Jump to content

Archived

This topic is now archived and is closed to further replies.

-rem-

[Debian GNU/Linux] Topic Officiel

Recommended Posts

Présentation

Des posts sont encore en "Reservé" afin de pouvoir etayer au mieux ce topic et faire qqchose de vraiment complet sur debian. Nous vous invitons donc a poster vos observations, remarques, critiques problemes rencontres etc... sur ce forum, cela sera plus pratique pour tout le monde dans le sens ou il est epingle.

Nous completerons ce topic au fur et a mesure et 'esperons qu'il sera utile a tous les futurs debianneurs ou aux debianneurs debutants.

Auteurs : Sentinel, remy.harel

Index :

I) Description de la distribution

II) Installation du système

III) Gestion des packages

IV) Compilation du noyau

V) Installation des pilotes graphiques

VI) Réseau

VII) Configuration d'un modem

VIII) Sécurisation système et réseau

Il existe bien des distributions linux aujourd'hui et il est parfois difficile pour l'utilisateur de faire un choix. Tester par soi même est sans doute la meilleure solution, puisque une question de distribution, c'est avant tout une question de goût. Cependant, ce n'est pas toujours evident car il faut du temps pour découvrir une distribution, la comprendre, et lire par conséquent beaucoup de tutoriels, voire de livres. Nous allons tenter de faire un résumé ici de ce qu'est la distribution debian, pourquoi elle représente un choix intéressant mais aussi comment s'en servir, de manière assez basique mais suffisante pour la plupart des utilisateurs.

Choisir debian, c'est avant tout choisir une distribution robuste, existante depuis de nombreuses années et surtout fiable. Les maîtres mots de debian sont sure, securise et stable. Ce n'est pas la distribution la plus facile à manipuler, toutefois elle dispose d'outils puissants et des packages configurés par défaut sont mis à disposition par l'equipe debian pour faciliter la tâche des administrateurs nouveaux. Car sous debian, on fait souvent les réglages soit même, c'est ce qui fait la puissance de cette distribution.

Nous verrons aussi que debian offre 3 choix possibles de ses distributions, selon la qualité demandée par l'utilisateur.

Merci de l'attention que vous portez a cet article et à la distribution debian !

Welcome to the real world !

Extrait de la lettre quotidienne de debian du 03 aout :

Calendrier de diffusion de Sarge. Steve Langasek a envoyé une autre

[15]mise à jour de diffusion. Il y a encore plusieurs bogues majeurs

dans le système de base qui demandent du travail. Avec le gel du

système de base, des images de cédérom de la version candidat 1 de

l'[16]installateur Debian seront ensuite disponibles d'ici un ou deux

jours. Il est prévu que le support officiel de sécurité pour Sarge

commence le 8 août alors que le nombre de bogues bloquants pour la

version sera réduit à 100. Le calendrier prévoit que ce nombre sera

réduit à zéro le 1er septembre, suivi par la diffusion le

15 septembre.

Share this post


Link to post
Share on other sites

I ) Description de la distribution

1. Présentation

Par rémy.harel

Debian est une distribution, c'est-à-dire un système d'exploitation composé d'un noyau (souvent linux, mais aussi Hurd ou Mach), et d'un ensemble d'applications et d'utilitaires (projet GNU) compressés sous forme de packages. Ce qui nous interesse plus particulièrment ici, c'est le noyau Linux, et lorsque l'on utilise debian avec un noyau linux on peut alors qualifier debian de "distribution GNU/Linux".

Debian est developpée et maintenue uniquement par des bénévoles (environ 9000 personnes à travers le monde). Il n'existe donc pas de version commerciale de debian (pas de packs comme Red hat Pro ou Mandrake, commercialisés avec une assistance par exemple).

Debian se décline en 3 versions : stable, testing et unstable. Historiquement, toutes portent des noms de personnages de "Toy Story", et actuellement on a :

- stable -> Woody

- testing -> Sarge

- unstable -> Sid

Les deux premières changent de noms lorsqu'une nouvelle version sort (quand elle sera suffisamment robuste, la Sarge deviendra la nouvelle "stable"). En revanche, la version unstable s'appelle toujours "Sid", car dans "Toy Story", Sid est le gamin des voisins qui casse toujours les jouets (et donc, éventuellement votre machine si vous l'utilisez).

La version stable comporte des packages assez anciens par rapport aux distributions courantes (par rapport a une mandrake 10.0 par exemple ), mais ces packets ont été testés pendant un minimum de 6 mois par des spécialistes afin d'en corriger toutes les failles. La "stable" est donc bien plus sécurisée et stable qu'une autre distribution (les "xBsd" n'etant pas des distributions linux), et convient de ce fait parfaitement à une installation sur des serveurs de production.

La testing comporte des packets assez récents mais considérés comme suffisamment stables, datant de 10 jours environ à 6 mois. Cela constitue donc une version intermédiaire, avec des packets plutôt récents donnant ainsi accès à des logiciels en version récente.

Enfin, la "Sid" est à réserver aux connaisseurs, car parfois dangereuse (rappelez-vous le gamin des voisins :yes:. Lorsqu'un développeur soumet un packet, celui-ci est directement mis en "Sid" pour être testé. Les developpeurs debian utilisent généralement cette version, mais il faut être sûr de soi et

bien maîtriser Debian/Linux afin de ne pas être perdu si une fonction ne marche momentanément plus. Si vous lisez ce manuel dans le but d'apprendre quelque chose sur debian, vous n'êtes pas le public visé par "Sid".

Pour résumer :

- stable -> très sûre mais assez ancienne, pour serveur

- testing -> bon compromis, packets assez récents, pour station de travail/jeux/bureautique...

- unstable -> utilisateurs expérimentés, pour développeurs

La distribution debian est donc polyvalente, elle offre plusieurs solutions selon l'utilisation à laquelle on la destine.

Notons une variante de Debian, qui est la distribution Knoppix. C'est un live-cd (vous pouvez booter knoppix sur le cd et la ram sans l'installer sur le disque dur, idéal pour se faire une première idée sans danger) qui detecte la plupart de votre matériel et le configure, et propose beaucoup de programmes par defaut... Mais on est alors très loin de la politique debian qui est avant tout l'efficacité, et l'installation uniquement de ce dont on a besoin. Une Knoppix fait 2Go, une debian moins de 500Mo avec un window manager et un noyau recent, et encore beaucoup moins sans mode graphique.

2. Avantages

Par rémy.harel

Avantages de chaque version

Je vais tenter de rester objectif mais les avantages de debian sont

nombreux.

Pour une stable, elle est excessivement stable, securisée.

Pour une testing, elle est dans la moyenne au niveau des packets.

Pour une unstable, elle est excessivement récente.

Rapidité, légèreté

La distribution debian est très rapide et peu gourmande en mémoire car légere. On peut réussir par exemple à faire booter une station de travail sous X (l'interface graphique) en environ 10-12 secondes, pour 25Mo de Ram utilisée. On peut faire booter un serveur complet ( Apache, php, sshd, mysqld etc..) en 15 à 20 secondes avec environ 10Mo de ram utilisée (sans X par contre). Contrairement à beaucoup de distributions dites "conviviales", Debian vise l'efficacité et la rapidité, et sur ce point elle est proche de la Gentoo et de la Slackware.

Polyvalence

Debian peut s'installer sur 11 architecture différentes, du palm au supercalculateur, en passant par les pc 64 bits, les macs et autres... Cette flexibilité est insurpassée.

La merveilleuse gestion des packages

Cela sera expliqué en détail plus loin, mais debian gère extrêmement bien les packages, grâce au programme "apt". D'autres distributions telles que Red Hat ont récemment adapté ce système tant il est pratique. Il gère toutes les inter-dépendances, et vous n'avez jamais de problèmes parce qu'il vous manque tel ou tel paquet. Lorsque vous demandez à installer un logiciel, apt vous informe que celui-ci dépend de tel et tel autre package, et vous installe et configure automatiquement tout le nécessaire.

