Doc Scribe Commun-2.3

Partie commune 2.3

Partie commune EOLE 2.3

fvrier 2011 EOLE (http ://eole.orion.education.fr)

V e r s i o n d u d o c u m e n t f v r i e r 2 0 1 1

D a t e c r a t i o n : 1 7 / 0 9 / 2 0 1 0

E d i t e u r P l e d e c o m p t e n c e E O L E

R d a c t e u r s

quipe EOLE

L i c e n c e

Cette documentation, rdige par le ple de comptence EOLE, est mise disposition selon les termes de la licence : Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 france : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/.Vous tes libres :

de reproduire, distribuer et communiquer cette cration au public ; de modifier cette cration

Selon les conditions suivantes : paternit : vous devez citer le nom de l'auteur original de la manire indique par l'auteur de

l'oeuvre ou le titulaire des droits qui vous confre cette autorisation (mais pas d'une manire qui suggrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'uvre) ;

pas d'Utilisation Commerciale : vous n'avez pas le droit d'utiliser cette cration des fins commerciales, y compris comme support de formation ;

partage des Conditions Initiales l'Identique : si vous modifiez, transformez ou adaptez cette cration, vous n'avez le droit de distribuer la cration qui en rsulte que sous un contrat identique celui-ci.

A chaque rutilisation ou distribution de cette cration, vous devez faire apparatre clairement au public les conditions contractuelles de sa mise disposition. La meilleure manire de les indiquer est un lien vers cette page web. Chacune de ces conditions peut tre leve si vous obtenez l'autorisation du titulaire des droits sur cette uvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs.Cette documentation est base sur une ralisation du ple EOLE. Les documents d'origines sont disponibles sur le site du ple.EOLE est un projet libre (Licence GPL).Il est dvelopp par le Ple de Comptence EOLE du Ministre de l'ducation nationale, rattach au Centre d'Etudes et de Traitements Informatiques de l'Acadmie de Dijon (CETIAD). Pour toute information concernant ce projet vous pouvez nous joindre :

Par courrier lectronique : [email protected] Par FAX : 03-80-44-88-10 Par courrier : EOLE-CETIAD 33 rue berbisey - B.P. 1557 21032 DIJON CEDEX le site : http://eole.orion.education.fr

EOLE (http ://eole.orion.education.fr) 2

Sommaire

I Prsentation et historique du projet EOLE.......................................................................8

1 Les Grandes Dates................................................................................................................................ 8

2 Les objectifs d'EOLE.............................................................................................................................. 9

3 Logiciel Libre.......................................................................................................................................... 9

4 EOLE Linux.......................................................................................................................................... 10

5 Quelques rfrences........................................................................................................................... 11

II Les tapes de mise en uvre.........................................................................................12

1 Particularit d'un module EOLE...........................................................................................................12

2 Les quatre phases de la mise en uvre d'un module EOLE...............................................................13

III Installation d'un module EOLE.......................................................................................14

1 Pr-requis............................................................................................................................................ 15

2 Lancement de l'installation................................................................................................................... 15

3 Les conteneurs EOLE.......................................................................................................................... 18

IV Configuration d'un module EOLE..................................................................................19

1 Principes de la configuration................................................................................................................19

2 Configuration en mode autonome........................................................................................................20

2.1. Utilisation de l'interface graphique.........................................................................................20 2.1.1.La zone menu..........................................................................................................21

2.1.2.La zone formulaire...................................................................................................23

2.1.3.La zone onglet..........................................................................................................23

2.1.4.La zone validation....................................................................................................23

2.2. Utilisation de l'interface console.............................................................................................24

3 Configuration en mode Zphir.............................................................................................................24

3.1. Enregistrement d'un nouveau serveur...................................................................................25

3.2. Enregistrement d'un serveur existant....................................................................................26

4 Configuration commune aux modules.................................................................................................27

4.1. Onglet Gnral......................................................................................................................27

4.2. Les interfaces rseaux...........................................................................................................28

EOLE (http ://eole.orion.education.fr)

So

mm

air

e

3

4.3. L'onduleur.............................................................................................................................. 30

4.4. Gestion des logs centraliss..................................................................................................33

4.5. Configuration Rseau avance.............................................................................................33

4.6. Configuration systme...........................................................................................................35

V Instanciation d'un module EOLE....................................................................................36

1 Principes de l'instanciation................................................................................................................... 36

2 Lancement de l'instanciation................................................................................................................37

2.1. Les mots de passe.................................................................................................................37

2.2. L'enregistrement sur la base matriel....................................................................................38

2.3. La mise jour........................................................................................................................39

2.4. Le redmarrage..................................................................................................................... 39

VI Administration d'un module EOLE................................................................................40

1 Principes de l'administration................................................................................................................40

2 Dcouverte de GNU/Linux................................................................................................................... 40

2.1. Les Bases.............................................................................................................................. 42 2.1.1.L'arborescence Linux...............................................................................................42

2.1.2.La gestion des droits................................................................................................43

2.1.3.La gestion des processus.........................................................................................47

2.2. Quelques Commandes..........................................................................................................48

2.3. Les conteneurs...................................................................................................................... 49

2.4. La gestion des onduleurs.......................................................................................................49

2.5. Les manuels..........................................................................................................................50

2.6. L'diteur de texte Vim............................................................................................................52 2.6.1.Les modes Vim........................................................................................................52

2.6.2.Premire prise en main............................................................................................53

2.6.3.Les dplacements....................................................................................................54

2.6.4.Recherche et remplacement de texte.......................................................................54

2.6.5.Couper, copier et coller............................................................................................55

2.6.6.Le mode fentre.......................................................................................................55

2.6.7.Autres.......................................................................................................................56

2.6.8.Liens connexes........................................................................................................56

2.7. Les commandes distance avec SSH..................................................................................56 2.7.1.Le protocole SSH.....................................................................................................56

2.7.2.SSH sous GNU/Linux...............................................................................................57

2.7.3.SSH sous Windows..................................................................................................58

2.8. Quelques rfrences.............................................................................................................63

3 Reconfiguration.................................................................................................................................... 64

Partie commune 2.3


So

mm

air

e

4

4 L'interface d'administration EAD..........................................................................................................66

4.1. Fonctionnement gnral........................................................................................................66 4.1.1.Principes.................................................................................................................. 66

4.1.2.Premier pas dans l'administration d'un serveur........................................................66

4.2. Ajout/suppression de serveurs..............................................................................................68

4.3. Authentification locale et SSO...............................................................................................71 4.3.1.Authentification locale..............................................................................................71

4.3.2.L'authentification SSO..............................................................................................72

4.4. Redmarrer, arrter et reconfigurer.......................................................................................72

4.5. Mise jour............................................................................................................................. 73

4.6. Arrt et redmarrage de services..........................................................................................74 4.6.1.Redmarrer ou arrter des services (mode normal)................................................74

4.6.2.Redmarrer ou arrter des services (mode expert).................................................75

4.7. Gestion des rles...................................................................................................................77 4.7.1.Prsentation.............................................................................................................77

4.7.2.Cration, modification et suppression de rle..........................................................77

4.7.3.Association des rles...............................................................................................79

4.8. Listing matriel...................................................................................................................... 81

4.9. Bande passante..................................................................................................................... 81

5 L'interface d'administration semi-graphique.........................................................................................82

6 Les mises jour................................................................................................................................... 83

6.1. Les diffrentes mises jour...................................................................................................83

6.2. Les procdures de mise jour..............................................................................................84

6.3. Les mises jour en ligne de commande...............................................................................84

7 Installation manuelle de paquets.........................................................................................................86

VII Personnalisation du serveur l'aide de Creole..........................................................87

1 Rpertoires utiliss sur un module.......................................................................................................87

2 Cration de patch................................................................................................................................ 88

3 Ajout de dictionnaires locaux...............................................................................................................88

3.1. En-tte XML........................................................................................................................... 89

3.2. Fichiers templates, paquets et services.................................................................................90

3.3. Familles, variables et sparateurs.........................................................................................92

3.4. Les contraintes : ..............................................................................................94

3.5. Aide : ......................................................................................................................... 97

4 Le langage de template Creole............................................................................................................98

5 Vrifier les dictionnaires et templates avec CreoleLint......................................................................106

6 Ajout de scripts l'instance ou au reconfigure...................................................................................108

Partie commune 2.3


So

mm

air

e

5

7 Indications pour la programmation.....................................................................................................109

8 Gestion des certificats SSL................................................................................................................111

9 Gestion des noyaux Linux.................................................................................................................112

10 Ajouter un test diagnose..................................................................................................................113

11 Gestion du pare-feu eole-firewall.....................................................................................................113

VIII Rsolution des problmes.........................................................................................115

1 Diagnostic d'un module EOLE...........................................................................................................115

2 Problmes la mise en uvre..........................................................................................................120

3 Problmes en exploitation.................................................................................................................121

4 La commande gen_rpt.......................................................................................................................122

5 Trouver de l'information..................................................................................................................... 122

6 Quelques rfrences......................................................................................................................... 123

Glossaire.............................................................................................................................124

Partie commune 2.3


So

mm

air

e

6


Pr

se

nta

tio

n e

t h

isto

riq

ue

du

pro

jet

EO

LE

7

I Prsentation ethistorique du projet

EOLE

EOLE, Ensemble Ouvert Libre et Evolutif, est une solution cl en main pour la mise en place de serveurs rseaux Intra/Internet dans les tablissements scolaires et acadmiques.

