints de montage.

Cela permet d'obtenir une grande souplesse de configuration. Dans le cas d'unserveur Web, par exemple, il est courant de consacrer une partition entière aurépertoire hébergeant les données du serveur. Le répertoire qui les contient est enrègle générale /var/www et fait donc office de point de montage pour la partition.Vous devriez considérer la création d'une large partition /home si vous planifiezde télécharger un nombre important de logiciels, enregistrer beaucoup dedocuments personnels, photos, fichiers musicaux, etc. Vous pouvez voir dans lesparties Figure 32.2, « Avant le montage du système de fichiers » [449] et Figure 32.3,« Après le montage du système de fichiers » [449] la situation du système avant etaprès le montage des fichiers.

1Notre exemple part du principe que l'arborescence complète est contenue sur une seule partition.

448

1. Principes

Page 477: Mandriva Linux 2006 de a a Z

/cgi−bin /html /icons

/

/

/var/usr/home

/var/www

Système de fichiers racine

(déja monté)

Système de fichiers contenant

les fichiers de « /var/www »

(pas encore monté)

Figure 32.2. Avant le montage du système de fichiers

/home /usr /var

/

/var/www/html /var/www/icons

/var/www

/var/www/cgi−bin

Figure 32.3. Après le montage du système de fichiers

Comme vous pouvez l'imaginer, cela présente de nombreux avantages : l'arbores-cence sera toujours la même, qu'elle s'étende sur un seul système de fichiers ouplusieurs dizaines. Cette souplesse permet à tout moment de déplacer

449

1. Principes

Page 478: Mandriva Linux 2006 de a a Z

physiquement une partie encombrante de l'arborescence sur une autre partitionquand la place vient à manquer, ce que nous allons faire ici.

Il faut savoir deux choses sur les points de montage :

1. Le répertoire faisant office de point de montage doit exister.

2. Ce même répertoire devrait être vide : si un répertoire choisi comme point demontage contient déjà des fichiers et sous-répertoires, ceux-ci seront toutsimplement « cachés » par le système de fichiers nouvellement monté, maisils ne seront pas effacés. Ils seront tout simplement inaccessibles jusqu'à ceque vous libériez ce point de montage.

En fait, il est possible d'accéder aux données « cachées » par le systèmede fichiers nouvellement monté. Vous n'avez qu'à monter le répertoirecaché avec l'option --bind. Par exemple, si vous venez tout juste demonter le répertoire /cache/repertoire/ et que vous voulez accéder àson contenu original dans le répertoire /nouveau/repertoire/, vousdevrez taper la commande :

mount --bind /cache/repertoire/ /nouveau/repertoire/

2. Partitionnement d'un disque dur, formatage d'une par-titionÀ la lecture de cette section, gardez à l'esprit deux choses : un disque dur est diviséen partitions, et chacune de ces partitions héberge un système de fichiers. Votredisque dur tout neuf ne possède ni l'un ni l'autre, donc nous commencerons parle partitionnement. Pour ce faire, vous devez être root.

Premièrement, vous devez connaître le « nom » de votre disque dur (par exemple ;quel fichier le désigne). Supposons que le nouveau disque dur soit réglé en tantqu'esclave sur votre interface IDE principale. Dans ce cas, son nom sera /dev/hdb.2.Référez-vous à Section 1, « Manipulation des partitions de vos disques durs » [309],pour en apprendre plus sur le partitionnement. DiskDrake créera également unsystème de fichiers pour vous. Donc, lorsque les étapes de partitionnement et decréation du système de fichiers seront complétées, nous pourrons continuer.

2Vous trouverez plus de renseignements à ce sujet dans la partie Section 2, « Conventions pour nommerdisques et partitions » [412].

450

2. Partitionnement d'un disque dur, for-matage d'une partition

Page 479: Mandriva Linux 2006 de a a Z

3. Les commandes mount et umountMaintenant que le système de fichiers est créé, on peut monter la partition. Ellesera vide dans un premier temps, puisque le système n'y avait pas accèsprécédemment pour y écrire des fichiers. La commande pour monter des systèmesde fichiers est la commande mount, et sa syntaxe est la suivante :

mount [options] <-t type> [-o options de montage] <périphérique> <point de →montage>

En l'occurrence, nous souhaitons monter temporairement notre partition sur/mnt/nouveau ou tout autre point de montage que vous aurez choisi (n'oubliezpas qu'il doit exister) ; la commande pour monter notre partition nouvellementcréée est la suivante :

$ mount -t ext3 /dev/hdb1 /mnt/nouveau

L'option -t sert à spécifier quel type de système de fichiers la partition est censéehéberger. Les systèmes de fichiers que vous rencontrerez le plus souvent sontext2FS (le système de fichiers de GNU/Linux) ou ext3FS (une version amélioréede ext2FS munie de capacités de journalisation), VFAT (pour toutes les partitionsDOS/Windows® : FAT 12, 16 ou 32), NTFS (pour les versions de Windows®

récentes) et ISO9660 (système de fichiers des CD-ROMs). Si vous ne spécifiez aucuntype, mount essaiera et trouvera quel système de fichiers est hébergé par cettepartition en lisant le superblock.

L'option -o sert à spécifier une ou plusieurs options de montage. Ces optionsdépendent du système de fichiers utilisé. Reportez-vous à la page de manuel demount(8) pour plus de détails.

Maintenant que vous avez monté votre nouvelle partition, il s'agit de recopier toutle répertoire /usr dedans :

$ (cd /usr && tar cf - .) | (cd /mnt/nouveau && tar xpvf -)

Maintenant que les fichiers sont copiés, nous pouvons démonter notre partition.Utilisez la commande umount. Sa syntaxe est simple :

umount <point de montage|périphérique>

Donc, pour démonter notre nouvelle partition, nous pouvons taper :

$ umount /mnt

ou bien :

451

3. Les commandes mount et umount

Page 480: Mandriva Linux 2006 de a a Z

$ umount /dev/hdb1

Il peut arriver qu'un périphérique (tel que CD-ROM) soit occupé. Le caséchéant, la plupart des utilisateurs tenterait de régler ce problème enredémarrant l'ordinateur. Par exemple, si umount /dev/hdc échoue, vouspourriez essayer la commande "paresseuse" umount. Sa syntaxe est assezsimple :

umount -l <point_de_montage|périphérique>

Cette commande déconnecte le périphérique et ferme toutes lesconnexions à ce périphérique, du moins lorsque c'est possible.Habituellement, vous pouvez éjecter un disque en utilisant la commandeeject <point_de_montage|périphérique>. Donc... si la commande ejectne fait rien et que vous ne voulez pas redémarrer votre ordinateur, utilisezle "démontage paresseux".

Cette partition étant appelée à « devenir » notre répertoire /usr, nous devonsl'indiquer au système. Pour cela, nous devons éditer le fichier /etc/fstab. Il permetd'automatiser le montage de certains systèmes de fichiers, en particulier audémarrage du système. Il contient une série de lignes décrivant les systèmes defichiers, leur point de montage et d'autres options. Voici un exemple :

/dev/hda2 / ext3 defaults 1 1/dev/hdd /mnt/cdrom auto umask=0022,user,iocharset=utf8,noauto,ro,exec,users →0 0/dev/fd0 /mnt/floppy supermount →dev=/dev/fd0,fs=ext2:vfat,--,umask=0022,iocharset=utf8,sync 0 0/dev/hda1 /mnt/windows ntfs umask=0,nls=utf8,ro 0 0none /proc proc defaults 0 0/dev/hda3 swap swap defaults 0 0

Une ligne contient, dans l'ordre :

• le périphérique hébergeant le système de fichiers,

• le point de montage,

• le type du système de fichiers,

• les options de montage,

• le drapeau de sauvegarde par l'utilitaire dump,

452

3. Les commandes mount et umount

Page 481: Mandriva Linux 2006 de a a Z

• l'ordre de la vérification par fsck (FileSystem ChecK, vérification des systèmes defichiers).

Comme de juste, il y a toujours une entrée pour la racine. Les partitions de swapsont particulières puisqu'elles ne sont pas visibles dans l'arborescence, et le champ« point de montage » pour ces partitions contient le mot-clé swap. Nous reviendronsplus en détail sur /proc dans Chapitre 31, Le système de fichiers /proc [435]. Un autresystème de fichier particulier (que nous ne détaillerons pas) est /dev/pts.

Veuillez noter que votre système peut ajouter ou enlever automatiquement desentrées de ce fichier. C'est la commande fstab-sync qui s'en charge : elle reçoit desmessages concernant des événements particuliers de la part du système de couched'abstraction matérielle (Hardware Abstraction Layer ou HAL) et transforme le fichier/etc/fstab en conséquence. Consultez la page de manuel fstab-sync(8) pour plusde détails.

Revenons à nos moutons. Nous avons déplacé toute la hiérarchie /usr sur/dev/hdb1 et nous voudrions que cette partition soit montée en tant que /usr/ audémarrage. Dans ce cas, ajoutez l'entrée suivante dans le fichier /etc/fstab :

/dev/hdb1 /usr ext3 defaults 1 2

Ainsi à chaque démarrage la partition sera montée. Elle sera également vérifiée sibesoin est.

Si votre partition n'est pas de type ext3FS, vous devrez indiquer de queltype il s'agit. ext2 et reiserfs sont assez courants. Veuillez remarquerque le dernier champ a pour valeur ext2 et reiserfs2. Ceci signifiequ'elle sera vérifiée après toutes les entrées ayant une valeur de 1 et toutsystème de fichier à priorité équivalente mais inscrit avant dans/etc/fstab. Seule la partition racine (/) devrait avoir une valeur de 1.

Il existe deux options particulières : noauto et users. L'option noauto indique quele système de fichiers ne doit pas être monté au démarrage, mais doit être montéexplicitement. L'option users indique que n'importe quel utilisateur peut monteret démonter le système de fichiers. Ces deux options sont logiquement utiliséespour les lecteurs CD-ROM et de disquettes. Il existe d'autres options, et /etc/fstabdispose de sa propre page de manuel (fstab(5)).

Enfin, l'un des avantages (et non des moindres) de ce fichier est qu'il simplifie lasyntaxe de la commande mount. Pour monter un système de fichiers qui y estréférencé, on peut au choix référencer le point de montage ou le périphérique.Ainsi, pour monter une disquette, on peut taper :

453

3. Les commandes mount et umount

Page 482: Mandriva Linux 2006 de a a Z

$ mount /mnt/floppy

ou bien :

$ mount /dev/fd0

Terminons-en avec notre exemple de déplacement de partitions : nous avonsrecopié la hiérarchie /usr et rempli /etc/fstab pour que la nouvelle partition soitmontée au démarrage. Mais pour l'instant les anciens fichiers de /usr sont toujourslà ! Il faut donc les effacer pour libérer de la place (ce qui, après tout, était notreobjectif premier).

• Pour ce faire, il vous faut tout d'abord mettre la machine en mode « singleuser » en lançant la commande telinit 1. Ceci arrêtera tous les services et em-pêchera les utilisateurs de se connecter sur la machine.

• Ensuite, il nous faut effacer tous les fichiers du répertoire /usr (l'« ancien »,donc, puisque le « nouveau » n'est pas monté pour l'instant) : rm -Rf /usr/*;

• Enfin, il ne nous reste plus qu'à monter le « nouveau » /usr : mount /usr/

Et voilà ! Revenez maintenant en mode multiutilisateurs (telinit 3 pour le modetexte standard ou telinit 5 pour le mode graphique), et si vous n'avez plus de tâched'administration à accomplir sur votre machine, il est temps de mettre fin à lasession de l'utilisateur privilégié root.

454

3. Les commandes mount et umount

Page 483: Mandriva Linux 2006 de a a Z

Chapitre 33. Introduction à la ligne decommandeDans le chapitre Chapitre 27, Concepts UNIX de base [395], nous avons vu commentlancer un shell et ses principes de base, mais nous ne l'avons pas fait fonctionner.C'est ce que nous nous proposons de faire dans ce chapitre.

Le principal avantage du shell est le nombre d'utilitaires existants : des millierssont disponibles et chacun d'entre eux a une tâche bien définie. Nous n'enexaminerons ici qu'un petit nombre. L'une des grandes forces d'UNIX est la pos-sibilité de combiner ces utilitaires, comme nous le verrons plus loin.

1. Utilitaires de manipulation de fichiersLa manipulation de fichiers signifie ici copier, déplacer et effacer des fichiers. Lechangement de leurs attributs (propriétaire, permissions associées) sera examinépar la suite.

1.1. mkdir, touch : création de répertoires et fichiers vides

mkdir (MaKe DIRectory) est utilisé pour créer des répertoires. Sa syntaxe est simple :

mkdir [options] <répertoire> [répertoire ...]

En fait, une seule option est vraiment intéressante : l'option -p. Si cette option estpassée en argument, elle implique deux comportements :

1. mkdir créera les répertoires parents s'il n'existaient pas avant. Sans cette option,mkdir échouerait, et signalerait que les répertoires parents n'existent pas ;

2. mkdir terminera silencieusement si le répertoire que vous désirez créer existedéjà. De même, si vous ne spécifiez pas l'option -p, mkdir renverra un messaged'erreur, signalant cette fois-ci que le répertoire à créer existe déjà.

Voici quelques exemples :

• mkdir toto crée un répertoire du nom de toto dans le répertoire courant.

• mkdir -p images/divers docs crée un répertoire divers dans le répertoireimages après avoir créé ce dernier s'il n'existait pas (-p) ; il crée également unrépertoire docs dans le répertoire courant.

455

Page 484: Mandriva Linux 2006 de a a Z

Initialement, la commande touch n'a pas pour but de créer des fichiers mais demettre à jour les dates d'accès et de modification1. Toutefois, l'un des effets de bordde touch est de créer les fichiers mentionnés comme des fichiers de taille 0 s'ilsn'existaient pas déjà. La syntaxe est :

touch [options] fichier [fichier...]

Il faut donc lancer la commande :

touch fichier1 images/fichier2

ce qui créera un fichier vide appelé fichier1 dans le répertoire courant et unfichier vide appelé fichier2 dans le répertoire images, si ces fichiers n'existaientpas déjà.

1.2. rm : supprimer des fichiers ou des répertoires

rm (ReMove) remplace les commandes del et deltree de DOS, et rajoute des optionssupplémentaires. Sa syntaxe est :

rm [options]<fichier|répertoire> [fichier|répertoire...]

Parmi les options, on trouve :

• -r ou -R : supprime récursivement. Cette option est obligatoire pour supprimerun répertoire, même vide. Toutefois, pour effacer des répertoires vides, vouspouvez également utiliser la commande rmdir.

• -i : demande une confirmation avant chaque effacement. Notez que, par défautet pour des raisons de sécurité, la commande rm dans Mandriva Linux est unalias de rm -i (comme le sont également les commandes cp et mv). Si vousdésirez les effacer, vous pouvez éditer le fichier ~/.bashrc et ajouter la lignesuivante : unalias rm cp mv.

• -f : contrairement à-i, cette option force la suppression des fichiers ou réper-toires, même si l'utilisateur n'a pas l'autorisation d'écriture sur les fichiers2.

1Il y a trois mesures de temps distinctes pour chaque fichier sous UNIX : la date du dernier accès aufichier (atime), c'est-à-dire la date de la dernière ouverture du fichier en lecture ou en écriture ; la datede la dernière modification des attributs de l'inœud (ctime) ; et enfin la date de la dernière modificationdu contenu du fichier (mtime).2Pour un utilisateur, il est suffisant de pouvoir écrire dans un répertoire pour en effacer des fichiers,même s'il n'en est pas le propriétaire.

456

1.2. rm : supprimer des fichiers ou desrépertoires

Page 485: Mandriva Linux 2006 de a a Z

Quelques exemples :

• rm -i images/*.jpg fichier1 : suppression de tous les fichiers dont le nom setermine par .jpg dans le répertoire images, ainsi que le fichier fichier1 dansle répertoire courant. Une confirmation est demandée pour chacun des fichiers.Répondez o ou y pour confirmer, n pour annuler.

• rm -Rf images/divers/ file* : suppression sans demande de confirmation detout le répertoire divers/ dans le répertoire images/. De plus, tous les fichiersdu répertoire courant dont le nom commence par file seront également effacés.

Un fichier effacé avec rm l'est de façon irréversible : il n'y a alors aucunmoyen de récupérer ce fichier ! (Il est en fait possible de récupérer cesfichiers mais c'est un travail de spécialiste, et le système a généralementbesoin d'y avoir été préparé au préalable.) N'hésitez donc pas à utiliserl'option -i afin d'éviter d'effacer des données par erreur.

1.3. mv : déplacer ou renommer des fichiers

La syntaxe de la commande mv (MoVe) est la suivante :

mv [options] <fichier|répertoire> [fichier|répertoire ...] <destination>

Notez que lorsque vous déplacez plusieurs fichiers à la fois, la destination doitêtre un répertoire. Pour renommer un fichier, il suffit de le déplacer vers le nouveaunom.

Voici quelques options :

• -f : force l'opération. Aucun avertissement en cas d'écrasement d'un fichier aucours de l'opération.

• -i : demande une confirmation à l'utilisateur avant d'écraser un fichier existant.

• -v : mode verbeux (verbose) qui rapporte tous les changements.

Quelques exemples :

• mv -i /tmp/pics/*.png . : déplace tous les fichiers du répertoire /tmp/pics/dont le nom se termine par .png vers le répertoire courant (.). Une confirmationest demandée avant d'écraser un fichier existant.

• mv toto titi : renomme le fichier (ou le répertoire) toto en titi. Si un répertoiretiti existait déjà, l'effet de cette commande serait de bouger tout le répertoire

457

1.3. mv : déplacer ou renommer desfichiers

Page 486: Mandriva Linux 2006 de a a Z

toto (le répertoire lui-même avec tous ses fichiers et sous-répertoires) dans lerépertoire titi.

• mv -vf fichier* images/ trash/ : déplace, sans demander de confirmation, tousles fichiers dans le répertoire courant dont le nom commence par fichier,ainsi que tout le répertoire images/ vers le répertoire trash/. Tous les chan-gements effectués sont mentionnés.

1.4. cp : copier des fichiers et des répertoires

cp (CoPy) remplace les commandes copy et xcopy de DOS mais contient d'autresoptions. Sa syntaxe est la suivante :

cp [options] <fichier|répertoire> [fichier|répertoire ...] <destination>

Voici ses options les plus communes

• -R : copie récursivement ; obligatoire pour copier un répertoire, même vide.

• -i : demande une confirmation avant d'écraser des fichiers.

• -f : contrairement à-i; cette option remplace tous les fichiers existants sansdemander de confirmation.

• -v : mode verbeux qui mentionne toutes les actions effectuées par cp.

Quelques exemples :

• cp -i /tmp/images/* images/ : copie tous les fichiers du répertoire /tmp/imagesdans le répertoire images/ du répertoire courant, en demandant une confir-mation avant d'écraser un fichier.

• cp -vR docs/ /shared/mp3s/* mestrucs/ : copie tout le répertoire docs durépertoire courant, en plus de tous les fichiers du répertoire /shared/mp3s dansle répertoire mestrucs, lequel est situé dans le répertoire courant.

• cp toto titi : copie le fichier toto sous le nom de titi dans le répertoire courant.

2. Manipulation des attributs de fichiersLa série de commandes présentée ici est utilisée pour changer le propriétaire oule groupe propriétaire d'un fichier ou ses droits d'accès. Les différents droitsd'accès sont présentés dans le chapitre « Concepts de base des systèmes UNIX® ».

458

1.4. cp : copier des fichiers et des réper-toires

Page 487: Mandriva Linux 2006 de a a Z

2.1. chown, chgrp : changer l'utilisateur et le groupe propriétaired'un ou plusieurs fichiers

La syntaxe de la commande chown est la suivante :

chown [options] <user[:group]> <fichier|répertoire> [fichier|répertoire...]

Entre autres options, vous trouverez celles-ci :

• -R : récursif. Change le propriétaire de tous les fichiers et sous-répertoires d'unrépertoire donné ;

• -v : mode verbeux. Décrit toutes les actions effectuées par chown ; indiquequels fichiers ont changé de propriétaire à la suite de la commande ainsi queceux qui demeurent inchangés ;

• -c : comme -v, mais ne mentionne que les fichiers pour lesquels il y a eu unchangement.

Quelques exemples :

• chown nobody /shared/book.tex : change le propriétaire du fichier/shared/book.tex au profit de nobody ;

• chown -Rc reine:musique *.mid concerts/ : donne la propriété de tous lesfichiers se terminant par .mid dans le répertoire courant et de tous les fichierset sous-répertoires du répertoire concerts/ à reine et au groupe musique.Cette commande ne mentionne que les fichiers affectés par la commande.

La commande chgrp (CHange GRouP) ne vous laisse changer que le groupepropriétaire d'un fichier ou d'un groupe de fichiers. Sa syntaxe est très semblableà celle de la commande chown :

chgrp [options] <group> <fichier|répertoire> [fichier|répertoire...]

Les options de cette commande sont les mêmes que pour chown, et elle est utiliséede façon très similaire. Ainsi, la commande chgrp disk /dev/hd* attribue au groupepropriétaire disk tous les fichiers du répertoire /dev commençant par les lettreshd.

459

2.1. chown, chgrp : changer l'utilisateuret le groupe propriétaire d'un ou

plusieurs fichiers

Page 488: Mandriva Linux 2006 de a a Z

2.2. chmod : changer les permissions sur des fichiers et desrépertoires

La commande chmod a une syntaxe bien particulière. Sa syntaxe générale est :

chmod [options] <change mode> <fichier|répertoire> [fichier|répertoire...]

mais ce sont les différentes formes que peut prendre le changement de mode quila rendront plus spécifique. Ceci peut se produire de deux façons :

1. en octal. Les droits d'accès de l'utilisateur propriétaire correspondent alors àdes chiffres de la forme <x>00, où <x> correspond au droit assigné : 4 pourlecture, 2 pour écriture, 1 pour exécution. De même, les droits d'accès dugroupe propriétaire sont de la forme <x>0 et ceux des « autres » sont de laforme x. Pour obtenir le chiffre correct, il suffira d'additionner les droits d'accèsassignés. Ainsi, les permissions rwxr-xr-- correspondent à 400+200+100(droits d'accès de l'utilisateur propriétaire, rwx) +40+10 (droits d'accès dugroupe, r-x) +4 (droits d'accès des autres, r--) = 754. Les droits d'accès sontainsi exprimés de manière absolue : les droits d'accès précédents sont remplacésde façon inconditionnelle ;

2. à l'aide de certaines expressions. Les droits d'accès sont ici indiqués par unesuite d'expressions séparées par des virgules, une expression étant de la forme[catégorie]<+|-|=><droits d'accès>.

La catégorie peut être une combinaison de :

• u (User, soit utilisateur, permission pour propriétaire) ;

• g (Group, soit groupe, permission pour le groupe propriétaire) ou ;

• o (Others, permission pour les « autres »).

Si aucune catégorie n'est spécifiée, le changement s'applique à toutes les catégories.Un + attribue un droit, un - le retire et un = établit la permission à la valeur spécifiée.Pour finir, les permissions sont définies par une ou plusieurs des lettres suivantes :

• r (Read, soit lecture) ;

• w (Write, soit écriture) ;

• x (eXecute, soit exécution).

460

2.2. chmod : changer les permissions surdes fichiers et des répertoires

Page 489: Mandriva Linux 2006 de a a Z

Les options principales sont très similaires à celles de chown ou chgrp :

• -R : change les droits d'accès récursivement ;

• -v : mode verbeux. Il décrit les actions effectuées pour chaque fichier ;

• -c : comme -v, mais ne mentionne que les fichiers dont les droits d'accès ontchangé.

Exemples :

• chmod -R o-w /shared/docs : enlève de façon récursive le droit d'écriture aux« autres » sur tous les fichiers et sous-répertoires du répertoire /shared/docs/.

• chmod -R og-w,o-x prive/ : enlève le droit d'écriture pour le groupe et les autressur tout le répertoire prive/, et retire le droit d'exécution pour les autres, letout récursivement.

• chmod -c 644 divers/fichier* : change les droits d'accès de tous les fichiers durépertoire divers/ dont les noms commencent par fichiers en rw-r--r--(droit de lecture pour tout le monde et droit d'écriture pour le propriétaire dufichier seulement). Cette commande ne mentionne que les fichiers affectés parl'opération.

3. Motifs d'englobement du shellIl est probable que vous utilisiez déjà sans le savoir des caractères d'englobement.Quand vous enregistrez un fichier dans une application sous Windows® ou lorsquevous recherchez un fichier, vous utilisez * pour désigner une suite de caractèresquelconques. Par exemple, *.txt désigne l'ensemble des fichiers dont le nom setermine par .txt. Nous l'avons également utilisé fréquemment dans la sectionprécédente, mais l'englobement va beaucoup plus loin que le seul *.

Quand vous tapez une commande comme ls *.txt, puis Entrée , la tâche de trouverquels fichiers correspondent au motif *.txt n'est pas du ressort de ls, mais doitpasser par le shell lui-même. Cela requiert donc une petite explication sur la façondont le shell interprète une ligne de commande. Lorsque vous tapez :

$ ls *.txtreadme.txt recettes.txt

La ligne de commande est tout d'abord séparée en mots (ls et *.txt en l'occur-rence). Quand le shell voit le * dans un des mots, il interprète le mot comme étant

461

3. Motifs d'englobement du shell

Page 490: Mandriva Linux 2006 de a a Z

un motif englobant et le remplace dans la ligne de commande par les noms de tousles fichiers correspondant au motif. Avant que ne s'exécute la ligne de commandedans le shell, ce dernier aura remplacé l'astérisque (*) par readme.txt etrecettes.txt ; la commande deviendra donc ls readme.txt recettes.txt, ce quidonnera le résultat recherché. Le shell réagit aussi à la vue d'autres caractères :

• ? : correspond à un caractère unique, quel qu'il soit ;

• [...] : correspond à tout caractère écrit entre les crochets ; les caractères peuventdésigner soit des intervalles (par exemple, 1-9), soit des valeurs discrètes, soitencore un mélange des deux. Exemple : [a-zBE5-7] correspond à tous lescaractères de a à z, un B, un E, un 5, un 6 ou un 7 ;

• [^...] : correspond à tous les caractères qui ne se trouvent pas entre lescrochets ; [^a-z], par exemple, correspond à tout caractère qui n'est pas unelettre minuscule3.

• {c1,c2} : correspond à c1 ou c2, où c1 et c2 sont également des caractèresd'englobement, ce qui signifie que vous pouvez écrire {[0-9]*,[acr]} parexemple.

Voici quelques exemples de motifs et leur signification :

• /etc/*conf : tous les fichiers du répertoire /etc dont le nom se termine parconf. Cela peut correspondre au fichier /etc/inetd.conf, mais aussi à/etc/conf.linuxconf, et à /etc/conf si un tel fichier existe. Souvenez-vousque * peut correspondre à une chaîne vide.

• image/{cars,space[0-9]}/*.jpg : tous les fichiers dont le nom se terminepar .jpg dans les répertoires image/cars, image/space0, jusqu'à image/space9,s'ils existent.

• /usr/share/doc/*/README : tous les fichiers de nom README dans tous les sous-répertoires immédiats de /usr/share/doc. Cela correspondra à/usr/share/doc/mandriva/README par exemple, mais pas à/usr/share/doc/myprog/doc/README.

3 Attention ! Bien que cela soit vrai pour la plupart des langues, il est possible que cela ne fonctionnepas pour votre langue locale. Cela dépend de l'ordre de tri (collating order). Pour certaines configurationsde langue, [a-z] correspondra à a, A, b, B (...), Z. Et cela, sans parler du fait que certaines languescontiennent des caractères accentués...

462

3. Motifs d'englobement du shell

Page 491: Mandriva Linux 2006 de a a Z

• *[^a-z] : tous les fichiers du répertoire courant dont le nom ne finit pas parune lettre minuscule.

4. Redirections et tubes

4.1. Encore un mot sur les processus

Pour comprendre le principe des redirections et des tubes, ils nous faudra introduireici une nouvelle notion concernant les processus. Chaque processus sous UNIX®

(y compris les applications graphiques) utilise un minimum de trois descripteursde fichiers : l'entrée standard, la sortie standard et le canal d'erreur standard.Leurs numéros respectifs sont 0, 1 et 2. En général, ces trois descripteurs sont as-sociés au Terminal depuis lequel le processus a été lancé, l'entrée standard étantlue depuis le clavier. Le but des redirections et des tubes est de rediriger ces des-cripteurs. Les exemples de cette section vous aideront à mieux comprendre.

4.2. Redirections

Supposons, par exemple, que vous vouliez connaître la liste des fichiers se terminantpar .png 4 dans le répertoire images, et que cette liste soit très longue : il seraitdonc pertinent de la stocker dans un fichier pour la consulter à loisir ensuite. Vouspouvez alors taper ceci :

$ ls images/*.png 1>liste_fichiers

Ce qui signifie que la sortie standard de cette commande (1) est redirigée (>) versle fichier qui a pour nom liste_fichiers. Le signe > est l'opérateur de redirectionde sortie. Dans le cas où le fichier de redirection n'existerait pas, il serait alors créé.Par contre, s'il existait précédemment, son ancien contenu serait écrasé. Cependant,par défaut, le descripteur redirigé par cet opérateur est la sortie standard, il n'estdonc pas nécessaire de le spécifier sur la ligne de commande. Vous pouvez doncécrire plus simplement :

$ ls images/*.png >liste_fichiers

et le résultat sera exactement le même. Vous pouvez ensuite consulter le fichier àl'aide d'un visualiseur de fichiers texte tel que less.

4Il peut vous paraître saugrenu de dire « les fichiers se terminant par .png » plutôt que « les imagesPNG ». Mais, encore une fois, les fichiers sous UNIX® n'ont d'extension que par convention : une exten-sion ne détermine en aucun cas le type d'un fichier. Un fichier dont le nom se termine par .png peutêtre indifféremment une image JPEG, un exécutable, un fichier texte ou tout autre chose. Il en est demême sous Windows® !

463

4. Redirections et tubes

Page 492: Mandriva Linux 2006 de a a Z

Supposons maintenant que vous vouliez connaître le nombre exact de ces fichiers.Au lieu de compter manuellement, vous pouvez utiliser le bien nommé wc (WordCount, soit comptage des mots) avec l'option -l, qui écrit sur la sortie standard lenombre de lignes du fichier. Pour obtenir le résultat désiré, une solution possibleserait la suivante :

$ wc -l 0<liste_fichiers

Le signe < est l'opérateur de redirection d'entrée. Le descripteur redirigé par défautest également celui de l'entrée standard, donc 0. La ligne s'écrit alors simplement :

$ wc -l <liste_fichiers

Supposons maintenant que vous vouliez retirer de cette liste toutes les extensionsdes fichiers puis sauvegarder le résultat dans un autre fichier. L'outil dont vousavez besoin est sed, pour Stream EDitor (soit éditeur de flux). Il suffit de redirigerl'entrée standard de sed vers le fichier liste_fichiers et de rediriger sa sortievers le fichier résultat, par exemple la_liste :

$ sed -e 's/\.png$//g' <liste_fichiers >la_liste

Il vous sera également possible de consulter à loisir cette nouvelle liste avec unvisualiseur.

Il pourrait aussi s'avérer utile de rediriger l'erreur standard. Par exemple, vousvoulez savoir quels répertoires dans /shared ne vous sont pas accessibles : unesolution est de lister récursivement ce répertoire et de rediriger les erreurs vers unfichier, tout en n'affichant pas le canal de sortie standard :

$ ls -R /shared >/dev/null 2>erreurs

Ceci signifie que la sortie standard sera redirigée (>) vers /dev/null, un fichierspécial dans lequel tout ce qu'on écrit est perdu (par conséquent la sortie standardne sera pas affichée) et que le canal d'erreur standard (2) sera redirigé (>) vers lefichier errors.

4.3. Tubes

Les tubes (pipes en anglais) sont en quelque sorte une combinaison des redirectionsd'entrée et de sortie. Leur principe mime en effet celui d'un tube : un processusenvoie des données dans le tube par un bout et un autre processus lit les donnéespar l'autre bout. L'opérateur tube est |. Reprenons l'exemple de la liste des fichiers.png ci-dessus. Supposons que vous vouliez seulement connaître le nombre de

464

4.3. Tubes

Page 493: Mandriva Linux 2006 de a a Z

fichiers en question sans avoir à stocker la liste dans un fichier temporaire : utilisezalors la commande suivante :

$ ls images/*.png | wc -l

ce qui signifie que la sortie standard de la commande ls (donc la liste des fichiers)est redirigée vers l'entrée standard de la commande wc. Vous obtenez donc lerésultat désiré.

Vous pouvez de même construire directement la liste des fichiers « sans les exten-sions » avec la commande suivante :

$ ls images/*.png | sed -e 's/\.png$//g' >la_liste

ou, si vous voulez simplement consulter la liste sans la stocker dans un fichier :

$ ls images/*.png | sed -e 's/\.png$//g' | less

Les tubes et les redirections ne sont pas limités à du texte. Ainsi en est-il de lacommande suivante, lancée à partir d'un Terminal :

$ xwd -root | convert - ~/mon_bureau.png

ce qui effectuera une capture d'écran de votre bureau dans le fichier intitulémon_bureau.png 5 dans votre répertoire personnel.

5. Le complètement dans les lignes de commandeComplètement Le complètement (completion) est une fonctionnalité des plus pratiqueset tous les shells modernes (dont bash) l'incluent désormais. Son but est d'aiderl'utilisateur à en faire le moins possible. La meilleure façon d'illustrer ceci est dedonner un exemple.

5.1. Exemple

Supposons que vous ayez dans votre répertoire personnel un fichierfichier_au_nom_très_long_impossible_à_taper, et que vous vouliez leconsulter. Mais, vous avez également dans ce même répertoire un autre fichierappelé fichier_texte. Que faire ? Vous vous trouvez dans votre répertoire per-sonnel et vous tapez alors la séquence suivante :

$ less fi<TAB>

5Oui, ce sera bien une image PNG. (Le paquetage ImageMagick devra néanmoins être installé...)

465

5. Le complètement dans les lignes decommande

Page 494: Mandriva Linux 2006 de a a Z

(c'est-à-dire, tapez less fi et appuyez sur la touche TAB ). Le shell aura alors étendula ligne de commande pour vous :

$ less fichier_

et aura également marqué la liste des choix possibles (dans sa configuration pardéfaut, qui peut être personnalisée). Tapez alors la séquence de touches suivante :

$ less fichier_a<TAB>

et le shell aura étendu la ligne de commande pour obtenir le résultat que voussouhaitiez :

$less fichier_au_nom_très_long_impossible_à_taper

Il ne vous reste plus alors qu'à appuyer sur la touche Entrée pour valider etconsulter le fichier.

Utilisez la touche q pour sortir du visualisateur de fichiers.

5.2. Autres méthodes de complètement

La touche TAB n'est pas l'unique moyen d'activer le complètement, bien qu'il soitle plus courant. En général, le mot à compléter sera un nom de commande pourle premier mot de la ligne de commande (nsl<TAB> donnera nslookup), et unnom de fichier pour tous les autres, à moins que le mot ne soit précédé d'uncaractère « magique » parmi ~, @ ou $. Dans ce cas, le shell essaiera de compléterrespectivement un nom d'utilisateur, un nom de machine ou une variable d'en-vironnement6. Il existe aussi un caractère magique pour compléter un nom defichier (/) et une commande pour rappeler une commande de l'historique (!)

Les deux autres façons d'activer le complètement sont les séquences Esc -<x> etCtrl -X -<x> (Esc pour la touche Échap ) où <x> est l'un des caractères magiquesdéjà mentionnés. Taper Esc -<x> réussira le complètement seulement s'il n'y a pasd'ambiguïté et, en cas d'échec, complétera le mot à la plus grande sous-chaînepossible dans la liste des choix. Un bip signifie soit que le choix n'est pas univoqueou qu'il n'y a tout simplement pas de choix correspondant. La séquenceCtrl -X -<x> affichera la liste des choix possibles sans tenter de complètement. Lapression sur la touche TAB est équivalente à une pression successive de Esc -<x>et de Ctrl -X -<x> , le caractère magique dépendant du contexte.

6Rappelez-vous : UNIX différencie les majuscules des minuscules. La variable d'environnement HOMEet la variable home ne sont pas les mêmes.

466

5.2. Autres méthodes de complètement

Page 495: Mandriva Linux 2006 de a a Z

Ainsi, une des façons permettant de voir toutes les variables d'environnementdéfinies est de taper sur une ligne vierge la séquence Ctrl+x $. Un autre cas : pourvoir la page de manuel de la commande nslookup, il suffira de taper man nsl puisEsc-!, et le shell complétera automatiquement la commande vers man nslookup.

6. Lancement et manipulation de processus en arrière-planVous aurez remarqué que quand vous lancez une commande à partir d'un Termin-al, vous devez normalement attendre que la commande soit terminée pour quele shell vous rende la main : c'est que vous avez lancé la commande au premier plan.Il y a des situations, cependant, où cela n'est pas souhaitable.

Supposons, par exemple, que vous ayez entrepris de copier récursivement un grosrépertoire vers un autre. Vous décidez également d'ignorer les erreurs, donc vousredirigez le canal d'erreur vers /dev/null :

cp -R images/ /shared/ 2>/dev/null

Une telle commande peut prendre plusieurs minutes avant de se terminer. Vousdisposez alors de deux solutions : la première, brutale, est d'interrompre (de« tuer ») la commande pour la relancer plus tard, quand vous aurez le temps. Pource faire, tapez Ctrl -C : cela terminera le processus et vous retournerez alors àl'invite. Mais attendez, ne faites pas ça ! Lisez plutôt ce qui suit.

Supposons que vous vouliez exécuter une commande pendant que vous faitesquelque chose d'autre. La solution est de placer le processus en arrière-plan. Pource faire, tapez d'abord Ctrl -Z pour suspendre le processus :

$ cp -R images/ /shared/ 2>/dev/null# Tapez Ctrl+z ici[1]+ Stopped cp -R images/ /shared/ 2>/dev/null$

et vous voilà à nouveau devant l'invite. Le processus est alors suspendu, dansl'attente d'être relancé (comme l'indique le mot-clé Stopped, soit arrêté). Vous allezle relancer mais en le maintenant en arrière-plan. Tapez bg (pour BackGround, soitarrière-plan) provoquera exactement l'effet escompté :

$ bg[1]+ cp -R images/ /shared/ 2>/dev/null &$

Le processus aura alors repris son exécution en tâche de fond, ce qu'indique lesigne & (esperluette) à la fin de la ligne. Vous vous retrouvez alors en face de

467

6. Lancement et manipulation de proces-sus en arrière-plan

Page 496: Mandriva Linux 2006 de a a Z

l'invite et pouvez continuer à travailler. Un processus qui tourne en tâche de fond,ou arrière-plan, est appelé un job .

Vous pouvez bien sûr lancer directement des processus en tâche de fond, justementen ajoutant une & à la fin de la commande. Ainsi, vous pouvez lancer la copie durépertoire en arrière-plan en écrivant :

$ cp -R images/ /shared/ 2>/dev/null &

Si vous le souhaitez, vous pouvez également remettre ce processus au premierplan et attendre qu'il se termine en tapant fg (pour ForeGround, soit premier plan).Répétez alors la séquence Ctrl -Z , bg pour le remettre à l'arrière-plan.

Vous pouvez lancer plusieurs jobs de cette façon : chacune de ces commandesrecevra alors un numéro de job. La commande jobs du shell indique la liste de tousles jobs associés au shell courant. Le job précédé d'un signe + désigne le dernierprocessus mis en tâche de fond. Pour remettre un job en particulier au premierplan, vous pourrez alors taper fg <n> où <n> désigne le numéro de job, par exemplefg 5.

Notez que vous pouvez également suspendre ou lancer de cette façon des ap-plications en mode plein écran (si elles sont correctement programmées), telles queless ou un éditeur de texte comme Vi, et les remettre au premier plan quand vousle voulez.

7. Le mot de la finVous avez sans doute remarqué que le shell est très complet. L'utiliser efficacementsera avant tout une question de pratique. Cependant, ce chapitre (somme touterelativement long) n'aura fait mention que de quelques-unes des commandes dis-ponibles : Mandriva Linux comporte des milliers d'utilitaires, et même lesutilisateurs les plus expérimentés n'en utilisent qu'une centaine au grand maximum.

Il existe en effet des utilitaires pour tous les goûts et toutes les utilisations : vousavez des utilitaires de manipulation d'images (tels que convert susmentionné, maisaussi le mode batch de GIMP et tous les utilitaires de manipulation de pixmaps ),de sons (encodeurs MP3, lecteurs de CD audio), de gravure de CD-ROM, desprogrammes de courrier électronique, des clients FTP et même des navigateursWeb (lynx ou links), sans oublier tous les outils d'administration.

Même s'il existe des applications graphiques aux fonctionnalités équivalentes, ellesne sont que des interfaces graphiques faites autour de ces mêmes utilitaires. Deplus, les utilitaires en ligne de commande ont l'avantage de pouvoir fonctionneren mode non interactif : vous pouvez lancer une gravure de CD et ensuite vous

468

7. Le mot de la fin

Page 497: Mandriva Linux 2006 de a a Z

déconnecter du système, tout en étant certain que la gravure s'effectuera (voir lapage de manuel de la commande nohup(1) ou screen(1)).

469

7. Le mot de la fin

Page 498: Mandriva Linux 2006 de a a Z

470

Page 499: Mandriva Linux 2006 de a a Z

Chapitre 34. L'édition de texte : Emacs etVIComme dit dans l'introduction, l'édition de texte1 est un aspect incontournable del'utilisation d'un système UNIX. Les deux éditeurs dont nous allons étudier(brièvement) l'utilisation paraîtront un peu difficiles au premier abord. Mais, dèsque vous en aurez acquis les bases, chacun d'eux sera un outil particulièrementpuissant, grâce aux nombreux modes d'édition disponibles. En effet, ils fournissentdes options spécifiques pour un grand nombre de types de fichiers (perl, C++,XML, etc.).

1. EmacsEmacs est sans doute l'éditeur de texte le plus puissant actuellement. Il peut ab-solument tout faire et il est extensible à l'infini grâce à son langage de program-mation inclus, s'appuyant sur lisp. Avec lui, vous pouvez vous promener sur leWeb, lire votre courrier, faire un tour dans les forums, quasiment faire du café !Toutefois, nous nous limiterons à vous donner les clés pour ouvrir Emacs, éditerun ou plusieurs fichiers, les sauvegarder, et quitter Emacs, ce qui est déjà très bien !

Si après avoir lu ceci vous souhaitez en apprendre davantage sur Emacs, vouspouvez jeter un oeil à la page A la découverte de GNU Emacs [http://people.via.ecp.fr/~flo/2000/emacs-tut/].

1.1. Brève présentation

Voici la ligne de commande pour invoquer Emacs :

emacs [fichier1] [fichier2...]

Emacs ouvrira chaque fichier passé en argument dans un tampon séparé. Si vousspécifiez plus de deux fichiers, la fenêtre se scindera automatiquement en deuxparties. L'une d'elle présentera le dernier fichier que vous venez de demandez, etl'autre vous listera les tampons disponibles. Si vous ne spécifiez pas de fichier,Emacs vous affichera le tampon *scratch*. Si vous êtes sous X, des menus sontégalement à votre disposition, menus auxquels vous pouvez accéder par l'inter-médiaire d'une souris. Si vous êtes en mode texte, ces même menus sont accessibles

1 « Éditer du texte » signifie modifier le contenu d'un fichier contenant uniquement des lettres, deschiffres et des signes de ponctuation . Il ne contient aucune information de mise en page, telles lespolices ou l'alignement. De tels fichiers peuvent être des messages électroniques, du code source deprogrammes, des documents ou des fichiers de configuration.

471

Page 500: Mandriva Linux 2006 de a a Z

grâce à la touche F10 , mais nous apprendrons ici à manipuler Emacs à l'aide desraccourcis clavier, sans utiliser ces menus.

1.2. Pour commencer

Il est temps de se jeter à l'eau ! Ouvrons par exemple deux fichiers, fichier1 etfichier2. Si ces deux fichiers n'existent pas, ils seront alors créés (à condition quevous écriviez quelque chose dedans) :

$ emacs fichier1 fichier2

En tapant la commande, la fenêtre suivante sera affiché :

Figure 34.1. Emacs : édition simultanée de deux fichiers

Vous constatez que deux tampons ont été créé. Un troisième est également présent,au bas de l'écran (là où est écrit (New file)) : c'est le mini-tampon. Vous ne pouvezpas aller de vous-même dans ce tampon, il faut qu'Emacs vous y invite lors desaisies interactives. Pour changer de tampon, tapez Ctrl -X -O . Vous entrez dutexte comme dans un éditeur « normal » et effacez avec la touche Suppr ou bienla touche Retour .

Pour vous déplacer, vous pouvez utiliser les touches fléchées, mais aussi d'autrescombinaisons comme : Ctrl -A pour aller en début de ligne, Ctrl -E pour aller enfin de ligne, Alt-< ou Ctrl -Début pour aller au début du tampon et Alt-> ou

472

1.2. Pour commencer

Page 501: Mandriva Linux 2006 de a a Z

Ctrl -Fin pour aller à la fin du tampon. Il existe de nombreuses autres combinaisons,même pour chacune des touches fléchées2.

Dès que vous voulez enregistrer les modifications faites sur un fichier, tapez Ctrl -XCtrl -S , ou, si vous voulez enregistrer le contenu du tampon dans un autre fichier,tapez Ctrl -X Ctrl -W et Emacs vous demandera le nom du fichier dans lequelécrire le contenu du tampon. Pour ce faire, vous disposez du complètement, enpressant la touche Tab comme pour bash.

1.3. Manipulation des tampons

Vous pouvez, si vous le voulez, ne montrer qu'un tampon à l'écran. Vous avezdeux solutions :

• Si vous êtes dans le tampon que vous voulez cacher : tapez Ctrl -X 0 ;

• Si vous êtes dans le tampon que vous voulez conserver à l'écran : tapez Ctrl -X1 .

Vous pouvez ensuite remettre le tampon que vous souhaitez à l'écran de deuxmanières :

• tapez Ctrl -X B et rentrez le nom du tampon que vous souhaitez voir ;

• tapez Ctrl -X Ctrl -B . Un nouveau tampon s'ouvrira alors, appelé *BufferList* ; vous pouvez vous déplacer dans ce tampon à l'aide de la séquenceCtrl -X O , sélectionnez le tampon souhaité puis appuyez sur la touche Entrée ,ou bien tapez le nom dans le mini-tampon. Le tampon *Buffer List* retour-nera en arrière-plan dès que votre choix sera fait.

Si vous en avez fini avec un fichier et voulez vous débarrasser du tampon associé,tapez Ctrl -X K . Emacs vous demandera alors quel tampon il doit fermer. Pardéfaut, c'est le nom du tampon dans lequel vous êtes ; si vous voulez vous débar-rasser d'un autre tampon que celui proposé, entrez directement son nom ou bienappuyez sur Tab : Emacs ouvrira alors à nouveau un autre tampon appelé *Com-pletions*, indiquant la liste des choix possibles. La touche Entrée valide le choix.

Vous pouvez également à tout moment remettre deux tampons visibles à l'écran ;pour cela, tapez Ctrl -X 2 . Par défaut, le nouveau tampon créé sera une copie dutampon en cours (ce qui vous permet par exemple d'éditer un gros fichier en

2Emacs a été conçu pour fonctionner sous un maximum d'environnements, certains n'ayant pas detouches fléchées sur le clavier. C'est encore plus vrai de Vi.

473

1.3. Manipulation des tampons

Page 502: Mandriva Linux 2006 de a a Z

plusieurs endroits « en même temps ») et il vous suffit alors de procéder commeindiqué précédemment pour passer à un autre tampon.

Vous pouvez à tout moment ouvrir d'autres fichiers, avec Ctrl -X Ctrl -F . Emacsvous demandera alors le nom du fichier (vous disposez là aussi du complètement,completion en anglais).

1.4. Copier, coller, couper, rechercher

Supposons que nous soyons dans la situation de la Figure 34.2, « Emacs, avant lacopie du bloc de texte » [474].

Figure 34.2. Emacs, avant la copie du bloc de texte

Il faut d'abord sélectionner le texte que nous voulons copier. Ici, nous voulonscopier toute la phrase. Il faut marquer le début de la région. En supposant que lecurseur soit à l'endroit où il est dans la Figure 34.2, « Emacs, avant la copie du blocde texte » [474], tapez d'abord Ctrl -Espace (Contrôle + barre d'espace) : Emacsaffichera alors le message Mark set dans le mini-tampon. Puis déplacez-vous endébut de ligne avec Ctrl -A : la région sélectionnée pour copier ou couper esttoute celle se situant entre la marque et la position actuelle du curseur, donc dansle cas présent, toute la ligne. Tapez ensuite Alt -W (pour copier) ou Ctrl -W (pourcouper). Si vous copiez, Emacs reviendra alors brièvement à la position de lamarque pour que vous visualisiez la région sélectionnée.

474

1.4. Copier, coller, couper, rechercher

Page 503: Mandriva Linux 2006 de a a Z

Enfin, rendez-vous dans le tampon où vous voulez copier le texte, et tapez Ctrl -Y ,afin d'obtenir à l'écran ceci :

Figure 34.3. Copie de texte avec emacs

En fait, vous venez de copier du texte dans le kill ring (soit « cercle des morts »)d'Emacs : ce kill ring contient toutes les régions copiées ou coupées depuis le lan-cement d'Emacs. Toute région qui vient d'être copiée ou coupée est mise en têtedu kill ring. La séquence Ctrl -Y ne fait que « coller » la région en tête : si vousvoulez avoir accès aux autres régions, appuyez sur Ctrl -Y puis sur Alt -Y jusqu'àce que vous trouviez le texte souhaité.

Pour rechercher du texte, placez-vous dans le tampon souhaité et tapez Ctrl -S :Emacs vous demande alors la chaîne à rechercher. Pour lancer une nouvellerecherche avec la même chaîne, toujours dans le tampon courant, tapez Ctrl -Sune nouvelle fois. Dès qu'Emacs arrive à la fin du tampon et ne trouve plus d'oc-currence de la chaîne cherchée, vous pouvez de nouveau taper Ctrl -S pourrecommencer la recherche depuis le début du tampon. Appuyez sur la toucheEntrée pour terminer la recherche.

Pour rechercher et remplacer, tapez Alt -% . Emacs vous demande la chaîne àrechercher, par quoi elle doit être remplacée, et vous interroge pour chaque occur-rence repérée.

475

1.4. Copier, coller, couper, rechercher

Page 504: Mandriva Linux 2006 de a a Z

Une dernière chose bien utile : Ctrl -X U ou Ctrl -Shift - - permet d'annulerl'opération précédente. Vous pouvez annuler autant d'opérations que vous lesouhaitez.

1.5. Quitter Emacs

Pour quitter Emacs, utilisez le raccourci :Ctrl -X Ctrl -C . Si vous n'avez pas en-registré vos modifications, Emacs vous demandera alors s'il faut enregistrer oupas les tampons.

2. Vi : l'ancêtreVi a été le premier éditeur plein écran. Étrangement, il représente un des principauxarguments à la fois des détracteurs d'UNIX et de ses défenseurs : s'il est compliquéà appréhender, c'est aussi un outil extrêmement puissant une fois maîtrisé. En netapant que quelques touches, un utilisateur de Vi peut déplacer des montagnes !Mis à part Emacs, peu d'éditeurs de texte peuvent se vanter de cela.

La version incluse dans Mandriva Linux est en fait Vim, pour VI iMproved (VIaMélioré), mais nous le nommerons Vi tout au long de ce chapitre.

Si vous souhaitez en apprendre davantage sur Vi, vous pouvez jeter un œil auGuide de survie sous VI [http://echo-linux.alienor.fr/articles/vi/vi.html] ou à laPage d'accueil de Vim [http://www.vim.org/].

2.1. Mode insertion, mode commande, mode ex, etc.

Tout d'abord, l'invocation : elle est exactement la même que pour Emacs. Reprenonsdonc nos deux fichiers et tapons :

$ vi fichier1 fichier2

À partir de là, vous vous retrouverez devant une fenêtre comme celle- ci :

476

1.5. Quitter Emacs

Page 505: Mandriva Linux 2006 de a a Z

Figure 34.4. Situation de départ dans vim

Vous vous retrouvez alors en mode commande devant le premier fichier ouvert. Enmode commande, vous ne pouvez pas insérer de texte dans un fichier. Vous devezpasser en mode insertion.

Voici quelques raccourcis pour ajouter du texte :

Veuillez noter que les combinaisons de raccourcis claviers doivent êtretapées en respectant la case puisque Vi fait la différence entre les majus-cules et les minuscules dans les commandes. Donc la commande a n'estpas équivalente à la commande A .

• a et i : pour insérer du texte respectivement après et avant le curseur (A et Iinsèrent du texte à la fin et au début de la ligne courante) ;

• o et O : pour insérer du texte respectivement au-dessous et au-dessus de laligne courante.

En mode insertion, vous verrez la chaîne --INSERT-- apparaître en bas de l'écran(de cette façon vous savez dans quel mode vous êtes). C'est dans ce mode etuniquement dans celui-ci que vous pouvez insérer du texte. Pour revenir en modecommande, appuyez sur la touche Échap .

En mode insertion, vous disposez des touches Retour et Suppr pour effacer dutexte à la volée. Pour vous déplacer dans le texte, aussi bien en mode commande

477

2.1. Mode insertion, mode commande,mode ex, etc.

Page 506: Mandriva Linux 2006 de a a Z

qu'en mode insertion, vous disposez des touches fléchées. En mode commande,il existe également d'autres combinaisons de touches, que nous verrons plus loin.

Le mode ex est disponible en tapant le caractère : en mode commande : ce même: apparaîtra en bas de l'écran, le curseur s'y positionnera également et tout ce quevous tapez à la suite, suivi d'une pression sur Entrée , sera considéré par Vi commeune commande ex. Si vous effacez la commande jusqu'à « effacer » le : , vousrevenez alors en mode commande et le curseur retrouvera sa place d'origine.

Le complètement de commande est disponible en mode ex. Tapez lespremières lettres de votre commande et tapez sur la touche Tab pour lacompléter.

Pour enregistrer les modifications faites dans un fichier vous taperez :w en modecommande. Si vous voulez enregistrer le contenu du tampon dans un autre fichier,tapez la séquence :w <nom_du_fichier>.

2.2. Manipulation de tampons

Pour se déplacer d'un fichier à l'autre dans un même tampon, parmi ceux ayantété passés sur la ligne de commande, il vous faut taper :next pour passer au fichiersuivant et :prev pour retourner au fichier précédent. Vous pouvez aussi vousservir de :e <nom_de_fichier>, qui permet à la fois de se déplacer vers le fichierdésiré si celui-ci est déjà ouvert, ou bien d'ouvrir un autre fichier. Vous disposezlà aussi du complètement.

Comme avec Emacs, vous pouvez avoir plusieurs tampons visibles à l'écran. Pourcela, utilisez la commande :split.

Pour changer de tampon, tapez Ctrl -w j pour passer au tampon du dessous ouCtrl -w k pour retourner au tampon du dessus. Vous pouvez utiliser égalementles touches fléchées vers le haut ou vers le bas en lieu et place de j ou k . La com-mande :close cachera un tampon, la commande :q le fermera.

Attention, Vi est tatillon : si vous tentez de cacher ou de fermer un tampon dontles changements n'ont pas été sauvegardés, la commande ne sera pas effectuée etvous aurez ce message :

No write since last change (use! to override)

soit : pas de sauvegarde depuis le dernier changement (utilisez ! pour forcer lacommande). Dans ce cas, il n'y a qu'une solution : faire ce qui est indiqué ! Tapez:q! ou :close!.

478

2.2. Manipulation de tampons

Page 507: Mandriva Linux 2006 de a a Z

2.3. Édition de texte et commandes de déplacement

Outre les touches Retour et Suppr dans le mode d'édition, Vi dispose de beaucoupde commandes pour effacer, copier, coller, remplacer du texte en mode commande.Nous en verrons ici quelques-unes. Toutes les commandes présentées ici sont enfait séparées en deux parties : l'action à effectuer et sa portée. L'action peut être :

• c : pour remplacer (Change). L'éditeur efface le texte demandé et repasse enmode insertion après cette commande ;

• d : pour effacer (Delete) ;

• y : pour copier (Yank), nous verrons cela dans la section suivante ;

• . : reproduit la dernière action effectuée.

La portée désigne le groupe de caractères sur lequel la commande doit agir.

• h , j , k , l : un caractère à gauche, en bas, en haut, à droite3 ;

• e , b , w : jusqu'à la fin, au début du mot courant, jusqu'au début du motsuivant ;

• ^ , 0 , $ : jusqu'au premier caractère non blanc de la ligne courante, jusqu'audébut de la ligne courante, et jusqu'à la fin de la ligne courante ;

• f<x> : jusqu'à la prochaine occurrence du caractère <x> ; par exemple fe déplacele curseur jusqu'à la prochaine occurrence du caractère e ;

• /<chaîne>, ?<chaîne> : jusqu'à la prochaine occurrence de la chaîne ou expres-sion régulière <chaîne>. ?<chaîne> en fait de même en remontant dans lefichier ; par exemple, /toto déplace le curseur jusqu'à la prochaine occurrencedu mot toto ;

• { et } : jusqu'au début, jusqu'à la fin, du paragraphe ;

• G , H : jusqu'à la fin du fichier, jusqu'au début de l'écran.

Chacun de ces caractères de portée ou commandes de déplacement peut êtreprécédé d'un nombre de répétition quand cela a un sens. G référence le numéro

3Un raccourci pour dl (effacer un caractère à droite) est x ; un raccourci pour dh (effacer un caractèreà gauche) est X ; dd efface la ligne courante.

479

2.3. Édition de texte et commandes dedéplacement

Page 508: Mandriva Linux 2006 de a a Z

de ligne dans le fichier. À partir de là, vous pouvez faire toutes sortes de combin-aisons.

Quelques exemples :

• 6b : se déplace de 6 mots en arrière ;

• c8fk : efface tout le texte jusqu'à la huitième occurrence du caractère k puispasse en mode insertion ;

• 91G : va à la ligne 91 du fichier ;

• d3$ : efface jusqu'à la fin de la ligne courante plus les deux lignes suivantes.

Bien que beaucoup de ces commandes ne soient pas très intuitives, le meilleurmoyen de se familiariser avec elles est la pratique. En tout cas, vous pouvez voirque l'expression « déplacer des montagnes avec quelques touches » n'est pas siexagérée que ça !

2.4. Couper, copier, coller

Vi dispose d'une commande que nous avons déjà vue pour copier du texte : lacommande y . Pour couper du texte, utilisez la commande d . Vous disposez de27 mémoires pour y stocker du texte : une mémoire anonyme et 26 mémoiresportant le nom des 26 lettres minuscules de l'alphabet en français.

Pour utiliser la mémoire anonyme, il suffira d'entrer la commande « telle quelle ».Ainsi, la commande y12w copie dans la mémoire anonyme les 12 mots après lecurseur.4. Utilisez d12w si vous voulez couper cette zone.

Pour utiliser l'une des 26 mémoires nommées, utilisez la séquence "<x> avant lacommande, où <x> désigne le nom de la mémoire. Ainsi, pour copier les mêmes12 mots dans la mémoire k, on écrirait "ky12w, et "kd12w si on veut les couper.

Pour coller le contenu de la mémoire anonyme, vous disposez des commandes pou P (pour Paste, soit coller), ce qui insérera le texte après ou avant le curseur. Pourcoller le contenu d'une mémoire nommée, utilisez de la même façon "<x>p ou"<x>P (par exemple "dp collera le contenu de la mémoire d après le curseur).

Prenons un exemple :

4 Si le curseur se trouvait au début du premier mot, évidemment !

480

2.4. Couper, copier, coller

Page 509: Mandriva Linux 2006 de a a Z

Figure 34.5. vim, avant la copie du bloc de texte

Pour effectuer cette action, on va donc :

• recopier les 6 premiers mots de la phrase dans la mémoire r (par exemple) :"ry6w

5 ;

• passer dans le tampon fichier2, qui se situe dessous : Ctrl -w j ;

• coller le contenu de la mémoire r avant le curseur : "rp.

Le résultat, présenté dans la Figure 34.6, « vim, après la copie du bloc de texte » [482],est bien celui qui est attendu.

5 En anglais, y6w donne littéralement : « Yank 6 words », soit extirper 6 mots, et donc copier 6 mots enfrançais.

481

2.4. Couper, copier, coller

Page 510: Mandriva Linux 2006 de a a Z

Figure 34.6. vim, après la copie du bloc de texte

Quant à la recherche de texte, elle s'avère très simple : en mode commande, il suffitde taper / suivi de la chaîne à rechercher et d'une pression sur la touche Entrée .Par exemple, /partie recherchera la chaîne partie à partir de la position courante.Appuyer sur n conduit à la prochaine occurrence et si vous arrivez à la fin dufichier, la recherche recommencera depuis le début. Pour rechercher en remontantdans le fichier, il faut remplacer / par ? .

2.5. Quitter Vi

Pour quitter, la commande est :q (en fait, cette commande ferme le tampon actif,comme nous l'avons déjà vu, mais si c'est le seul tampon présent, vous quittez Vi).Il existe un raccourci : la plupart du temps, on n'édite qu'un seul fichier. Pourquitter, vous avez deux solutions :

• :wq ou :x pour sauvegarder les modifications et quitter (solution plus rapide :Z Z ) ;

• :q! pour quitter sans enregistrer.

Par extension, vous aurez deviné que si vous avez plusieurs tampons, :wqsauvegardera le tampon actif puis le fermera.

482

2.5. Quitter Vi

Page 511: Mandriva Linux 2006 de a a Z

3. Un dernier mot...Il vous a peut-être semblé que nous en disions beaucoup plus que nécessaire (aprèstout, le but premier était d'éditer un fichier texte). Il s'agissait aussi de vous fairedécouvrir certaines des possibilités de chacun de ces éditeurs. Il reste encore biendes choses à raconter, comme en témoigne le grand nombre de livres consacrés àl'un ou à l'autre de ces éditeurs.

Prenez le temps de bien digérer ces informations et jetez votre dévolu sur l'un oul'autre ou encore, n'apprenez que ce que vous jugez nécessaire. Mais, le jour oùvous voudrez explorer davantage leur potentiel, vous saurez que c'est tout à faitfaisable !

483

3. Un dernier mot...

Page 512: Mandriva Linux 2006 de a a Z

484

Page 513: Mandriva Linux 2006 de a a Z

Chapitre 35. Les utilitaires en ligne decommandeCe chapitre présentera un petit nombre d'outils en ligne de commande qui peuvents'avérer utiles au quotidien.

Un des points forts de GNU/Linux est l'utilisation d'outils simples pour réaliserdes tâches complexes. Nous vous avons déjà montré comment relier différentescommandes entre elles et comment il était possible de rendre le résultat pluscompréhensible (voir Section 4, « Redirections et tubes » [463]). Il est temps désor-mais d'en apprendre plus sur quelques-uns de ces outils qui vous permettront demieux contrôler vos actions et de gagner en productivité.

Ce chapitre est à considérer comme un exercice afin que vous preniez bien en mainles différentes fonctions et utilisation de chaque commande. Par conséquent, chaquecommande sera illustrée par un exemple. N'hésitez pas à consulter la page demanuel de chacune de ces commandes. Nous ferons de nombreuses références àd'autres sections de ce manuel, vous permettant ainsi de découvrir d'autres com-mandes toutes aussi intéressantes.

1. Opérations sur les fichiers et filtresLa plupart du travail en ligne de commande s'applique à des fichiers. Dans cettesection nous vous montrerons comment surveiller et filtrer l'information dans lesfichiers, extraire des informations spécifiques avec une simple commande, et trierle contenu des fichiers.

1.1. cat, tail, head, tee : afficher des fichiers

Ces commandes ont pratiquement toutes la même syntaxe : commande [option(s)][fichier(s)], et peuvent être utilisées dans un tube. Elles sont toutes utilisées pourimprimer une partie d'un fichier selon certains critères.

L'utilitaire cat agglomère des fichiers et les imprime sur la sortie standard, qui estgénéralement l'écran de votre ordinateur. C'est une des commandes les plusutilisées. Vous pouvez utiliser :

# cat /var/log/mail/info

485

Page 514: Mandriva Linux 2006 de a a Z

pour afficher, par exemple, le contenu du journal (log) du démon de courrier surla sortie standard1. la commande cat a une option très utile (-n) qui permet denuméroter les lignes affichées.

Certains fichiers, comme les fichiers journaux des démons (s'ils sont en exécution),sont souvent de taille énorme2 et les afficher dans leur intégralité à l'écran n'aaucun intérêt. Vous voudrez souvent ne consulter que quelques lignes d'un fichier.Pour ce faire, vous pouvez utiliser la commande tail. Par défaut, elle affichera lesdix dernières lignes du fichier /var/log/mail/info :

# tail /var/log/mail/info

Les fichiers comme les journaux changent souvent de façon dynamique car ledémon associé à ce fichier journal rajoute constamment de l'information au sujetde son activité. Si vous voulez alors surveiller de manière interactive des chan-gements sur ces journaux, vous pouvez tirer avantage de l'option -f :

# tail -f /var/log/mail/info

Dans ce cas, tous les changements dans le fichier /var/log/mail/info sont affichésimmédiatement à l'écran. L'utilisation de cette option est très utile lorsque vousvoulez mieux comprendre comment fonctionne votre système. Par exemple, enregardant dans le journal /var/log/messages, vous pouvez surveiller les messagesdu système et plusieurs démons.

Si vous utilisez tail avec plus d'un fichier à la fois, le nom de chaque fichier seraaffiché au dessus du contenu de ce dernier. Ceci est aussi valable lorsque vousprofitez de l'option -f, en plus d'être utile pour observer les différentes interactionsdu système.

Vous pouvez utiliser l'option -n pour afficher les dernières lignes d'un fichier. Parexemple, si vous souhaitez n'afficher que les deux dernières lignes, vous exécuterez :

# tail -n2 /var/log/mail/info

Comme pour n'importe quelle autre commande, vous pouvez entrer plusieursoptions en même temps. Par exemple, si vous combinez -n2 et -f, les deux dernièreslignes du fichier s'afficheront ainsi que toutes celles qui s'inscriront en temps réel.

1Certains exemples de cette section s'appuient sur des tâches réelles et des fichiers journaux serveur(services, démons). Assurez-vous que le démon syslogd est lancé (il permet aux autres démons d'écrireleurs journaux), ainsi que le démon dont il est question (ici Postfix), et que vous travaillez en tant queroot. Bien entendu, vous pouvez toujours appliquer nos exemples à d'autres fichiers.2Par exemple, le fichier /var/log/mail/info enregistre toutes les informations à propos des messagesenvoyés, messages rapatriés par les utilisateurs avec le protocole POP, etc.

486

1.1. cat, tail, head, tee : afficher des fichiers

Page 515: Mandriva Linux 2006 de a a Z

La commande head est similaire à tail, mais elle affiche les premières lignes d'unfichier. La commande qui suit imprimera à l'écran, par défaut, les 10 premièreslignes du fichier /var/log/mail/info :

# head /var/log/mail/info

Comme avec tail, vous pouvez utiliser l'option -n pour spécifier le nombre delignes à afficher à l'écran. Par exemple, pour afficher les deux premières lignes :

# head -n2 /var/log/mail/info

Vous pouvez aussi utiliser ces commandes de concert. Par exemple, si voussouhaitez seulement afficher les lignes 9 et 10, vous pouvez lancer la commandehead qui sélectionnera les 10 premières lignes du fichier, les passera à la commandetail au travers d'un tube (|) :

# head /var/log/mail/info | tail -n2

La dernière partie de la commande sélectionnera les 2 dernières lignes et les im-primera à l'écran. De la même façon vous pouvez sélectionner la ligne 20 encomptant à partir de la fin du fichier :

# tail -n20 /var/log/mail/info |head -n1

Dans cet exemple, nous disons à tail de sélectionner les 20 dernières lignes dufichier, puis de les passer à head. Cette dernière en affiche alors la première ligne.