Encore plus fort, une commande suffit pour mettre à jour le système entier (sauf le noyau bien sûr), sans que vous ayez quoi que ce soit à faire. C'est diaboliquement efficace. En effectuant cette opération une fois par semaine ou par mois, on est sûr d'avoir une distribution récente, au goût du jour.

3. Inconvénients

Par rémy.harel

Bien que cela puisse paraître etrange, ce n'est pas si dur que ca de trouver des defauts a la distribution debian.

Défauts des versions

- La "stable" est souvent dépassee en matière de packets, elle évolue lentement dans ses versions, donc elle est peu utilisable ailleurs que sur un serveur ou une passerelle/routeur.

- La "Sid" est au contraire très loin d'etre dépassée : il n'existe pas de distribtion plus à jour qu'une "Sid", pour la simple raison qu'elle est constituée des packages les plus récemment soumis par les développeurs. Cela peut toutefois présentee un sérieux problème car les fuites de mémoire, failles de sécurité et autres n'ont pas encore été trouvées et corrigées. De plus, il peut y avoir des conflits entre packets.

License stricte

Debian est très stricte sur sa license, par rapport à certaines autres distribtions. Seuls les logiciels totalement libres sont admis, "totalement libre signifiant" que vous pouvez faire tout ce qui vous passe par la tete avec, et cela ne signifie pas seulement diffuser gratuitement les sources !

Des logiciels bien connus tels que les pilotes nVidia ou les outils Java sont soumis à des licences plus restrictives, et ne sont donc pas fournis dans la distribution (mais évidemment il est toujours possible de les installer par la suite !)

Non user-friendly

La distribution debian privilégie sans compromis l'efficacité à la facilité d'utilisation. Autant la gestion des packets est aisée, autant d'autres parties sont plus délicates. Il faudra obligatoirement en passer par la ligne de commandes, au moins au début pour installer tout le système, puis le mode graphique, puis...

De plus, la politique est de désactiver par défaut les fonctionnalites non-vitales, de manière à laisser l'utilisateur les activer et les configurer par la suite s'il le juge utile.

4. Conclusion

Par Sentinel

Au final, la Debian est une distribution particulièrement robuste et très "pure", dans le sens où l'utilisateur a le contrôle total du système : aucun "assistant" ne vient modifier les fichiers de configuration dans son dos (c'est d'ailleurs un des aspects qui font qu'il est infiniment plus simple de mettre à jour une Debian qu'une Mandrake par exemple)

Ces deux aspects en font donc la distribution idéale pour :

- les serveurs

- les utilisateurs avertis appréciant totale liberté et le contrôle précis offerts par cette distribution

- les fanatiques du 200% libre

- mais aussi les esprits curieux qui souhaitent découvrir ou redécouvrir linux en comprenant exactement comment cela fonctionne, sur une distrib' à la fois puissante et, tout compte fait, pas trop difficile d'accès.

Pour finir, il faut rappeler que, quelle que soit la distribution choisie (mandrake, debian, gentoo...), il est possible de faire strictement la même chose : bureautique, internet, développement, jeux... La différence se situe uniquement au niveau de la façon dont le système s'installe, des programmes livrés par défaut avec, et de la façon de configurer le système (avec des assistants sous mandrake, en éditant les fichiers de configuration à la main sous debian).

Share this post


Link to post
Share on other sites

II ) Installation du système

(par Sentinel)

1. Téléchargement des CD

Les images ISO des CD sont nommées en fonction de :

- la version de Debian qu'elles contiennent (actuellement la dernière est la 3.0rc2, appelée "woody")

- la plate-forme matérielle prise en charge (i386, Alpha, IA64, etc.). Si vous avez un PC, prenez la version i386.

:yes:Liste des miroirs

:transpi:Miroir en France (Debian 3.0rc2, i386)

2. Guides d'installation

:DGuide d'installation officiel

:mdr:Guide d'installation du système (et bien plus) (Par Alexis de Lattre)

:8 Manuel d'installation pas à pas, pour débutants (Par Sentinel)

Share this post


Link to post
Share on other sites

III ) Gestion des packages

1. Dpkg

2. Apt

Apt est un systeme de gestion avancée de packages ( Advanced Packaging Tool ). Il est très puissant et est utilise le système de manipulation de base de gestion des packets debian, à savoir dpkg. On peut diviser apt en 3 grands outils :

apt-cache

apt-get

apt-cdrom

a) apt-cache

apt-cache permet d'effectuer des recherches sur des packages, cela est bien pratique lorsque l'on recherche une application répondant à un but bien précis. Par exemple, si on veut rechercher un logiciel pour lire les dvd, on peut essayer apt-cache search dvd

rem@Pai-mei:~$ apt-cache search dvd
...
mozilla-plugin-vlc - multimedia plugin for Mozilla based on VLC
nautilus-cd-burner - CD Burning front-end for Nautilus
ogle - DVD player with support for DVD menus
ogle-gui - User interface to ogle (Gtk)
ogle-mmx - DVD player with support for DVD menus
ogmtools - Tools for manipulating Ogg multimedia streams
okle - DVD player for KDE
...

On voit que liste est longue, en appliquant un filtre avec grep, on peut visionner les descriptions courtes contenant le mot player, afin d'afficher les lecteurs de dvd ( software bien entendu ; ) :

rem@Pai-mei:~$ apt-cache search dvd | grep player
gxine - the xine video player, GTK user interface
libxine-dev - the xine video player library, development packages
libxine1 - the xine video/media player library, binary files
ogle - DVD player with support for DVD menus
ogle-mmx - DVD player with support for DVD menus
okle - DVD player for KDE
totem - A simple media player for the Gnome desktop (dummy package)
totem-gstreamer - A simple media player for the Gnome desktop based on gstreamer
totem-xine - A simple media player for the Gnome desktop based on xine
vlc - multimedia player for all audio and video formats
xine-ui - the xine video player, user interface
xmms-xmmplayer - XMMS plugin that uses MPlayer to play video files
xmovie - A nice player for uncompressed Quicktime, MPEG streams and more.
rem@Pai-mei:~$ 

Maintenant que l'on en a choisit un, va demander une description plus détaillée grâce apt-cache sho :

rem@Pai-mei:~$ apt-cache show xine-ui
Package: xine-ui
Priority: optional
Section: graphics
Installed-Size: 3080
Maintainer: Siggi Langauf <siggi@debian.org>
Architecture: i386
Version: 0.99.1-1
Depends: libc6 (>= 2.3.2.ds1-4), libcurl2 (>= 7.11.1-1), libfreetype6 (>= 2.1.5-1), libice6 | xlibs (>> 4.1.0), libncurses5 (>= 5.4-1), libpng12-0 (>= 1.2.5.0-4), libreadline4 (>= 4.3-1), libsm6 | xlibs (>> 4.1.0), libssl0.9.7, libx11-6 | xlibs (>> 4.1.0), libxext6 | xlibs (>> 4.1.0), libxine1 (>= 1-rc3a), libxtst6 | xlibs (>> 4.1.0), libxv1, zlib1g (>= 1:1.2.1)
Recommends: aalib1 (>= 1.2), slang1 (>> 1.4.4-7.1)
Filename: pool/main/x/xine-ui/xine-ui_0.99.1-1_i386.deb
Size: 1512290
MD5sum: bb0fec067417368dd2bb0e7423f637ea
Description: the xine video player, user interface
This is an X11 based GUI for the libxine video player library.
It provides xine, a skin based media player that can play all the
audio/video formats that libxine supports. Currently, this includes MPEG1/2,
some AVI and Quicktime files, some network streaming methods and disc based
media (VCD, SVCD, DVD). A more complete list can be found on
http://xine.sf.net/.
.
This package contains an additional front end, aaxine, which runs even on the
console. aaxine uses aalib to render ASCII art video, or you can tell it to
use a framebuffer device. This is more a proof of concept, but you can use it
to watch DVDs on your old vt100 terminal, of course.;-)
.
Most DVDs on the market today are play-protected by the Content Scrambling
System (CSS). Xine does not provide any code to descramble those DVDs,
because of legal uncertainties. Have a look at
/usr/share/doc/xine-ui/README.Debian for more information!

rem@Pai-mei:~$ 

Voilà en gros la description de xine, ses dépendances etc.....