1 Les Grandes Dates2000 : Acadmie de Dijon - Projet local pour rpondre un besoin identifi.2001 : Projet National la demande du Ministre National de l'Enseignement Suprieur et de la Recherche (MENESR).Les buts taient :

protger les lves ; protger les donnes administratives ; version 1.0 du pare-feu Amon.

2002 : Etudes de contenu nationales & dveloppement par le Centre d'Etudes et de Traitements Informatiques de l'Acadmie de Dijon (CETIAD) :

gnralisation de Amon dans les collges et lyces ; nouveaux modules :

concentrateur de rseaux privs virtuels : Sphynx 1.0 ; serveur de fichiers administratif : Horus 1.0.

2003 : Equipe EOLE = Ple de comptence "Logiciels Libres*" : Amon 1.5.

2004 : Sphynx 1.1 ; Scribe 1.0 : serveur de fichiers pdagogique ; Editeur de rgles pour Amon: Era.

2005 : VPN : abandon de Freeswan et ajout du mode multi-tunnels ; Amon 1.5 dans les coles primaires ;

Partie commune 2.3


Pr

se

nta

tio

n e

t h

isto

riq

ue

du

pro

jet

EO

LE

8

Zphir : nouveau module pour l'administration des serveurs distance ; filtrage Web dynamique : passage de Squidguard DansGuardian.

2006 : outil de diagnostique rseau : ODR ; serveur de sauvegardes Bacula ; rcriture EOLE NG.

2007 : @SSR sur Scribe (scurit routire) ; EOLE NG Beta (en juin) ; EOLE NG 2.0 Stable (en octobre).

2008 : EOLE NG 2.1 Stable (en mai) ; nouveau module : le serveur de clients lgers Linux Eclair.

2009 : EOLE NG 2.2 LTS Stable (en janvier) ; nouveaux modules : le serveur virtualis AmonEcole, la console de visualisation de l'IDS Prlude

(fonctionne avec ZphirLog), le relais de messagerie pour le domaine intra-acadmique Seshat.2011 :

EOLE NG 2.3 LTS Stable (en mars).

2 Les objectifs d'EOLELes objectifs du projet EOLE sont les suivants :

utilisation des logiciels libres ; ralisation modulaire, donc volutive et ouverte sur les standards du march ; facilit de mise en uvre et de dploiement ; administration distance ; services mutualiss (Rseau Global tablissement) ; respect des contraintes lgales (proprit intellectuelle, droit des personnes et des enfants).

3 Logiciel LibreLe terme de logiciel libre s'entend ici au sens de la licence GNU GPL*, savoir :un logiciel libre est un logiciel dont la licence dite libre donne chacun le droit d'utiliser, d'tudier, de modifier, de dupliquer, de donner et de vendre ledit logiciel sans contrepartie.La notion de logiciel libre ne doit se confondre ni avec celle de logiciel gratuit (freewares ou graticiels), ni avec celle de sharewares, ni avec celle de domaine public. De mme, les liberts dfinies par un logiciel libre sont bien plus tendues que le simple accs au code-source, ce qu'on appelle souvent logiciel Open Source ou sources ouvertes . Toutefois, la notion formelle de logiciel Open Source telle qu'elle est dfinie par l'Open Source Initiative est reconnue comme techniquement comparable au logiciel libre.

RemarqueEOLE a choisi de mettre tous ces dveloppements internes sous licence libre CeCILL *.

Partie commune 2.3


Pr

se

nta

tio

n e

t h

isto

riq

ue

du

pro

jet

EO

LE

9

4 EOLE LinuxIssu du projet ponyme, EOLE Linux est l'association d'une distribution GNU/Linux (Ubuntu, en l'occurrence) et des outils spcifiques d'intgration et d'administration issus du projet.Les dveloppements spcifiques EOLE sont sous licence CeCILL*.EOLE Linux regroupe l'ensemble des modules dvelopps dans le cadre de ce projet.

Module EOLEChaque module est un ensemble de serveurs rpondant un objectif de travail dans les tablissements, sous la forme d'une slection de briques logicielles, associe aux procdures de dploiement (installation), configuration, prparation (instanciation) et exploitation (administration et utilisation) dfinies spcifiquement pour chacun de ces modules.L'installation se droule sans la moindre intervention de l'utilisateur. Il existe nanmoins un mode offrant une plus grande latitude dans la mise en uvre du serveur (en particulier, la gestion du RAID et/ou du partitionnement).EOLE Linux dispose d'une maintenance (mises jour de scurit et fonctionnelles) simplifie.

Une distribution LinuxUne distribution* Linux* est un ensemble cohrent de logiciels group autour d'un noyau (ou kernel) Linux. Il comporte :

des briques logicielles, ou packages (par ex, les outils GNU*) ; un installeur (procdure d'installation, interactive ou automatique) ; une procdure de mise jour des briques logicielles.

Partie commune 2.3


Pr

se

nta

tio

n e

t h

isto

riq

ue

du

pro

jet

EO

LE

10

Logicie lsLibre s(outilsGNU)

Produits Propritaires

NoyauLinux

Sp

cifiq

ueD

istr

ibut

ion M

anuels

Man

uels

utilisateu

rsutilisateu

rs

Dis t r ib u t ionDis t r ib u t ion

AssistanceTechnique

Conseil

EOM

Intgration

5 Quelques rfrences Les sites EOLE :

Site web Officiel : http://eole.orion.education.fr Listes de diffusion : http://eole.orion.education.fr/listesWiki : http://dev-eole.ac-dijon.fr/wiki/index/eole

Logiciel Libre : http://www.gnu.org/philosophy/free-sw.fr.html Licence GPL :

Gnu.org : http://www.gnu.org/licenses/licenses.fr.html#GPL Wikipdia : http://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU

Licence CeCILL : CeCILL.info : http://www.cecill.info Wikipdia : http://fr.wikipedia.org/wiki/Licence_CeCILL

Partie commune 2.3


Pr

se

nta

tio

n e

t h

isto

riq

ue

du

pro

jet

EO

LE

11

II Les tapes demise en uvre

1 Particularit d'un module EOLEUn module EOLE est un serveur bas sur la distribution GNU/Linux Ubuntu accompagn d'outils de configuration et d'administration. Les principaux outils ncessaires l'installation et l'utilisation sont :

[gen_conteneurs] [ gen_config ] [ instance ] [ diagnose ] [ EAD ]

Ces outils utilisent des fichiers de configuration (/usr/share/eole/creole/distrib) et des dictionnaires (/usr/share/eole/creole/dicos/).Le tout forme le systme Creole*.La mise en uvre se dcompose en quatre phases. Chacune de ces phases ne requiert pas le mme niveau de comptence. Elles peuvent donc tre confies des personnes diffrentes.

Voir aussi...


Le

s

tap

es

de

mis

e e

n

uv

re

12

2 Les quatre phases de la mise en uvre d'un module EOLE La phase d'installation s'effectue au moyen du CD-ROM EOLE, dont l'ISO est tlchargeable sur le

site internet du projet EOLE (http://eole.orion.education.fr). Tous les modules sont contenus sur ce mme CD-ROM.Au dmarrage, choisir le module installer parmi ceux disponibles. Cette phase s'effectue sans aucune question, elle installe les paquets ncessaires, et gre la reconnaissance matrielle des lments du serveur. En cas d'utilisation des conteneurs, il est ncessaire de lancer la commande [gen_conteneurs] lors que l'installation est termin et que le serveur redmarr.

La phase de configuration s'effectue au moyen de l'outil de configuration [gen_config]. Cet outil permet de renseigner et de stocker en un seul fichier (.eol) tous les paramtres ncessaires l'utilisation du serveur dans son environnement (adresse IP de la carte eth0 est un exemple de paramtre renseigner). Ce fichier sera utilis lors de la phase d'instanciation.Suivant les modules le nombre de paramtres est plus ou moins important. Cette phase d'adaptation peut permettre de prendre en compte des paramtrages de fichiers de configuration de produits tels que Squid, DansGuardian, etc.

La phase d'instanciation s'effectue au moyen de la commande [instance] suivie du chemin et du nom d'un fichier de configuration gnr lors de la phase d'adaptation. L'instanciation permet de transfrer les valeurs dfinies prcdemment et des fichiers de configuration pr-remplis vers les fichiers cibles. A l'issue de cette phase, le serveur est utilisable en exploitation. Cette phase doit tre complte par un diagnostique du serveur (commande diagnose [-L]).

La phase d'administration correspond l'exploitation du serveur.Chaque module possde des fonctionnalits propres, souvent complmentaires.Diverses interfaces permettent la mise en uvre de ces fonctionnalits et en facilitent l'usage.

