Formation Debian GNU/Linux - root
Contents
1. 3 Rechercher un contact Maintenant que l application est configur e et qu elle fonctionne vous pouvez rechercher un contact avec qui discuter Pour faire une recherche il faut appuyer sur la touche g comme g n ral En effet toutes les actions g n rales sont regroup es dans ce menu Ensuite il faut s lectionner Find add user 249 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 4 Rechercher un contact CENTERICO 4 9 2 UNSENT 0 Find add users ES 2 M current contact menu F3 5 change status F4 G general actions Q quit Il y a plusieurs crit res de recherche mais personnellement j utilise souvent la recherche sur nickname ou le couple nom pr nom Voici le formulaire qui permet de faire une recherche par crit res Figure 5 5 Formulaire de recherche CENTERICO 4 9 2 UNSENT 0 i konst E icq UIN 5 Find add user s F Details Nickname Het F First name F Last name j Age range F Gender Not specified Language Unspecified Location F City F State Country Unspecified bork Company Department Position Online only no Random chat group ceywords Pia lQad s ve PM Change Search Add 2 H current contact menu F3 5 change status F4 G general actions Q quit Voici par exemple le r sultat d une recherche sur le nom Fraval Une fois que vous avez une liste de contacts qui2. etc init d gdm start Starting GNOME Display Manager gdm Le fait de lancer GDM a pour effet de lancer le serveur graphique et GDM Note Quand vous changez la configuration du serveur graphique et que vous voulez le red marrer il vous faudra utiliser dor navant la commande suivante etc init d gdm restart Stopping GNOME Display Manager gdm Starting GNOME Display Manager gdm 1 3 1 Se logguer avec GDM Allez sur la console n 7 et logguez vous en entrant votre login et votre mot de passe Vous pouvez maintenant configurer GDM sous X avec une belle interface graphique Ouvrez un xterm passez root avec la commande su puis lan ez le programme de configuration de GDM gdmconfig 1 3 2 M thode Woody Par exemple pour mettre GDM en fran ais il faut aller dans l onglet Comportement du login et mettre fr_FR comme locale par d faut 1 3 3 M thode Sid Par exemple pour avoir un beau GDM graphique s lectionnez Banni re graphique pour le param tre Banni re Locale dans l onglet G n ral 178 Figure 13 2 Banni re graphique de GDM Sid Bienvenue sur alpy2 Identifiant Veuillez saisir votre identi Langue Session Syst me DS mai 19 15 Chapitre 13 Se logguer en graphique 179 Chapitre 14 Avant d aller plus loin un point sur la m thode Vous arrivez la fin des trois premi res parties de cette formation L objectif de ces trois premi res parties tait de
3. lt Retour Annuler Recherche termin e Apr s avoir s lectionn une personne assistant recherche les informations de votre contact comme sont nom complet le pays ou se trouve la personne etc Ces informations peuvent tre utilise pour tre s r que c est bien l un de vos amis 172 Figure 11 19 Gestion des groupes Groupes disponibles Groupe Add gt lt Remove Groupes courants Vous pouvez mettre ce contact dans un ou plusieurs groupes Organiser les contacts dans des groupes rend la recherche de personnes dans votre liste d utilisateurs plus ais e lt Retour esre Annuler Recherche termin e Chapitre 11 La messagerie instantan e avec Gabber Les groupes permettent de classer vos correspondants C est par exemple utile si vous voulez mettre vos coll gues de travail dans un groupe s parer de vos amis Figure 11 20 Requete des messages Requete de Message Quelle requ te voulez vous que Gabber envoie ce contact le voudrais vous ajouter ma liste Gabber doit demander ces contacts si vous pouvez les ajouter dans votre liste Vous pouvez attacher votre propre message cette requ te lt Retour sen Annuler Recherche termin e Cette requete est utilis e afin d avoir une autorisation de votre contact avant de pouvoir l ajouter dans votre liste Cette fonctionnalit est utile po
4. us DEBUT de la partie GLOBALI Support des disques de grande capacit 1ba32 Disque sur lequel LILO va crire le MBR boot dev hda La partition racine de Linux root dev haxy Boot loader utiliser install boot boot menu b Emplacement de la map map boot map Je veux que LILO affiche un menu pour choisir entre les O S prompt Temps en dixi mes de secondes au bout duquel LILO lance 1 0 S d finit par d faut timeout 150 Choix du mode VGA pour la console vga normal FIN de la partie GLOBAL Ra DEBUT de la partie de d finition des O S 96 Chapitre 10 Compiler le noyau Label de 1 0 S boot par d faut default Linux D finition de Linux avec son noyau principal image vmlinuz label Linux read only D finition de Linux avec son noyau de secours image vmlinuz old label LinuxOLD read only D finition d un ventuel Windows 95 98 ME 2000 ou XP Partition sur laquelle est install Windows other dev hdxy label Windows FIN de la partie de d finition des O S 3 2 Ecrire les changements sur le MBR Maintenant que le fichier de configuration est pr t ex cutez LILO pour qu il crive les changements sur le MBR lilo Il vous affiche alors la liste des O S que vous avez d finis Added Linux Added LinuxOLD Added Windows L toile correspond au syst me d exploitation boot par d faut S il vous affiche des m
5. cat device ou device est le device correspondant a votre type de souris Vous devez alors voir s afficher plein de caract res bizarres quand vous bougez la souris Faites Ctrl c pour arr ter 2 Le son 2 1 R glages pr liminaires 2 1 1 Les droits d acc s Pour avoir acc s la carte son il faut appartenir au groupe audio Rajoutez vous dans ce groupe adduser toto audio 2 1 2 Le r glage du son Pour r gler le volume sonore il faut utiliser le programme aumix apt get install aumix Pour le lancer il suffit de taper 2 aumix et de faire bouger les curseurs avec les fl ches 107 Chapitre 12 Tirer parti du nouveau noyau 2 Figure 12 1 Aumix IGain Linel PhonelIn Video Niveau 100 2 2 Jouer de la musique 2 2 1 Jouer un fichier MP3 ou Ogg Vorbis Le programme music123 sait faire a tr s bien Installez le package contenant le programme ainsi que les codecs apt get install music123 mpg321 vorbis tools e Pour jouer un fichier MP3 music123 mon_fichier mp3 e Pour jouer un fichier Ogg Vorbis music123 mon_fichier ogg 2 2 2 Jouer un CD audio Vous pouvez par exemple utiliser le package cdtool apt get install cdtool Pour jouer un CD tapez cdplay Pour jouer le CD de la piste n 2 la piste n 5 cdplay 2 5 Vous disposez aussi des commandes cdstop et cdpause Note Pour que la lecture de CDs audio avec cdtool marche il
6. screen is terminating 2 3 2 me sc nario 1 Depuis un premier ordinateur vous vous connectez distance sur un deuxi me ordinateur Vous voulez lancer un programme sur ce deuxi me ordinateur et pouvoir le r cup rer quand vous voulez et depuis n importe quel ordinateur Pour cela lancez le programme dans un screen pour faire d une pierre deux coups c est dire ouvrir le screen et lancer le programme en m me temps tapez 2 screen S nom du screen commande qui lance le programme 2 Vous voulez vous d logguer du premier ordinateur d tachez le screen avec la combinaison de touches Ctrl a puis d d connectez vous du deuxi me ordinateur puis d logguez vous du premier ordinateur 3 Vous voulez retrouver le programme que vous aviez lan dans le screen logguez vous en local sur le deuxi me ordinateur ou connectez vous sur le deuxi me ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez d tach screen r nom du screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancez simplement la commande screen r et vous verrez la liste des screens avec leurs noms associ s Vous aurez peut tre besoin de redimensionner le programme avec la combinaison de touches Ctrl a puis F 4 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement et le screen se fermera tout seul car vo
7. o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy 2 T l chargez le fichier et d placez le dans le home du root wget http people via ecp fr alexis formation linux fichiers config linux tar gz mv fichiers config linux tar gz 3 Mettez vous dans le home du root puis d compressez I archive cd tar xvzf fichiers config linux tar gz 3 M thode 7 CD ou 7 CDs 1 DVD Vous allez r cup rer les fichiers de configuration ainsi que les fichiers n cessaires faire marcher le modem ADSL USB que je vous avais demand de stocker sur votre partition Windows sur un CD ou sur une disquette 3 1 Copie partir d une disquette Ins rez la disquette et montez la mount floppy Copiez l archive contenant les fichiers de configuration cp floppy fichiers config linux tar gz Copiez galement les autres fichiers si vous avez un modem ADSL USB Une fois que vous avez copi tout ce qu il fallait d montez la disquette umount floppy Mettez vous dans le home du root puis d compressez l archive ed tar xvzf fichiers config linux tar gz 3 2 Copie a partir d un CD Idem que pour une disquette en rempla ant floppy par cdrom 3 3 Copie partir d une partition Windows Cr ez un r pertoire destin accueillir la partition Windows mkdir mnt windows Montez la partition Windows dans ce r p
8. B O a y mue peene oiee 196 Chapitre 3 NFS le partage de fichiers sous Unix NFS Network File System est un protocole standard de partage de r pertoires sous Unix Linux Dans ce chapitre nous allons vous apprendre monter un r pertoire partag par NFS puis mettre en partage un r pertoire par NFS 1 NFS c t client 1 1 Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS File system support avec en plus l option Provide NFSv3 client support cf Configuration du noyau Linux Ensuite il faut le package nfs common qui est normalement install par d faut 1 2 Monter un r pertoire partag par NFS Pour monter le r pertoire home ftp partag par la machine dont le nom DNS est ordil exemple org dans le r pertoire mnt test d j cr e utilisez la commande mount mount t nfs ordil exemple org home ftp mnt test Une fois que vous n avez plus besoin de ce partage vous pouvez le d monter umount mnt test Pour que ce r pertoire soit mont chaque d marrage rajoutez la ligne suivante dans le fichier de configuration etc fstab ordil exemple org home ftp mnt test nfs soft timeo 5 intr rsize 8192 wsize 8192 0 Pour comprendre les options regardez leur description dans man mount 2 NFS c t serveur 2 1 Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS Server support avec en plus l option Provide NF