Ce qu'il faut retenir :

apt-cache search nom pour une recherche d'une application relative a "nom"

apt-cache show nom montre une description détaillée du package "nom"

b) apt-get

apt-get permet de manipuler les packages, i.e. : de les installer ou de les déinstaller. Dans un premier temps, il faut mettre à jour sa liste de package :

apt-get update

Ensuite, on peut installer un package grâce à la commande apt-get install nom du package... Par exemple, pour installer xine-ui, on peut faire :

apt-get install xine-ui

On voit sur sur l'extrait de code suivant que apt nous informe des dependances requises, de la taille supplémentaire qui va être occupée sur le disque etc :

A inserer

Maintenant que nous savons installer un packet, nous allons voir comment le désinstaller, cela se fait avec apt-get toujours, mais avec l'option remove :

apt-get remove <nom_du_package>

Lorsque l'on veut désinstaller un package et que l'on veut supprimer ses fichiers de configuration avec, il est nécessaire de rajouter l'option --purge :

apt-get remove --purge <nom_du_package>

Personnellement, j'ai facilement tendance à utiliser l'option --purge.

Pour mettre le système a jour, on peut faire :

apt-get upgrade

Mais cela ne met parfois pas tout le système à jour, lorsque des dépendances nécessitent des mises a jour d'autres dépendances ..etc, ce qui peut produire un echec de mise a jour parfois. Pour cascader toutes les dépendances et mettre ainsi le système à jour, nous pouvons utiliser ceci :

apt-get dist-upgrade

Cela effectue une mise à jour complète du système. Par contre, cela a l'inconvenient de télécharger beaucoup de packages, puisque beaucoup seront mis à jour.

c) apt-cdrom

Je n'utilise que très rarement cette commande, elle permet d'ajouter a la liste des mirroirs de packages le cdrom contenu dans le lecteur cd, ou de le supprimer :

apt-cdrom add

d) Purge du cache apt

Il est de temps en temps nécessaire de purger les .deb qui sont stockés dans /var/cache/apt. Pour cela, 2 commandes :

apt-get clean

Cette commande permet de supprimer tous les packages contenus dans le cache. En cas de reconfiguration d'un logiciel, il faudra re-télécharger des fichiers sur un des mirroirs. Notons que cette commande est à utiliser que lorsque l'on est bien conscient de ce que l'on fait !

apt-get autoclean

Cette commande ne supprime que les packages ( .deb ) contenus dans le cache et qui ne sont plus installés sur la machine. Cela correspond bien souvent aux anciennes versions qui ont été mises à jour, ou aux versions supprimées.

e) Preferences

Un des fichiers de configuration important est /etc/apt/preferences. Ce fichier est utile lorsque l'on prend des packages dans plusieurs mirroirs différents et surtout provenant de versions de debian différentes ( stable, testing, ou unstable ). Cela permet de donner une priorité quand à l'origine des packets. voici un Exemple que l'on peut retrouver sur le guide debian :

Package: *
    Pin: release a=stable
    Pin-Priority: 500
    
    Package: *
    Pin: release a=testing
    Pin-Priority: 600
    
    Package: *
    Pin: release a=unstable
    Pin-Priority: 50

Ici on voit clairement que la priorité est donnée aux packages testing, légèrement suivi par la stable, et qu'en dernier recours, loin derrière, il y a la unstable ( /!\ ) ! Mais personnellement, je vous donnerais le conseil suivant :

Soit vous utilisez debian sur un serveur, et dans ce cas, utilisez une stable et unqiuement des packets stable.

Soit vous utilisez debian sur un poste standard, et dans ce cas, utilisez une testing et quasiment que des packets testing.

f) Adresses mirroirs, sources.list

C'est dans ce fichier ( /etc/apt/sources.list ) que l'on indique au gestionnaire APT ou aller chercher ses packages. Si vous avez le net, vous pouvez éditer ce fichier et y ajouter des adresses de mirroir de packages debian, mais pas trop, choississez vous un bon mirroir et restez y fidèle. Si vous n'avez pas internet mais que vous avez les cd debian gravés, utilisez apt-cdrom add pour le remplir automatiquement.

Voici un exemple de mirroir debian pour une testing ( Sarge actuellement ) :

deb http://ftp.fr.debian.org/debian testing main contrib non-free

3. Aptitude

4. Dselect

5. Tasksel

Share this post


Link to post
Share on other sites

IV ) Compilation d'un noyau à mode Debian

Noyau telechargé sur www.kernel.org ou patché Debian

1 Pourquoi recompiler un noyau ? par remy.harel

1.1 Gestion de peripheriques recents

On peut vouloir recompiler un noyau par exemple pour le support de

périphériques recents. Le support usb sur Linux est apparu avec le noyau

2.4, donc lorsqu'on avait du materiel usb et un noyau 2.2 par exemple on

etait oblige d'utiliser un noyau 2.4...

Un autre exemple porte sur la quantité de RAM par exemple, le noyau 2.4

limitait a 4Go la quantité maximum de memoire vive ( un serveur

disposant de plus 4Go de ram est assez courant ), maintenant avec

l'arrivee du noyau 2.6 on peut supporter jusqu'a 64Go de RAM, ce qui nous

laisse une marge plus importante ! De meme ethernet a 10Gb/s est

maintenant supportant dans le noyau 2.6...

Pour finir cette petite partie, cela permet aussi par exemple de

supporter vos controleurs de carte mere / chipsets sur des modeles

recents.

1.2 Performance

Pour faire simple, et ne pas surcharger cette partie, je vais

expliquer sommairement les avantages en terme de performance apporte

par le passage d'un noyau 2.4 a un noyau 2.6, uniquement. Ces avantages

ne sont qu'une partie des avantages apportes, et les explications suivantes

se voudront simples, compte tenu du public vise.

1.2.1 Supporte jusqu'a 255 processeurs !

Eh oui, maintenant le noyau linux 2.6 classique, destine au grand public supporte

jusqu'a 255 processeurs, ce qui est pour l'instant.... pas tres repandu pour un particulier

1.2.2 Support d'une quantite de memoire vive 8 fois plus importante.

Tout est dit ! 64Go de Ram supporte.

1.2.3 Reduction du time slice d'un facteur 10.

Les programmes que vous lancez sont decoupes en processus, qui

sont eux memes decoupes en activites ( threads ). Lorsqu'un

processeur execute une thread, on dit qu'il execute une tache (

task ). Le probleme, c'est qu'il ne peut en traiter qu'une a la

fois lorsqu'il est monocore ( ce qui est le cas

actuellement de tous les processeurs x86, aka pc ). Donc, lorsque

vous lancez mozilla et que vous ecoutez votre mp3 favori avec xmms

par exemple, il va falloir remedier a un souci, satisfaire a la fois mozilla et xmms.

Le processeur dispose d'un ordonnanceur qui

va decouper les besoins de xmms et de mozilla en tranches infimes

et leur attribuera un court lap de temps les ressources du processeur. Notez que

ce temps est si court ( cela depend du systeme, mais nous

resterons simples sur cette partie destinee aux debutants ) que

vous ne ressentez pas ce decoupage du temps; la lecture de votre mp3 est fluide.

Il s'ecoule un certain temps entre le moment ou l'ordonnanceur

dit a mozilla "arrete toi un peu histoire que je redonne du

temps a xmms" et le moment ou il dit a xmms " vas y c'est a toi

!". Ce lap de temps est appele time slice.

Etant reduit 10fois sur un noyau 2.6 ( par rapport a un noyau

2.4 ) vous imaginez bien les performances supplementaires...