Pour suivre ces diffrentes tapes, nous utiliserons un fil rouge des tapes de la mise en uvre :

Partie commune 2.3


Le

s

tap

es

de

mis

e e

n

uv

re

13

Fig. 1 Fil rouge de la mise en uvre

III Installation d'unmodule EOLE

La premire des quatre phases


Ins

tall

ati

on

d'u

n m

od

ule

EO

LE

14

Fig. 2 Installation

1 Pr-requisUn serveur cible sur lequel installer le module EOLEIl est recommand de tester pralablement le matriel avec un CD-ROM EOLE pour vrifier la compatibilit matriel.Vous disposez galement, d'une base des matriels enrichie automatiquement par les installations de modules EOLE. Elle est disponible cette adresse : http://eole.orion.education.fr/materiel/.Tous les modules sont installables en version 32bits ou 64bits (AMD64).

Un CD-ROM contenant les modules EOLEActuellement, sont disponibles les modules suivants :

Eolebase Amon AmonEcole Horus Scribe Sphynx Zphir

L'installation utilise l'installeur Ubuntu packag par EOLE.Elle s'effectue sans intervention (zro question).

Truc & astuceAMD64 est le nom d'une architecture processeur dveloppe par la socit AMD. Cette architecture est compatible avec le standard 32 bits x86 d'Intel. Elle est utilise, entre autres, par les AMD Athlon 64, Athlon FX, Athlon X2, Sempron 64, Turion et Opteron. Intel a par la suite adopt cette architecture pour ses processeurs rcents de type Pentium 4, Pentium D, Pentium Extreme Edition, Celeron D, et Xeon.

2 Lancement de l'installationPour installer un module, il suffit de

dmarrer sur le CD-ROM EOLE ; slectionner le module installer parmi ceux proposs ; valider.

Partie commune 2.3


Ins

tall

ati

on

d'u

n m

od

ule

EO

LE

15

L'installation se droule sans question, en plusieurs phases signales par diffrents crans de ce type :

1. dtection du matriel ; 2. charger des composants supplmentaires ; 3. configuration du rseau avec DHCP ; 4. dmarrage de l'outil de partitionnement ; 5. partitionnement assist ; 6. formatage des partitions ; 7. configuration de l'outil de gestion des paquets (apt) ; 8. choisir et installer des logiciels ; 9. installation du programme de dmarrage GRUB ; 10. fin de l'installation.

Partie commune 2.3


Ins

tall

ati

on

d'u

n m

od

ule

EO

LE

16

Fig. 3 Formatage des partitions du disque

cran 1 Menu gnral du CD EOLE

En validant , le systme redmarre automatiquement.

Cas particuliers Seule l'installation d'Eolebase, aiguille vers un partitionnement manuel et ncessite une

intervention. Si le partitionnement propos n'est pas satisfaisant ou pour des partitionnements particuliers (RAID), la procdure est la suivante : lancer une installation Eolebase qui vous proposera de partitionner manuellement,

(anciennement partitionnement PRO), installer ensuite le module souhait au moyen du programme en ligne de commande :

[apt-get install nomdumodule-pkg], insrer le CD-ROM la demande ;

lorsque l'installeur rencontre deux disques durs, ou plus, dans l'ordinateur il passe galement en partitionnement manuel quelque soit le module.

Pour rendre le partitionnement automatique il ne faut laisser qu'un seul disque sur le serveur.

Truc & astuceSi vous n'avez qu'un seul disque dur mais que vous dsirez partitionner vous mme ce disque, connectez une cl USB l'ordinateur. Cette cl sera dtecte comme un second disque dur et dclenchera le partitionnement manuel.Bien sr, ne crez de partitions que sur le disque dur de l'ordinateur.La cl USB pourra tre retire au prochain redmarrage.

Une fois que le serveur aura redmarr, vous pourrez ouvrir une session avec l'utilisateur " root" et le mot de passe par dfaut "$eole&123456$".

Partie commune 2.3


Ins

tall

ati

on

d'u

n m

od

ule

EO

LE

17

cran 2 Fin de l'installation

3 Les conteneurs EOLEEOLE propose un systme volu et cohrent de conteneur*.Les conteneurs permettent d'isoler un environnement et d'en limiter les ressources alloues.Cela permet galement d'excuter sparment et plus efficacement diffrentes tches spcifiquesContrairement la virtualisation, une seule instance du noyau est lance.EOLE utilise les conteneurs* pour sparer des processus entre eux sans augmenter le nombre de serveurs physiques.Le mode conteneur n'est pas le mode par dfaut des modules EOLE historiques.Si vous voulez installer un module en mode conteneur, il faut :

installer un module EoleBase ; installer le paquet eoleconteneur ; installer le paquet "pkg" du module, exemple : scribepkg ; gnrer les conteneurs avec la commande [gen_conteneurs] (cette tape peut tre longue).

Inversement, le module AmonEcole s'installe obligatoirement en mode conteneur.Aprs l'installation de ce module, les conteneurs peuvent tre gnrs directement avec [gen_conteneurs].

AttentionLes conteneurs seront installs sur le rseau "192.0.2.0/24".Si ce rseau est dj utilis dans votre architecture, il est ncessaire de le changer.Pour installer les conteneurs sur un rseau diffrent, il est impratif d'ajouter l'option n la commande gen_conteneurs.Par exemple :[gen_conteneurs -n 192.168.10.0] Le nouveau rseau dfinit ne doit pas tre utilis dans votre architecture (et surtout pas sur les adresses physique du serveur). Par contre, le masque sera obligatoirement 255.255.255.0.

Partie commune 2.3


Ins

tall

ati

on

d'u

n m

od

ule

EO

LE

18

IV Configurationd'un module EOLE

La deuxime des quatre phases

1 Principes de la configurationLa configuration suit la phase d'installation du serveur.Il s'agit de collecter et de renseigner les paramtres ncessaires au fonctionnement du serveur.Les paramtres saisis peuvent tre internes au serveur (par exemple le nombre d'interfaces rseau) ou externes (par exemple l'adresse du DNS, du serveur de temps (NTP), ...). Cette tape ncessite donc une bonne connaissance de l'architecture rseau dans laquelle sera installe le serveur.En fin de saisie, on obtient un fichier zephir.eol, dans lequel sont stocks toutes les valeurs saisies.

RemarqueLa configuration porte non seulement sur les paramtres EOLE du module concern, mais galement sur les paramtres des fichiers de configuration des logiciels contenus dans le module (ex : squid.conf).

Il est possible de configurer le serveur en mode "autonome" par l'intermdiaire de l'outil [gen_config].Au lancement, [gen_config] rcupre dans les diffrents dictionnaires (/usr/share/eole/creole/dicos), les variables, leur valeurs par dfaut et les libells qui seront affichs dans l'interface.Mais il est galement possible d'utiliser le serveur de gestion de parc des serveurs EOLE Zphir, pour configurer directement le serveur depuis l'application Zphir. Par le mcanisme de variante, vous pouvez avoir des configurations pr-dfinies pour un ensemble de serveurs.


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

19

Fig. 4 Configuration

2 Configuration en mode autonome

Truc & astuceMme si la mthode est dite "autonome", il est possible de lancer gen_config sur un autre serveur (dj en production par exemple), enregistrer le fichier, le copier sur une cl USB et l'utiliser pour instancier le nouveau serveur.De cette manire, le fichier .eol peut tre prpar avant l'installation du serveur et tre confi la personne charge d'installer le serveur dans l'tablissement qui n'aura plus qu' instancier le serveur.

2.1. Utilisation de l'interface graphiquePar dfaut, l'interface est en mode graphique.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

20

cran 3 cran d'accueil de "gen_config"

Elle se dcoupe en quatre zones : la zone menu ; la zone formulaire ; la zone onglet ; la zone validation.

Certains onglets sont gnrs dynamiquement en fonction des lments activs ou non dans le formulaire. Les onglets correspondants au mode expert apparaissent si ce dernier est activ.

2.1.1.La zone menuSous-menu fichier

ouvrir fichier Ce sous-menu permet d'ouvrir un fichier dj enregistr sur le disque dur du serveur. Par dfaut seuls les fichiers possdant l'extension .eol sont affichs.

enregistrer fichier Ce sous-menu permet d'enregistrer la configuration dans un fichier. Il est gnr par dfaut dans /root et s'appelle zephir.eol. Il est possible de donner un autre nom ce fichier de configuration.

charger defauts Permet de charger les valeurs implicites des diffrents paramtres lorsqu'elles existent

import Creole1 Ne devrait plus tre utilis sur 2.3 .

Sous-menu Zphir connexion

Permet d'activer une connexion sur le serveur Zphir, et ainsi de rcuprer une configuration existante (renseigner l'adresse IP du serveur Zphir ainsi que les login et mot de passe).

choisir un serveur La connexion avec le serveur Zphir tablie, il est possible de choisir le serveur sur lequel on doit rcuprer la configuration.

rcuprer la configuration Permet de rcuprer sur Zphir un fichier de configuration dj renseign.

envoyer la configuration Aprs saisie du fichier, permet d'envoyer celui-ci sur le Zphir.

import Creole 1 Ne devrait plus tre utilis sur 2.3 .

dconnexion Ferme la connexion au serveur Zphir.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

21

cran 4 Menu "Fichier"

Sous-menu affichage cacher les variables inactives

Permet de cacher les variables inactives. griser les variables inactives

Permet d'afficher en gris les variables inactives.