9. a a quand m me march Enlevez la disquette et faites Ctrl Alt Suppr pour red marrer sous Windows Il est conseill de faire un scandisk sur la partition qui a t r duite 2 3 2 format e en NTFS Deux utilitaires payants sont capables de r duire une partition NTFS pour laisser de la place la fin du disque pour installer Linux e Partition Magic http www powerquest com partitionmagic e Partition Manager http www partition manager com frn n_pm_main htm Un outil libre est en d veloppement ntfsresize http mlf linux rulez org mlf ezaz ntfsresize html Il marche mais il reste pour l instant compliqu utiliser et ne permet pas de r cup rer tout l espace disque libre sur la partition NTFS m me si le disque a t d fragment Je vous d conseille de l utiliser 19 Chapitre 6 Pr paration du disque dur 2 4 R sultat Votre disque dur contient maintenant deux partitions une premi re pour Windows et une deuxi me qui servira pour installer Linux 20 Chapitre 7 D buter l installation Vous allez enfin commencer la proc dure d installation de Linux 1 Booter 1 1 R gler la s quence de boot Red marrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au d marrage g n ralement Suppr ou F1 Naviguez dans les menus du BIOS jusqu la page qui permet de changer la s quence de boot Assurez vous que le lecteur de CD ou DVD d sign par CD ROM ou le
10. contrairement au bridge qui agit au niveau Ethernet i e layer 2 le proxy ARP agit au niveau IP i e layer 3 Cette annexe va donc vous apprendre faire des tables de routage sous Linux Figure O 1 Sch ma d un proxy ARP Proxy ARP 138 195 152 12 Ext rieur1 Client1 138 195 152 42 R seau ext rieur C ble droit nu Client2 138 195 152 43 2 Le principe de fonctionnement 2 1 La th orie Le proxy ARP marche un peu comme un routeur e points communs il poss de une table de routage et modifie les headers du niveau 2 en regardant les headers du niveau 3 e diff rences les clients qui sont derri re le proxy ARP sont configur s normalement comme si le proxy ARP n existait pas 306 Annexe O Monter un proxy ARP 2 2 En pratique Communication de la machine ext rieur vers la machine client 1 La machine ext rieur met une requ te ARP Qui est clienti ARP who has clienti 2 Le proxy arp r pond la place de client Je suis clientl j attends tes paquets ARP clienti is at MAC_de_proxy arp 3 D sormais la machine ext rieur va transmettre tous ses paquets destination de client proxy arp Proxy arp se charge ensuite de les retransmettre a client en mettant sa MAC comme MAC source e Communication de client vers ext rieurl 1 La machine client met une requ te ARP Qui est ext rieurl ARP who has ext rieurl1 2 Le proxy arp r pon
11. la liste des threads pr c d s du nombre de messages qu ils contiennent Pour ouvrir un thread et lire le premier message qu il contient appuyez de nouveau sur Espace Pour faire d filer le message vers le bas appuyez sur Espace pour le faire d filer vers le haut appuyez sur b Pour passer a la lecture du message suivant appuyez sur Espace une fois que vous tes arriv a la fin du message ou s lectionnez avec la fl che le message suivant et appuyez sur Espace 246 Chapitre 4 Les news en console Figure 4 2 Fen tre des articles de slrn q pour q re CAnnonce Hanster Fr 2 0 1 8 6 browser d inage non libre 1 88 lt H vant piP Pour revenir la liste des messages du forum appuyez sur h Pour marquer un message ou un thread comme lu sans m me le lire appuyez sur d en face de ce message ou de ce thread Pour revenir la liste des forums appuyez sur q Pour rapatrier depuis le serveur la liste des nouveaux posts appuyez sur G Entrainez vous poster avec s rn dans un forum pr vu cet effet fr test Pour cela commencez par souscrire ce forum comme d crit ci desssus Ensuite s lectionnez ce forum et appuyez sur P il vous demande en bas de l cran si vous tes bien s r de vouloir publier puis il vous demande de confirmer le nom du forum et enfin de d finir un sujet Vous arrivez alors dans votre diteur de texte favori si vous n aimez pas vim vous pouvez en changer dan
12. mnt L3 chain b proc LA config 2 2 19 toot LA config 2 4 12 sbin LA config 2 4 13 tmp IBS config 2 4 16 us LA config 2 4 17 var 3 map E hds5 3 os2_db fap hdab 3 vriinuz 2 2 19 fap hda A vminuz 2 4 12 hdad 25 objects 4468317 bytes 294 Annexe M Firewalling et partage de connexion Internet Important Cette partie requi re des connaissances de base en r seau Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet Le partage de connexion Internet se fait sous Linux grace aux fonctions de firewalling du noyau d ot le regroupement des explications sur le firewalling et sur le partage de connexion Internet dans ce chapitre 1 Le partage de connexion Internet L id e est d ajouter votre ordinateur sous Linux la fonction de serveur NAT qui va vous permettre de partager votre connexion avec d autres machines Votre ordinateur sous Linux aura deux interfaces r seau e une interface connect e Internet via une connexion modem par exemple cette interface aura une adresse IP publique interface eth0 sur les sch mas e une interface connect e votre r seau local dot d un adressage priv cette interface servira de passerelle pour les ordinateurs du r seau local interface eth sur les sch mas Figure M 1 Sch ma d un NAT avec 2 machines Serveur NAT R seau local Adresse P 192 168 0 1 Ma
13. y alexis zen via ecp fr WinSCP Left Files Command Right Help e Mes documents fa Dossier de fichiers 26 06 2002 09 03 sktop ini 86 Param tres de con 18 07 2002 13 29 plaquette_via2 doc 32871 Document Microso 0712 2000 amp WinSCP exe 407 040 Application nks 16 09 2002 01 30 05 02 2001 13 06 2002 12 59 25 06 2002 00 35 23 09 2001 16 09 2002 14 48 14 08 2002 17 21 11 08 2002 02 42 16 01 2002 07 01 2002 27 04 2001 i 16 09 2002 14 46 gt O of 429 kB in 0 of 3 files selected 0 of 3197 KB in 0 of 101 files selected F2Rename Ee F5Cop LS F Move f F7 Create directory F Delete ES Permissior 3 Explore2fs Explore2fs http uranus it swin edu au jn linux explore2fs htm est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et ou Ext3 depuis Windows Attention Pour se servir de ce programme sous Windows NT 2000 XP Pro il faut avoir les privileges d administrateur Figure L 5 Explore2fs CEE Cx File Edit View Help fox 1 ese All Folders Contents of boot o hda3 System map 2 2 19 1a vmlinuz 2 4 13 E bin LA System map 2 4 12 BS vmlinuz 2 4 16 IBS System map 2 4 13 3 vmlinuz 2 4 17 cdrom LA System map 2 4 16 dev B System map 2 4 17 a e LA boot bmp b a Opp LA boot bmp b preserved a eee IBS boot compat b init LA boot menu b a lb LA boot text b Ca lost found LA boot 0300 Ca media 2 boot b
14. 4 3 Monter sa cl USB Si vous avez une cl USB ou n importe quel p riph rique compatible avec la norme USB mass storage commencez par cr er le r pertoire dans lequel vous monterez la cl mkdir mnt cleusb Puis si votre cl USB est format e en FAT et que vous voulez que les fichiers une fois mont s appartiennent l utilisateur dont l ID est 1000 rajoutez la ligne suivante la fin du fichier etc fstab dev sdal mnt cleusb vfat defaults noauto user sync uid 1000 gqid 1000 umask 022 0 0 Vous pouvez alors monter votre cl USB mount mnt cleusb 6 Attention N oubliez pas de d monter votre cl USB avant de la d brancher sous peine de corrompre les donn es qui y sont stock es 3 umount mnt cleusb 106 Chapitre 12 Tirer parti du nouveau noyau 2 1 V rifier que la souris est reconnue Pour v rifier que la souris est reconnue vous pouvez regarder si des donn es sortent sur le device correspondant la souris quand vous la bougez ou quand vous cliquez sur un de ses boutons Le device correspondant la souris est dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port dev input mice pour une souris sur port USB dev ttyS0 pour une souris sur le premier port s rie dev ttyS1 pour une souris sur le second port s rie Pour v rifier que des donn es sortent sur le device
15. Couche Programme Fonction sup rieure apt get ou dselect Gestion intelligente des packages sources versions d pendances et conflits inf rieure dpkg Installation et retrait de packages 2 Dpkg 2 1 Utilit Il faut viter de l utiliser en temps normal pour installer et d sinstaller des packages puisque qu il ne g re pas les d pendances entre packages Par contre c est souvent le seul moyen d installer des packages qui ne sont pas pr sents dans la distribution Il faut alors t l charger les fichiers correspondant aux packages et les installer avec la commande dpkg 2 2 Utilisation Les commandes savoir sont les suivantes e Installe les packages packagel et package2 comme dpkg ne g re pas les d pendances il faut installer en m me temps les packages qui d pendent l un de l autre si une ancienne version du package est d j install e elle sera remplac e dpkg i packagel 0 1 i386 deb package2 0 2 i386 deb e D sinstalle le package packagel mais ne supprime pas ses fichiers de configuration dpkg r packagel e D sinstalle le package packagel et supprime ses fichiers de configuration 70 Chapitre 6 Le syst me de gestion des packages Debian dpkg r purge packagel e Reconfigure le package package1 qui est d j install dpkg reconfigure packagel e Donne le nom du package qui a install le fichier usr bin vim la r