Supposons maintenant que nous souhaitions à la fois afficher à l'écran et enregistrerle résultat de la commande précédente dans le fichier resultats.txt. L'utilitairetee va nous y aider. Sa syntaxe est :

tee [option(s)] [file]

Nous changeons alors la commande précédente :

# tail -n20 /var/log/mail/info |head -n1|tee resultats.txt

Prenons un autre exemple. Nous voulons sélectionner les 20 dernières lignes, lesenregistrer dans resultats.txt, mais afficher à l'écran seulement les premièresde ces lignes. Nous écrivons alors :

# tail -n20 /var/log/mail/info |tee resultats.txt |head -n1

La commande tee a une option très utile (-a) qui permet d'ajouter des données àun fichier existant.

487

1.1. cat, tail, head, tee : afficher des fichiers

Page 516: Mandriva Linux 2006 de a a Z

Dans la section qui suit nous verrons comment utiliser grep comme filtre pourséparer les messages de Postfix des messages émanant d'autres services.

1.2. grep : rechercher du texte dans un ou plusieurs fichier(s)

Ni son nom ni son acronyme ne sont intuitifs (General Regular Expression Parser)mais son utilisation est très simple : il cherche un motif donné en argument dansun ou plusieurs fichiers. Sa syntaxe est :

grep [options] <motif> [un ou plusieurs fichier(s)]

Si vous avez précisé plusieurs fichiers, leurs noms apparaîtront en début de ligne.Vous pouvez utiliser l'option -h pour que les noms de fichiers n'apparaissent pasou l'option -l, pour obtenir l'effet inverse, à savoir n'afficher que le nom des fichiersqui remplissent les conditions du motif. Le motif est une expression régulière, bienque la plupart du temps, il ne consiste qu'en un simple mot. Les options les pluscouramment utilisées sont les suivantes :

• -i : rechercher en ignorant la casse (c'est-à-dire ignorer la différence entremajuscules et minuscules).

• -v : inverser la recherche, donc trouver les lignes ne correspondant pas au motif.

• -n : afficher le numéro de ligne pour chaque ligne trouvée.

• -w : dit à grep que le motif doit correspondre à un mot entier. Attention, lescaractères considérés comme pouvant faire partie d'un mot dépendent duréglage de la langue.

Reprenons notre exemple du fichier journal du démon de courrier. Nous souhaitonstrouver toutes les lignes du fichier /var/log/mail/info qui contiennent le motifpostfix. Entrons alors la commande suivante :

# grep postfix /var/log/mail/info

Si nous voulons trouver toutes les lignes qui ne contiennent PAS la séquence« postfix », nous utilisons l'option -v :

# grep -v postfix /var/log/mail/info

La commande grep peut être utilisée dans un tube.

488

1.2. grep : rechercher du texte dans un ouplusieurs fichier(s)

Page 517: Mandriva Linux 2006 de a a Z

Supposons que nous voulions trouver tous les messages signalant un courrier en-voyé avec succès. Dans ce cas, nous devons filtrer les lignes du journal provenantdu démon de courrier (contenant donc la séquence « postfix ») contenant laséquence indiquant un envoi réussi (« status=sent ») 3 :

# grep postfix /var/log/mail/info |grep status=sent

Dans ce cas, grep est utilisé deux fois. C'est possible mais pas très élégant. Nouspouvons obtenir le même résultat en utilisant l'utilitaire fgrep. fgrep est en faitune méthode plus simple que d'entrer grep -F. Pour cela nous devons créer lefichier sequences.txt contenant les séquences écrites sur une colonne (uneséquence par ligne). Un tel fichier peut être obtenu de cette façon :

# echo -e 'status=sent\npostfix' >./sequences.txt

Vérifiez le résultat avec la commande cat. \n est un motif spécial qui signifie« nouvelle ligne ».

Nous appelons alors une commande utilisant le fichier de séquences sequences.txtet l'utilitaire fgrep au lieu du « double appel » à grep :

# fgrep -f ./sequences.txt /var/log/mail/info

Le fichier ./sequences.txt peut contenir autant de séquences de filtrage que vousle souhaitez. Par exemple, pour sélectionner les messages correctement envoyésà [email protected], il suffira de rajouter cette adresse dans notre fichier./sequences.txt en lançant cette commande :

# echo [email protected]' >>./sequences.txt

Il est évident que vous pouvez combiner grep avec tail et head. Si nous souhaitonstrouver l'avant-dernier message envoyé à [email protected], nous tapons :

# fgrep -f ./sequences.txt /var/log/mail/info | tail -n2 | head -n1

Nous appliquons ici le filtre construit précédemment et dirigeons le résultat dansun tube pour les commandes tail et head. Elles se chargent de sélectionner toutesles lignes de données à l'exception de la dernière.

3Même s'il est possible de ne filtrer qu'à l'aide d'une séquence, nous désirons vous montrer une nouvellecommande par cet exemple.

489

1.2. grep : rechercher du texte dans un ouplusieurs fichier(s)

Page 518: Mandriva Linux 2006 de a a Z

1.3. Expressions régulières et filtrage egrep

Avec grep, nous sommes obliger de n'utiliser que des séquences ou des donnéesprécises. Comment trouver alors tous les courriers électroniques envoyés à chacundes employés de la « Société ABC » ? Afficher tous leurs messages n'est pas unetâche facile, de plus nous risquerions d'oublier quelqu'un ou de devoir chercherles messages un à un dans le journal.

Comme pour fgrep, egrep est en fait un raccourci de la commande grep -E. Il utiliseles expressions régulières plutôt que les séquences, ce qui le rend beaucoup pluspuissant pour traiter du texte.

Voici quelques expressions régulières en plus de celles que nous avions déjàmentionnées dans la section Section 3, « Motifs d'englobement du shell » [461],lorsque nous évoquions les caractères d'englobement (globbing patterns) :

• [:alnum:] (toutes les lettres et tous les nombres), [:alpha:] (toutes les lettresmajuscules et minuscules) et [:digit:] (tous les nombres) peuvent être utilisésau lieu de définir vous-même les classes de caractères. De plus, ils intègrentles caractères internationaux (tels que les lettres accentuées, par exemple) etrespectent la langue employée par le système.

• [:print:] représente tous les caractères qui peuvent être affichés à l'écran.

• [:lower:] et [:upper:] incarnent toutes les lettres minuscules et majuscules.

D'autres classes existent et vous pouvez toutes les retrouver dans la partie egrep(1).Celles citées plus haut sont les plus couramment utilisées.

Une expression régulière peut être suivie par un des nombreux opérateurs derépétition suivants :

?L'item précédent est optionnel, c'est-à-dire qu'il peut se produire aucune foisou une fois, mais plus plus d'une fois.

*autant d'occurrences que possible pour l'entité précédente.

+Au moins une occurrence.

{n}Exactement n occurrences.

490

1.3. Expressions régulières et filtrageegrep

Page 519: Mandriva Linux 2006 de a a Z

{n,}Au moins n occurrences.

{n,m}Au moins n occurrences, mais au plus m.

Si vous insérez une expression régulière entre parenthèses, vous pourrez réutiliserl'occurrence correspondante par la suite. Imaginons que vous ayez utilisé l'expres-sion [:alpha:]+, qui peut représenter un mot. Si vous souhaitez repérer les motsqui sont utilisés deux fois, vous pouvez mettre cette expression entre parenthèseset la réutiliser avec le code \1 dans le premier groupe. Il est possible d'utiliser jus-qu'à 9 de ces « mémoires ».

$ echo -e "abc def\nabc abc def\nabc1 abc1\nabcdef\nabcdabcd\nabcdef abcef" →> fichiertest$ egrep "([[:alpha:]]+) \1" fichiertestabc abc def$

Les caractères [ et ] font partie du nom du groupe, nous devons doncles inclure pour utiliser cette classe de caractères. Le premier [ indiqueque nous commençons un groupe de caractères, le second fait partie dunom du groupe, puis viennent les caractères ] fermant correspondants.

L'unique ligne retournée est celle contenant deux groupes de lettres successifsséparés par un espace. Aucun autre groupe ne correspond à l'expression régulière.

Vous pouvez aussi utiliser le caractère | pour faire correspondre soit l'expressionà gauche du | soit l'expression à sa droite. C'est un opérateur qui joint les deuxexpression. En utilisant le même fichiertest créé ci-dessus, vous pouvezrechercher les expressions qui contiennent des mots doubles, ou qui contiennentdes mots doubles contenant des chiffres :

$ egrep "([[:alpha:]]+) \1|([[:alpha:][:digit:]]+) \2" fichiertestabc abc defabc1 abc1$

Notez que pour le deuxième groupe utilisant les parenthèses, nous avons utiliséle code \2. Une expression plus efficace aurait été dans notre cas :

$ egrep "([[:alnum:]]+) \1" fichiertestabc abc def

491

1.3. Expressions régulières et filtrageegrep

Page 520: Mandriva Linux 2006 de a a Z

abc1 abc1$

Finalement; pour tester la présence de certains caractères, vous devez les « échap-per », en les faisant précéder d'une barre oblique inverse (backslash). Ces caractèressont : ?, +, {, |, (, ) et bien sûr \. Pour obtenir ces caractères vous devez doncutiliser : \?, \+, \{, \|, \(, \) et \\.

Ce petit exemple peut même vous être utile pour repérer les répétitions dans « vos »textes.

Les expressions régulières devraient suivre ces quelques règles, sur tous les outilsqui les utilisent, à quelques nuances près. Prendre un peu de temps pour com-prendre ces règles vous aidera beaucoup lorsque vous les utiliserez avec d'autresoutils tels que sed. sed permet de manipuler du texte, notamment effectuer desmodifications en utilisant des expressions régulières.

1.4. wc : compter des éléments de fichier

La commande wc (Word Count ou « compteur de mots ») sert à compter le nombrede lignes, de mots et de chaînes de caractère et de mots dans un fichier. Elle sertaussi à calculer la longueur de la ligne la plus longue. Sa syntaxe est :

wc [option(s)] [fichier(s)]

Les options suivantes sont particulièrement utiles :

• -l: affiche le nombre de lignes ;

• -w: affiche le nombre de mots ;

• -m: affiche le nombre total de caractères;

• -c: affiche le nombre total d'octets ;

• -L: affiche la longueur de la plus longue ligne du texte.

la commande wc affiche par défaut le nombre de lignes, mots et caractères dufichier fourni. Voici quelques exemples :

Si nous souhaitons connaître le nombre d'utilisateurs sur notre système, nouspouvons taper :

$wc -l /etc/passwd →

Si nous souhaitons connaître le nombre de processeurs sur notre système :

492

1.4. wc : compter des éléments de fichier

Page 521: Mandriva Linux 2006 de a a Z

$grep "model name" /proc/cpuinfo |wc -l

Dans la section précédente, nous avons obtenu une liste de messages correspondantaux séquences du fichier ./sequences.txt. Si nous souhaitons connaître le nombrede ces messages, nous pouvons rediriger les résultats de notre filtre dans un tubepour la commande wc :

# fgrep -f ./sequences.txt /var/log/mail/info | wc -l

1.5. sort: Trier le contenu de fichiers

Voici la syntaxe de cet utilitaire de tri très puissant4:

sort [option(s)] [fichier(s)]

Considérons le tri du fichier /etc/passwd. Comme vous pouvez le voir :

$ cat /etc/passwd

Nous voulons le trier par champ login (nom d'utilisateur) :

$ sort /etc/passwd

La commande sort trie les données par ordre croissant sur le premier champ (dansnotre cas, le champ login) par défaut. Pour trier les données par ordre décroissant,utilisez l'option -r :

$ sort -r /etc/passwd

Chaque utilisateur a son propre UID (identifiant numérique de l'utilisateur) écritdans le fichier /etc/passwd. Trions donc les utilisateurs selon leur UID :

$ sort /etc/passwd -t":" -k3 -n

Nous avons utilisé ici les options suivantes de sort :

• -t":": indique à sort que le séparateur de champs est le symbole ":" ;

• -k3: indique que le tri doit s'effectuer sur la troisième colonne ;

• -n: indique que le tri doit s'effectuer sur des données numériques et non pasalphabétiques.

Et par ordre décroissant :

4Nous ne parlons que brièvement de sort ici. Des livres entiers pourraient être écrits sur le sujet.

493

1.5. sort: Trier le contenu de fichiers

Page 522: Mandriva Linux 2006 de a a Z

$ sort /etc/passwd -t":" -k3 -n -r

Notez bien ces deux options importantes de sort :

• -u: fournit un ordre strict : les doublons sont écartés ;

• -f: ignore la casse (ne fait pas de différence entre minuscules et majuscules).

Enfin, si nous voulons trouver l'utilisateur ayant l'identifiant UID le plus élevé :

$ sort /etc/passwd -t":" -k3 -n |tail -n1

Nous trions le fichier /etc/passwd par ordre d'UID ascendant, et redirigeons lerésultat sur un tube pour la commande tail qui ne laisse passer que la premièreligne.

2. find : rechercher des fichiers selon certains critèresfind est un utilitaire UNIX de longue date. Son objectif est de parcourir de façonrécursive un ou plusieurs répertoires et d'y trouver des fichiers correspondant àun certain ensemble de critères. Bien qu'il soit très utile, sa syntaxe est vraimentcomplexe, et l'utiliser requiert une certaine pratique. La syntaxe générale est :

find [options] [répertoires] [critère1]... [critèreN] [action]

Si vous ne spécifiez aucun répertoire, find recherchera dans le répertoire courant.L'absence de critère équivaut à « vrai », et donc tous les fichiers seront trouvés.Les options, les actions et les critères possibles sont si nombreux que nous n'enmentionnerons que quelques-uns. Commençons par les options :

• -xdev : ne pas étendre la recherche aux répertoires se trouvant sur d'autressystèmes de fichiers.

• -mindepth <n> : descendre d'au moins n niveaux au-dessous du répertoire derecherche avant de chercher des fichiers.

• -maxdepth <n> : rechercher les fichiers se trouvant au plus n niveaux au-dessousdu répertoire de recherche.

• -follow : suivre les liens symboliques s'il pointent vers des répertoires. Pardéfaut, find ne les suivra pas.

494

2. find : rechercher des fichiers selon cer-tains critères

Page 523: Mandriva Linux 2006 de a a Z

• -daystart : quand il est fait usage de tests relatifs à la date et à l'heure (voirci-dessous), prendre le début de la journée courante comme repère au lieu dela marque par défaut (24 heures avant l'heure courante).

Un critère peut être un ou plusieurs tests atomiques; quelques tests utiles sont :

• -type <type_de_fichier> : rechercher un type de fichiers donné ;type_de_fichier peut être : f (fichier normal), d (répertoire), l (lien sym-bolique), s (socket ou interface de connexion), b (fichier en mode bloc), c (fichieren mode caractère) ou p (tube nommé).

• -name <motif> : trouver les fichiers dont les noms correspondent au motifdonné. Avec cette option, le motif est traité comme un motif d'englobement dushell (voir Section 3, « Motifs d'englobement du shell » [461]).

• -iname <motif> : comme -name, mais ne tient pas compte de la casse.

• -atime <n>, -amin <n> : trouver les fichiers dont la dernière date d'accèsremonte à n jours (-atime) ou n minutes (-amin). Vous pouvez aussi spécifier+<n> ou -<n>, auquel cas la recherche sera effectuée pour des fichiers dont ladate d'accès remonte à au plus ou au moins n jours/minutes.

• -anewer <fichier> : trouver les fichiers auxquels on a accédé plus récemmentque fichier.

• -ctime <n>, -cmin <n>, -cnewer <fichier> : même chose que pour -atime,-amin et -anewer, mais s'applique à la dernière date de changement du contenudes fichiers.

• -regex <motif> : comme pour -name, mais motif est traité comme une expres-sion régulière.

• -iregex <motif> : comme -regex, mais sans tenir compte de la casse.

Beaucoup d'autres tests existent, référez-vous à find(1) pour plus de détails. Pourcombiner ces tests, vous pouvez utiliser :

• <c1> -a <c2> : vrai si c1 et c2 sont tous les deux vrais ; -a est implicite, doncvous pouvez utiliser <c1> <c2> <c3> si vous voulez que tous les tests c1, c2et c3 concordent.

495

2. find : rechercher des fichiers selon cer-tains critères

Page 524: Mandriva Linux 2006 de a a Z

• <c1> -o <c2> : vrai si l'un de c1 ou c2 est vrai, ou les deux. Notez que -o aune priorité moins grande que -a, donc si vous voulez que les fichiers corres-pondent aux critères c1 ou c2 et qu'ils correspondent également au critère c3,vous devrez utiliser des parenthèses et écrire ( <c1> -o <c2> ) -a <c3>.Vous devez échapper (désactiver) les parenthèses, sans quoi le shell les prendraen compte dans son interprétation !

• -not <c1> : inverse le test c1, donc -not <c1> est vrai si c1 est faux.

Enfin, vous pouvez demander une action précise pour chaque fichier retrouvé.Les plus fréquentes sont :

1. -print : écrit seulement le nom de chaque fichier sur la sortie standard. C'estl'action par défaut si vous n'en spécifiez aucune.

2. -ls : affiche l'équivalent d'un ls -ilds sur chaque fichier trouvé sur la sortiestandard.

3. -exec <commande> : exécute la commande commande sur chaque fichier trouvé.La ligne de commande command doit se terminer par un ;, que vous devezdésactiver de telle sorte que le shell ne l'interprète pas : la position du fichierdans la commande est repérée par {}. Regardez les exemples d'utilisationpour bien comprendre.

4. -ok <commande> : même chose que -exec mais demande confirmation pourchaque commande.

La meilleure façon de tout assimiler ces options et paramètres est à travers d'autresexemples. Supposons que vous désiriez trouver tous les répertoires dans le réper-toire /usr/share. Tapez alors :

find /usr/share -type d

Admettons que vous ayez un serveur HTTP, que tous vos fichiers HTML soientdans /var/www/html, qui s'avère aussi être votre répertoire courant. Il s'agit dechercher tous les fichiers qui n'ont pas été modifiés depuis... un mois, par exemple.Les pages proviennent, incidemment, de différents auteurs : certains fichiers aurontune extension html et d'autres, l'extension htm. Vous voulez lier ces fichiers dansle répertoire /var/www/obsolete. Vous taperez alors5 :

5Notez que cet exemple requiert que /var/www et /var/www/obsolete soient sur le même système defichier !

496

2. find : rechercher des fichiers selon cer-tains critères

Page 525: Mandriva Linux 2006 de a a Z

find \( -name "*.htm" -o -name "*.html" \) -a -ctime -30 \-exec ln {} /var/www/obsolete \;

D'accord, cette exemple est un peu compliqué et requiert quelques explications.Le critère est :

\( -name "*.htm" -o -name "*.html" \) -a -ctime -30

qui accomplit ce qu'on lui demande : il recherche tous les fichiers dont le nom setermine soit par .htm, soit par .html (\( -name "*.htm" -o -name "*.html" \)), et(-a) qui n'ont pas été modifiés dans les derniers 30 derniers jours, ce qui représenteen gros un mois (-ctime -30). Notez les parenthèses : elles sont nécessaires ici, parceque -a a une priorité plus grande. En leur absence, tous les fichiers se terminantpar .htm auraient été sortis, plus tous les fichiers se terminant par .html n'ayantpas été modifiés depuis un mois, ce qui n'est pas ce que nous voulons. Notezégalement que les parenthèses sont désactivées par rapport au shell : si nous avionsmis ( .. ) à la place de \( .. \), le shell les aurait interprétés et aurait tenté d'exécuter-name "*.htm" -o -name "*.html" dans un sous-shell... Une autre solution auraitété de mettre les parenthèses entre doubles ou simples apostrophes, mais une barreoblique inverse (backslash) est préférable ici dans la mesure où nous ne devonsisoler qu'un seul caractère.

Et enfin, la commande doit être exécutée pour chacun des fichiers :

-exec ln {} /home/httpd/obsolete \;

Ici aussi, vous devez désactiver le ; par rapport au shell, car autrement le shelll'interprétera comme un séparateur de commandes. Si vous ne le faites pas, findse plaindra qu'il manque un argument à -exec.

Un dernier exemple : vous avez un gros répertoire nommé /shared/images,contenant toutes sortes d'images. Régulièrement, vous utilisez la commande touchpour mettre à jour les dates d'un fichier nommé stamp dans ce répertoire, de façonà avoir une référence dans le temps. Vous voulez trouver tous les fichiers JPEGdans ce répertoire qui sont plus récents que le fichier stamp, et comme vous avezdes images de diverses sources, ces fichiers ont des extensions jpg, jpeg, JPG ouJPEG. Vous voulez aussi éviter de rechercher dans le répertoire old. Vous voulezvous faire envoyer la liste de ces fichiers par courrier électronique, et votre nomd'utilisateur est pierre :

find /shared/images -cnewer \ /shared/images/stamp \ -a -iregex ".*\.jpe?g" \

497

2. find : rechercher des fichiers selon cer-tains critères

Page 526: Mandriva Linux 2006 de a a Z

-a -not -regex ".*/old/.*" \ | mail pierre -s "Nouvelles images"

Bien sûr, cette commande n'est pas très utile si vous devez l'exécuter régulièrement,car vous devrez l'entrer à chaque fois. Il est possible de le faire ainsi :

3. Programmation de démarrage de commandes

3.1. crontab : exécuter des commandes périodiques

crontab est une commande qui vous permet d'exécuter des commandes à des in-tervalles de temps réguliers, avec l'avantage supplémentaire que vous n'avez pasà être connecté au système et que la sortie de ces commandes vous est envoyéepar courrier électronique. Vous pouvez spécifier les intervalles en minutes, enheures, en jours et même en mois. crontab agira différemment en fonction desoptions :

1. -l : affiche votre fichier crontab courant.

2. -e : édite votre fichier crontab.

3. -r : élimine votre fichier crontab courant.

4. -u <utilisateur> : applique les options ci-dessus à <utilisateur>. Seulroot est autorisé à faire cela.

Commençons par éditer un fichier crontab. En tapant crontab -e, vous vousretrouverez en face de votre éditeur de texte préféré si vous avez initialisé la variabled'environnement EDITOR ou VISUAL, autrement Vi sera utilisé. Une ligne dans unfichier crontab est composée de six champs. Les cinq premiers sont les intervallesde temps en minutes, heures, jours dans le mois, mois et jours dans la semaine. Lesixième champ est la commande à exécuter. Les lignes commençant par un # sontconsidérées comme des commentaires et seront ignorées par crond (le programmeen charge d'exécution des fichiers crontab). Le format est un peu différent pourle système crontab, dans /etc/crontab. Dans ce cas, le sixième champ est le nomde l'utilisateur qui lancera le programme définit dans un septième champ. Ceci nedoit être employé qu'a des fins administratives ou relatives à la sécurité (commeun utilisateur créé spécifiquement pour lancer un serveur de base de données ouun anti-virus). Voici un exemple de fichier crontab :

afin de pouvoir imprimer l'extrait qui suit dans une police de caractèreslisible, il nous a fallu ventiler les lignes les plus longues. C'est pourquoi

498

3. Programmation de démarrage de com-mandes

Page 527: Mandriva Linux 2006 de a a Z

certaines portions du texte doivent en réalité n'occuper qu'une seuleligne. Quand vous verrez le caractère \ terminer une ligne, cela signifieraqu'il faut considérer que la ligne se poursuit au-delà. Cette conventionfonctionne dans les fichiers de type Makefile et dans le shell, ainsi quedans d'autres cadres.

# Si vous ne voulez pas recevoir de courrier,# "décommentez" la ligne suivante#MAILTO="votre_adresse_courriel"## Faire un rapport de toutes les nouvelles images # à 14h tous les deux jours, en partant de # l'exemple ci-dessus --- après ceci, # "retoucher" le fichier "stamp". Le "%" est # traité comme un retour chariot, cela vous # permet de mettre plusieurs commandes sur la # même ligne.0 14 */2 * * find /shared/images \ -cnewer /shared/images/stamp \ -a -iregex ".*\.jpe?g" \ -a -not -regex \ ".*/old/.*"%touch /shared/images/stamp## Jouer une mélodie tous les ans à Noël :)0 0 25 12 * mpg123 $HOME/musiques/joyeux_noel.mp3## Imprimer la liste des courses tous les mardis # à 17 heures...0 17 * * 2 lpr $HOME/liste-courses.txt

Il y a plusieurs autres moyens de spécifier des intervalles que ceux mentionnésdans l'exemple. Par exemple, vous pouvez spécifier un ensemble de valeurs discrètesséparées par des virgules (1,14,23) ou un intervalle (1-15), ou même combinerles deux (1-10,12-20), éventuellement avec un pas (1-12,20-27/2). Maintenant,il vous reste à trouver des commandes utiles à y mettre!

4. at : programmer une commande une seule foisVous pouvez aussi vouloir exécuter une commande à un jour donné, mais pasrégulièrement. Par exemple, vous voulez vous rappeler d'un rendez-vous,aujourd'hui à 18 heures, et vous aimeriez que l'on vous le rappelle vers 17h30, parexemple. Vous employez X et le paquetage X11R6-contrib est installé. at est lacommande qu'il vous faut :

499

4. at : programmer une commande uneseule fois

Page 528: Mandriva Linux 2006 de a a Z

$ at 5:30pm # Vous vous retrouvez en face de l'invite de atat> xmessage "C'est l'heure ! Rendez-vous à 18h" # Tapez Ctrl-d pour sortirat> <EOT>$

Vous pouvez spécifier la date de différentes manières :

• now +<intervalle> : signifie « maintenant », plus un intervalle (Optionnel.Aucun intervalle signifie « maintenant »). La syntaxe pour l'intervalle est <n>(minutes|hours|days|weeks|months) (soit « minutes, heures, jours, semaines,mois »). Par exemple, vous pouvez spécifier now + 1 hour (dans une heure),now + 3 days (dans trois jours) et ainsi de suite.

• <heure> <jour> : spécifier la date en entier. Le paramètre <heure> est obligatoire.at est très libéral dans ce qu'il accepte : vous pouvez par exemple taper 0100,04:20, 2am, 0530pm, 1800, ou une des trois valeurs spéciales : noon (midi),teatime (l'heure du thé, 16h) ou midnight (minuit). Le paramètre <jour> estoptionnel. Vous pouvez aussi le spécifier de différentes manières : 12/20/2001par exemple, notation américaine pour le 20 décembre 2001, ou à l'européenne,20.12.2001. Vous pouvez omettre l'année mais, dans ce cas, seule la notationeuropéenne est acceptée : 20.12. Vous pouvez aussi spécifier le mois par sonabréviation en anglais : Dec 20 ou 20 Dec sont tous les deux corrects.

at accepte aussi différentes options :

• -l : affiche la liste des commandes déjà programmées ; le premier champ estle numéro de la commande. C'est équivalent à la commande atq.

• -d <n> : enlever la commande numéro <n> de la liste. Vous pouvez obtenir lesnuméros avec atq. C'est équivalent à la commande atrm <n>.

Comme d'habitude, voyez la page de manuel at(1) pour plus d'options.

5. Archivage et compression de données

5.1. tar : Tape ARchiver (archiveur sur bandes)

Tout comme find, tar est un utilitaire UNIX de longue date, et sa syntaxe est unpeu spéciale :

tar [options] [fichiers...]

500

5. Archivage et compression de données

Page 529: Mandriva Linux 2006 de a a Z

Voici maintenant une liste d'options. Notez que toutes celles-ci ont une optionlongue équivalente, mais vous devrez vous référer à la page de manuel de tar(1)pour cela, car elles ne sont pas listées ici.

Le tiret initial (-) des options courtes est maintenant désuet pour lacommande tar, sauf après une option longue.

• c : à utiliser pour créer de nouvelles archives.

• x : à utiliser pour extraire des fichiers depuis une archive existante.

• t : affiche la liste des fichiers d'une archive existante.

• v : rend la sortie plus « verbeuse ». Affiche la liste des fichiers au fur et à mesurequ'ils sont ajoutés à une archive ou extraits d'une archive. En conjonction avecl'option t ci-dessus, produit un affichage long des fichiers au lieu d'un affichagecourt.

• f <fichier> : pour créer une archive de nom fichier, extraire depuis l'archivefichier ou faire une liste des fichiers de l'archive fichier. Si cette option n'estpas disponible, le fichier par défaut sera /dev/rmt0, qui est généralement lefichier spécial associé à un streamer (soit un dévideur ou un dérouleur de bandeen continu, en français). Si le paramètre fichier est un tiret (-), l'entrée ou lasortie (selon que vous extrayiez depuis une archive ou en créiez une), sera as-sociée à l'entrée standard ou la sortie standard.

• z : énonce à tar que l'archive à créer devra être compressée avec gzip, ou quel'archive depuis laquelle on fait l'extraction est compressée avec gzip.

• j : même chose que pour z, mais le programme utilisé pour la compression estbzip2;

• p : lors de l'extraction des fichiers d'une archive, préserve tous les attributs defichiers, y compris la propriété, la dernière date d'accès et ainsi de suite ; trèsutile pour les sauvegardes de systèmes de fichiers.

• r : ajoute la liste des fichiers donnée sur la ligne de commande à une archiveexistante ; notez que l'archive à laquelle vous voulez ajouter des fichiers ne doitpas être compressée !

501

5.1. tar : Tape ARchiver (archiveur surbandes)

Page 530: Mandriva Linux 2006 de a a Z

• A : ajoute les archives données sur la ligne de commande à celle mentionnéeavec l'option f. De même que pour l'option r, les archives ne doivent pas êtrecompressées pour que cela fonctionne.

Il y a en fait beaucoup, beaucoup d'autres options. Référez-vous à la page de manuelde tar(1) pour en obtenir une liste complète (entre autres, l'option d). Maintenant,passons à la pratique. Supposons que vous vouliez créer une archive de toutes lesimages dans le répertoire /shared/images, compressée avec bzip2, de nomimages.tar.bz2 et située dans votre répertoire personnel. Vous taperiez alors :

Voyons un exemple. Imaginons que vous souhaitiez créer une archive de toutesles images du répertoire /shared/images, compressée avec bzip2, nomméeimages.tar.bz2 et située dans votre répertoire /home. Vous taperiez alors :

# # Note: vous devez être dans le répertoire # contenant les fichiers de l'archive! #$ cd /shared$ tar cjf ~/images.tar.bz2 images/

Comme vous le constatez, nous avons utilisé trois options ici : c a indiqué à tar decréer une archive ; j lui énonce que nous voulons qu'elle soit compressée avecbzip2, et f ~/images.tar.bz2 lui signale que l'archive devait être créée dans notrerépertoire personnel, avec le nom images.tar.bz2. Maintenant, il faut peut-êtrevérifier si l'archive est valide. Ceci se fera simplement en affichant la liste de sesfichiers :

# # Retour à notre répertoire personnel #$ cd$ tar tjvf images.tar.bz2

Ici, nous avons demandé à tar d'afficher la liste (t) des fichiers de l'archiveimages.tar.bz2 (f images.tar.bz2), en ayant averti que cette archive étaitcompressée avec bzip2 (j), et que nous voulions un format d'affichage long (v).Maintenant, supposons que vous ayez effacé le répertoire des images.Heureusement, votre archive est intacte ! Vous voulez l'extraire de sa placeoriginelle dans /shared. Mais comme vous ne voulez pas casser votre commandefind pour trouver les nouvelles images, vous devez préserver les attributs de tousles fichiers :

502

5.1. tar : Tape ARchiver (archiveur surbandes)

Page 531: Mandriva Linux 2006 de a a Z

# # Rendez-vous dans le répertoire où vous voulez # extraire #$ cd /shared$ tar jxpf ~/images.tar.bz2

Et voilà le travail !

Maintenant, supposons que vous vouliez seulement extraire le répertoireimages/cars de l'archive. Vous pouvez alors taper ceci :

$ tar jxf ~/images.tar.bz2 images/cars

Au cas où cela vous inquiéterait, il n'y a pas de quoi ! Si vous essayez d'archiverdes fichiers spéciaux, tar les prendra tels qu'ils sont, des fichiers spéciaux, et n'irapas chercher leur contenu. Donc oui, vous pouvez mettre sans risque /dev/memdans une archive. La gestion des liens, d'autre part, s'accomplit aussi correctement; donc là non plus, pas d'inquiétude à avoir. Pour les liens symboliques, regardezégalement l'option h dans la page de manuel.

5.2. bzip2 et gzip : compression de données

Nous avons déjà parlé de ces deux programmes quand nous avons évoqué tar.Contrairement à WinZip® sous Windows®, l'archivage et la compression sont faitsen utilisant deux programmes séparés (tar pour l'archivage, et les deux programmesque nous allons maintenant présenter, bzip2 et gzip, pour compresser). D'autresoutils de compression existent sous GNU/Linux, comme zip, arj ou rar mais sontrarement utilisés.

À l'origine, bzip2 a été écrit en tant que remplacement pour gzip. Ses ratios decompression sont en général meilleurs. Mais d'un autre côté, il consomme plus deressources. Toutefois, gzip est toujours utilisé pour des raisons de compatibilitéavec d'anciens systèmes.

Les deux commandes ont une syntaxe similaire :

gzip [options] [fichier(s)]

Si aucun nom de fichier n'est donné, gzip comme bzip2 attendra des données surl'entrée standard et enverra le résultat sur la sortie standard. Les deux programmessont donc en fait utilisables avec des tubes. Les deux commandes ont aussi un en-semble d'options similaires :

503

5.2. bzip2 et gzip : compression de don-nées

Page 532: Mandriva Linux 2006 de a a Z

• -1, ..., -9 : règle le degré de compression ; plus le nombre est haut, plus lacompression sera élevée, mais mieux signifie aussi plus lent : on n'a rien sansrien.

• -d : décompresse un ou des fichier(s) ; c'est l'équivalent de la commande gunzipou de bunzip2.

• -c : envoie le résultat de la compression/décompression des fichiers donnésen paramètre sur la sortie standard.

Attention ! Par défaut, si vous n'utilisez pas l'option -c, gzip et bzip2 effacerontle ou les fichier(s) qu'ils ont compressés (ou décompressés). Vous pouvez évitercela avec bzip2 en utilisant l'option -k. gzip, cependant, ne possède pas une telleoption !

Quelques exemples seront utiles. Supposons que vous vouliez compresser tousles fichiers se terminant par .txt dans le répertoire courant avec bzip2, utilisezalors :

$ bzip2 -9 *.txt

Supposons que vous vouliez partager votre archive d'images avec quelqu'un, maisqu'il ne dispose pas de bzip2, mais uniquement de gzip. Nul besoin de décompres-ser l'archive et de la compresser à nouveau : décompressez-la sur la sortie standard,utilisez un tube, compressez depuis l'entrée standard et redirigez le résultat versla nouvelle archive :

bzip2 -dc images.tar.bz2 | gzip -9 >images.tar.gz

Vous auriez pu taper bzcat au lieu de bzip2 -dc. Il existe un équivalent pour gzip,mais son nom est zcat, et non gzcat. Vous disposez aussi de bzless pour les fichiersbzip2 et de zless pour les fichiers gzip si vous voulez directement visualiser desfichiers compressés sans avoir à les décompresser avant. Comme exercice, essayezde trouver la commande que vous auriez à taper pour voir des fichiers sans lesdécompresser, et sans utiliser bzless ou zless.

6. ConclusionIl existe tellement de commandes qu'un livre qui les présenterait toutes serait dela taille d'une véritable encyclopédie. Ce chapitre n'a abordé qu'un dixième dusujet. Vous avez sans doute compris que vous êtes à même d'accomplir énormémentavec celles que nous avons choisies. Nous pouvons vous conseiller de parcourirces quelques pages de manuel : sort(1), sed(1) et zip(1L) (oui, c'est exactement ce

504

6. Conclusion

Page 533: Mandriva Linux 2006 de a a Z

que vous pensez : vous pouvez extraire/fabriquer des archives .zip sousGNU/Linux), convert(1), et ainsi de suite. L'expérimentation reste le meilleurmoyen de se familiariser avec ces outils, et vous leur trouverez probablementbeaucoup d'autres utilisations que celles qu'elles présentent au premier abord.Amusez-vous bien !

505

6. Conclusion

Page 534: Mandriva Linux 2006 de a a Z

506

Page 535: Mandriva Linux 2006 de a a Z

Chapitre 36. Contrôle des processusNous avons vu dans Section 3, « Les processus » [401] ce qu'est un processus.Maintenant, apprenons à afficher une liste des processus et de leurs caractéristiques,ainsi qu'à les manipuler.

1. Encore un mot sur les processusIl est possible de contrôler des processus : de les arrêter, les suspendre, lesreprendre, etc. Mais, pour bien comprendre les actions que nous allons effectuer,il faut en savoir un peu plus sur l'organisation même de ces processus.

1.1. L'arborescence des processus

Comme les fichiers, tous les processus en cours d'exécution sur un systèmeGNU/Linux sont organisés sous forme d'arborescence. La racine de cette arbores-cence est init, un processus système qui se lance au démarrage. Le système assigneun numéro unique (un PID, Process ID, soit identifiant du processus) à chaqueprocessus afin de les identifier. Les processus héritent aussi du PID de leurprocessus parent (PPID, Parent Process ID, soit identifiant du processus parent)).Le PID de init est 1, de même que son PPID : init est son propre père.

1.2. Les signaux

Chaque processus sous UNIX est susceptible de réagir à des signaux qui lui sontenvoyés. Il existe 64 signaux différents que l'on identifie soit par leur numéro (enpartant de 1), soit par leur nom symbolique. Les 32 signaux de rang le plus élevé(33 à 64) sont des signaux temps réel, ils ne seront pas abordés ici. Pour chacun deces signaux, le processus peut redéfinir son propre comportement par défaut, saufdeux : le signal numéro 9 (KILL), et le signal numéro 19 (STOP).

Le signal 9 tue un processus de façon irrémédiable, sans lui laisser le temps de seterminer correctement. C'est ce signal qu'il faut envoyer à des processus dont vousvoulez vous débarrasser. Une liste complète des signaux est disponible en utilisantla commande kill -l.

2. Obtenir des informations sur les processus : ps et pstreeCes deux commandes affichent une liste des processus existants sur le système,selon les critères que vous voulez. pstree affiche un résultat plus organisé que ps -f.

507

Page 536: Mandriva Linux 2006 de a a Z

2.1. ps

Lancer ps sans argument montrera uniquement les processus dont vous êtesl'initiateur et qui sont rattachés au terminal que vous utilisez :

$ ps PID TTY TIME CMD 5162 ttya1 00:00:00 zsh 7452 ttya1 00:00:00 ps

Les options sont nombreuses, nous ne citerons que les plus courantes :

• a : affiche aussi les processus lancés par tous les utilisateurs ;

• x : affiche les processus n'ayant pas de terminal de contrôle ou un terminal decontrôle différent de celui que vous êtes en train d'utiliser ;

• u : affiche pour chaque processus le nom de l'utilisateur qui l'a lancé et l'heurede son lancement.

Il existe beaucoup d'autres options. Reportez-vous à la page de manuel ps(1) pourplus de renseignements.

La sortie de cette commande est divisée en champs : celui qui vous intéressera leplus est le champ PID, qui contient l'identifiant du processus. Le champ CMD contient,quant à lui, le nom de la commande exécutée. Une façon très courante d'invoquerps est la suivante :

$ ps ax | less

Vous obtenez ainsi une liste de tous les processus en cours d'exécution. Ceci permetde repérer le ou les processus problématique(s) avant de les éliminer.

2.2. pstree

La commande pstree affiche les processus sous forme d'arborescence et permetde les visualiser par leurs liens de parenté. Ainsi, pour tuer une série de processusde la même famille, il suffira d'en découvrir l'ancêtre commun. Il est préférabled'utiliser l'option -p, qui affiche le PID de chaque processus, ainsi que l'option -u,laquelle vous donnera le nom de l'utilisateur ayant lancé le processus. L'arbores-cence étant généralement longue, il est plus facile d'invoquer pstree de cette façon :

$ pstree -up | less

pour en avoir une vue d'ensemble.

508

2.1. ps

Page 537: Mandriva Linux 2006 de a a Z

3. Envoyer des signaux aux processus : kill, killall, top

3.1. kill, killall

Ces deux commandes permettent d'envoyer des signaux à des processus. Lacommande kill attend un numéro de processus en argument, tandis que killallattend un nom de commande.

Les deux commandes peuvent, de façon optionnelle, recevoir un numéro de signalen argument. Par défaut, elles envoient toutes deux le signal 15 (TERM) à un ouplusieurs processus désigné(s). Par exemple, si vous voulez tuer le processus dePID 785, vous entrerez la commande :

$ kill 785

Si vous voulez lui envoyer le signal 9, vous entrerez alors :

$ kill -9 785

Supposons que vous vouliez tuer un processus pour lequel vous connaissez lenom de la commande. Au lieu de repérer le numéro du processus à l'aide de ps,vous pouvez tuer le processus directement à partir de son nom. Par exemple, si lenom du processus est « mozilla », vous pouvez taper :

$ killall -9 mozilla

Quoi qu'il arrive, vous ne tuerez que vos propres processus (sauf si vous êtes root),donc ne vous inquiétez pas des processus des autres utilisateurs si vous travaillezsous un système à utilisateurs multiples, ils ne seront pas affectés.

3.2. top

top est un programme qui remplit à la fois les fonctions de ps et de kill. Il permetaussi de contrôler les processus en temps réel, en fournissant des informations surl'usage de la mémoire, la CPU, le temps d'exécution, etc. Voir Figure 36.1,« Contrôler les processus avec top » [510]) :

509

3. Envoyer des signaux aux processus :kill, killall, top

Page 538: Mandriva Linux 2006 de a a Z

Figure 36.1. Contrôler les processus avec top

top se contrôle entièrement à partir du clavier. Une aide (en anglais) est disponibleen tapant sur h . Voici quelques-unes des commandes disponibles :

• k : sert à envoyer un signal à un processus. top vous demandera alors le PIDdu processus suivi du numéro ou du nom du signal à envoyer ((TERM ou 15par défaut) ;

• M : trie par taux d'occupation mémoire (champ %MEM) ;

• P : sert à trier les processus selon le temps CPU qu'ils consomment (champ%CPU) : c'est le tri par défaut) ;

• u : cette commande sert à afficher les processus d'un utilisateur donné. topvous demandera lequel. Vous devez entrer le nom de l'utilisateur, pas son UID.Si vous n'entrez aucun nom, tous les processus seront affichés ;

• i : cette commande fonctionne en tant que bascule. Par défaut, tous lesprocessus, même endormis, sont affichés. Cette commande fera que seuls lesprocessus en cours d'exécution seront affichés (processus dont le champ STATindique R, running, soit en cours d'exécution) mais pas les autres. Un nouvelappel à cette commande permettra de revenir à l'état antérieur.

• r : sert à changer la priorité du processus choisi.

510

3.2. top

Page 539: Mandriva Linux 2006 de a a Z

4. Contrôler la priorité des processus : nice, reniceChaque processus actif sur le système s'exécute avec une priorité donnée (aussiappelée « valeur de sympathie », nice value en anglais). Cette valeur peut varier de-20 (priorité la plus haute) à 19 (priorité la plus basse). Si elle n'est pas définie, tousles processus s'exécutent avec une priorité de 0 par défaut (la priorité deplanification de « base »). Les processus ayant la priorité maximale (la valeur laplus basse, jusqu'à -20) s'exécutent plus souvent que les processus ayant une prioritéinférieure (jusqu'à 19), et se voient ainsi offrir plus de temps processeur. Lesutilisateurs normaux peuvent seulement diminuer la priorité de leurs processusdans la fourchette 0 à 19. Le super-utilisateur (root) peut définir n'importe quellepriorité à tous les processus.

4.1. renice

Si un ou plusieurs processus prennent d'assaut toutes les ressources du système,vous pouvez changer leur priorité au lieu de les tuer. On utilise alors la commanderenice. Sa syntaxe est la suivante :

renice priorité [[-p] pid ...] [[-g] pgrp ...] [[-u] utilisateur ...]

La priorité équivaut à la valeur numérique de la priorité, PID (précédé de -ppour une liste de PID) représente l'ID du processus, pgrp indique (-g pourplusieurs) l'ID du groupe du processus, et utilisateur (ou -u pour plusieursutilisateurs) représente le nom d'utilisateur du propriétaire du processus.

Supposons que vous veniez de lancer un processus auquel a été attribué le numéroPID 785, lequel lance une longue opération scientifique, et pendant que ceprocessus tourne vous souhaitez jouer à un jeu qui nécessite que vous libériez desressources système. Tapez alors :

$ renice +15 785 →

Ainsi, le processus durera sans doute plus longtemps, mais il n'empruntera pasde temps processeur aux autres processus.

Si vous êtes l'administrateur d'un système partagé et constatez qu'un des utilisateurslance beaucoup de processus accaparant les ressources du système, vous pouvezchanger la priorité de tous les processus de cet utilisateur avec la commande :

# renice +20 -u pierre

Après cela, tous les processus de pierre auront une priorité plus basse et nebloqueront pas les processus des autres utilisateurs.

511

4. Contrôler la priorité des processus :nice, renice

Page 540: Mandriva Linux 2006 de a a Z

4.2. nice

Maintenant que vous savez que vous pouvez changer la priorité des processus,vous voudrez peut-être lancer une commande avec une priorité prédéfinie. Celas'accomplit grâce à la commande nice.

Il suffit de placer votre commande en argument de la commande nice. Utilisezl'option -n pour assigner une priorité. Par défaut, nice assigne une priorité de 10.

Par exemple, si vous souhaitez créer une image ISO à partir du CD-ROM d'instal-lation de Mandriva Linux, vous utilisez d'habitude :

$ dd if=/dev/cdrom of=~/mandriva1.iso

Mais sur certains systèmes avec un lecteur CD-ROM IDE standard, le fait de copierde grands volumes de données peut utiliser énormément de ressources. Pour quecela n'empêche pas les autres personnes ou processus de fonctionner correctement,on peut démarrer le processus de copie avec une priorité affaiblie :

$ nice -n 19 dd if=/dev/cdrom of=~/mandriva1.iso

512

4.2. nice

Page 541: Mandriva Linux 2006 de a a Z

Chapitre 37. Les fichiers de démarrage :init sysvLa procédure de démarrage du système System V, hérité de AT&T UNIX®, est unedes procédures traditionnelles de démarrage d'UNIX®. C'est elle qui est chargéede démarrer et d'arrêter des services afin d'amener le système dans un des étatssystème par défaut. Dans ce contexte, les services vont de l'identification desutilisateurs au serveur de connexion graphique, en passant par les services Internet.

1. Au commencement était initLorsque le système démarre, après que le noyau ait tout configuré et monté laracine du système de fichiers, il exécute le programme /sbin/init 1. init est le pèrede tous les processus du système et il est chargé d'amener le système au niveaud'exécution voulu. Nous reviendrons sur les niveaux d'exécution plus tard (cf Sec-tion 2, « Les niveaux d'exécution » [514]).

Le fichier de configuration d'init est /etc/inittab. Ce fichier possède sa proprepage de manuel (inittab(5)), mais nous ne décrirons ici que quelques directives.

La ligne qui doit d'abord attirer votre attention est celle-ci :

si::sysinit:/etc/rc.d/rc.sysinit

Cette directive dit à init que /etc/rc.d/rc.sysinit doit être exécuté à l'initialisationdu système (si pour System Init) avant tout autre chose. Pour déterminer le niveaud'exécution par défaut, init recherche ensuite la ligne contenant l'action init-default :

id:5:initdefault:

En l'occurrence, init sait que le niveau d'exécution par défaut est 5. Il sait égalementque pour entrer dans le niveau 5, il lui faudra exécuter la commande suivante :

l5:5:wait:/etc/rc.d/rc 5

Vous constaterez que la syntaxe pour chacun des niveaux d'exécution est similaire.

init est également chargé de relancer (respawn) certains programmes que lui seulest en mesure de lancer. C'est le cas, par exemple, de tous les programmes de

1 Vous comprenez donc pourquoi placer /sbin sur un autre système de fichiers que celui de la racineest une très mauvaise idée. À ce stade, le noyau n'a pas encore monté les partitions et donc ne peut pascharger /sbin/init.

513

Page 542: Mandriva Linux 2006 de a a Z

connexion qui tournent sur chacun des 6 terminaux virtuels.2. La deuxième consolevirtuelle, est spécifiée par la ligne :

2:2345:respawn:/sbin/mingetty tty2

2. Les niveaux d'exécutionTous les fichiers qui participent au démarrage du système se trouvent dans lerépertoire /etc/rc.d. En voici la liste :

$ ls /etc/rc.d init.d/ rc0.d/ rc2.d/ rc4.d/ rc6.d/ rc.local* rc.sysinit*rc* rc1.d/ rc3.d/ rc5.d/ rc.alsa_default* rc.modules*

En premier lieu, comme nous l'avons vu, le fichier rc.sysinit est exécuté. C'estlui qui est chargé de mettre en place la configuration de base de la machine : typedu clavier, configuration de certains périphériques, vérification des systèmes defichiers, etc.

Puis le script rc est exécuté avec en argument le niveau d'exécution souhaité. Nousavons vu que le niveau d'exécution est un simple entier et que pour chaque niveaud'exécution <x> défini, il doit exister un répertoire correspondant rc<x>.d. Dansune installation typique de Mandriva Linux, vous pouvez donc voir que 6 niveauxd'exécution sont ainsi définis :

• 0 : arrêt complet de la machine ;

• 1 : mode mono-utilisateur ; à utiliser en cas de gros pépin !

• 2 : mode multiutilisateur, sans réseau ;

• 3 : mode multiutilisateur, avec réseau ;

• 4 : inutilisé ;

• 5 : comme le niveau d'exécution 3, mais avec le lancement de l'interface de logingraphique ;

• 6 : redémarrage.

Intéressons-nous de plus près au contenu du répertoire rc3.d, par exemple :

2En modifiant ce fichier, il vous est donc possible d'enlever ou d'ajouter des consoles virtuelles (pourun maximum de 64) en suivant la syntaxe. Mais n'oubliez pas que X occupe également une consolevirtuelle ! Laissez-lui en donc au moins une.

514

2. Les niveaux d'exécution

Page 543: Mandriva Linux 2006 de a a Z

$ ls /etc/rc.d/rc3.d/K09dm@ S12syslog@ S24messagebus@ S40atd@ S91dictd-server@S01udev@ S13partmon@ S25haldaemon@ S55sshd@ S92lisa@S03iptables@ S15cups@ S25netfs@ S56ntpd@ S95kheader@S05harddrake@ S17alsa@ S29numlock@ S56rawdevices@ S99local@S10network@ S18sound@ S33nifd@ S75keytable@S11shorewall@ S20xfs@ S34mDNSResponder@ S90crond@$

Comme vous pouvez le voir, tous les fichiers de ce répertoire sont des liens sym-boliques et ils ont tous une forme bien particulière. Leur forme générale est :

<S|K><ordre><nom_du_service>

Le S signifie Start (soit démarrer) le service et K signifie Kill (soit arrêter) le service.Les scripts sont exécutés dans l'ordre des numéros croissants et si deux scripts ontle même numéro, c'est l'ordre alphabétique qui prévaudra. On peut voir égalementque chacun de ces liens symboliques pointe vers des scripts situés dans /etc/init.d(à l'exception du script local qui est chargé de contrôler un service bien particulier).

Quand le système entre dans un niveau d'exécution donné, il exécute d'abord lesliens K dans l'ordre : rc vérifie où pointe le lien, puis appelle le script correspondantavec le seul argument stop. Puis il exécute les scripts S, toujours selon la mêmeméthode, mis à part que le script est appelé avec l'argument start.

Ainsi, sans citer tous les scripts, on peut voir que lorsque le système entre dans leniveau d'exécution 3, il exécute d'abord la commande K09dm, c'est-à-dire/etc/init.d/dm stop. Enfin, il exécute tous les scripts S : S01udev en premier lieuqui invoque par la suite /etc/init.d/udev start, puis S03iptables, et ainsi de suite.

Armé de tout ceci, vous pouvez à votre guise créer un niveau d'exécution entieren quelques minutes (en utilisant le niveau 4, par exemple), ou empêcher ledémarrage ou l'arrêt d'un service en effaçant le lien symbolique correspondant.

2.1. Configuration de services sur les niveaux d'exécution

Vous pouvez aussi utiliser la commande chkconfig pour ajouter, supprimer, activerou désactiver des services d'un niveau d'exécution. Utilisez chkconfig --addnom_du_service pour ajouter (activer) le service nom_du_service sur tous lesniveaux d'exécution pris en charge3 et chkconfig --del nom_du_service poursupprimer (désactiver) un service sur tous les niveaux d'exécution.

3« Prendre en charge » un niveau d'exécution signifie, par exemple, que les services reliés au réseaune seront pas ajoutés au niveau 2, qui ne prend pas en charge la réseautique.

515

2.1. Configuration de services sur lesniveaux d'exécution

Page 544: Mandriva Linux 2006 de a a Z

Tapez chkconfig --list pour voir tous les services disponibles, leur nomet leur statut sur tous les niveaux d'exécution.

En tapant chkconfig --levels 35 sshd on vous activez le serveur SSH (sshd) sur lesniveaux d'exécution 3 et 5. Si vous tapez chkconfig --levels 3 sound off, voussupprimez la prise en charge du son sur le niveau 3. Si vous omettez le paramètre--levels levels_list, le service sera activé ou désactivé des niveaux 2, 3, 4 et5. Notez toutefois que, de cette façon, vous pourriez activer des services sur desniveaux d'exécution qui ne les prennent pas en charge. Il est donc préférable despécifier le niveau d'exécution à affecter.

2.2. Contrôle de services sur un système en exécution

Vous pouvez contrôler les services de votre système avec la commande service,peu importe qu'ils soient configurés pour être exécutés sur un niveau spécifiqueou non. Voici sa syntaxe :

service nom_du_service action

Où nom_du_service est le nom du service à contrôler tel que listé avec chkconfig--list, et l'action est une des suivantes :

startDémarre le service. Notez que la plupart des services émettent un avertissementlorsqu'ils sont déjà démarrés: utilisez restart à la place, voir plus loin.

stopArrête le service. Notez que tous les utilisateurs connectés à un service donnésont automatiquement déconnectés lorsque vous arrêtez ce service.

restartArrête et démarre un service. C'est comme si vous exécutiez servicenom_du_service stop && service nom_du_service start. Veuillez noter quetous les utilisateurs connectés à un service donné sont automatiquementdéconnectés de ce service lorsque vous le redémarrez.

autres actions tout dépendant du serviceTous les services ne prennent pas en charge les mêmes actions (celles suscitéssont prises en charge par tous les services). Par exemple, vous pouvez utiliserreload pour recharger le fichier de configuration d'un service sans avoir à leredémarrer ; force-stop pour forcer l'interruption d'un service ; status pourvous informer au sujet du statut du service, etc. Exécutez service

516

2.2. Contrôle de services sur un systèmeen exécution

Page 545: Mandriva Linux 2006 de a a Z

nom_du_service pour connaître les actions prises en charge par un servicedonné.

517

2.2. Contrôle de services sur un systèmeen exécution

Page 546: Mandriva Linux 2006 de a a Z

518

Page 547: Mandriva Linux 2006 de a a Z

Chapitre 38. Accès distant sécuriséLes administrateurs système doivent se connecter à des machines distantes pouréditer des fichiers de configuration, contrôler des services, exécuter desprogrammes, etc. telnet était utilisé pour accéder à ces systèmes distants mais cece n'était pas une solution sécurisée. Vu que toutes les communications ont lieudans un « endroit » public (Internet) et donc non sécurisé, les administrateurs ontbesoin d'une solution d'accès à distance sûre. ssh (qui signifie Secure SHell) vouspermet d'accéder aux machines distantes de façon sécurisée en chiffrant toutescommunications.

Figure 38.1. Schéma de connexion SSH

1. Réglage du serveur SSHDans ce contexte, le terme « serveur » signifie la machine à laquelle vous voulezvous connecter. Assurez-vous que le paquetage openssh-server est installé et quele service sshd est en exécution1.

Le réglage de base d'un serveur SSH permet à un utilisateur d'accéder (« seconnecter par SSH ») à une machine, pourvu que l'utilisateur y ait un compte. Sivous voulez restreindre l'accès SSH à une liste d'utilisateurs donnés, éditez lefichier /etc/ssh/sshd_config et ajoutez ou modifiez les lignes pour qu'elles res-semblent à celle-ci :

1Tapez la commande service sshd start pour le démarrer. Le service SSH est configuré pour être lancéau démarrage système.

519

Page 548: Mandriva Linux 2006 de a a Z

AllowUsers reine [email protected].*

Dans cet exemple, seulement les utilisateurs reine et pierre peuvent se connecterpar SSH sur la machine ; pierre ne pourra se connecter que depuis une machinesituée dans le réseau 192.168.0., soit le réseau local.

Les utilisateurs doivent se connecter avec leur compte régulier puis utiliser lacommande su pour devenir root. Pour permettre aux utilisateurs de se connecteren tant que root directement à travers SSH, changez la ligne PermitRootLoginno à PermitRootLogin yes. Toutefois, gardez à l'esprit que ce réglage, quoiquecorrect, n'est pas très sécurisé.

Référez-vous à sshd(8) et sshd_config(5) pour plus de renseignements sur les op-tions et le réglage d'un serveur SSH.

2. Réglage du client SSHDans ce contexte, le terme « client » signifie la machine depuis laquelle vous vousconnectez. Assurez-vous que le paquetage openssh-clients est installé.

Tapez ssh username@machine_distante pour vous connecter à la machine_dis-tante avec le compte username. Entrez votre mot de passe, vous aurez accès à lamachine distante comme si vous étiez assis devant sa console.

Que vous vous connectiez à une ou plusieurs machines (scénario usuel pour lesadministrateurs système), la demande du mot de passe peut être évitée en utilisantdes clés SSH. Utilisez la commande ssh-keygen pour générer votre clé SSH, puisla commande ssh-copy-id username@machine_distante pour copier votre clé surles machines distantes. Après avoir tapé la commande ssh-copy-id, vous devrezentrer votre mot de passe sur le système distant, mais une seule fois par système.Maintenant, vous pouvez vous connecter à distance par SSH directement, sansentrer votre mot de passe.

Pour que ce mécanisme fonctionne, vous devez exécuter la commandessh-add et entrer votre phrase de passe — créée lorsque vous avez générévotre clé SSH — chaque fois que vous débutez une session sur votremachine cliente.

Si vous obtenez un message indiquant que la connexion à votre agentd'authentification n'a pas pu être ouverte, exécutez la commande eval`ssh-agent` (remarquez les accents graves) avant d'exécuter ssh-add.

520

2. Réglage du client SSH

Page 549: Mandriva Linux 2006 de a a Z

3. Copie de fichiers vers et depuis la machine distantePour transférer des fichiers à un système distant exécutant un serveur SSH, utilisezla commande scp qui signifie Secure CoPy (soit copie sécurisée). Voici sa syntaxe :

scp [options] chemin_local →[user@]machine_distante:[chemin_complet_sur_la_machine_distante]

Si vous ne spécifiez pas la partie user@, votre login sur la machine locale est utilisé.Si vous omettez le chemin sur la machine distante, le fichier sera copié dans lerépertoire /home de user sur la machine distante. Notez que le deux points (:)sépare le nom d'utilisateur et la machine spécifiée du chemin sur la machine dis-tante.

Pour transférer des fichiers depuis la machine distante vers votre machine locale,voici la syntaxe :

scp [options] [user@]machine_distante:chemin_complet_sur_la_machine_distante →chemin_local

Si un répertoire est spécifié dans le chemin source, l'option -r (récursif) estobligatoire. Veuillez lire scp(1) pour plus de renseignements au sujet des optionsde scp.

521

3. Copie de fichiers vers et depuis lamachine distante

Page 550: Mandriva Linux 2006 de a a Z

522

Page 551: Mandriva Linux 2006 de a a Z

Chapitre 39. Gestion de paquetages àtravers la ligne de commandeLes applications Rpmdrake sont simplement des interfaces graphiques appliquéesau puissant outil en ligne de commande urpmi. Pour ceux qui souhaitent contrôlerleurs paquetages en ligne de commande (ce qui peut s'avérer particulièrementjudicieux si vous travaillez à distance, par exemple), nous présentons rapidementles commandes les plus utiles.

1. Installation et suppression des paquetagesC'est possible avec ces deux simples commandes :

urpmi <nom_du_paquetage>Installera le paquetage nom_du_paquetage si celui-ci existe, ou le paquetagedont le nom contient la chaîne nom_du_paquetage. Si plus d'un paquetagecorrespond, une liste s'affichera et vous n'aurez plus qu'à préciser votre choixpar le chiffre correspondant au paquetage désiré. Puis, appuyez sur Entrée .

Si le paquetage que vous tentez d'installer a des dépendances (d'autrespaquetages dont il a besoin pour fonctionner correctement), la liste desdépendances apparaît. Passez-la en revue et tapez Y pour installer tous lespaquetages.

urpme <nom_du_paquetage>Supprimera le paquetage nom_du_paquetage. Si d'autres paquetages installéssur votre machine dépendent de celui que vous essayez de supprimer, uneliste s'affichera et vous donnera la raison pour laquelle ces paquetages serontaussi supprimés. Passez la liste en revue et tapez Y pour supprimer lespaquetages.

urpmi et urpme prennent en charge l'option --auto pour installer ousupprimer des paquetages en gérant les dépendances automatiquement.

Consultez les pages de manuel urpmi(8) et urpme(8) afin d'en apprendre plus surles nombreux comportements et options de ces deux commandes.

2. Gestion des médiasLes médias logiciels sont les différentes « sources » depuis lesquelles vous pouvezinstaller des paquetages. Au moins un médium doit être défini pour qu'urpmifonctionne. Les médias prédéfinis incluent ceux que vous avez utilisés pour installer

523

Page 552: Mandriva Linux 2006 de a a Z

votre système (réseau, CD, DVD, etc.). Vous devriez définir d'autres médias. L'ajoutou la suppression des médias est simple, mais la syntaxe doit être strictement res-pectée.

2.1. Ajout d'un média

urpmi.addmedia <nom> <url>

Cette commande vous permet d'ajouter un nouveau média provenant d'un disquelocal, d'un périphérique amovible (CD-ROM/DVD), ou bien encore du réseausuivant les protocoles HTTP, FTP, NFS, ssh ou rsync. La syntaxe d'URL varie pourchacune de ces méthodes, consultez la page de manuel urpmi.addmedia(8) avantde l'utiliser.

Si vous déclarez un nouveau média de mise à jour, ajoutez l'option--update à votre ligne de commande urpmi.addmedia.

Vous pouvez utiliser des ressources en ligne telles que la page Easy Urpmi [http://easyurpmi.zarb.org/] (en anglais) si vous ne savez pas où trouver de médiasutiles pour mettre à jour votre système Mandriva Linux. Le Mandriva Club [http://club.mandriva.com/] propose aussi une liste de médias [http://club.mandriva.com/modules.php?name=Mirrors-list] pour des paquetages de test ou decontribution.

La liste de médias du Mandriva Club est disponible uniquement à sesmembres.

2.2. Suppression des médias

urpmi.removemedia <nom>

Cette commande supprimera tout simplement le média nom. Si vous n'arrivez pasà vous rappeler du nom du média que vous souhaitez supprimer, lancez sim-plement urpmi.removemedia sans paramètre, vous obtiendrez la liste des médias.

2.3. Mise à jour des médias

urpmi.update <nom>

Cette commande met à jour la liste des paquetages fournis par le média en question.C'est utile principalement pour les médias contenant des mises à jour, tels que

524

2.1. Ajout d'un média

Page 553: Mandriva Linux 2006 de a a Z

ceux de sécurité et de correctifs (bugfix). Utilisez l'option -a pour rafraîchir tousles médias définis.

2.4. Ordre des médias

L'ordre dans lequel les médias sont définis dans le fichier /etc/urpmi/urpmi.cfgest important car il dicte depuis quel médium les paquetages sont installés lorsqueplus d'un médium peut fournir un paquetage donné. Les paquetages sont installésdepuis le premier médium listé qui les contient.

Les médias réseau sont ajoutés avant les médias amovibles et locaux. Laraison en est simple : les médias réseau ont de bonnes chances d'être plusà jour que les médias amovibles ou locaux.

3. Trucs et astuces

3.1. Listes synthétisées vs. complètes

Concernant la liste des paquetages, vous avez deux options lorsque vous ajoutezun médium : synthétisée ou complète. Utilisez l'option --probe-synthesis pourtrouver et utiliser la liste de paquetages synthétisées ou l'option --probe-hdlistpour la liste complète. Les listes synthétisées sont plus petites en terme de taille,ce qui les rend plus utiles pour ceux qui ont des connexions réseau lentes. Toutefoiselles sont plus limitées si vous voulez trouver de l'information au sujet depaquetages.

3.2. Recherche du paquetage qui contient un fichier particulier

Vous avez besoin d'un fichier en particulier, mais vous ne savez pas quel paquetagepeut bien le contenir. Tapez la commande urpmf <nom_de_paquetage> et tousles paquetages, installés ou non, contenant le fichier nom_de_paquetage seront af-fichés.

Si vous utilisez les fichiers de synthèse, urpmf peut seulement chercherparmi les paquetages installés

Vous pouvez même donner uniquement une partie du nom. Par exemple, urpmfsalsa affiche la liste de tous les paquetages qui ont des fichiers dont le nom contientsalsa.

[root@test reine]# urpmf salsakaffe:/usr/lib/kaffe/lib/i386/libtritonusalsa-1.1.x-cvs.so

525

2.4. Ordre des médias

Page 554: Mandriva Linux 2006 de a a Z

kaffe:/usr/lib/kaffe/lib/i386/libtritonusalsa.lakaffe:/usr/lib/kaffe/lib/i386/libtritonusalsa.so

3.3. Mise à jour des paquetages

Cette commande met à jour le paquetage nommé :

urpmi.update -a && urpmi --update <nom_de_paquetage>

Cette commande actualise automatiquement tous les paquetages qui en ont besoin,tout comme Mandriva Update le ferait :

urpmi.update -a && urpmi --update --auto-select --auto

Si vous n'avez configuré aucun médium spécifique de mise à jour, vous devezomettre l'option --update dans les commandes urpmi susmentionnées.

526

3.3. Mise à jour des paquetages

Page 555: Mandriva Linux 2006 de a a Z

Partie 8. Assitants de configurationpour services usuels

Introduction aux assistants deconfiguration serveur et aux clients en

mascaradeDans la partie serveur de ce manuel, nous traitons de deux sujets : les assistantsde configuration serveur Mandriva Linux, ainsi que la notion de clients en mas-carade (masqueraded clients).

Assistants de configuration serveurCe chapitre (Chapitre 40, Les assistants de configuration serveur [529]) vous aideraà configurer des serveurs tels que DNS (Domain Name Server), DHCP (DynamicHost Configuration Protocol), Samba, HTTP, FTP, etc., avec les assistantsgraphiques de configuration.

Clients derrière une passerelleNous vous montrons comment configurer d'autres machines sur un réseaulocal en utilisant Mandriva Linux avec un mandataire réglé en tant que pas-serelle (gateway) vers le monde extérieur (Chapitre 41, Configurer des clients depasserelle [551]). L'information contenue dans ce chapitre couvre plusieursplates-formes et architectures.

Page 556: Mandriva Linux 2006 de a a Z
Page 557: Mandriva Linux 2006 de a a Z

Chapitre 40. Les assistants deconfiguration serveur

1. PréfaceLes assistants de configuration fournis avec Mandriva Linux sont conçus pourconfigurer un serveur situé entre votre réseau local et Internet. Ils vous permettentde configurer de manière rapide et efficace les services les plus courants pour unréseau local, ainsi que des services Internet tels que Web ou FTP. Dans ce chapitre,nous supposons que votre réseau est établi tel qu'illustré à la Figure 40.1, « Unexemple de réseau interne » [529], et que Mandriva Linux est installé sur le serveur.La configuration et l'activation d'une connexion Internet (si vous en avez une) esthors du cadre de ce chapitre (Section 1, « Gestion des connexions réseau et Inter-net » [259]).

Figure 40.1. Un exemple de réseau interne

Les assistants de configuration serveur sont accessibles depuis le Centre de contrôleMandriva Linux. Lorsque le paquetage drakwizard est installé, une nouvelle

529

Page 558: Mandriva Linux 2006 de a a Z

catégorie apparaît dans Centre de contrôle Mandriva Linux, et les assistants sontorganisés de la manière qui suit :.