Sous-menu mode le mode normal :

Ne prsente que les onglets et variables standards (option par dfaut). le mode expert :

Active les onglets, et variables du mode expert.Par exemple, pour le module Amon, l'activation du mode expert fait apparatre les onglets Dansguardian, Proxy-pere, Squid, Zone-dns, ...).

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

22

cran 5 Menu "Zephir"

cran 6 Menu "Affichage"

cran 7 Menu "Mode" choix "Normal/Expert"

2.1.2.La zone formulairePrsentation gnraleElle regroupe les paramtres de l'onglet activ.Le bouton Prec rcupre la valeur saisie prcdemment.Le bouton Def charge la valeur par dfaut.

Regroupement des paramtres par blocLes paramtres de chaque onglet sont rpartis dans des blocs thmatiques. Chaque bloc regroupe un ou plusieurs paramtres.

Les variables multiplesCertains paramtrages peuvent accueillir plusieurs valeurs. Nous parlons alors de variable multiple.Ces variables multiples sont reprsentes sous forme d'onglet l'intrieur de la zone de formulaire.Pour supprimer une valeur, juste cliquer sur la croix ct de l'onglet. Pour ajouter un nouvel onglet, cliquer sur l'onglet [+]. Les valeurs de l'onglet courant seront alors reportes dans le nouvel onglet.

2.1.3.La zone ongletIl existe trois types d'onglets :

les onglets de base, prsents systmatiquement au lancement de l'outil [gen_config] ; les onglets optionnels prsents si un paramtre du formulaire est activ. Exemple : si le paramtre

DHCP est activ, l'onglet DHCP sera gnr dynamiquement au mme niveau que les onglets de base ;

les onglets experts correspondent essentiellement au paramtrage de fichiers de configuration d'outils spcifiques. Ils sont disponibles si le mode expert est activ.

2.1.4.La zone validationCette zone permet de valider ou d'invalider, formulaire par formulaire, les modifications apportes sur celui-ci.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

23

cran 8 Variable multi

2.2. Utilisation de l'interface consoleDiffrentes situations peuvent empcher d'utiliser l'interface graphique. Si le systme dtecte que son lancement n'est pas possible, il lance l'outil console. Il est galement accessible directement par la commande [gen_config txt].

Actions de l'outil console afficher l'aide de la console : taper [?] ; charger un fichier : taper open, puis indiquer le nom du fichier .eol ; lister les groupes de variables Crole : showgroups ; modifier des variables du groupe : choosegroup puis indiquer le numro du groupe ; passer en mode expert : taper expert (normal pour en sortir) ; enregistrer la configuration : save ; quitter la console : exit.

RemarqueSi vous sortez prmaturment de la console ([Ctrl-D] ou exit), et qu'il y a eu des modifications, il vous est demand de sauvegarder la configuration.

AttentionNous ne traiterons dans la suite que de l'outil "interface graphique". Les informations demandes dans la version texte tant exactement les mmes.

3 Configuration en mode ZphirLa configuration en mode Zphir se fait en deux temps :

il faut dj crer le serveur au niveau acadmique sur le Zphir, utiliser ventuellement un variante, le configurer, ... ;

dans l'tablissement, il ne reste qu' enregistrer le serveur.Cette procdure n'est pas obligatoirement dans cet ordre. Il est possible de configurer le serveur en mode autonome et d'enregistrer ensuite le serveur dans Zphir.La procdure d'enregistrement est requise pour tous les serveurs administrer dans Zphir. Elle permet de crer les donnes ncessaires dans la base de donnes et de configurer la transmission scurise entre Zphir et le serveur. Cette tche est obligatoire et doit tre effectue manuellement sur le module.Pour enregistrer un serveur sur Zphir, il faut utiliser la commande enregistrementzephir.

Truc & astuceSi vous voulez enregistrer le serveur depuis une connexion PPPoE, il est ncessaire de lancer enregistrementzephir avec l'option pppoe.S'il faut une configuration rseau particulire au moment de l'enregistrement, lancer la commande enregistrement_zephir avec l'option force.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

24

3.1. Enregistrement d'un nouveau serveurToute la procdure doit tre effectue sur le serveur client (on considre dans cet exemple que le serveur n'a pas t cr auparavant via l'application Zphir).Dans notre cas, le serveur est configur et instanci normalement.Sur le serveur, lancer la commande :enregistrement_zephir

le serveur doit tre connect au rseau pour pouvoir fonctionner voulez-vous tablir une configuration rseau minimale (O/N), il est possible de configurer sommairement le rseau en rpondant "oui" la question ;

entrer l'adresse du serveur Zphir, ainsi qu'un nom d'utilisateur (et un mot de passe) autoris en criture dans l'application Zphir ;

rpondre oui (ou o) la question Crer le serveur dans la base Zphir ? ; saisir ensuite les informations demandes (vous devez entrer un numro RNE existant dans

l'application Zphir) ; choisir un numro parmi les modules proposs ; mme chose pour les variantes ; demander de Sauver la configuration actuelle sur Zephir ; un message indiquera que la configuration est bien sauvegarde et que les communications avec

Zphir sont configures. Dans le cas o des paramtres du serveur ne seraient pas renseigns (paramtres provenant d'une variante), un message vous prviendra que ceux-ci doivent tre saisis.

RemarqueUn numro vous sera indiqu (id du serveur). Ce numro vous permettra d'accder directement aux informations de ce serveur dans l'application Zphir.

Pour vrifier que la procdure s'est bien passe, depuis l'application Zphir, aller dans la page serveurs, puis recherched'unserveurparticulier et entrer le numro du serveur. Les boutons zephir.eolet enregistrementZphir doit tre vert, et vrifier la configuration du serveur en cliquant sur modifier. Vous pouvez galement cliquer sur descriptionduserveur et vrifier que les donnes correspondent ce que vous avez saisi.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

25

3.2. Enregistrement d'un serveur existantLa seule diffrence avec l'enregistrement d'un serveur existant est qu'au lieu de sauvegarder la configuration actuelle du serveur sur Zphir, vous devrez la saisir depuis le serveur, choisir Rcuprer les fichiers de variante sur Zphir en fin d'enregistrement.Une fois la procdure termine, lancer gen_config. Une fentre de login apparait alors. Elle permet de s'identifier sur le serveur Zphir.

Sous-menu Zphir connexion

Permet d'activer une connexion sur le serveur Zphir, et ainsi de rcuprer une configuration existante (renseigner l'adresse IP du serveur Zphir ainsi que les login et mot de passe).

choisir un serveur La connexion avec le serveur Zphir tablie, il est possible de choisir le serveur sur lequel on doit rcuprer la configuration.

rcuprer la configuration Permet de rcuprer sur Zphir un fichier de configuration dj renseign.

envoyer la configuration Aprs saisie du fichier, permet d'envoyer celui-ci sur le Zphir.

import Creole 1 Ne devrait plus tre utilis sur 2.3 .

dconnexion Ferme la connexion au serveur Zphir.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

26

cran 5 Menu "Zephir"

4 Configuration commune aux modules

4.1. Onglet GnralInformations sur l'tablissementDeux informations sont importantes pour l'tablissement :

l'identifiant de l'tablissement, qui doit tre unique ; le nom de l'tablissement.

Ces informations sont notamment utiles pour Zphir, les applications web locales, ....Les outils d'envoi de courriel (pour DansGuardian par exemple) utilisent aussi ces informations.Enfin, sur les modules fournissant un annuaire LDAP local, ces variables sont utilises pour crer l'arborescence.

AttentionIl est dconseill de modifier ces informations aprs l'instanciation du serveur sur les modules utilisant un serveur LDAP local.

Paramtre rseau globauxEn premier lieu, il convient de configurer les noms de domaine de la machine. Cette information est dcoup en plusieurs questions :

le nom de la machine utiliser pour identifier le serveur dans un tablissement ; le nom du domaine priv utiliser l'intrieur de l'tablissement ; le nom de domaine acadmique et le suffixe.

Information sur les noms de domaine priv :http://fr.wikipedia.org/wiki/Domaine_de_premier_niveau#Sur_un_r.C3.A9seau_informatique_priv.C3.A9 Les informations sur les noms de domaine sont importantes plusieurs titres, elles sont utilises pour l'envoi des courriels et pour la cration de l'arborescence LDAP.Une suite de paramtres concerne la configuration rseau de la machine :

nombre d'interface prsente sur la machine ; adresse IP de la passerelle (ou route) par dfaut ; passerelle SMTP utilise pour l'envoi des mails locaux ; l'adresse IP ou le nom de domaine du proxy ; adresse serveur du ou des serveur(s) de temps NTP ; adresse IP du ou des serveur(s) de nom DNS.

Mise jourPour que les mises jour fonctionnent correctement, il faut un minimum d'information.Il faut choisir entre la mise jour minimum et complte et dfinir les serveurs de mises jour.

Voir aussi...

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

27

4.2. Les interfaces rseauxUn module EOLE peut avoir de 1 5 cartes rseaux. Le nombre d'interfaces se dfinit dans l'onglet gnral de l'interface de configuration.

AttentionIl est possible que la configuration particulire d'un module ne permette pas de choisir le nombre d'interfaces et que l'ensemble des paramtrages ne soit pas propos.