16. D l ze 6 Ao t 2003 Format PS temporairement retir je n arrive pas le faire marcher avec XML pour l instant 10 Ao t 2003 Suppression du chapitre sur Wine 18 Ao t 2003 Suppression de la m thode Gnome 2 et remplacement par la m thode Sid il faut que je fasse encore d autres tests ce n est pas compl tement fini Deuxi me vague de correction de fautes d orthographe signal es par Herv D l ze Pas besoin d tre en Sid pour faire marcher CUPS WinSCP est pass en GPL 19 Ao t 2003 Ajout des questions de pppoeconf merci Philippe Leconte R organisation pour les connexions ADSL c ble Ethernet qui utilisent DHCP J ai eu le temps de tester plus en profondeur la m thode Sid et apport de nombreuses corrections suivre 25 Ao t 2003 Correction au sujet du changement du nom du syst me 29 Ao t 2003 Ajout d un chapitre tr s important depuis le changement du 18 Ao t que j avais oubli de commiter Cela m tonne que personne ne me l ait signal je vais mettre en place un check des builds du CVS pour ne pas que cela se reproduise 10 Sept 2003 Noyau 2 4 22 le patch pour le bridge firewallant est p t je n ai donc pas modifi l annexe bridge pour l instant J ai galement comment la section qui explique l application d un patch sur les sources du noyau car le patch ACPI n est plus justifi sur un 2 4 22 et le patch bridge FW est p t 12 S
17. La configuration Windows est semblable si vous avez compris a devrait aller 3 3 3 Faire du DHCP relay Le proxy ARP bloque le broadcast des clients donc si ces derniers font une requ te DHCP elle n atteindra pas le r seau ext rieur Pour pallier ce probl me et faire en sorte que les clients puissent tre configur s par DHCP il faut installer un relai DHCP sur le proxy ARP Pour cela installez le package suivant apt get install dhcp3 relay Lors de la configuration du package il vous demande 1 What DHCP servers should the DHCP relay forward requests to Entrez l adresse IP du serveur DHCP du r seau ext rieur 2 On what network interfaces should the DHCP server listen Si toutes les interfaces sont utilis es pour faire le proxy ARP comme c est le cas dans cet exemple laissez le champ vide et validez Le fichier de configuration etc default dhcp3 relay est alors g n r et le d mon dhcrelay3 lan Si vous avez besoin d arr ter ou de relancer le d mon utilisez le script etc init d dhcp3 relay avec le bon argument Vous pouvez maintenant configurer le r seau de client et client2 par DHCP 3 4 Astuce Pensez a rajouter les IP de client1 client2 et proxy arp dans les etc hosts des trois machines c est plus pratique pour travailler quand on est coup du r seau 310 Annexe P Trucs et Astuces 1 Allumer le verrouillage num rique Les utilisateurs d un ordinateur fi
18. O Fi l LA 3 Lire des fichiers PDF 3 1 avec xpdf xpdf est un programme GPL pour lire des fichiers PDF Pour l installer apt get install xpdf reader Pour lire un fichier PDF xpdf fichierl pdf amp 158 Chapitre 9 La bureautique avec Gnome Office 3 2 avec Acrobat Reader T l chargez Acrobat Reader pour Linux sur la page Web de t l chargement http www adobe com products acrobat readstep2 html en s lectionnant la langue English et la plateforme Linux D placez le fichier que vous venez de t l charger dans un r pertoire temporaire puis d compressez le et ex cutez le script d installation tar xvzf linux version tar gz INSTALL Gardez le chemin d installation par d faut usr local Acrobat5 quand le script d installation vous pose la question Enter installation directory for Acrobat Enfin d placez le binaire acroread qu il a install au mauvais endroit mv usr local Acrobat5 bin acroread usr local bin Acrobat Reader se lance alors avec la commande acroread 159 Chapitre 10 La manipulation d images 1 Les outils d ImageMagick apt get install imagemagick ImageMagick http www imagemagick com est un ensemble d outils en ligne de commande tr s pratiques La commande display permet de visualiser une image display nom_du_fichier_image amp La commande identify permet d avoir des informations sur l image identify mon_image jp
19. Part Type Help Units La liste des partitions appara t dans leur ordre d apparition sur le disque dur Chaque ligne correspond une partition et cfdisk indique dans l ordre e le device correspondant hdaX e les flags ventuels en fait seules les partitions de Windows 95 98 ont besoin d un flag Boot pour tre bootables e le type de partition primary ou logical e le type de syst me de fichiers FAT 16 FAT 32 NTFS Linux alias Linux Native ou Linux Swap e la taille en M gaoctet 29 Chapitre 9 Partitionner Les fl ches haut bas vous permettent de s lectionner une partition Les fl ches droite gauche vous permettent de vous d placer dans le menu en bas Si vous avez utilis fips commencez par supprimer la derni re partition a doit tre une partition primaire de type FAT Ensuite cr ez vos partitions en s lectionnant l espace libre Free Space et en s lectionnant dans le menu New puis le type de partition Primary ou Logical puis la taille en Mo et enfin la position l int rieur de l espace libre beginning ou end Le type de syst me de fichier mis par d faut est Linux ce qui correspond en fait Linux Native Pour changer de type et passer par exemple a Linux Swap il suffit de s l ctionner Type dans le menu puis de taper le num ro du syst me de fichiers 82 pour Linux Swap Note Contrairement au fdisk de DOS la cr ation d une partition logiq
20. XP 3 4 Si vous avez un modem ADSL ou cable de type USB ou PCI Si vous avez un modem ADSL ou c ble de type USB ou PCI il faut que vous connaissiez pr cisement le mod le de votre modem 13 Chapitre 5 Cr ation des CDs et des disquettes 1 Cr ation du m dia de boot 1 1 Qu est ce qu une saveur Dans le langage Debian une saveur est un type de noyau utilis par la proc dure d installation Ce noyau sera utilis jusqu ce que vous installiez un autre noyau comme expliqu dans la deuxi me partie au chapitre Configuration du noyau Linux Il existe 4 saveurs idepci vanilla compact et bf24 Chaque saveur a ses sp cificit s comme expliqu dans le manuel d installation officiel http www debian org releases stable i386 ch install methods fr html s kernel choice La saveur par d faut est idepci mais nous allons utiliser la saveur bf24 qui est bas e sur un noyau plus r cent et qui a donc l avantage de supporter l USB et les syst mes de fichiers journalis s Certains ordinateurs surtout des portables refuseront de booter la saveur bf24 il faudra alors essayer les autres saveurs 1 2 M thode 7 CDs 1 DVD Le m dia de boot est entre vos mains le CD n 1 ou le DVD contient les 4 saveurs les pilotes de p riph riques le syst me de base ainsi qu une partie des 9000 packages tous dans le cas du DVD 1 3 M thode 1 mini CD ou 1 CD 1 3 1 T l charger l image du CD e M thode 7 m
21. ai je vraiment besoin d un syst me d conomie d nergie Si vous voulez monter un serveur ou une station de travail qui n a pas besoin d tre mise en veille vous n avez pas vous pr occuper du syst me d conomie d nergie Par contre si vous voulez pouvoir mettre votre ordinateur en veille ou si vous avez un ordinateur portable il faut partir aux renseignements pour savoir quel syst me d conomie d nergie est support par le BIOS regardez dans le manuel de votre portable ou de votre carte m re 82 Chapitre 9 Configuration du noyau Linux e P APM Advanced Power Management e oul ACPI Advanced Configuration and Power Interface Note Si votre syst me supporte les deux l APM et l ACPI je vous conseille pour la suite de la configuration de votre syst me de choisir l APM car plus simple et mieux support sous Linux 3 Les pr paratifs 3 1 Pr parer le syst me La plus grande partie de la proc dure ne n cessite pas d tre root Cependant il va falloir d abord ajouter l utilisateur que vous tes au groupe src En root tapez adduser toto src o toto est votre nom d utilisateur Pour que le changement soit effectif il faut que l utilisateur se d loggue puis se reloggue Pour la d compression et la configuration du noyau installez les deux packages suivants apt get install bzip2 libncurses5 dev Par d faut la version 3 0 alias Woody de Debian ne support
22. commande r nom_du_fichier pour importer un fichier sous vim puis red marrez GDM 311 Annexe P Trucs et Astuces 2 Avoir un beau LILO 2 1 M thode Woody Pour avoir un beau LILO graphique avec une belle image comme avec les autres distributions Linux t l chargez la derni re version de l archive debian bootscreen version tar bz2 sur le site debian newswriter org http debian newswriter org D compressez la tar xvjf debian bootscreen version tar bz2 Ensuite copiez le fichier contenant l image du LILO graphique dans le r pertoire boot cp debian bootscreen version debian bootscreen woody rle bmp boot Editez le fichier etc 1ilo conf et remplacez la ligne install boot boot menu b par les lignes install boot boot bmp b bitmap boot debian bootscreen woody rle bmp bmp colors 1 0 2 0 bmp table 120p 173p 1 15 17 bmp timer 254p 432p 1 0 0 2 2 M thode Sid Le package lilo de la Sid inclus les fichiers images Il suffit donc de modifier le fichier de configuration de LILO ditez le fichier etc 1ilo conf et remplacez la ligne install boot boot menu b par les lignes install boot boot bmp b bitmap usr share lilo contrib sid bmp bmp colors 1 0 2 0 bmp table 120p 173p 1 15 17 bmp timer 254p 432p 1 0 0 2 3 R crire sur le MBR Ex cutez LILO pour qu il crive les changements sur le MBR Lilo Au prochain red marrage vous pourrez alors d couvrir un beau L
23. crire dans le r pertoire courant scp toto ordi2 exemple org test2 txt e pour r cup rer tous les fichiers ayant l extension txt situ s dans le r pertoire usr 1oca1l de la machine ordi2 exemple org et l crire dans le sous r pertoire test scp du r pertoire courant scp toto ordi2 exemple org usr local txt test scp e pour transf rer l int gralit du sous r pertoire test scp du r pertoire courant vers le sous r pertoire incoming du home de l utilisateur toto de la machine ordil exemple org scp r test scp toto ordil exemple org incoming 189 Chapitre 1 L acc s distance par SSH 5 1 2 Utiliser yafc Je vous avais d j parl d utilisation de yafc comme client FTP dans la section Le FTP en console Mais ce que je ne vous avais pas dit c est que yafc sait aussi transf rer des fichiers par SSH Pour l installation et la configuration de yafc reportez vous la section Le FTP en console Pour se connecter par SSH en utilisateur toto sur le serveur ordil exemple org 3 yafc ssh toto ordil exemple org Ensuite les commandes sont exactement les m mes que lors de l utilisation de yafc comme client FTP 5 2 En graphique gFTP dont l installation est expliqu e la fin du chapitre Le Web le mail et les news en mode graphique fait galement office de client SFTP Lan ez gFTP avec la commande gftp Ensuite allez dans le menu FTP Options s lectionnez l onglet SSH mettez l