1.2.4 Fortement preemptif

Le nouveau noyau 2.6 peut etre fortement preemptif ( a demander

lors de la compilation ), c'est a dire qu'il interrompera beaucoup

plus facilement les autres programmes pour donner la priorite a

un. Par exemple, il n'est pas rare de voir xmms stopper la lecture

d'un mp3 parce qu'il doit ceder sa part de processeur a un autre

programme juge plus important ( vous pouvez etre ce juge :yes: ).

1.2.5 Gestion des modules differente

La maniere de gerer les modules dans le noyau 2.6 est completement

differente de celle utilise dans le noyau 2.4. Elle apporte une

gestion plus facile et plus flexible.

1.2.6 Integration de Alsa

La gestion de alsa est maintenant proposee dans le noyau, au

detriment du bon vieux oss qui a cede sa place. Il est toutefois

possible d'installer alsa sur un 2.4, mais sur 2.6 le noyau est deja

prevu a cet effet. Alsa signifie Advanced Linux Sound Architecture, et

est une pure merveille.

Ecoutez un divX stereo (voire AC3 :transpi: )sur une carte 5.1 avec enceintes 5.1 et

emulation Surround, et vous verrez de quoi je parle ! Ou un dvd, ecoutez

un dvd sur Linux/oss/Xine, Windows/powerDvD et Linux/ALSA/Xine avec un

equipement surround, les yeux fermes vous pourrez les distinguer ! Le

premier est vraiment pas bon, le second est tres moyen, et enfin le

dernier est magique !

1.2.7 Il reste plein d'autres avantages....

...que nous completerons au fur et a mesure ou que vous trouverez sur google ! :D

1.3 Securite

Au fur et a mesure des tests de noyaux, les developpeurs constatent

des failles de securite sur les noyaux linux. Des patchs de securite

sont alors diffuses pour remedier a ces problemes, puis les nouveaux

noyaux a venir integreront ces correctifs. Il est donc interessant

d'avoir un noyau relativement recent pour une question de securite.

2. Se procurer les sources

2.1 Noyau linux pur

Une adresse, http://www.kernel.org

Vous trouverez dessus tous les noyaux linux, recents, moins recents,

de toutes les generations, ainsi que leurs patchs de securite.

Personnellement, je telecharge mes noyaux depuis ce site et apres je

les recompile.

EDT : J'utilise de moins en moins cette facon car les noyaux patché debian apportent quelques interets supplémenetaires et sont aussi plus faciles a recompiler ( pas de pb de "kernel stamp image" ).

Apres avoir telecharger un noyau linux, de type .tar.bz2, placez le

dans /usr/src :

 mv linux-2.<version>.tar.bz2 /usr/src
 cd /usr/src/
 tar jxf linux-2.<version>.tar.bz2
          

Notons qu'en general, quitte a recompiler un noyau, autant prendre la

derniere version stable disponible. Sur un noyau, les 3 chiffres ont

une signification, le premier designe la generation de linux ( 2 ), le

second sa version ( 2, 4, ou 6 ) et enfin le dernier son evolution. Le

2.6.6 est en fait la 6e evolution de la version 6 de Linux 2. Eviter

les versions avec un chiffre central impaire, ce sont des noyaux

instables en developpement pour le futur noyau stable a venir. Ainsi,

lorsqu'on commencera a developper un noyau 2.8, bien avant qu'il ne

sorte, beaucoup de noyaux 2.7.x seront disponibles, mais pas acheves,

ni stables. Pour experts seulement donc.

2.2 Noyau correspondant a la distribution

La plupart des distributions proposent des packages de noyaux linux, ce

qui est plus facile pour l'utilisateur lambda a manipuler. Cela permet

aussi d'appliquer des patchs ou des parametrages propre a la

distribtion. Un package de noyau linux pour debian comporte un noyau

qui differera en beaucoup de points par rapport a une version pour

Mandrake par exemple, les deux distributions etants differentes.

Pour debian, vous devriez donc etre en mesure de trouver un noyau

grace a :

 apt-cache search kernel-source

Puis d'installer une version qui vous interesse :

 apt-get install <kernel-source-noyau>

Personnellement je n'utilise pas cette methode et prefere un noyau

linux pur pour parametrer moi meme des le debut ce qui m'interesse. De

plus, si je decide d'employer une autre distribution linux, cela ne me

changera pas car j'utiliserai toujours un noyau linux pur. Je trouve

cela plus propre et plus optimise, mais ce n'est peut etre pas la voie

la plus simple.

EDT : J'ai un peu plus tendance a utiliser cette methode sur des postes de travail classiques, et je recommande fortement cette méthode pour tous les non-experts en recompilation de noyau.

3. Recompilation du noyau

Tout se fait en mode console dans cette partie.

3.1 Packages necessaires

Vous devez avoir les packages suivant installés :

gcc

kernel-package

libncurses5-dev

module-init-tools ( pour 2.6 uniquement )

binutils

modutils

Si vous ne savez pas si ces packages sont installés, taper ceci :

    which gcc
    dpkg -l | grep  kernel-package
    dpkg -l | grep  libncurses5
    dpkg -l | grep binutils
    dpkg -l | grep  module-init-tools

dpkg -l permet de lister tous les packages installés sur debian, et le grep filtre pour retenir que ce qui nous intéresse

3.2 Configuration et recompilation

Creez un lien symbolique vers les entetes du noyau dans l'optique

d'installer un driver par la suite :

   
 	rm /usr/src/linux
   ln -s /usr/src/linux-2.<version> /usr/src/linux

Placez vous dans le repertoire contenant le noyau :

   cd /usr/src/linux

On est maintenant pret a configurer le noyau, vous pourrez vous

deplacer avec les fleches haut, bas, valider avec espace ( ou entree )

et alt+tab fonctionne aussi. La plupart du temps, 3 choix sont

possibles, built-in ,module, ou rien.

built-in : pilote integre directement au noyau, necessaire pour les

trucs de base, genre le controleur de disque dur ou est installe le

systeme...

module : integration normale d'un pilote ou d'une fonctionnalite, cela

permet par exemple de charger le pilote de la carte son, ou video,

clef usb...

rien : ben c'est pas charge, on a pas ce peripherique !

Notez que vous devez connaitre parfaitement le type de materiel que vous

avez, pour specifier ce que vous avez. Vous pouvez toutefois dans le

doute activer le support de plusieurs peripheriques mais il se peut

qu'il y ait des conflits et que la compilation du noyau echoue.

Lancez l'interface de configuration du noyau en tapant :

                       make menuconfig

Une fois que vous avez choisit ce qui vous interesse, quittez et sauvez

( echap ).

Maintenant, nous allons compiler notre noyau :

   make-kpkg --revision=1.0 kernel-image

Si vous rencontrez des erreurs au demarrages avec un message parlant de initrd, rebooter sous l'ancien nouyau, placer vous a nouveau dans le repertoire des sources du noyau et ajouter une option supplementaire :

             make-kpkg --initrd --revision=1.0 kernel-image

Cela signifie qu'on demande a creer un package debian (.deb ) du noyau

(kernel-image), dont la version est 1.0.

Normallement, si tout se deroule bien, un package devrait etre cree dans

le repertoire parent, ".." . Faites un ls .. pour verifier !

3.3 Installation du nouveau noyau

 dpkg --install ../kernel-image...<version-du-noyau>.deb

On vous demande confirmation, confirmer, on vous demande si on modifie

l'amorceur ( lilo la plupart du temps, ou grub ), repondez oui. Rebootez

et decouvrez si cela fonctionne !

Il se peut que vous ayez un "kernel panic" lors du premier boot sur le

nouveau noyau, reboote et selectionnez "linux old". Vous avez

selectionne un mauvais peripherique dans votre configuration du noyau,

recommencez donc a l'etape 3.2 a partir de make "menuconfig".²

4 Erreurs possibles

Si gcc et votre systeme est vraiment trop ancien, il se peut que vous n'arriviez pas a recompiler un noyau.