Les assistants signalés avec « Mode expert uniquement » ne sont acces-sibles que lorsque le mode expert est activé (Options � Mode expert ).

Partage de fichiers

• Serveur FTP (voir Section 7, « Configuration du serveur FTP » [540]) :configure un serveur FTP et les réseaux d'où il pourra être rejoint.

• Serveur Samba (voir Section 5, « Configuration de Samba » [536]) : si leserveur doit agir en tant que serveur de fichiers ou d'impression pour desmachines Windows®, cet assistant vous aidera à configurer les fichiers etimprimantes partagées, et le nom du serveur dans le réseau Windows®.

• Serveur Web (voir Section 6, « Configuration du serveur Web » [539]) :configure un serveur Web, et les réseaux d'où il pourra être rejoint.

• Un serveur d'installation (Section 8, « Assistant de serveur d'instal-lation » [543]) : pour pouvoir lancer des installations de machines par réseauen NFS ou HTTP, et reléguer CDs et DVDs au placard. Mode expertuniquement.

Services réseau

• Serveur DHCP (voir Section 2, « Configuration du serveur DHCP » [531]) :votre serveur peut attribuer dynamiquement des adresses IP à de nouvellesmachines sur le réseau.

• Un serveur DNS (voir Section 3, « Configuration du serveur DNS » [533]) :configuration de la résolution des noms de domaines extérieurs au réseauprivé.

• Serveur mandataire (voir Section 12, « Configuration du serveur man-dataire » [547]) : permet de configurer votre serveur en tant que proxy, cequi accélère la navigation Web et réduit l'utilisation de bande passante.

• Un serveur de temps (voir Section 13, « Configuration du serveur detemps » [549]) : votre machine peut aussi donner l'heure aux autresmachines en utilisant le protocole NTP (Network Time Protocol).

530

1. Préface

Page 559: Mandriva Linux 2006 de a a Z

Authentification

• Choix de la méthode d'authentification :: pour choisir la manière dont lesutilisateurs locaux sont identifiés : fichiers locaux, LDAP, NIS, WindowsDomain. Mode expert uniquement. Mode expert uniquement.

• Un serveur NIS : pour configurer le service Network Information System, parexemple pour centraliser l'authentification des utilisateurs.

• Serveur LDAP (Section 10, « Assistant de configuration LDAP » [545]) :pour configurer un simple annuaire LDAP à utiliser en tant que mécanismed'authentification.

Groupware

• Un serveur de forums (voir Section 11, « Configuration du serveur deforums » [547]) : vous pouvez faire agir votre serveur en tant que miroirlocal d'un serveur de forums externe.

• Un serveur de courrier électronique (voir Section 4, « Configuration duserveur mail Postfix » [534]) : configuration de votre domaine de courrierpour envoyer et recevoir des courriels de et vers l'extérieur.

• Un serveur groupware : cet assistant permet de configurer facilement leserveur Kolab, permettant de partager dans votre entreprise contacts,calendrier, rendez-vous, etc.

Dans ce chapitre, les assistants seront décrits sans ordre préétabli. Notez que lespaquetages nécessaires seront automatiquement installés au lancement des assis-tants.

Note aux utilisateurs expérimentés : les assistants sont limités à laconfiguration d'un réseau de classe C, et pour chaque service, seule laconfiguration de base est gérée. Cela devrait suffire dans la plupart descas, mais si vous voulez une configuration plus personnalisée, vousdevrez éditer les fichiers de configuration à la main, ou utiliser un autreoutil d'administration tel que Webmin.

2. Configuration du serveur DHCPDHCP signifie Dynamic Host Configuration Protocol (protocole de configurationdynamique des hôtes). Il permet aux nouvelles machines se connectant à votreréseau local de se voir attribuer automatiquement tous les paramètres réseau

531

2. Configuration du serveur DHCP

Page 560: Mandriva Linux 2006 de a a Z

nécessaires, tels que l'adresse IP, les adresses des serveurs de noms et l'adresse dela passerelle.

Figure 40.2. Choisir la plage d'adresses disponible depuis votre serveur DHCP

Vous n'avez qu'à spécifier la plage d'adresses1 que vous voulez rendre disponiblepar l'entremise du DHCP, comme le montre la Figure 40.2, « Choisir la plaged'adresses disponible depuis votre serveur DHCP » [532]. Si votre serveur a plusd'une interface réseau, vous devrez tout d'abord choisir sur laquelle le serveurdoit écouter les requêtes DHCP : choisissez l'interface connectée au réseau local.Si vous souhaitez que les machines client puissent accéder à Internet, vous pouvezspécifier ici l'adresse de la passerelle.

Si vous souhaitez utiliser votre serveur comme serveur de démarragePXE pour le réseau local, n'oubliez pas de cocher la case Permettre PXE.

1Les adresses en dehors de cette plage seront disponibles pour les machines nécessitant une adressestatique, et qui seront déclarées dans Section 3, « Configuration du serveur DNS » [533].

532

2. Configuration du serveur DHCP

Page 561: Mandriva Linux 2006 de a a Z

3. Configuration du serveur DNSDNS est l'acronyme de Domain Name System (soit Système de Noms de Domaineen français). DNS vous permet de spécifier une machine par son nom à la placede son adresse IP. Cet assistant permet de configurer un serveur DNS de base,maître ou esclave.

Assurez-vous d'avoir assigné à votre serveur un nom d'hôte qualifié (FQDN), àdéfaut de quoi l'assistant DNS refusera de démarrer. Consultez Section 1, « Gestiondes connexions réseau et Internet » [259], pour configurer ce nom d'hôte. Vous avezalors la possibilité de lancer l'un de ces assistants :

Serveur DNS MaîtreCet assistant configurera votre machine comme serveur DNS principal. Lapremière étape permet de fournir l'adresse d'un serveur DNS externe auquelseront transmises les requêtes auxquelles le serveur local ne pourra pasrépondre directement. Il s'agit généralement de l'adresse du serveur DNS devotre fournisseur d'accès.

La deuxième étape permet de spécifier le nom de domaine pour les recherches.Par exemple, si vous demandez l'adresse IP de la machine kenobi, le serveureffectuera la recherche en suffixant à ce nom le nom de domaine spécifié ici.

Serveur DNS secondaireCet assistant configure votre machine en tant que serveur esclave d'un autreserveur DNS maître. Il suffit de spécifier l'adresse IP du serveur maître pourque l'esclave en fasse un miroir. Les clients pourront alors être configurés pourinterroger les deux serveurs : si le maître est défaillant, l'esclave prendra lerelais.

Ajouter un hôte au DNSSi votre machine est un serveur DNS maître, vous pouvez déclarer ici toutesles machines à adresse fixe (non DHCP) de votre réseau afin que le serveurDNS puisse répondre aux requêtes les concernant.

Enlever un hôte du DNSCela est utilisé pour enlever une entrée DNS précédemment ajoutée avecAjouter un hôte au DNS.

Les assistants Ajouter un hôte au DNS et Enlever un hôte du DNS nefonctionneront que si la machine est configurée en tant que serveur DNSmaître.

533

3. Configuration du serveur DNS

Page 562: Mandriva Linux 2006 de a a Z

4. Configuration du serveur mail PostfixCet assistant vous aidera à configurer le courrier électronique entrant et sortant.Une fois configuré, ce serveur SMTP permettra aux utilisateurs locaux d'envoyerdes messages à des correspondants internes et externes. En outre, si votre serveurest référencé sur Internet en tant que serveur MX pour votre propre domaine, alorsil pourra aussi recevoir et gérer le courrier reçu depuis Internet et adressé à vosutilisateurs locaux. Dans ce dernier cas, assurez-vous d'ouvrir les ports correspon-dants de votre pare-feu.

Votre serveur ne doit pas être en configuration DHCP afin que Postfixfonctionne correctement.

La première étape consiste à choisir si vous utiliserez un relais SMTP externe ounon. Si vous pouvez utiliser un relais fourni par votre fournisseur d'accès, alorschoisissez Relay mail server dans la liste déroulante. Sinon, choisissez Main mailserver. Dans la procédure qui suit, seule la deuxième étape diffère d'un serveur àl'autre.

1. Configuration générale de Postfix

Smtpd bannerL'entête que le serveur envoie lorsqu'il dialogue avec d'autres serveursou clients.

HostnameLe nom de votre serveur.

DomainLe nom de domaine géré par ce serveur de courrier.

OriginLes messages postés localement apparaîtront provenir de ce nom dedomaine, et seront délivrés à ce même domaine.

2. Relais (pour le serveur Relay mail server uniquement)

Relay hostLe serveur de courrier électronique de votre fournisseur d'accès chargéde relayer vos messages sortants.

534

4. Configuration du serveur mail Postfix

Page 563: Mandriva Linux 2006 de a a Z

Relay domainsVers quels domaines destinataires (et sous-domaines correspondants) cesystème relaie les messages. Les messages envoyés à un domaine autreque le domaine local sont rejetés (pour empêcher les pourriels ou spam).

3. Configuration du serveur principal (pour le serveur Main mail serveruniquement)

helo requiredPour des raisons de sécurité, vous pouvez exiger que les clients distantss'identifient avant de démarrer la communication. Choisissez yes dansce cas.

Disable verify commandLa commande verify peut être utilisée par un client pour vérifier si unutilisateur en particulier est bien géré par le serveur de courrier. Vouspouvez désactiver cette commande pour empêcher la récolte de courriersélectronique par les polluposteurs (spammers).

Masquerade domainsCette option sert à masquer le domaine depuis lequel le courrier interneprovient. Par exemple : foo.exemple.com exemple.com indique à Postfixde remplacer [email protected] par [email protected].

4. Options pour les messages

Quelques options qui modifient la façon de gérer les messages, et que vouspouvez laisser inchangées.

Maximal queue lifeSi un message ne peut être délivré après ce délai, il est renvoyé en tantqu'indélivrable.

Message size limitLes messages qui dépassent cette taille (octets) sont rejetés.

Delay warning timeSi un message ne peut être délivré, l'expéditeur reçoit un avertissementau bout de ce nombre d'heures.

535

4. Configuration du serveur mail Postfix

Page 564: Mandriva Linux 2006 de a a Z

5. Configuration réseau

inet interfacesL'adresse de l'interface réseau sur laquelle le serveur de mail reçoit lesmessages. Par défaut, seule l'interface locale est activée. Spécifiez all pourpermettre la réception de messages depuis toutes les interfaces réseau.

my destinationLa liste des domaines qui sont gérés par la méthode locale de postage. Leserveur SMTP valide les adresses des destinataires et rejette les destin-ataires invalides qui n'existent pas.

my networksLa liste des clients SMTP de « confiance » qui ont plus de privilèges queles « étrangers ». Les clients de « confiance » sont notamment autorisés àrelayer du courrier à travers Postfix. Spécifiez une liste d'adresses réseauxou de paires réseau/masque, séparés par une virgule et/ou un espace.

Si la signification d'un paramètre n'est pas claire pour vous, consultez ladocumentation Postfix : Postfix Configuration Parameters [http://www.postfix.org/postconf.5.html].

5. Configuration de SambaSamba est un paquetage logiciel qui permet à GNU/Linux d'agir en tant que serveurde fichiers et d'impression pour des machines Windows®. Cet assistant vous aideraà configurer des contrôleurs de domaines primaires et de sauvegarde, mais nousnous limiterons ici à la configuration plus standard d'un serveur isolé.

536

5. Configuration de Samba

Page 565: Mandriva Linux 2006 de a a Z

Figure 40.3. Choisir le groupe de travail pour vos partages

Vous devez ensuite entrer le nom du groupe de travail pour lequel ces partagesseront disponibles (Figure 40.3, « Choisir le groupe de travail pour vos par-tages » [537]). Vous pouvez soit créer un nouveau groupe de travail, soit en choisirun déjà existant : si vous ne savez que faire, demandez à votre administrateursystème.

537

5. Configuration de Samba

Page 566: Mandriva Linux 2006 de a a Z

Figure 40.4. Choisir le nom de votre serveur Samba

Ensuite, vous devez spécifier le nom par lequel votre serveur Mandriva Linux seraconnu des machines Windows®, tel qu'illustré dans la Figure 40.4, « Choisir le nomde votre serveur Samba » [538]. Vous pouvez choisir le nom que vous voulez.

Vous pourrez finalement ajuster les paramètres du service de log. Gardez lesvaleurs par défaut à moins que vous n'ayez des besoins spécifiques.

Une fois que le serveur Samba est configuré, vous pouvez lancer la commandedrakwizard sambashare en tant que root pour créer de nouveaux partages etconfigurer les partages existants.

538

5. Configuration de Samba

Page 567: Mandriva Linux 2006 de a a Z

6. Configuration du serveur Web

Figure 40.5. Définir d'où votre serveur Web sera visible

Cet assistant vous laissera simplement décider d'où votre serveur Web sera visible.Vous avez le choix de ne pas l'activer, de le rendre visible depuis le réseau interneet/ou externe. Cochez la case appropriée comme le montre la Figure 40.5,« Définir d'où votre serveur Web sera visible » [539].

Si vos paramètres réseau sont configurés par DHCP, le serveur Webpourrait ne pas fonctionner normalement, notamment depuis Internet.

La seconde étape sert à activer la fonctionnalité permettant aux utilisateurs depublier leur propre site Web. Ceux-ci seront accessibles à l'adressehttp://nom.du.serveur/~utilisateur/. Le répertoire local où enregistrer lesfichiers du site Web pourra être modifié à l'étape suivante.

La dernière étape permet de personnaliser le chemin d'accès au répertoirecontenant les fichiers qui seront servis. Pour commencer à garnir votre site Web,

539

6. Configuration du serveur Web

Page 568: Mandriva Linux 2006 de a a Z

placez simplement vos fichiers dans le répertoire choisi. Aussitôt que l'assistantaura terminé son travail, vous pourrez vous connecter directement sur votre siteWeb à travers l'adresse http://localhost/.

7. Configuration du serveur FTP

Figure 40.6. Définir d'où voulez-vous rendre visible votre serveur FTP

Si vos paramètres réseau sont configurés par DHCP, le serveur FTPpourrait ne pas fonctionner normalement, notamment depuis Internet.

Cet assistant ressemble à celui utilisé pour la configuration du serveur Web : ilvous laissera décider si le serveur FTP doit être désactivé, visible depuis le réseaulocal seulement, ou bien à la fois sur les réseaux internet et externe.

540

7. Configuration du serveur FTP

Page 569: Mandriva Linux 2006 de a a Z

Figure 40.7. Configuration du serveur FTP

Il s'agit ici de la configuration de base du serveur FTP, il est conseillé de spécifierl'adresse de courrier électronique de l'administrateur afin qu'il reçoive les éventuelsmessages d'alerte.

Adresse électronique de l'administrateurEntrez-y l'adresse à laquelle les messages relatifs au serveur FTP seront envoyés.

Autoriser root à se connecterCochez cette case si vous souhaitez que l'utilisateur root puisse se connecterau serveur FTP. Si l'authentification FTP est effectuée en clair, cette option està éviter.

541

7. Configuration du serveur FTP

Page 570: Mandriva Linux 2006 de a a Z

Figure 40.8. Options du serveur FTP

Il est alors possible de changer quelques options :

FTP PortLe port FTP standard est 21. Si vous en spécifiez un autre ici, les clients FTPdevront être configuré également.

Chroot home userEn cochant cette option, les utilisateurs qui se connectent sur le serveur FTPseront « confinés » à l'intérieur de leur répertoire personnel.

Autoriser la reprise des transferts FTPSi votre serveur est susceptible de proposer de gros fichiers en téléchargement,il pourrait être judicieux de permettre aux clients de reprendre un téléchar-gement interrompu.

542

7. Configuration du serveur FTP

Page 571: Mandriva Linux 2006 de a a Z

Autoriser FXPCochez cette option si vous souhaitez que le serveur soit capable d'échangerdes fichiers avec un autre serveur FTP. Notez que le protocole FXP n'est pastrès sécurisé.

Pour commencer à utiliser votre serveur FTP anonyme, ajoutez simplement vosfichiers dans le répertoire /var/ftp/pub. Aussitôt que l'assistant aura terminé sontravail, vous pourrez vous connecter directement sur votre site FTP à traversl'adresse Web ftp://localhost. Les répertoires personnels sont accessibles pardéfaut à travers une authentification par mot de passe local. Si reine veut accéderà son répertoire personnel, elle n'a qu'à utiliser l'adresse ftp://reine@localhost.

8. Assistant de serveur d'installationVous effectuez régulièrement des installations et êtes fatigué de manipuler desCDs ? Cet assistant est fait pour vous. Il configure votre machine pour qu'ellepuisse servir de serveur d'installation, de façon à ce que les nouvelles machinespuissent obtenir tous les paquetages requis directement par le réseau, que ce soitpour une installation initiale ou pour de la maintenance.

543

8. Assistant de serveur d'installation

Page 572: Mandriva Linux 2006 de a a Z

Figure 40.9. Copie des sources de l'installation

Spécifiez le répertoire source depuis lequel copier les CDs ou DVD, puis l'endroitsur le disque local où les fichiers doivent être stockés.

9. Assistant de serveurs NIS et AutofsLancez cet assistant si vous souhaitez centraliser l'authentification de vos utilisateurssur le réseau local, ainsi que leurs répertoires personnels. Ceci permet auxutilisateurs de de connecter depuis n'importe quel poste du réseau local et accéderdirectement à leur environnement propre.

544

9. Assistant de serveurs NIS et Autofs

Page 573: Mandriva Linux 2006 de a a Z

Figure 40.10. Configuration des paramètres du serveur NIS

Il suffit de remplis les paramètres en suivant les instructions de l'assistant. Unefois la configuration terminée, les utilisateurs NIS pourront se connecter depuistoutes les machines du réseau configurées pour se connecter sur votre serveur NIS.

10. Assistant de configuration LDAPCet assistant simple permet une configuration de base d'un serveur LDAP, et l'ajoutde nouvel utilisateurs à celui-ci. Cela est utile pour rapidement mettre en place unmécanisme d'authentification basé sur LDAP.

La première fois que vous lancez l'assistant, le dialogue de configuration du serveurapparaît.

545

10. Assistant de configuration LDAP

Page 574: Mandriva Linux 2006 de a a Z

Figure 40.11. Configuration du serveur LDAP

Une fois la configuration effectuée et le serveur démarré, un menu apparaît alorsen lançant l'assistant :

Montrer la configuration LdapAffiche la configuration actuelle du serveur, utile pour configurer les clientsLDAP.

Effacer la configuration LdapEfface la configuration du serveur et l'arrête.

Ajouter un utilisateur sur le serveur LdapDémarre un petit assistant permettant d'ajouter de nouveaux utilisateur dansl'annuaire.

546

10. Assistant de configuration LDAP

Page 575: Mandriva Linux 2006 de a a Z

11. Configuration du serveur de forumsCet assistant configurera une passerelle pour les forums : votre serveur récupérerales forums de discussion depuis un serveur de forums externe (habituellement,celui de votre fournisseur d'accès : news.domaine-du.fai) et les rendra visiblessur votre réseau interne. La première chose à faire est donc de spécifier quel serveurde forums vous voulez utiliser.

Vous devez ensuite spécifier l'intervalle (en heures) entre chaque rafraîchissement.Il faudra trouver un équilibre entre un intervalle trop grand entraînant des forumsrapidement obsolètes, et un intervalle trop petit entraînant une charge réseau tropimportante. Le choix dépendra du trafic sur les forums et de votre bande passantedisponible.

12. Configuration du serveur mandataireLe serveur mandataire (proxy) squid est très utile pour les réseaux locaux qui ac-cèdent à une grande quantité de pages Web à travers une connexion lente ourelativement lente. Il maintient en cache les pages les plus visitées. Ainsi, ellesn'ont pas à être récupérées deux fois sur Internet si une requête sur une mêmepage est faite par plusieurs utilisateurs, le server mandataire utilisé ici est Squid.

Premièrement, vous devez choisir le port sur lequel le mandataire écoutera lesrequêtes. Les usagers devront configurer leur navigateur Web afin d'utiliser ceport en tant que port mandataire, et le nom de votre serveur en tant que serveurmandataire.

547

11. Configuration du serveur de forums

Page 576: Mandriva Linux 2006 de a a Z

Figure 40.12. Choisir la taille du cache

Selon l'espace mémoire dont vous disposez, vous pouvez en allouer plus ou moinsau mandataire. Plus vous utilisez de mémoire cache, moins il y aura d'accès audisque de votre serveur. Et selon l'espace disque disponible, vous pouvez allouerplus ou moins d'espace pour les pages en cache. Plus vous avez d'espace, moinsvous aurez à accéder directement à Internet. L'assistant choisit des valeurs moyenneen fonction de votre système, que vous pouvez accepter pour l'instant.

Plusieurs niveaux d'accès sont disponibles pour les clients désirant utiliser lemandataire :

• Pas de restriction d'accès. Aucune restriction, tous les ordinateurs aurontaccès au cache : cette option est peu sûre et donc à éviter.

• Réseau local. Seules les machines sur le réseau local auront accès au man-dataire. Ceci est l'option recommandée.

548

12. Configuration du serveur mandataire

Page 577: Mandriva Linux 2006 de a a Z

• localhost. Seules la machine, soit le serveur, pourra accéder à son propremandataire.

Figure 40.13. Restreindre l'accès à un sous-réseau particulier

Si, précédemment, vous avez choisi la politique d'accès Réseau local, vous pouvezrestreindre encore plus l'accès à un sous-réseau ou domaine particulier. L'assistantutilisera l'adresse réseau de votre réseau local par défaut, que vous pouvez modifiersi nécessaire.

Enfin, si votre serveur a accès à un autre mandataire de grande taille connecté àInternet, vous pouvez Définir un mandataire de niveau supérieur sur lequel lesrequêtes seront transférées. Si tel est le cas, à la prochaine étape, il vous serademandé d'entrer le nom de ce serveur.

13. Configuration du serveur de tempsCet assistant vous aide à configurer un serveur de temps pour votre réseau interne.Le protocole utilisé est NTP. Lorsque vous aurez configuré les serveurs de temps

549

13. Configuration du serveur de temps

Page 578: Mandriva Linux 2006 de a a Z

externes sur lesquels votre propre serveur se synchronisera, les machines de votreréseau local pourront à leur tour se synchroniser sur votre serveur.

Figure 40.14. Choisir vos serveurs de temps

Il suffit de choisir les serveurs à interroger, par ordre de préférence. Comme il estindiqué, mieux vaut garder le choix initial à moins que cela ne fonctionne pas.Choisissez alors un serveur qui soit le plus proche possible de votre situationgéographique. Par défaut, le fuseau horaire sélectionné est celui choisi pendantl'installation.

550

13. Configuration du serveur de temps

Page 579: Mandriva Linux 2006 de a a Z

Chapitre 41. Configurer des clients depasserelleCe chapitre vous montrera comment faire interagir différents systèmes d'opérationavec une machine Mandriva Linux, laquelle agit comme mandataire (masquerading)réglé en tant que passerelle vers le monde extérieur. Les tests de configuration sesont déroulés avec succès sur plusieurs systèmes d'exploitation et architectures.

Si vous craignez que votre OS ne soit pas supporté, une façon simple de procéderest de « simplement signifier au système d'exploitation quelle machine doit êtreutilisée en tant que passerelle ». Notez qu'ici, nous nous concentrerons sur le côtépasserelle du réseau : donc, nous n'aborderons pas les problèmes pouvant être liésau DNS, au partage de fichiers ou aux schémas de connexion. Ainsi, pour que cechapitre vous soit utile, votre réseau local doit être bien configuré. Référez-vousà la documentation de votre système pour le régler de façon adéquate, en accordantune attention particulière aux réglages du DNS.

Pour la suite, nous présumons que vous travaillez avec un réseau de classe C : vosdifférents postes de travail ont tous une adresse IP ressemblant à 192.168.0.x,votre masque de réseau (netmask) est réglé à 255.255.255.0, et vous utilisez uneinterface de réseau eth0. Nous prenons également pour acquis que l'adresse IP devotre passerelle est réglée à 192.168.0.1 et que tous vos postes de travail peuvent« parler » à la passerelle (vous pouvez tester ceci avec la commande ping ou sonéquivalent, tout dépendant de l'environnement que vous utilisez).

1. Machine Linux

1.1. Pour toutes les machines Linux

Nous devons éditer un fichier de configuration. La méthode est différente quandon utilise la configuration automatique du réseau.

Configuration automatique du réseauOuvrez le fichier de configuration de l'interface (par exemple /etc/syscon-fig/network-scripts/ifcfg-eth0 sur une machine Mandriva Linux, celapeut être différent sur la vôtre) et vérifiez que le paramètre BOOTPROTO est régléà BOOTPROTO=dhcp.

Configuration manuelleVous devez éditer le fichier de configuration network (/etc/sysconfig/net-work sur une machine Mandriva Linux, ce peut être différent sur la vôtre).

551

Page 580: Mandriva Linux 2006 de a a Z

Ouvrez ce fichier avec votre éditeur de texte habituel, puis ajoutez les lignessuivantes (en ajustant les valeurs si nécessaire) :

GATEWAYDEV=eth0GATEWAY=192.168.0.1

Vous pouvez maintenant relancez votre couche réseau Linux. Sur une machineMandriva Linux tapez en tant que root : service network restart ou/etc/init.d/network restart dans un terminal.

1.2. Sur une machine Mandriva Linux

Vous n'avez qu'à entrer les bons paramètres dans l'outil Gérer les connexionsdepuis la section Réseau & Internet du Centre de contrôle Mandriva Linux. Référez-vous au chapitre Configuration des connexions Internet du Guide de démarrage pourplus de renseignements. Il vous est proposé de configurer le réseau en mode manuelou automatique (DHCP) :

552

1.2. Sur une machine Mandriva Linux

Page 581: Mandriva Linux 2006 de a a Z

Figure 41.1. Entrer les paramètres réseau manuellement dans drakconnect

Si votre réseau local abrite un serveur DHCP, choisissez l'entrée DHCP. Si votremachine possède une adresse IP fixe, entrez-la dans le premier champ après vousêtre assuré que l'entrée Statique est bien sélectionnée. Il faut également remplirles champs Masque de sous-réseau et Passerelle en fonction de votre configurationréseau, tel qu'illustré dans la Figure 41.1, « Entrer les paramètres réseau manuel-lement dans drakconnect » [553].

Une fois que vous avez appliqué les modifications, votre réseau est correctementconfiguré et prêt à être utilisé. La configuration est maintenant permanente.

2. Machine Windows XPNous prenons pour acquis que votre connexion réseau est déjà configurée.Figure 41.2, « Configuration de la passerelle sous Windows XP » [554] montre lesdifférentes étapes nécessaires pour obtenir le menu contextuel désiré.

553

2. Machine Windows XP

Page 582: Mandriva Linux 2006 de a a Z

Figure 41.2. Configuration de la passerelle sous Windows XP

Voici les étapes à suivre pour passer d'une fenêtre à l'autre :

1. Sur le bureau, faites un clic droit sur l'icône My network places, et sélectionnezProperties dans le menu contextuel ;

2. Dans la fenêtre Network Connections, faites la même chose avec la connexionliée au réseau où se trouve la passerelle ;

3. Dans le prochain menu, choisissez le champ Internet Protocol (TCP/IP) etcliquez sur le bouton Properties ;

4. Dans ce menu, vous pouvez sélectionner Obtain an IP address automaticallysi votre réseau abrite un serveur DHCP. Ensuite, tous les paramètres réseaudevraient être configurés automatiquement. Si vous préférez régler lesparamètres réseau à la main, choisissez Utiliser l'adresse IP suivante et rem-plissez les champs appropriés.

554

2. Machine Windows XP

Page 583: Mandriva Linux 2006 de a a Z

3. Machine Windows 95 ou Windows 98

Premièrement, allez dans le panneau de contrôle (DémarrerParamètres Panneau de contrôle ) et trouvez l'icône de réseau ci-dessus. Double-cliquez dessus et une fenêtre de configuration réseau apparaîtra.

Figure 41.3. La fenêtre de configuration réseau sous Windows 9x

Dans la liste affichée, vous devriez trouver le protocole TCP/IP. Sinon, vous devrezvous référer à la documentation de votre système pour savoir comment l'installer.Sélectionnez-le et cliquez sur Propriétés.

555

3. Machine Windows 95 ou Windows 98

Page 584: Mandriva Linux 2006 de a a Z

Figure 41.4. La fenêtre de configuration TCP/IP sous Windows 9x

À travers cette fenêtre, vous pourrez régler les paramètres TCP/IP. Votre admin-istrateur système vous dira si vous avez une adresse IP statique ou si vous utilisezun DHCP (paramètres réseau automatique). Cliquez sur l'onglet Passerelle(gateway).

556

3. Machine Windows 95 ou Windows 98

Page 585: Mandriva Linux 2006 de a a Z

Figure 41.5. La fenêtre de configuration de la passerelle sous Windows 9x

La suite est un jeu d'enfants ! Remplissez les champs vides avec l'adresse IP devotre passerelle (dans notre exemple, 192.168.0.1). Enfin, cliquez sur les boutonsAjouter et OK .

Évidemment, vous devrez redémarrer votre machine. Vérifiez ensuite que vouspouvez rejoindre le reste du monde Internet.

4. Machine Windows NT ou Windows 2000Pour configurer ces systèmes d'exploitation, suivez ces étapes très simples :

1. Allez dans le menu Panneau de contrôle +Réseau � Protocole .

557

4. Machine Windows NT ou Windows2000

Page 586: Mandriva Linux 2006 de a a Z

Figure 41.6. La fenêtre de configuration de protocole sous Windows NT/2000

2. Premièrement, sélectionnez le Protocole TCP/IP dans la liste de protocolesréseau. Ensuite, cliquez sur le bouton Propriétés , et choisissez la carte réseauconnectée au réseau local (Figure 41.7, « Le panneau de logiciel réseau sousWindows NT/2000 » [559]). Dans cet exemple, nous montrons une configurationfaite avec un serveur DHCP : l'option Obtenir une adresse IP du serveurDHCP (Obtain an IP address from a DHCP server) est sélectionnée.

558

4. Machine Windows NT ou Windows2000

Page 587: Mandriva Linux 2006 de a a Z

Figure 41.7. Le panneau de logiciel réseau sous Windows NT/2000

Si tel est votre cas, vous n'avez qu'à confirmer tous ces choix et redémarrervotre machine. Sinon, suivez les prochaines étapes.

3. Pour configurer les paramètres réseau manuellement, cochez l'option Spécifiezune adresse IP (Figure 41.8, « La fenêtre de configuration TCP/IP sous Win-dows NT/2000 » [560]).

559

4. Machine Windows NT ou Windows2000

Page 588: Mandriva Linux 2006 de a a Z

Figure 41.8. La fenêtre de configuration TCP/IP sous Windows NT/2000

Choisissez l'adaptateur approprié : l'adresse IP devrait déjà être la bonne.Sinon, il faut la spécifier.

4. Dans le champ Passerelle par défaut, écrivez 192.168.0.1 (soit l'adresse dela machine Linux partageant la connexion dans notre exemple).

5. Enfin, vous devez spécifier les serveurs DNS que vous utilisez dans l'ongletDNS, tel que montré dans la Figure 41.9, « La fenêtre de configuration DNSsous Windows NT/2000 » [561].

560

4. Machine Windows NT ou Windows2000

Page 589: Mandriva Linux 2006 de a a Z

Figure 41.9. La fenêtre de configuration DNS sous Windows NT/2000

Vous devez également fournir le nom d'hôte et le nom de domaine qui y estassocié.

Sauf si vous savez exactement ce que vous faites, procédez de façon trèsminutieuse lors des étapes qui suivent :

• laissez le champ Configuration automatique du DHCP vide, sauf sivotre réseau abrite un serveur DHCP ;

• laissez également tous les champs Serveur WINS vides, sauf si vouspossédez un ou plus d'un serveur WINS ;

561

4. Machine Windows NT ou Windows2000

Page 590: Mandriva Linux 2006 de a a Z

• ne cochez pas le champ Activez le transfert d'IP (Enable IP Forwarding)sauf si votre machine NT/2000 est utilisée pour le routage et, encoreune fois, que vous savez exactement ce que vous faites ;

• désactivez DNS for Windows Name Resolution et Activez laconsultation LMHOSTS (Enable LMHOSTS lookup).

Cliquez sur OK dans les menus contextuels qui apparaîtront et redémarrez votreordinateur pour tester la configuration.

5. Machine DOS utilisant le paquetage NCSA TelnetDans le répertoire qui contenant le paquetage NCSA, vous trouverez un fichiernommé config.tel. Éditez-le avec votre éditeur de texte préféré et ajoutez leslignes suivantes :

name=defaulthost=le_nom_de_la_machine_linuxhostip=192.168.0.1gateway=1

Changez le_nom_de_la_machine_linux pour le nom de réel de votre passerelleLinux.

Maintenant, sauvegardez le fichier, essayez de faire un telnet sur votre machineLinux, puis sur une machine branchée à Internet.

6. Windows pour Workgroup 3.11Le paquetage TCP/IP 32b devrait déjà être installé. Allez dans le menu Prin-cipal +Configuration Windows +Configuration réseau � Pilotes et choisissezMicrosoft TCP/IP-32 3.11b dans la section Pilotes réseau (Network Drivers), puiscliquez sur Réglage (Setup.

Ensuite, la procédure est très similaire à celle décrite dans la section Section 4,« Machine Windows NT ou Windows 2000 » [557].

7. Machine MacOS

7.1. MacOS X

La configuration consiste à régler les paramètres corrects de l'interface Ethernetconnectée à votre passerelle.

562

5. Machine DOS utilisant le paquetageNCSA Telnet

Page 591: Mandriva Linux 2006 de a a Z

Figure 41.10. Le dock de MacOS X

Avant tout, vous devez ouvrir la fenêtre Préférences Système en cliquant sur sonicône dans le dock système.

Figure 41.11. Préférences Système de MacOS X

563

7.1. MacOS X

Page 592: Mandriva Linux 2006 de a a Z

7.1.1. Avec une configuration automatique DHCP

Figure 41.12. Configuration automatique de l'accès Internet pour MacOS X

Dans la fenêtre qui apparaît, sélectionnez Built-In Ethernet ou l'interface actuel-lement connectée à la passerelle, puis choisissez Utilisez DHCP dans l'ongletTCP/IP comme dans Figure 41.12, « Configuration automatique de l'accès Internetpour MacOS X » [564]. Puis, cliquez sur Appliquez maintenant , et si tout s'est biendéroulé, le champ Routeur devrait afficher l'adresse IP votre passerelle.

7.1.2. Pour une configuration manuelle

Si vous n'avez pas de DHCP sur votre réseau local, suivez cette procédure.

564

7.1. MacOS X

Page 593: Mandriva Linux 2006 de a a Z

Figure 41.13. Configuration manuelle de l'accès Internet pour MacOS X

Dans la fenêtre qui apparaît, remplissez les champs comme expliqué ici :

• Configuration : Manuelle ;

• Adresse IP :192.168.100.34 (l'adresse IP du client) ;

• Masque de sous-réseau (Subnet Mask) : 255.255.255.0 (le masque de sous-réseaudu réseau local) ;

• Adresse du routeur : 192.168.100.1 (l'adresse de la passerelle) ;

• Serveurs DNS : 192.168.100.11 ; 192.168.100.14 (l'adresse IP des serveurs DNS).

L'adresse du serveur de noms peut être un serveur DNS interne ou celuide votre fournisseur d'accès.

Une fois que tout est fini, cliquez sur Appliquez maintenant , et si tout s'est biendéroulé, vous pourrez surfer sur Internet.

565

7.1. MacOS X

Page 594: Mandriva Linux 2006 de a a Z

7.2. MacOS 8/9

Premièrement, vous devez ouvrir le panneau de contrôle TCP/IP tel qu'illustrédans le menu Apple.

Figure 41.14. Accéder au panneau de contrôle TCP/IP

7.2.1. Avec la configuration automatique du DHCP

Si vous configurez votre pare-feu pour qu'il agisse en tant que serveur DHCP,suivez cette procédure à la lettre. Sinon, allez à la section suivante.

566

7.2. MacOS 8/9

Page 595: Mandriva Linux 2006 de a a Z

Figure 41.15. Configuration automatique de l'accès à Internet pour MacOS

Dans le menu contextuel qui apparaît, remplissez les champs comme ceci :

• Connect via: Ethernet ;

• Configure : Using DHCP server (soit Utiliser un serveur DHCP ;

• DHCP Client ID (soit Identification du client DHCP) : 192.168.0.1.

7.2.2. Configuration manuelle

Si votre réseau local n'abrite pas de serveur DHCP, suivez la procédure ci-dessous :

567

7.2. MacOS 8/9

Page 596: Mandriva Linux 2006 de a a Z

Figure 41.16. Configuration manuelle de l'accès à Internet pour MacOS

Dans le menu contextuel, remplissez les champs ainsi :

• Connect via : Ethernet ;

• Configure : Manuellement ;

• Adresse IP : 192.168.0.248 ;

• Masque de sous-réseau (Subnet Mask) : 255.255.255.0 ;

• Adresse du routeur : 192.168.0.1 ;

• Adresses des serveurs de noms de domaine : 192.168.0.10 et 192.168.0.11 ;

• Nom de domaine de recherche : myco.com.

Les adresses des serveurs de noms de domaine peuvent être celles desDNS internes ou celles des serveurs de votre fournisseur d'accès à Inter-net.

568

7.2. MacOS 8/9

Page 597: Mandriva Linux 2006 de a a Z

7.3. MacTCP

1. Dans le Panneau de contrôle MacTCP, choisissez le pilote de réseau Ethernet(attention, ce n'est pas EtherTalk) puis cliquez sur le bouton Encore (More).

2. Dans le champ Adresse de la passerelle, entrez l'adresse de la machine Linuxqui partage la connexion (dans notre exemple, 192.168.0.1).

3. Cliquez sur OK pour sauvegarder les réglages. Peut-être aurez-vous àredémarrer votre système pour tester ces réglages.

8. Machine OS/2 WarpLe protocole TCP/IP devrait déjà être installé. Sinon, installez-le.

1. Allez dans Programmes, puis TCP/IP (LAN), et Réglages TCP/IP.

2. Dans la rubrique Routing, choisissez Ajouter. Pour le Type, sélectionnezDéfaut.

3. Remplissez le champ Adresse du routeur avec l'adresse de la machine Linuxqui partage la connexion Internet (dans notre exemple, 192.168.0.1).

4. Maintenant, fermez le panneau de contrôle TCP/IP, répondez Oui à toutes lesquestions, et réamorcez votre machine afin de tester les réglages.

569

7.3. MacTCP

Page 598: Mandriva Linux 2006 de a a Z

570

Page 599: Mandriva Linux 2006 de a a Z

Partie 9. Configuration approfondiedes services usuels

Introduction à la configuration des servicesCette partie détaille les services les plus communs dont un administrateur systèmepeut avoir besoin concernant l'utilisation de réseaux externe (Internet) et interne(intranet). Nous mentionnons les services que les entreprises de taille moyennesont susceptibles d'utiliser. Presque tous les services sont configurés avec l'outilWebmin.

1. Introduction à WebminWebmin permet l'administration distante de votre machine en utilisant uniquementun navigateur qui prend en charge le protocole HTTPS (HTTP sur SSL). Il facilitel'administration à distance tout en favorisant la sécurité des opérations.

Webmin est idéal pour les administrateurs système, puisque toutes les plates-formes importantes possèdent des navigateurs Web qui correspondent ou dépassentles prérequis susmentionnés. De plus, Webmin abrite son propre « serveur Web » ;il n'a pas besoin de logiciel tiers (comme un serveur Web) pour fonctionner. Toutest inclus.

L'architecture modulaire de Webmin vous permet d'écrire vos propres modulesde configuration, si nécessaire. Les modules desservant les services décrits danscette section, ainsi que d'autres, sont tous inclus par défaut dans Webmin. Cedernier peut configurer presque tous les aspects de votre système.

1.1. Accès et utilisation de l'interface

Premièrement, assurez-vous que le paquetage webmin est installé. Assurez-vousaussi qu'il fonctionne à travers l'application drakxservices. Une fois ces opérationscomplétées, vous serez en mesure d'y accéder avec un navigateur, localement ousur une autre machine du même réseau. Pointez votre navigateur vershttps://NomDuServeurOuIP:10000 pour accéder à l'interface. Acceptez le certificatet l'écran de connexion apparaît. Entrez l'identifiant root ainsi que son mot depasse, puis cliquez sur Login afin d'accéder à l'écran principal de Webmin.

Page 600: Mandriva Linux 2006 de a a Z

Figure 257. L'interface de Webmin

Cliquez sur le bouton Webmin Configuration puis sur Languages pourobtenir l'interface en français. Depuis la liste déroulante, choisissez French(FR). Malheureusement, certains modules ne sont pas complètementtraduits. Donc, vous y retrouverez certains champs ou boutons en anglais.

L'interface présente des sections ou des onglets donnant accès à des modules dédiésà un aspect particulier de la configuration d'une machine.

À titre d'exercice, cliquez sur l'option Contrôle d'accès par adresses IP du moduleConfiguration de Webmin.

Page 601: Mandriva Linux 2006 de a a Z

Figure 258. Contrôle d'accès

Notez que si votre serveur est accessible depuis Internet et que vous voulez bienle sécuriser, cette étape est obligatoire. Bien entendu, cela ne vous dispense pas deconfigurer un pare-feu à travers le Centre de contrôle Mandriva Linux, Webmin(Réseau, Linux Firewall) ou tout autre outil de configuration de pare-feu.

Choisissez l'option Autoriser uniquement depuis les adresses listées. Puis dans lechamp texte, listez toutes les machines ou réseaux qui pourront se connecter àWebmin. Pour une sécurité optimisée, cochez également l'option Resolve hostnameson every request (soit résolution des noms d'hôte à chaque requête).

1.2. Comment obtenir de l'aide

Pour la plupart des modules, vous pouvez accéder à de l'aide en ligne par l'en-tremise d'hyperliens. En cliquant sur ceux-ci, une autre fenêtre apparaît et abritede l'aide concernant le paramètre choisi. Elle peut vous donner le sens, la syntaxeà utiliser ou même des exemples, tout dépendant du module.

Notez également que la plupart des modules propose un lien Chercher dans ladocumentation dans le coin supérieur droit de votre écran. En cliquant sur cebouton, vous lancez une recherche sur le nom de ce module dans la documentationlocale, sur Googletm [http://www.google.com], dans les Documents HOWTO,dans la Documentation des composants, etc. Ainsi, vous avez un accès instantanéaux documents pertinents au module que vous voulez configurer. Accédez auformulaire de recherche et à sa configuration à partir du module Système+Pagesde manuel.

Le site Web de Webmin [http://www.webmin.com/index2.html] proposeégalement des ressources variées, incluant un lien vers le très bon livre The Bookof Webmin [http://www.swelltech.com/support/documentation.html] écrit parJoe Cooper.

Page 602: Mandriva Linux 2006 de a a Z

Finalement, à la fin de chaque chapitre discutant d'un service, nous incluons uneliste de ressources intéressantes.

2. ServicesLes services couverts dans cette partie sont :

• Nous discutons du serveur de noms de domaine (DNS ou Domain Name System)BIND dans le chapitre Chapitre 42, BIND : serveur DNS [575].

• Nous traitons du serveur Web Apache dans Chapitre 43, Serveur Web Internet/in-tranet [585].

• Le chapitre traitant de la gestion de courrier (SMTP) se concentre sur l'envoide courrier électronique par l'entremise du serveur de courrier Postfix(Chapitre 44, Le serveur de courrier Postfix [595]).

• Nous détaillons les services de récupération de courrier électronique a traversles protocoles POP et IMAP avec le serveur de courrier IMAP (Chapitre 45,Serveurs de remise de courrier : POP et IMAP [603]).

• Le partage de ressources, telles que les fichiers et les imprimantes, est le sujetprincipal de ce chapitre (Chapitre 46, Partage de ressources [607]). Pour ce faire,nous utilisons les serveurs NFS, Samba ProFTPD.

• Nous documentons la partie serveur de la solution de travail collaboratifKroupware dans le Chapitre 47, Le serveur Kolab [619].

• Nous abordons l'utilisation d'un serveur de base de données dans le Chapitre 48,Serveur de bases de données MySQL [633].

• La gestion décentralisée des utilisateurs et l'hébergement de répertoires person-nels est le sujet principal du Chapitre 49, Client et serveur NIS [639].

Page 603: Mandriva Linux 2006 de a a Z

Chapitre 42. BIND : serveur DNSUn DNS permet d'associer un nom à une adresse IP. Par exemple : www.man-driva.com (« un nom ») est associé à 212.85.150.181 (« une adresse » IP). À titrede comparaison, un serveur de nom est un peu comme un annuaire téléphoniqe :vous lui soumettez un nom et il fournit le numéro permettant de joindre votrecorrespondant. Cette opération est cependant translarente à l'utilisateur : il n'ajamais besoin de taper ou de se rappeller une adresse IP, grâce au serveur DNS.

Nous vous guidons dans ce chapitre pour la configuration des options généralesdu serveur, et comment définir de nouvelles zones (domaines) pour qu'elles soientgérées par votre serveur DNS. Grâce à cela, les autres machines du réseau localou même de l'Internet, pourront connaitre l'adresse pour accéder aux machines etservices de votre propre domaine.

Le module Serveur de noms de domaine (DNS) BIND 8 de Webmin permet decréer et éditer les domaines, entrées DNS et options BIND pour les versions the8.x et 9.x. BIND (Berkeley Internet Name Domain) est une implémentation duprotocole de Système de Nom de Domaine (DNS) et propose une implémentationde référence ouverte et libre des composants majeurs dy système DNS.

BIND est particulièrement utile pour effectuer des configurations simples, malgréquelques différences entre les versions 8.x et 9.x. Vous devrez donc vous méfierparticulièrement du module Webmin puisque les fonctionnalités de BIND 9.x nesont pas encore toutes prises en charge. En conséquence, si vous tentez d'utiliserles options avancées, vous devrez surveiller les fichiers journaux (log files) afin devous assurer que BIND fonctionne correctement.

Nous couvrons dans ce chapitre la configuration d'un serveur DNS pourles requêtes locales. Nous ne couvrons pas de manière explicite laconfiguration d'un serveur de noms public.

1. Installation et initalisationAssurez vous que le paquetage bind est bien installé.

Arrivé à ce point, Mandriva Linux permet de configurer simplementvotre serveur pour un cas très précis. Si vous ne souhaitez pas implémen-ter vos propres domaines avec le serveur, mais simplement l'utilisercomme relais pour vos clients locaux, il suffit d'installer le paquetagecaching-nameserver. Celui-ci construira une configuration BIND debase, permettant qu serveur de répondre aux requêtes DNS locales pourdes adresses Internet. Le serveur devra pouvoir accéder à Internet.

575

Page 604: Mandriva Linux 2006 de a a Z

Une foix ce paquetage installé, démarrez le serveur en lançant la com-mande service named restart en tant que root. Vous pouvez alorsconfigurer vos machines locales (Section 2.6, « Configuration des postesclient » [582]) pour qu'elle effectuent les requêtes DNS sur votre serveur.

Pour pouvoir utiliser le module Webmin, vous devrez sélectionner la catégorieServeurs, puis cliquer sur le bouton Serveur de Noms de Domaine Bind (avec lechiffre 8 dans l'icône.)

Figure 42.1. Créer un premier fichier de configuration pour Bind

La première fois que vous ouvrez ce module, et si vous n'avez pasz déjà configuréBIND, il faut choisir l'usage que vous comptez faire du serveur de noms.

Configurer le serveur de noms pour une utilisation interne, pour un usage sansInternet

Sélectionnez cette option si vous pensez n'utiliser le serveur que pour servirles requêtes du réseau local, pour les machines du réseau local. Ceci n'est utileque si le réseau n'est pas connecté à Internet.

Configurer un serveur de noms Internet et télécharger toutes les informationsracines du serveur

Sélectionnez cette option si le serveur devra répondre à des reqêtes issues deou pour des machines de l' Internet, et si le serveur est actuellement connectéà Internet.

Configurer un serveur de noms Internet, mais utiliser les informations racines deWebmin

Idem que pour l'option précédente, mais si le serveur n'a pas accès à Interneten ce moment.

576

1. Installation et initalisation

Page 605: Mandriva Linux 2006 de a a Z

Cliquez alors que Créer un fichier de configuration primaire et démarrer le serveurde noms pour continuer la configuration.

La page d'accueil est divisée en deux sections : les Options globales du serveur etles Zones existantes, qui vous permet d'accéder à chaque zone déjà définie,représentée par une icône, et permet de créer de nouvelles zones.

Lorsque vous changez des paramètres, que ce soit les options globalesdu serveur ou les zones, n'oubliez pas de cliquer sur le bouton Appliquertous les changements pour que le serveur recharge la configuration.

2. Exemple de configurationSi vous avez choisi de configurer votre serveur en tant que serveur Internet, ilexiste déjà un zone DNS (dans Zone existantes) ; la Root zone (soit la zone primaire).Ceele-ci est utilisée par le serveur DNS pour contacter le serveur central afin derésoudre les noms de domaine qui lui sont externes. À moins que votre serveurDNS ne soit utilisé dans un réseau interne exclusivement sans accès à Internet, ousi vous relayez les requêtes vers un autre serveur, il ne faut pas enlever cette zone.

2.1. Configuration de base du serveur et sécurité

Plusieurs paramètres peuvent être ajustés pour optimiser et sécuriser votre serveurDNS.

2.1.1. Definition des relais DNS

L'écran Redirection et transferts permet de lister les serveurs de noms vers lesquelsrediriger les requêtes si le serveur local ne peut y répondre directement.

Figure 42.2. Relais DNS

577

2. Exemple de configuration

Page 606: Mandriva Linux 2006 de a a Z

Dans les champs Serveurs à qui expédier les requêtes, vous devrirez listes lesadresses IP des autres serveurs de noms de votre réseau local, et au moins deuxserveurs de noms Internet : ceux de votre fournisseur d'accès. Cela est susceptiblede diminuer la charge du serveur et accélérer le temps de réponse.

2.1.2. Sécuriser le serveur

L'écran Topologie et adresses permet de définir les interfaces sur lesquelles leserveur réponds aux requêtes. Mieux vaut ne lister que les interfaces locales si leserveur n'est pas censé répondre aux requêtes externes.

Figure 42.3. Ports et adresses à écouter

Dans le champs Adresses, entrez la liste (separée par des espaces) des adressesdes interfaces du serveur sur lequel il doit répondre aux requêtes. Les requêtesfaites sur d'autres interfaces seront rejetées.

Ceci ne vous dispense en aucun cas de configurer un pare-feu, indispen-sable de nos jour pour une installation réseau sécurisée.

2.2. Configuration de zones DNS simples

Pour pouvoir utiliser chaque service réseau adéquatement, vous devez créer unezone pour chacun de domaines que le serveur est censé gérer. Nous nous concen-trerons ici sur les Zones existantes.

Il convient tout d'abord de créer une zone Master 127.0.0 minimale pour décrirele réseau en boucle locale (loopback network). Cela est utile pour des raisons desécurité et afin de pouvoir utiliser le serveur comme cache. Cela se réalise en deux

578

2.2. Configuration de zones DNS simples

Page 607: Mandriva Linux 2006 de a a Z

étapes simples : création de la zone maître inverse puis configuration de l'hôte.Cliquez sur le lien Créer une nouvelle zone primaire dans l'écran d'accueil.

Figure 42.4. Création d'une zone maître directe

Sélectionnez le Type de zone Inverse, puis remplissez les champs Nom de domaine/ réseau avec l'adresse réseau locale de l'hôte : 127.0.0 (pas de point final dot).Utilisez localhost pour le Serveur primaire et root@localhost (ou toute autreadresse) comme Adresse électronique de l'administrateur. Cliquez enfin sur Créerpour valider vos paramètres.

S'affiche alors l'écran corresponding Éditer un serveur primaire de zone. Cliquezsur l'icône Adressage inverse.

Figure 42.5. Créer un enregistrement d'adressage inverse

Remplissez les champs Adresse et Nom de machine, puis cliquez sur Créer . Votrezone locale est maintenant configurée, et vous pouvez l'oublier. Cliquez sur le lientRetourner liste de zones pour afficher l'écran d'accueil.

2.3. Mise en place de zones DNS spécifiques

Notre tâche est maintenant de créer la zone primaire (Root zone) qui décrira toutesles machines de notre réseau local. Choisissez Créer une nouvelle zone primaire etcomplétez la page, tel qu'illustré dans la Figure 42.6, « Créer une nouvelle zoneprimaire » [580].

579

2.3. Mise en place de zones DNSspécifiques

Page 608: Mandriva Linux 2006 de a a Z

Figure 42.6. Créer une nouvelle zone primaire

Une nouvelle page s'affichera avec de nombreuses icônes : la plupart peuvent êtrelaissées tel quel si vous n'avez pas de configurations complexes à implanter. Vouspourrez ici ajouter tous les noms de vos machines locales, mais vous devriez créerla partie inverse (reverse) de votre zone maître en premier lieu. En fait, une zoneDNS est composée de deux parties ; la première, dite directe, pour les conversionsnom-vers-adresse (forward) et l'autre, dite Inverse, adresse-vers-nom (reverse).

Puis, sélectionnez Retourner à la liste de zones et choisissez Créer une nouvellezone primaire, mais cette fois, choisissez une zone Inverse au lieu de Normale.Plutôt que d'écrire le nom de domaine, vous spécifierez la classe réseau. Parexemple, pour la plage d'adresses 192.168.1.0/24, écrivez 192.168.1.

Figure 42.7. Créer une zone maître inversée (Reverse Master Zone)

Souvenez vous de cliquer sur le bouton Créer . La nouvelle zone est maintenantprête à accueillir les enregistrements pour toutes les machines ouservices du réseaulocal.

580

2.3. Mise en place de zones DNSspécifiques

Page 609: Mandriva Linux 2006 de a a Z

2.4. Enregistrer les postes de votre réseau

Cette étape est la seule qui doive être reproduite à chaque ajout de machine sur leréseau, tous les autres paramètres sont configurés une fois seulement, tant quevotre réseau ne change pas et que vous n'ajoutez pas un second serveur DNS.

Retournez à la liste de zones, celle-ci devrait désormais en comporter quatre).

Figure 42.8. All DNS zones

Choisissez la zone domaine.test et cliquez sur l'icône Adresse. c'est ici que nousallons déclarer tous les noms machines locales et leur adresse IP.

Figure 42.9. Assigner un nom à un poste de travail

Vous pouvez donc ajouter autant de noms que votre plage d'adresses IP le permet(254 dans notre exemple). Cliquez sur Créer pour ajouter le nouvel enregistrement,vous pouvez alorts en rajouter un nouveau. Notez que l'option Mettre à jour

581

2.4. Enregistrer les postes de votre réseau

Page 610: Mandriva Linux 2006 de a a Z

l'adresse inverse ? est sélectionnée automatiquement. Avec cette option, la partieinversée de votre adresse est configurée automatiquement.

2.5. Démarrage du service

Dans notre exemple, nous avons créé un DNS très simple. Pour que la nouvelleconfiguration soit prise en compte, revenez à la liste de zones et cliquez surDémarrer le serveur de noms.

Webmin vérifie les paramètres que vous entrez, de sorete qu'il est difficile de cor-rompre la configuration de BIND. Cependant si le bouton que vous venez depresser n'est pas remplacé par un autre indiquant Appliquer les changements, cela indique que le serveur m'a pas démarré à cause d'une erreur de configuration.Dans ce cas, nous vous conseillons de lire Section 3, « Configuration avancée etrésolution de problèmes » [582].

2.6. Configuration des postes client

Pour pouvoir résoudre les adresses Internet de votre réseau local, vous devezconfigurer les postes client du réseau pour qu'ils dirigent leurs requêtes au serveurDNS. Cela peut être fait soit grâce à l'outil de configuration réseau du Centre decontrôle Mandriva Linux, soit grâce à Webmin : allez dans la section Réseau, puissur Configuration Réseau . Choisissez ensuite Client DNS et tapez l'adresse IP devotre serveur DNS si vous êtes sur un poste client, ou 127.0.0.1 si vous êtes surle serveur.

Figure 42.10. Configuration des postes client

3. Configuration avancée et résolution de problèmes

3.1. Résolution de problèmes

Si le service n'est pas démarré, consultez le fichier /var/log/messages pouridentifier les informations vous permettant de résoudre votre problème. Si vousne voyez pas de message d'erreur significatif, vous pouvez utiliser les programmes

582

2.5. Démarrage du service

Page 611: Mandriva Linux 2006 de a a Z

named-checkconf et named-checkzone pour vérifier les paramètres de votreconfiguration.

Dans le paquetage bind-utils, vous avez accès à une gamme d'outils vous per-mettant de tester votre configuration, et notamment dig qui permet de faire desrequêtes avancées sur les serveurs DNS. Par exemple, pour interroger notre serveurlocal à propos de la machine machine2.domaione.test, nous pourrions exécuter :

$ dig serveur1.domaine.test @127.0.0.1

; <<>> DiG 9.3.1 <<>> serveur1.domaine.test @127.0.0.1; (1 server found);; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44635;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:;serveur1.domaine.test. IN A

;; ANSWER SECTION:serveur1.domaine.test. 38400 IN A 192.168.1.1

;; AUTHORITY SECTION:domaine.test. 38400 IN NS serveur.domaine.test.

;; Query time: 4 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Thu Sep 8 18:42:25 2005;; MSG SIZE rcvd: 77

3.2. Declarer son serveur de courrier

Si votre serveur de courrier électronique doit prendre en charge les adresses devotre propre domaine, géré par votre propre serveur DNS, alors le serveur decourrier doit être déclaré dans la configuration du domaine. De cette façon, lesautres serveurs de courrier sauront quelle machine est responsable de la distributiondu courrier adressé aux utilisateurs de ce domaine.

Dans l'écran principal de votre zone, cliquez sur l'icône Serveur de courrier.

583

3.2. Declarer son serveur de courrier

Page 612: Mandriva Linux 2006 de a a Z

Figure 42.11. Déclarer un serveur de courrier

Remplissez le champs Nom avec le nom du domaine géré par le serveur de courrier(le même que le nom de la zone) et écrivez le nom ou l'adresse du serveur dans lechamps Serveur de courrier. Assurez vous que le nom est aussi définit en tant quemachine du domaine local s'il fait partie du domaine local. Vous pouvez répétercette opération pour chacun des serveurs de courrier.

Le Nom de domaine dans le formulaire doit se terminer par un point.

Le champs Priorité (utile lorsque plus d'un serveur de courrier gèrent lemême domaine) définit l'ordre dans lequel les serveurs sont contactés sil'un des serveurs à la priorité la plus élevée (numéro de priorité inférieur)est injoignable.

3.3. Documentation

Tout un chapitre du livre de Joe Cooper' (The Book of Webmin [http://www.swelltech.com/support/webminguide/ch08.html]) est consacré à BIND.

Si vous voulez en faire plus avec BIND, il est fortement recommandé de lire BIND9 Administrator Reference Manual [http://www.bind9.net/Bv9ARM.html] (enanglais seulement). Ce document est aussi disponible localement : Cliquez sur lebouton Chercher dans la documentation dans la page d'accueil du module BIND,pour afficher de nombreux liens locaux et Internet. Notez que le Manuel de référenceest disponible au format HTML en cliquant sur bind-9.3.1/html/Bv9ARM.html.Ce manuel est aussi disponible au formatPDF [http://www.nominum.com/content/documents/bind9arm.pdf]. Pour finir, n'hésitez pas à consulter le siteWeb officiel BIND [http://www.bind9.net/].

584

3.3. Documentation

Page 613: Mandriva Linux 2006 de a a Z

Chapitre 43. Serveur Web Internet/intranetApache permet à votre entreprise de créer un site Web et de desservir des pagesWeb à des navigateurs client tels que Firefox>. Apache peut servir aussi bien despages statiques que dynamique et utilise des technologies telles que PHP, SSL etc.

1. InstallationLa première étape consiste à vérifier que le serveur Web Apache est installé survotre ordinateur. Si ce n'est pas le cas, utilisez Rpmdrake ou tapez urpmi apache-mpm-prefork dans une terminal en tant que root.

La version Mandriva Linux de la distribution Apache est largement modulaire etpermet d'ajouter exactement les fonctionnalités désirées. Le nom des paquetagesde modules sont de la forme apache-mod_xxx, où xxx est le nom du paquetage enquestion. Assurez vous donc d'installer aussi les modules dont vous auriez besoin.

La configuration serveur est faite à travers le bouton Serveur Web Apache . Vousle trouverez dans la catégorie Serveurs (accessible depuis l'onglet du même nom).

2. Exemple de configuration

Figure 43.1. Écran principal du module Apache dans Webmin

585

Page 614: Mandriva Linux 2006 de a a Z

Vous pouvez héberger plusieurs sites sur un unique serveur Apache : Cette fonctionest connue sous le nom de « Serveurs virtuels ». Votre « site principal » est leServeur par défaut . Les options Configuration Globale s'appliquent à tous lesserveurs virtuels. Les options pour chaque serveur virtuel se trouvent dans lasection Serveurs virtuels. Nous parlerons des options globales dans Section 3,« Configuration avancée » [589].

Les fichiers de configuration d'Apache se trouvent dans le répertoire/etc/httpd/conf/. Les options principales de trouvent dans le fichier/etc/httpd/conf/httpd.conf et peuvent être modifiées à partir de l'icône Serveurpar défaut .

2.1. Options générales du serveur par défaut

Figure 43.2. Options de réseau et adressage

La section Adresses et réseau contient certaines options importantes. Vous pouvezy spécifier l'adresse de courriel du webmestre dans le champ Adresse électroniquede l'administrateur du serveur. Pour éviter les fausses requêtes sur votre serveurWeb, configurez les options suivantes : Rechercher les noms de machinet à Ouiet Utiliser le nom de machine fourni par le navigateur, à Non.

L'activation de la recherche des noms de machine afin de rendre votresite Web plus sûr a un coût élevé en matière de performance. Une requêteDNS est effectivement effectuée à chaque requête sur votre serveur Web.

Tous les accès, erreurs et autres opérations sont enregistrés dans un fichier journaldans le répertoire /var/log/httpd/. Ces options de journalisation sont disponiblesdans la section Fichier log (Log File ou fichier journal) : où envoyer les événements(le système de journaux centralisés, un fichier journal spécifique ou un programme),le format des entrées, etc. n'hésitez pas à explorer les différents options.

Cliquez maintenant sur l'icône Options des documents.

586

2.1. Options générales du serveur pardéfaut

Page 615: Mandriva Linux 2006 de a a Z

Figure 43.3. Options des documents

Le Répertoire racine est le chemin vers le répertoire contenant les pages Web devotre site. Le champ Options des répertoires contient des options communes pourvotre serveur Web, comme la possibilité d'exécuter un programme CGI ou degénérer automatiquement un index des fichier du répertoire ci celui-ci ne comportepas de fichier index spécifique (Generate directory indexes).

Si vous avez une arborescence complexe de répertoires contenant vos pages Web,vous pouvez simplifier la navigation en créant des alias dans Alias de répertoiresde documents statiques.

587

2.1. Options générales du serveur pardéfaut

Page 616: Mandriva Linux 2006 de a a Z

Figure 43.4. Section « Alias et redirections »

L'exemple Figure 43.4, « Section « Alias et redirections » » [588] montre commentil est possible de faire pointer le navigateur sur http://www.example.com/mores-tuff au lieu de http://www.example.com/foo/bar/again/and/more. La deuxièmepartie de l'écran est dédiée aux redirections, qui permet de rediriger toute une ar-borescence.

2.2. Options spécifiques à quelques technologies courantes

2.2.1. CGI

Si vous pensez utiliser des programmes de Common Gateway Interface (CGI), lasection Programmes CGI permet de spécifier quel répertoire contiendra ces CGIs,et de configurer certaines variables à attribuer aux exécutables. Les valeurs pardéfaut permettent d'utiliser directement vos script CGI dans votre site Web.

2.2.2. SSL

SSL permet d'établir un canal de communications cryptées afin de rendre votresite Web plus sûr. Vous pouvez activer SSL simplement en installant le paquetageapache-mod_ssl.

Votre serveur sera alors prêt à utiliser des communications cryptées avec SSL, enutilisant le préfixe https:// au lieu de http://.

588

2.2. Options spécifiques à quelques tech-nologies courantes

Page 617: Mandriva Linux 2006 de a a Z

Pour l'heure, la version standard d'Apache ne prends en charge qu'unseul site en SSL par adresse IP. Si vous aviez besoin d'héberger plusieurssites sécurises sur la même adresse IP, il faudra alors installer le paquetageapache-ssl à la place. Notez cependant que l'architecture de ce serveur(et notamment en ce qui concerne les fichiers de configuration) diffèredes autres serveurs.

2.2.3. PHP

Il suffit d'installer le paquetage apache-mod_php afin que vos pages PHP puissentêtre interprétées.

2.3. Options par répertoire

Si vous cliquez sur le nom d'un répertoire, vous pouvez spécifier les mêmes optionsgénérales pour chaque répertoire. Par exemple, vous pouvez configurer des TypesMIME pour votre répertoire de téléchargement, ou le Contrôle d'accès pour unrépertoire spécifique, etc.

3. Configuration avancéeLes options dont nous traitons dans cette section sont accessibles depuis l'indexdes modules Apache de Webmin.

3.1. Limites et processus

Figure 43.5. L'écran de configuration des processus d'Apache

Il est possible de régler finement la consommation des ressources système parApache. Vous pouvez configurer le nombre initial de processus d'Apache (Nombreinitial de processus et Nombre maximum de processus en attente), la taille desen-têtes et d'une ligne de requête (Entêtes maximum dans une requête et Taillemaximum d'une ligne de requête) ou le nombre de clients par processus (Requêtesmaximum par processus du serveur).

589

2.3. Options par répertoire

Page 618: Mandriva Linux 2006 de a a Z

3.2. Adresses et Réseau

Figure 43.6. Changement des ports sur lesquels Apache écoute

Figure 43.6, « Changement des ports sur lesquels Apache écoute » [590] montrecomment il est possible de spécifier les ports qu'Apache écoute pour les sessionsstandard (80 par défaut, 8080 dans notre exemple) et cryptées (respectivement 443et, 4433).

3.3. Contrôle d'accès par authentification simple

L'authentification d'une personne implique généralement l'utilisation d'un iden-tifiant et d'un mot de passe, mais peut inclure aussi d'autres méthodes pour prouverson identité. Vous pouvez contrôler l'accès à certaines parties (répertoires) de votresite en utilisant un fichier de mots de passe contenant une liste de paires identifiant/ mot de passe. Voici la procédure pour mettre en place ce mécanisme :

1. Créer un fichier de mots de passe et le remplir.

2. Protéger un répertoire spécifique en créant les directives de configurationidoines faisant référence au fichier de mots de passe.

Imaginons que vous souhaitiez contrôler l'accès au répertoire /var/www/html/res-tricted/.

Pour créer le fichier de mots de passe, tapez htpasswd -c -m path_to_the_pass-word_file username dans une console, en tant que root. l'option -c est utilisée lapremière fois pour créer le fichier.

# htpasswd -c -m /etc/httpd/.htpass queenNew password: verySecret

590

3.2. Adresses et Réseau

Page 619: Mandriva Linux 2006 de a a Z

Re-type new password: verySecretAdding password for user queen

L'exemple ci-dessus crée le fichier /etc/httpd/.htpass contenant le mot de passe(verySecret) pour l'utilisateur queen. Bien entendu, verySecret sera crypté.

Pour optimiser la sécurité, mieux vaut enregistrer le fichier de mots depasse en dehors du répertoire des documents Web, et s'assurer que sesdroits d'accès sont aussi stricts que possible.

Une fois que les utilisateurs ont été ajoutés au fichier de mots de passe , vous devezindiquer à Apache de l'utiliser. Dans la configuration du serveur (Serveur pardéfaut par exemple) contenant le répertoire à protéger, un petit formulaire permetde créer des options spécifiques à des répertoires.