24. e La FAQ LaTeX http www grappa univ lille3 fr FAQ LaTeX index php en fran ais 2 3 Ecrire le fichier source Maintenant que vous maitrisez la syntaxe vous pouvez crire les sources dans un fichier texte auquel vous donnerez l extension tex Nous vous conseillons d utiliser gVim pour avoir la coloration syntaxique a vous aidera beaucoup rep rer les fautes de syntaxe 2 4 Compiler Une fois que le fichier source par exemple rapport tex est crit il faut le compiler deux fois latex rapport tex 2 2 latex rapport tex 2 5 Visualiser Le r sultat de la compilation est un fichier rapport dvi que vous pouvez visualiser avec le programme xdvi xdvi rapport dvi amp 283 Annexe I LaTeX 2 6 Convertir en PostScript et visualiser Vous pouvez ensuite le convertir au format PostScript extension ps dvips o rapport ps rapport dvi et le visualiser avec le programme GhostView gv rapport ps amp 2 7 Convertir en PDF et visualiser Vous pouvez galement le convertir du format DVI au format PDF condition qu il ait dans ses ent tes pour avoir une police lisible et des liens cliquables les lignes suivantes usepackage times usepackage color usepackage ps2pdf colorlinks true linkcolor webred hyperref definecolor webred rgb 0 5 0 0 Vous pouvez alors faire la conversion du format DVI au format PDF dvipdf rapport dvi rapport pdf Visualisez
25. n est pas certifi e avec une signature de confiance gpg Signature faite jeu 18 d c 2003 04 52 55 CET avec une cl DSA ID 517D0F0E gpg Bonne signature de Linux Kernel Archives Verification Key lt ftpadmin kernel org gt gpg ATTENTION Cette cl n est pas certifi e avec une signature de confiance gpg Rien ne dit que la signature appartient a son propri taire Empreinte de cl principale C75D C40A 11D7 AF88 9981 ED5B C86B AO6A 517D OFOE 3 2 2 Si vous n avez pas de connexion Internet rapide Si vous n avez pas de connexion rapide Internet demandez un ami qui a une connexion Internet rapide de t l charger les sources du noyau et de vous les graver sur un CD ou achetez un magazine Linux accompagn d un CD le CD contiendra surement les sources du noyau 3 3 D compresser les sources Vous devez donc maintenant avoir un fichier contenant les sources du noyau Linux dans le r pertoire usr src D compressez les sources cr ez ou mettez jour le lien symbolique usr src linux qui doit pointer sur le nouveau r pertoire contenant les sources du noyau et placez vous dans ce nouveau r pertoire e sile fichier al extension tar bz2 cd usr src tar xvjf linux version tar bz2 in sfn linux version linux cd linux dP e s il a l extension tar gz cd usr src tar xvzf linux version tar gz ae ln sfn linux version linux cd linux de 4 Configurer le noyau
26. t que tr s peu test e Mon exp rience avec les imprimantes sous Linux tant extr mement r duite je ne garanti pas le r sultat mais toutes les remarques sont les bienvenues 1 Pr liminaires 1 1 Mon imprimante est elle support e sous Linux Faire marcher une imprimante sous Linux fait partie des choses difficiles c est mon avis plus difficile que de recompiler un noyau ou de faire marcher un serveur graphique Tout d abord il faut partir aux renseignements pour savoir si Votre imprimante est support e sous Linux ou non Pour cela rendez vous sur le site LinuxPrinting org http www linuxprinting org et cliquez sur Printer listings s lectionnez la marque et le mod le de votre imprimante et vous affiche alors une page qui vous informe sur la qualit du support de votre imprimante sous Linux Si cette page vous dit que votre imprimante est Paperweight avec un pingouin barr comme logo alors ce n est pas la peine d aller plus loin Dans les autres cas si vous avez un deux ou trois pingouins c est que vous devez pouvoir faire quelque chose de votre imprimante sous Linux continuez lire ce chapitre D une mani re g n rale la qualit du support d une imprimante sous Linux d pend surtout du bon vouloir du constructeur certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre et leurs imprimantes sont bien support es alors que d autres comme Canon ou L
27. tablissement de la connexion tapez plog f D s que vous voyez une ligne du genre Dec 27 19 42 54 alpy pppd 1825 Script etc ppp ip up started pid 1843 cela signifie que la connexion est tablie Vous pouvez alors arr ter l affichage des messages encore appel s logs par la combinaison de touches Ctrl c Pour se d connecter poff adsl 2 4 Se connecter automatiquement au d marrage Ce paragraphe vous explique comment configurer votre syst me pour qu il se connecte automatiquement au d marrage Commencez par copier mon fichier de configuration dans le r pertoire etc cp config speedtouch conf etc Copiez et d compressez le script de lancement 62 Chapitre 5 Faire marcher la connexion Internet cp usr share doc speedtouch examples speedtouch sh gz etc init d gunzip etc init d speedtouch sh gz La commande suivante va permettre au script de se lancer au d marrage pour initier la connexion ADSL et l arr t du syst me pour fermer proprement la connexion update rc d speedtouch sh start 90 2 3 4 5 stop 10016 3 Connexion par modem ADSL USB Hi Focus Note Section crite partir du chapitre sur le modem Hi Focus http cedric lignier free fr guide debian html omodemeciusb html du tutoriel Debian de C dric Lignier 3 1 Installer le driver et configurer la connexion Je vous avais demand de t l charger le package Debian contenant le driver avant de d ma
28. une version inf rieure une version sup rieure par exemple de Woody Sid mais l inverse est plus difficile Donc si vous installez une Woody vous pourrez passer facilement en Sarge ou en Sid mais vous ne pourrez que difficilement revenir en Woody ensuite 4 L histoire La premi re version de Debian la 0 01 est sortie en 1993 Puis les versions s enchainent avec des noms inspir es du film Toy Story v1 1 alias Buzz en 1996 v1 2 alias Rex en 1996 v1 3 alias Bo en 1997 v2 0 alias Hamm en 1998 v2 1 alias Slink en 1999 v2 2 alias Potato en 2000 enfin v3 0 alias Woody en 2002 Alors que Debian n tait compos que de quelques programmeurs a ses d buts l organisation compte aujourd hui un millier de d veloppeurs r partis sur toute la plan te et qui s occupent de quelques 9000 packages Pour en savoir plus sur l histoire de Debian je vous invite lire le document A brief history of Debian http www debian org doc manuals project history Chapitre 3 Motivation et mat riel requis 1 Motivation L installation de Linux demande beaucoup de motivation Il faut tout r apprendre de z ro surtout pour ceux qui ne sont pas familiers avec le monde Unix Cela signifie de longues heures d apprentissage avec son lot d essais infructeux et de d ceptions Une certaine dose de tenacit est donc n cessaire Apr s quelques mois vous aurez j esp re la satisfaction de ma triser un syst me d ex
29. 1 2 1 La th orie des partitions Chaque disque dur peut contenir quatre partitions primaires au maximum Si vous voulez plus de 4 partitions il va falloir transformer une des partitions primaires en partition tendue aussi appel e primaire tendue Dans cette partition tendue vous pouvez cr er un nombre illimit de lecteurs logiques qui formeront autant de partitions 1 2 2 Conseils pour faire cohabiter Windows et Linux Je vais donner quelques conseils pour une cohabitation Windows Linux qui sont les deux seuls syst mes d exploitation que je connais bien Tout d abord il faut savoir que e DOS Windows 3 x 95 et 98 ne s installent que sur la premi re partition primaire e Windows ME peut s installer sur n importe quelle partition primaire l je ne suis pas s r e Windows 2000 et XP peuvent s installer sur une partition primaire ou un lecteur logique Linux peut s installer sur des partitions primaires des lecteurs logiques ou un mix des deux Pour faire cohabiter Linux et Windows vous pouvez adopter l organisation suivante pour votre disque dur 1 d abord une partition primaire pour Windows 2 ensuite une grande partition tendue d coup e en deux lecteurs logiques ou plus pour Linux 11 Chapitre 4 Les pr liminaires 2 Sauvegarder ses donn es Il est tr s fortement recommand de sauvegarder toutes les donn es importantes fichiers perso mails bookmarks etc s
30. A l tape de configuration des packages il pose plusieurs questions 1 Do you want me to run the apacheconfig script now y N r pondez y 2 Save these changes to the configuration files Y n r pondez y 3 Restart Apache now Y n r pondez n Ensuite ditez le fichier etc apache httpd conf 205 Chapitre 6 Monter un serveur Web e pour dire Apache de charger le module PHP d commentez la ligne suivante LoadModule php4_module usr lib apache 1 3 libphp4 so e pour dire Apache de faire passer par l interpr teur PHP toutes les pages d extension php d commentez la ligne suivante AddType application x httpd php php Enfin dites Apache de relire son fichier de configuration etc init d apache reload Reloading apache configuration Toutes les pages ayant l extension php seront d sormais trait es par l interpr teur PHP avant d tre envoy es par Apache au navigateur Web distant 2 Utiliser Apache 2 1 Mettre une page web disposition du monde La page web mettre disposition du monde doit se trouver dans le r pertoire var www s appeller index html et avoir les droits en lecture pour tout le monde Une page Web a t mise par d faut l installation d Apache Cette page web est maintenant disponible l adresse http nom_DNS_de_la_machine pour le monde entier 2 2 Une page perso pour les utilisateurs Les utilisateurs du syst me