Si vous avez specifie trop de peripheriques ou certains qui sont en conflit, la compilation du noyau du noyau peut echouer. La plupart du temps sur debian ca se produit vers la fin de la compilation, lorsqu'il veut placer l'image temporaire du noyau qu'il a fait dans un repertoire definitif, il n'y arrive pas car l'image est inexsitante, logique, la compilation a echouee. Ca parle de "real stamp image", a confirmer pour le message exact d'erreur

Kernel panic. Bon la y a plusieurs possibilites, mais en general, c'est que l'amorceur est mal configurer sur le noyau, ou alors vous avez specifie des peripheriques que vous n'avez pas et il cherche a les charger quand meme, cela m'est arrive une fois pour une carte reseau. Je m'etais trompe de modele dans le noyau, ben j'avais un beau kernel panic au boot. En cas de kernel panic, pas de panique ! :mdr: lire le dernier message affiche juste avant, le probleme vient certainement de la si on a reussi a booter le noyau. Par contre, si on a pas reussi du tout a le booter, regarder de plus pres l'amorceur ( grub ou lilo ).

Cela peut etre instructif aussi de consulter le fichier de log systeme, en rebootant sur un ancien noyau bien entendu :

vi /var/log/syslog

pour debian, mais sur les autres distribs il existe aussi , le nom differe un peu parfois.

5 Remarques sur les noyaux

Votre configuration est sauvee dans un fichier nomme .config a la racine des

sources du noyau, il peut etre judicieux de copier ce fichier en vu d'une

future compil d'un noyau proche. Par exemple, aujourd'hui je suis en 2.6.6,

quand le 2.6.7 sortira je recopierai mon .config dans le repertoire du

2.6.7 comme ca la configuration sera en grande partie deja faite ! :8

Les noyaux sont stockes dans "/boot" sous la forme "vmlinuz-<version>". Lilo

utilise des pointeurs a la base du systeme ( "/" ), du style :

vmlinuz -> /boot/vmlinuz-<version noyau actuel>

vmlinuz.old -> /boot/vmlinuz-<version ancien noyau>

A chaque fois que vous installez un nouveau noyau, ces pointeurs sont

deplaces, le nouveau devient l'ancien, le futur nouveau pointera vers le

noyau que vous avez nouvellement installe.

Share this post


Link to post
Share on other sites

V ) Installation des pilotes graphiques

1. Telechargement des pilotes ATi Radeon

Par Sentinel

:transpi:Pilotes graphiques ATi

Bon, puisque la question revient souvent dans les posts, je lance un topic pour tout bien expliquer.

Je vais expliquer dans ce post comment on installe les drivers ATi sur une Debian;

Commentaires et rectifications bienvenus, mais évitez de poser des questions déjà solutionnées 10 fois dans le forum :yes:

Alors... Je vais supposer que vous avez un système fonctionnel, avec le mode graphique qui fonctionne (au moins avec un pilote par défaut genre vesa) et un browser internet à portée de la main.

La plupart des manipulations décrites ci-dessous se font dans une console de commandes, donc quand je vous dis "allez dans le répertoire machin", ce n'est pas avec Konqueror, mais bien dans la console, on et d'accord ? :mdr:

Il est également indispensable d'effectuer la majorité de ces actions en tant que super-utilisateur (root), donc autant passer root dès le début, ça ira plus vite : ouvrz une console de commande et tapez "su", puis entrez le mot de passe du super-utilisateur. Maintenant, ne fermez plus cette console, on va s'en servir tout le temps :smack:

Allez c'est parti !

I) Installation des sources du noyau

Premièrement on va déterminer quelle version du noyau est en train de tourner sur votre machine, et installer les sources correspondantes :

Pour déterminer la version du noyau :
uname -r

Installation des sources correspondantes :
apt-get install kernel-source-XXXXX

exemple si votre noyau est le 2.4.24 :
apt-get install kernel-source-2.4.24

Attention, si votre noyau est le 2.4.18-bf24 d'origine de la Debian Woody, il va falloir changer de noyau, les sources n'étant pas disponibles. Désolé...

II) Détermination de la version de Xfree86 et récupération du bon driver

Il faut maintenant connaître la version du serveur X.

Pour cela, on va tout simplement demander au gestionnaire de packages :

dpkg -l | grep xserver-xfree86

Dans la ligne renvoyée, il devrait y avoir marqué quelque part 4.1, 4.2 ou 4.3. Notez bien ce numéro.

Maintenant, direction le site ATi pour récupérer le driver correpondant : http://www.ati.com

En haut de l'écran il y a un bandeau, cliquez sur "Drivers & Software", puis dans les listes déroulantes choisissez "Linux", puis "Graphics Driver", puis la version de votre carte graphique.

En cliquant sur le petit 'go' en bas, on arrive à une page proposant le téléchargement des drivers pour Xfree86 4.1.0, 4.2.0 ou 4.3.0. Téléchargez celui qui correpond à la version déterminée au paragraphe précédent.

III) Conversion et installation du driver

Nos amis de chez ATi n'ont visiblement pas pensé à nous autres pauvres utilisateurs de Debian, car leur driver est au format RPM. Bon, pas de problème, on va le convertir dans un format plus sympathique pour notre distro préférée.

Pour cela, nous allons utiliser l'utilitaire alien, que nous installons comme ceci :

apt-get install alien

Allez dans le répertoire contenant le driver en RPM, puis convertissez le RPM :

alien "nom du package du driver ATi"
exemple : alien fglrx-4.1.0-3.7.6.i386.rpm

Cela créera dans le répertoire un package .deb portant presque le même nom, que nous allons installer immédiatement :

dpkg -i --force-overwrite "nom du package .deb"
exemple : dpkg -i --force-overwrite fglrx_4.1.0-3.7.6_i386.deb

Voilà, les sources du driver sont installées; maintenant il va falloir compiler quelques trucs.

IV) Compilation du driver

Pas de panique c'est simple : on va rendre deux scripts exécutables, et les lancer. Rien de sorcier.

Allez dans /lib/modules/fglrx/build_mod :

cd /lib/modules/fglrx/build_mod

Rendez le script "make.sh" exécutable, pusi exécutez-le :

chmod +x ./make.sh
./make.sh

On descend d'un répertoire, et on fait la même chose :

cd ..
chmod +x ./make_install.sh
./make_install

Voilà, normalement tout est installé. Il ne reste plus qu'à configurer le driver.

V) Configuration du driver

A partir de maintenant, tous les réglages doivent être effectués à l'aide du programme fglrxconfig. Lancez-le :

fglrxconfig

Et répondez aux questions posées, qui sont à peu de chose près les mêmes auxquelles vous avez répondu lors de l'installation du serveur X : configuration du clavier, device de la souris (/dev/psaux pour les souris PS/2), etc.

Sachez que les choix par défaut sont généralement très bien, donc si vous bloquez sur une question, appuyez simplement sur Entrée pour utiliser le réglage par défaut. A la fin, autorisez le programme à écrire le fichier XF86Config-4 pour sauvegarder votre config.

VI) Pour finir...

Il ne reste plus qu'à relancer le mode graphique. Pour cela, déloguez-vous, puis appuyez simultanément sur Control-Alt-Backspace pour tuer le serveur X.

Normalement il se relance tout seul et la nouvelle configuration est active :8

Sur les Desktops récents (versions récentes de KDE et Gnome), un utilitaire permet de changer directement la résolution, comme sous windows. Sinon, les bonnes vieilles combinaisons Control-Alt-+ et Control-Alt-- devraient fonctionner.

Voilà, maintenant vous êtes prêts à jouer à Unreal tournament, Neverwinter Night, Quake, Enemy Territory ou Tux racer !

2. Pilotes nVidia

Par rémy.harel

:DPilotes graphiques nVidia [nVidia.com]

Il y 2 types de drivers nvidia pour les distributions linux.

- Au début, il fallait installer dans un premier temps un module spécial dans le noyau, puis GLX, qui correspond à l'accélération matérielle, indispensable pour jouer par exemple.

- Mais depuis un certain temps, nVidia fournit ses drivers sous forme d'un script d'install tout en un (lien ci-dessus). Il est donc bien plus facile pour l'utilisateur d'installer ces pilotes.