Figure 43.7. Options par répertorie

Une fois cela fait, une icône Directory /var/www/html/restricted apparaît dansla section Options par répertoire. Cliquez dessus, puis sur le bouton Contrôled'accès sur cette nouvelle page. Vous pourrez alors remplir le formulaire en utilisantl'exemple donné ici (Figure 43.8, « Options par répertoire » [591]) comme guide.

Figure 43.8. Options par répertoire

591

3.3. Contrôle d'accès par authentificationsimple

Page 620: Mandriva Linux 2006 de a a Z

3.4. Servir plusieurs domaines avec un seul serveur

Lorsque vous configurez des hôtes virtuels, le premier d'entre eux reçoitles requêtes qui ne correspondent à aucun autre.

Vous pouvez configurer un serveur Web à domaines multiples grâce au formulairesitué au bas de la section Serveurs virtuels .

Figure 43.9. Création d'un nouveau serveur virtuel s'appuyant sur un serveurexistant

Par exemple, votre société possède les domaines foo.com et bar.net. Il suffit despécifier la racine des documents (l'endroit où les fichiers de chaque site sont en-registrés), et le nom du serveur virtuel. Si vous gérez de nombreux sites, vouspouvez copier les directives de configuration de l'un à l'autre (voir Figure 43.9,« Création d'un nouveau serveur virtuel s'appuyant sur un serveur existant » [592]).Cela peut faire gagner beaucoup de temps.

Nous utilisons ici la technique « hôtes virtuels d'après le nom » (« Namebased virtual hosts »), c'est à dire que nous hébergeons plusieurs serveurssur la même adresse IP. Afin que cela fonctionne, il convient d'ajouterun directive particulière dans le fichier de configuration principald'Apache, à l'aide de la commande suivante :

592

3.4. Servir plusieurs domaines avec unseul serveur

Page 621: Mandriva Linux 2006 de a a Z

# echo "NameVirtualHost *:80" >> /etc/httpd/conf/httpd.conf

N'oubliez pas de redémarrer le serveur en cliquant sur le bouton Ap-pliquer tout changement .

Bien entendu, votre serveur de noms (Chapitre 42, BIND : serveurDNS [575]) devra être configuré de manière à ce que les requêtes sur lenom de domaine (www.foo.com), soit dirigées sur la machine qui hébergele site Web.

Chaque serveur virtuel propose des options similaires à celles vues ci-dessus, maistous partagent un processus parent Apache commun.

4. Documentation supplémentaireJoe Cooper consacre un long chapitre de son livre à Apache dans The Book ofWebmin [http://www.swelltech.com/support/webminguide/ch07.html]. Voustrouverez là des explications pour presque toutes les options disponibles dans lemodule Apache de Webmin, même si ce livre est relativement ancien.

C'est aussi une bonne idée de consulter le Apache Documentation Project [http://httpd.apache.org/docs-project/]. Si vous installez le paquetage apache-doc, vouspourrez aussi accéder à la documentation Apache sur votre propre système dansle répertoire /usr/share/doc/apache-doc-*/ ou en pointant votre navigateur surhttp://localhost/manual/.

593

4. Documentation supplémentaire

Page 622: Mandriva Linux 2006 de a a Z

594

Page 623: Mandriva Linux 2006 de a a Z

Chapitre 44. Le serveur de courrier PostfixAvec Postfix, vous pouvez configurer un serveur de courrier électronique qui vouspermettra d'envoyer et de recevoir du courrier. Celui-ci peut communiquerdirectement avec d'autres serveurs de courrier sur Internet à travers le protocoleSMTP. Avec une configuration appropriée, Postfix peut gérer l'ensemble descourriers d'une organisation.

1. Fonctions d'un serveur SMTPUn serveur SMTP (Simple Mail Transfer Protocol) peut être comparé à un bureaude tri postal. Le bureau reçoit des lettres du quartier et les trie. Si une lettre s'adresseà quelqu'un habitant le quartier, elle sera déposée dans sa boîte aux lettres. Sinon,la lettre sera envoyée au bureau postal correspondant à l'adresse du destinataire.La même procédure a lieu lorsqu'une lettre d'un autre bureau de poste est relayée.

Les opérations d'un serveur de courrier Postfix standard sont très similaires : ilreçoit des courriers électroniques provenant des utilisateurs du réseau local etdepuis d'autres serveurs, lesquels ont identifié votre serveur de courrier commecelui étant responsable de la prise en charge des courriers électroniques adressésà un nom de domaine spécifique. Le serveur lit l'adresse du destinataire, puis :

• Si le nom de domaine correspond à celui desservi localement, le courrier serastocké dans la boîte aux lettres correspondante. Ensuite, l'utilisateur devraprendre ses messages à travers un client de courriel. La livraison des messagesaux utilisateurs se fait à travers un autre protocole (Chapitre 45, Serveurs deremise de courrier : POP et IMAP [603]).

• Sinon, le serveur cherche sur Internet le serveur responsable de la livraison descourriers adressés à ce nom de domaine, puis les lui transfère.

2. InstallationAssurez-vous que Postfix est bien installé sur votre machine.

La configuration du serveur s'effectue à partir de l'icône Configuration de Postfix ,que vous trouverez sous l'onglet Serveurs .

Si le serveur de courrier est destiné à recevoir les messages d'un domainespécifique en provenance d'autres serveurs, il devra être configuré ainsidans la configuration du DNS, soit sur votre serveur DNS local(Chapitre 42, BIND : serveur DNS [575]) ou sur le site de votre fournisseurde nom de domaine.

595

Page 624: Mandriva Linux 2006 de a a Z

3. Exemple de configuration

Chaque option de Postfix contenue dans Webmin est documentée. Il voussuffit de cliquer sur le nom d'une option et une nouvelle fenêtre ap-paraîtra, détaillant l'option en question.

Figure 44.1. Écran de démarrage du module Postfix

Les fichiers de configuration de Postfix sont dans le répertoire /etc/postfix/. Lesoptions principales de Postfix que vous devez modifier se trouvent dans le fichier/etc/postfix/main.cf et peuvent être modifiées en cliquant sur la premièreicône : Options générales .

596

3. Exemple de configuration

Page 625: Mandriva Linux 2006 de a a Z

Figure 44.2. L'écran principal de configuration de Postfix

Dans cette section vous devrez configurer les options suivantes :

• La première option (Quel domaine utiliser pour le courrier sortant ) concernele courrier sortant. Vous devriez y spécifier le nom de domaine. Laissez lavaleur par défaut (Utiliser le nom de machine) si le nom de domaine de votreserveur est le même que votre nom de domaine de courrier électronique.

• Domaines pour lesquels recevoir le courrier. Ce paramètre est associé aucourrier entrant. Vous devriez spécifier les domaines de courrier pour lesquelsvotre serveur est responsable. Réglez-le à Tout le domaine si votre ordinateurpossède la même valeur que le nom de votre domaine de courrier. Sinon, cochezla troisième option et entrez la liste des domaines dont il a la charge, ainsi quetous les noms que le serveur peut avoir, incluant $myhostname et local-host.$mydomain, séparés par des virgules.

• Envoyer le courrier sortant via la machine. Cette option est utile si vous accédezà Internet à travers un ISP qui vous fournit un serveur de courrier. Si tel est le

597

3. Exemple de configuration

Page 626: Mandriva Linux 2006 de a a Z

cas, vous pouvez choisir de l'utiliser en tant que relais pour répartir vos propresmessages à leurs destinataires, ce qui réduira la charge de votre serveur.Toutefois, il est impératif que vous ayez confiance en l'intégrité de votre ISP.Ensuite, tapez le nom du serveur de courrier de votre ISP : smtp.fournis-seur.net par exemple.

• Nom de machine (hostname) de ce système . Ce paramètre spécifie le nomd'hôte Internet de votre serveur de courrier. La valeur par défaut correspondau FQDN (Fully-Qualified Domain Name), soit au nom de domaine qualifié. Parexemple, passerelle.exemple.com. Laissez la valeur par Défaut (donné parle système) si votre nom d'hôte est de la forme nom_machine.nom_domaine_mx.

• Nom de domaine internet local . Cette option spécifie le nom de domaine Inter-net local. La valeur par défaut est $myhostname auquel on enlève le premiercomposant. Pour notre exemple, ce serait exemple.com. Laissez la valeur parDéfaut (donné par le système) si votre nom d'hôte est de la formenom_machine.nom_domaine_mx.

• Réseaux locaux . Ce paramètre est utilisé pour identifier les machines auxquellesvous pouvez faire confiance pour faire le relais de courrier à travers votre ser-veur de courrier. Les messages provenant de ces machines et se dirigeant versd'autres serveurs sur le Net seront acceptés et transférés sans restriction. Voicides valeurs typiques à utiliser : 192.168.1.0/24, 127.0.0.0/8, ce qui signifieque vous acceptez que votre machine locale relaie le courrier, tout comme lessystèmes dont l'adresse figure dans l'étendue d'adresses 192.168.1.1-254.Assurez-vous de spécifier uniquement les réseaux voulus de façon à éviterd'être la cible de polluposteurs (spammers) indésirables.

La section Alias de courrier vous aidera à configurer la redirection de courriervers des boîtes aux lettres existantes et valides. Comme vous pourrez le voir dansle tableau de cette section, plusieurs alias par défaut existent et convergent tous,possiblement après quelques « sauts », vers l'adresse postfix. Il est recommandéd'ajouter un alias pour que cette adresse pointe vers votre compte personnel afinque les messages envoyés à un des alias définis (incluant les messages pour root,comme les alertes système) vous soient vraiment transférés, au lieu d'être stockéslocalement dans la boîte de courrier de l'utilisateur postfix.

598

3. Exemple de configuration

Page 627: Mandriva Linux 2006 de a a Z

Figure 44.3. Définir un nouvel alias de courrier

Afin de conclure la configuration de base du serveur, il peut être intéressant dejeter un œil à la page Contrôle des ressources . Deux options sont intéressantes :

Taille max d'un messageConfigure la taille maximale (en octets) des courriels acceptés par Postfix. Cettevaleur est la taille du message complet, incluant les en-têtes et les pièces jointes.Prenez en compte que le logiciel de courrier électronique encodera les piècesjointes non texte. Donc, la taille totale du message sera plus grande que la tailledes pièces jointes lorsque téléchargées sur votre disque dur.

Taille max des messages rebond (bounced)Lorsque Postfix ne peut pas livrer le courrier à son destinataire final, il envoieune notification de non-livraison à l'expéditeur original. Cette notificationcontiendra la cause d'erreur et une partie du message original (vous pouvezconfigurer la taille du message original à inclure). Ce paramètre indique lataille (en octets) du texte à inclure.

4. Configuration avancéeLa section Options Générales contient beaucoup de champs, dont voici les plusintéressants. Si vous voulez garder une trace de tous vos messages, ajoutez uneadresse dans Adresse qui reçoit un bcc de chaque message. Vous pouvez aussispécifier le délai avant d'envoyer un avertissement de non-livraison dans Tempsen heures avant d'envoyer un avertissement pour non-livraison. Les autres optionssont spécifiques à chaque système et ne sont pas cruciales pour la configurationde Postfix. Ne changez ces paramètres seulement si vous comprenez pleinementleur signification.

4.1. Mise en correspondance d'adresse

Dans la section Correspondances canoniques , vous pouvez identifier une tabled'équivalence qui permet de réécrire les en-têtes de messages gérées par Postfix.Par exemple, dans le champ Tables de correspondances canoniques, vous pourriez

599

4. Configuration avancée

Page 628: Mandriva Linux 2006 de a a Z

associé le nom d'un employé à son adresse de courriel : [email protected] [email protected].

4.2. Mise en correspondance des domaines virtuels

Si vous desservez plus d'un domaine de courrier avec un même serveur, vousdevrez peut-être configurer des Domaines virtuels additionnels. En effet, si vousgérez les courriers des domaines pingus.org et icy.org, les courriers envoyés à[email protected] et à [email protected] seront livrés dans la même et uniqueboîte aux lettres de pierre. Si c'est la même personne, il n'y a évidemment pas deproblème. Mais si ce sont deux personnes différentes, les messages devront êtrelivrés à deux comptes de courrier différents.

Premièrement, vous devrez spécifier la Tables de correspondances de domaines.Vous devez taper hash:/etc/postfix/virtual et cliquer sur Sauvegarder etAppliquer . La prochaine étape est de créer un nouvelle table de correspondanceen cliquant sur Nouvelle entrée . Par exemple, nous pouvons vouloir attribuer lesmessages adressés à [email protected] à l'utilisateur local icypierre, au lieu depierre.

Figure 44.4. Configurer des domaines virtuels

De cette façon, vous pouvez rediriger le courrier d'utilisateurs isolés, d'usagersd'autres domaines ou serveurs, ou même, un domaine entier vers un seul utilisateur.

4.3. D'autres options diverses

La section Livraison du courrier contient des options qui peuvent vous aider àconfigurer la gestion des courriers après que Postfix les ait reçus.

Dans Options du serveur SMTP , vous pouvez prévenir la réception de pourriels(spam) en configurant Domaines DNS pour la recherche de blacklist. Certains ser-veurs Internet utilisent un serveur DNS qui possède des adresses sur une listenoire. Ceux-ci relaient des pourriels. En configurant cette option, Postfix vérifiedans cette base de données avant d'accepter le courrier.

Si LDAP est installé sur votre système, vous pouvez accéder et configurer les op-tions dans la section Recherches LDAP.

600

4.2. Mise en correspondance desdomaines virtuels

Page 629: Mandriva Linux 2006 de a a Z

Enfin, vous pouvez utiliser la section de Réécriture et masquage d'adresses pourcacher toutes les machines à l'intérieur de votre réseau local derrière la passerellede courrier, et faire croire que tout le courrier provient de la passerelle elle-mêmeet non pas de machines individuelles. Notez que cette option est activée par défaut.

4.4. Accès aux boîtes aux lettres

Enfin, la section User Mailboxes vous permet de naviguer à travers les boîtes auxlettres locales. Par exemple, vous pourriez vouloir y faire des tâches d'entretienen manipulant des messages.

Il peut être intéressant d'avoir accès aux messages d'un utilisateur si ce dernier nepeut plus accéder à sa boîte aux lettres, ou pour effacer des pièces jointes énormesqui surchargeraient l'ordinateur.

Si vous utilisez cette fonctionnalité, gardez à l'esprit votre sens de l'éthiqueet n'abusez pas de vos droits d'administrateur en lisant les messages devos utilisateurs...

5. Pour en savoir plusUn long chapitre traite de Postfix dans The Book of Webmin [http://www.swelltech.com/support/webminguide/ch10.html] écrit par Joe Cooper. Voustrouverez des explications pour presque toutes les options disponibles dans lemodule Postfix de Webmin.

C'est également une bonne idée de lire les Postfix Documentation pages [http://www.postfix.org/docs.html] (en anglais). Vous pouvez aussi accéder à cettedocumentation dans le répertoire /usr/share/doc/postfix-*/.

601

4.4. Accès aux boîtes aux lettres

Page 630: Mandriva Linux 2006 de a a Z

602

Page 631: Mandriva Linux 2006 de a a Z

Chapitre 45. Serveurs de remise decourrier : POP et IMAPEn utilisant POP (Post Office Protocol) ou IMAP (Internet Message Access Protocol),un utilisateur peut accéder à sa boîte aux lettres électronique et récupérer sescourriels de façon à pouvoir les lire sur sa machine locale.

1. Avant-propos, installationSi vous avez fait une installation standard de Mandriva Linux, les serveurs d'accèsau courrier (POP3 ou IMAP) sont démarrés à la demande : dès qu'une requête estreçue sur un port POP3 ou IMAP, le programme approprié pour répondre à larequête est lancé.

Un utilisateur POP3 récupère ses courriels sur son poste, d'où il peut ensuite leslire avec un logiciel comme KMail ou Evolution. Par contre, le protocole IMAPpermet aux utilisateurs de laisser leur courrier électronique sur le serveur pourune gestion à distance. IMAP est particulièrement adapté aux utilisateurs mobiles.Du côté de l'administrateur système, il devra vérifier régulièrement l'état de sonespace disque, puisque les courriers IMAP consomment habituellement beaucoupd'espace sur le serveur. Une politique de quota d'espace peut également être miseen place.

Assurez vous que le paquetage imap est bien installé.

2. Exemple de configurationLa première étape consiste à décider avec les utilisateurs du service qu'ils souhaitentutiliser : POP, IMAP ou les deux. Mieux vaut ne configurer et activer que les servicesqui seront effectivement utilisés.

En cliquant sur Services Internet étendus, vous verrez une liste de services acces-sibles sur votre poste gérés par xinetd. Ces services peuvent être activés ou non.

603

Page 632: Mandriva Linux 2006 de a a Z

Figure 45.1. Écran de démarrage du module xinetd

Chacun des protocoles POP et IMAP possède un équivalent sécurisé, POP3S etIMAPS, qui chiffrent les données lors de la transmission. Si les utilisateurs sontamenés à consulter leur courrier sur Internet (et non pas uniquement depuis leréseau local), il est plus sûr d'utiliser les protocoles sécurisés et de désactiver lesautres. Assurez-vous alors que les clients de courrier électronique permettentl'utilisation de ces protocoles.

Le paquetage imap installe les services et démarre le serveur POP avec les optionspar défaut. Cliquez sur un service pour le configurer et contrôler son état.

604

2. Exemple de configuration

Page 633: Mandriva Linux 2006 de a a Z

Figure 45.2. Configuration du module POP3

Pour qu'un service soit activé, choisissez Oui dans la case Service activé ?. Ensuite,vous pouvez restreindre l'accès à ce service dans le : Contrôle d'accès au service.Ajoutez les adresses IP des postes ayant accès au service dans la case Permettrel'accès depuis et sélectionnez Machines listées seulement.

Puis, cliquer sur Sauvegarder pour enregistrer vos changements et, sur la pageprécédente, cliquez sur Appliquer les changements pour que xinetd prenne encompte la nouvelle configuration.

Cet écran de configuration est le même pour tous les services gérés parxinetd.

3. Configuration avancéeDe nombreuses options existent mais ne sont pas requises pour une configurationstandard. Dans la section Options réseau du service, les options Lier à l'adresseet Numéro de port permettent de forcer le service à écouter sur un couple spécifiqueadresse/port. Si vous avez de nombreuses interfaces réseau et que vous voulez

605

3. Configuration avancée

Page 634: Mandriva Linux 2006 de a a Z

faire circuler le trafic de courrier sur une interface spécifique, vous pouvez lespécifier ici en entrant son adresse IP.

Dans la table intitulée Options du programme du service, vous pouvez redirigertoutes vos requêtes vers un autre système. Dans le champ Service effectué par,choisissez Rediriger vers la machine et entrez l'adresse IP et le port de la machine.Les options Exécuter en tant qu'utilisateur et Exécuter en tant que groupe per-mettent d'exécuter le service sous un nom d'utilisateur spécifique.

Xinetd permet également de définir des limites ou des quotas pour chaque service.L'option Nombre maximal de serveurs concurrents détermine le nombre maximumde démons qui peuvent être exécutés en concurrence. Pour sa part, le champNombre maximum de connexions par seconde spécifie le nombre de requêtes quepourra soutenir le serveur en même temps. Si le nombre maximum est atteint,alors l'option Délai si le maximum est atteint établit l'intervalle en secondes avantque le serveur soit de nouveau accessible. Dans notre exemple avec POP3, vouspourriez décider que seulement trois serveurs peuvent être démarrés pour répondreà 5 connexions par seconde, ce qui peut être utile pour des serveurs surchargés.

La dernière option très utile est Niveau de nice pour le serveur (« niveau de gen-tillesse ») qui indique la priorité du programme à l'échelle du système. Si plusieursservices sont disponibles sur le même serveur, et que certains d'entre eux sont plusimportants que d'autres, cette option permet de demander au système d'allouerplus de ressources aux processus critiques. Le Niveau de nice est à O par défautet peut prendre des valeurs entre -20 (la plus haute priorité) et 19 (la plus basse).Si vous considérez que le service POP3 est de moindre importance par rapportaux autres services hébergés sur cette machine, vous pouvez lui assigner un niveaude « nice » de 10, par exemple.

606

3. Configuration avancée

Page 635: Mandriva Linux 2006 de a a Z

Chapitre 46. Partage de ressources

1. Samba : intégrer Linux dans un réseau WindowsLe serveur Samba permet d'intégrer facilement un système Mandriva Linux dansun réseau hétérogène. À travers Samba, votre ordinateur peut être vu dans leréseau d'autres utilisateurs et agir en tant que serveur Microsoft Windows® enpartageant des fichiers, des comptes d'utilisateurs distants, des imprimantes, etc.

1.1. Installer Samba

Vérifiez que le paquetage samba-server est installé sur votre système.

La configuration du serveur se trouve dans l'outil Partage de fichiers Windowsavec Samba de la catégorie Serveurs.

1.2. Exemple de configuration

Figure 46.1. La fenêtre principale du module de Samba

607

Page 636: Mandriva Linux 2006 de a a Z

Les fichiers de configuration de Samba sont enregistrés dans /etc/samba/. Lesoptions Samba principales sont situées dans le fichier /etc/samba/smb.conf etsont accessibles par l'icône Réseau Windows .

Samba recharge sa configuration chaque minute, il n'est donc pas néces-saire de redémarrer le serveur Samba pour chaque changement deconfiguration.

1.2.1. Configuration générale

Figure 46.2. Configurer les options communes de réseau

Définissez un Groupe de travail pour votre serveur (RetD dans notre exemple).De plus, vous pouvez modifier le Nom du serveur et la Description du serveur.Vous pouvez aussi demander au serveur Samba de se comporter comme le serveurWINS de votre réseau grâce à l'option Mode WINS1 Ensuite, sélectionnez le niveaude sécurité Niveau Utilisateur et validez votre choix en cliquant sur Sauvegarder(voir Figure 46.2, « Configurer les options communes de réseau » [608]).

1Il faut éviter de mélanger des serveurs WINS Windows® et Samba sur votre réseau.

608

1.2. Exemple de configuration

Page 637: Mandriva Linux 2006 de a a Z

1.2.2. Méthode d'authentification

Figure 46.3. Configurer la méthode d'authentification pour les clients Windows95

Si vous voulez utiliser un serveur de fichiers avec un client Windows® 95, vousdevez modifier une valeur par défaut dans la section Authentification : réglezUtiliser des mots de passe chiffrés ? à Non tel qu'illustré dans la Figure 46.3,« Configurer la méthode d'authentification pour les clients Windows 95 » [609].

Figure 46.4. Synchronisation des utilisateurs Samba et Unix

Si votre réseau ne comporte pas de clients Windows® 95, cliquez sur l'icôneConfigurer la synchronisation automatique d'Unix et de Samba, cochez chacunedes options comme montré (Figure 46.4, « Synchronisation des utilisateurs Sambaet Unix » [609]) et cliquez sur le bouton Appliquer .

Pour ajouter les utilisateurs actuels Linux du système en tant qu'utilisateur Samba,cliquez sur Convertir les utilisateurs Unix vers des utilisateurs Samba, vérifiez lesoptions et cliquez sur le bouton Convertir les utilisateurs . Après cela, vous devriezcliquer sur Éditer les utilisateurs et les mots de passe Samba pour modifier ousupprimer les utilisateurs non souhaités.

609

1.2. Exemple de configuration

Page 638: Mandriva Linux 2006 de a a Z

1.2.3. Ajouter des partages

Figure 46.5. Configurer un partage public

Pour créer un partage public sur lequel tous les utilisateurs locaux pourront lire etécrire des fichiers, cliquez sur le lien Créer un nouveau répertoire partagé et rem-plissez les options comme indiqué (Figure 46.5, « Configurer un partagepublic » [610]). Cliquez ensuite sur le nom du partage (Public dans notre exemple)puis sur le bouton Sécurité et contrôle d'accès pour changer les options En écritureet Accès invité à Oui. Sauvegardez vos changements et répétez l'opération pourrajouter d'autres dossiers partagés avec les contrôles d'accès appropriés.

Rappelez-vous que les répertoires partagés devront posséder des droits d'accèsLinux appropriés afin d'être lisibles, accessibles et modifiables par les utilisateursWindows®.

610

1.2. Exemple de configuration

Page 639: Mandriva Linux 2006 de a a Z

1.3. Configuration avancée

1.3.1. Accès aux partages

Figure 46.6. Limiter l'accès

Sélectionnez un partage à modifier dans la liste de partages puis cliquez sur lebouton Sécurité et Contrôle d'Accès . Utilisez les options Machines autorisées etMachines refusées pour spécifier une liste d'adresses IP (séparées par des espaces)des machines autorisées à se connecter, ou non, à ce partage. Si vous placez l'optionLimiter à liste possible à Oui, vous pourrez alors remplir les champs Utilisateurspossible et Groups possibles. Voir Figure 46.6, « Limiter l'accès » [611].

1.3.2. Imprimante par défaut

Figure 46.7. Options par défaut pour l'imprimante partagée

Toutes les imprimantes du serveur Samba seront disponibles et vous voudrezpeut-être définir une imprimante par défaut en cliquant sur Réglages par défautdes imprimantes partagées (voir Figure 46.7, « Options par défaut pour l'im-

611

1.3. Configuration avancée

Page 640: Mandriva Linux 2006 de a a Z

primante partagée » [611]). Utilisez la liste déroulante Imprimante Unix poursélectionner l'imprimante par défaut et spécifier sa disponibilité, ainsi que certainesoptions de contrôle d'accès.

1.4. Documentation additionnelle

C'est une bonne idée de consulter la Documentation Samba [http://samba.org/samba/docs/]. Si vous avez installé le paquetage samba-doc, vous pouvez aussiaccéder à la documentation Samba installée sur votre machine dans le répertoire/usr/share/doc/samba-doc-*/.

2. Partage de ressources : FTPProFTPD permet de créer et de paramétrer un serveur FTP. À travers cette ap-plication, votre entreprise peut partager des fichiers avec des utilisateurs connectésà Internet (ou à votre intranet). Selon votre configuration, ils pourraient éventuel-lement télécharger des fichiers sur votre serveur.

2.1. Installation

Assurez vous en premier lieu que le paquetage proftpd est installé sur votre sys-tème.

La configuration du serveur se fait à travers le module ProFTPD Server de Webmin,dans la catégorie Serveurs.

2.2. Exemples de configuration

Le protocole FTP n'est pas sécurisé, car ni l'authentification ni les com-munications ne sont cryptées. Les identifiants et mots de passe circulanten clair. Utilisez les connexions autres qu'anonymes seulement à l'intérieurde réseaux sécurisés.

612

1.4. Documentation additionnelle

Page 641: Mandriva Linux 2006 de a a Z

Figure 46.8. Page de démarrage du module ProFTPD

Toute la configuration du serveur ProFTPD est enregistrée dans le fichier/etc/proftpd.conf. La configuration de ProFTPD par défaut (juste après l'instal-lation) ne permet que la connexion des utilisateurs de votre système ayant uncompte local. Dans les sections qui viennent, nous présenterons quelques exemplesde configuration courante de serveurs FTP.

Tout comme Apache, ProFTPD peut être utilisé pour servir plusieurs sites FTP surune même machine par le biais de serveurs virtuels. Les options de configuration« globales » s'appliqueront à tous les serveurs virtuels. Les options de configurationglobales se trouvent dans la section Virtual Servers.

Les valeurs par défaut sont optimisées pour la plupart des configurations.Inutile de les changer si vous n'avez pas de besoins spécifiques.

613

2.2. Exemples de configuration

Page 642: Mandriva Linux 2006 de a a Z

2.2.1. Simple serveur FTP anonyme

Il suffit d'installer le paquetage proftpd-anonymous. Celui-ci rajoute un fichier deconfiguration contenant toutes les directives nécessaires pour que les connectionsanonymes soient acceptées sur le serveur FTP.

Pour tester un accès anonyme sur le serveur FTP :

1. Pointez votre client FTP sur l'adresse ou le nom de votre serveur.

2. Entrez le mot anonymous comme identifiant et votre adresse électroniquecomme mot de passe.

3. Si tout se passe bien, tous les fichiers et sous-répertoires situés dans le réper-toire /var/ftp (le répertoire racine de de l'utilisateur ftp) devraient alors êtredisponibles au téléchargement.

2.2.2. Serveur FTP anonyme avec répertoire de chargement (upload)

Si vous souhaitez que les utilisateurs puissent aussi charger des fichiers sur leserveur, vous devrez créer une zone spéciale à cet effet. Ajoutons cette fonctionnalitéà notre serveur.

Lancez les commandes suivantes dans un terminal en tant que root, pour créerl'espace de stockage, et lui donner les droits d'accès adéquats.

# mkdir /var/ftp/uploads# chown ftp:ftp /var/ftp/uploads# chmod g+w /var/ftp/uploads

Allez alors dans la section Anonymous FTP de la configuration Default server etentrez uploads/* dans le champ Directory path type de la section Add per-directory options for.

Nous souhaitons que les utilisateur de notre réseau puissent lire et écrire desfichiers dans ce répertoire. Utilisez la section Per-command options. Puis, créezet configurez les deux FTP commands suivantes :

• Entrez STOR dans la table Add per-command options for..., puis cliquez surCreate . Ensuite cliquez sur Access Control et remplissez le formulaire telqu'illustré (Figure 46.9, « Contrôle d'accès pour les commandes réper-toire » [615]) :

614

2.2. Exemples de configuration

Page 643: Mandriva Linux 2006 de a a Z

Figure 46.9. Contrôle d'accès pour les commandes répertoire

Dans notre exemple, nous autorisons les chargements anonymes de fichiersdans ce répertoire, uniquement pour le réseau 192.168.1., et les bloquonspour tous les autres réseaux. Vous pouvez aussi contrôler l'accès sur la based'un nom de machine, adresses IP, utilisateurs ou groupes d'utilisateurs.

• Cliquez sur le lien Return to per-directory options, créez la commande READet répétez les mêmes opérations, mais cette fois pour l'autorisation en lecturedu répertoire uploads/*.

Retournez au menu principal puis cliquez sur Apply Changes pour redémarrerle serveur FTP avec la nouvelle configuration. Tous les fichiers du répertoire/var/ftp/uploads/ seront disponibles sur le réseau local en lecture et écritureanonymes.

Vous pouvez désormais répéter la procédure de test susmentionnée, cette fois pourle répertoire /var/ftp/uploads/.

2.3. Configuration avancée

Voici la liste des options les plus utiles :

• Dans la section Miscellaneous des serveurs virtuels, vous pouvez changer leServer administrator's email address pour spécifier l'adresse électronique del'administrateur système du serveur ; et le Server name displayed to users pourpersonnaliser le nom de votre serveur. Par exemple, Serveur principal FTPde ma société.

615

2.3. Configuration avancée

Page 644: Mandriva Linux 2006 de a a Z

• Dans la section Networking Options, vous pouvez changer la valeur Maximumconcurrent logins pour que votre serveur ne soit pas surchargé par un tropgrand nombre de connexions simultanées2. La valeur initiale est de 10connexions simultanées. Vous pourrez aussi modifier le message d'erreur deconnexion (Login error message), par exemple : Désolé, le nombre maximald'utilisateurs (%m) a été atteint -- réessayez plus tard ; où %mreprésente le nombre que nous venons de choisir. Vous pouvez aussi person-naliser le port sur lequel le serveur virtuel va écouter les requêtes (21 pour leserveur principal).

• Dans la section Files and Directories, vous pouvez spécifier les répertoiresinitiaux (Initial login directory). C'est le répertoire racine par défaut et peutêtre utilisé pour cantonner les utilisateurs dans un environnement hermétique.Si vous souhaitez mettre tous les utilisateurs dans leur propre environnementcage (Limit users to directories), en limitant leur accès à leur propre répertoirepersonnel par exemple. New file umask peut être utilisé pour contrôler lespermissions des fichiers qui seront créés (upload) sur le serveur.

Vous pouvez toujours utiliser la section Edit Config files de l'écran principal(Figure 46.8, « Page de démarrage du module ProFTPD » [613]) si vous souhaitezmodifier les fichiers de configuration du serveur ProFTPD à la main.

2.4. Documentation additionnelle

Consulter la Documentation ProFTPd [http://proftpd.linux.co.uk/docs/], vousy trouverez aussi de nombreux exemples de configuration.

3. NFS: Partage de dossiers pour les hôtes UNIX/LinuxLe service Network File System (NFS) permet de partager très facilement desrépertoires de votre ordinateur sur d'autres ordinateurs du même réseau. Ainsi,vous pouvez partager des fichiers entre plusieurs utilisateurs. Ce type de partageest beaucoup plus facile à configurer que Samba, mais il n'est utilisé que sur dessystèmes GNU/Linux et UNIX®. NFS n'est pas un protocole sécurisé et doit êtreutilisé seulement dans un réseau local bien sécurisé.

3.1. Installation

Assurez vous que les paquetages nfs-utils et nfs-utils-clients sont bien ins-tallés.

2Positionner cette valeur à 0 revient à empêcher toute connexion sur le serveur FTP.

616

2.4. Documentation additionnelle

Page 645: Mandriva Linux 2006 de a a Z

3.2. Exemple de configuration

Le bouton de configuration Partage NFS se trouve dans la section Réseau. Cliquezsimplement sur le lien Ajouter un nouveau partage et la page de configurations'affichera.

Cliquez sur un paramètre que vous ne comprenez pas et un messagecontextuel s'affichera sur la signification de celui-ci.

Figure 46.10. Créer un nouveau partage NFS

L'écran de création d'un nouveau partage (Figure 46.10, « Créer un nouveau partageNFS » [617]) est divisé en deux parties. Dans Détails du partage, vous devrezspécifier le nom du Répertoire partagé que vous voulez exporter vers d'autres or-dinateurs. Vous pourrez aussi spécifier les hôtes autorisés à accéder à ce répertoire(Partager à). Par défaut, le partage est accessible à Tous. Ceci devrait être changépour le sous-réseau que vous utilisez (par exemple : 192.168.1.0/255.255.255.0)ou un Groupe de réseau.

Dans Sécurité de l'export, vous pourrez restreindre un peu plus l'accès au répertoirepartagé. Par exemple, vous pouvez choisir les ID auxquelles vous voulez faireconfiance (ou non), ainsi que permettre la lecture ou la lecture et l'écriture dansvos répertoires.

Une fois que tout est configuré, cliquez sur le bouton Créer pour retourner à l'écranprincipal de configuration des partages NFS. Vous verrez alors dans la liste lepartage que vous venez de créer. Vous pouvez ensuite créer de nouveaux partages,ou modifier ceux existant en cliquant sur le lien correspondant dans la colonnePartager à. Cliquez sur le bouton Appliquer tous changements pour rendre vospartages effectivement accessibles.

617

3.2. Exemple de configuration

Page 646: Mandriva Linux 2006 de a a Z

3.3. Accéder au répertoire partagé

Il faut désormais configurer les clients pour qu'ils « montent » les partages quenous venons de créer. La configuration varie d'un système à l'autre. Nous verronsdonc ici la configuration d'un client Mandriva Linux.

La manière la plus simple consiste à utiliser le Centre de contrôle Mandriva Linux,dans le module Points de montage NFS de la section Points de montage.

Il est aussi possible de faire cela grâce à Webmin par l'interface Montages disqueset réseau de la section Système. Vous pouvez y Ajouter un montage du typeNetwork filesystem (nfs).

3.4. Documentation additionnelle

Un chapitre dédié aux partages NFS se trouve dans le livre de Joe Cooper TheBook of Webmin [http://www.swelltech.com/support/webminguide/ch13.html#exports]. Bien que s'appuyant sur une version ancienne de Webmin, cettelecture sera sûrement profitable.

618

3.3. Accéder au répertoire partagé

Page 647: Mandriva Linux 2006 de a a Z

Chapitre 47. Le serveur Kolab

1. IntroductionKolab est la partie serveur de Kroupware, la solution de travail collaboratif deKDE. Kolab stocke les informations de synchronisation telles que les adresses, lecalendrier et les fichiers utiles aux groupes d'utilisateurs. Vous pouvez accéderaux informations stockées au niveau du serveur Kolab en utilisant la partie clienteKontact du projet Kroupware. Kontact est une combinaison de plusieurs outils:KMail, KOrganizer, KAddressbook, KNotes, KPilot et KNode. Ce chapitre vousdonnera un aperçu technique du serveur Kolab, de même que l'installation, laconfiguration et l'administration de ce type de serveur. Les informations utilisateurpour le client Kontact se trouvent dans la documentation Guide de démarrage deMandriva Linux. Celles relatives au projet Kroupware, peuvent directement êtreconsultées sur le site web de Kroupware [http://kroupware.kde.org].

2. AperçuL'interface administration de Kolab repose sur le serveur HTTP amélioré Apache.L'authentification au niveau du module d'administration n'est possible que viaune connexion sécurisée.

Kolab liste trois catégories d'utilisateurs:

• Utilisateur. Peut changer les informations utilisateurs.

• Maintainer (utilisateur évolué). A les droits Utilisateur plus des droits d'admin-istration sur les utilisateurs, groupes et dossiers partagés.

• Administrateur. Possède les droits Maintainer plus les droits sur tout l'arbores-cence LDAP ainsi que les droits de basculer les services hérités et de consulterles journaux(logs).

Toutes les catégories d'utilisateurs accèdent au module d'administration Kolabavec la même interface Web. Après l'authentification de l'accès grâce aux lettresde créances de LDAP, l'utilisateur se retrouve face à une interface Web reflétantsa catégorie et ses permissions. Les nouveaux utilisateurs sont créésautomatiquement en tant qu'utilisateurs normaux.

Le serveur LDAP est hébergé physiquement sur la même machine que Kolab.Toutes les données utilisées par Kolab, aussi bien les données utilisateurs et lesdonnées de configuration, sont stockées sur le serveur LDAP, qui est configuré àl'aide du script d'amorce de Kolab, kolab_bootstrap -b. En sauvegardant

619

Page 648: Mandriva Linux 2006 de a a Z

régulièrement les données LDAP sur une autre machine, il est possible de restaurerun serveur Kolab après un crash matériel.

Kolab utilise un compte manager spécial, créé à l'installation pour permettre auxutilisateurs de type administrateur de manipuler toutes les données de Kolab duserveur LDAP. Les Maintainers et les Utilisateurs ont des droits d'accès différentssur l'arborescence LDAP. Ce qui signifie qu'une potentielle attaque sur le serveurApache ne pourrait pas manipuler ou altérer les données des comptes utilisateurssur la machine tant que le mot de passe du manager n'est pas fourni.

3. InstallationPour installer le serveur Kolab, utiliser Rpmdrake (voir Rpmdrake: Gestionnaire depaquetages du Guide de démarrage) de Mandriva Linux Control Center. Vous pouvezaussi installer Kolab en lançant une console en tant que root et en tapant la com-mande urpmi --auto kolab-server.

Après l'installation de Kolab, le serveur doit être configuré en exécutant la com-mande /usr/sbin/kolab_bootstrap -b. Le script d'amorce va configurer le serveurLDAP utilisé pour stocker les informations de configuration de Kolab et les donnéesutilisateur. Lors de l'initialisation du serveur, kolab_bootstrap vous demande defournir un mot de passe pour le compte manager du serveur LDAP. Vous devezgarder cette information puisqu'elle sert à la fois pour le compte Administrateurde Kolab et pour l'accès à l'interface d'administration lors de la première connexion.

Vous aurez besoin d'une entrée de nom d'hôte valide dans le DNS ainsiqu'un enregistrement MX valide pour votre domaine mail. Si vousn'utilisez que /etc/hosts, vous pouvez accéder à la majorité des fonc-tionnalités, mais vous ne pourrez pas recevoir de courriel venant del'extérieur. Une solution serait d'utiliser fetchmail ou un outil similairepour aller chercher les mails sur un serveur POP externe, mais l'idéalserait d'avoir votre propre nom de domaine et une adresse IP fixe acces-sible de l'extérieur.

Quand le script d'amorce a fini de s'exécuter, Démarrez le serveur Kolab en lançantla commande service kolab-server start. Kolab tourne et est maintenant en attentedu premier accès.

Pour configurer le client Kontact en conjonction avec Kolab, vous avez besoind'informations de connexion de LDAP que vous trouverez dans /etc/openl-dap/slapd.conf. Par exemple:

# grep suffix /etc/openldap/slapd.confsuffix "dc=kolab,dc=yourdomain,dc=com"

620

3. Installation

Page 649: Mandriva Linux 2006 de a a Z

Vous fournit la chaîne Base DN: dc=kolab,dc=yourdomain,dc=com Ainsi pourl'utilisateur peter, la chaîne Bind DN sera cn=peter,dc=kolab,dc=your-domain,dc=com

4. L'interface d'administration de KolabTous les utilisateurs qui sont connectés dans le module d'administration de Kolabutilisent la même interface Web. Si votre navigateur Internet se trouve sur la mêmemachine que le serveur Kolab, vous pouvez le charger à https://local-host/kolab/. Si vous accédez à partir du réseau, l'URL serait de la formehttps://hostname/kolab/.

A cause du certificat SSL factice et auto-signé, votre navigateur vous af-fichera le message "certificate failed the authenticity test". Ne vous ensouciez pas, ceci est tout à fait normal. Cliquez juste sur Continuer , puisAccepter toujours . En fonction de votre configuration DNS, vous pouvezêtre amené à repasser par cet étape une deuxième fois.

Le premier accès au serveur Kolab doit être fait en utilisant le compte manageravec le mot de passe que vous aviez choisi lors de l'exécution du scriptkolab_bootstrap. Une fois connecté, l'administrateur peut créer un compteutilisateur Kolab, des comptes Maintainer et administrateurs. Pour plus d'infor-mations sur ce point, voir Section 4.2, « Maintainers » [624].

Si la base de données LDAP est déjà pré-remplie, l'administrateur verrales informations des utilisateurs existants. Ces utilisateurs LDAP nepourront pas se connecter au module administration de Kolabautomatiquement. Les utilisateurs Kolab doivent être créés de façon ex-plicite à l'aide du module d'administration.

Lorsqu'un nouveau compte est créé, il est fonctionnel. L'utilisateur Kolab peut ac-céder au module d'administration.

Après s'être connecté dans le module administration, la page d'accueil de Kolabs'affiche. Une liste de formulaires Web, disponible pour l'utilisateur, est accessiblesur le cadre de gauche. Les sections suivantes expliquent ces formulaires pour lesdifférents types d'utilisateurs et les informations nécessaires à leur bonne utilisation.

4.1. Utilisateurs

Les membres du groupe d'utilisateurs régulier ont le droit de:

• modifier leurs données utilisateur personnels;

621

4. L'interface d'administration de Kolab

Page 650: Mandriva Linux 2006 de a a Z

• ajouter une adresse courriel supplémentaire pour leur compte;

• activer un service de notification d'absence (vacances);

• activer un service de redirection de courriel.

Figure 47.1. L'interface utilisateur du serveur Kolab

Les services de notification d'absence (vacances) et de redirection decourriel sont mutuellement exclusifs. L'utilisateur doit explicitementdésactiver un service pour activer l'autre.

4.1.1. Changer les données Utilisateur

les membres du groupe d'utilisateurs régulier ne peuvent pas:

• changer leur nom d'utilisateur;

• changer leur identifiant unique utilisateur (UID);

• changer leur adresse courriel primaire;

Pour changer les données utilisateur :

622

4.1. Utilisateurs

Page 651: Mandriva Linux 2006 de a a Z

Figure 47.2. Modifier les données utilisateur existantes

1. Connectez vous dans Administration Interface de Kolab.

2. Cliquez sur My User Settings sur le panneau de gauche sur l'interface admin-istration de Kolab.

3. Dans le formulaire Modify Existing User changer les informations del'utilisateur.

4. Cliquez sur OK .

4.1.2. Activer les paramètres d'absence (vacances)

Dans certains cas, quand un utilisateur est en vacances et ne peut pas consulterson courriel, c'est souvent utile d'informer ses interlocuteurs de la personne àcontacter en son absence. Le service de message d'absence de Kolab permet deconfigurer les paramètres d'absence.

Pour activer le service de message d'absence de Kolab:

1. Connectez vous dans l'interface Administration de Kolab.

623

4.1. Utilisateurs

Page 652: Mandriva Linux 2006 de a a Z

2. Cliquez sur My User Settings sur le panneau de gauche de l'interface d'admin-istration de Kolab.

3. Cliquez sur Vacation . la page User Vacations Settings s'affichera.

4. Sélectionnez la durée de votre absence dans le menu déroulant.

5. Tapez votre message d'absence dans la zone de texte Vacation.

6. Cliquez OK .

4.1.3. Activer la redirection de courriel

Kolab fournit un service de redirection de courriel pour permettre aux utilisateurs,en mission externe et ne pouvant pas accéder directement à leurs boîtes aux lettres,de spécifier une adresse de courriel où leurs courriels seront redirigés. Une copiedu courriel redirigé peut être stocké sur le serveur mail local (en option).

Pour activer le service de redirection de courriel de Kolab:

1. Connectez vous dans l'interface Administration de Kolab.

2. Cliquez sur My User Settings sur sur le panneau de gauche de l'interfaced'administration de Kolab.

3. Cliquez sur Forward E-Mail et la page User Forward Settings s'affichera.

4. Tapez l'adresse où le courriel sera redirigé.

5. Si vous voulez conserver une copie des courriels sur le serveur local, cliquezsur la case à cocherKeep.

6. Cliquez OK .

4.2. Maintainers

Le rôle du Maintainer de groupe est d'administrer les utilisateurs et les dossierspartagés sur le serveur Kolab. Les droits suivants sont accessibles aux Maintainersen plus des droits de l'utilisateur de base :

• ajouter, modifier et effacer les utilisateurs de Kroupware;

• ajouter, modifier et effacer les contacts du carnet d'adresses, pour désigner lesutilisateurs dans le répertoire LDAP qui ne sont pas enregistrés sur le serveurKolab;

624

4.2. Maintainers

Page 653: Mandriva Linux 2006 de a a Z

• ajouter, modifier et effacer les dossiers partagés.

Les activités relatives aux droits utilisateur du Maintainer sontdocumentés à Section 4.1, « Utilisateurs » [621].

Figure 47.3. L'interface Maintainer du serveur Kolab

4.2.1. Utilisateurs Kroupware

Les utilisateurs Kroupware sont des utilisateurs Kolab dûment enregistrés et ontaccès à tous les services de travail collaboratif de Kolab. les Maintainers de Kolabpeuvent gérer les données utilisateur de Kroupware et créer de nouvelles entréesdu carnet d'adresses.

Créer de nouveaux utilisateurs.

Pour ajouter un nouvel utilisateur:

1. Cliquez sur Create New User dans la section Users du cadre de gauche.

2. Remplissez les informations utilisateur dans le formulaire Create New User.

3. Cliquez sur OK .

Sélectionnez la case à cocher Addressbook pour rendre l'adresse del'utilisateur Kroupware visible dans le carnet d'adresses.

Gérer les Utilisateurs existants

Si un membre du groupe des Maintainers clique sur le bouton Users situé sur lecadre de gauche de l'interface administration de Kolab, une liste alphabétique detous les utilisateurs courants de Kroupware apparaît dans le cadre de droite. Pourchaque utilisateur, un choix de modification ou de suppression est proposé.

625

4.2. Maintainers

Page 654: Mandriva Linux 2006 de a a Z

• Pour modifier les informations de l'utilisateur, cliquez sur le bouton Modify .La page Modify Existing User s'affichera. Cette page est expliquée plus endétails dans Section 4.1, « Utilisateurs » [621].

• Pour effacer un utilisateur, cliquez sur le bouton Delete .

4.2.2. Contacts du carnet d'adresses

Les contacts du carnet d'adresses sont les personnes présentes dans le répertoireLDAP mais qui ne sont pas des utilisateurs enregistrés Kolab. Ces derniers peuventaccéder à leurs données du carnet d'adresses; les Maintainers Kolab peuvent gérerles données des contacts du carnet d'adresses et en créer des nouveaux.

Créer de nouveaux contacts

Figure 47.4. Le formulaire de création de carnet d'adresses

Pour créer un contact de carnet d'adresses:

1. Cliquez sur Create new vCard dans la section Users du cadre de gauche.

2. Remplissez les informations requises pour le contact dans le formulaire CreateNew Address Book Entry.

3. Cliquez sur OK .

626

4.2. Maintainers

Page 655: Mandriva Linux 2006 de a a Z

Gérer les utilisateurs existants

Quand un membre du groupe de Maintainers clique sur le bouton Addressbooksur le cadre de gauche du module d'administration de Kolab, une liste alphabétiquede tous les utilisateurs de carnet d'adresses s'affiche dans le cadre de droite. Pourchaque utilisateur, un choix de modification ou de suppression est proposé.

Figure 47.5. La table de gestion des utilisateurs de carnet d'adresses

Les actions suivantes peuvent être menées sur le formulaire Manage Address BookUsers:

• Pour modifier les informations de l'utilisateur:

1. Cliquez sur le bouton Modify .

2. Sur la page Modify Address Book Users, changer les informations désirées.

3. Cliquez sur OK .

• Pour supprimer un utilisateur, cliquez sur le bouton Delete .

4.2.3. Gérer les dossiers partagés

les Maintainers peuvent reconfigurer les dossiers partagés existants et en créer denouveaux.

627

4.2. Maintainers

Page 656: Mandriva Linux 2006 de a a Z

Créer de nouveaux dossiers partagés

Figure 47.6. Le formulaire de création de nouveaux dossiers partagés

Pour ajouter un nouveau dossier partagé:

1. Cliquez sur Add Folder dans la section Shared Folder sur le cadre de gauche.

2. Remplissez les informations requises dans le formulaire Create New SharedFolder.

3. Cliquez sur OK .

Configurer les dossiers partagés

Quand un membre du groupe de Maintainers clique sur le bouton Shared Foldersur le cadre de gauche du module d'administration de Kolab, une liste alphabétiquede tous les dossiers partagés courants s'affiche dans le cadre de droite. Pour chaquedossier, un choix de modification ou de suppression est proposé.

• Pour modifier un dossier:

1. Cliquez sur le bouton Modify .

2. Sur la page du dossier Modify Shared, changer les informations désirées.

3. Cliquez sur OK .

• Pour effacer un dossier, cliquez sur le bouton Delete .

4.3. Administrateurs

Le groupe administrateur a un contrôle total sur tous les objets du serveur LDAPet des services hérités non sécurisés tels que FTP, HTTP, IMAP et POP3. Les ad-ministrateurs peuvent accomplir toutes les fonctions du groupe des Maintainers.

628

4.3. Administrateurs

Page 657: Mandriva Linux 2006 de a a Z

En plus de pouvoir ajouter, modifier ou supprimer les utilisateurs, les entrées ducarnet d'adresses et les dossiers partagés. Les administrateurs ont les droits suivants:

• ajouter, modifier ou supprimer les comptes des utilisateurs des groupesMaintainer ou administrateur;

• changer les caractéristiques du serveur (Nom d'hôte et domaine mail);

• Basculer les services hérités non sécurisés (FTP, HTTP, IMAP et POP3).

Les activités relatives au Maintainer du groupe administrateur et desdroits basiques d'utilisateur sont documentés à Section 4.1,« Utilisateurs » [621], et Section 4.2, « Maintainers » [624].

4.3.1. Gérer les comptes Maintainers

Les administrateurs ont le droit de modifier ou de supprimer les comptes Main-tainers existants ou d'en créer de nouveaux.

Créer de nouveaux Maintainers

Pour ajouter un nouveau Maintainer:

1. Cliquez sur Add Maintainer dans la section Maintainer sur le cadre de gauche.

2. Remplissez les informations requises dans le formulaire.

3. Cliquez sur OK .

Gérer les Maintainers existants

Quand un membre du groupe d'administrateurs clique sur le bouton Maintainerssur le cadre de gauche du module d'administration de Kolab, une liste alphabétiquede tous les utilisateurs ou Maintainers courants s'affiche dans le cadre de droite.Pour chaque utilisateurs ou Maintainers, un choix de modification ou de suppres-sion est proposé.

629

4.3. Administrateurs

Page 658: Mandriva Linux 2006 de a a Z

Figure 47.7. La table de gestion des Maintainers

• Pour modifier les informations d'un Maintainer:

1. Cliquez sur le bouton Modify du Maintainer désiré.

2. Cet action affichera la page Modify Existing User.

3. Mettez à jour les informations désirées.

4. Cliquez sur OK .

• Pour supprimer un Maintainer, cliquez sur le bouton Delete .

4.3.2. Créer de nouveaux administrateurs

Il est toujours prudent d'avoir au moins un administrateur de secours pour chaqueserveur. Kolab permet la création de plusieurs administrateurs.

Figure 47.8. Le formulaire de création de nouveaux administrateurs

Pour ajouter un nouvel administrateur:

630

4.3. Administrateurs

Page 659: Mandriva Linux 2006 de a a Z

1. Cliquez sur Administrator dans le panneau de gauche du module d'adminis-tration.

2. Cliquez sur Add Administrator .

3. Remplissez les cases pour le nouvel administrateur.

4. Cliquez sur OK .

4.3.3. Changer les caractéristiques du Serveur

Les membres du groupe administrateur peuvent changer le nom d'hôte, le nomde domaine du domaine courriel sur le serveur hôte.

Les changements de ces caractéristiques peuvent affecter directement lesystème de transport du courriel et causer des problèmes sur sonacheminement.

Pour changer les paramètres du serveur, cliquez sur Server dans le cadre de gauchedu module d'administration, donnez les informations nécessaires comme indiquesur la figure ci-dessous puis cliquez sur OK .

Figure 47.9. Le formulaire de paramétrage du serveur

4.3.4. Basculer les services

L'administrateur de Kolab a le droit d'activer ou de désactiver les services suivantssur la machine hôte:

• POP3;

631

4.3. Administrateurs

Page 660: Mandriva Linux 2006 de a a Z

• service POP3/TLS (TCP port 995);

• service IMAP/TLS (TCP port 993);

• service FTP free-busy (publication des disponibilités);

• service HTTP free-busy (publication des disponibilités).

Pour activer ou désactiver les services, cliquez sur Services dans le panneau degauche du module d'administration. Vous verrez alors le formulaire Web suivant.

Figure 47.10. Le formulaire des Services

Dans ce formulaire vous pouvez voir le statut des différents services. Pour les ac-tiver ou les désactiver, cliquez sur l'URL requis dans la colonne des actions.

632

4.3. Administrateurs

Page 661: Mandriva Linux 2006 de a a Z

Chapitre 48. Serveur de bases de donnéesMySQLUne base de données est une application dédiée au stockage des données (prin-cipalement texte et nombres) et à leur restitution de manière efficace. Elle estgénéralement utilisée par d'autres applications qui ont besoin d'accéder rapidementà des données pour les afficher ou les manipuler.

MySQL est un véritable serveur de bases de données SQL (Structured Query Lan-guage, soit un langage d'interrogation, de mise à jour et de gestion des bases dedonnées relationnelles) multiutilisateurs et multiprocesseurs (multi-threaded).MySQL est une implantation client/serveur qui consiste en un démon serveur(mysqld) et plusieurs programmes/librairies client différents. Les visées principalesde MySQL sont la vitesse, la robustesse et la convivialité.

1. Pour commencerNous aborderons ici la configuration de base de MySQL et son utilisation à traversl'interface Webmin. Assurez vous que le paquetage MySQL est bien installé.

Le bouton de configuration MySQL Database Server se trouve dans la sectionServeurs. Si vous venez d'installer MySQL, il vous sera proposé de le démarrer :faites-le en cliquant sur le bouton Start MySQL Server .

Si vous obtenez une erreur lorsque vous essayez de démarrer ou arrêterle serveur, ouvrez l'onglet Configuration du module , et assurez vousque les champs Command to start/stop MySQL server utilisent bien lacommande /etc/rc.d/init.d/mysqld.

Notez qu'il y a trois bases de données par défaut dans l'écran principal (mysql ,test et tmp ). Vous ne devriez ni les modifier, ni les effacer.

Votre première tâche est de choisir un mot de passe pour l'administrateur. Cela estobligatoire pour empêcher que les autres utilisateurs puissent avoir un accès illimité à labase de données. Pour ce faire, cliquez sur l'icône User Permissions puis effectuezles opérations suivantes pour chacun des liens root dans la table des utilisateurs.

633

Page 662: Mandriva Linux 2006 de a a Z

Figure 48.1. Modifier le mot de passe de l'administrateur

Après avoir cliqué sur un utilisateur, cochez le bouton Set to de la ligne Password.Dans le champ correspondant, entrez le nouveau mot de passe pour l'adminis-trateur. Confirmez vos changements en cliquant sur le bouton Sauvegarder .

Pour des raisons de sécurité, l'accès réseau au serveur MySQL est désac-tivé par défaut. Si vous avez besoin que des applications d'une autremachine puissent accéder à la base de données, supprimez le fichier/etc/sysconfig/mysqld du système serveur.

Dans certains cas, les applications locales effectuent systématiquementdes requêtes réseau pour interagir avec la base de données, et sont alorsbloquées même si l'application tourne sur la même machine que le ser-veur.

2. Créer un utilisateur pour la base de donnéesUn utilisateur de base de données n'a rien à voir avec un utilisateur UNIX. Cettenotion signifie plutôt que vous devez gérer les utilisateurs de façon différente.Depuis la page d'index MySQL Database Server, cliquez sur le bouton User Per-missions puis sur Create new user. Les utilisateurs de la base de données peuventavoir des permissions différentes, lesquelles sont listées dans l'image qui suit.Sélectionnez dans la liste les permissions qui seront accordées à l'utilisateur pourune machine spécifique.

634

2. Créer un utilisateur pour la base dedonnées

Page 663: Mandriva Linux 2006 de a a Z

Figure 48.2. Créer un utilisateur MySQL

Pour des raisons de sécurité, mieux vaut ne pas laisser la valeur Hosts à Any.Spécifiez plutôt les noms des machines depuis lesquelles l'utilisateur pourra seconnecter à la base MySQL.

3. Créer une base de donnéesPremièrement, créons une base de données qui contiendra nos tables. Cliquez surCreate a new database depuis la page principale, et nommez votre base de données.

Figure 48.3. Créer une base de données MySQL

635

3. Créer une base de données

Page 664: Mandriva Linux 2006 de a a Z

Il est possible de définir une première table sur cette nouvelle base de données etd'y spécifier jusqu'à quatre champs. Pour notre exemple nous avons décidécependant de faire cela dans l'étape suivante. Remarquez que si vous envisagezd'utiliser votre base de données avec une application tierce comme une interfaceWeb, tout ce dont vous avez besoin est désormais disponible: un utilisateur et sonmot de passe, ainsi qu'une base de données prête à accueillir des informations.

4. Créer une tableLorsque la base de données aura été créée, il est possible de définir sa structuremanuellement avec Webmin. Cliquez sur son icône pour accéder à la page EditDatabase. Notez que cette nouvelle base de données ne contient aucune table pourle moment, mais nous pouvons créer de nouvelles tables (Create a new table ),supprimer la base de données (Drop Database ) ou faire des copies de sauvegarde(Backup Database ). Vous pouvez aussi exécuter des requêtes SQL directement(Execute SQL ) en entrant des commandes SQL à la main ou en envoyant un fichierde commandes SQL. Vous pouvez sélectionner le nombre de champs que vousvoulez que la nouvelle table contienne (4 par défaut) avant de cliquer sur Createa new table .

Sur la page Create Table, vous devez écrire le nom de la table et des champs etcliquer sur Créer.

Figure 48.4. Créer une nouvelle table MySQL

Si vous voulez modifier les paramètres d'une table ou ajouter des nouveaux champs,vous pouvez cliquer sur le nom de la table à la page Edit Database.

636

4. Créer une table

Page 665: Mandriva Linux 2006 de a a Z

Figure 48.5. Modifier une table MySQL

À partir d'ici, vous pourrez modifier ou supprimer un champ existant, ou en créerun nouveau, visualiser les données ou supprimer la table (Drop Table ) et sesdonnées.

5. Gestion de données dans une tableTout est prêt pour que la base de données MySQL commence à recevoir des don-nées. Plusieurs programmes client permettent de se connecter au serveur MySQL,et plusieurs programmes ont besoin d'une telle base de données. Vous pouvezégalement utiliser Webmin pour gérer vos données. Sur la page Edit Table, vouspouvez cliquer sur le bouton View Data pour ajouter, modifier ou supprimer desdonnées.

Figure 48.6. Gérer des données avec Webmin

6. Pour en savoir plusVous trouverez tout un ensemble de documents sur le site Web de MySQL [http://www.mysql.com/documentation/], y compris en français.

637

5. Gestion de données dans une table

Page 666: Mandriva Linux 2006 de a a Z

638

Page 667: Mandriva Linux 2006 de a a Z

Chapitre 49. Client et serveur NISPour simplifier la gestion d'usagers sur un réseau local, il est possible de centraliserl'information réseau, telle que les listes d'usagers et de mots de passe sur undomaine NIS (Network Information System).

Avec NIS, les usagers peuvent se connecter sur n'importe quel ordinateur enutilisant un identifiant (login) et un mot de passe uniques. Le partage d'informationpermet de distribuer des fichiers tels que /etc/passwd, /etc/shadow ou /etc/hostspour partager des mots de passe ou des alias d'ordinateurs. Pour distribuer lesdonnées, vous devez configurer un serveur de Partage de ressources comme NFS(voir Section 3, « NFS: Partage de dossiers pour les hôtes UNIX/Linux » [616]) ouSamba (voir Section 1, « Samba : intégrer Linux dans un réseau Windows » [607]).

1. InstallationD'abord, assurez-vous que le serveur ypserv est installé correctement sur votremachine. Si ce n'est pas le cas, utilisez Rpmdrake ou tapez urpmi ypserv dans unterminal pour l'installer.

La configuration du serveur NIS se fait en 2 étapes : la première est la configurationdes Tables NIS 1 du serveur ; la deuxième est la configuration de chaque client :

• sur le serveur, vous devez installer le paquetage RPM ypserv ;

• pour chaque poste de travail, vous aurez besoin des paquetages RPM portmap,yp-tools et ypbind.

Pour l'utiliser, sélectionnez la catégorie Réseau, puis le bouton Client et serveurNIS .

2. Configuration

2.1. Serveur NIS

Après avoir cliqué sur l'icône Serveur NIS, vous devez configurer votre domaineNIS en utilisant votre nom de domaine (tel que mondomaine.test). Ensuite,choisissez les Tables NIS à servir. Dans notre exemple, nous avons sélectionnéles fichiers passwd, group et shadow (utilisez la touche Ctrl pour choisir plusieursfichiers de la liste).

1Les tables NIS sont les fichiers que vous avez choisis de partager ou d'exporter.

639

Page 668: Mandriva Linux 2006 de a a Z

Figure 49.1. Serveur NIS

Vous n'avez pas à modifier la description du fichier qui est faite dans la sectionFichiers NIS maîtres. Sur le menu Client et serveur NIS, l'icône Tables NIS vouspermet de modifier les tables servies. L'icône Sécurité du serveur vous donne lapossibilité de choisir les clients que vous voulez servir, ou non.

2.2. Client NIS

Pour chaque client, allez dans le module NIS et dans l'écran de configuration ClientNIS, configurez le paramètre de Domaine NIS avec le nom de domaine utilisé parle serveur. Vous devez également spécifier l'adresse IP. C'est tout.

Figure 49.2. Client NIS

3. Configuration avancée pour les clientsParmi toutes les données exportées, certaines d'entre elles peuvent être redondantesen rapport avec la configuration locale. Vous pouvez allouer une priorité à toutesles sources (localement, par NIS, ou autre). Pour ce faire, utilisez le bouton Servicesclient pour chacun des clients NIS. Il vous permet de choisir l'ordre préféré pourchercher des données. Par exemple, vous pouvez choisir de résoudre l'adresse del'hôte en utilisant :

1. le fichier /etc/hosts ;

640

2.2. Client NIS

Page 669: Mandriva Linux 2006 de a a Z

2. l'hôte NIS desservi (si vous l'avez sélectionné dans les tables NIS) ;

3. et finalement (si le client ne peut plus faire de résolution), utilisez le serveurDNS.

Pour vérifier que le client communique bien avec le serveur, vous pouvez utiliserla commande ypcat passwd pour lire les données de mot de passe desservies parle serveur.

4. Importation de répertoire personnel (home) avec autofsSi vous partagez les répertoires de vos utilisateurs (par l'entremise de NFS parexemple) et si vous démarrez le service autofs sur votre client NIS, les répertoirespersonnels des utilisateurs sont montés automatiquement lorsqu'ils se connectentau client. Ainsi, tout le monde peut se connecter automatiquement sur tous lesclients, et accéder à ses données personnelles et fichiers de configuration.

641

4. Importation de répertoire personnel(home) avec autofs

Page 670: Mandriva Linux 2006 de a a Z

642

Page 671: Mandriva Linux 2006 de a a Z

Partie 10. Théorie appliquée

Sécurité, réseau et résolution de problèmesPour vous aider à gérer des problèmes complexes, nous avons ajouter les troischapitres suivants pour parfaire vos connaissances de Mandriva Linux.

• Le chapitre qui traite de sécurité (Chapitre 50, Au sujet de la sécurité sousGNU/Linux [645]) est une lecture impérative pour tout administrateur système.Même si vous pouvez sécuriser de façon raisonnable votre système MandrivaLinux avec les outils par défaut, un système n'est vraiment sécurisé que lorsqu'ilest administré de manière proactive, en prenant soin d'entretenir la sécuritéglobale, autant physique que logique de votre système. Ce chapitre vous aideraà choisir une politique de sécurité appropriée pour vos serveurs, les bons outilspour sécuriser votre infrastructure réseau, comment déterminer si votre systèmea été altéré ou compromis, etc.

• Nous discutons de la configuration réseau et de certains concepts liés auprotocole TCP/IP — le plus utilisé des protocoles réseau — dans le chapitreChapitre 51, Le réseau sous GNU/Linux [709]. Lorsque possible, nous vous guidonsvers d'autres sources d'information au sujet de divers protocoles réseau.

• Afin de tenter de combattre la Loi de Murphy, nous avons écrit un chapitre surla résolution de problèmes (Chapitre 26, Faire face aux problèmes [367]) pour vousépargner des nuits blanches. Il couvre aussi la prévention de désastre infor-matiques, alors lisez ce chapitre avant lorsqu'il ne soit trop tard !

Page 672: Mandriva Linux 2006 de a a Z
Page 673: Mandriva Linux 2006 de a a Z

Chapitre 50. Au sujet de la sécurité sousGNU/LinuxCe document est un aperçu général des problèmes de sécurité auxquels pourraitêtre confronté un administrateur de système GNU/Linux. Il traite de la philosophiede la sécurité en général et aborde quelques exemples spécifiques pour mieuxsécuriser votre système GNU/Linux des intrus. De nombreux liens vers de ladocumentation et des programmes relatifs à la sécurité sont aussi fournis.

Le document original (voir ci-dessous) a été adapté pour la distributionMandriva Linux, des parties ont été enlevées ou modifiées.

1. PréambuleCe chapitre est basé sur un HOWTO de Kevin Fenzi et Dave Wreski dont l'originalest hébergé par The Linux Documentation Project [http://www.tldp.org].

1.1. Information sur le copyright

Ce document est soumis aux droits de copyright (c) 1998 - 2000 Kevin Fenzi etDave Wreski

Les modifications depuis la version v2.0, 11 Juin 2002, sont (C)opyright 2000-2004Mandriva.

Ce document est distribué selon les termes suivants :

• Les documents Linux HOWTO peuvent être reproduits et distribués en toutou partie, sur n'importe quel support, physique ou électronique à partir dumoment où cette mention de copyright est recopiée sur toute copie. Uneredistribution commerciale est autorisée et encouragée ; Cependant, les auteursaimeraient être informés de telles redistributions.

• Toute traduction, oeuvre dérivée, ou incluant quel que document LinuxHOWTO que ce soit doivent correspondre à cette mention de copyright. Cequi veut dire que vous ne pouvez pas produire une oeuvre dérivée d'unHOWTO et en imposer des restrictions additionnelles sur sa distribution. Cesrègles connaissent des exceptions sous certaines conditions ; Veuillez contacterle coordinateur de Linux HOWTO à l'adresse précisée dessous.

• Si vous avez des questions, contactez Tim Bynum [mailto:[email protected]], le coordinateur de Linux HOWTO.