31. DVD In sf hdX dvd Si vous avez un graveur cr ez un lien symbolique dev graveur pointant vers le p riph rique correspondant votre graveur In sf hdX graveur 4 Montage des syst mes de fichiers 4 1 etc fstab Le fichier de configuration etc fstab contient les informations statiques sur le montage des syst mes de fichiers 4 1 1 La syntaxe du fichier Les r gles de syntaxe du fichier sont les suivantes une ligne par syst me de fichier chaque ligne devant contenir dans Pordre les informations suivantes s par es par au moins un espace 1 emplacement physique de la partition par exemple dev hdXY pour une partition physique ou nom_DNS r pertoire pour un r pertoire partag par NFS 2 le point de montage le r pertoire doit d j exister sinon il faut le cr er au pr alable avec la commande mkdir 3 le type de syst me de fichier par exemple swap ext3 vfat ntfs nfs iso9660 pour les CD ROM et DVD ROM 4 les options de montage s par es par des virgules e ro pour monter le syst me de fichiers en lecture seule e rw pour monter le syst me de fichiers en lecture criture e noauto pour que le syst me de fichiers ne soit pas mont au d marrage option contraire auto e user pour qu un simple utilisateur puisse monter et d monter le syst me de fichiers et pas seulement le root option contraire nouser e exec pour permettre l ex cution de binaires option contraire no
32. Il existe aussi des sections ind pendantes des autres 128 Chapitre 2 Installer le serveur graphique e une section Files qui contient les chemins des polices de caract res e une section optionnelle ServerFlags qui peut contenir un certain nombre d options e une section Module qui contient la liste des modules charger e une section DRI qui contient les permissions pour l utilisation du DRI Direct Rendering Infrastructure Nous vous pr cisons ci dessous les param tres importants dans chaque partie en suivant l ordre du fichier 4 2 Les polices de caract res La section Files contient les chemins vers les polices de caract res Supprimez la ligne correspondant au serveur de polices local ainsi que la ligne correspondant aux polices de l alphabet cyrillic nous n avons pas install les packages correspondants car nous n en avons pas besoin Pour avoir par d faut des polices de 75dpi plut t que des polices de 100dpi 100dpi est un peu trop gros mon goit mettez les lignes contenant 75dpi avant les lignes contenant 00dpi La section devient alors Section Files FontPath usr lib X11 fonts misc FontPath usr lib X11 fonts 75dpi unscaled FontPath usr lib X11 fonts 100dpi unscaled FontPath usr lib X11 fonts Typel FontPath usr lib X11 fonts Speedo FontPath usr lib X11 fonts 75dpi FontPath usr lib X11 fonts 100dpi EndSection 4 3 Les modules Norma
33. Le syst me de fichiers 1 Larborescence Contrairement au syst me de fichiers Windows il n existe pas de lecteurs A C etc L entr e du syst me de fichier se situe la racine not e Ensuite il existe un certain nombre de r pertoires pr sents par d faut Chaque r pertoire un r le bien pr cis comme indiqu dans le tableau ci dessous Tableau 8 1 Le syst me de fichiers de Linux R pertoire Description R pertoire racine point d entr e du syst me de fichiers boot R pertoire contenant le noyau Linux bin R pertoire contenant les ex cutables de base comme par exemple cp mv ls etc cdrom IR pertoire dans lequel on montera les CD ROMs dev R pertoire contenant des fichiers sp ciaux nomm s devices qui permettent le lien avec les p riph riques de la machine etc R pertoire contenant tous les fichiers de configuration du syst me floppy R pertoire dans lequel on montera les disquettes home R pertoire contenant les fichiers personnels des utilisateurs lib R pertoire contenant les librairies et les modules du noyau lib modules lost found R pertoire sp cial contenant les fichiers abim s ou trouv s apr s un crash du disque dur Il yen a un dans la racine de chaque partition Linux mnt R pertoire vide dans lequel on montera cf ci dessous d autres syst mes de fichiers proc R pertoire contenant des fichiers sp ciaux repr sentan
34. On peut tuer un processus avec la commande kill ou killall e ps liste les processus de l utilisateur qui ex cute la commande qui sont rattach s au terminal depuis lequel la commande est ex cut e e ps u liste les processus de d utilisateur qui ex cute la commande quel que soit le terminal de rattachement e ps au liste les processus de tous les utilisateurs quel que soit le terminal de rattachement e ps aux liste les processus de tous les utilisateurs m me ceux qui sont rattach s aucun terminal Cette commande liste donc l int gralit des processus du syst me Elle est quivalente la commande ps A e ps faux liste tous les processus du syst me en les regroupant par enchainement d ex cution 48 Chapitre 1 D buter en console 2 2 4 kill et killall Les commandes kill et killall servent envoyer des signaux des processus e kill 42 envoie le signal TERM au processus dont le PID est 42 En gros on demande au processus 42 de se terminer tout seul Bien sur on ne peux terminer que les processus que l on a soi m me lanc sauf le root qui peut faire ce qu il veut avec tous les processus e kill 9 42 envoie le signal KILL au processus dont le PID est 42 Quand un processus est plant c est le seul moyen de l arr ter car la commande pr c dente n aura pas d effet e killall vic envoie le signal TERM au processus dont le nom est vic Cette commande est r p ter plusieurs fo
35. activit les num ros en blanc correspondent aux num ros des autres fen tres dans lesquelles il y a de l activit 4 et 6 et les num ros en violet correspondent aux num ros des autres fen tres o quelqu un a pronon mon nick ou o quelqu un me parle en priv 7 2 7 Beep Si vous souhaitez que quelqu un puisse facilement vous joindre sur l IRC vous avez peut tre envie que votre terminal beepe quand on prononce votre nick quand on vous parle en priv ou quand on vous envoie un message par DCC Pour cela tapez les commandes suivantes dans la fen tre status status set beep when_ window _ active on status set beep when_ away on status set bell _ beeps on status set beep msg _ level HILIGHT MSGS DCC DCCMSGS status hilight ton nick 2 8 Astuce Je vous propose d utiliser les touches F1 F2 jusqu F10 pour zapper facilement des fen tres 1 10 Pour cela savegardez la configuration actuelle status save Puis en utilisant une autre console rajoutez la fin du fichier de configuration irssi config les lignes contenues dans le fichier irssi touches fonction 243 Chapitre 3 L IRC en console cat root config irssi touches fonction gt gt irssi config ou wget http people via ecp fr alexis formation linux config irssi touches fonction cat irssi touches fonction gt gt irssi config 2 6 2 6 Puis demande irssi de relire son f
36. cela options directory var cache bind forwarders 48 128 12 41 48 128 12 42 210 Chapitre 9 Monter un serveur DNS auth nxdomain no o 48 128 12 41 et 48 128 12 42 sont les adresses IPs de votre fournisseur d acc s Enfin modifiez le fichier etc resolv conf et mettez votre serveur en premi re position dans la liste des serveurs DNS search liste _ de _ domaines _pour_les_noms_DNS_dont_le_ domaine n est _pas_pr cis nameserver 127 0 0 1 nameserver 48 128 12 41 nameserver 48 128 12 42 2 3 Configurer un serveur DNS primaire pour une zone Vous avez achet un nom de domaine et vous souhaitez h berger votre DNS primaire Il vous faut configurer votre Bind comme autoritaire ou master pour votre domaine et donner l organisme auquel vous avez achet votre domaine l adresse IP de votre serveur 2 3 1 Modification de named conf Ajoutez la fin du fichier named conf les lignes suivantes zone mondomaine org type master file mondomaine org zone N ou mondomaine org est le nom de domaine pour lequel votre serveur sera primaire e mondomaine org zone d signe le fichier var cache bind mondomaine org zone o seront stock s les enregistrements de la zone 2 3 2 Ecriture du fichier de zone C est de loin la partie la plus difficile J ai cris un fichier de configuration type largement comment qui pourra vous servir comme base de travail
37. et le fichier named conf qui est le fichier de configuration principal de Bind Le r pertoire var cache bind est destin a accueillir les fichiers de zone pour ceux qui veulent configurer un serveur DNS primaire ou secondaire 2 2 Configurer un serveur ind pendant Par d faut Bind est configur en tant que serveur DNS ind pendant qui n est primaire ou secondaire pour aucun domaine Quel est l int r t d un tel serveur Faire office de cache DNS En effet le serveur DNS va retenir dans son cache les correspondances IP DNS demand es par les clients et ne sera pas oblig d aller chercher chaque fois aupr s des autres serveurs DNS la r ponse aux requ tes Par exemple si vous trouvez que le serveur DNS de votre fournisseur d acc s est trop long r pondre vous aurez int r t installer un serveur DNS sur votre ordinateur et configurer votre syst me pour qu il interroge en priorit le serveur local Pour optimizer les temps de requ tes configurez votre serveur DNS pour qu il demande les enregistrements qu il n a pas dans son cache aux serveurs DNS de votre fournisseur d acc s au lieu d aller les demander lui m me aupr s des autres serveurs DNS Pour cela ditez le fichier named conf et d commentez les lignes de la sous section forwarders de la section options en y inscrivant les adresses IPs des serveurs DNS de votre fournisseur d acc s Le d but du fichier named conf ressemble alors