Prérequis :

- Le script d'install bien sûr (lien ci-dessus)

- Vous devez posséder les sources du noyau courant. De plus, il faut absolument avoir un lien symbolique "/usr/src/linux" qui pointe vers les sources du noyau. Par exemple si les sources du noyau se trouvent dans le répertoire "/usr/src/linux-2.6.6", vous devrez créer un lien grâce à la commande suivante : "ln -s /usr/src/linux-2.6.6 /usr/src/linux".

- Le lien symbolique "/usr/bin/gcc" doit pointer vers le compilateur ayant servi à la compilation du noyau courant. Si par exemple votre noyau a été compilé avec gcc 3.2, vous devrez créer ou vérifier la présence d'un lien /usr/bin/gcc qui pointe vers gcc 3.2 : "ln -s /usr/bin/gcc-3.2 /usr/bin/gcc". Normalement, sur une installation fraîche de debian, tout est déjà en place et les versions correspondent.

I) Pilotes récents ( avec le script )

Apres avoir téléchargé le fichier contenant les pilotes Nvidia, placez-le dans /usr/src , autorisez son exécution, puis lancez-le :

mv <nom du fichier téléchargé> /usr/src/
cd /usr/src
chmod 755 <nom du fichier téléchargé>
./<nom du fichier telecharge>

Une interface graphique se lance et vous pose un certain nombre de questions :

- License : vous devez accepter les termes de la license (differents de la philosophie debian ) pour pouvoir installer ces pilotes nvidia.

- packages sur le ftp de nvidia : le script vous informe qu'il n'a pas de package ( version précompilée) des drivers correspondant à votre configuration, et vous demande si vous voulez aller en chercher sur le ftp de Nvidia. Répondez non, on va compiler les drivers (rassurez vous le script le fera tout seul).

- Il est possible que le script vous informe que votre version de gcc est peut-être differente de celle utilisée pour compiler le noyau. Il vous proposera alors de stopper l'installation. En général, vous pouvez répondre non, l'installation peut se dérouler correctement.

- Normalement, si tout se passe bien, 2 barres de progression défilent. Je n'ai jamais eu le temps de les lire (c'est ca d'avoir une grosse config... :smack: mais je suppose que la premiere correspond à la compilation ("make") du pilote et la seconde à son installation ("make install"). Typiquement, si vous n'avez pas un lien "/usr/src/linux" qui pointe vers les sources du noyau, à la fin de la premiere barre de progression, un message vous avertira de ce probleme, en vous signalant que l'installation a echoué (installation failed). Sinon, à la fin de la seconde barre de progression, vous devriez voir apparaître un message vous disant que l'installation s'est bien deroulée (successful).

- Pensez enfin à modifier votre fichier de configuration graphique, généralement nommé "/etc/X11/XF86Config-4".

II) Pilotes anciens (méthode obsolète)

[Attention] méthode non testée sous noyau 2.6.x. Mais si vous avez des questions ou des indications sur ce sujet, vous pouvez toujours me joindre, soit sur le forum, soit par mail : remy_harel@yahoo.fr

Si pour une raison X ou Y (elles ont intérêt à être bonnes :smack: vous ne pouvez pas installer les drivers récents, il va vous falloir faire ça "à l'ancienne". Vous avez alors 2 fichiers, un contenant le mot "kernel" et l'autre le mot "glx". Si vous ne comptez pas utiliser l'accéleration 3D, la partie glx n'est pas nécessaire.

Déplacez ces fichiers dans "/usr/src/" puis décompressez-les avec la commande "tar zxf" (si l'extension est .tar.gz) ou "tar jxf" (si l'extension est .tar.bz2).

* Le fichier Kernel
  tar jxf <nom du fichier kernel>.tar.bz2
  cd <répertoire créé par la décompression>
  ./configure
  make 
  make install

  * Le fichier GLX
  tar jxf <nom du fichier GLX>.tar.bz2
  cd <répertoire créé>
  ./configure
  make 
  make install
  

Les différents modules sont maintenant compilés et installés (pour un noyau 2.4, ils sont dans "/lib/modules/<version du noyau>/kernel/driver/video/nvidia.o"), mais ne sont pas chargés automatiquement au démarrage. Il faudra donc les ajouter manuellement dans "/etc/modules" grâce à la commande "echo nvidia >> /etc/modules" (attention, mettez bien deux signes "supérieur" !).

Pour finir, il faut modifier le fichier de configuration graphique "/etc/X11/XF86Config-4" de la façon suivante : à la une ligne comportant le mot "nv", il faut remplacer celui-ci par "nvidia".

Rebootez, et normalement vous devriez voir brièvement un écran blanc frappé du signe de nVidia au démarrage du mode graphique. Félicitations, cela fonctionne !

Share this post


Link to post
Share on other sites

VI ) Réseau

Le réseau est un aspect très intéressant de l'informatique, et il est souvent pratique, voire indispensable de faire cmmuniquer des machines entre elles...

Nous allons donc voir ici comment confiurer ses périphériques réseau sous debian, afin de profiter des capacités réseau de linux.

1. Configuration de la carte réseau

a) Configuration bas niveau

Cette méthode vaut pour le noyau linux, et fonctionne donc avec absolument toutes les distributions utilisant un noyau GNU/Linux. Toutefois, sousdebian, la méthode dite de haut niveau est recommendée.

On entend par configuration bas niveau du réseau sous linux l'utilisation des commandes de base linux, soit ifconfig et route. Pour commencer, voyons voir ce qu'il y a comme carte réseau connectées sur la machine, grâce à la commande ifconfig :

Pai-mei:/home/rem# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:0E:A6:7E:AE:78
         inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:2238 errors:0 dropped:0 overruns:0 frame:0
         TX packets:2462 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:1485688 (1.4 MiB)  TX bytes:454884 (444.2 KiB)
         Interrupt:17 Memory:e4000000-0

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:38 errors:0 dropped:0 overruns:0 frame:0
         TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:2636 (2.5 KiB)  TX bytes:2636 (2.5 KiB)

Pai-mei:/home/rem#

On constate ici qu'il y a 2 interfaces, eth0 et lo. lo est le loopback, c'est une interface virtuelle qui sert lorsque la machine veut se parler à elle même, mais cela depasse le cadre de ce tutoriel, qui se veut simple, laissons donc de cote lo. eth0 représente par contre la carte réseau qui est reliée au réseau, et elle a pour adresse ip 192.168.1.1, ce qui correspond a une adresse d'un réseau privé. On peut noter aussi l'adresse de broadcast, qui est la meme mais terminée par 255 et le masque qui est 255.255.255.0 . Cela veut dire que cette carte réseau "voit" les machines du réseau ayant une adresse ip commencant par les 3 memes valeurs, cela est du aux 3 "255". On dit que ce réseau est le 192.168.1.0/255.255.255.0 ou encore 192.168.1.0/24 ( car les 24 premiers bits valent 1 ). Par exemple; une machine du reseau ayant pour adresse 192.168.2.1 ne sera pas visible, sauf avec un masque 16 ( 255.255.0.0) ! Il faut donc choisir un masque adapté à ce que l'on veut faire.

Pour définir une adresse ip 192.168.1.1 avec un masque 255.255.255.0sur une interface réesau ( eth0 par exemple ) il suffit de taper :

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up 

On peut ensuite vérifier que cette adresse a bien été prise en compte, en tapant a nouveau ifconfig -a !

On peut désactiver une interface réseau avec ifconfig en rajoutant l'option "down" :

ifconfig eth0 down

Après avoir configuré l'interface réseau, il restera le routage à faire. Notons toutefois que cette méthode modifie directement la configuration d'une interface, mais qu'il faudra ajouter cette commande sous forme de script à lancer au démarrage pour que ces valeurs soient conservées.

b) Configuration haut niveau

Debian met a disposition de l'administrateur système/réseau de la machine une méthode simple et fiable pour configurer les interfaces réseau. Cela se fait dans un fichier, /etc/network/interfaces :

rem@Pai-mei:~$ cat /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo eth0
iface lo inet loopback

# The local network card

iface eth0 inet static
       address 192.168.1.1
       netmask 255.255.255.0
       gateway 192.168.1.254
rem@Pai-mei:~$

On voit ici que l'on a les deux interfaces réseau renseignées, lo et eth0. L'avantage c'est que debian charge automatiquement ces informations au démarrage, sans que vous ayez à modifier la procédure de démarrage avec un script supplémentaire.