645

Page 674: Mandriva Linux 2006 de a a Z

1.2. Introduction

Ce chapitre traite certains des principaux problèmes affectant la sécurité deGNU/Linux. La philosophie générale ainsi que les ressources réseau sont aussiabordées.

Un certain nombre d'autres HOWTOs débordent sur les questions de sécurité etces documents ont été référencés chaque fois qu'ils s'y prêtaient.

Ce chapitre n'est pas destiné à recenser tous les trous de sécurité. Un grand nombrede nouvelles techniques sont sans arrêt utilisées. Ce chapitre vous apprendra oùrechercher ce type d'information mise à jour, et donnera des méthodes généralespour empêcher de telles exactions d'avoir lieu.

2. AperçuCe chapitre tentera d'expliquer certaines procédures et programmes communémentemployés pour vous aider à rendre votre système plus sûr. Il est important dediscuter de certains des concepts de base en premier, et créer une base de sécurité,avant de commencer.

2.1. Pourquoi a-t-on besoin de sécurité ?

Dans le monde en ébullition des communications mondiales de données, connexionsInternet peu chères, et développement de programmes accéléré, la sécurité devientune question de plus en plus importante. La sécurité est maintenant une nécessitéde base, parce que l'informatique mondiale est intrinsèquement exposée au danger.Alors que vos données circulent d'un point A vers un point B sur Internet, parexemple, elles peuvent transiter par plusieurs autres points sur le trajet, donnantà d'autres la possibilité de les intercepter ou même de les modifier. Même d'autresutilisateurs sur votre système peuvent intentionnellement modifier vos donnéesà votre insu. Les accès non autorisés à votre système peuvent êtres obtenus pardes intrus, aussi appelés crackers, qui utilisent alors des techniques avancées pourse faire passer pour vous, vous voler de l'information, ou même vous empêcherd'accéder à vos propres ressources. Si vous vous demandez quelle est la différenceentre un « hacker » et un « cracker », lisez le document How to Become a Hacker[http://www.catb.org/~esr/faqs/hacker-howto.html] de Eric Raymond.

2.2. Degré de sécurité

Il convient de garder à l'esprit qu'aucun système ne peut jamais être absolumentsûr. Tout ce que vous pouvez faire, est de rendre la tâche de plus en plus difficileà quiconque tenterait de compromettre votre système. Pour l'utilisateur moyen deGNU/Linux, il suffit de peu pour garder le cracker à l'écart. Néanmoins, pour les

646

1.2. Introduction

Page 675: Mandriva Linux 2006 de a a Z

utilisateurs GNU/Linux de renom (banques, compagnies de télécommunications,etc), beaucoup plus de travail est nécessaire.

Un autre facteur à prendre en compte est que au plus votre système est sécurisé,au plus votre sécurité devient intrusive. Vous devez décider un juste milieu,compromis entre la sécurité et la facilité d'utilisation. En fait, vous pourriez exigerque toute personne se connectant à votre système utilise un modem à retourd'appel (call-back) pour les rappeler à leur propre numéro de téléphone. Cela estplus sûr, mais si quelqu'un n'est pas chez lui, cela devient difficile pour lui de seconnecter. Vous pouvez aussi configurer votre système GNU/Linux sans réseauou connexion Internet, mais cela réduit son utilité.

Si vous êtes en charge d'un site de taille moyenne à grande, vous devriez établirune politique de sécurité faisant état du degré de sécurité requis pour votre site,et de quel outil d'audit est en place pour le contrôler. Vous pouvez trouver unexemple bien connu de politique de sécurité sur le site faqs.org [http://www.faqs.org/rfcs/rfc2196.html]. Il propose un modèle exhaustif pour établir un plan desécurité pour votre société.

2.3. Qu'essayez-vous de protéger ?

Avant d'essayer de sécuriser votre système, vous devriez déterminer de quel niveaude menace vous avez à vous protéger, quels risques vous pouvez ou ne pouvezpas prendre, et comme résultat, quel sera le degré de vulnérabilité de votre système.Vous devriez analyser votre système pour savoir ce que vous protégez, pourquoivous le protégez, quelle est sa valeur, et qui est responsable pour vos données etautres biens.

• Le risque est la possibilité qu'un intrus puisse réussir à accéder à votre ordin-ateur. Un intrus peut-il lire ou écrire des fichiers, ou exécuter des programmesqui pourraient faire des dégâts ? Peut il détruire des données critiques ? Peut-il vous empêcher vous ou votre compagnie de réaliser un travail important ?N'oubliez pas : quelqu'un ayant accès à votre compte ou votre système peut sefaire passer pour vous.

Mais aussi, un seul compte non sécurisé sur votre système peut conduire àcompromettre le réseau tout entier. Si vous autorisez un seul utilisateur à seconnecter en utilisant un fichier .rhosts, ou à utiliser un service non sécurisétel que tftp, vous prenez le risque de voir un intrus « mettre un pied dans laporte ». Une fois que l'intrus a un compte utilisateur sur votre système, ou lesystème de quelqu'un d'autre, il peut être utilisé pour obtenir l'accès à un autresystème ou un autre compte.

647

2.3. Qu'essayez-vous de protéger ?

Page 676: Mandriva Linux 2006 de a a Z

• Le danger vient généralement de quelqu'un ayant des motivations pour obtenirun accès pervers à votre réseau ou ordinateur. Vous devez décider en qui vousavez confiance pour leur donner accès à votre système, et quelle menace ilsreprésentent.

Il y a plusieurs types d'intrus, et il est utile d'avoir à l'esprit leurs différentescaractéristiques pendant que vous mettez en place la sécurité de votre système.

• Le Curieux - Ce type d'intrus est surtout intéressé par le type de votre systèmeet les données qui s'y trouvent.

• Le Malveillant - Cet intrus est là pour faire écrouler votre système, modifiervos pages Web, ou même vous obliger à dépenser du temps et de l'argentpour vous remettre des dommages causés.

• L'intrus Célèbre - Ce type d'intrus essaye d'utiliser votre système pour aug-menter sa côte de popularité et d'infamie. Il est susceptible d'utiliser lapopularité de votre système pour afficher ses capacités.

• Le Concurrent - Cet intrus est intéressé par les données qui se trouvent survotre système. Il peut d'agir de quelqu'un qui pense que vous possédez desinformations dont il pourrait tirer profit, financièrement ou autre.

• Le Locataire - Ce type d'intrus souhaite s'installer sur votre système, et utiliserses ressources pour son propre compte. Il fait généralement tourner desserveurs chat ou IRC, site d'archives pornographiques, ou même des serveursDNS.

• Le Passager - Cet intrus n'est intéressé par votre système que pour obtenirl'accès à d'autres systèmes. Si votre système est bien connecté, ou une pas-serelle vers certains hôtes internes, vous êtes directement exposé à ce typed'individu.

• La vulnérabilité décrit le degré de protection de votre ordinateur depuis d'autresréseaux, et la possibilité pour quelqu'un d'obtenir un accès non autorisé.

Qu'y a-t-il en jeu si quelqu'un casse votre système ? Bien sûr, les soucis d'unparticulier en connexion PPP seront différents d'une société connectant leursmachines à Internet, ou un autre grand réseau.

Combien de temps cela prendrait-il de récupérer/recréer des données quiseraient perdues ? Un investissement de temps maintenant peut économiserdix fois plus de temps plus tard, si vous devez recréer des données perdues.

648

2.3. Qu'essayez-vous de protéger ?

Page 677: Mandriva Linux 2006 de a a Z

Avez vous vérifié votre stratégie de sauvegarde, et vérifié vos donnés récem-ment ?

2.4. Développer une politique de sécurité

Créez une politique simple, générique, que vos utilisateurs pourront aisémentcomprendre et suivre. Cela devrait protéger les données et l'intimité des utilisateurs.Certains aspects que vous pouvez aborder sont : Qui a accès au système (ma fiancéepeut-elle utiliser mon compte ?) Qui est autorisé à installer des programmes surle système, qui possède quelle donnée, récupération des catastrophes, et utilisationappropriée du système.

Une politique de sécurité généralement acceptée commence par la phrase

« Ce qui n'est pas permis est interdit »

Ceci signifie que, à moins que vous n'autorisiez l'accès à un service pour unutilisateur, cet utilisateur ne devrait pas utiliser ce service jusqu'à ce que vous l'yautorisiez. Assurez vous que les règles fonctionnent pour votre compte d'utilisateurnormal. Vous dire « Ah, je n'arrive pas à résoudre ce problème de permissions, jevais le faire comme root » peut conduire à des trous de sécurité évidents et d'autresn'ayant pas encore été exploités.

RFC 1244 [ftp://www.faqs.org/rfcs/rfc1244.html] est un document décrivantcomment créer votre propre politique de sécurité réseau.

RFC 1281 [ftp://www.faqs.org/rfcs/rfc1281.html] est un document qui décrit unexemple de politique de sécurité avec des descriptions détaillées de chaque étape.

Enfin, vous pourrez jeter un coup d'oeil à la bibliothèque COAST [ftp://coast.cs.purdue.edu/pub/doc/policy] pour voir de quoi ont l'air de véritables politiquesde sécurité.

2.5. Moyens pour sécuriser votre site

Cette section va aborder plusieurs moyens grâce auxquels vous pourrez sécuriserles entités pour lesquelles vous avez travaillé dur : votre propre machine, vosdonnées, vos utilisateurs, votre réseau, et même votre réputation. Qu'arriverait ilà votre réputation si un intrus effaçait des données de vos utilisateurs ? Ou défigurevotre site Web ? Ou publie le projet trimestriel de votre compagnie ? Si vous en-visagez une installation réseau, il y a beaucoup de facteurs dont vous devez tenircompte avant d'ajouter une simple machine à votre réseau.

Même si vous avez un simple compte PPP , ou juste un petit site, cela ne signifiepas que les intrus se désintéresseront de votre système. Les grands sites célèbresne sont pas les uniques cibles, beaucoup d'intrus veulent simplement pénétrer le

649

2.4. Développer une politique de sécurité

Page 678: Mandriva Linux 2006 de a a Z

plus de sites possibles, sans égard à leur taille. De plus, ils peuvent utiliser un troude sécurité de votre site pour obtenir l'accès à d'autres sites auxquels vous êtesconnectés.

Les intrus ont beaucoup de temps devant eux, et peuvent s'économiser de devinercomment vous avez bouché les trous, simplement en essayant toutes les possibilités.Il y a aussi plusieurs raisons pour lesquelles un intrus peut être intéressé par votresystème, ce que nous traiterons plus tard.

2.5.1. Sécurité de l'hôte

Sans doute le domaine de sécurité sur lequel les administrateurs se concentrent leplus. Cela implique généralement de vous assurer que votre propre système estsûr, et espérer que tous les autres sur votre réseau font de même. Choisir de bonsmots de passe, sécuriser les services réseau de votre hôte local, garder de bonsregistres de comptes et mettre à jour les programmes qui résolvent des trous desécurité sont parmi les tâches dont est responsable l'administrateur sécurité local.Bien que cela soit absolument nécessaire, cette tâche peut devenir harassante désque votre réseau dépasse la taille de quelques machines.

2.5.2. Sécurité du réseau local

La sécurité réseau est tout autant nécessaire que la sécurité de l'hôte local. Avecdes centaines, des milliers, ou plus, d'ordinateurs sur le même réseau, vous nepouvez supposer que chacun de ces systèmes soit sûr. Vous assurer que seuls lesutilisateurs autorisés peuvent utiliser votre réseau, construire des pare-feu, utiliserdu cryptage lourd, et s'assurer qu'il n'y a pas de machine « crapuleuse » (non sûre)sur votre réseau font partie des devoirs de l'administrateur de la sécurité du réseau.

Ce document va aborder certaines des techniques utilisées pour sécuriser votresite, et ainsi vous montrer certaines façons de prévenir qu'un intrus obtienne l'accèsà ce que vous essayez de protéger.

2.5.3. La sécurité par l'obscurité

Un certain type de sécurité qui doit être abordé est « La sécurité par l'obscurité ».Cela signifie par exemple, déplacer un service qui est vulnérable vers un port nonstandard, en espérant que cela déroutera les attaquants. Un temps suffira pourqu'ils découvrent la supercherie et exploitent le vulnérabilité. La sécurité par l'ob-scurité signifie aucune sécurité. Simplement parce que vous avez un petit site oupeu de notoriété, ne signifie pas qu'un intrus ne sera pas intéressé par ce que vousavez. Nous discuterons de ce que vous protégez dans les prochaines sections.

650

2.5. Moyens pour sécuriser votre site

Page 679: Mandriva Linux 2006 de a a Z

2.6. Organisation de ce chapitre

Ce chapitre a été divisé en un certain nombre de sections. Elles couvrent plusieurslarges problèmes de sécurité. La première Section 3, « Sécurité physique » [651],explique comment vous devez protéger votre machine physique de violations. Laseconde, Section 4, « Sécurité locale » [658], décrit comment protéger votre systèmede violations par des utilisateurs locaux. La troisième, Section 5, « Sécurité desfichiers et des systèmes de fichiers » [661], vous enseigne comment configurer votresystème de fichiers et les permissions sur les fichiers. La suivante, Section 6,« Sécurité des mots de passe et cryptage » [668], traite des moyens de cryptage pourmieux sécuriser machines et réseaux. Section 7, « Sécurité du noyau » [678] débatdes options du noyau (kernel) que vous pouvez utiliser pour un système plus sûr.Section 8, « Sécurité réseau » [683], décrit comment mieux sécuriser votre systèmeGNU/Linux d'attaques réseau. Section 9, « Préparation de sécurité (avant de vousconnecter) » [694], vous informe de la préparation des machines avant leurconnexion. Ensuite, Section 10, « Que faire, avant et pendant une effraction » [697],conseille l'attitude à avoir lors d une intrusion en cours et comment détecter uneintrusion récente. Dans Section 11, « Documents de base » [700], quelques documentsde base sur la sécurité sont recensés. La section Questions et Réponses Section 12,« Foire aux questions » [704], répond à quelques questions fréquentes, et enfin unesection Section 13, « Conclusion » [706].

Les deux points principaux à réaliser lors de la lecture de ce chapitre sont :

• Soyez conscient de votre système. Consultez les logs système /var/log/mes-sages, gardez un oeil sur votre système, et

• Gardez votre système à jour en vous assurant que soient installées les dernièresversions des programmes mis à jour pour les alertes de sécurité. Cette simpleprécaution rendra votre système notablement plus sûr.

3. Sécurité physiqueLe premier niveau de sécurité que vous devez prendre en compte est la sécuritéphysique de vos systèmes d'ordinateurs. Qui a un accès physique direct à votremachine ? Devrait-il ? Pouvez-vous protéger votre machine d'une intrusion deleur part ? Devez vous ?

le degré de sécurité physique dont vous avez besoin sur votre système dépendbeaucoup de votre situation et/ou de votre budget.

Si vous êtes un particulier, vous n'en aurez sans doute pas trop besoin (cependantvous pourriez avoir besoin de protéger votre machine de vos enfants ou de visiteursgênants. Si vous êtes dans un laboratoire, vous en avez besoin de beaucoup plus,

651

2.6. Organisation de ce chapitre

Page 680: Mandriva Linux 2006 de a a Z

mais les utilisateurs devront néanmoins pouvoir travailler sur les machines.Beaucoup des sections suivantes vous y aideront. Si vous êtes dans des bureaux,vous aurez ou non besoin de protéger votre machine pendant les heures de pauseou lorsque vous êtes absent. Dans certaines sociétés, laisser votre console nonsécurisée est un crime grave.

Des méthodes de sécurité physiques comme des serrures sur les portes, câbles,armoires fermées, et vidéo surveillance sont de bonnes idées, mais en dehors dela portée de ce chapitre.

3.1. Verrouillage de l'ordinateur

De nombreux boîtiers d'ordinateur proposent une option de « verrouillage ». Celase présente généralement sous la forme d'une serrure sur l'avant du boîtier vouspermettent de passer d'un état déverrouillé à verrouillé à l'aide d'une clé. Ce typede verrouillage peut empêcher quelqu'un de voler votre ordinateur, ou ouvrir leboîtier pour directement manipuler ou voler votre matériel. Il peut aussi parfoisempêcher le redémarrage de la machine par une disquette ou autre.

Ces verrouillages de boîtier font différentes choses selon le support par la cartemère et la conception du boîtier. Sur beaucoup d'ordinateurs ils font en sorte quevous devez casser le boîtier pour pouvoir l'ouvrir. Sur d'autres, ils empêchent laconnexion de nouveaux claviers ou souris. Consultez les caractéristiques de votrecarte mère ou du boîtier pour plus de renseignements. Ils peuvent être parfois unecaractéristique très utile, même si la serrure est parfois de très mauvaise qualité,et facile à forcer avec un passe-partout.

Certains boîtiers (particulièrement des SPARCs et macs) possèdent un anneau àl'arrière, de sorte que si vous y passez un câble l'attaquant devra couper le câbleou casser le boîtier pour pouvoir l'ouvrir. Y mettre un cadenas ou une chaîne peutavoir un bon effet dissuasif sur quelqu'un essayant de voler votre machine.

3.2. Sécurité au niveau du BIOS

Le BIOS est le niveau logiciel le plus bas qui configure ou manipule votre matérielx86. LILO ou d'autres méthodes de boot GNU/Linux accèdent au BIOS pourdéterminer comment démarrer votre machine GNU/Linux. Les autres architecturessur lesquelles GNU/Linux tourne ont des programmes similaires (OpenFirmwaresur Mac et nouveaux Sun, Sun boot PROM, etc.). Vous pouvez utiliser votre BIOSpour empêcher les attaquants de redémarrer votre machine et y manipuler votresystème GNU/Linux.

La plupart des BIOS de PC permettent la configuration d'un mot de passe. Celane garantit pas beaucoup de sécurité (le BIOS peut être réinitialisé, ou enlevé si

652

3.1. Verrouillage de l'ordinateur

Page 681: Mandriva Linux 2006 de a a Z

quelqu'un a accès au boîtier), mais peut être une bonne dissuasion (c'est à dire quecela prendra du temps et laissera des traces d'effraction). De même, sur S/Linux(GNU/Linux pour SPARC(tm)), votre EEPROM peut être configurée pour exigerun mot de passe de démarrage.Cela ralentira les attaquants potentiels.

Le mot de passe par défaut s'avère un autre risque lorsque vous faites confianceau mot de passe du BIOS pour sécuriser votre système. La plupart des fabricantsde BIOS ne s'attendent pas à ce que les utilisateurs ouvrent leur ordinateur etdéconnectent les batteries s'ils oublient leur mot de passe et ont muni leurs BIOSde mots de passe par défaut qui fonctionnent, nonobstant le mot de passe que vousavez choisi. Voici certains des mots de passe les plus communs :

j262AWARD_SWAWARD_PWlkwpeterBiostarAMIAwardbiosBIOSsetupcmosAMI!SW1AMI?SW1passwordhewittrandshift + s y x z

J'ai testé un BIOS Award et AWARD_PW ont fonctionné. Ces mots de passe sontassez faciles à obtenir sur les sites Web des fabricants ou sur astalavista [http://astalavista.box.sk] et en tant que tel, un mot de passe de BIOS ne peut pas êtreconsidéré comme une protection adéquate contre les attaquants informés.

Beaucoup de BIOS x86 vous permettent aussi de spécifier plusieurs autres bonsparamètres de sécurité. Consultez le manuel de votre BIOS ou explorez le laprochaine fois que vous redémarrez. Par exemple, certains BIOS désactivent ledémarrage depuis une disquette et d'autres demandent un mot de passe pourpouvoir accéder aux caractéristiques du BIOS.

Si votre machine est un serveur, et vous configurez un mot de passe dedémarrage, votre machine ne pourra pas redémarrer toute seule. Gardezà l'esprit que vous aurez besoin de vous déplacer et fournir le mot depasse en cas de coupure de courant.

653

3.2. Sécurité au niveau du BIOS

Page 682: Mandriva Linux 2006 de a a Z

3.3. Sécurité avec OpenBoot

Le PROM est le niveau logiciel le plus bas qui configure ou manipule votre matérielSPARC x86. LILO ou d'autres méthodes de boot GNU/Linux accèdent au PROMpour déterminer comment démarrer votre machine GNU/Linux. Les autres ar-chitectures sur lesquelles GNU/Linux tourne ont des programmes similaires(OpenFirmware sur Macs et nouveaux Suns,BIOS x86, etc...). Vous pouvez utiliservotre PROM pour empêcher les attaquants de redémarrer votre machine et ymanipuler GNU/Linux.

OpenBoot est plus évolué qu'un BIOS de PC lorsqu'il s'agit de sécurité (consultezle « Guide d'installation » sur la façon d'utiliser OpenBoot).

1. Il est crucial de définir votre mot de passe avant de changer le modede sécurité, car sinon vous ne pourriez plus le définir. De plus, SUNavertit que vous devriez alors contacter votre revendeur pour quevotre machine puisse démarrer à nouveau...

Voici un exemple d'interaction sur la manière de définir votre mot de passe :

> password > New password (only first 8 chars are used): > Retype new password: >

2. Vous pouvez choisir entre trois niveaux de sécurité en modifiant la variablesecurity-mode :

a. full: Toutes les commandes sauf go requièrent le mot de passe.

b. command: Toutes les commandes sauf boot et go requièrent le mot depasse.

c. none: Aucun mot de passe nécessaire (défaut).Voici un exemple d'interaction sur la manière de définir votre mode desécurité :

> setenv security-mode full >

Si votre machine est un serveur, et vous configurez un mot de passe dedémarrage, votre machine ne pourra pas redémarrer toute seule. Gardez

654

3.3. Sécurité avec OpenBoot

Page 683: Mandriva Linux 2006 de a a Z

à l'esprit que vous aurez besoin de vous déplacer et fournir le mot depasse en cas de coupure de courant.

3.4. Sécurité du chargeur de démarrage

Gardez à l'esprit lorsque vous mettez en place tous ces mots de passe, que vousdevez vous en souvenir ! Rappelez-vous aussi que ces mots de passe vont seulementralentir un intrus déterminé. Ils ne vont pas empêcher quelqu'un de démarrer àpartir d'une disquette et monter votre partition racine.

Si vous utilisez la sécurité en conjonction avec votre chargeur de démarrage, vousdevriez aussi désactiver le démarrage depuis une disquette, ainsi que protégerl'accès au BIOS.

Si vous utilisez la sécurité en conjonction avec votre chargeur de démarrage, vousdevriez aussi protéger l'accès au PROM.

Une fois encore, si votre machine est un serveur, et vous configurez unmot de passe de démarrage, votre machine ne pourra pas redémarrertoute seule. Gardez à l'esprit que vous aurez besoin de vous déplacer etfournir le mot de passe en cas de coupure de courant.

3.4.1. Avec LILO

LILO propose les paramètres password et restricted; password exige un mot depasse à chaque redémarrage, alors que restricted demande un mot de passeseulement si vous spécifiez des options au prompt (comme single) au promptLILO .

Référez-vous à lilo.conf(5) pour de plus amples informations sur les paramètrespassword et restricted.

Gardez aussi en tête que /etc/lilo.conf devra être en mode 600 (lecture et écriturepour root seulement), sinon d'autres personnes pourront lire vos mots de passede démarrage !

3.4.2. Avec GRUB

GRUB est assez flexible en ce qui concerne la configuration d'un mot de passe audémarrage : le fichier de configuration par défaut (/boot/grub/menu.lst) peutcontenir une ligne permettant de charger un nouveau fichier de configurationcontenant des options différentes. Ce nouveau fichier peut abriter un nouveau motde passe permettant d'accéder à un troisième fichier de configuration, et ainsi desuite.

655

3.4. Sécurité du chargeur de démarrage

Page 684: Mandriva Linux 2006 de a a Z

Donc, dans votre fichier /boot/grub/menu.lst, vous devez ajouter une ligne res-semblant à :

password très_secret /boot/grub/menu2.lst

et bien entendu, vous devez générer un nouveau fichier de configuration du nomde /boot/grub/menu2.lst vers lequel vous déplacerez les entrées non sécurisées,précédemment enlevées du fichier /boot/grub/menu.lst.

Référez-vous à la page GRUB info pour plus d'informations.

3.4.3. Avec SILO

Le chargeur de démarrage SILO propose des options similaires à LILO. Veuillezconsulter le fichier silo.conf(5) pour plus d'informations sur les paramètres passwordet restricted.

3.5. kxlock et vlock

Si vous vous éloignez de votre machine de temps à autre, il est bon de « verrouiller »votre console afin que personne ne puisse manipuler ou regarder votre travail.Pour ce faire, vous pouvez utiliser les programmes klock ou vlock.

klock est un verrouilleur d'écran X;. Vous pouvez lancer klock depuis n'importequel terminal X, il verrouillera alors l'affichage et exigera un mot de passe pourpouvoir y retourner. La plupart des environnements graphiques proposent aussicette option dans leurs menus respectifs.

vlock est un simple petit programme qui vous permet de verrouiller quelquesunes ou toutes les consoles de votre machine GNU/Linux. vous pouvez bloquerjuste celle que vous utilisez ou bien toutes. Si vous n'en bloquez qu'une, d'autrespeuvent venir et utiliser la console ; ils ne seront simplement pas autorisés à utiliservotre console jusqu'à ce que vous la déverrouilliez.

Bien sûr, verrouiller votre console empêchera quelqu'un de falsifier votre travail,mais ne les empêchera pas de redémarrer la machine, et ainsi interrompre votretravail. Ça ne les empêche pas non plus d'accéder à votre machine depuis uneautre et y faire des dégâts.

Plus important, cela n'empêche personne de quitter complètement X WindowSystem et d'aller sur un prompt de console virtuelle normale, ou à la console (VC)depuis laquelle X (X11) a été démarré et la suspendre, obtenant ainsi vos privilèges.Pour cette raison, vous ne devriez utiliser cela que sous le contrôle de KDM (ouautre).

656

3.5. kxlock et vlock

Page 685: Mandriva Linux 2006 de a a Z

3.6. La sécurité des périphériques locaux

Si une webcam ou un microphone est relié à votre système, vous devriez analysers'il est possible qu'un attaquant gagne l'accès à votre système par leur entremise.Lorsqu'ils ne sont pas utilisés, débrancher ou carrément enlever ces périphériquess'avère une option intelligente. Sinon, vous devriez lire la documentation etexaminer tout logiciel qui pourrait donner accès à ces périphériques.

3.7. Détecter des violations physiques de sécurité

La première chose à toujours noter, est quand la machine est redémarrée. Du faitque GNU/Linux est un système d'exploitation stable et robuste, les seules fois oùvotre machine devrait redémarrer, est lorsque vous l'arrêtez pour des mises à jourmajeure, changement de matériel, ou des actions de cet ordre. Si votre machine aredémarré sans votre intervention, cela pourrait être un signe qu'un intrus l'aviolée. Beaucoup des manières de violer votre machines impliquent en effet leredémarrage ou l'arrêt de celle-ci.

Vérifier qu'il n'y a aucune trace d'effraction sur le boîtier et dans la zone de lamachine. Bien que la plupart des intrus nettoient les traces de leur passage deslogs, c'est une bonne idée de les vérifier et noter toute irrégularité.

C'est aussi une bonne idée de garder les données de logs en un endroit sûr, commeun serveur de logs dédié, à l'intérieur de votre réseau bien protégé. Lorsque unemachine a été violée, les données de logs deviennent de peu d'utilité, car il est fortprobable qu'ils aient aussi étés modifiés par l'intrus.

Le démon syslog peut être configuré pour envoyer automatiquement les donnéesde logs vers un serveur syslog central, mais les données sont généralement envoyéesen clair, permettant à un intrus de consulter les logs lors du transfert. Cela pourraitrévéler des informations sur votre réseau qui ne devraient pas être dévoilées. Il ya des démons syslog disponibles qui cryptent les données lorsqu'elles sont envoyées.

Soyez aussi conscient que falsifier les messages de syslog est facile - avec unprogramme de craquage ayant été publié. syslog accepte même les entrées de logsréseau qui prétendent venir de l'hôte local sans même indiquer leur origine réelle.

Quelques points à vérifier dans vos logs :

• Logs courts ou incomplets.

• Logs contenant des dates étranges.

• Logs avec des permissions ou propriétaire incorrects.

657

3.6. La sécurité des périphériques locaux

Page 686: Mandriva Linux 2006 de a a Z

• traces de redémarrage de la machine ou de services.

• Logs manquants.

• Entrées su ou connections depuis des origines inhabituelles.

Nous parlerons des données logs système dans le chapitre Section 9.5, « Gardeztrace des données de journalisation du système » [696].

4. Sécurité localeL'aspect suivant à regarder est la sécurité de votre système vis-à-vis des utilisateurslocaux. Avons-nous dit utilisateurs locaux ? Oui !

Obtenir l'accès au compte d'un utilisateur local est la première chose que fait unintrus, sur le chemin de l'exploitation du compte root. Avec une sécurité localelaxiste, il peut alors « améliorer » ses privilèges du compte normal vers desprivilèges de root en utilisant un certain nombre de bogues et de services locauxmal configurés. Si vous vous assurez que votre sécurité locales est serrée, alorsl'intrus suera un peu plus pour passer la barre.

Les utilisateurs locaux peuvent aussi causer beaucoup de dégâts sur votre système,même (et surtout) s'ils sont vraiment qui ils prétendent être. Donner des comptesà des gens que vous ne connaissez pas ou pour lesquels vous n'avez pas de ren-seignements est une très mauvaise idée.

4.1. Créer de nouveaux comptes

Vous devriez vous assurer de fournir aux comptes utilisateurs le strict minimumrequis pour leur tâche. Si vous donnez un compte à votre fils (10 ans), vous voudrezpeut-être qu'il puisse accéder à un traitement de textes et un programme de dessin,mais qu'il ne puisse pas effacer des données qui ne sont pas les siennes.

Plusieurs bonnes règles à suivre lorsque vous autorisez des gens à accéder à votremachine GNU/Linux :

• Leur donner la plus exacte quantité de privilèges dont ils ont besoin.

• S'assurer de quand/où ils se connectent, ou devraient se connecter.

• S'assurer de supprimer les comptes inutilisés, que vous trouverez aisément enutilisant la commande last ou en vérifiant les fichiers journaux pour déterminersi ces utilisateurs sont encore actifs.

658

4. Sécurité locale

Page 687: Mandriva Linux 2006 de a a Z

• Pour faciliter la maintenance des comptes et l'analyse des données de logs, ilest conseillé d'utiliser le même numéro d'usager (userid) sur tous les ordin-ateurs et réseaux.

• La création de groupes de userids devrait être strictement interdite. Lescomptes d'utilisateurs permettent aussi la responsabilisation, ce qui est renduimpossible par les comptes groupés.

Beaucoup de comptes d'utilisateurs locaux qui sont utilisés dans des effractionsde sécurité n'ont pas été utilisés pendant des mois ou des années. Comme personnene les utilise, ils sont des vecteurs d'attaque idéaux.

4.2. Sécurité pour root

Le compte le plus sollicité sur votre machine est le compte root (super-utilisateur).Ce compte a l'autorité sur toute la machine, ce qui peut aussi inclure l'autorité surd'autres machines du réseau. Rappelez vous que vous ne devriez utiliser le compteroot que pour de très courtes tâches particulières, et être le plus souvent sous votrecompte normal. Même de petites erreurs commises lorsque vous êtes connecté entant que root peuvent causer des problèmes. Moins vous êtes connecté avec lesprivilèges de root, plus sûr ce sera.

Plusieurs astuces pour éviter de bousiller votre propre machine en tant que root :

• Lorsque vous effectuez des commandes complexes, essayer de les faire tournerd'abord de manière non destructive... tout particulièrement les commandes quiutilisent l'englobement. C'est-à-dire, si vous voulez faire rm -f foo*.bak, lancezd'abord ls foo*.bak et assurez vous que vous allez effectivement effacer lesfichiers que vous pensiez. Utiliser echo à la place d'une commande destructivemarche aussi parfois.

• Ne devenez root que pour lancer des tâches spécifiques. Si vous vous retrouvezen train de vous demandez comment faire pour résoudre un problème, revenezsous votre compte normal, jusqu'à ce que vous soyez sûr de ce que vous avezbesoin de faire en tant que root.

• Le chemin de commandes pour l'utilisateur root est très important. Ce cheminde commandes (c'est a dire, la variable d' environnement PATH) désigne lesrépertoires dans lesquels le shell cherche les programmes. Essayez de limiterle chemin de commandes pour l'utilisateur root le plus possible, et n'y incluezjamais . (qui signifie « le répertoire courant ») dans votre PATH. De plus, n'ayezjamais de répertoires en écriture dans votre chemin de recherche, car cela

659

4.2. Sécurité pour root

Page 688: Mandriva Linux 2006 de a a Z

pourrait permettre aux attaquants de modifier ou placer de nouveaux binairesdans votre chemin de recherche, leur permettant de se lancer comme root laprochaine fois que vous utilisez la commande.

• N'utilisez jamais la suite d'outils rlogin/rsh/rexec (appelés les « r-utilitaire »)en tant que root. Ils sont sujets de plusieurs attaques, et sont cruellementdangereux utilisés comme root. Ne créez jamais un fichier .rhosts pour root.

• Le fichier /etc/securetty contient la liste des terminaux depuis lesquels rootpeut se connecter. Par défaut, cela est arrêté aux consoles virtuelles locales(ttys). Soyez très prudent lors de l'ajout de nouvelles choses à ce fichier. Vousdevriez être capable de vous connecter à distance avec votre compte normal,puis utiliser su si nécessaire (de préférence sous couvert de ssh ou un autretube crypté), il n'y a donc pas de besoin de se connecter directement sous root.

• Soyez toujours lent et réfléchi sous root. Vos actions peuvent modifier beaucoupde choses, faites sept fois le tour du clavier avant de taper!

Si vous avez absolument besoin d'autoriser quelqu'un (de préférence de touteconfiance) à avoir un accès root sur votre machine, il y a un certain nombre d'outilsqui peuvent vous y aider. sudo autorise les utilisateurs à accéder à un certainnombre de commandes comme root avec leur propre mot de passe. Cela devraitvous permettre ainsi de laisser un utilisateur éjecter et monter un support amovible,sans aucun autre privilège root. sudo garde aussi une trace de toutes les tentativesréussies ou non d'utilisation, vous permettant de savoir qui a utilisé quelle com-mande pour faire quoi. Pour cette raison sudo marche bien même à des endroitsoù certaines personnes ont des accès root, car il vous aide à suivre les changementsapportés.

Bien que sudo puisse être utilisé pour donner à certains utilisateurs des privilègespour effectuer certaines tâches, il présente quelques inconvénients. Il devrait êtreutilisé uniquement pour un ensemble de tâches limitées, comme redémarrer unserveur ou ajouter de nouveaux utilisateurs. Tout programme offrant une fuitevers un shell donnera l'accès root à un utilisateur l'invoquant depuis sudo. Celainclut la plupart des éditeurs, par exemple. De même, un programme aussi inof-fensif que /bin/cat peut être utilisé pour écraser des fichiers, ce qui pourrait êtreutilisé pour exploiter root. Envisagez sudo comme un moyen de responsabilisation,mais n'espérez pas qu'il remplace l'utilisateur root tout en étant sûr.

660

4.2. Sécurité pour root

Page 689: Mandriva Linux 2006 de a a Z

5. Sécurité des fichiers et des systèmes de fichiersQuelques minutes de préparation et de planification avant de mettre votre systèmeen ligne peut vous aider à le protéger ainsi que les données qu'il contient.

• Il ne devrait y avoir aucune raison pour que le répertoire « maison » d'unutilisateur y autorise l'exécution de programmes SUID/SGID. Utiliser l'optionnosuid dans /etc/fstab pour les partitions en écriture par d'autres que root.vous pourrez aussi souhaiter utiliser nodev et noexec sur la partition desrépertoires des utilisateurs, ainsi que sur /var, interdisant ainsi l'exécution deprogrammes, et la création de périphériques caractère ou bloc, qui ne devraientjamais être nécessaires de toute façon.

• Si vous exportez des systèmes de fichier via NFS, assurez vous de configurer/etc/exports avec le plus de restrictions d'accès possibles. Cela signifie ne pasutiliser de caractères d'englobement (* ?) ni autoriser un accès pour root enécriture, et exporter en lecture seule chaque fois que c'est possible.

• Configurez le umask de création de fichier des utilisateurs le plus restrictifpossible, voir Section 5.1, « Paramètres umask » [663].

• Si vous montez des systèmes de fichier en utilisant un système de fichier réseaucomme NFS, assurez vous de configurer /etc/exports avec des restrictionsappropriées. Généralement, utiliser `nodev', `nosuid', et même `noexec', estsouhaitable.

• Fixer les limites du système de fichier, au lieu de le laisser illimité comme il estpar défaut. Vous pouvez contrôler des limites par utilisateurs en utilisant lemodule de limites de ressources PAM et le fichier /etc/pam.d/limits.conf.Par exemple, les limites pour le groupe users pourraient ressembler à cela :

@users hard core 0@users hard nproc 50@users hard rss 5000

Cela interdit la création de fichiers « core », limite le nombre de processus à 50,et limite l'utilisation de la mémoire par utilisateur à 5Mo.

Vous pouvez aussi utiliser le fichier de configuration /etc/login.defs pourrégler les mêmes limites.

• Les fichiers /var/log/wtmp et /var/run/utmp contiennent les registres deconnexion pour tous les utilisateurs de votre système. Leur intégrité doit être

661

5. Sécurité des fichiers et des systèmes defichiers

Page 690: Mandriva Linux 2006 de a a Z

assurée, car ils peuvent être utilisés pour déterminer quand et d'où un utilisateur(ou un possible intrus) est entré sur le système. Ces fichiers devraient aussiavoir des permissions en 644, sans affecter la marche normale du système.

• Le bit « inaltérable » peut être utilisé pour empêcher l'effacement ou l'écrasementaccidentel d'un fichier qui doit être protégé. Cela empêche aussi quelqu'un decréer un lien dur vers le fichier. Voir la page chattr(1) pour plus d'informationsur le bit « inaltérable ».

• Les fichiers SUID et SGID sur votre système présentent un risque potentiel desécurité, et devraient être surveillés de près. Du fait que ces programmesdonnent des privilèges particuliers aux utilisateurs qui les exécutent, il estnécessaire de s'assurer que des programmes non sûrs ne sont pas installés. Uncoup favori des « crackers » est d'exploiter les programmes SUID-root, puislaisser un programme SUID comme porte dérobée (backdoor) pour rentrer ànouveau plus tard, même si le trou original a été bouché.

Cherchez tous les programmes SUID/SGID sur votre système, et gardez unetrace de ce qu'ils sont, de sorte que vous puissiez vous rendre compte de toutchangement, ce qui pourrait indiquer un intrus potentiel. Utilisez les commandessuivantes pour trouver tous les programmes SUID/SGID de votre système :

root# find / -type f \( -perm -04000 -o -perm -02000 \)

Vous pouvez supprimer la permission SUID ou SGID sur un programme suspectavec la commande chmod, puis changez-la à nouveau si vous vous rendezcompte que c'est absolument nécessaire.

• Les fichiers en écriture non restreinte (world-writable), plus particulièrement lesfichiers systèmes, peuvent être un trou de sécurité si un cracker obtient l'accèsà votre système, et les modifie. De plus, les répertoires en écriture non restreintesont dangereux, car ils autorisent à un cracker de créer ou effacer des fichiersà volonté. pour localiser de tels fichiers sur votre système, utilisez la commandesuivante :

root# find / -perm -2 ! -type l -ls

et assurez-vous de la cause de l'existence de tels fichiers. En utilisation normale,plusieurs fichiers seront en écriture non restreinte, même certains fichiers de/dev, et les liens symboliques, d'où le ! -type l qui exclut ces derniers de lacommande find.

662

5. Sécurité des fichiers et des systèmes defichiers

Page 691: Mandriva Linux 2006 de a a Z

• Les fichiers sans propriétaire peuvent aussi être un signe qu'un intrus est passépar là. Vous pouvez localiser les fichiers qui n'ont pas de propriétaire ou degroupe propriétaire grâce à la commande :

root# find / \( -nouser -o -nogroup \) -print

• Trouver les fichiers .rhosts devrait faire partie de vos devoirs d'administrateursystème, car ils devraient être bannis de votre système. Rappelez-vous qu'uncracker n'a besoin que d'un compte ouvert pour avoir l'opportunité d'accéderau réseau entier. Vous pouvez localiser les fichiers .rhosts avec la commande :

root# find /home -name .rhosts -print

• Enfin, avant de changer les permissions d'un fichier système, assurez-vous quevous comprenez ce que vous faites, ne changez jamais les permissions d'unfichier parce que cela semble être une manière facile pour que tout marche bien.Cherchez toujours à savoir pourquoi ce fichier a ces permissions avant de lesmodifier.

5.1. Paramètres umask

La commande umask peut être utilisée pour connaître le mode de création desfichiers par défaut sur votre système. C'est le complément octal du mode du fichieren question. Si les fichiers sont créés sans égard à leurs permissions, l'utilisateurpourrait donner des permissions en lecture ou en écriture par inadvertance àquelqu'un qui ne devrait pas avoir ces permissions. Généralement, les paramètresumask sont 022, 027, ou 077 (qui est le plus restrictif). Normalement, le umask estfixé dans /etc/profile, de sorte qu'il s'applique à tous les utilisateurs du système.le masque de création de fichiers peut être calculé en soustrayant la valeur souhaitéede 777. En d'autres termes, un umask de 777 implique que les fichiers nouvellementcréés de contiennent des permissions sans lecture, ni écriture, ni exécution pourtout le monde. Un masque de 666 implique que les fichiers nouvellement créésont un masque de 111. Par exemple, vous pourriez avoir une ligne comme celle-ci :

# Fixer le umask utilisateur par défautumask 033

Assurez-vous d'utiliser un umask pour root's de 077, qui interdira lecture, écriture,et exécution pour les autres utilisateurs a moins que vous ne changiez cela ex-plicitement avec la commande chmod. Dans ce cas, les répertoires nouvellement

663

5.1. Paramètres umask

Page 692: Mandriva Linux 2006 de a a Z

créés devraient avoir des permissions de 744, obtenues en soustrayant 033 de 777.Les fichiers nouvellement créés avec un umask de 033 devraient avoir des permis-sions de 644.

Pour Mandriva Linux, il est juste nécessaire d'utiliser un umask de 002.Cela est dû au fait que la configuration de base utilise un groupe parutilisateur.

5.2. Permissions des fichiers

Il est important de vous assurer que vos fichiers système ne sont pas ouverts à desmodifications accidentelles des utilisateurs et des groupes qui ne devraient pasfaire de maintenance système.

UNIX différencie le contrôle d'accès aux fichiers et répertoire selon trois critères :propriétaire, groupe, et autres. Il y a toujours un seul propriétaire, un nombrequelconque de membres du groupe et tous les autres.

Une explication rapide des permissions sous UNIX :

Propriété – Quels utilisateurs et groupes ont le contrôle des paramètres de permis-sion du noeud et du parent du noeud

Permissions – Bits susceptibles d'être mis ou enlevés pour permettre un certaintype d'accès. Les permissions pour les répertoires peuvent avoir une significationdifférente des mêmes paramètres de permissions sur un fichier.

Lecture :

• Être capable de lire le contenu d'un fichier

• Être capable de lire un répertoire

Écriture:

• Être capable d'ajouter ou modifier un fichier

• Être capable de supprimer ou de déplacer des fichiers d'un répertoire

Exécution:

• Être capable de lancer un programme binaire ou un script shell

• Être capable de chercher dans un répertoire, en accord avec la permission delecture

664

5.2. Permissions des fichiers

Page 693: Mandriva Linux 2006 de a a Z

Attribut de sauvegarde du texte : (Pour les répertoires)Le « sticky bit » (bit de conservation) a aussi un comportement différent lors-qu'il est appliqué aux répertoires. Si le bit de conservation est mis sur unrépertoire, alors un utilisateur pourra seulement supprimer les fichiers qu'ily possède, ou pour lesquels il a des droits explicites en écriture, même s'il ales droits en écriture sur ce répertoire. Cela est conçu pour des répertoires telsque /tmp, qui sont world-writable (écriture par tout le monde), mais où il nevaut mieux pas que les utilisateurs puissent effacer des fichiers à l'envie. Lesticky bit est vu comme un t dans un listing de répertoire détaillé.

Attribut SUID : (Pour les fichiers)Il s'agit de la permission « set-user-id » (utiliser ID utilisateur) sur le fichier.Quand le mode d'utilisation de l'ID utilisateur est mis dans les permissions dupropriétaire, et si le fichier est exécutable, les processus qui l'utilisent obtiennentles ressources systèmes de l'utilisateur qui possède le fichier, et non plus del'utilisateur qui a lancé le processus. Cela est la cause de beaucoup de violationsde type buffer overflow (dépassement de mémoire tampon).

Attribut SGID : (Pour fichiers)S'il est utilisé dans les permissions du groupe, ce bit contrôle le statut « setgroup id » d'un fichier. Il se comporte comme pour suid, à part que c'est legroupe qui en est bénéficiaire. Le fichier doit être exécutable pour faire effet.

Attribut SGID : (Pour répertoires)Si vous activez le bitSGID sur un répertoire (avec chmod g+s directory), lesfichiers qui y seront créés auront leur groupe mis au groupe du répertoire.

Vous – Le propriétaire du fichier

Groupe – Le groupe auquel vous appartenez

Tous – Quiconque sur le système qui n'est ni propriétaire, ni membre du groupe

Exemple de fichier :

-rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin1st bit - répertoire? (non)2nd bit - lecture propriétaire? (oui, par kevin)3rd bit - écriture par propriétaire? (oui, par kevin)4th bit - exécution propriétaire? (non)5th bit - lecture groupe? (oui, par users)6th bit - écriture groupe? (non)7th bit - exécution groupe? (non)8th bit - lecture tous? (oui, par tous)

665

5.2. Permissions des fichiers

Page 694: Mandriva Linux 2006 de a a Z

9th bit - lecture tous? (non)10th bit - exécution tous? (non)

Les lignes suivantes sont des exemples d'ensembles de permissions qui sontnécessaires pour avoir l'accès décrit. Vous voudrez sans doute donner plus depermissions que celles données ici, mais on ne décrit ici que l'effet de ces permis-sions minimales :

-r-------- Autoriser l'accès en lecture au fichier par le propriétaire--w------- Autoriser le propriétaire à modifier ou effacer le fichier (Notez que quiconque ayant les droits d'écriture sur le répertoire dans lequel se trouve le fichier peut l'écraser/effacer)---x------ Le propriétaire peut exécuter ce programme, mais pas de script shell, qui de plus nécessite un droit en lecture---s------ Sera exécuté avec l'UID du propriétaire------s--- Sera exécuté avec le GID du groupe-rw------T Pas de mise à jour du "last modified time" (Heure de dernièremodification). Généralement utilisé pour le fichiers d'échange (swap)---------t Aucun effet. (anciennement bit de conservation)

Exemple de répertoires :

drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/1e bit - répertoire? (oui, il contient de nombreux fichiers)2e bit - lecture propriétaire? (oui, par kevin)3e bit - écriture propriétaire? (oui, par kevin)4e bit - exécution propriétaire? (oui, par kevin)5e bit - lecture groupe? (oui, par users)6e bit - écriture groupe? (non)7e bit - exécution groupe? (oui, par users)8e bit - lecture par tous? (oui, par tous)9e bit - écriture par tous? (non)10e bit - exécution par tous? (oui, par tous)

Les lignes qui suivent sont des exemples des ensembles de permissions minimumrequis pour autoriser l'accès décrit. Vous voudrez sans doute donner plus de per-missions que celles données ici, mais on ne décrit ici que l'effet de ces permissionsminimales :

dr-------- Le contenu peut être listé, mais l'attribut des fichiers ne peut →être lud--x------ Le répertoire est accessible, et utilisé comme chemin en exécution →complètedr-x------ Les attributs de fichiers peuvent être lus par le propriétaire

666

5.2. Permissions des fichiers

Page 695: Mandriva Linux 2006 de a a Z

d-wx------ Les fichiers peuvent être créés/effacés, même si le répertoire →n'est pas le répertoire courantd-----x--t Empêche l'effacement de fichiers par "tous" ceux ayant un droit →d'écriture. Utilisé pour /tmpd--s--s--- Aucun effet

Les fichiers de configuration système (généralement dans /etc) ont souvent unmode de 640 (-rw-r-----), et sont possédés par root. Selon les besoins en sécuritéde votre site, vous pouvez les ajuster. Ne laissez jamais un fichier système enécriture pour un groupe ou pour tous. Certains fichiers de configuration, dont/etc/shadow, devraient n'être en lecture que par root, et les répertoires de /etcne devraient pas être accessibles par tous, au moins.

Scripts Shell SUIDles scripts shell suid représentent un sérieux risque de sécurité, et pour cetteraison, le noyau n'en tiendra pas compte. Quel que soit le degré de sécuritéque vous supposez pour ces scripts, ils peuvent être exploités par le crackerpour lui fournir un shell root.

5.3. Contrôles d'intégrité

Une autre très bonne manière de détecter des attaques locales (et réseau) sur votresystème est de lancer un contrôleur d'intégrité comme Tripwire, Aide ou Osiris.Ces contrôleurs d'intégrité génèrent un certain nombre de sommes de contrôle surtous vos binaires et fichiers systèmes importants et les comparent à une base dedonnées précédemment générée de valeurs références bien connues. Ainsi, toutchangement dans un fichier sera détecté.

C'est un bon réflexe d'installer ce genre de programmes sur une disquette, puisd'empêcher physiquement l'écriture sur celle-ci. De cette façon. les intrus nepourront pas altérer le contrôleur d'intégrité lui-même ou modifier sa base dedonnées. Une fois que vous avez une application de ce style configurée, il estconseillé de l'ajouter à vos devoirs d'administrateurs système pour vérifier querien n'a changé.

Vous pouvez même ajouter un entrée crontab pour lancer le contrôleur depuisvotre disquette toute les nuits et vous envoyer un message le matin. Quelque chosecomme :

# set mailtoMAILTO=kevin# run Tripwire15 05 * * * root /usr/local/adm/tcheck/tripwire →

667

5.3. Contrôles d'intégrité

Page 696: Mandriva Linux 2006 de a a Z

Vous enverra un rapport tous les matins à 5H15.

Les contrôleurs d'intégrité peuvent être une aubaine pour détecter des intrusionsavant même que vous ne puissiez les remarquer. Comme beaucoup de fichierschangent sur un système moyen, vous devrez faire le discernement entre des ac-tivités de cracker et vos propres agissements.

Vous pouvez trouver une version libre et non prise en charge de Tripwire sur lesite tripwire.org [http://www.tripwire.org], gratuitement. Des manuels et del'assistance technique peuvent être achetés.

Aide peut être trouvé sur Sourceforge [http://sourceforge.net/projects/aide].

Osiris peut être trouvé à OSIRIS –– Host Integrity Management [http://osiris.shmoo.com/].

5.4. Chevaux de Troie

Les « Chevaux de Troie » tirent leur nom du célèbre stratagème décrit dans l'Iliaded'Homère. L'idée est qu'un cracker distribue un programme ou binaire qui sembleintéressant, et encourage d'autres personnes à le télécharger et le lancer en tantque root. Alors, le programme peut compromettre leur système pendant qu'ilsn'y prêtent pas attention. Alors qu'ils pensent que le logiciel qu'ils viennent decharger ne fait qu'une seule chose (et parfois très bien), il compromet aussi leursécurité.

Vous devez prendre garde aux programmes que vous installez sur votre machine.Mandriva fournit les sommes de contrôle MD5 et les signatures PGP de chacundes RPM qu'il fournit, de sorte que vous puissiez vérifier que vous installez labonne chose. Vous ne devriez jamais lancer un binaire que vous ne connaissez pas,pour lequel vous n'avez pas les sources comme root ! Peu d'attaquants souhaitentpublier leur code source pour sondage public.

Bien que cela puisse être complexe, assurez-vous que vous obtenez le code sourced'un programme depuis son site réel de distribution. Si le programme doit êtrelancé par root, assurez vous que vous ou quelqu'un de confiance a regardé lessources et les a vérifiées.

6. Sécurité des mots de passe et cryptage

La plupart des programmes de cryptage décrits dans ce chapitre sontdisponibles dans votre distribution Mandriva Linux.

Une des caractéristiques de sécurité les plus importantes utilisée aujourd'hui estle mot de passe. Il est important que vous et vos utilisateurs ayez des mots de passe

668

5.4. Chevaux de Troie

Page 697: Mandriva Linux 2006 de a a Z

sûrs et impossibles à deviner. Votre distribution Mandriva Linux fournit leprogramme passwd qui interdit l'utilisation d'un mot de passe trop simple. Assurezvous que votre version de passwd est à jour.

Une discussion en profondeur du thème du cryptage est au delà de la portée dece document, mais une introduction est de rigueur. Le cryptage est très utile, parfoismême nécessaire à notre époque. Il y a toutes sortes de méthodes de cryptage desdonnées, chacune avec ses propres caractéristiques.

La plupart des UNIXs (et GNU/Linux n'y fait pas exception) utilisent prin-cipalement un algorithme de chiffrement à sens unique appelé DES (Data EncryptionStandard, soit Standard de cryptage de données) pour crypter vos mots de passe.Ce mot de passe crypté est alors gardé dans le fichier /etc/shadow. Quand vousessayez de vous connecter, le mot de passe que vous tapez est crypté à nouveauet comparé avec l'entrée contenue dans le fichier qui contient les mots de passe.S'ils coïncident, cela doit être le même mot de passe, et l'accès est alors autorisé.Bien que DES soit un algorithme de cryptage à double sens (vous pouvez coderpuis décoder un message, la bonne clé étant fournie), les variantes utilisées par laplupart des UNIXs sont à sens unique. Cela signifie qu'il ne devrait pas être possiblede renverser le chiffrement pour récupérer le mot de passe d'après le contenu dufichier /etc/shadow.

Des attaques en force, du type « Crack » ou « John the Ripper » (voir la sectionSection 6.9, « “Crack” et “John the Ripper” » [676]) peuvent souvent deviner vosmots de passe, à moins qu'ils ne soient suffisamment aléatoires. Les modules PAM(voir ci-dessous) vous permettent d'utiliser différentes routines de cryptage pourvos mots de passe (MD5 ou similaire). Vous pouvez aussi utiliser Crack à votreavantage. Envisagez de le lancer périodiquement sur votre propre base de motsde passe, pour trouver les mots de passe non sûrs. Contactez alors l'utilisateur eninfraction, et demandez lui de changer son mot de passe.

Vous pouvez vous rendre sur le site du CERN [http://consult.cern.ch/writeup/security/security_3.html] pour des conseils sur le choix d'un bon mot de passe.

6.1. PGP et la cryptographie à clé publique

La cryptographie à clé publique, comme celle utilisée par PGP, utilise une clé pourle cryptage, et une autre pour le décryptage. La cryptographie traditionnelle,pourtant, utilise la même clé pour le cryptage, et le décryptage ; cette clé doit êtreconnue des deux côtés, et quelqu'un a donc dû transférer de manière sûre la cléd'un côté à l'autre.

pour soulager le besoin de transférer de manière sûre la clé de chiffrement, la clépublique de cryptage utilise deux clés séparées : Une clé publique et une clé privée.

669

6.1. PGP et la cryptographie à clépublique

Page 698: Mandriva Linux 2006 de a a Z

La clé publique de chacun est disponible pour quiconque pour faire le cryptage,alors que cependant, chacun garde sa clé privée pour décrypter les messagescryptés avec la clé publique.

Il y a des avantages aux deux méthodes de cryptage, clé publique ou clé privée,et vous pouvez lire à propos de leurs différences : La FAQ pour la cryptographieRSA, citée à la fin de cette section.

PGP (Pretty Good Privacy, soit intimité plutôt bonne) est bien toléré parGNU/Linux. Les versions 2.6.2 et 5.0 sont reconnues pour leur stabilité. Pour desnouvelles de PGP et comment l'utiliser, jetez un coup d'oeil aux différentes FAQsde PGP : faqs.org [http://www.faqs.org/faqs/pgp-faq/]

Veillez à utiliser la version autorisée dans votre pays. Du fait des restrictionsd'exportation du gouvernement américain, il est interdit de transférer hors de cepays de la cryptographie lourde sous forme électronique.

Les contrôles d'exportation des US sont maintenant gérés par EAR (Export Admin-istration Regulations), et non plus par ITAR.

Il y a aussi un guide pas à pas pour configurer PGP sous GNU/Linux disponiblesur LinuxFocus [http://mercury.chem.pitt.edu/~angel/LinuxFocus/English/November1997/article7.html]. Il a été écrit pour la version internationale de PGP,mais est aisément transposable à la version des États-Unis. Vous pourriez aussiavoir besoin de correctifs pour certaines des dernières versions de GNU/Linux;le correctif (patch) est disponible chez metalab [ftp://metalab.unc.edu/pub/Linux/apps/crypto].

Il y a un projet travaillant sur une réimplantation libre de PGP sous licence « opensource ». GnuPG est un remplaçant complet et libre pour PGP. Du fait qu'il n'utilisepas IDEA ou RSA il peut être utilisé sans aucune restriction. GnuPG respectepratiquement OpenPGP [http://www.faqs.org/rfcs/rfc2440.html]. Voir la pageWeb GNU Privacy Guard [http://www.gnupg.org] pour plus d'information.

Vous trouverez plus de renseignements au sujet de la cryptographie dans la FAQdu site de la cryptographie RSA [http://www.rsasecurity.com/rsalabs/faq/].Vous trouverez ici toute l'information sur des sujets tels que « Diffie-Hellman »,« cryptographie à clé publique », « certificats électroniques », etc.

6.2. SSL, S-HTTP, et S/MIME

Les utilisateurs se demandent souvent ce qui différencient les différents protocolesde cryptage, et comment les utiliser. Bien que ce document ne soit pas consacréau cryptage, il est bon d'expliquer brièvement ce qu'est chaque protocole, et oùtrouver plus d'information.

670

6.2. SSL, S-HTTP, et S/MIME

Page 699: Mandriva Linux 2006 de a a Z

• SSL : - SSL (Secure Sockets Layer) est une méthode de cryptage développée parNetscape pour fournir de la sécurité sur Internet. Il prend en charge plusieursprotocoles de cryptage et fournit l'authentification du client et du serveur. SSLagit sur la couche transport, crée un canal crypté de données et peut ainsi en-coder des données de diverses natures. Vous constaterez cela lorsque vousvisiterez un site sécurisé pour consulter un document en ligne avec Com-municator. C'est également la base des communications sécuritaires avecCommunicator, ainsi qu'avec plusieurs composantes de chiffrement de donnéesde Netscape Communications. Vous trouverez plus de renseignements sur lesite Openssl.org [http://www.openssl.org]. Des informations sur les autresimplémentations de sécurité de Netscape et un bon point de départ pour cesprotocoles sont disponibles sur le site de Netscape [http://wp.netscape.com/security/index.html]. Mentionnons aussi que le protocole SSL peut être utilisépour passer nombre de protocoles communs, en les enveloppant par sécurité.Voir le site de Quiltaholic [http://www.quiltaholic.com/rickk/sslwrap/].

• S-HTTP : - S-HTTP est un autre protocole qui fournit des services de sécuritépar Internet. Il a été conçu pour pourvoir, aux deux parties impliquées dansles transactions, confidentialité, authentification, intégrité, et non répudiation[ne pas pouvoir être pris pour un autre] tout en gérant des mécanismes à clésmultiples et des algorithmes de cryptographie à négociation d'options. S-HTTPest limité au logiciel spécifique qui l'implémente et crypte chaque message in-dividuellement. [ extrait de « RSA Cryptography FAQ », page 138]

• S/MIME : - S/MIME (Secure Multipurpose Internet Mail Extension, soit extensionde courrier électronique sécurisé à portée multiple) est un standard de cryptageutilisé pour crypter le courrier électronique et autres types de messages surInternet. C'est un standard ouvert développé par la RSA, de sorte qu'il estprobable qu'il apparaisse sous GNU/Linux un jour ou l'autre. plus de ren-seignements sur S/MIME peuvent être trouvés sur RFC2311 [http://www.ietf.org/rfc/rfc2311.txt].

6.3. Implémentations IPSEC

A côté de CIPE, et d'autres formes de cryptage de données, il y a aussi plusieursimplémentations de IPSEC pour GNU/Linux. IPSEC est une tentative de l'IETFde création de communications cryptées, donc sûres, au niveau du réseau IP, pourassurer authentification, intégrité, contrôle d'accès, et confidentialité. Des infor-mations sur IPSEC le projet Internet peuvent être consultées sur : ipsec Charter[http://www.ietf.org/html.charters/ipsec-charter.html]. Vous pouvez aussitrouver des liens vers d'autres protocoles impliquant la gestion de clés, et unemailing list IPSEC et son archive.

671

6.3. Implémentations IPSEC

Page 700: Mandriva Linux 2006 de a a Z

L'implémentation de GNU/Linux x-kernel, qui était développée à la Universityof Arizona, utilise une base orientée objet pour implémenter les protocoles réseauappelés x-kernel. En clair, le x-kernel est une méthode pour passer les messagesau niveau du noyau, ce qui facilite l'implémentation. Ce projet n'est plus endéveloppement mais des renseignements peuvent être trouvés sur le site The x-Kernel Project [http://openresource.com/openres/orgs/DP/P/x-Kernel.shtml].

Une autre implémentation de IPSEC est l'IPSEC « FreeS/WAN » GNU/Linux, quiest librement disponible. Leur page Web indique : « Ces services vous permettentde monter un tuyau sécurisé à travers des réseaux non fiables. Tout ce qui passeà travers le réseau non fiable est crypté par la machine passerelle IPSEC etdécrypté par la passerelle à l'autre bout. Cela conduit à un réseau privé virtuel ouVPN (Virtual Private Network). C'est un réseau qui est effectivement privé, mêmes'il inclut des machines de plusieurs sites différents interconnectés par Internet,non sûrs. »

Elle est disponible en téléchargement sur le site Linux FreeS/WAN [http://www.freeswan.org/].

De même que d'autres formes de cryptographie, elle n'est pas distribuée dans lenoyau par défaut, à cause des restrictions à l'exportation.

6.4. ssh (shell sécurisé) et stelnet

ssh et stelnet sont des suites de programmes qui permettent de se connecter à unsystème distant avec des échanges cryptés.

ssh est une suite de programmes utilisée comme remplacement sécurisé de rlogin,rsh et rcp. Elle utilise la cryptographie à clé publique pour crypter les com-munications entre deux hôtes, ainsi que l'authentification des utilisateurs. Cesoutils peuvent être utilisés pour se connecter à un serveur distant ou copier desdonnées entre deux hôtes, tout en empêchant des attaques de tiers (« sessionhijacking ») et « DNS spoofing ». Ils assurent la compression de données sur vosconnections et les communications X11 sécurisées.

Il y a à l'heure actuelle plusieurs implémentations de ssh. L'implémentation com-merciale originale par Data Fellows peut être trouvée sur la page ssh de datafel-lows.com [http://www.datafellows.com].

L'excellente implémentation Openssh est basée sur une ancienne version deDataFellows ssh et a été entièrement retravaillée pour n'inclure aucun brevet oupartie propriétaire. Elle est libre et sous licence BSD. Elle peut être trouvée sur :http://www.openssh.com.

672

6.4. ssh (shell sécurisé) et stelnet

Page 701: Mandriva Linux 2006 de a a Z

Il y a aussi un projet « open source » pour réimplémenter ssh depuis le néant appelé« lsh ». Pour plus de renseignements, consulter : LSH [http://www.lysator.liu.se/~nisse/lsh/].

Vous pouvez aussi utiliser ssh depuis vos stations Windows® vers votre serveurssh GNU/Linux. Il y a plusieurs implémentations de clients Windows® librementdisponibles, dont celui de PuTTY [http://www.chiark.greenend.org.uk/~sgtatham/putty/], ainsi qu'une version commerciale de DataFellows, sur le siteDataFellows [http://www.datafellows.com].

SSLeay (obsolète, voir OpenSSL plus loin) est une implémentation libre du protocoleSecure Sockets Layer de Netscape, développé par Eric Young. Elle comporteplusieurs applications, comme « Secure telnet », un module pour Apache, plusieursbases de données, ainsi que plusieurs algorithmes dont DES, IDEA et « Blowfish ».

En utilisant cette bibliothèque, un remplacement de telnet sécurisé qui fait ducryptage par dessus une connexion telnet. Au contraire de SSH, stelnet utilise SSL,le protocole Secure Sockets Layer développé par Netscape. Vous pourrez trouver« Secure telnet » et « Secure FTP » en commençant par la FAQ SSLeay et SSLapps[http://www.psy.uq.oz.au/~ftp/Crypto/] (en anglais).

Le projet OpenSSL basé sur SSLeay a pour but de développer une boîteà outils robuste, de qualité commerciale, entièrement fonctionnelle, etOpen Source qui implémente les protocoles Secure Sockets Layer (SSL v2/v3)et Transport Layer Security (TLS v1) ainsi qu'une librairie de cryptographieforte d'usage général. Pour plus d'informations sur ce projet, consultezles Pages OpenSSL [www.openssl.org]. Il y a aussi une liste conséquented'applications basées sur OpenSSL sur Applications en relation avecOpenSSL [http://www.openssl.org/related/apps.html].

SRP est une autre implémentation sécurisée de telnet/ftp. Extrait de leur pageWeb :

« Le projet SRP développe des logiciels Internet sûrs pour une utilisation mondialegratuite. À partir d'une distribution de Telnet et FTP totalement sécurisés, nousespérons supplanter les systèmes d'authentification réseau vulnérables par dessubstituts solides qui ne sacrifient en rien la facilité d'utilisation pour la sécurité.La sécurité devrait être de fait et non pas une option ! »

Pour plus de renseignements, visiter stanford.edu [http://srp.stanford.edu/srp].

6.5. PAM - modules additionnels d'authentification

Votre version de Mandriva Linux est fournie avec une combinaison d'authenti-fications unifiée appelée PAM. PAM vous permet de changer vos méthodes

673

6.5. PAM - modules additionnelsd'authentification

Page 702: Mandriva Linux 2006 de a a Z

d'authentification et exigences à la volée, et encapsule toutes les méthodes localesd'authentification sans besoin de recompiler un quelconque binaire. Laconfiguration de PAM est au delà de la portée de ce chapitre, mais allez faire untour du côté du site Web de PAM : kernel.org [http://www.kernel.org/pub/linux/libs/pam/index.html].

Juste un aperçu des possibilités de PAM :

• Utilisez un cryptage autre que DES pour vos mots de passe. (Les rendant plusrésistants aux décodages par la force)

• Fixez des limites de ressources pour tous vos utilisateurs, de sorte qu'ils nepuissent mener des attaques de type dénis de service (denial of service) (nombrede processus, quantité de mémoire, etc.)

• Activez les mots de passe fantôme (shadow) (voir ci-dessous) à la volée

• Autorisez certains utilisateurs à se connecter uniquement à certaines heuresdepuis des sites spécifiques

En quelques heures d'installation et de configuration de votre système, vous pouvezempêcher plusieurs attaques avant qu'elles ne surviennent. Par exemple, utilisezPAM pour désactiver l'utilisation sur tout le système des fichiers .rhosts dans lesrépertoires des utilisateurs en ajoutant ces lignes dans /etc/pam.d/rlogin :

## Désactiver rsh/rlogin/rexec pour les utilisateurs#login auth required pam_rhosts_auth.so no_rhosts

6.6. Encapsulation IP Cryptographique (CIPE)

Le premier objectif de ce logiciel est de fournir un moyen de sécuriser (contrel'espionnage, y compris l'analyse de trafic, et l'injection de message truqué) desinterconnexions de sous-réseaux au travers d'un réseau par paquets non sûr telque Internet.

CIPE crypte les données au niveau du réseau. Les paquets voyageant entre leshôtes sur le réseau sont cryptés. Le moteur de cryptage est placé près dupériphérique qui envoie et reçoit les paquets.

Cela est différent de SSH, qui crypte les données par connexion, au niveau du port(socket). Une connexion logique entre des programmes tournant sur des hôtes dif-férents est cryptée.