38. il vous affiche un message y a eu une erreur au d marrage de l cran de veille cochez Ne plus afficher ce message et validez TODO v rifier 3 4 Le fichier de log A chaque lancement ou tentative de lancement du serveur X celui ci produit un fichier de log var log XFree86 0 1og qui contient tous les messages qui ont d fil tr s vite sur votre cran quand vous avez lanc le serveur graphique et que vous n avez pas pu lire Ce fichier va vous permettre de comprendre les probl mes de votre serveur X et ventuellement de v rifier qu il marche de fa on optimale Il faut donc en particulier consulter attentivement ce fichier apr s chaque plantage Editez var log XFree86 0 1log Apr s les messages au d but du fichier vous trouvez des lignes qui commencent par des sigles qui ont leur importance e informe de quelque chose lu dans le fichier de configuration e informe d un param tre mis par d faut e II correspond un message d information e WW correspond un avertissement e EE correspond une erreur Vous devez donc vous concentrer tout particuli rement sur les lignes qui commencent par WW ou EE et essayer de comprendre l origine du probl me C est g n ralement la configuration de la souris ou de la carte graphique qui pose 127 Chapitre 2 Installer le serveur graphique probl me Il ne faut pas trop se pr occuper des messages d avertissement qui concernent les p
39. ou en tout cas pas dans l imm diat notamment les packages ipchains pour faire du firewalling avec les vieux noyaux de la branche 2 2 pr qui est un vieux serveur d impression nvi qui est une vieux clone de vi je vous conseille de les enlever apt get remove purge ipchains lpr nvi ipmasqadm rm etc printcap 75 Chapitre 7 Le r seau et la s curit 1 Introduction la s curit 1 1 Qui est concern Ce chapitre vous concerne si votre ordinateur n est pas isol mais connect un r seau local ou Internet 1 2 Mais pourquoi s emb ter Le raisonnement de base est le suivant La s curit de ma machine je men fous y a rien de pr cieux sur ma machine personne n a int r t me pirater Avertissement C est FAUX Les pirates recherchent les machines vuln rables pour avoir acc s un compte sur ces machines Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vuln rable au lieu de le faire depuis leur machine personnelle Ainsi on remonte beaucoup plus difficilement jusqu eux Autre raisonnement dangereux J ai Linux donc je suis tranquille niveau s curit Avertissement C est encore une fois FAUX Il y a des failles de s curit m me sous Linux Par exemple sur les noyaux 2 6 0 et inf rieurs une faille permet n importe quel utilisateur de devenir root On appelle a un local root exploit Plus grave il y a r guli
40. rement crypt e 2 1 1 Export display par SSH SSH poss de une fonction d export display Il faut que le serveur SSH distant ait autoris la fonction d export display comme expliqu au chapitre L acc s distance par SSH Pour l utiliser tapez dans un xterm ssh X login serveur exemple org puis lancez l application graphique de votre choix 2 1 2 Export display classique Le serveur graphique poss de une fonction d export display mais qui n est pas crypt e comme avec SSH Il faut d abord autoriser les connexions en provenance du serveur X puis demander au serveur X distant de renvoyer le display vers le 193 Chapitre 2 Faire de l export display serveur X de la machine cliente xhost serveur exemple org ssh login serveur exemple org export DISPLAY client exemple org 0 0 Note Pour que cela marche il faut que le serveur X de la machine cliente ne soit pas lan avec l option nolisten tcp ce qui est le cas par d faut Si vous utilisez la commande startx enlevez cette option du fichier etc x11 xinit xserverre bin sh exec usr bin X11 X dpi 100 et red marrez le serveur X Si vous utilisez GDM enlevez cette option du param tre command de la section serveur Standard du fichier etc gdm gdm conf server Standard name Standard server command usr bin X11 X deferglyphs 16 et red marrez GDM 2 1 3 Export display avec XDMCP Le protocole XDMCP permet de s
41. rique d acc s l imprimante si c est une imprimante sur port parall le s lectionnez Parallel port 1 si c est une imprimante sur port USB s lectionnez USB printer 1 3 s lectionnez la marque de votre imprimante 4 s lectionnez le mod le de votre imprimante si le nom exact n appara t pas rappelez vous du nom du driver qui tait recommand par LinuxPrinting org Il vous informe alors que l imprimante a t ajout e avec succ s Cliquez sur le nom de l imprimante pour aller directement la page de status de celle ci 274 Annexe F Faire marcher une imprimante Figure F 2 Page de status de l imprimante Si le champ d tat de l imprimante indique qu elle est l arr t cliquez sur D marrer l imprimante Ensuite cliquez sur Configurer l imprimante pour r gler un certain nombre de param tres taille du papier r solution Enfin cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux 3 Imprimer 3 1 Les commandes de base Tout d abord il faut conna tre quelques commandes de base e Ipq affiche l tat de l imprimante et la queue d impression e lprm 12 supprime le job num ro 12 de la queue d impression Ip rapport ps ajoute le fichier PostScript rapport ps la queue d impression de l imprimante si plusieurs imprimante sont configu es dans CUPS il faut ajouter d n
42. rique n a pas de nom mon correspondant dans la base de donn e de Ispci mais cela ne veut pas dire que le p riph rique marche ne marche pas ou ne marchera jamais sous Linux e cat proc cpuinfo donne plein d infos sur le processeur e cat proc interrupts donne des infos sur l utilisation des IRQs par les p riph riques e cat proc dma donne des infos sur l utilisation des DMA par les p riph riques e cat proc ioports donne des infos sur l utilisation des ports I O Input Output par les p riph rique uname a donne des informations sur le syst me notamment la version du noyau 2 4 Les petites commandes pratiques e date donne l heure syst me e cal affiche un calendrier du mois courant cal 2003 affiche un calendrier de l ann e 2003 bc une calculatrice en mode texte e la combinaison de touches Ctrl I permet de rafra chir l affichage d une application en console quand l affichage est perturb par un message d erreur par exemple 50 Chapitre 2 Avant d aller plus loin 1 Pr liminaires divers 1 1 Bug du package locales Il y a un bug dans le package locales qui fait qu il ne se configure pas du premier coup et cela peut produire des messages d erreur perl warning lors de la configuration des packages Pour r soudre ce probl me reconfigurez le en tapant en root dpkg reconfigure locales Il va vous poser les m mes questions qu
43. s 25 Nov 2003 Petite correction dans la configuration du noyau pour ceux qui ont un modem Speedtouch Sortie de Debian 3 0r2 30 Nov 2003 Sortie du noyau 2 4 23 3 D c 2003 Fix pour les modems F st 800 d group s merci Thomas Vacances de No l 2003 Introduction du noyau 2 6 0 Plus de pr cisions sur ACPI et ajout du frequency scaling pour les portables Explications pour la configuration des interfaces WiFi Explications sur le montage d un serveur d impression Retrait temporaire de l annexe sur Im_sensors et du chapitre sur e roaster le logiciel graphique de gravure Nouveau chapitre La messagerie instantan e avec Gabber crit par Brian Nouveau chapitre la fin de la 3 me partie intitul Avant d aller plus loin un point sur la m thode Mise jour de la proc dure d installation de VLC Lien vers la page qui explique l installation des dictionnaires orthographiques d OpenOffice Modification des feuilles de styles pour une meilleure num rotation des chapitres et la num rotation des sections Plein d autres modifications mineures 10 Janv 2004 Sortie du noyau 2 6 1 Mise jour pour le driver du modem Sagem Fast 800 qui ne supportait pas le noyau 2 6 Fix pour vim qui a malheureusement t retir du CD 3 0r2 n 1 15 Janv 2004 Nouvelle mise jour pour le driver du modem Sagem Fast 800 17 Janv 2004 Cr ation d un packages speedtouch et d un package eciadsl CVS pour la Woody le
44. s license notice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a computer network location from which the general network using public has access to download using public standard network protocols a complete Transparent copy of the Document free of added material If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this 319 Annexe Q GNU Free Documentation License Transparent copy will remai
45. seau Jabber A la diff rence des autres r seaux Jabber permet de r soudre les probl mes d interconnexion entre les divers r seaux de messagerie instantan e Cela veut dire qu avec un compte sur le r seau Jabber vous pourrez discuter avec les membres du r seau Jabber et vous connecter grace 4 un agent sur les autres r seaux propri taires afin de discuter avec leurs membres Avertissement Bien entendu il vous faudra cependant un compte sur chacun des r seaux car l identification reste obligatoire Ce chapitre a pour objet d expliquer l installation du client Gabber avec la configuration minimum pour pouvoir discuter avec les membres d un autre r seau 1 Installation de Gabber Tout d abord il faut installer le package apt get install gabber 2 Configuration de Gabber Lan ez Gabber gabber La premi re fois que vous lancez Gabber un assistant se lance pour vous aider configurer I application Cet assistant est tr s bien fait cependant nous avons d cid de faire cette documentation afin de vous donner des informations suppl mentaires 163 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 1 Pr sentation de l assistant de Gabber Gabber le client Jabber pour GNOME Bienvenue dans Gabber Gabber est un client du syst me de messagerie instantan e Jabber Cet assistant va vous aider cr er un nouveau compte ou configurer Gabber pour utiliser un compte
