Cours complet Administration de systèmes UNIX
Cours complet Administration de systèmes UNIX
...
Chapitre 1 • UNIX : généralités, historique
- 1.1 • UNIX, un système d’exploitation
Un système d’exploitation est une application comme une autre en gros.
Par exemple, noyau LINUX version REDHAT 2.6.18-164 :
43682 fichiers dont
18205 fichiers « .c »
17699 fichiers « .h »
1805 fichiers « .S »
Les missions d’un système d’exploitation sont :
mise à disposition de ressources matérielles : espace disque, temps d’exécution sur le microprocesseur central, espace mémoire, etc. partage équitable de ces ressources entre les utilisateurs pour atteindre le but de système multi-utilisateurs
...
Du point de vue de l’utilisateur, les divers UNIX se ressemblent beaucoup.
Du point de vue de l’administration, les divers UNIX ont chacun des spécificités (les commandes liées au hardware varient, on trouve des extensions propres à chaque constructeur). En pratique, l’administrateur attend toujours.
Plusieurs tentatives d’unification :
System V Interface Definition de AT&T (SVID, SVID2, SVID3 en 1989)
IEEE POSIX (POSIX1003.1 en 1990)
X/OPEN Portability Guide (XPG4 en 1993) du consortium X/OPEN (créé en 1984)
Mais. . .
Il reste 2 grandes familles d’UNIX issues d’un schisme :
la famille System V avec notamment la dernière version connue sous le nom de System V release 4 (alias SVR4) la famille BSD issue de l’université de Berkeley (BSD ≡ Berkeley
Software Distribution)
Votre rôle : connaître les principes et les mécanismes d’UNIX afin de savoir s’adapter à n’importe quel UNIX.
...
La salle de TP de la Formation Permanente est équipée de PC sous
Mandriva (information non confirmée au moment de l’écriture de ce support de cours) et les TP se feront sur des machines virtuelles fonctionnant sous le logiciel VMWARE ou sous le logiciel VIRTUAL BOX.
Vos interlocuteurs (dans cet ordre décroissant d’importance) :
Responsable des formations, elle informera les autres techniciens des interventions à réaliser.
adresse email « assistance »
ATTENTION : votre compte informatique le 1er octobre de l’an prochain.
Vous devez signaler :
tout problème de compte ; faire au plus vite si vous soupçonnez que votre compte est piraté.
problème sur les imprimantes : cartouche d’encre vide, bourrage papier, etc. ;
problème sur le poste de travail : terminal en mode inhabituel, clavier cassé, souris hors service, etc. ;
problème anormal avec un logiciel : le logiciel ne fonctionne plus comme d’habitude, un logiciel a disparu, le logiciel ne fonctionne pas du tout comme le précise la documentation, etc. ;
Vous devez signaler les problèmes comme un patient donne ses symptômes à un médecin.
Un jour prochain, c’est à vous que les utilisateurs signaleront les problèmes. Alors mettez-vous à notre place dès maintenant en adoptant une attitude d’administrateur système : précision, détails, etc.
Ci joint dans la version imprimée de ce cours, un index des différentes version d’UNIX.
... ... ...
Chapitre 2 Définition du rôle de l’administrateur
- 2.1 • Les principales missions de l’administrateur
2 Définition du rôle de l’administrateur 2.1 Les principales missions de l’administrateur gérer les comptes utilisateurs (tâche simple et automatisable) assister et éduquer les utilisateurs (réponses à leurs questions, documentation à jour) gérer les logiciels (installation, configuration, mise à jour) gérer le matériel (panne, remplacement, ajout) assurer la sécurité du système et des utilisateurs (sauvegardes fiables et régulières, contrôle d’accès, utilisations abusives de ressources) vérification de l’adéquation du matériel avec son utilisation (identifier les goulets d’étranglement) maintenance de premier niveau (diagnostiquer une panne, appel de la maintenance constructeur) gestion quotidienne (multiples tâches, petites ou grosses)
2 Définition du rôle de l’administrateur 2.1 Les principales missions de l’administrateur
Autres facettes du métier :
diplomatie, police aspects légaux (chiffrement, etc.) enquêtes judiciaires (vol, saccage, piratage informatique, articles pédophiles, etc.) relations commerciales politique d’utilisation des machines
Bien sûr, la charge de travail dépend de la taille du site.