674

6.6. Encapsulation IP Cryptographique(CIPE)

Page 703: Mandriva Linux 2006 de a a Z

CIPE peut être utilisé pour faire du pontage (tunnelling), afin de créer un réseauprivé virtuel (VPN). Le cryptage de bas niveau a l'avantage de pouvoir être rendutransparent entre deux réseaux connectés dans le VPN, sans besoin de changerune quelconque application.

Résumé depuis la documentation de CIPE :

« Le standard IPSEC définit un ensemble de protocoles qui peuvent être utilisés(entre autre) pour monter des VPN cryptés. Cependant, IPSEC est un protocoleplutôt lourd et compliqué possédant un grand nombre d'options, les implémen-tations de l'ensemble complet du protocole sont encore rarement utilisés et plusieursproblèmes (tel que la gestion des clés) ne sont toujours pas complètement résolus.CIPE utilise une approche simple, dans laquelle beaucoup de choses modifiables(comme le choix de l'algorithme de cryptage effectivement utilisé) sont fixées àl'installation. Cela limite la flexibilité, mais permet une implémentation simple (etpar là même efficace, facile à déboguer...). »

Plus d'informations peuvent être trouvées chez CIPE Project [http://sites.inka.de/sites/bigred/devel/cipe.html]

De même que d'autres formes de cryptographie, il n'est pas distribué avec le noyaupar défaut du fait de restrictions à l'exportation.

6.7. Kerberos

Kerberos est un système d'authentification développé par The Athena Project auMIT. Quand un utilisateur se connecte, Kerberos authentifie cet utilisateur (enutilisant un mot de passe), et fournit à cet utilisateur un moyen de prouver sonidentité aux autres serveurs et hôtes disséminés sur le réseau.

Cette authentification est alors utilisée par des programmes tels que rlogin pourautoriser l'utilisateur à se connecter à d'autres hôtes sans mot de passe (au lieu dufichier .rhosts). Cette méthode d'authentification peut aussi être utilisée par lesystème de courrier électronique pour garantir que les messages seront délivrés àla bonne personne, ainsi que pour garantir l'authenticité de l'expéditeur.

Kerberos et les programmes qui l'accompagnent, empêchent les utilisateurs detromper le système en lui faisant croire qu'ils sont quelqu'un d'autre (« spoofing »). Malheureusement, installer Kerberos est très intrusif, et demande le rem-placement ou la modification de nombreux programmes standards.

Vous pourrez trouver plus d'informations à propos de Kerberos en visitant la FAQKerberos [http://www.faqs.org/faqs/kerberos-faq/general/], et le code peut êtreobtenu depuis le site mit.edu [http://web.mit.edu/kerberos/www/].

675

6.7. Kerberos

Page 704: Mandriva Linux 2006 de a a Z

[Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller. "Kerberos : AnAuthentication Service for Open Network Systems." USENIX ConferenceProceedings, Dallas, Texas, Winter 1998.]

Kerberos ne devrait pas être votre premier pas pour améliorer la sécurité de votrehôte. Il est plutôt compliqué, et pas aussi répandu que, disons SSH.

6.8. Les mots de passe Shadow

Les mots de passe Shadow sont un moyen de cacher vos informations de cryptagede mots de passe aux utilisateurs normaux. Votre système d'exploitation MandrivaLinux utilise les mots de passe Shadow par défaut, mais d'autres systèmes stockentles mots de passe cryptés dans le fichier /etc/passwd où tout le monde peut leslire. N'importe qui peut alors exécuter des programmes de cassage de mots depasse et ainsi les déterminer. Les mots de passe Shadow, à l'inverse, sontsauvegardés dans le fichier /etc/shadow, que seuls les utilisateurs autorisés peuventlire. Vous pouvez lire Shadow-Password HOWTO [http://www.tldp.org/HOWTO/Shadow-Password-HOWTO.html] pour obtenir plus de renseignements,si nécessaire. Il date un peu et n'est pas requis pour des distributions supportantPAM, comme votre système Mandriva Linux.

6.9. “Crack” et “John the Ripper”

Si pour une raison quelconque votre programme passwd ne force pas l'utilisationde mots de passe difficiles à deviner, vous pourrez souhaiter utiliser un programmede cassage de mots de passe pour vous assurer que les mots de passe de vosutilisateurs sont sûrs.

Les programmes de cassage de mots de passe reposent sur une idée simple : ilsessayent tous les mots du dictionnaire, puis des variations sur ces mots, en cryptantchacun d'eux et les comparant à vos mots de passe cryptés. S'ils obtiennent unecorrespondance, ils ont trouvé le mot de passe

Il y a plusieurs programmes de ce type les deux les plus connus sont Crack et Johnthe Ripper (voir OpenWall [http://www.openwall.com/john/]). Malheureusement,ils consomment beaucoup de temps CPU, mais vous devriez être capable de vérifiersi un attaquant est susceptible de pénétrer en les utilisant vous-même, puis enavertissant les utilisateurs dont le mot de passe est trop faible. Notez qu'un at-taquant devra d'abord utiliser un autre trou pour pouvoir lire votre fichier/etc/shadow, mais de tels trous sont plus courants que vous ne le pensez.

Parce que la sécurité n'est aussi forte que si le plus faible des hôtes est protégé, ilest bon de mentionner que si vous avez des machines Windows® sur votre réseau,vous devriez jeter un coup d'œil à L0phtCrack, une implantation de Crack sous

676

6.8. Les mots de passe Shadow

Page 705: Mandriva Linux 2006 de a a Z

Windows®. Il est disponible depuis le site atstake.com [http://www.atstake.com/research/lc3/].

6.10. CFS - Système de Fichiers Crypté et TCFS - Transparent

CFS (Cryptographic File System) permet de chiffrer une arborescence complète ;pour leur part, les utilisateurs peuvent y enregistrer des fichiers cryptés. Il utiliseun serveur NFS tournant sur la machine locale. Pour obtenir plus de renseignementsainsi que les sources visitez le site de att.com [ftp://ftp.research.att.com/dist/mab/].

TCFS (Transparent Cryptographic File System) améliore CFS en lui ajoutant unemeilleure intégration dans le système de fichiers, de sorte qu'il devient transparentaux utilisateurs quand le système de fichier est crypté. Plus d'informations sur lesite de tcfs.it [http://www.tcfs.it/].

Il n'a pas non plus besoin d'être utilisé sur des systèmes de fichiers complets. Ilfonctionne aussi bien sur de simples arborescences.

6.11. X11, SVGA et sécurité de l'affichage

6.11.1. X11

Il est important de sécuriser votre affichage graphique pour empêcher les attaquantsde saisir vos mots de passe lorsque vous les tapez, lire des documents ou des in-formations que vous consultez à l'écran, ou même utiliser un trou de sécurité pourobtenir l'accès root. Lancer des applications X par réseau peut aussi être dangereux,en autorisant des « sniffers » à voir votre interaction avec le système distant.

X possède un certain nombre de mécanismes d'accès de contrôle. Le plus simpled'entre eux est basé sur l'hôte : vous utilisez xhost pour spécifier quels hôtes sontautorisés à accéder à votre affichage. Cela n'est pas du tout sûr, car si quelqu'un aaccès à votre machine, il peut xhost + sa.machine et rentrer aisément. Ainsi, sivous devez autoriser l'accès à une machine peu sûre, quiconque là bas peut violervotre affichage.

Si vous utilisez xdm (X Display Manager), ou son équivalent pour KDE KDM, pourvous connecter, vous disposez d'une bien meilleure méthode d'accès : MIT-MAGIC-COOKIE-1. Un « cookie » de 128 bits est généré et placé dans votre fichier.Xauthority. Si vous avez besoin d'autoriser un accès distant à votre affichage,vous pouvez alors utiliser la commande xauth et l'information qui se trouve dansvotre fichier .Xauthority pour fournir l'accès à cette seule connexion. Voyez leRemote-X-Apps mini-howto : The Linux Documentation Project [http://www.tldp.org/HOWTO/Remote-X-Apps.html].

677

6.10. CFS - Système de Fichiers Crypté etTCFS - Transparent

Page 706: Mandriva Linux 2006 de a a Z

Vous pouvez aussi utiliser ssh (voir Section 6.4, « ssh (shell sécurisé) et stel-net » [672], ci-dessus) pour permettre des connexions X sécurisées. Cela possèdeaussi l'avantage d'être totalement transparent pour l'utilisateur, et signifie qu'aucunedonnée en clair ne circule sur le réseau.

Vous pouvez aussi désactiver toute connexion distante à votre serveur X en utilisantl'option -nolisten tcp vers votre serveur X. Ainsi, vous préviendrez toutes lesconnexions réseau vers votre serveur sur des interfaces de connexion (sockets) TCP.

Jetez un coup d'œil à Xsecurity(7x) pour plus de renseignements concernant lasécurité sous X. La bonne manière est d'utiliser xdm pour vous connecter à laconsole, puis d'utiliser ssh pour aller sur un site distant sur lequel vous lancezvotre application X.

6.11.2. SVGA

Les programmes SVGAlib sont généralement suid-root de façon à pouvoir accéderà tous vos périphériques vidéo. Cela les rend très dangereux. S'ils plantent, Vousdevez généralement redémarrer la machine pour récupérer une console utilisable.Assurez-vous que chaque programme SVGA que vous utilisez est authentique, etque vous pouvez leur faire confiance. Ou mieux, ne les utilisez pas du tout.

6.11.3. GGI (Projet d'Interface Graphique Générique)

Le projet GNU/Linux GGI essaye de résoudre plusieurs des problèmes de l'interfacegraphique de GNU/Linux. GGI déplace une petite partie du code vidéo dans lenoyau de GNU/Linux, et contrôle alors l'accès au système vidéo. Ce qui signifieque GGI sera capable de récupérer votre console à tout instant vers un état stableconnu. Cela permet aussi d'utiliser une clé de sécurité qui empêche l'utilisation deprogrammes login de type « cheval de Troie » (Trojan) sur votre console. ProjetGGI [http://www.ggi-project.org]

7. Sécurité du noyauCeci constitue une description des options de configuration du noyau en rapportavec la sécurité, une explication de leur effet, et comment les utiliser.

Du fait que le noyau contrôle les communications réseau de votre ordinateur, ilest important qu'il soit très sûr, et inviolable. Pour empêcher quelques unes desdernières attaques réseau, vous devriez essayer de garder votre noyau à jour. Vouspouvez trouver les nouvelles versions sur kernel.org [ftp://ftp.kernel.org] ougrâce aux mises à jour du paquetage du noyau avec MandrivaUpdate.

Il y a là aussi un groupe international qui propose un unique correctif cryp-tographique unifié pour le noyau GNU/Linux. Ce correctif (patch) fournit le support

678

7. Sécurité du noyau

Page 707: Mandriva Linux 2006 de a a Z

pour plusieurs sous-systèmes cryptographiques et d'autres choses qui ne peuventpas être inclues dans le noyau principal, à cause des restrictions à l'export. Pourplus d'informations, consulter : GNU/Linux Crypto API [http://www.kerneli.org]

7.1. Options de compilation du noyau

Lorsque ce document a été écrit, le noyau 2.2 était le nec plus ultra. Encoreaujourd'hui, la plupart des pare-feu l'utilisent encore. Toutefois, avec le noyau 2.4,beaucoup de choses ont changé. La plupart des options de compilation contenuesdans ce chapitre sont encore valides, mais le masquage et le transfert de port ontété remplacés par les tables IP. Vous obtiendrez de plus amples renseignementsen visitant le Linux iptables HOWTO [http://www.linuxguruz.org/iptables/howto/iptables-HOWTO.html].

Pour les noyaux 2.2.x, les options suivantes s'appliquent. Vous devriez voir cesoptions pendant le processus de configuration du noyau. La plupart des commen-taires sont issus de /usr/src/linux/Documentation/Configure.help, soit lemême document utilisé dans l'aide en ligne pendant l'étape make config de lacompilation du noyau. Consultez le chapitre Compilation et mise en place denouveaux noyaux du Manuel de Référence pour obtenir une description du processusde compilation d'un nouveau noyau.

• Pare-feu réseau (CONFIG_FIREWALL)

Cette option devrait être activée si vous envisagez d'utiliser un pare-feu(firewalling) ou le masquage d'IP (masquerading) sur votre machine GNU/Linux.Si vous ne configurez qu'une simple machine cliente, il est plus sûr de répondrenon.

• IP : reroutage/passerelle (CONFIG_IP_FORWARD)

Si vous activez le reroutage IP (IP forwarding) ; votre machine devient essentiel-lement un routeur. Si votre machine est sur un réseau, vous pourriez réexpédierdes données d'un réseau à un autre, et même subvertir un pare-feu qui était lajustement pour empêcher cela. Les utilisateurs normaux en connexion parmodem devraient désactiver cette option, et les autres se focaliser sur les im-plications au niveau de la sécurité d'une telle décision. Les machines pare-feudevront activer cela, en conjonction avec un logiciel de pare-feu.

Vous pouvez activer le reroutage IP en utilisant la commande :

root# echo 1 > /proc/sys/net/ipv4/ip_forward

et le désactiver avec la commande :

679

7.1. Options de compilation du noyau

Page 708: Mandriva Linux 2006 de a a Z

root# echo 0 > /proc/sys/net/ipv4/ip_forward

• IP : cookies syn (CONFIG_SYN_COOKIES)

Une « attaque SYN » est une attaque du type dénis de service (DoS) quiconsomme toutes les ressources de votre machine, vous forçant au redémarrage.Nous ne voyons pas de raisons pour ne pas activer cela. Dans la série de noyaux2.1, cette option de configuration accepte simplement les cookies « syn », maisne les active pas. Pour les activer, vous devez faire :

root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies <P>

• IP : Pare-feu (CONFIG_IP_FIREWALL)

Cette option est nécessaire si vous envisagez de configurer votre machinecomme pare-feu, faire du reroutage IP, ou souhaitez protéger votre station enconnexion par modem de quelqu'un qui souhaiterait y pénétrer.

• IP : noter les paquets pare-feu (CONFIG_IP_FIREWALL_VERBOSE)

Cette option vous donne des informations sur les paquets que votre pare-feua reçu comme l'expéditeur, le destinataire, le port, etc.

• IP : Refuser les structures routées à la source (CONFIG_IP_NOSR)

Ceci devrait être activé. Les structures routées à la source contiennent le chemincomplet vers leur destination à l'intérieur du paquet. Cela signifie que lesrouteurs n'ont pas besoin de les vérifier et ne font que les réexpédier. Celapourrait conduire à laisser entrer des données sur votre système qui pourraientreprésenter une possible violation.

• IP : masquage (CONFIG_IP_MASQUERADE)

Si l'un des ordinateurs de votre réseau local, pour lequel votre machineGNU/Linux agit comme pare-feu, veut envoyer quelque chose à l'extérieur,votre machine peut « masquer » cet hôte, c'est à dire qu'elle réexpédie le traficvers la destination mais le fait comme s'il venait de lui-même. Consultez in-dyramp.com [http://www.indyramp.com/masq] et le chapitre Chapitre 41,Configurer des clients de passerelle [551] pour plus d'informations.

• IP : masquage ICMP (CONFIG_IP_MASQUERADE_ICMP)

Cette option ajoute le masquage ICMP à l'option précédente qui ne masqueque le trafic TCP ou UDP.

680

7.1. Options de compilation du noyau

Page 709: Mandriva Linux 2006 de a a Z

• IP : support de mandataire (proxy) transparent (CONFIG_IP_TRANS-PARENT_PROXY)

Cela autorise votre pare-feu GNU/Linux à rediriger de manière transparentetout le trafic réseau provenant du réseau local destiné à un hôte distant depuisun serveur local, appelé « serveur proxy transparent ». Cela fait croire aux or-dinateurs locaux qu'ils communiquent avec l'hôte distant, alors qu'ils sontconnectés au proxy local. Consultez le document IP Masquerade HOWTO [http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html] pour plusde renseignements.

• IP : défragmenter toujours (CONFIG_IP_ALWAYS_DEFRAG)

Cette option est normalement désactivée, mais si vous construisez un pare-feu,ou un hôte de masquage, vous devrez l'activer. Lorsque des données sont en-voyées d'un hôte à un autre, elles ne sont pas toujours envoyées comme unseul paquet de données, mais plutôt fragmentées en plusieurs morceaux. Leproblème de cela est que les numéros de ports ne sont connus que du seulpremier fragment. Cela signifie que quelqu'un pourrait insérer dans les paquetssuivants, des informations erronées. Cela est aussi susceptible d'empêcher uneattaque de type « teardrop » contre un serveur interne qui ne serait lui mêmepas immunisé contre cela.

• Signatures de paquets (CONFIG_NCPFS_PACKET_SIGNING)

Cela est une option qui va signer les paquets NCP pour une sécurité accrue.Vous pouvez normalement la laisser désactivée, mais elle est là si vous en avezbesoin.

• IP : Périphérique pare-feu de paquets netlink(CONFIG_IP_FIREWALL_NET-LINK)

Voilà une option bien pensée qui vous permet d'analyser les 128 premiers octetsdes paquets dans un programme utilisateur, pour déterminer si vous souhaitezaccepter ou refuser le paquet, selon sa validité.

• Filtrage de Socket (CONFIG_FILTER)

Pour le plus grand nombre, il est bon de répondre non à cette option. Celle-civous permet de connecter un filtre utilisateur à n'importe quel Socket et choisirles paquets à accepter ou refuser. À moins que vous n'ayez un besoin trèsspécifique et que vous soyez capable de programmer un tel filtre, vous devriezdire non. Notez aussi que à l'heure d'écrire cette section, tous les protocolessont supportés, sauf TCP.

681

7.1. Options de compilation du noyau

Page 710: Mandriva Linux 2006 de a a Z

• Redirection de port

La redirection de port (Port Forwarding) est une extension du masquage IPqui autorise la redirection de paquets depuis l'intérieur d'un pare-feu sur desports spécifiques. Cela peut être utile si, par exemple, vous voulez utiliser unserveur Web derrière le pare-feu ou hôte de masquage et ce serveur Web doitêtre accessible du monde externe. Un client externe envoie une requête au port80 du pare-feu, le pare-feu fait suivre la requête au serveur Web, le serveurWeb traite la requête et les résultats sont envoyés par le réseau au clientoriginal. Le client croit que c'est le pare-feu lui-même qui est le serveur Web.Cela peut aussi être utilisé pour répartir la charge si vous avez une « ferme »de serveurs identiques en deçà du pare-feu. Toute l'information à propos decette caractéristique est disponible sur monmouth [http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html].

• Filtrage de ports Socket (CONFIG_FILTER)

En utilisant cette option, un programme utilisateur peut affecter un filtre àchaque socket, et indiquer par là au noyau s'il peut accepter ou refuser à cer-tains types de données de passer à travers le socket. Le filtrage de socketGNU/Linux marche sur tous les types de socket sauf les TCP pour l'instant.Consultez le fichier texte ./linux/Documentation/networking/filter.txtpour plus d'information.

• IP : Masquage

Le masquage pour les noyaux 2.2 a été amélioré. Il propose des supports ad-ditionnels pour masquer des protocoles particuliers, etc. Assurez-vous de lirele HOWTO ipchains pour plus d'informations.

7.2. Périphériques noyau

Il y a plusieurs périphériques en mode bloc et caractère disponibles sousGNU/Linux qui vous aideront aussi pour la sécurité.

Les deux fichiers /dev/random et /dev/urandom sont fournis par le noyau pouroffrir des données aléatoires à tout instant.

Aussi bien /dev/random que /dev/urandom devraient être assez sûrs pour générerdes clés PGP, des challenges ssh, et autres applications où des nombres aléatoiressont requis. Les attaquants devraient être incapables de prédire le nombre suivant,connaissant une séquence initiale de nombres provenant de ces sources. Beaucoupd'efforts ont étés consentis pour s'assurer que les nombres fournis par ces sourcessont aléatoires, dans tous les sens du terme.

682

7.2. Périphériques noyau

Page 711: Mandriva Linux 2006 de a a Z

La seule différence entre ces deux périphériques, est que /dev/random s'épuise enoctets aléatoires, et vous fait attendre jusqu'à ce que d'autres ce soient accumulés.Notez que sur certains systèmes, il peut se bloquer pendant un long moment, at-tendant que de la nouvelle entropie, générée par l'utilisateur entre dans le système.Vous devez donc faire attention avant d'utiliser /dev/random. (La meilleure choseà faire est sans doute de l'utiliser lorsque vous générez des informations de cléssensibles, et vous demandez à l'utilisateur d'utiliser le clavier intensément jusqu'àce que vous estimiez que cela suffit.)

/dev/random est de haute qualité entropique, généré en mesurant les temps inter-interruptions, etc. Il se bloquera jusqu'à ce que suffisamment de bits aléatoiresaient été générés.

/dev/urandom est semblable, mais lorsque la réserve d'entropie baisse, il retourneraun mélange d'un niveau cryptographique élevé de ce qu'il reste. Ce n'est pas aussisûr, mais cela suffit pour la plupart des applications.

Vous pouvez lire depuis ces périphériques en utilisant quelque chose comme :

root# head -c 6 /dev/urandom | mimencode

Cela imprimera six caractères aléatoires à la console, convenables pour un mot depasse. Vous pourrez trouver mimencode dans le paquetage metamail.

Consultez /usr/src/linux/drivers/char/random.c pour une description del'algorithme.

8. Sécurité réseauLa sécurité du réseau devient de plus en plus importante, au fur et à mesure queles utilisateurs passent de plus en plus de temps connectés. Violer la sécurité duréseau est souvent beaucoup plus facile que violer la sécurité physique ou locale,tout en étant beaucoup plus répandue.

Il y a plusieurs bons outils pour vous assister dans la sécurité du réseau, et ils sontde plus en plus fournis avec les distributions GNU/Linux.

8.1. Renifleurs de paquets (Packet Sniffers)

Une des manières les plus répandues parmi les intrus pour obtenir l'accès à plusde systèmes sur votre réseau, est d'employer un renifleur de paquets sur un hôtedéjà violé. Ce sniffer écoute simplement sur les ports Ethernet et repère des chosescomme passwd, login ou su dans le corps du paquet et enregistre alors le traficqui suit. De cette façon, les attaquants obtiennent des mots de passe pour des sys-

683

8. Sécurité réseau

Page 712: Mandriva Linux 2006 de a a Z

tèmes qu'ils n'essayent même pas de casser. Les mots de passe en clair sontévidemment très vulnérables à cette attaque.

Exemple : Un hôte A a été violé. L'attaquant y installe un sniffer. Ce dernier tombesur l'administrateur en train de se connecter de l'hôte B à l'hôte C. Il obtient alorsle mot de passe personnel de l'administrateur sur B. Puis l'administrateur fait unsu pour corriger un problème. Il a maintenant le mot de passe de root pour l'hôteB. Plus tard, l'administrateur laisse quelqu'un faire un telnet depuis sa machinevers l'hôte Z sur un autre site, L'attaquant possède désormais un login et mot depasse sur Z...

A l'heure actuelle, les attaquants n'ont même pas besoin de violer un système pourfaire cela : Ils peuvent aussi amener un ordinateur (portable ou non) dans unbâtiment et se brancher sur votre réseau.

Utiliser ssh ou une autre méthode pour crypter les mots de passe déjoue cette at-taque. Des outils comme comptes APOP au lieu de POP pour le courrier élec-tronique préviennent aussi ces attaques. (Les log (Les logins normaux POP sonttrès vulnérables à cela, de même que tout ce qui envoie des mots de passe en clairà travers le réseau.)

8.2. Services système et encapsuleurs tcp

Avant que vous ne connectiez votre système GNU/Linux sur un QUELCONQUEréseau, la première chose à déterminer ce sont les services que vous souhaitez offrir.Les services que vous n'avez pas besoin d'offrir devraient être désactivés de sorteque vous aurez moins de choses pour lesquelles vous préoccuper et les attaquantsauront moins de chances de pouvoir trouver un trou.

Il y a plusieurs façons de désactiver des services sous GNU/Linux. Vous pouvezregarder le fichier /etc/inetd.conf et noter les fichiers qui sont offerts par inetd.Désactivez tous ceux dont vous n'avez pas besoin en les commentant (# au débutde la ligne), et redémarrez alors votre service inetd.

Vous pouvez aussi supprimer (ou commenter) des services dans votre fichier/etc/services. Cela signifiera que les clients locaux seront aussi incapables detrouver ces services (i.e., si vous supprimez ftp, et essayez de faire une connexionFTP vers un site distant depuis cette machine, cela échouera avec un messageservice inconnu). Cela ne vaut généralement pas la peine de supprimer les servicesà partir de /etc/services, vu que cela ne fournit pas de sécurité supplémentaire.Si un utilisateur veut utiliser ftp même si vous l'avez commenté, il pourrait faireson propre client qui utilise le port FTP standard, et cela fonctionnerait.

Certains des services que vous pourriez souhaiter activer sont :

684

8.2. Services système et encapsuleurs tcp

Page 713: Mandriva Linux 2006 de a a Z

• ftp

• telnet (ou ssh)

• courrier électronique, comme pop-3 ou imap

• identd

Si vous savez que vous n'allez pas utiliser un paquetage en particulier, vous pouvezaussi le supprimer complètement. rpm -e nom_du_paquetageou urpmenom_du_paquetage effacera un paquetage entier.

De plus, vous devriez vraiment désactiver les utilitaires rsh/rlogin/rcp, y comprislogin (utilisé par rlogin), shell (utilisé par rcp),et exec (utilisé par rsh) depuis/etc/inetd.conf. Ces protocoles sont extrêmement vulnérables et ont été la causede violations dans le passé.

Vous devriez vérifier les répertoires /etc/rc.d/rc[0-9].d, et regarder si des ser-veurs présents ne sont pas superflus. Les fichiers de ces répertoires sont en fait desliens symboliques vers des fichiers de /etc/rc.d/init.d. Renommez ces fichiersdans init.d désactive tous les liens symboliques qui pointent vers ce fichier. Sivous ne souhaitez désactiver un service que pour un niveau d'exécution (runlevel)particulier, renommez le lien symbolique approprié en remplaçant le S avec un K,comme cela :

root# cd /etc/rc6.droot# mv S45dhcpd K45dhcpd

Vous pouvez aussi utiliser un petit utilitaire pour faire cela : chkconfigou l'interface graphique sous KDE : ksysv.

Votre distribution de Mandriva Linux est fournie avec un encapsuleur (wrapper)TCP « encapsulant » tous vos services TCP. L'encapsuleur TCP (tcpd) est appelédepuis inetd au lieu du service réel. tcpd vérifie alors l'hôte demandant le service,et soit exécute le vrai serveur, soit refuse l'accès à cet hôte. tcpd vous permet derestreindre l'accès aux services TCP. Vous devriez éditer /etc/hosts.allow et yajouter uniquement les hôtes qui ont besoin d'avoir accès aux services de votremachine.

Si vous possédez une connexion par simple modem, nous vous suggérons derefuser tous (ALL). tcpd enregistre aussi les tentatives échouées pour accéder auxservices, de sorte que cela peut vous alerter si on est en train de vous attaquer. Sivous ajoutez de nouveaux services, vous devriez vous assurer de les configurer

685

8.2. Services système et encapsuleurs tcp

Page 714: Mandriva Linux 2006 de a a Z

pour utiliser l'encapsuleur TCP s'ils sont basés sur TCP. Par exemple, une machineconnectée par modem peut être protégée de l'extérieur, tout en pouvant chargerson courrier électronique, et faire des connexions réseau à Internet. Pour faire cela,vous devez ajouter ce qui suit à votre /etc/hosts.allow :

ALL: 127.

Et bien sûr, /etc/hosts.deny contiendra :

ALL: ALL

Ce qui empêchera des connexions extérieures à votre machine, vous permettantnéanmoins de vous connecter depuis l'intérieur aux services Internet.

Gardez à l'esprit que les encapsuleurs TCP ne protègent que les services exécutésdepuis inetd, et quelques rares autres. Il y a sûrement d'autres serveurs tournantsur votre machine. Vous pouvez utiliser netstat -ta pour afficher la liste de tousles services que votre machine offre.

8.3. Vérifiez votre information de DNS

Garder des informations DNS à jour sur tous les hôtes de votre réseau peut vousaider à améliorer la sécurité. Si un hôte non autorisé se connecte à votre réseau,vous pouvez l'identifier grâce à son absence d'entrées DNS. Beaucoup de servicespeuvent être configurés de façon à ne pas accepter de connexions d'hôtes qui n'ontpas d'entrées DNS valides.

8.4. identd

identd est un petit programme qui est lancé typiquement depuis votre serveurinetd. Il garde la trace de qui utilise quel service TCPet le rapporte alors à qui enfait la demande.

Beaucoup de gens ne comprennent pas l'utilité de identd, et le désactivent oubloquent toutes le requêtes de l'extérieur qui lui sont destinées. identd n'est paslà pour aider les sites distants. Il n'y a pas moyen de savoir si l'information quevous obtenez de l'identd distant est correcte ou non. Il n'y a pas d'authentificationdans les requêtes identd.

Pourquoi voudriez-vous l'utiliser alors ? Parce qu'il vous aide, et est une autresource pour le suivi. Si votre identd n'est pas corrompu, alors, vous savez qu'ilinforme les sites distants des noms d'utilisateur ou UID des personnes utilisantles services TCP. Si l'administrateur du site distant revient et vous dit quel'utilisateur untel essayait de pénétrer dans leur site, vous pouvez facilementprendre des mesures contre cet utilisateur. Si vous n'utilisez pas identd, vous

686

8.3. Vérifiez votre information de DNS

Page 715: Mandriva Linux 2006 de a a Z

devrez chercher dans un grand nombre de « logs », deviner qui était connecté àce moment, et en général prendre beaucoup de temps pour rechercher l'utilisateur.

L' identd fourni est plus facile à configurer que beaucoup de gens ne le pensent.Vous pouvez le désactiver pour certains utilisateurs (Ils peuvent créer un fichier.noident file), vous pouvez garder trace de toutes les requêtes identd (recomman-dé), vous pouvez même faire en sorte que identd retourne un UID au lieu du nomde l'utilisateur, ou même NO-USER.

8.5. Configuration et sécurisation du MTA de Postfix

Le serveur de courrier Postfix a été écrit par Wietse Venema, auteur de Postfix etde plusieurs autres produits de sécurité Internet, afin « d'essayer de fournir unealternative au programme Sendmail, grandement utilisé. Postfix tente d'être plusrapide, plus facile à administrer et, nous l'espérons, plus sécuritaire. Il essaieégalement d'être compatible avec Sendmail, au moins de façon à ne pas fâcher lesutilisateurs. »

Vous obtiendrez plus de renseignements au sujet de Postfix sur le site de Postfix[http://www.postfix.org] ainsi que sur le site Configuring and Securing Postfix [http://www.linuxsecurity.com/feature_stories/feature_story-91.html].

8.6. SATAN, ISS, et autres scanners réseau

Il y a plusieurs paquetages de logiciels qui font du balayage de ports et de servicessur machines et réseaux. SATAN, ISS, SAINT, et Nessus en sont quelques-uns desplus connus. Ces logiciels se connectent à la machine cible (ou toutes les ciblesmachines et réseaux) sur tous les ports qui sont ouverts, et essayent de déterminerquels services tournent dessus. Sur la base de ces informations, vous pouvez diresi la machine est vulnérable a une attaque spécifique et sur quels services.

SATAN (Security Administrator's Tool for Analyzing Networks, soit Outil d'adminis-trateur sécurité pour l'analyse de réseaux) est un analyseur de port avec une inter-face Web. Il peut être configuré pour effectuer des vérifications légères, moyennes,ou lourdes sur une machine ou un réseau de machines. C'est une bonne idée dese procurer SATAN et de scanner votre machine ou réseau, et de régler lesproblèmes qu'il rencontre. Assurez-vous d'obtenir une copie de SATAN sur le sitemetalab [http://metalab.unc.edu/pub/packages/security/Satan-for-Linux/] ouun site FTP ou Web réputé. Il y avait une copie de SATAN « cheval de Troie » quiétait distribuée sur Internet (voir Le site Internet de Trouble [http://www.trouble.org/~zen/satan/satan.html]). Notez que SATAN n'a pas été mis à jour depuislongtemps et certains des outils ci-dessous pourraient faire du meilleur boulot.

687

8.5. Configuration et sécurisation du MTAde Postfix

Page 716: Mandriva Linux 2006 de a a Z

ISS (Scanner de Sécurité Internet) est un autre scanner de port. Il est plus rapideque SATAN, et devrait donc être meilleur pour de grands réseaux. Néanmoins,SATAN tend à fournir plus d'informations.

SAINTtm est une version mise a jour de SATAN. Il a une interface Web et possèdedes tests bien plus récents que SATAN. Vous pouvez en apprendre plus sur lui :SAINT [http://www.wwdsi.com/saint]

Nessus est un scanner sécurité libre. Il propose une interface graphique GTK pouren faciliter l'utilisation. Il est aussi conçu avec un très bon créateur de modulesadditionnels pour de nouveaux tests de balayage de ports. Pour plus d'informations,visiter le site Web de Nessus [http://www.nessus.org/]

8.6.1. Détecter les balayages de ports

Il y a quelques outils conçus pour vous alerter de sondages par SATAN, ISS oud'autres logiciels de balayage. Néanmoins, une utilisation étendue des encapsuleursTCP, et la consultation régulière des fichiers de logs, devraient vous avertir de tellestentatives. Même avec les paramètres les plus faibles, SATAN laisse encore destraces dans les logs.

Il y a aussi des scanners de ports « furtifs ». Un paquet avec le bit TCP ACK activé(comme pour les connexions actives) passera vraisemblablement à travers un pare-feu de filtrage de paquets. Le paquet RST de retour d'un port « _had no establishedsession_ » (n'a pas de session établie) peut être la preuve d'activité sur ce port. Je nepense pas que les encapsuleurs TCP puissent détecter cela.

Vous pourriez également essayer SNORTtm [http://www.snort.org], soit un IDS(Intrusion Detection System) libre, dont la fonction est de détecter les intrusionsréseau.

8.7. sendmail, qmail et les MTA 1

Un des services les plus importants que vous puissiez fournir est un serveur decourrier électronique. Malheureusement, c'est aussi un des plus vulnérables auxattaques, simplement à cause du grand nombre de tâches qu'il doit effectuer et desprivilèges dont il a besoin.

Si vous utilisez sendmail il est très important de garder votre version à jour. sen-dmail a une très longue tradition d'attaques. Assurez vous de toujours utiliser laversion la plus récente de sendmail, disponible sur le sitesendmail [http://www.sendmail.org/].

1Agents de transport de courrier

688

8.7. sendmail, qmail et les MTA 11Agentsde transport de courrier

Page 717: Mandriva Linux 2006 de a a Z

Gardez à l'esprit que vous n'avez pas forcément besoin de sendmail pour envoyerdu courrier. Si vous êtes un particulier, vous pouvez désactiver complètementsendmail, et utiliser simplement votre client de courrier pour envoyer vos messages.Vous pouvez aussi choisir d'enlever l'option -bd du fichier de démarrage de send-mail, désactivant ainsi les requêtes pour le courrier rentrant. En d'autres termes,vous pouvez exécuter sendmail depuis vos fichiers de démarrage en utilisantplutôt :

# /usr/lib/sendmail -q15m

De la sorte, sendmail videra la file de courrier toutes les quinze minutes pour tousles messages n'ayant pu être délivrés à la première tentative.

Beaucoup d'administrateurs choisissent de ne pas utiliser sendmail, et choisissentà la place un des autres agents de transport de courrier. qmail par exemple a étéconçu dans un but de sécurité, depuis le néant. Il est plus rapide, stable, et sûr.Qmail peut être trouvé à qmail.org [http://www.qmail.org]

En compétition directe avec Qmail, on trouve Postfix, écrit par Wietse Venema,l'auteur des encapsuleurs TCP et d'autres outils de sécurité. Anciennement nommévmailer, et soutenu par IBM, il est aussi un agent de transport de courrier com-plètement réécrit avec la sécurité à l'esprit. Vous pouvez trouver plus d'informationsà propos de Postfix sur postfix.org [http:/www.postfix.org]

Postfix est l'agent de transport de courrier installé par défaut avec votredistribution de Mandriva Linux. Consultez à ce sujet le chapitreChapitre 44, Le serveur de courrier Postfix [595] de ce manuel.

8.8. Attaques en dénis de service2

Un attaque en « Dénis de service » (DoS) essaye de saturer les ressources de sorteque le système ne puisse plus répondre aux requêtes légitimes, ou de refuser l'accèsà votre machine aux utilisateurs légitimes.

Les attaques en dénis de service ont beaucoup progressé ces dernières années.Certaines des plus récentes et connues sont listées ci-dessous. Notez que denouvelles naissent sans arrêt, de sorte qu'il n'y a ici que quelques exemples. Lisezles archives de listes de courriers GNU/Linux sur la sécurité et la liste et les archivesde bugtraq pour une information plus à jour.

• SYN Flooding - Inondation SYN est une attaque de dénis de service réseau. Ilexploite une ouverture dans la façon dont sont créées les connexions TCP. Les

2Denial of Service

689

8.8. Attaques en dénis de service22Denialof Service

Page 718: Mandriva Linux 2006 de a a Z

derniers noyaux GNU/Linux (2.0.30 et au delà) proposent plusieurs optionsde configuration pour empêcher ce type d'attaque en refusant aux gens l'accèsà votre machine ou services. Consultez Section 7, « Sécurité du noyau » [678]pour les options de noyaux en question.

• Ping Flooding - Inondation de Ping est une attaque simple en force brute dedénis de service. L'attaquant envoie une « vague » de paquets ICMP à votremachine. S'ils font cela depuis un hôte qui possède plus de largeur de bandeque le votre, votre machine sera incapable d'envoyer quoi que ce soit vers leréseau. Une variation de cette attaque, appelée « smurfing », envoie les paquetsICMP à un hôte avec l'IP de retour de votre machine, leur permettant de vousinonder de manière moins détectable. vous pouvez trouver plus d'informationssur l'attaque « smurf » sur le site de linuxsecurity.com [http://www.linuxsecurity.com/articles/network_security_article-4258.html].

Si vous êtes en train de subir une attaque en inondation de ping, utilisez unoutil comme tcpdump pour déterminer l'origine des paquets (ou l'origine ap-parente), puis contactez votre fournisseur d'accès avec cette information. Lesinondations ping peuvent être le plus facilement stoppées au niveau du routeurou en utilisant un pare-feu.

• Ping o' Death - L'attaque en ping mortel envoie des paquets ICMP ECHO REQUESTqui sont trop grands pour être contenus dans les structures de données dunoyau prévues pour les accueillir. Parce que envoyer un seul, gros (65.510 octets)paquet ping à plusieurs système les fera s'arrêter ou même planter, ce problèmea rapidement été surnommé « Ping o' Death » (ping mortel). Celui-ci a étécontourné depuis longtemps, et il n'y a plus à s'en préoccuper.

Vous pouvez trouver le code pour la plupart de ces attaques, et une descriptionplus détaillée de leur fonctionnement sur le site Insecure [http://www.insecure.org/sploits.html] en utilisant leur moteur de recherche.

8.9. Sécurité NFS (Système de Fichiers Réseau)

NFS est un protocole de partage de fichiers largement utilisé. Il permet a des ser-veurs qui utilisent nfsd et mountd d'« exporter » des systèmes de fichiers entiersvers d'autres machines en utilisant le support de systèmes de fichiers NFS inclusdans leurs noyaux. mountd suit les systèmes de fichiers montés dans /etc/mtab,et peut les afficher avec showmount.

Beaucoup de sites utilisent NFS pour fournir les répertoires racines des utilisateurs,de sorte que quelle que soit la machine du réseau sur laquelle ils se connectent, ilsauront tous leurs fichiers personnels.

690

8.9. Sécurité NFS (Système de FichiersRéseau)

Page 719: Mandriva Linux 2006 de a a Z

Il y a peu de sécurité possible lorsqu'on exporte un système de fichiers. Vouspouvez faire en sorte que nfsd remplace l'utilisateur root distant (UID=0) parl'utilisateur nobody, en leur empêchant totalement l'accès aux fichiers exportés.Néanmoins, puisque les utilisateurs individuels peuvent accéder à leur propresfichiers (ou tout au moins ayant le même UID), l'utilisateur root distant peut seconnecter ou faire un su depuis son compte et avoir un accès total à ses fichiers.Ce n'est qu'un léger obstacle pour un attaquant qui peut monter votre système defichier distant.

Si vous devez utiliser NFS, assurez-vous de n'exporter que vers des machines quien ont vraiment besoin. N'exportez jamais votre répertoire racine entier; maisseulement les répertoires qui ont besoin d'être exportés.

Consultez NFS HOWTO [http://www.tldp.org/HOWTO/NFS-HOWTO/] pourplus de renseignements sur NFS.

8.10. NIS (Service d'information réseau) (anciennement YP)

NIS (Network Information Service) est un moyen de distribuer de l'information àd'autres machines. Le maître NIS détient les tables d'information et les convertiten fichiers cartes NIS. Ces cartes sont alors servies sur le réseau, permettant auxmachines clientes NIS d'obtenir les noms de connexion, mots de passe, répertoiresutilisateurs et information shell (tout ce qui se trouve dans un fichier /etc/passwdstandard). Cela permet aux utilisateurs de changer leur mot de passe une seulefois et prendre pourtant effet sur toutes les machines du domaine NIS.

NIS n'est pas vraiment sûr. Il n'a jamais été censé l'être. Il était censé être pratiqueet utile. Quiconque capable de deviner votre nom de domaine NIS (où que ce soitsur le réseau) peut obtenir une copie de votre fichier de mots de passe, et utilisercrack et John the Ripper contre les mots de passe de vos utilisateurs. Il est aussipossible de se faire passer pour NIS et faire toutes sortes de vilaines choses. Si vousdevez utiliser NIS, soyez avertis des dangers.

Il y a un remplaçant beaucoup plus sûr à NIS, appelé NIS+. Consultez le HOWTONIS pour plus d'information : NIS HOWTO [http://www.tldp.org/HOWTO/NIS-HOWTO/].

8.11. Pare-feu

Les pare-feu sont un moyen de contrôler les informations autorisées à sortir et àrentrer dans votre réseau local. Généralement, l'hôte pare-feu est connecté à Internetet à votre réseau local, et le seul accès depuis votre réseau vers Internet est à traversle pare-feu. De cette façon, le pare-feu peut contrôler ce qui rentre et sort d'Internetet de votre réseau local.

691

8.10. NIS (Service d'information réseau)(anciennement YP)

Page 720: Mandriva Linux 2006 de a a Z

Plusieurs types de pare-feu et de méthodes pour les mettre en place existent. Lesmachines GNU/Linux constituent de bons pare-feu. Le code pare-feu peut êtreinséré directement dans les noyaux 2.0 et supérieurs. Les outils utilisateur ipchainspour les noyaux 2.2, et iptables pour noyau 2.4 vous permettent de changer, à lavolée, les types de trafics réseau que vous autorisez. Vous pouvez aussi gardertrace de certains trafics réseau.

Les pare-feu sont une technique utile et importante pour sécuriser votre réseau.Néanmoins, ne pensez jamais que, parce que vous avec un pare-feu, vous n'avezpas besoin de sécuriser les machines derrière lui. C'est une erreur fatale. Consultezle très bon Firewall-HOWTO [http://www.ibiblio.org/mdw/HOWTO/Firewall-HOWTO.html] pour plus d'informations sur les pare-feu et GNU/Linux.

Si vous n'avez aucune expérience avec les pare-feu, et envisagez d'en mettre unen place pour plus qu'une simple politique de sécurité, le livre Firewalls de chezO'Reilly and Associates ou tout autre document en ligne sur les pare-feu est indis-pensable. Consultez O'Reilly [http://www.ora.com] pour plus d'informations. LeNIST (National Institute of Standards and Technology) a rassemblé un excellentdocument sur les pare-feu. Bien que daté de 1995, il est toujours très bon. Vouspouvez le trouver sur nist.gov [http://cs-www.ncsl.nist.gov/publications/nistpubs/800-10/main.html]. Il y a aussi :

• Le projet Freefire — une liste d'outils de pare-feu libres, disponible sur le sitede freefire [http://sites.inka.de/sites/lina/freefire-l/index_en.html]

• Mason — the automated firewall builder for Linux (Mason, le bâtisseur de pare-feu automatiques pour GNU/Linux). C'est un script de pare-feu qui apprendquand vous faites les choses dont vous avez besoin sur votre réseau ! Plus derenseignements sur le site de Mason [http://www.stearns.org/mason/].

8.12. IP Chains - pare-feu pour les noyaux GNU/Linux 2.2.x

Les chaînes pare-feu IP GNU/Linux sont une mise à jour du code de pare-feu desnoyaux 2.0, Il y a un bon nombre de nouvelles caractéristiques, dont :

• Manipulation des paquets plus flexible

• Gestion des comptes plus complexe

• Changements de politique simple possible automatiquement

• Les fragments peuvent être explicitement bloqués, refusés, etc.

• Enregistre les paquets suspects

692

8.12. IP Chains - pare-feu pour les noyauxGNU/Linux 2.2.x

Page 721: Mandriva Linux 2006 de a a Z

• Peut gérer des protocoles autres que ICMP/TCP/UDP.

Assurez-vous de lire IP Chains HOWTO [http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html]pour plus d'informations.

8.13. Netfilter - pare-feu pour les noyaux Linux 2.4.x

Netfilter se veut un ensemble d'ajout au code de filtrage de paquets IP du noyau.Il permet aux utilisateurs de configurer, d'entretenir et d'inspecter les règles defiltrage de paquets dans le nouveau noyau 2.4.

Le sous-système netfilter est une réécriture complète des implantations de filtragede paquets, incluant ipchains et ipfwadm. Netfilter procure un large éventaild'améliorations, et est devenu une solution encore plus mature et robuste pourprotéger les réseaux professionnels.

iptables se veut l'interface de ligne de commande pour manipuler les tables depare-feu à l'intérieur même du noyau.

Netfilter procure également une architecture brute pour manipuler les paquetstandis qu'ils traversent les différentes parties du noyau. Cette architecture inclutla prise en charge du masquage, le filtrage standard de paquets ainsi qu'unetraduction d'adresses de réseau plus complète. La prise en charge des requêtes decharge balancée pour un service en particulier parmi un groupe de serveurs, situésderrière un pare-feu, a également été améliorée.

La fonctionnalité de l'inspection contextuelle des paquets (stateful inspection) estparticulièrement puissante. Elle permet de tracer et de contrôler le flux de com-munications passant à travers le filtre. La possibilité de garder une trace des étatset le contexte pertinent à une session ne font pas que rendre les règles plus simples ;cela permet également de mieux interpréter les protocoles de niveau supérieur.

De plus, de petits modules peuvent être développés pour produire des fonctionssupplémentaires spécifiques, telles que le passage de paquets à des programmesdans l'espace utilisateur pour traitement, puis leur réintroduction dans le fluxnormal de paquets. La possibilité de développer ces programmes dans l'espaceutilisateur réduit le niveau de complexité y étant associé précédemment : leschangements n'ont plus à être faits directement au niveau du noyau.

Voici d'autres références en matière de tables IP :

• Oskar Andreasson IP Tables Tutorial [http://www.linuxsecurity.com/feature_stories/feature_story-94.html] — Oskar Andreasson, de pair avecLinuxSecurity.com, discute de son tutoriel sur les tables IP et de l'utilité de cedocument pour construire un pare-feu robuste pour votre entreprise ;

693

8.13. Netfilter - pare-feu pour les noyauxLinux 2.4.x

Page 722: Mandriva Linux 2006 de a a Z

• Hal Burgiss Introduces Linux Security Quick-Start Guides [ http://www.linuxsecurity.com/feature_stories/feature_story-93.html] — Hal Burgiss a écritdeux guides officiels sur la sécurité sous Linux, y compris la gestion de pare-feu ;

• Page d'accueil de Netfilter [http://www.netfilter.org] — la page d'accueilconcernant netfilter et iptables ;

• Linux Kernel 2.4 Firewalling Matures: netfilter [ http://www.linuxsecurity.com/feature_stories/kernel-netfilter.html] — cet article de LinuxSecurity.comdécrit les bases du filtrage de paquets, comment commencer à utiliser les tablesIP, ainsi qu'une liste des nouvelles fonctionnalités disponibles dans les plusrécentes générations de pare-feu pour Linux.

8.14. VPN : Réseaux privés virtuels (Virtual Private Network)

Les VPNs (Virtual Private Networks) sont un des moyens d'établir un réseau « vir-tuel » par dessus un réseau déjà existant. Ce réseau virtuel est souvent crypté ettransmet les données uniquement de et vers certaines entités qui ont rejoint leréseau. Les VPNs sont souvent utilisés pour connecter quelqu'un travaillant chezlui par dessus Internet public sur le réseau interne de sa compagnie.

Il y a plusieurs solutions GNU/Linux VPN disponibles:

• vpnd. Voir VPN Daemon [http://sunsite.auc.dk/vpnd/].

• Free S/Wan, disponible sur freeswan.org/ [http://www.freeswan.org/]

• ssh peut être utilisé pour construire un VPN. Voir VPN PPP-SSH mini-HOWTO[http://www.tldp.org/HOWTO/ppp-ssh/index.html] pour plus d'infor-mations.

• vps (serveur privé virtuel) sur http://www.strongcrypto.com.

• vtun (tunnel virtuel) sur le site Web sourceforge [http://vtun.sourceforge.net/].

• yavipin [http://yavipin.sourceforge.net].

Consultez aussi la section sur IPSEC pour des références vers plus d'informations.

9. Préparation de sécurité (avant de vous connecter)OK, vous avez vérifié tout votre système, et estimé qu'il était aussi sûr que possible,et vous êtes prêt à le mettre en ligne. Il y a quelques petites choses que vous devriez

694

8.14. VPN : Réseaux privés virtuels (Vir-tual Private Network)

Page 723: Mandriva Linux 2006 de a a Z

faire maintenant pour vous préparer à une intrusion, de sorte que vous puissiezrapidement déjouer l'intrus, récupérer le système et sa bonne marche.

9.1. Faites une sauvegarde complète de votre machine

Discuter des méthodes de sauvegarde et de stockage est hors de la portée de cechapitre mais voici quelques mots au sujet des sauvegardes et de la sécurité :

Si vous avez moins de 650Mo de données sur une partition, une copie sur CD-Rde vos données est un bon moyen (difficile à modifier ensuite, et, si stocké correc-tement, peut durer longtemps). Bandes et autres médias réinscriptibles devraientêtre protégés contre l'écriture dès que la sauvegarde est complète, puis vérifiéspour empêcher la modification. Assurez vous de stocker vos sauvegardes dans unendroit sûr hors ligne. Une bonne sauvegarde vous fournira un bon point de départpour restaurer votre système.

9.2. Choisir un bon planning de sauvegardes

Un cycle à six bandes est facile à gérer. Il comprend quatre bandes pour la semaine,une pour chaque vendredi pair, et une dernière pour les vendredis impairs. Faitesune sauvegarde incrémentale chaque jour, et une sauvegarde complète sur la bandedu vendredi appropriée. Si vous faites un changement particulièrement importantou ajoutez des données importantes à votre système, une sauvegarde complèteest recommandée.

9.3. Tester vos sauvegardes

Vous devriez faire des tests périodiques de vos copies de sauvegarde pour vousassurer qu'elles fonctionnent correctement. Les restaurations de fichiers et leurvérification auprès des données réelles, la taille et le listage des copies, et la lecturede vieilles copies de sauvegarde devraient être faites sur une base régulière.

9.4. Sauvegardez votre base de données RPM

Dans l'éventualité d'une intrusion, vous pouvez utiliser votre base de donnéesRPM comme vous utiliseriez tripwire, mais uniquement si vous pouvez être sûrqu'elle n'a pas été modifiée elle non plus. Vous devriez copier votre base de donnéesRPM sur une disquette, et garder tout le temps cette dernière hors-ligne.

Les fichiers /var/lib/rpm/fileindex.rpm et /var/lib/rpm/packages.rpm netiendront sans doute pas sur une seule disquette. Mais compressés, ils devraienttenir chacun sur une.

Maintenant, si votre système est corrompu, vous pouvez utiliser la commande :

695

9.1. Faites une sauvegarde complète devotre machine

Page 724: Mandriva Linux 2006 de a a Z

root# rpm -Va

pour vérifier tous les fichiers du système. Consultez la page de man de rpm, caril y a quelques autres options qui peuvent être incluses pour le rendre moins ver-beux. Gardez à l'esprit que vous devez aussi être sûr que votre binaire RPM n'apas lui aussi été corrompu.

Cela signifie que chaque fois qu'un nouveau RPM est ajouté au système, la basede données RPM devra être archivée à nouveau. Vous devrez peser les avantageset les inconvénients.

9.5. Gardez trace des données de journalisation du système

Il est très important que l'information générée par syslog ne soit pas corrompue.Rendre les fichiers de /var/log en lecture et écriture par un seul petit nombred'utilisateurs est un bon début.

Assurez-vous de garder un œil sur ce qui y est écrit, spécialement sous la rubriqueauth. Des échecs de connexion répétés par exemple, peuvent révéler une tentativede viol.

Vous pourrez regarder dans /var/log et consulter messages, mail.log, etc.

Vous voudrez aussi configurer votre script de rotation des logs pour les garderplus longtemps de sorte que vous ayez le temps de les examiner. Jetez un coupd'œil à logrotate(8).

Si vos fichiers de logs ont été corrompus, essayez de déterminer à partir de quandcommence la corruption, et quelles choses semblent être corrompues. Y a-t-il delongues périodes sans logs? Regarder dans les sauvegardes les fichiers de logsoriginels est une bonne idée.

Les intrus modifient généralement les fichiers de logs pour effacer leurs traces,mais on devrait néanmoins y chercher des événements inhabituels. Vous pourriezremarquer l'intrus en train d'essayer d'obtenir l'accès, ou exploiter un programmepour obtenir le compte root. Vous devriez voir des entrées de logs avant que l'intrusn'ait eu le temps de les modifier.

Vous devriez aussi vous assurer de bien séparer les entrées auth des autres donnéesde logs, y compris les tentatives de changer d'utilisateur en utilisant su, tentativesde connexion, et autres informations des comptes utilisateurs.

Si possible, configurez syslog pour envoyer une copie des données les plus impor-tantes vers un système sûr. Cela empêchera un intrus d'effacer ses traces en effaçantses tentatives de login/su/ftp/etc. Voir la page de man de syslog.conf, et consulterl'option @.

696

9.5. Gardez trace des données de jour-nalisation du système

Page 725: Mandriva Linux 2006 de a a Z

Il y a plusieurs programmes syslogd plus évolués. Consultez security.sdsc.edu[http://security.sdsc.edu/software/sdsc-syslog/] pour Secure Syslog. SecureSyslog vous permet de crypter vos entrées syslog et vous assure que personne neles a modifiées.

Un autre syslogd avec plus de fonctions est syslog-ng [http://www.balabit.hu/en/downloads/syslog-ng/]. Il permet beaucoup plus de flexibilité dans la jour-nalisation et peut crypter vos flots syslog distants pour empêcher leur corruption.

Enfin, les fichiers de logs sont encore plus inutiles lorsque personne ne les lit.Prenez un peu de temps régulièrement pour parcourir vos fichiers de logs, et im-prégnez vous de ce à quoi ils ressemblent les jours normaux. Cela peut vous aiderà repérer les choses anormales.

9.6. Appliquez toutes les nouvelles mises à jour système.

La majorité des utilisateurs installent leur système à partir d'un CD-ROM. A causedu rythme rapide des correctifs de sécurité, de nouveaux programmes (corrigés)sont sans arrêt publiés. Avant de connecter votre machine au réseau, c'est unebonne idée de lancer MandrivaUpdate (sur une autre machine connectées à Internetbien sûr) et installer tous les paquetages mis à jour depuis que vous avez reçu vosCD-ROM. Souvent, ces paquetages contiennent d'importants correctifs de sécurité,c'est donc une bonne idée de les installer.

10. Que faire, avant et pendant une effractionAlors vous avez suivi les conseils donnés ici (ou ailleurs) et avez détecté une effrac-tion? La première chose à faire est de garder votre calme. Des actions précipitéespeuvent causer plus de dégâts que ce qu'aurait fait l'attaquant.

10.1. Violation de sécurité sur le vif.

Repérer une violation de sécurité sur le vif peut être une expérience stressante.Comment vous réagissez peut avoir de graves conséquences.

Si la violation que vous voyez est physique, il y a des chances que vous voyiezquelqu'un en train de violer votre maison, bureau ou laboratoire. Vous devriezavertir les autorités locales. Dans un laboratoire, vous pourriez voir quelqu'un entrain d'essayer d'ouvrir un boîtier ou de redémarrer une machine. Suivant votrecompétence et le règlement, vous pouvez leur demander d'arrêter ou contacter lepersonnel de sécurité local.

Si vous avez détecté un utilisateur local en train d'essayer de compromettre votresécurité, la première chose à faire est de confirmer qu'il est bien celui que vouspensez. Vérifiez le site depuis lequel il est connecté. Est-ce le site habituel? Non?

697

9.6. Appliquez toutes les nouvelles misesà jour système.

Page 726: Mandriva Linux 2006 de a a Z

Alors utilisez un moyen non électronique pour rentrer en contact. En l'occurrence,appelez le par téléphone ou allez à leur bureau/maison pour lui parler. S'ils ad-mettent qu'ils sont connectés, vous pouvez leur demander d'expliquer ce qu'ilsétaient en train de faire ou leur intimer d'arrêter. S'ils ne sont pas connectés, etn'ont aucune idée de ce dont vous parlez, l'incident demandera sans doute plusd'investigations. Examinez bien chaque incident, et récoltez le plus d'informationspossibles avant de faire une quelconque accusation.

Si vous avez détecté une violation réseau, la première chose à faire (si vous lepouvez) est de déconnecter votre réseau. S'ils sont connectés par modem, débran-chez le câble du modem; s'ils sont connectés par Ethernet, déconnectez le câbleEthernet. Cela les empêchera de faire plus de dommages, et ils interpréteront celacomme un problème réseau plutôt qu'une détection.

Si vous ne pouvez pas déconnecter le réseau (si vous avez un site occupé, ou n'avezpas le contrôle physique des machines), la meilleure étape suivante est d'utiliserquelque chose comme les encapsuleurs TCP ou ipfwadm pour refuser l'accès ausite de l'intrus.

Si vous ne pouvez pas refuser tous les utilisateurs du même hôte que celui del'intrus, bloquer le compte de cet utilisateur devrait fonctionner. Notez que bloquerun compte n'est pas chose aisée. Vous devez prendre en compte les fichiers .rhosts,accès FTP, et une foule de portes dérobées possibles.

Après que vous ayez fait l'une des choses précédentes (déconnecté le réseau, refusél'accès depuis leur site, et/ou désactivé leur compte), vous devez tuer tous leursprocessus utilisateurs et les déconnecter.

Vous devriez soigneusement surveiller votre site dans les minutes qui suivent, carl'attaquant pourra essayer de revenir. Peut-être en utilisant un autre compte, et/ouen utilisant une autre adresse réseau.

10.2. La violation de sécurité a déjà eu lieu

Alors vous avez détecté une violation qui a déjà eu lieu ou vous l'avez détectée etavez mis dehors (espérons-le) l'intrus. Et maintenant?

10.2.1. Fermer le trou

Si vous pouvez trouver le moyen qu'a utilisé l'attaquant pour pénétrer votre sys-tème, vous devriez essayer de boucher ce trou. En l'occurrence, vous verrez peut-être plusieurs entrées FTP juste avant que l'utilisateur ne se connecte. Désactivezle service FTP et recherchez s'il existe une version mise à jour, ou si une listequelconque connaît un remède.

698

10.2. La violation de sécurité a déjà eu lieu

Page 727: Mandriva Linux 2006 de a a Z

Consultez tous vos fichiers de logs, et faites une visite à vos listes de sécurité etsites Web pour voir s'il n'y a pas un nouveau trou que vous pourriez boucher.Vous pouvez trouver les mises à jour de sécurité de Mandriva Linux en lançantMandrakeUpdate régulièrement.

Il y a maintenant un projet d'audit de sécurité GNU/Linux. ils explorentméthodiquement tous les utilitaires utilisateurs à la recherche de possibles ex-ploitations détournées et débordements. Extrait de leur annonce :

« Nous tentons un audit systématique des sources GNU/Linux avec le but dedevenir aussi sûr que OpenBSD. Nous avons déjà découvert (et résolu) quelquesproblèmes, mais plus d'aide serait la bienvenue. La liste n'est pas modérée et estaussi une source utile pour des discussions générales de sécurité. La liste del'adresse est : [email protected]. Pour vous inscrire, envoyezun message à : [email protected] »

Si vous ne gardez pas l'intrus hors de portée, il reviendra sans doute. Pas seulementsur votre machine, mais quelque part sur votre réseau. S'il utilisait un renifleur depaquets, il y a de bonnes chances qu'il ait accès à d'autres machines locales.

10.2.2. Évaluer les dégâts

La première chose à faire est d'évaluer les dégâts. Qu'est-ce qui a été corrompu?Si vous utilisez un contrôleur d intégrité tel que Tripwire, vous pouvez le lancerpour exécuter une vérification d'intégrité, et cela devrait vous aider à dire ce quia été corrompu. Sinon, vous devrez vérifier toutes vos données importantes.

Du fait que les systèmes GNU/Linux deviennent de plus en plus faciles à installer,vous devriez envisager de sauvegarder vos fichiers de configuration pour effacervos disques puis réinstaller GNU/Linux, et restaurer les fichiers utilisateurs etfichiers de configuration des sauvegardes. Cela assurera que vous avez à nouveauun système propre. Si vous devez sauvegarder des données depuis le systèmecorrompu, soyez particulièrement vigilant avec tous les binaires que vous restaurez,car ils pourraient contenir des chevaux de Troie, placés là par l'intrus.

La Réinstallation devrait être considérée obligatoire après qu'un intrus ait obtenul'accès root. De plus, vous voudrez sans doute garder toutes les preuves, avoir undisque de rechange est donc recommandé.

Vous devez alors vous préoccuper de la date de l'intrusion, et si la sauvegardecontient alors du travail endommagé.

10.2.3. Sauvegardes, Sauvegardes, Sauvegardes!

Faire des sauvegardes régulières est une aubaine pour les problèmes de sécurité.Si votre système est compromis, vous pouvez restaurer les données dont vous

699

10.2. La violation de sécurité a déjà eu lieu

Page 728: Mandriva Linux 2006 de a a Z

avez besoin depuis les sauvegardes. Bien sûr, vos données intéressent aussi l'intrus,et il ne fera pas que les détruire, ils les volera et gardera sa propre copie; Mais aumoins vous aurez encore vos données.

Vous devriez vérifier plusieurs sauvegardes en arrière avant de restaurer un fichierqui a été compromis. L'intrus pourrait avoir compromis vos fichiers il y a long-temps, et vous pourriez avoir fait plusieurs sauvegardes valides du fichier corrom-pu!

Bien sûr, il y a aussi une flopée de soucis avec les sauvegardes. Assurez-vous deles stocker dans un endroit sûr. Soyez informé de qui y accède. (Si un attaquantpeut obtenir vos sauvegardes, il peut accéder à toutes vos données sans que vousvous en rendiez compte.)

10.2.4. Pister l'intrus.

OK, vous avez mis l'intrus hors de portée, et récupéré votre système, mais vousn'avez pas tout à fait fini encore. Bien qu'il soit improbable que la plupart des intrussoient jamais pris, vous devriez dénoncer l'attaque.

Vous devriez rendre compte de l'attaque au contact administratif du site depuislequel l'attaquant s'en est pris à votre système. Vous pouvez rechercher ce contactavec whois ou la base de données Internic. Vous devriez leur envoyer un courrierélectronique avec toutes les entrées de logs concernées, dates et heures. Si vousavez remarqué quoi que ce soit d'autre distinctif à propos de l'intrus, vous devriezle mentionner de même. Après avoir envoyé le courrier électronique, vous devriez(si vous y êtes disposé) le faire suivre d'un appel téléphonique. Si cet administrateurrepère lui aussi l'attaquant, il pourrait être capable de contacter l'administrateurdu site depuis lequel il vient, et ainsi de suite.

Les bons crackers utilisent souvent plusieurs systèmes intermédiaires, certains (ouplusieurs) pouvant même ne pas être au courant qu'ils ont été violés. Essayer depister un cracker jusqu'à son système de base peut être difficile. Rester poli avecles administrateurs auxquels vous parlez peut être utile pour obtenir de l'aide deleur part.

Vous devriez aussi avertir toutes les organisations de sécurité dont vous faitespartie, comme le CERT [http://www.cert.org/] ou autre.

11. Documents de baseIl y a beaucoup de bons sites sur la sécurité UNIX en général et GNU/Linux enparticulier. Il est très important de s'abonner à une (ou plus) des listes de diffusionde sécurité et être informé des mises à jour de sécurité. La plupart de ces listes ontpeu de trafic, et un contenu très informatif.

700

11. Documents de base

Page 729: Mandriva Linux 2006 de a a Z

11.1. Références LinuxSecurity.com

Le site LinuxSecurity [http://www.linuxsecurity.com] contient de nombreusesréférences en matière de sécurité Linux et Open Source, lesquelles sont écrites parle personnel de LinuxSecurity ainsi que par des experts à travers le monde.

• Linux Advisory Watch [http://www.linuxsecurity.com/vuln-newsletter.html].Un bulletin d'information compréhensible qui souligne les vulnérabilités desécurité qui ont été annoncées dans la semaine. Il inclut des astuces pour ac-tualiser les paquetages, ainsi qu'une description de chacune des vulnérabilités ;

• Linux Security Week [http://www.linuxsecurity.com/newsletter.html]. Lebut de ce document est de fournir à ses lecteurs un résumé des annonces desécurité les plus pertinentes du monde Linux au cours de la semaine ;

• Linux Security Discussion List [ http://www.linuxsecurity.com/general/mailinglists.html] — cette liste de discussion s'adresse à ceux et celles quivoudraient poser des questions ou émettre des commentaires généraux relatifsà la sécurité ;

• Linux Security Newsletters [ http://www.linuxsecurity.com/general/mailinglists.html] — information d'abonnement pour tous les bulletins denouvelles ;

• comp.os.linux.security FAQ http://www.linuxsecurity.com/docs/colsfaq.ht-ml. Foire aux questions dotée de réponses provenant du groupe de nouvellescomp.os.linux.security.

• Linux Security Documentation [http://www.linuxsecurity.com/docs/]. Unexcellent point de départ pour obtenir de l'information relative à la sécuritédans les environnements Linux et Open Source.

11.2. Sites FTP

Le CERT (Computer Emergency Response Team) est l'équipe de réponses aux urgencesinformatiques. Ils émettent souvent des alertes sur les attaques actuelles et dessolutions. Consultez ftp://ftp.cert.org pour plus d'informations.

ZEDZ [http://www.zedz.net] (anciennement Replay) possède des archives deplusieurs programmes de sécurité. Comme ils sont situés en dehors des États-Unis,ils n'ont pas à respecter les lois de restriction des États-Unis au sujet de la cryp-tographie.

701

11.1. Références LinuxSecurity.com

Page 730: Mandriva Linux 2006 de a a Z

Matt Blaze est l'auteur de CFS et un grand défenseur de la sécurité. Les archivesde Matt sont disponibles sur att.com [ftp://ftp.research.att.com/pub/mab]

11.3. Sites Internet

• La FAQ des hackers : plethora.net [http://www.plethora.net/~seebs/faqs/hacker.html] ;

• L'archive COAST possède un grand nombre de programmes de sécurité pourUNIX et des informations : CERIAS [http://www.cerias.purdue.edu/coast/] ;

• Page sécurité de SuSE : SuSE [http://www.suse.de/de/security/] ;

• BUGTRAQ publie des conseils sur des problèmes de sécurité : securityfocus.com[http://www.securityfocus.com/archive/1] ;

• Le CERT (Computer Emergency Response Team), la célèbre équipe émet des avissur des attaques courantes sur les plates-formes UNIX®: CERT [http://www.cert.org/] ;

• Dan Farmer est l'auteur de SATAN et beaucoup d'autres outils de sécurité. Sapage personnelle présente plusieurs études informatives de sécurité, ainsi quedes outils de sécurité :trouble.org [http://www.trouble.org/security/] ;

• Le CIAC envoie des bulletins périodiques de sécurité sur les attaques courantes :CIAC [http://ciac.llnl.gov/cgi-bin/index/bulletins] ;

• Un bon point de départ pour les modules d'authentification additionnelsGNU/Linux (PAM) peut être trouvé à kernel.org [http://www.kernel.org/pub/linux/libs/pam/].