46. t lan par GDM Vous n avez donc plus qu ex cuter ssh add une fois que vous tes loggu 7 Faire des tunnels SSH Faire un tunnel SSH est un moyen simple de crypter n importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un acc s SSH Par exemple pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveurexemple org 191 Chapitre 1 L acc s distance par SSH ssh L 2012 serveur exemple org 80 toto serveur exemple org o 20 2 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH le port doit tre sup rieur 1024 si on ne veut pas avoir a lancer le tunnel en tant que roof Ensuite il suffit de lancer un navigateur Web en lui demandant de se conneecter en local sur ce port w3m http localhost 2012 Figure 1 2 Exemple de tunnel SSH Port al atoire Tunnel SSH Encapsulation du client SSH Navigateur Web http localhost 2012 Serveur Web D sencapsulation du serveur SSH TERRE obit a client exemple org serveur exemple org R seau 8 Et le bon vieux Telnet 8 1 Qu est ce que Telnet Telnet c est comme SSH mais en moins bien Telnet est un protocole qui permet d acc der distance une machine mais la connexion n est pas s curis e le mot de passe et les donn es sont transf r es en clair Telnet ne permet pas de faire des transferts de fichiers Il est
47. une carte r seau Ethernet vous allez pouvoir y associer une interface eth0 Les param tres r seau de cette interface pourront tre obtenus automatiquement par DHCP si ce service est disponible sur le r seau o tre entr s la main dans un fichier de configuration 2 2 Configurer les interfaces r seau Ce paragraphe est pr sent titre d information si vous avez bien suivi ma formation depuis le d but vous n avez normalement pas modifier les fichiers etc network interfaces et etc resolv conf dont la syntaxe est expliqu e ci dessous 100 Chapitre 11 Tirer parti du nouveau noyau 1 2 2 1 etc network interfaces Avec Debian la configuration des interfaces r seaux se fait dans le fichier etc network interfaces e Pour configurer automatiquement la carte r seau par DHCP sous r serve qu un serveur DHCP soit disponible sur le r seau le fichier doit contenir auto lo iface lo inet loopback auto eth0 iface ethO inet dhcp e Pour configurer la carte r seau la main vous devez pr ciser une adresse IP address un masque de sous r seau netmask et une adresse de passerelle gateway Le fichier ressemblera alors l exemple ci dessous auto lo iface lo inet loopback auto eth0 iface ethO inet static address 192 168 0 12 netmask 255 255 255 0 gateway 192 168 0 1 Dans le cas d une interface WiFi il faut tout d abord installer le package qui g re les extensions wireless
48. Debian C est un noyau assez gros qui est destin pouvoir fonctionner sur la quasi totalit des ordinateurs Ce que nous allons faire est personnaliser le noyau pour qu il supporte nos p riph riques et eux seulement Plus le noyau est petit plus le syst me d exploitation est rapide L tape la plus difficile sera la configuration du noyau pour qu il supporte bien tous nos p riph riques 1 3 La num rotation des noyaux Les noyaux Linux sont rigoureusement num rot s Le num ro comporte 3 chiffres les deux premiers chiffres correspondent au num ro de la branche et le dernier chiffre correspond la version du noyau dans cette branche Par exemple le fichier 1inux 2 6 1 tar bz2 contient les sources de la version n 1 de la branche 2 6 Il existe deux types de branches e les branches stables dont le dernier num ro est pair exemple 2 2 2 4 2 6 e les branches instables ou beta qui servent au d veloppement et dont le dernier num ro est impair Elles servent au d veloppement de la branche de num ro pair sup rieur exemple la branche 2 3 a servi au d veloppement de la branche stable 2 4 et la branche 2 5 a servi au d veloppement de la nouvelle branche stable 2 6 1 4 Quel noyau choisir Dans le cas g n ral le choix est simple il faut choisir sauf cas particulier le dernier noyau de la derni re branche stable Au jour o j cris ces lignes la derni re branche stable est la branche 2 6 et
49. Debian pour des amis Pour avoir l image ISO d un CD Debian pr te tre grav e il y a deux m thodes e t l charger l image ISO depuis un miroir qui les propose en t l chargement mais ils sont peu nombreux et souvent satur s utiliser le programme jigdo http home in tum de atterer jigdo pour cr er une image ISO depuis n importe quel miroir Debian jigdo t l charge depuis le miroir tous les fichiers n cessaires pour r aliser le CD et les assemble pour cr er l image ISO C est la deuxi me m thode qui est expliqu e ci dessous 1 Installer jigdo 1 1 M thode Woody Jigdo est un programme relativement r cent et la version de la Woody est trop vieille et n est plus support e Il faut donc installer le package jigdo file de la testing Pour cela allez sur la page web du package http packages debian org testing utils jigdo file html cliquez sur le bouton Go to download page et r cup rez le package depuis l un des nombreux miroirs propos s Installez le package dpkg i jigdo file version i386 deb 1 2 M thode Sid Installez simplement le package de jigdo apt get install jigdo file 2 Choisir le fichier jigdo A chaque CD correspond un fichier jigdo qui d crit son contenu et permet jigdo de t l charger les bons fichiers Sur la page consacr e jigdo http www fr debian org CD jigdo cd du site officiel Debian vous trouverez les URLs des fichiers jigdo corresp
50. FTP sans mot de passe export http_proxy http proxy exemple org 8080 export ftp_proxy ftp proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org ou proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe 58 Chapitre 4 Configurer le shell Proxy HTTP FTP avec mot de passe export http_proxy http login password proxy exemple org 8080 export ftp_proxy ftp login password proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy Enregistrez et quittez 2 3 Changer de Shell Pour changer de shell un utilisateur doit ex ctuer la commande chsh et pr ciser o se trouve son nouveau shell II b n ficiera alors des fichiers de configuration par d faut que vous venez d installer Il pourra aussi mettre ses propres fichiers de configuration dans son home m me nom mais pr c d d un point Pour passer zsh un utilisateur doit donc taper chsh Enter the new value or press return for the default Login Shell bin bash bin zsh Pour que le changement soit effectif il faut se d logger Ctrl d et se relogguer Vous pouvez alors admirer la diff rence 2 4 Shell par d faut pour les
51. Installez le bureau Gnome et le gestionnaire de fen tre Sawfish e M thode Woody apt get install gnome session nautilus gnome control center gnome applets sawfish gnome e M thode Sid apt get install gnome session nautilus gnome control center gnome applets gnome icon theme sawfish gnome 126 Chapitre 2 Installer le serveur graphique Il y a beaucoup de d pendances il va installer une soixantaine de packages suppl mentaires Il faut ensuite sp cifier que vous voulez utiliser Gnome comme environnement graphique Pour cela en tant que simple utilisateur cr ez dans votre home un fichier xsession contenant la commande gnome session echo gnome session gt xsession 3 2 start X Maintenant que tout est pr t vous allez pouvoir lancer le serveur X en tant que simple utilisateur on ne lance jamais un server graphique en root avec la commande suivante startx 3 3 R sultat Il y a trois sc narios possibles e votre serveur X plante e le serveur X se lance et vous arrivez dans un beau bureau Gnome mais la souris devient folle d s que vous la bougez Pour fermer le serveur graphique utilisez la combinaison de touches Ctrl Alt Backspace e le serveur X se lance et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement VICTOIRE Vous pouvez passer directement au chapitre suivant Le bureau Gnome si vous tes press Note Si vous suivez la m thode Sid
52. La description de ce dernier package nous apprend qu il est n cessaire pour acc der aux sites s curis s 1 3 Installer le package Pour installez Galeon il suffit donc de lancer la commande suivante apt get install galeon mozilla psm 2 Methode pour apprendre a se servir d un logiciel Pour les applications graphiques il n y a g n ralement pas de myst re il suffit de lan er l application avec la commande ayant le m me nom que application et les fonctions devraient tre toutes accessibles par l interface Il en va tout autrement pour les applications en console et les serveurs La m thode expos e ci dessous va vous apprendre quelques r flexes avoir pour apprendre se servir d un logiciel non graphique dont vous venez d installer le package 2 1 Ausculter le package Tout d abord commencez par regarder la liste des fichiers qui taient contenus dans le package dpkg L nom_du_package Si les fichiers install s sont nombreux vous pouvez n afficher que ceux qui vous int ressent e la liste des ex cutables dpkg L nom du package grep bin e la liste des fichiers de configuration 2 dpkg L nom du package grep etc e la liste des fichiers contenant de la documentation o dpkg L nom du_package grep doc e la liste des manuels 2 dpkg L nom du package grep man 181 Chapitre 14 Avant d aller plus loin un point sur la m thode 2 2 L
53. Oui Votre serveur FTP est maintenant lan Vous pouvez modifier sa configuration en ditant le fichier etc proftpd conf et en vous aidant ventuellement de la documentation disponible dans le package proftpd doc A chaque fois que le fichier de configuration change il faut dire ProFTPd de relire ses fichiers de configuration avec la commande etc init d proftpd reload Reloading proftpd configuration proftpd done 2 Utiliser ProFTPd 2 1 Connexion authentifi es Les personnes qui ont un compte sur le syst me peuvent d sormais se connecter par FTP avec leur login et leur mot de passe Ils peuvent t l charger et d poser des fichiers dans tous les r pertoires sur lesquels ils ont les droits n cessaires Note Attention les mots de passe sont transmis en clair lors d une session FTP il est donc conseill d utiliser SSH pour faire des transferts de fichiers comme expliqu au chapitre L acc s distance par SSH 2 2 Connexion anonymes Si vous avez autoris les connexions anonymes n importe qui peut se connecter votre serveur FTP avec le login anonymous ou ftp et avec un mot de passe vide ou quelconque Il aura alors acc s en t l chargement seulement tous les fichiers du r pertoire home ftp 207 Chapitre 7 Monter un serveur FTP 2 3 Administration Pour voir la liste des machines connect es au serveur FTP l instant f utilisez la commande ftpwho Les logs de transfert de fichiers du