L’administrateur est en première ligne lorsqu’un problème surgit. C’est lui qu’on incrimine naturellement lorsque quelque chose ne marche pas.
2 Définition du rôle de l’administrateur 2.2 Quelques règles de bon sens Chapitre 2 • Définition du rôle de l’administrateur
- 2.2 • Quelques règles de bon sens
1 Votre pire ennemi, c’est vous : attention à ce que vous faites !
Exemple « rm /tmp * » (explications sur l’expansion des metacharacters du shell page 581)
2 Si vous êtes fatigué, ne faites rien.
3 Pas de modification importante un vendredi après-midi.
4 Soyez sûr de pouvoir revenir en arrière : sauvegarder tout fichier qui doit être modifié :
% mv config.ini config.ini.orig
% cp config.ini.orig config.ini
% vi config.ini
5 Documentez ce que vous faites.
6 Faites comme si vous ne pouviez pas venir demain.
2 Définition du rôle de l’administrateur 2.2 Quelques règles de bon sens
2 Définition du rôle de l’administrateur 2.3 Connaissances de base d’un administrateur Chapitre 2 • Définition du rôle de l’administrateur
- 2.3 • Connaissances de base d’un administrateur
c T.Besançon (v13.0.486) Administration UNIX ARS 2010 – 2011 Partie 1 23 / 822
2 Définition du rôle de l’administrateur 2.4 Annexe 1 Chapitre 2 • Définition du rôle de l’administrateur
- 2.4 • Annexe 1
Ci joint dans la version imprimée de ce cours, un document humoristique sur la journée d’un administrateur systèmes.
Journée d’un "informaticien de centre"
Chacun à l’INRA, quel que soit son centre, quel que soit son corps d’appartenance, utilise couramment le reseau : messagerie, accès Internet, accès aux outils-scientifiques, accès Yole,. . . Le réseau est désormais un point de passage obligé. Si pour l’utilisateur tout semble fonctionner "tout seul", il est certain que la condition de cette apparente facilité est un immense travail qui se déroule en coulisses, avec une pluralité d’acteurs, en général de la direction de l’informatique, garantie de la qualité et de la cohérence de l’ensemble. "La journée d’un informaticien de centre", acteur local par excellence, conte une partie de la face cachée de la réalité exigée par la mise en place, la maintenance et l’évolution d’une telle infrastructure réseau/serveurs). Eh bien oui ! Voilà dix-huit mois, à Carry-le-Rouet, dans l’ivresse des "journées de la direction de l’lnformatique , promesse solennelle et inconsidérée était faite au rédacteur en chef de "I’Éditeur de Liens", de m’atteler à la rédaction de cet article de première importance !
Et puis, et puis, la gestion des priorités, tâche éminemment complexe et gourmande en temps, l’algorithme de gestion, totalement imparfait, ont repoussé de semaine en semaine, en queue de file d’attente, I’écriture de ces pages. . . Soudain, tel un archange vengeur surplombant la tourmente, coup de poing sur la table dudit rédacteur ! "Bon ! dis-donc, c’est pour quand ta copie ?". . .Révision en urgence de I’algorithme de gestion ! Mise en chantier, toutes affaires cessantes, de ce qui commence à prendre des allures de pensum !. . .Voici donc le récit de la palpitante aventure quotidienne d’un "informaticien de centre" (IC sous la forme abrégée). Mais tout d’abord. il importe que vous sachiez comment se décline le profil d’un IC, métier de généraliste hautement qualifié en toutes spécialités informatiques.