Pour activer une carte, il faut utiliser la commande "ifup" :

ifup eth0

Et pour en désactiver une, pour modifier sa configuration par exemple, dans /etc/network/interfaces, il suffit de faire "ifdown" :

ifdown eth0

2. Noms réseaux et routage

a) Noms réseaux

 On retient plus facilement les noms que les suites de chiffres, pour cela, les adresses ip sont converties en nom, c'est ce que l'on fait avec les serveur DNS par exemple. Eh bien, les machines du réseau local peuvent aussi être associées à des noms, c'est le fichier /etc/hosts :

Pai-mei:/home/rem# cat /etc/hosts
127.0.0.1       Pai-mei localhost
192.168.1.1     Pai-mei
192.168.1.254   sephiroth
...

Ainsi, lorsque l'on effectue une requete réseau sur "sephiroth", le nom est directement associé à l'adresse ip correspondante... pratique n'est ce pas ?

Pour ce qui est des serveurs DNS justement, c'est dans /etc/nameserver que ca se passe :

Pai-mei:/home/rem# cat /etc/resolv.conf
nameserver 213.228.0.23
nameserver 212.27.32.176

b) Routage

Le routage est la base du réseau. C'est lui qui permet d'envoyer les informations au bon endroit, de savoir par quelle périphérique réseau passer pour atteindre une destination. Ainsi, il faut spécifier poru chaque réseau de destination un chemin, une "route" pour y accéder. En général, on asocie une route par interface réseau, et une par défaut. On peut jouer sur les masque pour afficher des routes regroupant un nombre plus ou moins important de destination...

Pour consulter la table de routage, "netstat -ar" ou "route" sont équivalents pour l'utilisateur.

Exemple de route :

Pai-mei:/home/rem# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth1
default         sephiroth       0.0.0.0         UG    0      0        0 eth0
Pai-mei:/home/rem#

Ici, on dit en fait que les packets a destination d'une adresse 192.168.1.x passent par l'interface eth0; ceux à destination d'une adresse 192.168.2.x passent par eth1, et que toutes les autres destinations seront traitées par par la passerelle par defaut, que l'on atteindra avec eth0. Le nom sephiroth concerne l'adresse ip 192.168.1.254 qui est une passerelle de ce réesau privé.

Pour ajouter ou supprimer une route, la commande route est notre amie. exemple, ajouter une route ayant comme propriétés :

réseau 192.168.9.0/24

passerelle 192.168.9.254

interface réseau concernée eth3

route add -net 192.168.9.0 netmask 255.255.255.0 gw 192.168.9.254  dev eth3

Pour la supprimer :

route del -net  192.168.9.0 dev eth3

A venir : graphe d'un exemple de réseau avec 2 sous réseau + routage.

2. Nat et partage de connexion Internet

Nat singinife Network Adress Translation. Cela est utilsé en fait lors d'un partage de connexion à internet. comme nous l'avons vu précédemment dans la section routages, certaines adresses ip sont dites publiques et d'autres privées. Les adresses privées ne sont pas routées sur Internet. Pour faire simple, disons que les requetes que vous envoyez sur le web contiennent la commande ou les informations attendues, mais aussi la source, et la destination. En effet, c'est comme la poste, vous lvoulez envoyez un message a quelqu"un, il faut en plus du message l'adresse de la personne a qui vous l'envoyez, et votre adresse pour que la personne puisse vous répondre. On va donc dire, pour faire simple que vous envoyez un paquet dans ce style :

-------------------------------------------------------

| @ip source | @ip destination | .... | données...

-------------------------------------------------------

Lorsque vous envoyez un paquet depuis la machine physiquement connectée a Internet, cela se deroule bien, car l'adresse ip source des paquets emis est l'adresse de la machine sur Internet. Cela se complique un peu, lorsqu'un machine du lan veut faire la meme chose, car l'adresse ip source de la machine du lan est une adresse privée, et au premier routeur rencontré, le paquet sera jeté. Il faut donc pour cela faire une translation d'adresse, c'est a dire la machine par laquelle on accede a Internet va remplacer l'adresse ip de la machine du lan par l'adresse publique, et alors tout sera réglé. Il faudra juste par la suite que la machine partageant la connexion dresse une sorte de tableau de correspondance pour se souvenir qui a emis quoi. Le NAT est donc indispensable pour partager une connexion Internet.

Pour l'activer simplement sous linux, il suffit de faire un petit script, nat.sh par exemple, et d'y mettre :

# Activer le NAT ( dit Masquerading )
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Activer la redirection d'IP
echo 1 > /proc/sys/net/ipv4/ip_forward

Il faut ensuite insérer le module ip_tables pour pouvoir faire cela, puis lancer le script :

root@ma-machine# modprobe ip_tables
root@ma-machine# sh nat.sh

toutefois, je vous conseille plutot de réaliser un vrai firewall a base d'iptables avec des regles un peu plus strictes, car dans cet exemple, toutes les machines du lan peuvent faire ce qu'elles veulent sur internet.

3. Protocole ssh2/sftp

SSH signifie Secure Shell, c'est un outil qui permet de se connecter sur une machine distante, en toute sécurité pour y effectuer des opérations comme si on était derrière le clavier de cette machine distante. C'est très puissant, et contrairement à Telnet, les données sont crptées avec SSL, et cela permet ainsi une grande sécurité. De meme; l'identification de l'utilisateur est bien plus stricte, et permet de faire des choses bien plus puissantes. Vous l'avez compris, Telnet est obsolète, et cède sa place aujourd'hui à SSH. Ce dernier permet aussi de faire un export de la couche graphique de la machine cible en locale, c'est a dire que vous pouvez lancer par exemple mozilla sur une machine distante, il s'executera et occupera les ressources sur la machine distante, mais le résultat sera affiché en local.

En général, ssh est installé par défaut sur une debian, et à l'installation, on pouvait meme choisir de ne tolérer que ssh2, ce qui est une excellente solution niveau sécurité. Personnellement, je le recommande.

Si toutefois ssh n'était pas opérationnel, vérifiez s'il n'est pas lancé, tout simplement avec /etc/init.d/sshd start.

Si vous ne possedez pas de fichier /etc/init.d/sshd, il vous faudra l'installer. Dans ce cas, apt-cache search ssh et ensuite apt-get install devraient pouvoir vous aider.

Pour la configuration et les commandes de base, je vous conseillerais 2 liens, tres utiles, autant les citer plutot que de les réécrire betement :

:yes:Tutoriel simple Léa

:transpi:Man page ( ici en jolie version html)

Notons juste la commande de base pour se connecter en ssh :

ssh -l <user> <machine_cible>

Enfin, avec SSH2, sftp est fourni. Pour utilister sftp, c'est plutot simple, cela est comparable à un ftp mais autorisant les connexions cryptées, donc sécurisées. Les commandes sont sensiblement les meme que ftp, et la syntaxe pour se logguer est la suivante :

sftp <user>@<machine_cible>

Notons que le user est un nom d'utilisateur de la machine_cible, et il aura les droits sur cette machine qu'il a en local, cela lui permet le transfert de fichier. Contrairement a ftp, sftp requiert donc que les clients aient un compte en local, toutefois, ce compte se restreindre aux simples droits de transferts et de sftp.