Adresse de l' interfaceAvant toute chose, il faut savoir comment la carte rseau est configure. Pour cela, il existe trois possibilits : statique, DHCP et PPPoE.Dans le cas de la configuration statique, l'adresse IP, le masque, l'adresse rseau et le broadcast vous seront demands.La configuration DHCP ne ncessite aucun paramtrage particulier.En mode PPPoE, l'identifiant et le mot de passe de la connexion sont renseigner.

Truc & astuceEOLE est pleinement fonctionnel avec une connexion en IP fixe. Si vous ne disposez pas d'IP fixe, certaines fonctionnalits ne seront plus disponibles.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

28

Mode de connexionLe paramtre "mode de connexion", en mode expert, permet de forcer les proprits de la carte rseau. Par dfaut, toutes les interfaces sont en mode "auto ngociation".Ces paramtres ne devraient tre modifis que s'il y a un problme de ngociation entre un lment actif et une des cartes rseaux, tous les quipements modernes grant normalement l'auto-ngociation.Liste des valeurs possible :

speed 100 duplex full autoneg off -> forcer la vitesse 100Mbits/s en full duplex sans chercher ngocier avec l'lment actif en face ;

autoneg on -> activer l'auto-ngociation (mode par dfaut) : speed 10 duplex half autoneg off -> forcer la vitesse 10Mbits/s en half duplex et dsactiver l'auto-

ngociation ; speed 1000 duplex full autoneg off > forcer la vitesse 1Gbits/s en full duplex et dsactiver l'auto-

ngociation.Plus d'informations : http://fr.wikipedia.org/wiki/Auto-n%C3%A9gociation_%28ethernet%29.

Alias et VLANEOLE supporte les alias sur les cartes rseaux. Dfinir des alias IP consiste affecter plus d'une adresse IP une interface. Pour cela, il faut activer son support et configurer l'ensemble des paramtres utiles (l'adresse IP, ...).Il est possible de configurer une passerelle particulire pour cet alias.Il est possible de configurer des VLAN (rseau local virtuel) sur une interface dtermine du module. Pour cela, il faut activer son support et configurer l'ensemble des paramtres utiles (l'ID, l'adresse IP, ...).Il est possible de configurer une passerelle particulire pour ce VLAN.

Les connexions administrativesPar dfaut les accs ssh et l'EAD est bloqus sur le module. Il faut autoriser une liste d'IP ou d'adresses rseau pour en autoriser la connexion.Cette configuration se fait par interface rseau active.Pour amliorer la scurit, il est possible de restreindre les autorisations de connexion sur le serveur ssh.En mode expert dans l'onglet Sshd il est possible :

d'interdire l'utilisateur "root" de se connecter ; de n'autoriser que les connexions par clef RSA.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

29

4.3. L'onduleurSur chaque module EOLE, il est possible de configurer votre onduleur.Certains onduleurs sont assez puissants pour alimenter plusieurs machines. Le logiciel NUT permet d'installer plusieurs clients sur le mme onduleur. Dans ce cas, une machine aura le contrle de l'onduleur (le matre/master) et en cas de coupure, lorsque la charge de la batterie devient critique, indiquera aux autres machines (les esclaves) de s'teindre avant de s'teindre lui mme.Le logiciel utilis pour la gestion des onduleurs est NUT (Network UPS Tools). Il est capable de grer un grand nombre d'onduleurs.Le projet offre une liste de matriel compatible avec le produit : http://www.networkupstools.org/compat/stable.html (attention au numro de version install sur le module).

Activer le service

Activer la gestion de l'onduleur NUT Pour activer la gestion de l'onduleur (que ca soit sur le serveur matre ou l'esclave) mettre "oui".

Configuration sur un serveur matre Si l'onduleur est branch directement sur le serveur, mettre "oui". S'il s'agit d'un esclave, mettre "non".

La configuration sur le serveur matre

Nom de l'onduleur Indiquer le nom de l'onduleur. Cela n'a qu'une valeur d'information.

Pilote de communication de l'onduleur Nom du pilote de communication.

Port de communication de l'onduleur Port de communication.

Numro de srie de l'onduleur Numro de srie de l'onduleur. Il n'est ncessaire d'indiquer le numro de srie que dans le cas o le serveur dispose de plusieurs onduleurs.

RemarqueLe nom de l'onduleur ne doit contenir que des chiffres ou des lettres en minuscules : [a-z][0-9] sans espaces, ni caractres spciaux.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

30

Configuration d'un second onduleurSi le serveur dispose de plusieurs alimentations, il est possible de les connecter chacune un onduleur diffrent. Cependant si les onduleurs sont du mme modle et de la mme marque, il faut ajouter de quoi permettre au pilote NUT de les diffrencier.Cette diffrenciation se fait par l'ajout d'une caractristique unique propre l'onduleur. Ces caractristiques dpendent du pilote utilis, la page man du pilote vous indiquera lesquelles sont disponibles.Afin de rcuprer la valeur il faut :

ne connecter qu'un seul onduleur ; le paramtrer comme indiqu dans la section prcdente ; excuter la commande : upsceoleups@localhost|grep ; dbrancher l'onduleur ; brancher l'onduleur suivant redmarrer nut /etc/init.d/nut restart excuter nouveau la commande pour rcuprer la valeur de la variable.

ExemplePour deux onduleurs MGE, relis un serveur Scribe par cble USB, il est possible d'utiliser "serial" :root@scribe:~#upsceoleups@localhost|grepserial driver.parameter.serial:AV4H4601W ups.serial:AV4H4601W

Une fois les numros de srie connus, les spcifier dans la configuration de l'onduleur.

AttentionAttention, seul le premier onduleur sera monitor.

Exemples de configurationOnduleur sur port srie

Nom de l'onduleur : eoleups ; pilote : apcsmart ; port : /dev/ttyS0.

AttentionSi l'onduleur est branch sur le port srie (en gnral : /dev/ttyS0), il faut en adapter les droits : chgrpnut/dev/ttyS0 Afin que cette modification soit applique chaque redmarrage, il faut ajouter udev un fichier de configuration /etc/udev/rules.d/91-permissions.rules contenant : KERNEL=="ttyS0",GROUP="nut",MODE="0660"

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

31

Onduleur sur port USBLa majorit des onduleurs USB sont dtects automatiquement.

Nom de l'onduleur : eoleups ; pilote : usbhid-ups ; port auto.

Ajout d'un serveur esclaveIl faut commencer par ajouter un utilisateur sur le serveur matre et autoriser l'hte a se connecter avec cet utilisateur.

Autoriser des esclaves distants se connecter Mettre la valeur "oui" pour autoriser les utilisateurs distants se connecter.

Utilisateur de surveillance de l'onduleur Nom de l'utilisateur autoris se connecter. Idalement, il est prfrable de crer un utilisateur diffrent par serveur mme s'il est possible d'utiliser un unique utilisateur pour plusieurs esclaves.

Mot de passe de surveillance de l'onduleur Mot de passe associ cet utilisateur.

Adresse IP du rseau de l'esclave Adresse IP ou rseau du serveur esclave.

Masque de l'IP du rseau de l'esclave Adresse masque de l'IP ou du rseau du serveur esclave.

RemarqueLe nom de l'utilisateur et le mot de passe ne doivent contenir que des chiffres ou des lettres en minuscules : [a-z][0-9] sans espaces, ni caractres spciaux.Chaque utilisateur doit avoir un nom diffrent.Les noms "root" et "localmonitor" sont rservs.

Une fois que le serveur matre est reconfigur, renseigner ces valeurs sur le serveur esclave.

Nom de l'onduleur distant Nom de l'onduleur indiqu dans la configuration du serveur matre.

Hte grant l'onduleur Adresse IP ou non d'hte du serveur matre.

Utilisateur de l'hte distant Utilisateur cr sur le serveur matre.

Mot de passe de l'hte distant Mot de passe associ.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

32

ExempleSur le serveur matre :

nom de l'onduleur : eoleups ; pilote : usbhid-ups ; port auto ; utilisateur : scribe ; mot de passe : 99JJUE2EZOAI2IZI10IIZ93I187UZ8 ; adresse IP : 192.168.30.20 ; masque : 255.255.255.255.

Sur le serveur esclave : nom de l'onduleur : eoleups ; adresse IP : 192.168.30.10 ; utilisateur : scribe ; mot de passe : 99JJUE2EZOAI2IZI10IIZ93I187UZ8.

4.4. Gestion des logs centralissL'activation des logs centraliss n'a de sens que si l'acadmie dispose d'un serveur ZphirLog.Si c'est le cas, il faut activer le support des logs centraliss dans l'onglet Service.Il ne reste plus qu' renseigner le paramtrage du serveur de logs centraliss :

l'adresse IP du serveur de logs central ; l'activation ou non du chiffrement.

4.5. Configuration Rseau avancePrsentation des diffrents paramtres de l'onglet rseau_avanc accessible en mode expert.

Dsactiver le path MTU discoveryCe paramtre permet d'activer ou non le path MTU discovery*. Cette option est dsactive par dfaut car il semblerait qu'elle pose des problmes (notamment avec le rseau virtuel priv) certains endroits, lorsque les paquets ICMP de type 3 ("Destination Unreachable") / code 4 ("Fragmentation Needed and Don't Fragment was Set") sont bloqus quelque part sur le rseau (ce qui est assez souvent le cas).Si le path MTU discovery est dsactiv, le bit DF est positionn 0.