PROFIL D’UN IC
Une solide formation en informatique ménagère
– un oeil attentif, des mains expertes : les casseroles sur le feu sont nombreuses !
– tous les jours, donner à chacun selon ses besoins
– tous les soirs. faire conserve de la production du jour
– ranger, nettoyer. remiser, installer, re-installer, il importe que l’espace soit dégagé pour permettre aux joueurs de s’ébattre à loisir
– une place pour chaque chose et chaque chose à sa place ! (règle d’or de l’administrateur).
Des etudes approfondies informaticien(ne) de plomberie moderne
Pour résoudre les problèmes de réseaux, il sera indispensable d’avoir une bonne experience dans les problèmes de robinet, les problèmes de debit. Ies problèmes de circulation. Ies problemes de conduit. Ies stations de distribution et les problèmes de régulation.
Un CAP sérieux de mecanique appliquée :
– savoir monter, démonter. remonter, configurer, optimiser un maximum de systèmes
– connaître l’art délicat de mettre de l’huile dans les rouages
– acquérir un flair des occurrences à problèmes et etre capable d’anticiper à l’aide de bouts de ficelles à nouer, de manière scientifique et acrobatique.
Une certification "LEGO" Edifier des constructions complexes, agréger des briques supplémentaires et remplacer les éléments défectueux : ces opérations doivent pouvoir etre effectuées les yeux fermés, des sonneries de téléphone stridentes dans l’oreille droite, des bips en deux tonalités dans l’oreille gauche, trois personnes à la porte du bureau, sept fenetres sur trois systèmes différents en attente sur le poste de travail.
De bonnes capacités relationnelles :
– fournir les cartes d’orientation, et les règles du jeu
– tenir la main des néophytes
– rassurer les angoissés, les frustrés, les timides, calmer les coléreux. ramener les égarés
– accompagner les aventureux dans les passages difficiles
– proposer de nouveaux jouets aux aguerris.
On l’aura compris, I’exercice de cette profession réclame, du souffle de l’endurance et un optimisme de bon aloi.
Une longue pratique conduit à penser qu’un sens de l’humour à toute épreuve, peut faciliter considérablement la tâche. . .
Voici donc notre Icé, parti de bon matin, frais et dispos, guilleret, sautillant sur le chemin de son bureau, bâtissant dans sa tête, tel Perette et le pot au lait, le planning de sa journée ordinaire . . .
LE PLANNING D’UN IC
Mes rendez-vous :
– 8h30-9h30 : déménagement de "tartinette", une des machines de centre. Les utilisateurs ont été prévenus la veille, l’inspection du nouveau logis n’a semblé recéler aucune surprise, les câbles sont prets, tout devrait baigner. . .
– 11h-12h30 : Audio-conférence de travail du groupe Baoutiltout
– 13h30 : RV avec un chercheur qui souhaite se séparer de son PC pour une station de travail. . .
Mon Pense-bête :
– appeler la Hot-line TLK pour renseignement technique sur la liaison onduleur/ordinateur
– re-recontacter GQ pour un code de licence
– appeler DonneStock pour le changement de plate-forme du produit Réseaulaborieux
– installer la version 5.07 de Navigateur-Moderne
– instruire les demandes d’extension réseau en attente.
Dans les intervalles de temps. réfléchit notre homme, j’installe sur le nouveau GQ, Ies imprimantes, les compilateurs
Fortiche et Blaise, pendant que sous Solarimax je remets à niveau la dernière version de ZZ, je prépare mes transparents pour ma prochaine présentation de Magic Ware, et le tour est joué se dit-il, grimpant quatre à quatre les marches. . .
MA VRAIE JOURNEE
A présent. reprenez de l’endurance et que la vraie réalité vécue les deux pieds sur terre vous emporte plus sûrement "aux frontières du réel" que la moins mauvaise télévisuelle série B.
Pom, pom, pom, pom ! ! !. . .8h28. Un message d’avertissement, je vais stopper tartinette. . .