• la FAQ « WWW Security », écrite par Lincoln Stein, est une bonne référenceWeb sur la sécurité. Elle peut être trouvée sur le site w3.org [http://www.w3.org/Security/Faq/www-security-faq.html]

• Mandriva Security Advisories [http://www.mandriva.com/security] est lapage officielle pour les problèmes de sécurité de Mandriva Linux qui proposenotamment les nouvelles alertes, la politique de maintenance des distributions,etc.

702

11.3. Sites Internet

Page 731: Mandriva Linux 2006 de a a Z

11.4. Listes de diffusion

Liste de sécurité Mandriva Linux : vous pouvez être informé de chaque correctifde sécurité en vous abonnant à notre liste : security [http://www.mandrivalinux.com/fr/security.php3].

Bugtraq : Pour vous abonner à Bugtraq, envoyer un message à [email protected] contenant dans le corps « subscribe bugtraq ». (voir le lien ci-dessus pourles archives).

CIAC : Envoyez un message à [email protected]. Dans le corps du messageécrivez : « subscribe ciac-bulletin ».

11.5. Livres - Documents imprimés

Il y a un certain nombre de bons livres sur la sécurité. Cette section en cite quelques-uns. En plus des livres spécialement sur la sécurité, la sécurité est traitée par bonnombre d'autres livres sur l'administration système.

Références

D. Brent Chapman. Elizabeth D. Zwicky. Building Internet Firewalls. 1e ÉditionSeptembre 1995. ISBN 1-56592-124-0.

Simson Garfinkel. Gene Spafford. Practical UNIX & Internet Security. 2e ÉditionAvril 1996. ISBN 1-56592-148-8.

Deborah Russell. G.T. Gangemi, Sr.. Computer Security Basics. 1e Édition Juillet1991. ISBN 0-937175-71-4.

Olaf Kirch. Linux Network Administrator's Guide. 1e Édition Janvier 1995. ISBN 1-56592-087-2.

Simson Garfinkel. PGP: Pretty Good Privacy. 1e Édition Décembre 1994. ISBN 1-56592-098-8.

David Icove. Karl Seger. William VonStorch. Computer Crime A Crimefighter'sHandbook. 1ère édition août 1995. ISBN 1-56592-086-4.

John S. Flowers. Linux Security. New Riders. Mars 1999. ISBN 0735700354.

Anonymous. Maximum Linux Security : A Hacker's Guide to Protecting Your LinuxServer and Network. Juillet 1999. ISBN 0672313413.

Terry Escamilla. Intrusion Detection. John Wiley and Sons. Septembre 1998. ISBN0471290009.

703

11.4. Listes de diffusion

Page 732: Mandriva Linux 2006 de a a Z

Donn Parker. Fighting Computer Crime. John Wiley and Sons. Septembre 1998. ISBN0471163783.

12. Foire aux questions

Q : Est-il plus sûr de compiler un gestionnaire de périphérique directement dansle noyau, plutôt que d'en faire un module ?

R : Certaines personnes pensent qu'il vaut mieux désactiver la possibilité decharger des gestionnaires de périphériques sous forme de modules, car unintrus pourrait charger un module cheval de Troie ou un module qui pourraitaffecter la sécurité du système.

De toute façon, pour pouvoir charger des modules, vous devez être root.Les fichiers modules objets ne peuvent aussi qu'être écrits par root. Celasignifie qu'un intrus aurait besoin d'un accès root pour insérer un module.Si un intrus obtient l'accès root, il y a des choses plus sérieuses à proposdesquelles se préoccuper que de savoir s'il voudra charger un module.

Les modules sont faits pour le chargement dynamique de gestionnaires depériphériques rarement utilisés. Sur des machines serveurs ou pare-feux, enl'occurrence, cela est très improbable. Pour cette raison, il devrait être pluslogique de compiler les gestionnaires directement dans le noyau pour desmachines agissant en tant que serveurs. Les modules sont aussi plus lentsque les gestionnaires compilés directement dans le noyau.

Q : Pourquoi se connecter comme root d'une machine distante échoue ?

R : Lisez Section 4.2, « Sécurité pour root » [659]. Cela est fait à dessein pourempêcher des utilisateurs distants de se connecter via telnet à votre machinecomme root, ce qui est une vulnérabilité sérieuse de sécurité, car alors lemot de passe de root serait transmis, en clair, à travers le réseau. N'oubliezpas : Les intrus potentiels ont du temps devant eux et peuvent lancer desprogrammes automatiques pour trouver votre mot de passe.

Q : Comment puis-je activer les extensions SSL d'Apache ?

R : Installez le paquetage mod_ssl et consultez la documentation sur le site Webde mod_ssl [www.modssl.org].

Vous pouvez aussi installer le module mod_sxnet, qui est un greffonpour mod_ssl et permet d'activer le Thawte Secure Extranet. mod_sslchiffre les communications, mais mod_sxnet permet en plus

704

12. Foire aux questions

Page 733: Mandriva Linux 2006 de a a Z

d'authentifier de manière sûre les utilisateurs d'une page Web grâceà un certificat personnel. Vous pouvez consulter le site Web deThawte [http://www.thawte.com/certs/strongextranet/] ou ins-taller le paquetage du module mod_xnet à partir de votre dis-tribution Mandriva Linux et lire la documentation incluse.

Vous devriez aussi essayer ZEDZ net [http://www.zedz.net] qui a plusieurspaquetages pré-compilés, et est situé en dehors des États-Unis.

Q : Comment puis-je manipuler les comptes des utilisateurs tout en assurant lasécurité ?

R : Votre distribution Mandriva Linux propose un grand nombre d'outils pourchanger les propriétés des comptes utilisateurs.

• Les commandes pwconv et unpwconv peuvent être utilisées pour passerentre des mots de passe fantômes (shadow) ou non.

• Les commandes pwck et grpck peuvent être utilisées pour vérifier lacohérence des fichiers passwd et group.

• Les commandes useradd, usermod, et userdel peuvent être utilisées pourajouter, supprimer, et modifier des comptes utilisateurs. Les commandesgroupadd, groupmod, et groupdel feront de même pour les groupes.

• Des mots de passe de groupes peuvent être créés en utilisant gpasswd.

Tous ces programmes sont « compatibles shadow » -- c'est à dire, si vousactivez les procédures shadow, ils utiliseront /etc/shadow pour l'informationde mots de passes, sinon non.

Q : Comment puis-je protéger des documents HTML particuliers en utilisantApache ?

R : Je parie que vous ne connaissiez pas Apache Week [http://www.apacheweek.com] ?

Vous pouvez trouver des informations sur l'authentification des utilisateurssur le site Web de apacheweek [http://www.apacheweek.com/features/userauth] ainsi que d'autres conseils de sécurité pour serveurs Web sur lesite de Apache [http://www.apache.org/docs/misc/security_tips.html].

705

12. Foire aux questions

Page 734: Mandriva Linux 2006 de a a Z

13. ConclusionEn vous abonnant aux listes de diffusion d'alertes de sécurité, et en vous tenantau courant, vous pouvez faire beaucoup pour la sécurité de votre machine. Si vousgardez un œil sur vos fichiers de logs et lancez régulièrement quelque chose commetripwire, Vous pouvez faire encore plus.

Un niveau raisonnable de sécurité informatique n'est pas difficile à maintenir surune machine personnelle. Plus d'efforts sont nécessaires sur des machines detravail, mais GNU/Linux peut en fait être une plate-forme sûre. Du fait de la naturedu développement de GNU/Linux, des correctifs de sécurité sortent souventbeaucoup plus rapidement qu'ils ne le font sur des systèmes d'exploitation com-merciaux, faisant de GNU/Linux une plate-forme idéale lorsque la sécurité estune nécessité.

Vocabulaire relatif à la sécuritéVoici quelques-uns des termes les plus utilisés en sécurité informatique Un diction-naire complet de termes de sécurité informatique est disponible sur le site de Lin-uxSecurity [http://www.linuxsecurity.com/dictionary/]

authentication (authen-tification)

Le processus qui conduit à savoir que les donnéesreçues sont bien les mêmes que celles qui ont étéenvoyées, et que celui qui prétend être l'ex-péditeur est l'expéditeur réel.

bastion Host (hôte bastion) Un système informatique qui doit être hautementsécurisé car il est vulnérable aux attaques,habituellement parce qu'il est exposé à Internetet est un point de contact principal pour lesutilisateurs de réseaux internes. Il tire son nomdes fortifications extérieures des châteauxmédiévaux. Les bastions supervisent les régionscritiques de défense, possédant généralement desmurs plus épais, de la place pour plus de gensd'armes, et l'utile chaudron d'huile bouillantepour décourager les attaquants. Une définitionraisonnable pour ce qui nous concerne.

buffer overflow (dépas-sement de tampon)

Un style de programmation répandu est de nejamais allouer des tampons suffisamment grands,et ne pas en vérifier les dépassements. Quand detels tampons débordent, le programme l'exécutant

706

13. Conclusion

Page 735: Mandriva Linux 2006 de a a Z

(démon ou programme suid) peut être exploitépour faire autre chose. Cela fonctionnegénéralement en écrasant une adresse de retourde fonction sur la pile, de sorte qu'elle pointe versun autre endroit.

denial of service (dénis deservice)

Une attaque qui consomme les ressources de votreordinateur pour des tâches qu'il n'était pas sup-posé effectuer, empêchant de la sorte l'usage desressources réseau ou autre pour des butslégitimes.

dual-homed Host (hôte àdouble patrie)

Un ordinateur à usage général possédant aumoins deux interfaces réseau.

firewall (pare-feu) Un composant ou ensemble de composants quilimite les transferts entre un réseau protégé etInternet, ou entre deux ensembles de réseaux.

host (hôte) Un système informatique relié à un réseau.

IP spoofing (Usurpation d'IP) l'IP Spoofing est une technique d'attaque complexecomposée de plusieurs composants. C'est uneviolation de sécurité qui trompe des ordinateurssur des relations de confiance en leur faisantcroire qu'ils sont quelqu'un qu'ils ne sont pas enfait. Il y a un article complet écrit par démon9,route, et infinity dans le volume Sept, numéro 48du magazine Phrack.

non-répudiation La caractéristique d'un destinataire capable deprouver que l'expéditeur de données est bienl'expéditeur réel, même s'il dément plus tard enêtre à l'origine.

packet (paquet) L'unité de communication fondamentale sur In-ternet.

packet filtering (filtrage depaquets)

L'action qu'un périphérique réalise pour faire ducontrôle sélectif sur le flot de données entrant etsortant d'un réseau. Le filtrage de paquetsautorise ou bloque des paquets, généralement enles routant d'un réseau vers un autre (plusgénéralement d'Internet vers un réseau interne,et vice-versa). Pour accomplir le filtrage de

707

13. Conclusion

Page 736: Mandriva Linux 2006 de a a Z

paquets, vous définissez des règles qui spécifientquels types de paquets (ceux de ou vers uneadresse IP particulière ou un port) doivent êtreautorisés, et quels autres doivent être bloqués.

perimeter network (réseaupérimètre)

Un réseau ajouté entre un réseau protégé et unréseau externe , pour permettre un niveau desécurité supplémentaire. Un réseau périmètre estparfois appelé un DMZ.

proxy server (serveur man-dataire)

Un programme qui traite avec les serveurs ex-ternes au nom des clients internes. Les clientsProxy parlent au serveur Proxy, qui relaie lesrequêtes autorisées du client au serveur réel etrelaie la réponse en retour au client.

superuser (super-utilisateur) Un nom officieux de root.

708

13. Conclusion

Page 737: Mandriva Linux 2006 de a a Z

Chapitre 51. Le réseau sous GNU/Linux

1. CopyrightCe chapitre s'appuie sur un HOWTO de Joshua D. Drake {POET} dont l'originalest hébergé sur le site The Linux Review [http://www.thelinuxreview.com/]. Latraduction française est basée sur l'adaptation française de Jacques Chion.

Les HOWTOs NET-3/4-HOWTO, NET-3, et Networking-HOWTO, renseignementsau sujet de l'installation et la configuration de réseau prenant en charge Linux.Copyright (©) 1997 Terry Dawson, 1998 Alessandro Rubini, 1999 Joshua D. Drake{POET} ––, CommandPrompt, Inc. est un document LIBRE. Vous pouvez leredistribuer sous les termes de la Licence Publique Générale GNU (GPL).

Les modifications depuis la version « v1.7.0, 2000 », sont sous (C)opyright 2000 -2005 Mandriva.

2. Comment utiliser ce document ?Ce document s'organise de haut en bas. La lecture des premières sections, quifournissent des informations sur le matériel, est facultative ; par contre, il estconseillé d'avoir bien assimilé la section qui concerne les réseaux avant de pour-suivre vers les suivantes qui s'avèreront plus pointues. Le reste du manuel est plustechnologique. Il comporte trois grandes parties : Informations sur Ethernet et IP,Technologies pour matériel PC le plus courant, et Technologies moins répandues.

La démarche suggérée pour parcourir ce document est donc la suivante :

Lire les sections générales.Ces sections s'appliquent à quasiment toutes les technologies qui seront décritesplus loin. Il est donc important de les avoir bien saisies. La plupart d'entrevous connaissent sans doute déjà bien le sujet.

Réfléchissez à votre réseau.Il faudra savoir quelle est ou sera la conception de votre réseau, quels matérielset types de technologies seront utilisés.

Lisez la section Section 5, « Informations sur IP et Ethernet » [718] si vous êtesconnecté en direct sur un réseau local ou à Internet :

Cette section traite de la configuration de base d'Ethernet et des différentespossibilités qu'offre Linux, concernant le réseau IP, telles que le pare-feu, leroutage avancé, etc.

709

Page 738: Mandriva Linux 2006 de a a Z

Lisez la suite si les réseaux locaux à bas coût ou les connexions par téléphone vousintéressent

Cette section décrit PLIP, PPP, SLIP and RNIS, : les technologies utiliséeshabituellement sur les stations de travail personnelles.

Lisez les sections relatives à vos besoins technologiques spécifiques :Si vos besoins diffèrent de IP et/ou de matériel standard, Section 8, « Autrestechnologies de réseau » [723] couvre des détails spécifiques aux protocolesnon IP et au matériel de communication particulier.

Configurez votre réseau.Si vous avez la ferme intention de vous lancer dans la configuration de votreréseau, il serait prudent de prévenir tout problème éventuel en lisant atten-tivement cette partie.

Cherchez de l'aide si nécessaire.Si certains problèmes, non traités par notre documentation, apparaissent lorsde votre installation, reportez-vous à notre section consacrée à la recherche dedocumentation ou celle des rapports de bogues.

Amusez-vous !On peut vraiment prendre son pied sur le réseau. Foncez ! N'hésitez pas !

2.1. Les conventions utilisées dans ce document.

Aucune convention spéciale n'est utilisée ici. Il faudra cependant prêter attentionà la façon dont les commandes sont indiquées. Dans la documentation usuelleUNIX, toute commande à entrer est précédée d'une invite du shell. Ce chapitreutilisera « user% » comme invite pour les commandes ne nécessitant pas deprivilèges de super utilisateur, et « root# » pour les commandes que l'on doitexécuter comme utilisateur root. Il nous a semblé préférable d'utiliser« root# » àla place du classique « # » pour éviter toute confusion avec les extraits de scriptsshell, où le signe # (dièse) est utilisé pour définir les lignes de commentaires.

3. Informations générales concernant le réseau sous Linux.

3.1. Informations sur la couche réseau de Linux.

Bon nombre d'adresses existent pour dégoter des informations sur le réseau Linux.

Les spécialistes disponibles pullulent. Par exemple, voir la liste sur le site linuxports[http://www.linuxports.com/]. Il existe également un groupe de discussion

710

2.1. Les conventions utilisées dans cedocument.

Page 739: Mandriva Linux 2006 de a a Z

consacrée au réseau et à ce qui le concerne dans la hiérarchie Linux [news:comp.os.linux.networking].

Lorsque vous faites part d'un problème, n'omettez aucun détail. Plusspécifiquement, indiquez de quelles versions de logiciels vous vous servez - enparticulier celle du noyau, des outils tels que pppd ou dip, et décrivez précisémentla nature des problèmes rencontrés. Il faudra donc noter la syntaxe exacte desmessages d'erreurs reçus, et les commandes que vous avez exécutées.

3.2. Où obtenir des informations sur le réseau, non spécifiquesà Linux ?

Si vous désirez des informations générales sur les réseaux TCP/IP, lisez lesdocuments suivants :

Introduction à TCP/IPce document se trouve à la fois sur en version texte [ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc] et en version postscript [ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps].

Administration TCP/IP.ce document se trouve à la fois sur en version texte [ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc] et en version postscript [ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps].

Si vous recherchez des informations plus détaillées, alors : Inter networking withTCP/IP, Volume 1: principles, protocols and architecture, de Douglas E. Comer, ISBN0-13-227836-7, Prentice Hall publications, 3ème est chaudement recommandé :

Si vous voulez apprendre comment écrire des applications réseau dans un environ-nement compatible avec UNIX, alors Unix Network Programming, de W. RichardStevens, ISBN 0-13-949876-1, Prentice Hall publications, 2ème édition, estégalement recommandée. consultez le site Web de Prentice-Hall [http://www.phptr.com/] pour plus d'information.

Vous pouvez essayer aussi le groupe de discussions sur le protocole TCP-IP [news:comp.protocols.tcp-ip].

Une importante source d'informations techniques concernant Internet et la suitedes protocoles TCP/IP sont les RFC. RFC est l'acronyme de « Request For Com-ment », c'est le moyen habituel de soumettre et de s'informer des normes deprotocoles Internet. Il y a beaucoup d'endroits où sont stockées ces RFC, et certainsvous permettent de lancer une recherche sur les bases de données RFC avec des

711

3.2. Où obtenir des informations sur leréseau, non spécifiques à Linux ?

Page 740: Mandriva Linux 2006 de a a Z

mots-clés particuliers. Une source possible de RFC est :la base de données RFC deNexor [http://www.nexor.com/rfc_search.htm].

4. Informations générales sur la configuration du réseauVous devez connaître et bien comprendre les sections suivantes avant d'essayerde configurer votre réseau. Ce sont des principes de base qui s'appliquent, indépen-damment de la nature du réseau que vous voulez mettre en place.

4.1. De quoi ai-je besoin pour démarrer ?

Avant de commencer à construire ou configurer votre réseau, les éléments les plusimportantes sont :

4.1.1. Support noyau pour le matériel et les protocoles réseau

Votre distribution Mandriva Linux est livrée avec l'option réseau activée, ainsi quela prise en charge de la plupart des périphériques réseau tels que les cartes 3COM,cartes NE2000 ou cartes Intel, ainsi que la plupart des protocoles. Reportez vousà la documentation accompagnant votre matériel pour plus d'information.

4.1.2. Une explication des adresses IP

Les adresses de protocole Internet (IP) sont composées de quatre octets.1. Laconvention d'écriture est appelée « notation décimale pointée ». Sous cette formechaque octet est converti en un nombre décimal (0-255), les zéros de tête (à moinsque ce nombre ne soit lui-même un zéro) étant omis et chaque octet séparé par lecaractère « . ». Par convention, chaque interface d'un hôte ou routeur possède uneadresse IP. Il est permis, dans certaines circonstances, d'utiliser la même adresseIP sur différentes interfaces d'une même machine, mais, en général, chaque interfacepossède sa propre adresse.

Les réseaux IP (protocole Internet) sont des séquences contiguës d'adresses IP.Toutes les adresses d'un même réseau ont des chiffres en commun. La partie del'adresse commune à toutes les adresses d'un réseau s'appelle la « partie réseau ».Les chiffres restants s'appellent « partie hôte ». Le nombre de bits partagé partoutes les adresses d'un même réseau est appelé « masque de réseau » (netmask)et c'est le rôle du masque de réseau de déterminer quelles adresses appartiennentou non à « son » réseau. Par exemple :

1Pour la version 4 de IP, soit IPv4

712

4. Informations générales sur laconfiguration du réseau

Page 741: Mandriva Linux 2006 de a a Z

192.168.110.23Adresse hôte (host address)

255.255.255.0Masque de réseau (network mask)

192.168.110.Partie réseau (network portion)

.23Partie hôte (host portion)

192.168.110.0Adresse réseau (network address)

192.168.110.255Adresse de diffusion (broadcast address)

Si on effectue un ET logique sur une adresse avec son masque de réseau, on obtientl'adresse du réseau auquel elle appartient. L'adresse du réseau, par conséquent,sera l'adresse de plus petit nombre dans l'ensemble des adresses de la plage duréseau et aura toujours la partie hôte codée avec des zéros.

L'adresse de diffusion est une adresse spéciale que chaque hôte du réseau écouteen même temps que son adresse personnelle. Cette adresse est celle à laquelle lesdatagrammes sont envoyés si tous les hôtes du réseau sont en mesure de lesrecevoir. Certains types de données telles que les informations de routage et lesmessages d'alerte sont transmis vers l'adresse de diffusion. Il y a deux standardsutilisés de manière courante pour définir ce que doit être l'adresse de diffusion.Ce qui est le plus courant est de prendre l'adresse la plus haute possible du réseaucomme adresse de diffusion. Dans l'exemple ci-dessus ce serait 192.168.110.255.Pour d'autres raisons, certains sites ont adopté la convention suivante: utiliserl'adresse de réseau comme adresse de diffusion. En pratique cela n'a guère d'im-portance. Cependant, il faudra s'assurer que tous les hôtes du réseau possèdent lamême adresse de diffusion dans leur configuration.

Pour faciliter la gestion, il a été décidé, il y a quelque temps, lors du développementdu protocole IP, que les ensembles d'adresses seraient organisés en réseaux et cesréseaux regroupés en "classes" qui fournissent un certain nombre de réseaux detailles standards auxquels on peut assigner des adresses. Ces classes sont lessuivantes :

Adresses de réseauMasque de réseauClasse de réseau

0.0.0.0 - 127.255.255.255255.0.0.0A

128.0.0.0 - 191.255.255.255255.255.0.0B

192.0.0.0 - 223.255.255.255255.255.255.0C

224.0.0.0 - 239.255.255.255240.0.0.0Multicast

713

4.1. De quoi ai-je besoin pour démarrer ?

Page 742: Mandriva Linux 2006 de a a Z

Le type d'adresse que vous devez utiliser dépend de ce que vous voulez faireexactement. On pourra combiner les actions suivantes pour obtenir l'ensemble desadresses dont on aura besoin :

Installer une machine Linux sur un réseau IP existant.Il faudra alors contacter un des administrateurs du réseau pour lui demanderles informations suivantes :

• Adresse hôte ;

• Adresse réseau ;

• Adresse de diffusion ;

• Masque de réseau ;

• Adresse de routage ;

• Adresse du serveur de noms de domaine (DNS).

Il vous faudra alors configurer votre réseau Linux à l'aide de ces données, qu'ilest donc impossible d'inventer soi-même en espérant que la configurationfonctionnera.

Construire un réseau tout neuf non connecté à Internet.Par contre, lors de la construction d'un réseau privé qui ne sera pas connectéà Internet, il est tout à fait possible de choisir son adresse. Cependant, pourdes raisons de sécurité et de fiabilité, il existe quelques adresses de réseau IPréservées à cet usage. Elles sont spécifiées dans la RFC 1597 et sont lessuivantes :

Tableau 51.1. Allocations pour réseaux privés

Adresses de réseauMasque de réseauClasseréseau

10.0.0.0 - 10.255.255.255255.0.0.0A

172.16.0.0 - 172.31.255.255255.255.0.0B

192.168.0.0 -192.168.255.255

255.255.255.0C

Il faudra dans un premier temps décider de la dimension du réseau requisavant de choisir les adresses nécessaires.

714

4.1. De quoi ai-je besoin pour démarrer ?

Page 743: Mandriva Linux 2006 de a a Z

4.2. Routage

La question du routage est un large sujet. Mais il est fort probable que la plupartdes lecteurs ne nécessitera qu'un routage simple, et les autres aucun ! Il ne seradonc question ici que des principes même du routage.

Commençons par proposer une définition du routage. Par exemple : « Le routageIP est le processus par lequel un hôte, ayant des connexions réseau multiples,décide du chemin par lequel délivrer les datagrammes IP qu'il a reçus. »

Donnons une petite illustration. Imaginons un routeur dans un bureau :il peutavoir un lien PPP sur Internet, un certain nombre de segments Ethernet alimentantles stations de travail et un second lien PPP vers un autre bureau. Lors de laréception par le routeur d'un datagramme de l'une de ses connexions, le routageest le mécanisme utilisé pour déterminer vers quelle interface, ce datagrammedevra être renvoyé. De simples hôtes ont besoin aussi de routage, tous les hôtesInternet ayant deux périphériques réseau, l'un étant l'interface loopback, et l'autrecelui qui est utilisé pour parler avec le reste du monde, soit un lien Ethernet, soitune interface série PPP ou SLIP.

Comment fonctionne le routage ? Chaque hôte possède une liste spéciale de règlesde routage, appelée une table de routage. Cette table est composée de colonnesqui contiennent au moins trois champs : le premier étant une adresse de destination,le deuxième le nom de l'interface vers lequel le datagramme doit être routé et letroisième, qui est optionnel, l'adresse IP d'une autre machine qui transportera ledatagramme vers sa prochaine destination sur le réseau passerelle. Cette tableapparaît à la commande suivante :

user% cat /proc/net/route

ou avec l'une des commandes suivantes :

user% /sbin/route -nuser% /sbin/netstat -r

Le processus de routage est plutôt simple : un datagramme entrant est reçu,l'adresse de destination est examinée et comparée avec chaque entrée de la table.L'entrée qui correspond le mieux à cette adresse est choisie, et le datagramme estrenvoyé vers l'interface spécifiée. Si le champ passerelle est rempli, alors ledatagramme est renvoyé vers cet hôte via l'interface spécifiée, sinon l'adresse dedestination est présupposée comme étant sur le réseau supporté par l'interface.

Pour manipuler cette table, la commande route est utilisée. Pour en savoir plus,référez-vous à la page man de route(8).

715

4.2. Routage

Page 744: Mandriva Linux 2006 de a a Z

4.2.1. Que fait le programme routed ?

La configuration de routage décrite ci-dessus est bien adaptée aux réseaux simplesoù il n'existe que des chemins uniques pour parvenir à chaque destination. Plusle réseau est complexe, plus le reste se complique.

Le problème majeur est le suivant :dans le cas d'un « routage manuel » ou « routagestatique », tel que décrit ci-dessus, si une machine ou un lien tombe en panne dansle réseau, la seule façon de diriger les datagrammes vers un autre chemin, s'il existe,sera d'intervenir manuellement en exécutant une série de commandes adéquate.Ceci est peu pratique et risqué, impliquant une lourdeur et une lenteur certaine.Dans le cas d'incidents sur un réseau où plusieurs routes coexistent, diversestechniques ont été mises au point pour que se règlent automatiquement les tablesde routage – ces techniques étant regroupées sous le nom de « protocoles de routagedynamique ».

Les plus courants sont peut-être déjà connus du lecteur : RIP (Routing InformationProtocol) et OSPF (Open Shortest Path First Protocol). RIP est très souvent utilisé surréseaux d'entreprise petits et moyens. L'OSPF est plus moderne, plus apte à gérerde grands réseaux et mieux adapté lorsqu'un grand nombre de chemins sont pos-sibles à travers le réseau. Les implantations usuelles de ces protocoles sont : routed- RIP, et gated - RIP, OSPF et autres. Le programme routed est fourni avec dis-tribution Linux.

Un exemple d'utilisation d'un protocole de routage dynamique ressemblerait à laFigure 51.1, « Un exemple de routage dynamique » [716].

Figure 51.1. Un exemple de routage dynamique

716

4.2. Routage

Page 745: Mandriva Linux 2006 de a a Z

Nous avons trois routeurs : A, B et C. Chacun supporte un segment Ethernet avecun réseau IP de classe C (masque de réseau 255.255.255.0). Chaque routeur aégalement une liaison PPP vers chacun des autres routeurs. Ce réseau forme untriangle.

La table de routage sur le routeur A ressemblera évidemment à ceci :

root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0root# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0root# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1

Tout fonctionnera à merveille jusqu'à ce que le lien entre A et B tombe en panne.Si cette liaison défaille, alors l'entrée de routage montre que, sur le segment A, leshôtes ne peuvent en atteindre d'autres sur le segment B car leurs datagrammesseront dirigés sur le lien ppp0 du routeur A qui est rompu. Ils pourront continuerà communiquer avec les hôtes du segment C, et ces derniers avec ceux du segmentB car la liaison restera intacte.

Mais, si A peut parler à C et si C peut toujours parler à B, pourquoi A ne routerait-il pas ses datagrammes pour B via C, et laisserait ensuite C les envoyer à B ? C'estexactement le type de problèmes que les protocoles de routage dynamique commeRIP sont en mesure de résoudre. Si chacun des routeurs A, B et C utilisent unDémon de routage, alors leurs tables de routage seront automatiquement régléespour refléter le nouvel état du réseau même si l'une des liaisons est défectueuse.Configurer un tel réseau est simple, il s'agira d'accomplir deux choses sur chaquerouteur. Pour le routeur A :

root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0root# /usr/sbin/routed

Le démon de routage routed trouve automatiquement tous les ports actifs vers leréseau quand il démarre et écoute tous les messages sur chacun des périphériquesréseau. Ceci lui permet de déterminer et de mettre à jour sa table de routage.

Ce qui précède explique brièvement ce qu'est le routage dynamique et la façon des'en servir. Pour de plus amples explications, on se reportera à la liste de références(Section 3, « Informations générales concernant le réseau sous Linux. » [710]).

Récapitulons les points importants relatifs au routage dynamique :

1. Un démon de routage dynamique n'est nécessaire que lorsque votre machineLinux est capable, de choisir entre plusieurs routes, pour une destinationdonnée, par exemple lorsque vous envisagez d'utiliser le masquage d'adresseIP.

717

4.2. Routage

Page 746: Mandriva Linux 2006 de a a Z

2. Le démon de routage dynamique modifiera automatiquement votre table deroutage pour tenir compte des changements survenus dans votre réseau.

3. RIP est adapté aux réseaux de petite et moyenne taille.

5. Informations sur IP et EthernetCette section donnera des informations détaillées au sujet d'Ethernet et de laconfiguration des cartes Ethernet.

5.1. Cartes Ethernet prises en charge

GNU/Linux supporte la majorité des cartes réseau connues. Il serait donc inutilede toutes les décrire ici. Si vous rencontrez des problèmes lors de la configurationde votre carte réseau, consultez le manuel fourni (s'il existe) ou le site internet dufabricant. Vous pouvez aussi consulter la documentation du noyau spécifique àcertaines cartes.

5.2. Information générales sur Ethernet

Les noms de périphériques Ethernet sont eth0, eth1, eth2 etc. La première cartedétectée par le noyau devient eth0 et le reste est nommé selon l'ordre de détection.

La configuration d'une carte est très simple. En général, on fera ceci (ce que laplupart des distributions feront automatiquement pour vous, si vous les avezconfigurées pour reconnaître votre carte Ethernet) :

root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 uproot# route add -net 192.168.0.0 netmask 255.255.255.0 eth0

5.3. Utiliser plus d'une carte Ethernet dans la même machine

Si vous avez 3 cartes NE2000, une à 0x300, une à 0x240 et une à 0x220, il faudraajouter les lignes suivantes à votre fichier /etc/modprobe.conf :

alias eth0 nealias eth1 nealias eth2 neoptions ne io = 0x220,0x240,0x300

Ceci indique au programme modprobe de rechercher trois cartes du type NE auxadresses en question. Les périphériques auxquels elles devraient être assignéessont également indiqués dans le même ordre.

La plupart des modules ISA peuvent prendre de multiples arguments I/O séparéspar des virgules. Par exemple :718

5. Informations sur IP et Ethernet

Page 747: Mandriva Linux 2006 de a a Z

alias eth0 3c501alias eth1 3c501options eth0 -o 3c501-0 io = 0x280 irq = 5options eth1 -o 3c501-1 io = 0x300 irq = 7

L'option -o permet à un nom unique d'être assigné à chaque module. La simpleraison est qu'il est impossible de charger deux copies d'un même module.

L'option irq= est utilisée pour indiquer l'IRQ matériel et le io= pour les différentsports io.

Consultez le Ethernet-HOWTO [http://www.tldp.org/HOWTO/Ethernet-HOWTO.html] pour plus d'information à propos d'Ethernet.

6. Informations relative à IP

6.1. DNS

DNS signifie Domain Name System, système responsable de la production du nomd'une machine, tel que www.mandriva.com avec l'adresse IP de cet ordinateur, c'est-à-dire ici : 212.85.150.181 (à l'heure où nous mettons sous presse). Avec DNS, larésolution est disponible dans les deux sens, du nom vers le IP et vice-versa. (

Le DNS est constitué d'un grand nombre d'ordinateurs dans tout le réseau Internetayant la charge d'un certain nombre de noms. A chaque machine correspond unserveur DNS auquel il peut se référer pour produire un nom en particulier avecson adresse. Si ce serveur ne possède pas la réponse, il en fait la demande à unautre, et ainsi de suite. Il est possible également d'avoir un DNS local qui aurait lacharge de produire les adresses sur votre LAN.

Il est possible de diviser les DNS en deux grandes catégories: DNS antémémoire(caching DNS) et le serveur DNS maître (master server). Le premier se contente de« se souvenir » de requêtes précédentes auxquelles il pourra répondre sans reposerla question au serveur DNS maître. Ce dernier est un serveur à utiliser en dernierrecours pour produire une adresse avec un nom –– ou pour vérifier qu'un nomproduit bien telle ou telle adresse.

6.2. DHCP

DHCP est l'acronyme de Dynamic Host Configuration Protocol. Sa création aurabeaucoup simplifié la configuration d'un réseau à hôtes multiples. Nul besoindésormais de configurer chaque hôte séparément, il suffit d'assigner tous lesparamètres utilisés couramment par les hôtes qui partagent un serveur DHCP.

719

6. Informations relative à IP

Page 748: Mandriva Linux 2006 de a a Z

Chaque fois qu'un hôte se connecte, un paquet sera émis au réseau. Ce paquetreprésente une demande de configuration par l'hôte à tout serveur DHCP localisésur le même segment.

6.3. Alias IP

Il existe des applications pour lesquelles la configuration d'adresses IP multiplespour une seule interface réseau physique peut s'avérer utile. Les Fournisseursd'Accès Internet utilisent souvent cette fonctionnalité pour offrir une « person-nalisation » de leur offre Web et ftp pour leurs clients. Vous pouvez obtenir plusd'information en lisant IP-Alias mini-HOWTO [http://www.tldp.org/HOWTO/IP-Alias/].

6.4. Pare-feu IP

Les problèmes de Pare-feu IP et de configuration de pare-feu sont expliqués plusen détails dans le Firewall-HOWTO [http://tldp.org/HOWTO/Firewall-HOWTO.html]. La configuration de pare-feu IP vous permet de sécuriser votre machinecontre les accès réseau non-désirés en filtrant ou en acceptant des datagrammesvenants ou à destination d'adresses IP que vous avez désignées. Il existe troiscatégories différentes de règles ; filtrage des paquets entrants, filtrage des paquetssortants, et filtrage des paquets en transit. Les règles de filtrage des paquets entrantss'appliquent aux datagrammes reçus par une interface réseau. Les règles de filtragede paquets sortants s'appliquent aux datagrammes qui sont transmis par une in-terface réseau. Quant aux règles de filtrage des paquets en transit, elle s'appliquentaux datagrammes qui sont reçus mais qui ne sont pas destinés à cette machine(c'est-à-dire les paquets qui seront routés).

6.5. Masquage et Translation d'adresses IP

Beaucoup de gens ont un accès Internet simple et une seule adresse IP leur est at-tribuée par leur Fournisseur d'Accès Internet. Cela est suffisant pour permettrel'accès d'un seul hôte au réseau. La translation d'adresses IP est une fonctionnalitéqui vous permet d'utiliser une seule adresse IP pour plusieurs machines. Elle obligeles autres machines à se présenter comme la machine qui est réellement connectée.Et c'est pour cela qu'on applique les termes de « masquage » ou de « translation »d'adresses IP. Cependant, sachez que cette fonction de masquage IP ne fonctionnehabituellement qu'à sens unique. Les hôtes masqués peuvent faire des requêtesvers l'extérieur, mais ils ne peuvent accepter de connections de l'extérieur. Celasignifie que certains services réseau ne fonctionnent pas (comme talk), et qued'autres (comme FTP) doivent être configuré en mode passif (PASV) afin de fonc-

720

6.3. Alias IP

Page 749: Mandriva Linux 2006 de a a Z

tionner. Heureusement, les services réseau les plus courants fonctionnent nor-malement.

6.6. IPv6

Alors que vous commenciez à comprendre comment fonctionne un réseau IP, leprotocole IPv6 à changé les règles ! IPv6 est la dénomination du Protocole Internetversion 6. Il a été développé afin de répondre aux préoccupations de la communautéInternet : les utilisateurs s'inquiétaient d'une pénurie potentielle d'adresses IP àallouer. Les adresses IPv6 sont composées de 16 octets (128 bits). Le protocole IPv6inclut de nombreuses autres modifications, des simplifications pour la plupart,qui rendront les réseaux IPv6 plus faciles à administrer que les réseaux IPv4.

Visiter la page Linux IPv6 HOWTO [http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/] pour plus de renseignements.

6.7. Limitation du trafic

Le limiteur de trafic est utilisé pour limiter le trafic à certaines valeurs maximales.Le limiteur de trafic crée de nouveaux périphériques réseau qui reposent sur uneinterface réseau physique, et ils peuvent être employés pour router du trafic.

Visiter la page Traffic Control HOWTO [http://www.tldp.org/HOWTO/Traffic-Control-HOWTO/] pour de plus amples informations sur le contrôle detrafic en général, et sa limitation en particulier.

7. Utilisation du matériel courant pour PC

7.1. RNIS

Le Réseau Numérique à Intégration de Service (RNIS) (en anglais ISDN : IntegratedServices Digital Network) est une série de normes attribuant les caractéristiquesparticulières d'un réseau de données numériques à usage général. Un « appel »RNIS permet de synchroniser des données point par point vers la destination.RNIS est généralement distribué sur une ligne à haut débit, divisée en un certainnombre de canaux discrets. Il existe deux types de canaux, les « canaux B » quitransportent de fait les données utilisateurs, et un canal unique appelé « canal D »,utilisé pour envoyer les informations de contrôle pendant l'échange RNIS afind'établir appels et autres fonctions. En Australie, par exemple, RNIS peut êtrefourni sur une liaison 2 Mbps qui est divisée en 30 canaux B discrets de 64 kbps etun canal D de 64 kbps. Le nombre de canaux utilisé en même temps importe peu,et ceci avec toutes les combinaisons possibles. Vous pouvez par exemple établir30 appels différents de 64 kbps vers 30 destinations différentes, ou bien 15 appelsde 128 kbps chacun vers 15 destinations différentes (2 canaux utilisés par appel),

721

6.6. IPv6

Page 750: Mandriva Linux 2006 de a a Z

ou seulement un petit nombre d'appels, le reste restant inactif. Un canal peut êtreutilisé pour des appels entrants ou sortants. Le but initial de RNIS était de permettreaux sociétés de Télécommunications de fournir un seul service de données pouvantdistribuer soit le téléphone (avec voix numérisée) ou bien des services de donnéesvers le domicile ou le bureau sans que cela nécessite des modifications pour obtenirune configuration spéciale.

On pourra connecter son ordinateur à un service RNIS de différentes façons : enutilisant un dispositif appelé « adaptateur de terminal » qui se branche sur le ter-minal numérique de réseau que votre opérateur de télécommunications a installéau moment de l'obtention de votre service RNIS, et qui présente des interfacesséries - une de ces interfaces est utilisée pour entrer les commandes et établir lesappels et la configuration; les autres sont reliées aux périphériques réseau quiutiliseront les circuits de données quand la connexion sera faite. Linux peuttravailler avec ce type de configuration sans modification. Il suffira de traiter leport de l'adaptateur de terminal comme tout périphérique série. L'autre moyen,la raison d'être du support RNIS dans le noyau, vous permet d'installer une carteRNIS dans votre machine Linux et ce sera le logiciel Linux qui alors prendra encharge les protocoles et fera lui-même les appels.

L'implémentation Linux de RNIS reconnaît différents types de cartes internesRNIS, qu'elles soient passives ou actives. Nous n'en ferons pas la liste ici.

Certaines de ces cartes exigent certains logiciels téléchargeables pour êtreopérationnelles. Il existe pour cela différents utilitaires indépendants.

Tous les détails nécessaires à la configuration du support RNIS Linux se trouventdans le site ISDN4Linux [http://www.isdn4linux.de/faq/].

Au sujet de PPP. L'ensemble des protocoles PPP fonctionne sur des lignessérie synchrone ou asynchrone. Le démon PPP pppd couramment distribuépour Linux ne reconnaît que le mode asynchrone. Si vous désirez utiliserles protocoles PPP avec votre service RNIS, il vous faudra une versionspéciale. Les détails pour la trouver se trouvent dans la documentationmentionnée ci-dessus.

7.2. PLIP

Le nouveau code pour PLIP fonctionne de la même façon (on utilise les mêmescommandes ifconfig et route comme dans le paragraphe précédent), maisl'initialisation du système est différente en raison de l'amélioration du support duport parallèle.

722

7.2. PLIP

Page 751: Mandriva Linux 2006 de a a Z

Le « premier » périphérique PLIP est toujours appelé plip0 (premier signifiant ici« qui est détecté en premier par le système » comme pour les périphériquesEthernet). Le port parallèle utilisé de fait est l'un de ceux qui sont disponibles,comme indiqué dans /proc/parport. Par exemple, si vous n'avez qu'un seul portparallèle, vous n'aurez qu'un seul répertoire appelé /proc/parport/0.

Si votre noyau ne détecte pas l'IRQ utilisée par votre port parallèle, PLIP échouera.Dans ce cas, il vous suffit d'écrire le chiffre qui convient dans /proc/parport/0/irq,et chargez PLIP à nouveau.

Vous pouvez lire PLIP mini-HOWTO [http://www.tldp.org/HOWTO/PLIP.html]pour obtenir plus de renseignements sur le sujet.

7.3. PPP

De par la nature, la taille, la complexité et la flexibilité de PPP, il possède maintenantson propre HOWTO. Le PPP-HOWTO est toujours un document du LinuxDocumentation Project [http://tldp.org/HOWTO/PPP-HOWTO/], dont la pageofficielle se situe sur le site Web The Linux Review [http://www.thelinuxreview.com], dans la section PPP [http://www.thelinuxreview.com/howto/ppp].

8. Autres technologies de réseauLa prise en charge des réseaux par GNU/Linux ne se limite pas aux technologiesEthernet et IP. Pratiquement tous les matériels et protocoles réseaux existants sontpris en charge. Les section qui suivent listent les plus courants, sans ordre par-ticulier.

8.1. Appletalk

Le support Appletalk permet à votre machine Linux d'interagir avec les réseauxApple pour partager imprimantes ou disques durs entre les deux systèmes. Installezle paquetage netatalk puis consultez le site Networking Applet Macintosh throughOpen Source [http://netatalk.sourceforge.net/].

8.2. IPX

Le protocole IPX est le plus couramment utilisé dans des situations de réseau localNovell NetWare(tm). Linux reconnaît ce protocole et peut être configuré pour agircomme destinataire du réseau ou comme routeur pour IPX.

Le protocole IPX et le NCPFS (Netware Core Protocol File System) sont explicités plusen détail dans le Linux IPX-HOWTO [http://www.tldp.org/HOWTO/IPX-HOWTO.html].

723

7.3. PPP

Page 752: Mandriva Linux 2006 de a a Z

8.3. NetBEUI, NetBios, CIFS

Samba est une implémentation du protocole de Session Management Block (SMB).Il permet à Windows® et à d'autres systèmes d'installer et d'utiliser vos disques etvos imprimantes.

Samba et ses configurations sont couvertes en détails dans SMB-HOWTO [http://www.tldp.org/HOWTO/SMB-HOWTO.html]. Le site Samba - opening windowsto a wider world [http://www.samba.org] contient aussi des informations à jourà propos de Samba.

8.4. Token Ring

Token Ring est un protocole IBM LAN standard qui évite les collisions grâce à unmécanisme qui ne permet qu'à une seule station à la fois de transmettre sur le LAN.Un « jeton » (token) est dispensé à une station à la fois, et celle qui le détient est laseule qui puisse transmettre. Une fois ses données transmises, elle passe son jetonà la suivante. Le jeton circule d'une station active à l'autre, d'où le nom de « TokenRing ».

La configuration de Token Ring est semblable à celle d'Ethernet à l'exception dunom du système réseau qui est à configurer. Les noms de périphériques TokenRing device sont tr0, tr1 etc.

9. Câbles et câblagesCeux qui sont habiles du fer à souder peuvent vouloir fabriquer leurs proprescâbles pour relier deux machines Linux. Les schémas de câblage suivants pourrontles y aider. La câble PLIP est composé de connecteurs D-25 mâles à ses deux bouts,alors que le câble série NULL-modem peut être fait en utilisant des connecteursfemelles D-25 ou DB-9.

9.1. Câble série NULL Modem

Tous les câbles NULL modem ne se ressemblent pas. Beaucoup se contentent defaire croire à votre ordinateur que tous les signaux appropriés sont présents etéchangent les données de transmission et de réception. C'est bien, mais cela signifieque vous devez utiliser le contrôle de flux logiciel (XON/XOFF) qui est moins ef-ficace que le contrôle de flux matériel (RTS/CTS). Le câble suivant donne lameilleure transmission de signal entre les deux machines et vous permet d'utiliserle contrôle de flux matériel.

724

8.3. NetBEUI, NetBios, CIFS

Page 753: Mandriva Linux 2006 de a a Z

Figure 51.2. Le câblage « NULL-modem »

9.2. Câble port parallèle (câble PLIP)

Si vous avez l'intention d'utiliser le protocole PLIP entre deux machines alors cecâble (Figure 51.3, « Câblage PLIP » [726]) vous conviendra indépendamment dutype de port parallèle installé.

725

9.2. Câble port parallèle (câble PLIP)

Page 754: Mandriva Linux 2006 de a a Z

Figure 51.3. Câblage PLIP

• Ne pas connecter les broches marquées avec un astérisque (*).

• Les masses supplémentaires sont 18, 19 ,20, 21 ,22 ,23 and 24;

• Si le câble que vous utilisez possède un blindage, il doit être connectéà une des prises DB-25 et une seule.

un câble PLIP mal branché peut détruire votre port parallèle. Faites atten-tion et vérifiez chaque connexion deux fois plutôt qu'une pour vous éviterde gros ennuis.

Bien que l'on puisse utiliser des câbles PLIP sur des longues distances, évitez dele faire si possible. Les spécifications du câble permettent d'avoir une longueurd'environ 1 mètre. Faites attention si vous utilisez de grandes longueurs, car lessources de champs magnétiques élevées comme la foudre, les lignes à haute tensionet les émetteurs radio peuvent interférer et parfois endommager votre cartecontrôleur. Si vous voulez vraiment connecter deux de vos ordinateurs sur unegrande distance, utilisez plutôt des cartes Ethernet et un câble coaxial.

726

9.2. Câble port parallèle (câble PLIP)

Page 755: Mandriva Linux 2006 de a a Z

9.3. Câblage Ethernet 10base2 (coaxial fin)

10base2 est un standard de câblage Ethernet spécifiant l'utilisation d'un câblecoaxial 52 ohms avec un diamètre d'environ 5 mm. Il faut se rappeler un nombreimportant de règles lorsqu'il s'agit de relier deux machines avec un câblage 10base2.La première :utilisez des terminaisons à chaque extrémité du câble. Un terminateurest une résistance de 50 ohm qui sert à s'assurer que le signal est absorbé et nonréfléchi à l'extrémité du câble. Sans terminaison à chaque extrémité, vous pourrieztrouver que l'Ethernet n'est pas fiable ou ne fonctionne pas du tout. Normalementvous utiliserez des « pièces en T » pour interconnecter les machines, de sorte quevous finirez avec quelque chose comme ceci :

Figure 51.4. Câblage Ethernet 10base2

Chaque extrémité comporte une terminaison, les câbles coaxiaux ont des connec-teurs BNC à chaque extrémité et les machines intermédiaires utilisent un connecteuren « T ». Gardez la longueur de câble entre les connecteurs en T et les cartesEthernet aussi courte que possible, l'idéal étant que ces connecteurs soient branchésdirectement sur la carte Ethernet.

9.4. Câblage Ethernet à paires torsadées

Si vous n'avez que deux ordinateurs équipé de cartes Ethernet à paires torsadéeset que vous voulez les relier, vous n'avez pas besoin de répartiteur (hub). Vouspouvez câbler les deux cartes directement ensemble (Figure 51.5, « Câblage àpaires torsadées « NULL-modem » » [728]).

727

9.3. Câblage Ethernet 10base2 (coaxial fin)

Page 756: Mandriva Linux 2006 de a a Z

Figure 51.5. Câblage à paires torsadées « NULL-modem »

728

9.4. Câblage Ethernet à paires torsadées

Page 757: Mandriva Linux 2006 de a a Z

Annexe 1. La Licence Publique GénéraleGNU (GPL)Le texte qui suit est celui de la licence GPL qui s'applique à la plupart desprogrammes qui se trouvent dans la distribution Mandriva Linux.

1. IntroductionThis is an unofficial translation of the GNU General Public License into French. It wasnot published by the Free Software Foundation, and does not legally state the distributionterms for software that uses the GNU GPL –– only the original English text of the GNUGPL does that. However, we hope that this translation will help French speakers understandthe GNU GPL better.

Voici (http://www.linux-france.org/article/these/gpl.html) une adaptation nonofficielle de la Licence Publique Générale du projet GNU. Elle n'a pas été publiéepar la Free Software Foundation et son contenu n'a aucune portée légale car seulela version anglaise de ce document détaille le mode de distribution des logicielssous GNU GPL. Nous espérons cependant qu'elle permettra aux francophones demieux comprendre la GPL.

Licence Publique Générale GNU Version 2, Juin 1991

Copyright © Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston,MA 02111-1307 États-Unis, 1989, 1991.

La copie et la distribution de copies exactes de ce document sont autorisées, maisaucune modification n'est permise.

2. PréambuleLes licences d'utilisation de la plupart des programmes sont définies pour limiterou supprimer toute liberté à l'utilisateur. À l'inverse, la Licence Publique Générale(General Public License) est destinée à vous garantir la liberté de partager et demodifier les logiciels libres, et de s'assurer que ces logiciels sont effectivement ac-cessibles à tout utilisateur.

Cette Licence Publique Générale s'applique à la plupart des programmes de laFree Software Foundation, comme à tout autre programme dont l'auteur l'auradécidé (d'autres logiciels de la FSF sont couverts pour leur part par la LicencePublique Générale pour Bibliothèques GNU (LGPL)). Vous pouvez aussi appliquerles termes de cette Licence à vos propres programmes, si vous le désirez.

729

Page 758: Mandriva Linux 2006 de a a Z

Liberté des logiciels ne signifie pas nécessairement gratuité. Notre Licence estconçue pour vous assurer la liberté de distribuer des copies des programmes,gratuitement ou non, de recevoir le code source ou de pouvoir l'obtenir, de modifierles programmes ou d'en utiliser des éléments dans de nouveaux programmeslibres, en sachant que vous y êtes autorisé.

Afin de garantir ces droits, nous avons dû introduire des restrictions interdisantà quiconque de vous les refuser ou de vous demander d'y renoncer. Ces restrictionsvous imposent en retour certaines obligations si vous distribuez ou modifiez descopies de programmes protégés par la Licence. En d'autre termes, il vous incomberaen ce cas de :

• transmettre aux destinataires tous les droits que vous possédez ;

• expédier aux destinataires le code source ou bien tenir celui-ci à leur disposition ;

• leur remettre cette Licence afin qu'ils prennent connaissance de leurs droits.

Nous protégeons vos droits de deux façons : d'abord par le copyright du logiciel,ensuite par la remise de cette Licence qui vous autorise légalement à copier, dis-tribuer et/ou modifier le logiciel.

En outre, pour protéger chaque auteur ainsi que la FSF, nous affirmons solennel-lement que le programme concerné ne fait l'objet d'aucune garantie. Si un tiers lemodifie puis le redistribue, tous ceux qui en recevront une copie doivent savoirqu'il ne s'agit pas de l'original afin qu'une copie défectueuse n'entache pas laréputation de l'auteur du logiciel.

Enfin, tout programme libre est sans cesse menacé par des dépôts de brevets. Noussouhaitons à tout prix éviter que des distributeurs puissent déposer des brevetssur les Logiciels Libres pour leur propre compte. Pour éviter cela, nous stipulonsbien que tout dépôt éventuel de brevet doit accorder expressément à tout un chacunle libre usage du produit.

Les dispositions précises et les conditions de copie, de distribution et demodification de nos logiciels sont les suivantes :

3. Stipulations et conditions relatives à la copie, la dis-tribution et la modification

• 0. La présente Licence s'applique à tout Programme (ou autre travail) où figureune note, placée par le détenteur des droits, stipulant que ledit Programme outravail peut être distribué selon les termes de la présente Licence. Le termeProgramme désigne aussi bien le Programme lui-même que tout travail qui en

730

3. Stipulations et conditions relatives à lacopie, la distribution et la modification

Page 759: Mandriva Linux 2006 de a a Z

est dérivé selon la loi, c'est-à-dire tout ouvrage reproduisant le Programme ouune partie de celui-ci, à l'identique ou bien modifié, et/ou traduit dans uneautre langue (la traduction est considérée comme une modification). Chaquepersonne concernée par la Licence Publique Générale sera désignée par le termeVous.

Les activités autres que copie, distribution et modification ne sont pas couvertespar la présente Licence et sortent de son cadre. Rien ne restreint l'utilisation duProgramme et les données issues de celui-ci ne sont couvertes que si leurcontenu constitue un travail basé sur le logiciel (indépendamment du fait d'avoirété réalisé en lançant le Programme). Tout dépend de ce que le Programme estcensé produire.

• 1. Vous pouvez copier et distribuer des copies conformes du code source duProgramme, tel que Vous l'avez reçu, sur n'importe quel support, à conditionde placer sur chaque copie un copyright approprié et une restriction degarantie, de ne pas modifier ou omettre toutes les stipulations se référant à laprésente Licence et à la limitation de garantie, et de fournir avec toute copiedu Programme un exemplaire de la Licence.

Vous pouvez demander une rétribution financière pour la réalisation de lacopie et demeurez libre de proposer une garantie assurée par vos soins,moyennant finances.

• 2. Vous pouvez modifier votre copie ou vos copies du Programme ou partiede celui-ci, ou d'un travail basé sur ce Programme, et copier et distribuer cesmodifications selon les termes de l'article 1, à condition de Vous conformerégalement aux conditions suivantes :

1. Ajouter aux fichiers modifiés l'indication très claire des modifications ef-fectuées, ainsi que la date de chaque changement.

2. Distribuer sous les termes de la Licence Publique Générale l'ensemble detoute réalisation contenant tout ou partie du Programme, avec ou sansmodifications.

3. Si le Programme modifié lit des commandes de manière interactive lorsde son exécution, faire en sorte qu'il affiche, lors d'une invocation ordinaire,le copyright approprié en indiquant clairement la limitation de garantie(ou la garantie que Vous Vous engagez à fournir Vous-même), qu'il stipuleque tout utilisateur peut librement redistribuer le Programme selon lesconditions de la Licence Publique Générale GNU, et qu'il montre à toututilisateur comment lire une copie de celle-ci (exception : si le Programme

731

3. Stipulations et conditions relatives à lacopie, la distribution et la modification

Page 760: Mandriva Linux 2006 de a a Z

original est interactif mais n'affiche pas un tel message en temps normal,tout travail dérivé de ce Programme ne sera pas non plus contraint del'afficher).

Toutes ces conditions s'appliquent à l'ensemble des modifications. Si deséléments identifiables de ce travail ne sont pas dérivés du Programme et peuventêtre raisonnablement considérés comme indépendants, la présente Licence nes'applique pas à ces éléments lorsque Vous les distribuez seuls. Mais, si Vousdistribuez ces mêmes éléments comme partie d'un ensemble cohérent dont lereste est basé sur un Programme soumis à la Licence, ils lui sont égalementsoumis, et la Licence s'étend ainsi à l'ensemble du produit, quel qu'en soitl'auteur.

Cet article n'a pas pour but de s'approprier ou de contester vos droits sur untravail entièrement réalisé par Vous, mais plutôt d'ouvrir droit à un contrôlede la libre distribution de tout travail dérivé ou collectif basé sur le Programme.

En outre, toute fusion d'un autre travail, non basé sur le Programme, avec leProgramme (ou avec un travail dérivé de ce dernier), effectuée sur un supportde stockage ou de distribution, ne fait pas tomber cet autre travail sous lecontrôle de la Licence.

• 3. Vous pouvez copier et distribuer le Programme (ou tout travail dérivé selonles conditions énoncées dans l'article 2) sous forme de code objet ou exécutable,selon les termes des articles 1 et 2, à condition de respecter les clauses suivantes :

a. Fournir le code source complet du Programme, sous une forme lisible parun ordinateur et selon les termes des articles 1 et 2, sur un supporthabituellement utilisé pour l'échange de données ; ou,

b. Faire une offre écrite, valable pendant au moins trois ans, prévoyant dedonner à tout tiers qui en fera la demande une copie, sous forme lisiblepar un ordinateur, du code source correspondant, pour un tarif n'excédantpas le coût de la copie, selon les termes des articles 1 et 2, sur un supportcouramment utilisé pour l'échange de données informatiques ; ou,

c. Informer le destinataire de l'endroit où le code source peut être obtenu(cette solution n'est recevable que dans le cas d'une distribution non com-merciale, et uniquement si Vous avez reçu le Programme sous forme decode objet ou exécutable avec l'offre prévue à l'alinéa b ci-dessus).

Le code source d'un travail désigne la forme de cet ouvrage sous laquelle lesmodifications sont les plus aisées. Sont ainsi désignés la totalité du code sourcede tous les modules composant un Programme exécutable, de même que tout

732

3. Stipulations et conditions relatives à lacopie, la distribution et la modification

Page 761: Mandriva Linux 2006 de a a Z

fichier de définition associé, ainsi que les scripts utilisés pour effectuer lacompilation et l'installation du Programme exécutable. Toutefois, l'environ-nement standard de développement du système d'exploitation mis en oeuvre(source ou binaire) -- compilateurs, bibliothèques, noyau, etc. -- constitue uneexception, sauf si ces éléments sont diffusés en même temps que le Programmeexécutable.

Si la distribution de l'exécutable ou du code objet consiste à offrir un accèspermettant de copier le Programme depuis un endroit particulier, l'offre d'unaccès équivalent pour se procurer le code source au même endroit est considérécomme une distribution de ce code source, même si l'utilisateur choisit de nepas profiter de cette offre.

• 4. Vous ne pouvez pas copier, modifier, céder, déposer ou distribuer leProgramme d'une autre manière que l'autorise la Licence Publique Générale.Toute tentative de ce type annule immédiatement vos droits d'utilisation duProgramme sous cette Licence. Toutefois, les tiers ayant reçu de Vous des copiesdu Programme ou le droit d'utiliser ces copies continueront à bénéficier de leurdroit d'utilisation tant qu'ils respecteront pleinement les conditions de la Licence.

• 5. Ne l'ayant pas signée, Vous n'êtes pas obligé d'accepter cette Licence.Cependant, rien d'autre ne Vous autorise à modifier ou distribuer le Programmeou les travaux dérivés : la loi l'interdit tant que Vous n'acceptez pas les termesde cette Licence. En conséquence, en modifiant ou en distribuant le Programme(ou tout travail basé sur lui), Vous acceptez implicitement tous les termes etconditions de cette Licence.

• 6. La diffusion d'un Programme (ou de tout travail dérivé) suppose l'envoisimultané d'une licence autorisant la copie, la distribution ou la modificationdu Programme, aux termes et conditions de la Licence. Vous n'avez pas le droitd'imposer de restrictions supplémentaires aux droits transmis au destinataire.Vous n'êtes pas responsable du respect de la Licence par un tiers.

• 7. Si, à la suite d'une décision de Justice, d'une plainte en contrefaçon ou pourtoute autre raison (liée ou non à la contrefaçon), des conditions Vous sont im-posées (que ce soit par ordonnance, accord amiable ou autre) qui se révèlentincompatibles avec les termes de la présente Licence, Vous n'êtes pas pourautant dégagé des obligations liées à celle-ci : si Vous ne pouvez pas conciliervos obligations légales ou autres avec les conditions de cette Licence, Vous nedevez pas distribuer le Programme.

733

3. Stipulations et conditions relatives à lacopie, la distribution et la modification

Page 762: Mandriva Linux 2006 de a a Z

Si une partie quelconque de cet article est invalidée ou inapplicable pour quelqueraison que ce soit, le reste de l'article continue de s'appliquer et l'intégralité del'article s'appliquera en toute autre circonstance.

Le présent article n'a pas pour but de Vous pousser à enfreindre des droits oudes dispositions légales ni à en contester la validité ; son seul objectif est deprotéger l'intégrité du système de distribution du Logiciel Libre. De nombreusespersonnes ont généreusement contribué à la large gamme de Programmesdistribuée de cette façon en toute confiance ; il appartient à chaqueauteur/donateur de décider de diffuser ses Programmes selon les critères deson choix.

Cet article est censé clarifier une conséquence supposée du reste de cette licence.

• 8. Si la distribution et/ou l'utilisation du Programme est limitée dans certainspays par des brevets ou des droits sur des interfaces, le détenteur original desdroits qui place le Programme sous la Licence Publique Générale peut ajouterexplicitement une clause de limitation géographique excluant ces pays. Dansce cas, cette clause devient une partie intégrante de la Licence.

• La Free Software Foundation se réserve le droit de publier périodiquement desmises à jour ou de nouvelles versions de la Licence. Rédigées dans le mêmeesprit que la présente version, elles seront cependant susceptibles d'en modifiercertains détails à mesure que de nouveaux problèmes se font jour.

Chaque version possède un numéro distinct. Si le Programme précise un numérode version de cette Licence et « toute version ultérieure », Vous avez le choixde suivre les termes et conditions de cette version ou de toute autre versionplus récente publiée par la Free Software Foundation. Si le Programme nespécifie aucun numéro de version, Vous pouvez alors choisir l'une quelconquedes versions publiées par la Free Software Foundation.

• 10. Si Vous désirez incorporer des éléments du Programme dans d'autresProgrammes libres dont les conditions de distribution diffèrent, Vous devezécrire à l'auteur pour lui en demander la permission. Pour ce qui est desProgrammes directement déposés par la Free Software Foundation, écrivez-nous : une exception est toujours envisageable. Notre décision sera basée surnotre volonté de préserver la liberté de notre Programme ou de ses dérivés etcelle de promouvoir le partage et la réutilisation du logiciel en général.

734

3. Stipulations et conditions relatives à lacopie, la distribution et la modification

Page 763: Mandriva Linux 2006 de a a Z

LIMITATION DE GARANTIE

• Parce que l'utilisation de ce Programme est libre et gratuite, aucune garantien'est fournie, comme le permet la loi. Sauf mention écrite, les détenteurs ducopyright et/ou les tiers fournissent le Programme en l'état, sans aucune sortede garantie explicite ou implicite, y compris les garanties de commercialisationou d'adaptation dans un but particulier. Vous assumez tous les risques quantà la qualité et aux effets du Programme. Si le Programme est défectueux, Vousassumez le coût de tous les services, corrections ou réparations nécessaires.

• Sauf lorsque prévu explicitement par la Loi ou accepté par écrit, ni le détenteurdes droits, ni qui que ce soit autorisé à modifier et/ou redistribuer le Programmecomme il est permis ci-dessus ne pourra être tenu pour responsable de toutdommage direct, indirect, secondaire ou accessoire (pertes financières dues aumanque à gagner, à l'interruption d'activités ou à la perte de données, etc.,découlant de l'utilisation du Programme ou de l'impossibilité d'utiliser celui-ci).

FIN DES TERMES ET CONDITIONS

735

LIMITATION DE GARANTIE

Page 764: Mandriva Linux 2006 de a a Z

736

Page 765: Mandriva Linux 2006 de a a Z

Annexe 2. Glossaireadresse IP

Adresse numérique composée de quatre séquences de un à trois chiffres quiidentifient un ordinateur sur un réseau et notamment sur Internet. Les adressesIP sont structurées de manière hiérarchique, avec des domaines supérieurs etnationaux, domaines, sous-domaines, et adresses de chaque machine in-dividuelle. Une adresse IP ressemble à 192.168.0.1.. L'adresse d'une machinepersonnelle peut être de deux types : statique ou dynamique. Les adresses IPstatiques sont des adresses qui ne changent pas, alors que les adressesdynamiques sont réactualisées à chaque nouvelle connexion au réseau. Lesutilisateurs de modem ou de câble ont généralement des adresses IPdynamiques, alors que certaines connexions DSL et d'autres à large bandefournissent des adresses IP statiques.

adresse matérielleC'est un nombre encodé dans le matériel d'interface réseau. Il est unique àchaque interface réseau.

aliasMécanisme utilisé dans un shell pour lui faire substituer une chaîne par uneautre avant d'exécuter une commande. Vous pouvez voir tous les alias définisdans la session courante en tapant la commande alias à l'invite.

anneau tueur (kill ring)Sous Emacs, c'est l'ensemble des zones de texte copiées ou coupées depuis ledémarrage de l'éditeur, que l'on peut rappeler pour les insérer de nouveau, etqui est organisé sous forme d'anneau. On peut aussi l'appeler « cercle desmorts ».

APMAdvanced Power Management (Gestion Avancée de l'Énergie) : fonctionnalitéutilisée par quelques BIOS pour faire entrer la machine dans un état de latenceaprès une période d'inactivité donnée. Sur les ordinateurs portables, l'APMest aussi chargé de reporter le statut de la batterie et, si l'ordinateur le permet,la « durée de vie » restante estimée.

arpAddress Resolution Protocol : Protocole de Résolution d'Adresses. Le protocoleInternet utilisé pour faire automatiquement correspondre une adresse Internet

737

Page 766: Mandriva Linux 2006 de a a Z

et une adresse physique (matérielle) sur un réseau local. Cela est limité auxréseaux supportant la diffusion (broadcasting) matérielle.

arrière-planDans le contexte du shell, un processus tourne en arrière-plan si vous pouvezenvoyer des commandes pendant que ledit processus continue de fonctionner.Voir aussi job, premier plan.

ASCIIAmerican Standard Code for Information Interchange : Code standard américainpour l'échange d'information. Le code standard utilisé pour stocker descaractères, y compris les caractères de contrôle, sur un ordinateur. Beaucoupde codes 8-bit (tels que ISO 8859-1, l'ensemble des caractères par défaut deGNU/Linux) contiennent ASCII sur leur moitié inférieure.Voir aussi ISO 8859.

ATAPI (« AT Attachment Packet Interface »)Une extension des spécifications ATA (« Advanced Technology Attachment »,plus connue sous le nom d'IDE, Integrated Drive Electronics) qui propose descommandes supplémentaires pour contrôler les lecteurs de CD-ROM et debandes magnétiques. Les contrôleurs IDE proposant cette extension sont aussiappelés contrôleurs EIDE (Enhanced IDE).

ATMC'est l'acronyme d'Asynchronous Transfer Mode, mode de transfert non syn-chrone. Un réseau ATM concentre des données en paquets de taille standard(53 octets : 48 pour les données et 5 pour l'en-tête) pour les transférer ef-ficacement d'un point à un autre. ATM est une technologie de circuit commutépour paquets réseau destinée aux réseaux optiques à haut débit (plusieursmégabits).

atomiqueUne série d'opérations est dite atomique si elle est exécutée en une seule fois,sans interruption.

batchMode de gestion pour lequel les travaux (jobs) sont soumis de façon séquentielleau processeur jusqu'au dernier, le processeur est alors libéré pour une autreliste de processus.