Truc & astuceSi vous rencontrez des problmes d'accs certains sites (notamment Gmail ou Gmail Apps), vous pouvez passer ce paramtre "non". Un des phnomne permettant de diagnostiquer un problme li au PMTU discovery est que l'accs certains sites (ou certaines pages d'un site) n'aboutit pas (la page reste blanche).

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

33

Valeur du MTU pour l' interfaceCe champ permet de forcer une valeur de MTU* pour l'interface externe.Si le champ n'est pas renseign, la valeur par dfaut de l'interface est conserve (1500 octets sur un rseau de type Ethernet).Si l'interface est de type Ethernet et que vous souhaitez forcer une valeur de MTU diffrente, il faut renseigner le premier champ : ValeurduMTUpourl'interfaceeth0.Si l'interface est de type PPPoE, il faut renseigner le second champ : Valeur du MTU pourl'interfaceppp0".

ipv4_neigh_default_gc_thresh1/2/3Ces variables servent grer la faon dont la table ARP volue :

gc_thresh1 : stop culling limit, once you drop to this point stop culling ; gc_thresh2 : soft limit, if you pass this limit start culling crud ; gc_thresh3 : hard limit, limite dure, is a hard limit, don't ever grow past this limit.

Ajout de routes statiquesCe bloc de paramtres permet d'ajouter, manuellement, des routes afin d'accder des adresses ou des plages d'adresses par un chemin diffrent que celui par dfaut (dfini par le routeur par dfaut).Aprs avoir activ la gestion des routes statiques, il faut ajouter les paramtres suivants :

AdresseIPourseauajouterdanslatablederoutage : permet de dfinir l'adresse de sous rseau (ou l'adresse de l'hte) vers lequel le routage doit s'effectuer ;

Masquedesousrseau : permet de dfinir le masque du rseau dfini ci-dessus (s'il s'agit d'une machine seule, il faut mettre l'adresse du masque 255.255.255.255) ;

AdresseIPdelapasserellepouraccdercerseau : permet de renseigner l'adresse de la passerelle permettant d'accder au sous-rseau ou l'hte dfini ci-dessus (si cette valeur n'est pas renseigne 0.0.0.0, alors la route se fera par l'interface) ;

Interfacerseaurelielapasserelle : permet d'associer la route une interface donne. Ce champ, de type liste droulante, comporte un certain nombre d'interfaces pr-dfinies. Il est possible d'en ajouter une en tapant son nom (par exemple : ppp0).

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

34

4.6. Configuration systmeLes paramtres de l'onglet Systeme (mode expert) permettent de rgler le comportement de la console et de dterminer le niveau de complexit requis pour les mots de passe des utilisateurs systme.

Paramtrage de la console Activerl'autocompltiontenduesurlaconsole : l'auto-compltion facilite

l'utilisation de la ligne de commande mais peut ralentir son affichage, elle est dsactive par dfaut ; Tempsd'inactivitavantdconnexionbash : si aucune activit n'est constate sur la

console utilisateur pendant cette dure, sa session est automatiquement coupe, avec le message : attentededonnesexpire:dconnexionautomatique. La valeur 0 permet de dactiver cette fonctionnalit.

Validation des mots de passeEOLE propose un systme de vrification des mots de passe volu pour les utilisateurs systme.Un paramtrage a t mis par dfaut, mais il est possible d'affiner les paramtres proposs.La question Vrifierlacomplexitdesmotsdepasse permet d'activer ou de dsactiver la validation des mots de passe.Si la vrification de la complexit des mots de passe est active, celle-ci peut tre rgler plus finement l'aide des paramtres suivants :

Taille minimum du mot de passe utilisant une seule classe decaractres ;

Tailleminimumdumotdepasseutilisantdeuxclassesdecaractres ; Tailleminimumdumotdepasseutilisanttroisclassesdecaractres ; Taille minimum du mot de passe utilisant quatre classes de

caractres ; Taillemaximaledumotdepasse.

Plus d'informations sur le site du projet : http://www.openwall.com/passwdqc/

Voir aussi...

AttentionCe paramtrage ne concerne que les comptes locaux. Les utilisateurs LDAP ne sont pas soumis aux mmes restrictions.

Partie commune 2.3


Co

nfi

gu

rati

on

d'u

n m

od

ule

EO

LE

35

V Instanciationd'un module EOLE

La troisime des quatre phases

1 Principes de l'instanciationLes modules EOLE sont livrs avec un ensemble de templates.Les templates sont les fichiers de configuration de chacun des logiciels utiliss. Ils sont pr-paramtrs et contiennent des variables.Paralllement les modules fournissent des dictionnaires dcrivant l'ensemble de ces variables, comme expliqu dans la phase de configuration.L'instanciation consiste remplacer les variables par les valeurs renseignes dans le fichier /root/zephir.eol et copier les fichiers vers leur emplacement cible.

RemarqueSi des patchs ont ts crs pour personnaliser le serveur, ils seront pris en compte durant cette phase.

Voir aussi...


Ins

tan

cia

tio

n d

'un

mo

du

le E

OL

E

36

Fig. 5 Instanciation

2 Lancement de l'instanciationC'est le script /usr/bin/instance qui effectue cette tche. La syntaxe est : [instance] /root/zephir.eol Le compte rendu d'excution est dans le fichier /var/log/creole.logEn complment du traitement ci-dessus, l'instanciation :

arrte et redmarre des services ; lance des commandes ; effectue certaines tches en fonction des rponses aux dialogues proposs.

2.1. Les mots de passeAu premier lancement de l'instanciation, il est ncessaire de modifier les mots de passe :

de l'utilisateur root ; du ou des utilisateurs droits restreints (eole, eole2, ...) ; de l'utilisateur admin sur Scribe, Horus et AmonEcole ; de l'utilisateur admin_zephir sur Zphir.

RemarqueSur Amon, en cas d'utilisation d'un rseau pdagogique et d'un rseau administratif, le second administrateur (eole2) permet d'administrer le rseau pdagogique.

Par dfaut, le systme regarde la pertinence des mots de passe. Pour cela, il utilise un systme de "classe de caractres" :

les lettres en minuscule [a-z] ; les lettres en majuscule [A-Z] ; les chiffres [0-9] ; les caractres spciaux (exemple : $*%, ; : !/. ?) ;

Il faut utiliser diffrentes classes de caractres pour que le mot de passe soit considr comme valide.Par dfaut, voici les restrictions :

une seule classe de caractres : impossible ; deux classes de caractres : 9 caractres ; trois et quatre classes : 8 caractres.

Cette configuration est modifiable durant l'tape de configuration, en mode expert (onglet Systeme).

AttentionIl s'agit de comptes d'administration donc sensibles sur le plan de la scurit. Il est important de renseigner des mots de passe forts.Cet article du CERTA donne une explication dtaille sur la stratgie des mots de passe.http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/

Partie commune 2.3


Ins

tan

cia

tio

n d

'un

mo

du

le E

OL

E

37

2.2. L'enregistrement sur la base matrielUne base matriel a t mise en ligne afin de permettre aux utilisateurs de vrifier, avant achat, si le matriel est utilis par d'autres.Dans cette action, le serveur fait une liste exhaustive du matriel dtect. Cette liste gnre est ensuite envoye au serveur matriel EOLE .L'excution de la sonde dpend de votre rponse la question :Pour enrichir cette base, acceptezvous l'envoi de la descriptionmatrielledeceserveur?[oui/non]

Partie commune 2.3


Ins

tan

cia

tio

n d

'un

mo

du

le E

OL

E

38

Fig. 6 cran de la base matriel EOLE

RemarqueLes informations collectes sont anonymes.

2.3. La mise jourA la fin de la phase d'instanciation, la mise jour automatique hebdomadaire est active. Cette mise jour sera effectue selon le niveau dfini durant la phase de configuration.La mise jour permet de maintenir votre serveur avec le niveau de fonctionnalit le plus rcent et surtout de bnficier des dernires corrections. Certaines corrections peuvent combler des failles de scurit importantes, il est donc important de les appliquer aussitt qu'elles sont publies.Il est conseill d'effectuer la mise jour immdiatement, comme propos la fin de l'instance.Unemisejourestrecommande Fautill'effectuermaintenant?[oui/non] L'heure est dfinie alatoirement entre 01h00 et 05h59 un des sept jours de la semaine.

2.4. Le redmarrageIl est possible qu'un redmarrage soit propos la fin de l'instance.Si le noyau (Kernel) a t mis jour, le serveur doit redmarrer pour pouvoir l'utiliser. Dans ce cas, la question suivante apparatra :Unredmarrageestncessaire Fautill'effectuermaintenant?[oui/non] ou la remarque suivante si vous avez mis jour :ReconfigurationOKRebootncessaire

Partie commune 2.3


Ins

tan

cia

tio

n d

'un

mo

du

le E

OL

E

39

VI Administrationd'un module EOLE

La dernire des quatre phases

1 Principes de l'administrationL'administration d'un module est facilite par plusieurs outils mis disposition :

l'interface d'administration web : EAD ; l'interface d'administration semi-graphique : manageeole ; l'interface d'administration du module Zphir : ZphirWeb ; des outils spcifiques certains modules : ARV, frontend_horus, ... des interfaces fournies par les logiciels utiliss : Cups, Sympa, ... la procdure de mise jour ; les sauvegardes.