3 mn après : plus personne ne travaille, sauf Dugenou. . .Allo, Gaston Dugenou ? oui, votre appli. . ., ca tourne. . ., ah oui. . ., le message. . ., non, j’ai pas vu. . .oui, j’arrête tout de suite. . .
Le champ est libre. . .init 0, et tout et tout. . . Se profilent à la porte, trois utilisateurs, des Macs plein les bras ! Bonjour, la formation réseau Mac, c’est ici ? Le temps de détromper ces valeureux apprentis. . . tartinette attend. . . A peine ont-ils tourné les talons. . . Téléphone ! Allo, ici Hiro-Hito, . . . sur ma machine bluejean, j’ai un problème d’impression, tu pourrais pas regarder, parce que tu comprends, je dois fournir mon papier pour hier soir et j’ai pas terminé. . . et puis au fait, tu ne pourrais pas me donner la nouvelle adresse de Packgenie qui distribue Teletoc. . .
Bien ! bluejean remis sur pieds, notre Icé vole vers tartinette : débranchements, transport, rebranchements. 9h40 : I’opération déménagement se solde par un succès. Tout est reparti. Mais pendant ce temps, Ia boite aux lettres de notre ami s’est meublée. Pas le temps de lire. . . Re-téléphone : Allo, . . . ici Dupied. Sté Thermoclim. . . je suis dans le coin. . . je passe vous voir à 11h15. . . on pourra voir ensemble les derniers détails de votre installation. . . on gagnera quelques jours. . . ?
Audioconf ou climatisation ? Entre les deux, pas d’hésitation : le jugement de Salomon ! une demi-heure à Thermoclim, une heure à Baoutiltout. Le dépeçage commence ! Revenons à notre boîte aux lettres pleine de moutons ! douze messages. . .
– La base Oracle n est pas lancée : tiens ! ben oui, hier grosse katastrophe, un disque menacé d’asphyxie par les bases d’index des sauvegardes. En plein vol, la base Oracle a été déménagée. Depuis, patinette
(serveur de centre) a rebooté (ou comment repartir à zéro. . .) et les liens symboliques. . . ça a ses limites. . . bon. on revoit la copie. . . c’est réparé.
– Demande d’ouverture de compte : du travail pour Mikado (le technicien réseau)
– Ah. Ia réponse de la hot-line Applox. à voir plus tard. . .
– Les nouveaux tarifs Pleinsoleil : à engranger pour consultation.
– Courtepaille, station isolée, réclame à cors et à cris, sa cascade Renater en chantier. Et que le Megapac a
besoin d’un upgrade pour la numérotation à dix chiffres (dans six jours), et que sinon ça va plus marcher, et que pour que la cascade marche, il faudrait que les routeurs soient opérationnels, et que pour ça il faudrait avoir reçu les upgrades mémoire d’icelui, et que renseignements pris. Ia numérotaticn Transpac n’est pas concernée par la réforme, et donc on revient à la case départ, où il urge d’attendre. . .
Dringgg ! ! . . . Ie téléphone vous épargne les suivants. . . 10h45 : Allo, . . . ici Dukoud, . . . bonjour, . . . mon réseau ne marche plus ! ? Restons calme. . . Interrogeons la boule de cristal, pardon, I’utilisateur. . . Pouvez-vous me dire ce qui est affiché sur votre écran ? . . . tchzoewrfndbdgr. . . ! Si vous appuyez sur la touche x, ca fait quoi ? . . . brredrrebrredrre.. ! et si vous faites Ctrl Z ? . . . kiuyyuytgfre. . . ! Après 5 minutes de dialogue entre une tête et des yeux bras déportés, le diagnostic est posé et confirmé, la messagerie a des soucis. . . Trifouillage dans les entrailles (virtuelles) du monstre : mais bon sang, c’est bien sûr, c’est le démon de messagerie qui a perdu le DNS ! Un geste chirurgical s’impose, meurtre dudit démon, suivi de sa résurrection ! Les phoenix ont toujours fait de belles carrières informatiques.