738

Page 767: Mandriva Linux 2006 de a a Z

bêta testNom donné à la procédure visant à tester la version bêta (préliminaire) d'unprogramme. Ce dernier passe généralement par des phases dites « alpha »puis « bêta » de test avant de sortir officiellement (release).

bibliothèqueEnsemble de procédures et de fonctions au format binaire utilisé par lesprogrammeurs dans leurs programmes (si la licence le leur permet). Leprogramme responsable du chargement des bibliothèques partagées audémarrage est appelé l'éditeur dynamique de liens (dynamic linker).

binaireFormat des fichiers exécutable par la machine. C'est généralement le résultatd'une compilation de fichiers sources

bipPetit bruit aigu émis par l'ordinateur pour attirer votre attention sur unesituation ambiguë ou une erreur. Il est utilisé en particulier lorsque le com-plètement automatique d'une commande propose plusieurs choix.

bitBinary digIT (Chiffre Binaire). Un simple chiffre pouvant prendre les valeurs 0ou 1, car le calcule s'effectue en base deux.

bitmapImage en mode point, par opposition à une image en mode vectoriel.

block (fichier en mode)Fichier dont le contenu est mis en tampon (buffer). Toutes les opérations d'en-trée/sortie sur de tels fichiers passent par le tampon, ce qui permet des écrituresasynchrones sur le matériel sous-jacent, et des lectures directes sur le tampon,donc plus rapides.Voir aussi tampon (buffer), cache mémoire, caractère (fichiers en mode).

bogue (bug)Comportement illogique ou incohérent d'un programme dans un cas particulier,ou comportement qui n'est pas en accord avec sa documentation. Souvent,dans un programme, de nouvelles fonctionnalités introduisent de nouveauxbogues. Le mot « bogue » est une francisation du mot anglais bug. His-toriquement, ce terme remonte au temps des cartes perforées : une punaise(l'insecte !) qui se serait glissée dans le trou d'une carte perforée et aurait en-

739

Page 768: Mandriva Linux 2006 de a a Z

gendré un dysfonctionnement du programme ; Ada Lovelace, voyant cela,déclara « C'est un bug » ; l'expression est restée depuis.

bootProcédure qui s'enclenche au démarrage d'un ordinateur lorsque lespériphériques sont reconnus un par un, et que le système d'exploitation estchargé en mémoire.

BSDBerkeley Software Distribution Distribution Logicielle de Berkeley : varianted'Unix développée au département informatique de l'université de Berkeley.Cette version a toujours été considérée plus avancée technologiquement queles autres, et a apporté beaucoup d'innovations au monde de l'informatiqueen général et à Unix en particulier.

bureauSi vous utilisez l'environnement graphique X, le bureau est l'endroit de l'écranavec lequel vous travaillez et sur lequel sont placées les icônes et les fenêtres.Il peut aussi être appelé le fond d'écran, et est généralement rempli par unesimple couleur, un gradient de couleur ou même une image.Voir aussi bureau virtuel.

bureau virtuelDans le système de fenêtres X, le gestionnaire de fenêtres peut vous proposerplusieurs bureaux. Cette fonctionnalité pratique vous permet d'organiser vosfenêtres en limitant le nombre de fenêtres se superposant l'une à l'autre. Celafonctionne de la même manière que si vous possédiez plusieurs écrans. Vouspouvez passer d'un bureau virtuel à un autre par le clavier ou la souris, selonle gestionnaire de fenêtres que vous utilisez.Voir aussi gestionnaire de fenêtres, bureau.

cache mémoireÉlément crucial du noyau d'un système d'exploitation, il a pour rôle de main-tenir les tampons à jour, de les effacer lorsqu'ils sont inutiles, de réduire lataille de l'antémémoire si nécessaire, etc.Voir aussi tampon (buffer).

caché (fichier)Fichier qui n'apparaît pas lorsque l'on exécute la commande ls sans option.Les noms de fichiers cachés commencent par un . et sont notamment utiliséspour enregistrer les préférences et configurations propres à chaque utilisateur.

740

Page 769: Mandriva Linux 2006 de a a Z

Par exemple, l'historique des commandes de bash est enregistré dans le fichiercaché .bash_history.

canaux IRC« Points de rencontre » à l'intérieur des serveurs IRC où vous pouvez converseravec d'autres utilisateurs. Les canaux sont créés dans les serveurs IRC et lesutilisateurs se connectent à ces canaux afin de pouvoir communiquer entreeux. Les messages écrits sur un canal ne sont visibles que par les personnesconnectées à ce canal. Deux ou plusieurs utilisateurs peuvent aussi créer descanaux « privés » afin de ne pas être dérangés par les autres utilisateurs. Lesnoms de canaux commencent par un #.

caractère (fichiers en mode)Fichiers dont le contenu n'est pas mis en tampon (buffer). Lorsqu'associé à unpériphérique physique, toutes les entrées/sorties sont immédiatement effec-tuées. Certains périphériques caractères spéciaux sont créés par le système(/dev/zero, /dev/null et d'autres). Ils correspondent aux flux de données.Voir aussi block (fichier en mode).

casseDans le contexte de chaînes de caractères, la casse est la différenciation entrelettres minuscules et majuscules (ou capitales).

CHAPChallenge-Handshake Authentication Protocol (Protocole d'Authentification parPoignée de main-défi) : protocole utilisé par les FAI pour authentifier leursclients. Dans ce schéma, une valeur est envoyée au client (la machine qui seconnecte), le client calcule un hash à partir de cette valeur qu'il envoie au ser-veur, et le serveur compare le hash avec celui qu'il a calculé.Voir aussi PAP.

Chargeur de démarrage (bootloader)Programme responsable du chargement du système d'exploitation. De nom-breux chargeurs de démarrage vous donnent la possibilité de charger plusd'un système en vous proposant un menu. Les chargeurs tels que grub sontdisponibles avec cette fonctionnalité et sont très utiles sur les machines multi-systèmes.

cheminAffectation d'un fichier ou d'un répertoire au système de fichiers. Les différentsniveaux d'un chemin sont séparés par le slash soit la barre oblique (« / »). Il ya deux types de chemins sous GNU/Linux. Le chemin relatif est la position

741

Page 770: Mandriva Linux 2006 de a a Z

d'un fichier ou un répertoire par rapport au répertoire courant. Le chemin absoluest la position d'un fichier ou un répertoire par rapport au répertoire racine.

cible (target)Objet d'une compilation, généralement le fichier binaire devant être générépar le compilateur.

CIFSCommon Internet FileSystem (Système de Fichiers Internet Commun) :prédécesseur du système de fichiers de SMB, utilisé sur les systèmes DOS.

clientProgramme ou ordinateur qui se connecte de façon épisodique et temporaireà un autre programme ou ordinateur pour lui donner des ordres ou luidemander des renseignements. C'est l'une des composantes d'un systèmeclient/serveur.

code objetCode généré par le processus de compilation devant être lié avec les autrescodes objets et bibliothèques pour former un fichier exécutable. Le code objetest lisible par la machine.Voir aussi binaire, compilation, liaison.

compilationUne des étapes de la traduction du code source (en langage compréhensibleavec un peu d'entraînement) écrit en un langage de programmation (C, parexemple) en un fichier binaire lisible par la machine.

complètementNéologisme (substantif masculin) désignant la capacité du shell à étendre unesous-chaîne en un nom de fichier, nom d'utilisateur ou autre, de façonautomatique, si la sous-chaîne n'est pas ambiguë.

compressionMoyen de diminuer la taille des fichiers ou le nombre de caractères transmislors d'une connexion. Certains programmes de compression de fichiers sontcompress, zip, gzip, et bzip2.

compteSur un système Unix, un nom de connexion, un répertoire personnel, un motde passe et un shell qui autorisent une personne à se connecter sur ce système.

742

Page 771: Mandriva Linux 2006 de a a Z

consoleNom donné à ce que l'on appelait autrefois « terminal ». Les terminauxconstituaient les postes utilisateurs des gros ordinateurs centraux (mainframe).Sur les postes de travail, le terminal physique est le clavier plus l'écran.Voir aussi consoles virtuelles.

consoles virtuellesSur les systèmes GNU/Linux, les consoles virtuelles sont utilisées pour vouspermettre de lancer plusieurs sessions sur un seul écran. Vous disposez pardéfaut de six consoles virtuelles qui peuvent être activées en pressant lescombinaisons de touches : ALT -F1 à ALT -F6 . Il y a une septième consolevirtuelle par défaut, ALT -F7 , qui vous permet de lancer le serveur X (interfacegraphique) Depuis X, vous pourrez activer les consoles virtuelles en pressantCTRL -ALT -F1 à CTRL -ALT -F6 .Voir aussi console.

continu (périphérique en)Périphérique qui traite des « flots » (non interrompus ou divisés en blocs) decaractère en entrée. Un périphérique en continu typique est le lecteur de bandes.

cookiesFichiers temporaires écrits sur le disque dur local par un site Web distant. Celapermet au serveur d'être prévenu des préférences de l'utilisateur quand celui-ci se connecte à nouveau.

courrier électroniqueAussi appelé « mail », « e-mail », « mèl » ou encore « courriel », il désigne unmessage que l'on fait parvenir à un autre utilisateur d'un même réseau infor-matique par voie électronique. Similaire au courrier traditionnel (dit courrier« escargot »), le courrier électronique a besoin des adresses de l'expéditeur etdu destinataire pour être envoyé correctement. L'expéditeur doit avoir uneadresse du type « [email protected] » et le destinataire une adresse « [email protected] ».Le courrier électronique est un moyen de communication très rapide(généralement quelques minutes quelle que soit la destination). Afin de pouvoirécrire un courrier électronique, vous avez besoin d'un client de courrier dutype de pine ou mutt qui sont en mode texte, ou des clients en mode graphiquecomme K Mail.

datagrammeUn datagramme est un petit paquet de données et d'en-têtes qui contient desadresses. C'est l'unité basique de transmission d'un réseau IP. Vous pouvezaussi le rencontrer sous le nom de « paquet »

743

Page 772: Mandriva Linux 2006 de a a Z

dépendancesÉtapes de la compilation nécessaires pour passer à l'étape suivante dans lacompilation finale d'un programme.

DHCPDynamic Host Configuration Protocol (Protocole Dynamique de Configurationd'Hôtes). Protocole conçu pour que les machines sur un réseau local puissentse voir allouer une adresse IP dynamiquement.

disquette de démarrageDisquette de démarrage (bootable en anglais) contenant le code nécessaire pourdémarrer le système d'exploitation présent sur le disque dur (parfois, elle sesuffit à elle-même).

distributionTerme utilisé pour distinguer les différents produits proposés par les fournis-seurs GNU/Linux. Une distribution est constituée du noyau Linux, etd'utilitaires, ainsi que de programmes d'installation, programmes de tiers, etparfois même des programmes propriétaires.

DLCI(Data Link Connection Identifier ou Identifiant de Connexion de Liaison deDonnées. Il est utilisé pour identifier une connexion point à point unique etvirtuelle via un réseau à relais de trames. Le DLCI est normalement assignépar le fournisseur du réseau à relais de trames.

DMA(Direct Memory Access ou Accès Direct à la Mémoire) : fonctionnalité utiliséesur l'architecture PC qui permet à un périphérique de lire ou d'écrire dans lamémoire principale sans l'aide du processeur. Les périphériques PCI utilisentle bus mastering (ou maîtrise de bus, soit le contrôle du bus par un périphériqueen lieu et place du processeur) et n'ont pas besoin de DMA.

DNSDomain Name System : système de nom de domaine. Le mécanisme de corres-pondance nom/adresse utilisé sur Internet. C'est ce mécanisme qui permet demettre en correspondance un nom de domaine et une adresse IP, qui vouslaisse rentrer un nom de domaine sans connaître l'adresse IP du site. DNSpermet aussi d'effectuer une recherche inversée, de sorte que vous pouvezobtenir le nom d'une machine à partir de son adresse IP.

744

Page 773: Mandriva Linux 2006 de a a Z

doux (lien)Voir symboliques, liens.

DPMSDisplay Power Management System (Système de Gestion de l'Alimentation del'Affichage). Protocole utilisé par tous les écrans modernes pour gérer lesfonctionnalités de gestion d'énergie. Les moniteurs disposant de ces fonction-nalités sont souvent appelés des moniteurs « verts ».

drapeauIndicateur (généralement un seul bit) utilisé pour signaler une condition par-ticulière à un programme Par exemple, un système de fichier a, entre autre,un drapeau indiquant s'il doit être inclus dans une sauvegarde ; lorsque ledrapeau est levé le système de fichier est sauvegardé, il ne l'est pas si le drapeauest désactivé.

échappementDans le contexte du shell, désigne l'action d'encadrer une chaîne entre guillemetspour empêcher son interprétation. Par exemple, pour utiliser des espaces surune ligne de commande, puis rediriger le résultat à une autre commande, ilfaudra mettre la première commande entre guillemets (« échapper » la com-mande) sinon le shell l'interprétera mal, ce qui empêchera le bon fonction-nement.

Action d'encadrer une chaîne entre guillemets pour empêcher son inter-prétation, dans le contexte du shell Par exemple, pour utiliser des espaces surune ligne de commande, puis rediriger le résultat à une autre commande, ilfaudra mettre la première commande entre guillemets (« échapper » la com-mande) sinon le shell l'interprétera mal, ce qui empêchera le bon fonction-nement.

échoVoir un écho signifie voir à l'écran les caractères qui sont frappés au clavier.Par exemple, lorsque l'on tape un mot de passe, on n'a généralement pas d'échomais de simple étoiles « * » pour chaque caractère tapé.

éditeurProgramme spécialisé dans la modification des fichiers texte. Les éditeurs lesplus connus sous GNU/Linux sont GNU Emacs (Emacs) et l'éditeur Unix : Vi.

745

Page 774: Mandriva Linux 2006 de a a Z

ELFExecutable and Linking Format (Format d'Exécutable et de Liaison). C'est le formatbinaire utilisé par la plupart des distributions GNU/Linux de nos jours.

englobementCapacité de regrouper dans le shell, un certain ensemble de noms de fichiersavec un motif d'englobement.Voir aussi motif d'englobement.

entrée standardDescripteur de fichier numéro 0, ouvert par tous les processus, utilisé parconvention comme le descripteur de fichier par lequel le processus reçoit sesdonnées.Voir aussi erreur standard, canal d', sortie standard.

environnementContexte d'exécution d'un processus. Cela inclut toute l'information dont lesystème d'exploitation a besoin pour gérer le processus, et ce dont le processeura besoin pour exécuter correctement ce processus.Voir aussi processus.

erreur standard, canal d'Descripteur de fichier numéro 2, ouvert par tous les processus, utilisé parconvention pour les messages d'erreur et, par défaut, l'écran du terminal.Voir aussi entrée standard, sortie standard.

expression rationnelleOutil théorique très puissant utilisé pour la recherche et la correspondance dechaînes de texte. Il permet de spécifier des motifs auxquels les chaînesrecherchées doivent se conformer. Beaucoup d'utilitaires Unix l'utilisent : sed,awk, grep et perl, entre autres.

ext2Abréviation de Second Extended Filesystem : système de fichiers étendu 2. ext2est le système de fichiers natif de GNU/Linux et possède toutes les caractéris-tiques d'un système de fichiers Unix : support des fichiers spéciaux(périphériques caractères, liens symboliques...), permissions sur les fichiers etpropriétaires, etc.

FAIFournisseur d'Accès Internet. Société qui revend un accès Internet à ses clients,que l'accès soit par ligne téléphonique ou par ligne dédiée.

746

Page 775: Mandriva Linux 2006 de a a Z

FAQFrequently Asked Questions (Foire Aux Questions). Document contenant unesérie de questions/réponses sur un domaine spécifique. Historiquement, lesFAQ sont apparues dans les groupes de discussion, mais cette sorte dedocument est maintenant disponible sur des sites Web divers. Même desproduits commerciaux ont leur FAQ. Généralement, ce sont de très bonnessources d'informations.

FATFile Allocation Table. (Table d'Allocation des Fichiers). Système de fichiers utilisépar DOS / Windows.

FDDIFiber Distributed Digital Interface (Interface Numérique Distribuée par Fibre) :couche réseau matérielle à haut débit, qui utilise des fibres optiques pour lacommunication. Seulement utilisée sur les gros réseaux surtout à cause de sonprix.

FHSFilesystem Hierarchy Standard (Standard pour la Hiérarchie des Systèmes defichier) : document contenant des lignes de conduite pour une arborescencedes fichiers cohérente sur les systèmes Unix. Mandriva Linux se conforme àce standard.

FIFOFirst In, First Out (Premier Entré, Premier Sorti) : structure de données outampon matériel depuis lequel les éléments sont enlevés dans l'ordre de leurinsertion. Les tubes Unix sont l'exemple le plus courant de FIFO.

focusFait qu'une fenêtre reçoive les événements clavier (tels que les pressions oules relâches des touches) et les clics de la souris, à moins que ces derniers nesoient interceptés par le gestionnaire de fenêtres.

forum de discussions (newsgroup)Zones de discussion et de nouvelles auxquelles on peut accéder par l'inter-médiaire d'un client de nouvelles ou un client USENET pour écrire et lire desmessages spécifiques au sujet du forum de discussion. Par exemple, le forumalt.os.linux.mandrake est un forum de discussion alternatif (alt) qui traitedes systèmes d'exploitation Operating Systems (os) GNU/Linux, et en particulier,Mandriva Linux (mandrake). Les noms des forums de discussion sont déclinésde cette façon afin de rendre plus aisée la recherche d'un sujet en particulier.

747

Page 776: Mandriva Linux 2006 de a a Z

framebufferProjection de la RAM d'une carte graphique dans la mémoire principale. Celaautorise les applications à accéder à la mémoire vidéo en évitant les com-plications liées à la communication directe avec la carte. Toutes les stationsgraphiques de haut niveau utilisent des framebuffers.

FTPFile Transfer Protocol (Protocole de Transfert de Fichiers). C'est le protocole In-ternet standard pour transférer des fichiers d'une machine à une autre.

gestionnaire de fenêtresProgramme responsable de l'allure générale d'un environnement graphiqueet qui s'occupe des barres et cadres des fenêtres, des boutons, des menus issusde l'image de fond, et de certains raccourcis clavier. Sans lui, il serait difficileou impossible d'avoir des bureaux virtuels, de changer la taille des fenêtres àla volée, de déplacer ces dernières, etc.

GFDLGNU Free Documentation Licenseou Licence de Documentation GNU Libre.Licence appliquée à toute la documentation Mandriva Linux

GIFGraphics Interchange Format (soit Format Graphique d'échange). Format defichier image, très utilisé sur le Web. Les images GIF sont compressées, et ellespeuvent même être animées. Pour des questions de droits d'auteur, il estconseillé de remplacer ce format d'image par un format plus récent : le formatPNG.

GNUGNU is Not Unix (GNU N'est pas Unix). Le projet GNU a été initié par RichardStallman au début des années 80. Son but est de concevoir un système d'ex-ploitation libre et complet. Aujourd'hui, la plupart des outils sont disponibles,sauf... le noyau. Le noyau du projet GNU, Hurd, n'est pas encore prêt à sortirdu laboratoire. Linux emprunte, entre autres, deux choses au projet GNU : soncompilateur C, gcc, et sa licence, la GPL.Voir aussi GPL.

gourouExpert, nom utilisé pour désigner une personne particulièrement qualifiéedans un domaine particulier, mais qui est aussi d'une grande utilité à ceux quisollicitent son aide.

748

Page 777: Mandriva Linux 2006 de a a Z

GPLGeneral Public License (Licence Publique Générale). Licence de nombreuxprogrammes libres, notamment du noyau Linux. Elle va à l'encontre de toutesles licences propriétaires puisqu'elle ne donne aucune restriction en ce quiconcerne la copie, la modification et la redistribution du logiciel, aussi long-temps que le code source est disponible. La seule restriction, si on peut l'appelerainsi, est que les personnes à qui vous le redistribuez doivent aussi bénéficierdes mêmes droits.

hôteRelatif à un ordinateur qui est généralement utilisé pour des ordinateurs reliésà un réseau.

HTMLHyperText Markup Language (Langage de Balisage HyperTexte). Langage utilisépour créer les documents Web.

HTTPHyperText Transfer Protocol (Protocole de Transfert HyperTexte). Protocoleutilisé pour se connecter à des sites Web et retirer des documents HTML oudes fichiers.

i-nœudPoint d'entrée menant au contenu d'un fichier sur un système de fichiers Unix.Un i-nœud est identifié de façon spécifique par un numéro, et contient desméta-informations sur le fichier auquel il se réfère, tels que ses temps d'accès,son type, sa taille, mais pas son nom!

icônePetit dessin (généralement en 16 x 16, 32 x 32, 48 x 48, et parfois 64 x 64 pixels)qui représente, sous un environnement graphique, un document, un fichierou un programme.

IDEIntegrated Drive Electronics (Électronique Intégrée au Disque). Le plus utilisédes bus sur les PC d'aujourd'hui pour les disques durs. Un bus IDE peutcontenir jusqu'à deux périphériques. Sa vitesse est limitée par le périphériqueau bus qui a la file de commandes la plus lente (et pas la vitesse de transfertla plus lente !).Voir aussi ATAPI (« AT Attachment Packet Interface ») .

749

Page 778: Mandriva Linux 2006 de a a Z

Interface graphique : GUIGraphical User Interface. Interface d'un ordinateur constituée de menus, boutons,icônes, et autres éléments graphiques. La plupart des utilisateurs préfèrentune interface graphique plutôt qu'une interface en ligne de commande ou CLI(Command Line Interface) pour sa facilité d'utilisation, même si cette dernièreest plus polyvalente.

InternetImmmense réseau qui connecte des ordinateurs tout autour du monde.

invitePrompt dans un shell, c'est la chaîne de caractères avant le curseur. Lorsqu'elleest visible, il est possible de taper vos commandes.

IRCInternet Relay Chat (Conversation Relayée par Internet) : une des rares normessur Internet pour la conversation en direct. Elle autorise la création de canaux,de conversations privées et aussi l'échange de fichiers. Elle est aussi conçuepour être capable de faire se connecter les serveurs entre eux, et c'est pourquoiplusieurs réseaux IRC existent aujourd'hui : Undernet, DALnet, EFnet pour n'enciter que quelques-uns.

ISAIndustry Standard Architecture (Architecture Standard pour l'Industrie). Premierbus utilisé sur les cartes mère, il est lentement abandonné au profit du busPCI. Cependant, quelques fabricants de matériel l'utilisent toujours. Il est encoretrès courant que les cartes SCSI fournies avec des scanneurs, graveurs, etc.soient des ISA.

ISDNIntegrated Services Digital Network ou RNIS : Réseau Numérique à Intégrationde Services. Ensemble de standards de communication permettant à un câbleunique ou une fibre optique de transporter de la voix, des services de réseaunumérique et de la vidéo. Il a été conçu afin de remplacer le systèmetéléphonique actuel, connu sous l'acronyme RTC (Réseau Téléphonique Commuté).

ISOInternational Standards Organisation (Organisation Internationale de Standards) :groupement d'entreprises, de consultants, d'universités et autres sources quiélaborent des standards dans divers domaines, y compris l'informatique. Lesdocuments décrivant les standards sont numérotés. Le standard numéro 9660,par exemple, décrit le système de fichiers utilisé par les CD-ROM.

750

Page 779: Mandriva Linux 2006 de a a Z

ISO 8859Le standard ISO 8859 inclut plusieurs extensions 8-bit à l'ensemble de caractèresASCII. Il y a notamment ISO 8859-1, l' « Alphabet Latin No. 1 », largementutilisé, qui peut en fait être considéré comme le remplaçant de facto du standardASCII.

ISO 8859-1 reconnaît les langues suivantes : afrikaans, allemand, anglais,basque, catalan, danois, hollandais, écossais, espagnol, féroais, finlandais,français, gallois, islandais, irlandais, italien, norvégien, portugais, et suédois.

Notez bien que les caractères ISO 8859-1 sont aussi les 256 premiers caractèresde ISO 10646 (Unicode). Néanmoins, il lui manque le symbole EURO et nereconnaît pas complètement le finlandais ni le français. L'ISO 8859-15 est unemodification de ISO 8859-1 qui couvre ces besoins.Voir aussi ASCII.

jobProcessus fonctionnant en arrière-plan dans le contexte du shell. Vous pouvezavoir plusieurs jobs dans un même shell, et contrôler ces jobs.Voir aussi premier plan, arrière-plan.

joker (wildcard)Les caractères « * » et « ? » sont utilisés comme caractères dit jokers car ilspeuvent représenter n'importe quoi. Le « * » représente un nombre quelconquede caractères, alors que le « ? » représente exactement un caractère. Les jokerssont utilisés fréquemment dans les expressions ordinaires.

JPEGJoint Photographic Experts Group (Regroupement d'Experts de la Photographie) :autre format de fichier image très connu. JPEG est surtout habilité à compresserdes scènes réelles, et ne fonctionne pas très bien avec les images non réalistes.

lancerAction d'invoquer, ou de démarrer un programme.

langage assembleurLangage de programmation le plus proche de l'ordinateur, d'où son nom delangage de programmation de « bas niveau ». L'assembleur a l'avantage de lavitesse puisque les programmes sont écrits directement sous la forme d'instruc-tions pour le processeur, de sorte qu'aucune ou peu de traduction ne soitnécessaire pour en faire un programme exécutable. Son inconvénient majeurest qu'il est fondamentalement dépendant du processeur (ou de l'architecture).Écrire des programmes complexes est donc très long. Ainsi l'assembleur est

751

Page 780: Mandriva Linux 2006 de a a Z

le langage de programmation le plus rapide, mais il n'est pas transportableentre architectures.

TLDPThe Linux Documentation Project (Project de Documentation pour Linux) : or-ganisation à but non lucratif qui maintient de la documentation surGNU/Linux. Ses documents les plus connus sont les HOWTO, mais elle produitaussi des FAQ, et même quelques livres.

lecture seule (read-only mode)Relatif à un fichier qui ne peut pas être modifié. On pourra en lire le contenu,mais pas le modifier.Voir aussi lecture-écriture (read-write mode).

lecture-écriture (read-write mode)Relatif à un fichier qui peut être modifié. Ce type d'autorisation permet à lafois de lire et de modifier un fichier.Voir aussi lecture seule (read-only mode).

liaisonDernière étape du processus de compilation, consistant à lier ensemble lesdifférents fichiers objet de façon à produire un fichier exécutable, et à résoudreles symboles manquants avec les librairies dynamiques (à moins qu'une liaisonstatique ait été demandée, auquel cas le code de ces symboles sera inclus dansl'exécutable).

libre (logiciel) open sourceNom donné au code source libre d'un programme qui est rendu disponible àla communauté de développement, et au public en général. La théorie sous-jacente est qu'en autorisant à ce que le code source soit utilisé et modifié parun groupe plus large de programmeurs, cela produira un produit plus utilepour davantage de personnes. On peut citer parmi les programmes libres lesplus célèbres Apache, sendmail et GNU/Linux.

lienI-nœud dans un répertoire, donnant par là un nom (de fichier) à cet i-nœud.Des exemples d'i-nœuds n'ayant pas de lien (et donc aucun nom) sont : lestubes anonymes (utilisés par le shell), les sockets (connexions réseau),périphériques réseau, etc.

752

Page 781: Mandriva Linux 2006 de a a Z

ligne de commandeCe que fournit un shell et permet à l'utilisateur de taper des commandesdirectement. C'est également le sujet d'une bataille éternelle entre ses adepteset ses détracteurs :-)

LinuxSystème d'exploitation du type Unix adapté à une grande variété d'architec-tures; il est utilisable et modifiable à volonté. Linux (le noyau) a été écrit parLinus Torvalds.

loginNom de connexion de l'utilisateur sur un système Unix, et l'action même dese connecter.

loopbackInterface réseau virtuelle d'une machine avec elle-même, qui permet auxprogrammes en fonctionnement de ne pas devoir prendre en compte le casparticulier où deux entités réseau correspondent à la même machine.

majeurNuméro caractéristique de la classe de périphériques considérée.

mandataire(proxy) Machine qui se situe entre un réseau et l'Internet, dont le rôle est d'ac-célérer les transferts de données pour les protocoles les plus utilisés (HTTP etFTP par exemple). Il maintient un tampon des demandes précédentes, ce quiévite le coût impliqué par une nouvelle demande de fichier alors qu'une autremachine a fait cette requête récemment. Les serveurs mandataires sont trèsutiles sur les réseaux à petite vitesse (comprenez : connexions modems RTC).Quelquefois, le mandataire est la seule machine capable d'atteindre l'extérieur.

masquage IPTechnique utilisée lorsque vous utilisez un pare-feu pour cacher la véritableadresse IP de votre ordinateur depuis l'extérieur. Généralement, les connexionsfaites en dehors du réseau hériteront de l'adresse IP du pare-feu lui-même.Cela est utile dans les cas où vous avez une connexion Internet rapide avecune seule adresse IP officielle, mais souhaitez partager cette connexion avecd'autres ordinateurs d'un réseau local ayant des adresses IP privées.

MBRMaster Boot Record (Secteur de Démarrage Maître). Nom donné au premier secteurd'un disque dur amorçable. Le MBR contient le code utilisé pour charger le

753

Page 782: Mandriva Linux 2006 de a a Z

système d'exploitation en mémoire ou un chargeur de démarrage (tel queLILO), et la table des partitions de ce disque dur.

menu déroulantMenu qui peut s' « enrouler » et se « dérouler » à volonté à l'aide d'un boutonsitué à l'une de ses extrémités. Il sert généralement à choisir une des valeursproposées dans ce menu.

MIMEMultipurpose Internet Mail Extensions (Extensions de Courrier pour Internet àUsages Multiples) : chaîne de la forme type/sous-type décrivant le contenud'un fichier attaché dans un courrier électronique. Cela autorise les lecteursde courrier reconnaissant le MIME à effectuer des actions dépendantes dutype du fichier.

mineurNuméro précisant le périphérique dont il est question.

mode commandeSous Vi ou l'un de ses clones, c'est l'état du programme dans lequel la pressionsur une touche (ceci concerne surtout les lettres) n'aura pas pour effet d'insérerle caractère correspondant dans le fichier en cours d'édition, mais d'effectuerune action propre à la touche enfoncée (à moins que le clone que vous utilisezne permette de personnaliser la correspondance entre touches et actions, etque vous ayez choisi cette fonctionnalité). On en sort en enfonçant l'une destouches ramenant au mode insert, comme i , I , a , A , s , S , o , O , c , C , etc.

mode insertionSous Vi ou l'un de ses clones, c'est l'état du programme dans lequel la pressionsur une touche aura pour effet d'insérer le caractère correspondant dans lefichier en cours d'édition (sauf dans certains cas comme le complètement d'uneabréviation, le calibrage à droite en fin de ligne,...). On en sort par une pressionsur la touche échap (ou Ctrl-[ ).

mode multitâchela capacité d'un système d'exploitation à partager le temps d'utilisation duprocesseur entre plusieurs applications. A bas niveau, on parle aussi de mul-tiprogrammation. Passer d'une application à une autre necessite de sauvegardertout le contexte du processus courant et de le charger lorsque cette applicationreprend son exécution. Cette opération est appelée changement de contexte,et un processeur Intel le fait 100 fois par seconde, opérant de manière tellementrapide qu'un utilisateur aura l'illusion que le système d'exploitation exécute

754

Page 783: Mandriva Linux 2006 de a a Z

plusieurs applications en même temps. Il existe deux types de mode multitâche:en mode multitâche préemptif, le système d'exploitation est responsable fortaking away the CPU and passing it à une autre application; en mode multitâchecoopératif, c'est l'application elle-même qui cède le contrôle des ressources dusystème. La premiere option est evidemment la meilleure car aucun programmene peut utiliser en permanence le temps d'utilisation du processeur et ainsibloquer les autres applications. GNU/Linux fonctionne sous le mode multitâchepréemptif. La règle de sélection de l'application qui doit ou non s'exécuter, etqui dépend de plusieurs paramètres, est appelée « planification »

montage (point de)Répertoire où une partition (ou un périphérique en général) va se rattacher ausystème de fichiers de GNU/Linux. Par exemple, votre lecteur de CD-ROMest monté dans le répertoire /mnt/cdrom, d'où vous pouvez avoir accès aucontenu du CD.

montéUn périphérique est monté lorsqu'il rattaché au système de fichiers deGNU/Linux. Quand vous montez un périphérique, vous pouvez en explorerle contenu. Ce terme est en partie obsolète dû à la fonctionnalité « super-mount », et ainsi les utilisateurs n'ont pas à monter manuellement unpériphérique amovible.Voir aussi montage (point de).

mot de passeMot secret ou combinaison de lettres, de chiffres et de symboles, utilisé pourprotéger quelque chose. Les mots de passe sont utilisés de concert avec lesnoms d'utilisateur (login) pour les systèmes multi-utilisateurs, sites Web, FTP,etc. Les mots de passe devraient être des phrases difficiles à deviner, ou descombinaisons alphanumériques, et ne doivent en aucun cas être basées surdes mots du dictionnaire. Les mots de passe empêchent que d'autres personnespuissent se connecter sur un ordinateur ou un site en utilisant votre compte.

motif d'englobementChaîne de caractères composée de caractères normaux et de caractères spéciaux.Les caractères spéciaux sont interprétés et étendus par le shell.

MPEGMoving Pictures Experts Group (Groupe d'Experts en Images Animées) : comitéISO qui génère des normes de compression audio et vidéo. MPEG est aussi lenom de leurs algorithmes. Malheureusement, la licence de ce format est très

755

Page 784: Mandriva Linux 2006 de a a Z

restrictive, par conséquent il n'existe aucun visualisateur MPEG sous licencelibre...

MSSLa MSS (Maximum Segment Size, « Taille Maximale d'un Segment ») est la plusgrande quantité de données pouvant être transmise en une fois. Si voussouhaitez éviter la fragmentation locale, la MSS devrait être égale à l'entêteMTU-IP.

MTULa MTU (Maximum Transmission Unit, « Unité Maximale de Transmission »)est le paramètre qui détermine le datagramme de plus grande taille pouvantêtre transmis par une interface IP sans devoir être découpé en unités pluspetites. La MTU devrait être plus grande que la taille du plus granddatagramme que vous souhaitez transmettre entier. Il est à noter que cela neconcerne que la fragmentation locale, d'autres liens sur le chemin peuventavoir une MTU plus petite et engendrer une fragmentation du datagramme àce niveau. Les valeurs standards peuvent être de 1500 octets pour une interfaceethernet, ou 576 octets pour une interface SLIP.

multi-utilisateurCaractéristique d'un système d'exploitation qui permet à plusieurs utilisateursde se connecter et d'utiliser une même machine au même moment, chacund'entre eux pouvant effectuer ses tâches indépendamment des autresutilisateurs. GNU/Linux est à la fois un système multi-tâches et multi-utilisateur, de même que tout système UNIX®.

NCPNetWare Core Protocol (Protocole de Base de NetWare) : protocole défini par Novellpour accéder aux services de fichiers et d'impression de Novell Netware™.

NFSNetwork FileSystem (Système de Fichiers Réseau) : système de fichiers réseau créépar Sun Microsystems pour partager des fichiers le long d'un réseau en toutetransparence.

NICNetwork Interface Controller (Contrôleur d'Interface Réseau) : adaptateur installédans un ordinateur qui fournit une connexion physique à un réseau, commeune carte Ethernet.

756

Page 785: Mandriva Linux 2006 de a a Z

NISNetwork Information System (Système d'Informations par Réseau). NIS était aussiconnu sous le nom de « Yellow Pages » (Pages Jaunes), mais British Telecompossède un copyright sur ce nom. NIS est un protocole conçu par SunMicrosystems pour partager des informations communes le long d'un domaineNIS, qui peut regrouper un réseau local complet, quelques machines de ceréseau ou plusieurs réseaux locaux. Il peut exporter des bases de données demots de passe, de services, d'informations de groupe, etc.

niveau d'exécution (runlevel)Configuration d'un système logiciel, qui ne permet que certains processus. Lesprocessus autorisés sont définis pour chaque niveau dans le fichier/etc/inittab. Il y a huit niveaux prédéfinis : 0, 1, 2, 3, 4, 5, 6, S et passer del'un à l'autre ne peut se faire que par l'administrateur en exécutant les com-mandes init et telinit.

nom d'utilisateur (username)Appelé aussi login, nom (ou plus généralement un mot) qui identifie unutilisateur dans un système. Chaque nom d'utilisateur est associé à un uniqueUID (user ID : IDentificateur d'Utilisateur)Voir aussi login.

nommageNéologisme couramment employé dans le milieu de l'informatique pournommer une méthode de désignation de certains objets. On parle souvent de« convention de nommage » pour des fichiers, des fonctions dans unprogramme, etc.

noyauLargement connu sous son nom anglais kernel, il est le coeur du système d'ex-ploitation. Le noyau est chargé de l'allocation des ressources et de la gestiondes processus. Il prend en charge toutes les opérations de bas-niveau qui per-mettent aux programmes de communiquer directement avec le matériel del'ordinateur.

nul (caractère)Caractère ou octet de numéro 0, il est utilisé pour marquer la fin d'une chaînede caractères.

octetHuit bits consécutifs. Il est interprété comme un nombre, en base deux, comprisentre 0 et 255.

757

Page 786: Mandriva Linux 2006 de a a Z

Voir aussi bit.

page de manuelPetit document contenant la définition d'une commande et son utilisation, àconsulter avec la commande man. La première chose à (savoir) lire lorsqu'onentend parler d'une commande inconnue :-)

PAPPassword Authentication Protocol (Protocole d'Authentification par Mot de Passe) :protocole utilisé par les FAI pour authentifier leurs clients. Dans ce schéma,le client (c'est vous) envoie une paire identifiant/mot de passe au serveur, noncryptée.Voir aussi CHAP.

pare-feu(firewall) Machine qui est l'unique point d'entrée et de sortie avec le réseauextérieur dans la topologie d'un réseau local, et qui filtre ou contrôle l'activitésur certains ports, ou les réserve à des interfaces IP précises.

passerelleEquipement d'interconnexion entre deux réseaux IP

patch, patcherCorrectif, fichier contenant une liste de modifications à apporter à un codesource dans le but d'y ajouter des fonctionnalités, d'en ôter des bogues, ou d'yapporter toute autre modification souhaitée. L'action d'appliquer ce fichier àl'archive du code source.

PCIPeripheral Components Interconnect (Interconnexion de Composants Périphériques) :bus créé par Intel et qui est aujourd'hui le bus standard pour les architectures,mais d'autres architectures l'utilisent également. C'est le successeur de l' ISA,et il offre de nombreux services : identification du périphérique, informationsde configuration, partage des IRQ, bus mastering, etc.

PCMCIAPersonal Computer Memory Card International Association (Association Inter-nationale des Cartes Mémoires pour Ordinateurs Personnels) : de plus en plussouvent appelé « PC Card » pour des raisons de simplicité ; c'est la norme pourles cartes externes attachées aux ordinateurs portables : modems, disques durs,cartes mémoire, cartes Ethernet, etc. L'acronyme est quelquefois étendu avec

758

Page 787: Mandriva Linux 2006 de a a Z

humour en People Cannot Memorize Computer Industry Acronyms (Les gens nepeuvent pas mémoriser les acronymes de l'industrie informatique)...

plein-écranTerme utilisé pour désigner les applications qui prennent toute la place dis-ponible de votre affichage.

pluginProgramme d'appoint utilisé pour afficher ou enclencher un contenu mul-timédia proposé sur un document web. Il est généralement facile à téléchargerlorsque le navigateur est encore incapable d'afficher ce type d'information.

PNGPortable Network Graphics (Graphiques Réseau Portables) : format de fichier imagecréé principalement pour l'utilisation sur le Web, il a été conçu comme unremplacement de GIF (sans les problèmes de brevets et avec des fonctionnalitéssupplémentaires).

PNPPlug'N'Play (Brancher Et Utiliser). Conçu en premier lieu pour l' ISA pourajouter des informations de configuration pour les périphériques, c'est devenuun terme plus générique qui regroupe tous les périphériques capables derapporter leurs paramètres de configuration. Tous les périphériques PCI sontPlug'n'Play.

précédenceAction de dicter l'ordre d'évaluation des opérations d'une expression. Parexemple : Si vous évaluez l'opération 4 + 3 * 2 vous obtenez 10 commerésultat, du fait que la multiplication a une précédence plus élevée que l'ad-dition. Si vous souhaitez évaluer l'addition d'abord, vous devrez utiliser desparenthèses : (4 + 3) * 2. Vous obtiendrez alors 14 comme résultat, du faitque les parenthèses ont une précédence supérieure à la multiplication,l'opération entre parenthèses est donc évaluée en premier.

premier planDans le contexte du shell, le processus au premier plan est celui qui est en traind'être exécuté. Vous devez attendre qu'un tel processus ait fini pour pouvoirentrer à nouveau des commandes.Voir aussi job, arrière-plan.

759

Page 788: Mandriva Linux 2006 de a a Z

processusDans un contexte Unix, un processus est l' instance d'un programme en coursd'exécution, avec son environnement.

propriétaireDans le contexte des utilisateurs et de leurs fichiers, le propriétaire d'un fichierest celui qui a créé ce fichier.

Dans le contexte des groupes, le groupe propriétaire d'un fichier est le groupeauquel appartient le créateur de ce fichier.

propriétaire (groupe)Dans le contexte des groupes et de leurs fichiers, le groupe propriétaire d'unefichier est le groupe auquel appartient l'utilisateur qui a créé ce fichier.

racine (système de fichier)Système de fichiers de plus haut niveau, sur lequel GNU/Linux monte sonarborescence de répertoires racine. Il est indispensable que le système de fichierracine réside sur une partition séparée, car il s'agit de la base de tout le système.Il héberge le répertoire racine.

RAIDRedundant Array of Independent Disks (Ensemble Redondant de Disques Indépen-dants) : projet initié par le département informatique de l'université de Berkeley,et dans lequel le stockage des données est réparti sur un ensemble de disques.

RAMRandom Access Memory (Mémoire à Accès Aléatoire). Terme utilisé pour identifierla mémoire principale d'un ordinateur.

Relai de trames(frame relay) Le relai de trames est une technologie réseau qui convient par-faitement à des transferts sporadiques ou en rafale. Les coûts du réseau sontréduits par la multitude de clients de relais de trames qui partagent la mêmebande passante. Cette réduction de coût repose aussi sur une utilisation duréseau qui peut diffèrer en besoin de bande passante en fonction du moment.

répertoirePartie de la structure du système de fichiers. Un répertoire est un contenantpour les fichiers et éventuellement d'autres répertoires. Ces derniers sont alorsappelés sous-répertoires (ou branches) du premier répertoire. On y fait souventréférence sous le terme d'arborescence. Si vous souhaitez voir le contenu d'un

760

Page 789: Mandriva Linux 2006 de a a Z

répertoire, vous pouvez soit le lister, soit y pénétrer. Les fichiers d'un répertoiresont appelés « feuilles » et les sous-répertoires « branches ». Les répertoiressuivent les même restrictions que les fichiers, bien que la signification desautorisations y soit parfois différente. Les répertoires spéciaux « . » et « .. »font respectivement référence au répertoire même et à son parent.

répertoire personnelTrès souvent abrégé par « home », même en français, c'est le nom donné aurépertoire d'un utilisateur donné.Voir aussi compte.

réseau localAussi appelé LAN Local Area Network. Nom générique donné à un réseau demachines physiquement connectées au même câble.

RFCRequest For Comments (Appel à Commentaires). Les RFC sont les documents of-ficiels des standards de l' Internet. Ils décrivent tous les protocoles, leurutilisations, les pré-requis imposés, etc. Pour comprendre le fonctionnementd'un protocole, allez chercher le RFC correspondant.

root (utilisateur)Super-utilisateur sur tout système UNIX®. En particulier root (c'est à direl'administrateur du système) est la personne responsable de la maintenanceet de la supervision du système. Cette personne a aussi un accès illimité à toutle système.

routeChemin que prennent vos données à travers le réseau pour atteindre leurdestination. Chemin entre une machine et une autre sur le réseau.

RPMRedhat Package Manager (Gestionnaire de Paquetages de Red Hat ). Format d'em-paquetage développé par Red Hat pour créer des paquetages logiciels, et utilisépar beaucoup de distributions GNU/Linux, y compris Mandriva Linux.

sauvegardeMoyen visant à protéger vos données importantes en les conservant sur unsupport et un endroit fiables. Les sauvegardes devraient être faitesrégulièrement, tout particulièrement pour les informations critiques et lesfichiers de configuration (les premiers répertoires à sauvegarder sont /etc,/home, et /usr/local). Généralement, on utilise tar avec gzip ou bzip2 pour

761

Page 790: Mandriva Linux 2006 de a a Z

sauvegarder des répertoires et des fichiers. Il existe d'autres outils ouprogrammes tels que dump et restore, ainsi qu'une quantité d'autres solutionslibres ou commerciales pour la sauvegarde des documents.

SCSISmall Computers System Interface (Interface Système pour Petits Ordinateurs) : busavec une grande bande passante mis au point pour autoriser plusieurs typesde périphériques. Contrairement à l' IDE, un bus SCSI n'est pas limité par lavitesse à laquelle les périphériques acceptent les commandes. Seules lesmachines de haut niveau intègrent un bus SCSI directement sur la carte mère;une carte additionnelle est donc nécessaire pour les PC.

sélecteur d'espace de travailUne appliquette permettant de se déplacer d'un bureau virtuel à un autre.Voir aussi bureau virtuel.

serveurProgramme ou ordinateur qui propose une fonctionnalité ou service et attendles connexions des clients pour répondre à leurs ordres ou leur fournir lesrenseignements qu'ils demandent. C'est l'une des composantes d'un systèmeclient/serveur.

shadow, mots de passeSystème de gestion des mots de passe dans lequel le fichier contenant les motsde passe chiffrés n'est plus lisible par tout le monde, alors qu'il l'est quand onutilise le système normal de mots de passe.

SMBServer Message Block (Serveur de Messages par Blocs). Protocole utilisé par lesmachines windows (9x or NT) pour le partage de fichiers le long d'un réseau.

socketType de fichier correspondant à tout ce qui est connexion réseau.

sortie standardDescripteur de fichier numéro 1, ouvert par tous les processus, utilisé parconvention comme le descripteur de fichier dans lequel le processus écrit lesdonnées qu'il produit.Voir aussi erreur standard, canal d', entrée standard.

762

Page 791: Mandriva Linux 2006 de a a Z

SVGASuper Video Graphics Array (Super Affichage Graphique Vidéo) : norme d'affichagevidéo définie par VESA pour l'architecture PC. La résolution est de 800 x 600x 16 couleurs.

switch (options)Les switches sont utilisés pour modifier le comportement des programmes, etsont aussi appelés : options de ligne de commande ou arguments. Pourdéterminer si un programme propose des switches en option, lisez sa page deman pages ou essayez de lui passer l'option --help (ie. program --help).

symboliques, liensFichiers particuliers, ne contenant qu'une chaîne de caractères. Tout accès àces fichiers est équivalent à un accès au fichier dont le nom est donné par cettechaîne de caractères, qui peut ou non exister, et qui peut être précisé par unchemin relatif ou absolu.

système client/serveurSystème ou protocole composé d'un serveur et d'un ou plusieurs clients.

système d'exploitationInterface entre les applications et le matériel sous-jacent. La tâche de tout sys-tème d'exploitation est en premier lieu de gérer toutes les ressources spécifiquesà une machine. Sur un système GNU/Linux, cela est fait pas le noyau et lesmodules chargeables. D'autres systèmes d'exploitation connus sont AmigaOS,MacOS, FreeBSD, OS/2, Unix, Windows NT et Windows 9x.

système de fichiersSchéma utilisé pour stocker des fichiers sur un support physique (disque dur,disquette) d'une manière consistante. Des exemples de systèmes de fichierssont la FAT, ext2fs de Linux, iso9660 (utilisé par les CD-ROM), etc.

table de conversionC'est un tableau qui référence des corresponding codes (ou tags) et leurssignifications.C'est souvent un fichier de données utilisé par un programmepour obtenir plus d'information sur un sujet particulier.

Par exemple, HardDrake utilise un tableau similaire pour identifier le coded'un produit d'un constructeur. Voici une ligne de ce tableau, nous renseignantsur l'article CTL0001

CTL0001 sound sb Creative Labs SB16 →HAS_OPL3|HAS_MPU401|HAS_DMA16|HAS_JOYSTICK

763

Page 792: Mandriva Linux 2006 de a a Z

tampon (buffer)Zone de mémoire de taille fixe, pouvant être associée à un fichier en modebloc, une table du système, un processus etc. La cohérence de tous les tamponsest assurée par le cache mémoire.

thémablePour une application graphique, cela indique qu'elle peut changer son ap-parence en temps réel. Beaucoup de gestionnaires de fenêtres sont égalementthémables.

traverserPour un répertoire sur un système Unix, cela signifie que l'utilisateur estautorisé à passer à travers ce répertoire et, si possible, de se rendre dans sessous-répertoires. Cela requiert que l'utilisateur ait le droit d'exécution sur cerépertoire.

tubeType de fichiers spécial d'Unix. Un programme écrit des données dans le tube,et un autre programme lit les données à l'autre bout. Les tubes Unix sont FIFO,donc les données sont lues à l'autre bout dans l'ordre où elles ont été envoyées.Très utilisés dans le shell. Voir aussi tube nommé.

tube nomméTube Unix qui est lié, contrairement aux tubes utilisés dans le shell.Voir aussi tube, lien.

URLUniform Resource Locator (Localisateur Uniforme de Ressources) : ligne avec unformat spécial utilisée pour identifier une ressource sur l' Internet d'une façonunivoque. La ressource peut être un fichier, un serveur etc. La syntaxe d'unURL est

protocole://nom.du.serveur[:port]/chemin/vers/ressource.

Quand est donné seulement un nom de machine et que le protocole est http://,cela équivaut à retirer l'éventuel fichier intitulé index.html du serveur pardéfaut.

utilisateur unique (single user)État du système d'exploitation, ou même un système d'exploitation en soi, quin'autorise qu'à un seul utilisateur à la fois de se connecter et d'utiliser le sys-tème.

764

Page 793: Mandriva Linux 2006 de a a Z

valeurs discrètesValeurs non continues ou qui ne se suivent pas, comme s'il existait une sorted' « espace » entre deux valeurs consécutives.

variablesChaînes utilisées dans les fichiers Makefile pour être remplacées par leurvaleur chaque fois qu'elles apparaissent. Elles sont généralement définies audébut du fichier Makefile et sont utilisées pour simplifier le Makefile et lagestion de l'arborescence des fichiers source.

De manière plus générale, en programmation, les variables sont des mots quifont référence à d'autres entités (nombres, chaînes, tableaux de valeurs, etc.)qui sont susceptibles de varier au cours de l'exécution du programme.

variables d'environnementPartie de l'environnement d'un processus. Les variables d'environnement sontdirectement visibles depuis le shell.Voir aussi processus.

verbeuxPour les commandes, le mode verbeux fait que la commande va afficher surla sortie standard (ou erreur) toutes les actions engagées et les résultats de cesactions. Les commandes offrent parfois un « niveau de volubilité », ce quisignifie que la quantité d'information fournie peut être contrôlée.

VESAVideo Electronics Standards Association (Association pour les Standards des matérielsVidéo électroniques) : association de normes de l'industrie orientée vers l'architec-ture. Elle est l'auteur de la norme SVGA, par exemple.

visionneuse (pager)Programme présentant un fichier texte page écran par page écran, et proposantdes facilités de déplacement et de recherche dans ce fichier. Nous vousconseillons less.

volée (à la)On dit qu'une action est réalisée « à la volée » lorsqu'elle est faite en mêmetemps qu'une autre sans que l'on s'en rende compte ou sans qu'on l'ait ex-plicitement demandé.

765

Page 794: Mandriva Linux 2006 de a a Z

WAN : réseau étenduWide Area Network : réseau à large portée. Ce réseau, bien que similaire auréseau local (LAN), connecte des ordinateurs sur un réseau qui n'est pas reliéphysiquement aux mêmes brins, et sont séparés par une large distance.

766

Page 795: Mandriva Linux 2006 de a a Z

Index

Symboles.bashrc, 456éditeur

Emacs, 471vi, 476

Aaccès distant, 519

automatisation, 520administrateur, 45appareil photo numérique, 165Appletalk, 723application

DiskDrake, 309applications

accès, 49Centre de contrôle Mandriva Linux,207, 215, 259DigiKam, 165DrakBug, 213DrakPerm, 328DrakSec, 325Firefox, 86GIMP, 158GnomeMeeting, 147HardDrake, 229ImageMagick, 465K3b, 191Kaffeine, 145Kat, 63Konqueror, 131Kopete, 97KPrinter, 183lpd, 255MenuDrake, 277MPlayer, 146msec, 325, 328

Open Office, 123OpenOffice.org, 107, 115outils de dépannage, 387ParkRpmdrake, 225PrinterDrake, 241rawrite, 384Rfbdrake, 349Rpmdrake, 215ScannerDrake, 175terminal, 465Totem, 147tuer les, 381tuer les programmes récalcitrants, 381UserDrake, 293X-Chat, 99Xine, 146

arrière-plan, 48attribut

fichier, 458authentification

Active Directory, 23LDAP, 23NIS, 23PDC, 23

BBIOS, 3

Plug'n'Play, 3bogues

rapports, 213boot

dual-boot, 1Borges, 2bureau, 48

environnement, 59virtuel, 49

bureautiqueOpen Office, 123OpenOffice.org, 107, 115

767

Page 796: Mandriva Linux 2006 de a a Z

Ccaractère

englobement, 461caractères

spéciaux, 466carte graphique ATI 3D

OpenGL, 382carte graphique nVidia 3D

OpenGL, 382carte son

configuration, 27carte tv

configuration, 27CD, 314

gravure, 191cdrom.img, 383chargeur de démarrage

double amorçage (dual boot), 377désinstaller, 34réinstaller, 376

chat, 97, 99chkdsk, 1CIFS, 724classe

réseau, 713clavier, 12, 27

changer de configuration, 238commande

at, 499bzip2, 503cat, 405cd, 403crontab, 498find, 494grep, 488gzip, 503init, 513less, 406ls, 406mount, 451

pwd, 403synopsis, xxviitar, 500

commandeschgrp, 459chkdsk, 1chmod, 460chown, 459cp, 458defrag, 1DrakConf, 207exit, 293kill, killall, 509Kppp, 383less, 463lilo, 34minicom, 383mkdir, 455mv, 457ps, 507rm, 456rmdir, 456scandisk, 1scp, 521sed, 464ssh, 519ssh-add, 520ssh-keygen, 520tar, 372touch, 456umount, 451urpmi, 523wc, 464

complètement, 465compte, 395computer group

managing, 225configuration, 26

générale, 205connexion

mode, 333

768

Page 797: Mandriva Linux 2006 de a a Z

console, 396accès, 293basculer vers une autre, 379terminal virtuel, 293

contrôle à distance, 349courrier électronique

forums de discussion, 387listes de diffusion, 386

câblenull modem, 724parallèle, 725PLIP, 725

Ddate

ajuster, 285defrag, 1DHCP, 719DiskDrake

hda, 310NFS, 318périphériques amovibles, 314Samba, 316

disqueesclave primaire, 412maître primaire, 412

disque IDEpériphériques, 412

disques, 409disquette

auto-installation, 33images de démarrage, 383lecteur, 314

disquette de démarrage, 367GNU/Linux, 385Master Boot Record, 377Windows, 384

DNS, 719Docbook, 2documentation

Mandriva Linux, xxv

manuels, 54obtenir, 51

DOS, 562DrakBug, 213DrakConf, 207DrakPerm, 328DrakSec, 325DrakX, 5DVD, 314démarrage

double, 33niveau d'exécution différents, 375services, 31système bloqué, 374système de fichier, 374

démarrage, chargeurmenu, 45

dépannageMandriva Linux, 388

dépendancesautomatiques, 22

désinstallation, 34

Eenglobement

caractère, 461environnement

bureau, 59processus, 436

eth0, 718Ethernet

carte, 718

Ffenêtre

déplacement, 50FHS, 415fichier

attribut, 433, 458copier, 458

769

Page 798: Mandriva Linux 2006 de a a Z

créer, 455déplacement, 457effacement, 456lien, 425–426mode bloc, 425, 430mode caractère, 425, 430partage, 319permissions, 328propriétaire, 458renommer, 457récupérer après suppression, 378socket, 425trouver, 494tube, 425

fontesgestion, 284

fuseau horaire, 27choix, 286

Ggestionnaires de fichiers

Konqueror, 131GID, 397GIMP, 158glisser-déposer, 133GNU/Linux

disquette de démarrage, 385GPL, 729graphisme

GIMP, 155greffons

Java, 92groupe, 395

changement, 459GRUB, 25

réinstaller, 376

HHardDrake, 229

autres périphériques, 231

hd_grub.img, 384heure

ajuster, 285home

partition, 411horodatage

atime, 456ctime, 456mtime, 456

IIMAP, 603impression

configuration, 27imprimante, 3

ajouter, 244configuration, 240configuration automatique, 241distante, 254enlever, 244locale, 255lpd, 255mode expert, 245modifier, 244multifonctions, 248options, 251par défaut, 244, 250partage, 245rafraîchir, 244réseau, 255SMB, 255test, 251type de connexion, 255URI, 255

imprimer, 183inoeud, 426

table, 426installation

alternatives, 383automatisée, 34classe, 11

770

Page 799: Mandriva Linux 2006 de a a Z

mise à jour, 32noauto, 7options du noyau, 7refaire, 34sauvegarder la sélection depaquetages, 34texte, 7vgalo, 7

interface graphiqueconfiguration, 27

internationalisation, xxiiiInternet

chat, 97, 99Firefox, 86forums de discussion, 387greffons (plugins), 92introduction, 69Konqueror, 134netiquette, 386sites Linux, 51

invite, 397IP

adresse, 712routage, 715

IPX, 723IRC, 99ISDN, 721

Jjournaux

chercher, 287

KKDE, 59

bureau, 48Konqueror, 131

fichier, déplacer, 133lier un fichier, 134manipulation de fichier, 133suppression de fichier, 134

Web, 134

Llangues, 8

clavier, 12, 238LDAP, 23legacy-free

desktop, 382portables, 382

licence, 10lien

dur, 432symbolique, 432

ligne de commande, 485introduction, 455

LILO, 25réinstaller, 376

Linux, 39liste

diffusion, 386login, 45logout, 46, 50lpd, 255

MMacOS, 563, 566Mandriva Club, xxiMandriva Expert, xxiMandriva Linux, 388

Centre de contrôle, 207configuration, 205documentation, 51désinstallation, 34listes de diffusion, xximise à jour, 11, 220sécurité, xxi

Mandriva Store, xxiimarque-pages, 90matériel

configuration, 229

771

Page 800: Mandriva Linux 2006 de a a Z

problème, 231supporté, 4

MBR, 34MenuDrake, 277

ajouter, 279expert, 282

messagerie instantanée, 97mise à jour, 11, 32mode de connexion

configuration, 333connexion automatique, 333interface graphique, 333

modemslinmodems, 383winmodem, 382

modules, 441mot de passe, 396

gestion, 92root, 22

msec, 325, 328multimédia

contraste d'image, 169Correction des yeux rouges, 170gamma d'image, 169graphisme, 155luminosité d'image, 169netteté de l'image, 169orientation photo, 167photos numériques, 166recadrage d'image, 170retouche d'images, 168suppression des photos, 167vidéo, 144, 146

MySQL, 633

NNetBEUI, 724NetBIOS, 724netiquette, 386network.img, 383network_drivers.img, 383

NFSpartage, 319

NIS, 23, 639non-responsabilité, 4

Oonglets, 90openGL

carte graphique ATI 3D, 382carte graphique nVidia 3D, 382

ordre de tri, 462OS/2, 569

Ppages de manuel, 54paire

torsadée, 727paquetage, xxiiipaquetages

environnements graphiques, 20gestion, 215, 523installation, 19, 224serveurs, 19station de travail, 19sélection individuelle, 20

pare-feuconfiguration, 28configuration simple, 331

ParkRpmdrake, 225partition, 409

formater, 314logique, 413primaire, 413étendue, 413

partitions, 448DrakX, 14existantes, 16formatage, 16gestion, 309NTFS, 1

772

Page 801: Mandriva Linux 2006 de a a Z

personnalisé, 15secteurs défectueux, 17

passerelle, 551configuration, 271

paysconfiguration, 27

pcmcia.img, 383permission, 460PID, 401Pierre Pingus, xxviiipipe, 464PLIP, 722Plug'n'Play

OS, 3PnP OS, 3points de montage, 15POP, 603PPP, 722–723presse-papier, 133PrinterDrake, 241problème, 367, 387

lenteur, 383matériel, 231système de fichier, 377

process, 435processus, 401, 467, 507profil

démarrage, 212programmation, xxiiiprogramme d'amorce

GRUB, 25LILO, 25

programme de démarrageconfiguration, 334

projets R&D, xxiiiprompt, 402propriétaire

changement, 459proxy

médias, 222présentation

Open Office, 123périphériques

amovibles, 314

Rracine

répertoire, 415, 437RAM, mémoire, 410redirection, 463Reine Pingusa, xxviiiRFC, 711root, 45

fenêtre, 48mot de passe, 22partition, 410utilisateur, 397

routage, 715runlevel, 514répertoire

copier, 458créer, 455déplacement, 457effacement, 456renommer, 457

réseauconfiguration, 27, 712connexion, 259câble, 724masque, 713Network Information System, 639privé, 714proxy, 27

réseaux, 709résolution

changer l'affichage, 231

SSamba, 316, 724

importer des répertoires, 316sauvegarde, 369

773

Page 802: Mandriva Linux 2006 de a a Z

assistant, 297Master Boot Record, 377restaurer, 305, 373tar, 372–373

scandisk, 1scanner, 174

outils OCR, 182ScannerDrake, 175SCSI

disques, 412secteur, 409secteur de démarrage, 34serveur

Network Information System, 639serveur DHCP, 274serveur graphique X

au démarrage, 235serveur X

configuration, écran, 234serveur x

tuer, 379services, 31

configuration, 28configuration au démarrage, 282remise du courrier, 603

session, 45shell, 402, 455

motifs d'englobement, 461signets, 90Soundblaster, 412souris, 27

configuration, 239ssh

client, 520clé, 520serveur, 519

standardentrée, 463erreur, 463sortie, 463

super-bloc

réparation, 377swap, 409

partition, 410taille, 410

system request, 380système d'exploitation, 39système de fichier

super-bloc endommagé, 377système multiutilisateurs, 45sécurité

configuration, 28niveau, 13, 326

Ttable des partitions, 309tableur

OpenOffice.org, 115TCP/IP, 711Token Ring, 724traitement de texte

OpenOffice.org, 107tube

anonyme, 428nommé, 428

TVconfiguration, 236

télécopie, 189

Uudev, 414UID, 397UNIX®, 395USB, 4UserDrake, 293usr

partition, 411utilisateur, 395

ajouter, 296Pierre Pingus, 295

utilisateurs

774

Page 803: Mandriva Linux 2006 de a a Z

ajout, 24gestion, 293génériques, xxviiiReine Pingusa, 295

utilitairesmanipulation de fichiers, 455

Vvaleurs

discrètes, 462variable

d'environnement, 404vidéo, 144

Kaffeine, 145vidéoconférence, 147virus, 401

Wwebcam, 147WebDAV

montage, 321Webmin, 571Windows, 39

disquette de démarrage, 384partage, 316, 319

Windows 3.11, 562windows 95/98, 555windows NT/2000, 557windows XP, 553

XX, 375

configuration, 375système de fenêtrage, 29

X-Chat, 99

775

Page 804: Mandriva Linux 2006 de a a Z

776


May 17, 2007 SolutionBase: GUI replacements for Linux ...academy.delmar.edu/Courses/ITSC1358/eBooks/Linux(GUI-Replaceme… · May 17, 2007 SolutionBase: GUI replacements for ... Mandriva.

May 17, 2007 SolutionBase: GUI replacements for Linux ...academy.delmar.edu/Courses/ITSC1358/eBooks/Linux(GUI-Replaceme… · May 17, 2007 SolutionBase: GUI replacements for ... Mandriva.

Networking with Linux on System z · 2011-08-08 · Linux on System z – Networking with Linux on System z Network Example System z LPAR with z/VM LPAR with LINUX 5 LINUX 1 LINUX

Networking with Linux on System z · 2011-08-08 · Linux on System z – Networking with Linux on System z Network Example System z LPAR with z/VM LPAR with LINUX 5 LINUX 1 LINUX

Linux on System z .

Linux on System z .

Mandriva Linux

Mandriva Linux

Installing Mandriva Linux

Installing Mandriva Linux

z/Linux or Linux on the Mainframe

z/Linux or Linux on the Mainframe

Linux on System z: Using the Linux cpuplugd Daemon to ... · Linux on System z: Using the Linux cpuplugd Daemon to manage CPU and memory resources from z/VM Linux guests

Linux on System z: Using the Linux cpuplugd Daemon to ... · Linux on System z: Using the Linux cpuplugd Daemon to manage CPU and memory resources from z/VM Linux guests

Driver history for R&S®ETL TV Analyzer · rsetl Configure Digital TV Modul Error Zoom.vi ... - Mandriva Linux 2008 and Mandriva Linux 2009 - openSUSE 10.3 and openSUSE 11.0 New VIs:

Driver history for R&S®ETL TV Analyzer · rsetl Configure Digital TV Modul Error Zoom.vi ... - Mandriva Linux 2008 and Mandriva Linux 2009 - openSUSE 10.3 and openSUSE 11.0 New VIs:

setting ip mandriva

setting ip mandriva

Technical specifications for Mandriva Linux 2010maurise-software.e-monsite.com/medias/files/specs2010.pdfTechnical specifications for Mandriva Linux 2010 Revision History Revision

Technical specifications for Mandriva Linux 2010maurise-software.e-monsite.com/medias/files/specs2010.pdfTechnical specifications for Mandriva Linux 2010 Revision History Revision

Mastering Mandriva Linux · Mastering Mandriva Linux 2011 Information - Product registration number (corresponds to the product activation key)..... - Internet Login (email address

Mastering Mandriva Linux · Mastering Mandriva Linux 2011 Information - Product registration number (corresponds to the product activation key)..... - Internet Login (email address

MANDRIVA BUILDERS INC.

MANDRIVA BUILDERS INC.

Wireshark User’s Guide• Mandriva Linux • NetBSD • OpenPKG • Red Hat Enterprise/Fedora Linux • Sun Solaris/i386 • Sun Solaris/SPARC 7 • Canonical Ubuntu If a binary

Wireshark User’s Guide• Mandriva Linux • NetBSD • OpenPKG • Red Hat Enterprise/Fedora Linux • Sun Solaris/i386 • Sun Solaris/SPARC 7 • Canonical Ubuntu If a binary

Z-turn Lite Board Linux Development Manuald.myirtech.com/Z-turn-Lite/public/DVD/01-Document... · Linux Kernel Linux 3.15.0 Linux kernel customized for the Z-turn Lite Board hardware

Z-turn Lite Board Linux Development Manuald.myirtech.com/Z-turn-Lite/public/DVD/01-Document... · Linux Kernel Linux 3.15.0 Linux kernel customized for the Z-turn Lite Board hardware

Linux on System z Update: Current & Future Linux on System z Technology

Linux on System z Update: Current & Future Linux on System z Technology

Operating System LINUX MANDRIVA

Operating System LINUX MANDRIVA

Mandriva Server Setup Documentation · Mandriva Server Setup Documentation, Release 2.0 Mandriva Server Setup is a graphical tool for install, configure software on any MandrivaLinux

Mandriva Server Setup Documentation · Mandriva Server Setup Documentation, Release 2.0 Mandriva Server Setup is a graphical tool for install, configure software on any MandrivaLinux

Mandriva Linux - Free

Mandriva Linux - Free

Mandriva 2011: installation from Mandriva Live

Mandriva 2011: installation from Mandriva Live

Mandriva Linux 2011: booting fresh installation

Mandriva Linux 2011: booting fresh installation