Il est galement possible d'utiliser la ligne de commande. Le choix de l'outil utiliser s'effectue en fonction du type de module, de l'emplacement de ce module dans l'architecture (serveur en tablissement ou serveur acadmique) et du profil de l'administrateur (administrateur acadmique, relai acadmique, personne ressource en tablissement...).

2 Dcouverte de GNU/Linux


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

40

Fig. 7 utilisation

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

41

2.1. Les BasesDescriptif sommaireUne distribution

un kernel = Linux *

des outils priphriques = GNU *

un environnement console ou graphique un systme de fichiers prouv, hrit d'UNIX

2.1.1.L'arborescence LinuxL'arborescence LinuxPour l'utilisateur, un systme de fichiers est vu comme une arborescence : les fichiers sont regroups dans des rpertoires (concept utilis par la plupart des systmes d'exploitation). Ces rpertoires contiennent soit des fichiers, soit rcursivement d'autres rpertoires. Il y a donc un rpertoire racine et des sous-rpertoires. Une telle organisation gnre une hirarchie de rpertoires et de fichiers organiss en arbre.Racine de l'arbre / (appel slash ou root) : racine de l'arborescence sur laquelle sont raccrochs tous les sous-rpertoires et fichiers.Arborescence 1er niveau

bin/ : commandes lies au systme, excutables par tous ; boot/ : noyau et initrd ncessaires au dmarrage (ou boot) du systme ; dev/ : fichiers spciaux effectuant le lien noyau / priphriques ; etc/ : fichiers de configuration ; home/ : rpertoires de connexion (ou home directory) des utilisateurs ; lib/ : librairies essentielles au dmarrage et modules du noyau ; mnt/ : contient les sous-rpertoires de montage des partitions des autres priphriques ; opt/ : installation des applications autres ; proc/ : pseudo systme de fichier reprsentant le noyau un instant T ; root/ : rpertoire de connexion de root ; sbin/ : commandes rserves root et utilises dans les niveaux de dmarrage bas ; sys/ : pseudo systme de fichier reprsentant les processus ; tmp/ : rpertoire temporaire accessible tous ; usr/ : commandes utilises par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du

systme graphique ; var/ : ensemble des donnes variables du systme (spools, logs, web, bases de donnes, ...).

Filesystem Hierarchy Standard ( norme de la hirarchie des systmes de fichiers , abrg en FHS) dfinit l'arborescence et le contenu des principaux rpertoires des systmes de fichiers des systmes d'exploitation Linux et de la plupart des systmes Unix.

Fichiers et rpertoiresSous Unix, tout est fichierLes diffrents types :

fichiers ordinaires : fichiers ditables fichiers programmes : fichiers contenant des donnes compiles rpertoires : fichier contenant les infos sur les fichiers et sous-rpertoires contenus (index) fichiers spciaux : fichier associ un priphrique. Ne contient qu'une description relative au driver

et type d'interface.

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

42

Adresse absolue / adresse relativeUn fichier ou un rpertoire peut tre dfini :

soit par un chemin relatif l'endroit o vous vous positionnez au moment T. soit par un chemin absolu partir de la racine de l'arborescence.

2.1.2.La gestion des droitsDroits de base UNIXLes droits dtaills ci-aprs s'appliquent l'ensemble des composantes de l'arborescence Linux, savoir les fichiers et les rpertoires.Droits essentiels :

lecture criture excution

Autres droits : sticky bit setuid et setgid bits

Description d'un fichier

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

43

1. numro d'inode 2. type & droits sur le fichier (ou rpertoire) 3. compteur de liens physiques 4. propritaire 5. groupe 6. taille 7. date de dernire modification 8. nom du fichier (rpertoire)

Reprsentation du type et des droits des fichiersLe schma prcdent montre, dans le second bloc, comment sont affichs les droits associs un fichier (ou rpertoire).Ce bloc se dcompose en 4 sous-parties :

La premire, code sur un caractre, reprsente le type du fichier On trouve ensuite 3 groupes de 3 caractres indiquant les droits de lecture/criture/excution.

Le type du fichier peut tre un des lments suivants : d : rpertoire l : lien symbolique c : priphrique de type caractre b : priphrique de type bloc p : pile fifo s : socket - : fichier classique

Exemple Fichiers de priphriques :

brw-rw---- 1 root disk 8, 0 nov 12 08:17 /dev/sda brw-rw---- 1 root cdrom 3, 0 nov 12 08:17 /dev/hda crw-r----- 1 root kmem 1, 1 nov 12 08:17 mem crw-rw---- 1 root root 4, 0 nov 12 08:17 tty0

Rpertoires : drwxr-xr-x 13 root root 4096 oct 20 10:22 /usr drwxr-xr-x 17 user1 group1 4096 oct 31 09:18 /home/user1

Fichiers standards : -rw-r--r-- 1 root root 2008 oct 17 19:36 /etc/inittab -rw-r--r-- 1 root root 724 dc 20 2006 /etc/crontab -rwxr-x--1 root root 1024 oct 29 /home/user1/monScript

Lien symbolique : lrwxrwxrwx 1 root root 31 oct 27 15:00 /var/lib/postgresql/8.3/main/root.crt ->

/etc/postgresql-common/root.crt Socket :

srw-rw-rw- 1 root root 0 nov 12 08:18 /var/run/gdm_socket

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

44

Dtail des droits standardsComme nonc prcdemment, les droits sont cods sur 3 jeux de 3 droits.Cet ensemble de 3 droits sur 3 entits se reprsente gnralement de la faon suivante : on crit cte cte les droits r (Read/lecture), w (Write/criture) puis x (eXecute/excution) respectivement pour le propritaire (u), le groupe (g) et les autres utilisateurs (o). Les codes u, g et o (u comme user, g comme group et o comme others) sont utiliss par les commandes UNIX qui permettent d'attribuer les droits et l'appartenance des fichiers. Lorsqu'un droit est attribu une entit, on crit ce droit (r, w ou x), et lorsqu'il n'est pas attribu, on crit un '-'. Par exemple : rwxr-xr--

Droits SpcifiquesSUID BitCe droit s'applique aux fichiers excutables, il permet d'allouer temporairement un utilisateur les droits du propritaire du fichier, durant son excution. En effet, lorsqu'un programme est excut par un utilisateur, les tches qu'il accomplira seront restreintes par ses propres droits, qui s'appliquent donc au programme. Lorsque le droit SUID est appliqu un excutable et qu'un utilisateur quelconque l'excute, le programme dtiendra alors les droits du propritaire du fichier durant son excution. Bien sr, un utilisateur ne peut jouir du droit SUID que s'il dtient par ailleurs les droits d'excution du programme. Ce droit est utilis lorsqu'une tche, bien que lgitime pour un utilisateur classique, ncessite des droits supplmentaires (gnralement ceux de root). Il est donc utiliser avec prcaution.

-r-s--x--x 1 root root 15540 jun 20 2004 /usr/bin/passwdC'est un s si le droit d'excution du propritaire est prsent, ou un S sinon. Il se place donc comme ceci : ---s------ ou ---S------

SGUID BitCe droit fonctionne comme le droit SUID, mais appliqu aux groupes. Il donne un utilisateur les droits du groupe auquel appartient le propritaire de l'excutable et non plus les droits du propritaire. De plus, ce droit a une tout autre utilisation s'il est appliqu un rpertoire. Normalement, lorsqu'un fichier est cr par un utilisateur, il en est propritaire, et un groupe par dfaut lui est appliqu (gnralement users si le fichier a t cr par un utilisateur, et root s'il a t cr par root). Cependant, lorsqu'un fichier est cr dans un rpertoire portant le droit SGID, alors ce fichier se verra attribuer par dfaut le groupe du rpertoire. De plus, si c'est un autre rpertoire qui est cr dans le rpertoire portant le droit SGID, ce sous-rpertoire portera galement ce droit.

-rwxr-sr-x 1 root utmp 319344 avr 21 2008 /usr/bin/xtermC'est un s si le droit d'excution du propritaire est prsent, ou un S sinon. Il se place donc comme ceci : ---s------ ou ---S------

Sticky BitLorsque ce droit est positionn sur un rpertoire, il interdit la suppression des fichiers qu'il contient tout utilisateur autre que le propritaire. Nanmoins, il est toujours possible pour un utilisateur possdant les droits d'criture sur ce fichier de le modifier (par exemple de le transformer en un fichier vide).