. . . 11h05, j’entre en téléconférence. . . et il ne me reste plus qu’une page. . . il va falloir faire court !
Eh bien. vous me croirez si vous voulez, mais pendant que l’audioconférence se poursuivait sans notre ami ré- clamé par Dukoud aux alentours de 11h26, patinette a planté de la plus belle manière qui soit. Mais le Dieu des Informaticiens veillait ! Mikado, de retour d’une expédition périlleuse (connexion de PC au réseau. c’est jamais la même chose que les autres fois), tient la main de patinette pendant son redémarrage laborieux, . . . trois disques stoppes en pleine course, il faut effacer les traces. . .
12h35 : L’audioconférence terminée, Icé range ses notes et se prend à une profonde réflexion métaphysique, sans doute favorisée par le creux qui commence à s’installer au fond de son estomac : l’homme aurait-il créé l’ordinateur à son image ? (tel Dieu. . . cf. La Bible) ? Plusieurs raisonnements conduits de conserve, c’est monnaie courante (multiprocesseur), le cerveau se débrouille pour que ça marche au mieux (multithread), en utilisant la mémoire à court terme (mémoire à accès rapide), la mémoire à long terme (mémoire à accès lent), en travaillant hors du champ de conscience (background), une idée en faisant jaillir dix autres (fork, processus engendrant un autre processus), avec des niveaux d’interruption et des procédures de reprise sur pointeur dans les piles, sans parler des routines, qui me permettent de préparer mon café du matin sans y penser intensément ! ! La question n’est-elle pas des plus angoissantes ?
Las, le rappel à l’ordre, physiologique et brutal, des fonctions de nutrition brise net toute tentative d’approfondissement de cette nouvelle voie ouverte à la recherche.
13h30 : Contretemps : Albert Dubras reporte son rendez-vous à 14h30. Profitons de ce petit trou pour appeler GQ et peut-être enfin joindre le préposé à la délivrance des mots de passe. Manque de chance, une fois de plus il est en réunion, une fois de plus le message lui sera transmis, Blaise n’est pas prêt d’être installé. . . Chez TVO, la réponse arrive dans la demi-journée. Autre entreprise, autres moeurs. . .
15h : Dubras est reparti, ravi des merveilles promises par sa future acquisition. Plongeon dans la boîte aux lettres. Cinq nouveaux messages. . . pas le temps. re-telephone : cette fois ca y est, ca devait arriver. . . tout réseau qui se respecte a au moins une fois dans son existence, subi l’inénarrable coup de pelleteuse, mais cette fois c’en est trop, on a fait original, un coup de perceuse a troué net le cable reliant nos chers connectés. . . Je ne vous raconte pas la suite !
De fil en aiguille, de coup de fil en message, de consultation en interruption. . .
– Excuse-moi, mais tu pourrais pas venir voir, je suis bloquée dans Applox ?. . .
– Excuse-moi, mais javais débranché le clavier de ma station, elle ne repart plus. . .
– Excuse-moi, tu pourrais pas regarder mon terminal, c’est tout bizarre quand je clique sur le bouton de gauche. . . ?
17h30 : La fin de la journée est proche, et notre Icé se trouve au niveau 9 d’interruption ! Alors plein de courage, il va fermer les niveaux qui peuvent l’être, noter ceux restés ouverts, faire le point sur sa folle journée, rédiger trois transparents de sa présentation Magic (la date se rapproche implacablement), compléter son pense-bête, préparer les demandes d’extension réseau, répondre aux derniers messages arrivés. et passer en revue l’état des machines avant de les laisser à leur labeur nocturne et aux utilisateurs insomniaques. . . Vous l’avez compris. ce récit est une pure fiction sortie de l’imagination romanesque d’un informaticien surmené. Il est bien évident que toute ressemblance avec des situations ou des personnes existantes ou ayant existé, ne peut relever que d’une coïncidence fortuite et n’engage que son auteur.