4. Mise en place d'un serveur web

Share this post


Link to post
Share on other sites

VII ) Configuration d'un modem

1.Modem USB

2. Modem Ethernet

Share this post


Link to post
Share on other sites

VIII ) Sécurisation de debian

1. Sécurisation du système

2. Sécurisation du réseau

Share this post


Link to post
Share on other sites

toute petite parenthèse, quand je fais un apt-get :

je commence par un apt-get -du dist-upgrade :

-d pour download only

-u pour lister les paquets upgradés en plus de ceux installés ...

ça me permet de contrôler au préalable qu'il ne vas pas faire "les grandes manoeuvres" (en 4 ans, je l'ai déjà vu vouloir me sucrer tout X, ou tout KDE, ou plus récemment tout samba ... pis quand il

dégage libssl aussi t'es pas heureux. Et hier il m'a installé tout gnome à l'insu de mon plein gré).

et puis ça fait tous les downloads d'une traite, une fois que c'est fini (à 120+ ko/s) je peux raisonnablement utiliser ma bande passante à autre chose (genre à faire un emerge -fu world :D )

Ensuite quand tout me semble correct, apt-get -uy dist-upgrade

Share this post


Link to post
Share on other sites

J arrive pas a installer la sid => c est normal ou non ?

J ai charge le debian installer installer rc1 et j ai voulu installer les packets avec un cd sid a jour et y a trop de conflits ? c est normal ?Il faudrait pas plutot que j installe une woody et que je mette ensuite a jour ?

J ai deja installé la debian par internet mais j avais pas ce probleme (je sais plus si j etais sous sid aussi)

J ai une question quelqu un a til essaye les cds sarges du site http://cdimage.debian.org/pub/weekly/i386/

sont ils fiables (c est a dire sans trop deconflits) : parce que la debian faut etre patient si on a pas du matos archaique !Moi je me souviens j avais un i810 a l epoque d xfree 3.3.6 (debian potato 2.2) eh bien c etait le bordel !faut vraiment se surpasser pour l installer et la sid y a trop de conflits !

Donc conseilo a tous , si vous voulez installer la debian faites le sur un matos un peu age ; genre gf3 comme cg et une woody second edition et la no pb !!

@+ all et bon courage !

(je testerais les cds sarge du site le week end prochain et je donnerais mes resultats )

Share this post


Link to post
Share on other sites

Entre la woody et la sid, il y a la testing. ET 95% des utilisateurs ici devraient utiliser la testing. La woody est extremement stable mais ancienne, la sid, tout l'inverse.

Share this post


Link to post
Share on other sites

Eh mon pote la testing c est la sarge (debian 3.1)!!

Ouah sans blague ! Ca commencer fort comme reflexion, j'adore. Je savais pas.... On en parle sur les listes de diffusion debian, la prochaine release sort avec le noyau 2.8 ( cf Kernel Team Debian ) , il parlait bcp de sarge et de testing....lol evidemment, car j'ai connu debian avant que la sarge n'existe, et je connais parfaitement ses noms.. Au passage, tu devrais ptet attendre un peu, car le developpement des nouvelles versions de debian a ete freeze hier, donc d'ici 15 jours il devrait y avoir du nouveau, m'enfin, tu devais le savoir je suppose...

Tu me prends pour un noob ou koi

Ben avec la ligne qui suit, c'est plutot pas mal comme reflexion. J'ai installer debian sur je ne sais combien de machines, que ca soit au taf ou a la maison, et actuellement ma machine principale est une Nforce2 ultra 4, Gigaethernet, raid 0 sata, gf4 ti 4200, emu10k1 pour le son et tout fonctionne a merveille. Donc, le conseil que tu donnes est tres mauvais. Je ne vois vraiment pas ce que l'on ne peut pas installer sur debian qu'on peut installer sur une autre distribution. Je rappelle donc a la grande star debian que tu es que ce n'est jamais que des fichiers c une distribution linux, tout comme le noyau, donc ce qui fonctionne sur une distribution fonctionne sur une autre, en l'occurence le materiel recent. D'autant plus que c'est une question de noyau sur le cd d'install, et une sarge dispose d'un noyau recent aujourd'hui.

Donc conseilo a tous , si vous voulez installer la debian faites le sur un matos un peu age ; genre gf3 comme cg et une woody second edition et la no pb !!

J ai charge le debian installer installer rc1 et j ai voulu installer les packets avec un cd sid a jour et y a trop de conflits ? c est normal ?Il

Moi je te conseillerais d'installer avec la sarge normal ( beta relesae 4, et non critical release 1 ) et de rester en sarge, ou alors d'attendre la prochaine version, car jene vois pas trop ce que tu fais en sid...

Share this post


Link to post
Share on other sites
(genre à faire un emerge -fu world :non: )

:francais: pas bien....

le "-u" indiquerait-il une mauvaise configuration, notamment des packet tildarchés (ou autres keywords), qui devraient se trouver dans /etc/portage/package.keywords et les masqués (qui devraient être démasqués (sic) de la même façon ?

Share this post


Link to post
Share on other sites

Bon, perso, je suis plutot oriente gentoo, mais j'ai installe debian il y a environ une semaine...

Donc deja, install de sarge (beta4!) : http://www.debian.org/devel/debian-installer/

L'install sans pb, noyau 2.6, j'installe xfree et gnome 2.6, xf86config pour configurer, installation des drivers nvidia et ca marche niquel...

gnome 2.4, c'est faux

xfree 4.3, ok, mais cite-moi une bonne distrib avec Xfree 4.4 (a la limite X.org, et encore)

Debian est tres a jour a mon gout...

(bien que certaines choses de apt me rebutent quand meme toujours...)

Share this post


Link to post
Share on other sites

ça ne se fait pas de critiquer comme ça...

Chaque distribution a ses avantages et inconvénients...

Toi, tu n'as a présent rien dit de constructif...On n'est pas ici pour lancer tous les jours des trolls entre les distribs, ce qui n'a d'ailleur aucun intérêt! Je ne vais pas répondre à ce post, car ça ne servirait à rien...

Si tu aimes Slackware, c'est ton choix, fait un topic pour qu'on l'épingle et tout le monde sera content...

Share this post


Link to post
Share on other sites

Et le must : le kernel 2.8 dans la debian LOololololol=>

oops, c'est un lapsus...desole. JE voulais dire 2.6.8 evidemment.

Dis moi plutot quelle distrib t as pris et comment t as fait !:woody=>sarge ou sid ou bien sarge=>sid ou sarge tout seul ?Si t as upgrade : par internet ou bien par cd ?

Les versions de debian je les ai toutes, au travail comme a la maison. Cela depend de l'utilisation que tu en fais. Generallement, je prends une woody, et j'aime bien la mettre a jour, car je n'aime pas trop les nouveaux installer debian, le debootstrap n'est plus a mon gout.

=>regarde le debian-installer n est meme pas installé sur les cd sid!!

C'est normal, la sid n'est volontairement pas bootable, pour des raisons evidentes de stabilite et de coherence.

et tu me diras que je me prends pour une star , mais toi t es defoncé là pour les croire :

Je n'apprecie vraiment pas ce ton, pas plus que le "mon pote". J'ai pas mal de potes sur ce forum, mais tu en es tout a l'oppose, alors, je vais etre bref, et comme l'a dit tuxx, tu n'as rien amene de positif ni de constructif ici, et si tu continue a polluer le topic officiel debian comme cela, tes posts je te les supprime, on peut le faire sans pb. Alors comme l'a dit tuxxx, fait un truc slackware, et m'emmerde pas.

Du troll sur un topic epingle, degoute...

:pleure::keskidit:

Share this post


Link to post
Share on other sites
Ah ouais j oubliais , la vu que je trouve enfin des fans de debian en français , faudrait peut etre tester le hurd , non ?:

http://www.gnu.org/software/hurd/hurd.html

Debian GNU/HURD :

http://www.debian.org/ports/hurd/

@+ confreres linuxiens !

Moi j'ai déjà fait...

Je boote dessus, le réseau marche...

Mais pas moyen de faire marcher apt... donc viré car bloqué... mais ça marche... faudrait que je m'y remette parce que j'adore vraiment le principe

Share this post


Link to post
Share on other sites

×
×
  • Create New...