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

45

Notation : il est reprsent par la lettre t ou T, qui vient remplacer le droit d'excution x des autres utilisateurs que le propritaire et ceux appartenant au groupe du fichier, de la mme faon que les droits SUID et SGID. La majuscule fonctionne aussi de la mme faon, elle est prsente si le droit d'excution x cach n'est pas prsent : ---------t ou ---------TExemple : le rpertoire /tmp

drwxrwxrwt 23 root root 4096 oct 20 14:27 /tmp/

Listes de contrle d'accsUne liste de contrle d'accs ou ACL, permet de dfinir une liste de permission sur un fichier ou rpertoire.Au habituel utilisateur, groupe et autre, il est possible d'tendre le nombre d'utilisateurs et de groupes ayant des droits sur un mme fichierLes ACLs s'ajoutent aux droits standards. Lorsqu'on liste les droits d'un fichier, les ACLs sont symbolises par un "+".rwxrwx+1rootprofesseurs262009052716:37fic Les droits tendus apparaissent de la faon suivante :user::rwx user:p.nom:rwx group:: mask::rwx other:: Les ACLs d'un dossier pre ne sont pas automatique repris pour le fichier fils.Il est possible de modifier ce comportement, associant des droits par dfaut (grce l'attribut default).Par exemple :user::rwx user:p.nom:rwx group::rwx mask::rwx other::x default:user::rwx default:user:p.nom:rwx default:group:: default:mask::rwx default:other::

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

46

2.1.3.La gestion des processusDfinition d'un processusUn processus est un programme qui s'excute en mmoire.Tout processus lanc :

se voit attribuer un numro appel PID (Process Identifier). est fils du processus qui l'a lanc. Le fils connat le PID de son pre, et en garde une trace sous la

forme d'un numro appel PPID (Parent Process Identifier). appartient un propritaire (UID - celui qui a lanc le programme et qui pourra interagir avec ce

processus) dtermine son activit par un tat : Actif, Excutable, Endormi, Zombi.

Si un processus disparat, tous les processus fils disparaissent galement, sauf quand un processus est raccroch init. Ainsi donc, l'instar des fichiers, les processus sont organiss en arbre.Enfin GNU/Linux est un systme multi-tche, c'est dire que plusieurs processus peuvent tre excuts en mme temps, en ralit, un seul utilise le processeur la fois, ce dernier ne sachant effectuer qu'une seule instruction la fois.

Etat d'un processusComme voqu prcdemment, un processus peut avoir un tat : Actif, Excutable, Endormi, Zombi.

Actif : le processus utilise le processeur, et est donc en train de raliser des actions pour lequel il a t conu.

Excutable : le processus est en excution mais il est en attente de libration du processus qui est utilis par un processus actif. Pour l'utilisateur, ceci est invisible car l'opration est trs rapide.

Endormi : comme son nom l'indique, le processus est endormi, il ne fait rien. Par exemple, un processus peut attendre un vnement pour redevenir Actif, comme par exemple, que l'on appuie sur une touche lors de l'affichage d'un message.

Zombie : un processus zombie est un processus termin, mais le systme ou le processus parent n'en a pas t inform. L'tat d'un processus peut tre modifi par un autre processus, par lui mme ou par l'utilisateur.

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

47

2.2. Quelques CommandesActions sur les fichiers et rpertoiresSe dplacer dans l'arborescence :

savoir o je me situe : pwd ; aller vers : cd [rpertoire].

Lister les fichiers et les droits : ls [-la] [fichier...] [rpertoire...].Lister les ACLs : getfacl [fichier...] [rpertoire...].Crer/supprimer un rpertoire :

crer un rpertoire : mkdir [-p] ; supprimer un rpertoire (dj vide) : rmdir .

Copier, renommer, dplacer : copier : cp [-fr] ... ; renommer : mv ; dplacer : mv ... .

Liens physiques, liens symboliques : ln [-s] .Manipuler les droits & les propritaires : changer les droits : chmod [-R] [MODE|MODE-OCTAL] ;changer le propritaire : chown [-R] [.] < rpertoire...> ;changer le groupe : chgrp [-R] < rpertoire...> ;changer les ACLs : setfacl [-R] -m :: < rpertoire...>.

Gestion des processusVoir l'tat des processus :

un instant T : ps [auxef...] ; visualisation dynamique : top.

Arrt d'un processus : kill [-Num_Sig] .

Autres commandes diversespasswd : permet de changer le mot de passe d'un utilisateur systme (il ne permet pas de changer les mots de passe des utilisateurs dans un annuaire LDAP)[passwd] sans option modifie le mot de passe de l'utilisateur courant.[passwd nom_d_utilisateur] permet de changer le mot de passe d'un autre utilisateur.Si la commande est excut par un utilisateur autre que "root" le mot de passe actuel sera demand.sort : trier des lignes en fonction d'une ou plusieurs cls : sort [-ndtX] [-k num_champs] fichier....grep : rechercher des chanes de caractre dans un ou plusieurs fichiers : grep [-vni] chane fichier....cut : extraire des colonnes d'un ou plusieurs fichiers : cut -f [options] fichier....wc : dterminer le nombre de lignes, mots ou caractres dans un ou plusieurs fichiers : wc [-lwc] fichier....tail et head : visualiser les dernires ou les premires lignes d'un fichier :

tail [-n] fichier ; head [-n] fichier.

screen : multiplexeur de terminaux en mode texte. Il permet de dtacher un terminal et de le rcuprer en cas de dconnexion. Ce logiciel est particulirement adapt aux travaux distance, en cas de coupure rseau il est possible de reprendre la main dessus le serveur. Voici le fonctionnement de base :

lancer un nouveau terminal : screen ; dtacher ce terminal : [ctrl a d] ; re-attacher le terminal : screen -rd.

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

48

2.3. Les conteneursPour grer les conteneurs, diffrentes commandes existe :

installation d'un paquet dans un conteneur : [apt-eole install-conteneur (nom_du_conteneur) paquet] status de tous les conteneurs : [lxc-status] ; arrt de tous les conteneurs : [service lxc stop] ; dmarrage de tous les conteneurs : [service lxc start] ; arrt d'un conteneur : [lxc-halt -n (nom_du_conteneur)]; forcer l'arrt d'un conteneur : [lxc-stop -n (nom_du_conteneur)] ; dmarrage d'un conteneur : [lxc-start -n (nom_du_conteneur) -d] entrer dans un conteneur : [ssh (nom_du_conteneur)].

Les conteneurs seront installs dans le rpertoire /opt/lxc/, mais il n'est pas ncessaire, normalement, de modifier les fichiers directement dans ce rpertoire.

2.4. La gestion des onduleursQuelques commandes utiles :

test d'une installation sans dmarrer le service upsd : upsdrvctlstart ; test de l'arrt du serveur sans avoir attendre que la batterie soit vide : upsmoncfsd ; lister la configuration : upsceoleups@localhost (o "eoleups" est un nom choisi arbitrairement

pour la configuration de l'onduleur) ; modifier la configuration : upsrw eoleups@localhost (o "eoleups" est un nom choisi

arbitrairement pour la configuration de l'onduleur).

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

49

2.5. Les manuelsL'organisation du manL'ensemble du man est organis en sections numrotes de 1 9 pour les plus courantes :

1. commandes utilisateurs pouvant tre excutes quelque soit l'utilisateur 2. appels systmes, c'est--dire les fonctions fournies par le noyau 3. fonctions des bibliothques 4. priphriques, c'est--dire les fichiers spciaux que l'on trouve dans le rpertoire /dev 5. descriptions des formats de fichiers de configuration (comme par exemple /etc/passwd) 6. jeux 7. divers (macros, conventions particulires, ...) 8. outils d'administration excutables uniquement par le super utilisateur (root) 9. autre section (spcifique Linux) destine la documentation des services offerts par le noyau

Lorsque la documentation est interroge propos d'un terme prsent dans plusieurs sections (ex : passwd, la fois commande et fichier de configuration), si le numro de section n'est pas prcis, c'est toujours la section de numrotation la moins leve qui sera affiche.

Contenu d'une pageChaque page de man est structure en paragraphes contenant des lments particuliers.

Intitul de la commande ou du fichier et section du manuelVrifier qu'il s'agit de la documentation attendue.Exemple :

CP(1) Manuel de l'utilisateur Linux CP(1) documentation pour la commande cp, section 1

PASSWD(5) Manuel de l'administrateur Linux PASSWD(5) documentation pour le fichier passwd, section 5

Nomcomme son nom l'indique, il s'agit du nom de la commande ou du fichier ainsi que d'une description synthtique.Exemple :

NOM cp - Copier des fichiers.

SynopsisDans ce paragraphe, on retrouve la syntaxe d'une commande, c'est--dire l'ensemble des options et arguments disponibles. Quelques prcisions pour bien lire cette syntaxe : si premire vue elle peut paratre rbarbative, elle dit tout au sujet de la manipulation d'une commande. Exemple :

cp [options] fichier chemin Options GNU (forme courte) : [-abdfilprsuvxPR]

la commande cp accepte des options (introduites par un "-") et des arguments (sans "-"). Les lments spcifis entre crochets sont facultatifs pour le fonctionnement de la commande.Au contraire, les lments indiqus sans crochets sont obligatoires et, s'ils sont omis, provoqueront une erreur.Lorsque les options sont indiques dans les mmes crochets, elles peuvent tre combines. Dans le cas contraire, elles sont incompatibles et devront tre utilises sparment.

Partie commune 2.3


Ad

min

istr

ati

on

d'u

n m

od

ule

EO

LE

50

Enfin les options peuvent tre abrges (ex : -f) ou compltes (ex : --force), la signification est la mme e

Doc Scribe Commun-2.3

Documents

Transcript of Doc Scribe Commun-2.3