54. RW en suivant les instructions du chapitre Graver en console 290 Annexe L Outils Windows pour Linuxiens De plus en plus de programmes Linux sont port s sous Windows ce qui permet aux Linuxiens de retrouver leurs logiciels favoris quand ils sont sous Windows Certains programmes ont aussi t d velopp s sp cialement pour permettre une interop rabilit Linux Windows 1 GNUwin Le projet GNUwin http gnuwin epfi ch apps fr index html regroupe un grand nombre de logiciels libres fonctionnant sous Windows Dans la liste des logiciels propos s nous utilisons notamment PuTTY 1 1 PUTTY PuTTY http www chiark greenend org uk sgtatham putty download html est un client Telnet et SSH Figure L 1 PuTTY x Category E Sesion Basic options for your PuTTY session Logging Specily your connection by hast name or IP address E Terminal Host Name or IP address Patt Keyboard ordit exemple org 22 Bell Features E Window Appearance Load save or delete a stored session Protocol C Raw Telnet C Riogn SSH Behaviour gaved Sessions He EXEMPLE election Colours Default Settings TA E Connection s Proxy a Telnet Delete Rlogin E SSH Auth J Tunnels Bugs Close window on exit C Aways C Never Only on clean exit About Cancel 1 2 Cygwin Cygwin http www cygwin com est un environnement Unix complet pour Windows Il permet de se servir de tr s nombreux pro
55. Sawfish This theme is based on the QNX Photon microGUI screenshots at http www qnx com amiga delivering html Many image components were taken from the minEguE enlightenment theme by Ben FrantzDale frantb rpi edu The rest is by Ryan Lovett ryan ocf berkeley edu with modifications from John Harper siledecasesparaetaut mean 1 1 3 La configuration de Sawfish En vous baladant dans les diff rents menus ou onglets vous pouvez notamment configurer les param tres suivants le th me i e l apparence des fen tres celui qui appara t dans les screenshots est microGUT e le nombre de bureaux dont vous voulez disposer Le concept de bureau est quelque chose inconnu des utilisateurs de Windows qui ne peuvent avoir qu un seul bureau Les utilisateurs de Linux ont la possibilit d avoir plusieurs bureaux et de passer de l un l autre tr s simplement Un bureau est une sorte d cran virtuel et un seul bureau n est affich la fois Vous verrez c est tr s pratique e le comportement du focus c est dire quelles sont les r gles pour le changement de focus des fen tres e les raccourcis clavier pour passer facilement d un bureau l autre par exemple 135 Chapitre 3 Le bureau Gnome 1 2 Personnaliser Gnome 1 2 1 M thode Woody En Woody la configuration de Gnome se fait dans le centre de contr le Gnome comme pour Sawfish Si vous voulez pouvoir changer le th me pr sent
56. Std pour standard Imp pour important Req pour requis Opt pour optionnel et Xtr pour extra 3 une section par exemple base libs graphics editor net devel etc 4 le nom du package 264 Annexe C Utiliser Dselect 5 la version install e lt none gt si non install 6 la version disponible lt none gt si le package est install mais n est pas ou plus pr sent dans les sources 7 un descriptif de quelques mots A gauche de chaque ligne on trouve une s rie de 4 symboles Chaque symbole sa signification Du symbole de gauche au symbole de droite 1 Symbole d erreur e Espace aucune erreur KR erreur n cessite une r installation 2 Symbole repr sentant l tat d installation e Espace non install e install e non install mais fichiers de configuration pr sents U endommag non encore configur C endommag partiellement configur I endommag partiellement install 3 Symbole repr sentant l ancien marquage marqu pour une installation ou mise jour e marqu pour un retrait sans supression des fichiers de configuration e _ marqu pour un retrait avec supression des fichiers de configuration e fig le packet est install mais ne sera pas mis jour e n nouveau packet 4 Symbole repr sentant le marquage actuel idem que le symbole pr c dent Par exemple si on place des barres de s paration entre les
57. aussi vous placer sur ce mot et double cliquer Un triple clic s lectionne la ligne enti re Vous pouvez alors coller le texte que vous avez s lectionn l endroit o est votre curseur avec un clic droit 3 Avoir la souris en console et sous X Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux environnements Le probl me est qu on ne peut pas avoir deux programmes qui lisent depuis le device de la souris en m me temps Voil donc comment proc der Commencez par fermer votre serveur graphique Ensuite ditez le fichier etc gpm conf et modifiez le param tre repeat_type Ce param tre d finit le format des donn es r p t es par GPM sur le device dev gpmdata S il est raw GPM r p te l identique sur ce device Mettez donc repeat_type raw Relancez GPM pour qu il tienne compte de ce changement etc init d gpm restart Stopping mouse interface server gpm Starting mouse interface server gpm Ensuite ditez le fichier de configuration du serveur graphique etc x11 XF86Config 4 et modifiez la section concernant la souris Mettez le param tre Device dev gpmdata et le param tre Protocol e PS 2 si vous avez mis le param tre type de GPM ps2 e ImPS 2 si vous avez mis le param tre type de GPM imps2 La section concernant la souris ressemble alors a la section ci dessous Section InputDevice Identifier Configu
58. be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference 2 APPLICABILITY AND DEFINITIONS This License applies to any manual or other work in any medium that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License Such a notice grants a world wide royalty free license unlimited in duration to use that work under the conditions stated herein The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you You accept the license if you copy modify or distribute the work in a way requiring permission under copyright law A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject Thus if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with
59. bien respect nos consignes lors de la proc dure d installation chapitre Les packages vous n avez pas activ le serveur SSH Maintenant que votre syst me est jour niveau s curit vous pouvez activer le serveur SSH si vous le souhaitez Pour cela supprimez le fichier etc ssh sshd not _to_ be _run et lancer SSH rm etc ssh sshd_ not_to be _ run etc init d ssh start Starting OpenBSD Secure Shell server sshd 3 2 Configuration du serveur SSH Le fichier de configuration du serveur SSH est etc ssh sshd_config ne pas confondre avec le fichier etc ssh ssh_config qui est le fichier de configuration du client SSH Nous allons vous commenter les lignes les plus importantes de ce fichier de configuration Port 22 Signifie que le serveur SSH coute sur le port 22 qui est le port par d faut de SSH Vous pouvez le faire couter sur un autre port en changeant cette ligne Vous pouvez aussi le faire couter sur plusieurs ports la fois en rajoutant des lignes similaires Protocol 2 Signifie que votre serveur SSH accepte uniquement la version 2 du protocole SSH C est une version plus s curis e que la version 1 du protocole Seuls certains vieux clients SSH ne savent faire que du SSH version 1 Si vous voulez que le serveur accepte les deux protocoles changez la ligne en Protocol 2 1 PermitRootLogin yes Signifie que vous pouvez vous logguer en root par SSH Vous pouvez changer et mettre no ce
60. br0 bridge 2 2 D tection des multiples cartes r seau La premi re chose faire est de mettre les cartes r seaux dans le futur bridge et de s assurer qu il les d tecte bien au d marrage et leur donne des IRQs et des ports I O diff rents Pour le voir il suffit de regarder les messages au d marrage On les obtient en tapant dmesg Par exemple pour une machine avec deux cartes r seau 3Com identiques les lignes suivantes apparaissent au d marrage 00 09 0 3Com PCI 3c905C Tornado at Oxe000 Vers LK1 1 16 00 0b 0 3Com PCI 3c905C Tornado at Oxe400 Vers LK1 1 16 Si a ne marche pas du premier coup dommage Munissez vous des drivers des cartes en particulier des programmes souvent sous DOS permettant de configurer l IRQ et le port I O des cartes D brouillez vous comme vous voulez s il le faut en mettant une carte puis l autre mais il faut des IRQ et des port I O diff rents pour chaque carte Si vous n arrivez toujours pas a voir les deux cartes en m me temps typiquement un des deux programmes de configuration ne voit pas la carte essayez d changer les deux cartes sur la carte m re 2 3 Configuration du bridge 2 3 1 Installer le programme de gestion des bridges apt get install bridge utils 2 3 2 Lancer le bridge au d marrage Tout d abord il faut voir quelle adresse MAC va prendre I interface du bridge d sign e par brO C est tr s important pour pouvoir utiliser le DHCP e
61. c si une mailbox contient un nouveau mail son nom appara t et vous n avez plus qu taper Entr e si vous voulez aller une mailbox particuli re tapez son nom pr c d du signe la compl tion automatique marche 231 Chapitre 1 Le mail en console Figure 1 2 Mutt messages dans une mailbox build environment platform Fron Sanuel Hocevar lt sai Date Tue J To vlc devel videolan org Sub ject Re issues on irix platforn Bram Stolk wrote SB machines and the FOURCI a in CVS nately r tried to Just doun Pour crire un mail placez vous dans n importe quelle mailbox et tapez m Rentrez l adresse du destinataire ou sa cl si vous l avez mis dans votre fichier d alias puis le sujet du message Mutt ouvre alors votre diteur de texte pr f r vim si vous n avez pas chang ce param tre dans le fichier de configuration Le texte contient d j des headers que vous pouvez compl ter et ou modifier Tapez le texte du message en dessous des headers Figure 1 3 Mutt criture d un mail Une fois que vous avez fini enregistrez et quittez Vous arriver alors dans l cran d envoi des mails 232 Chapitre 1 Le mail en console Figure 1 4 Mutt cran d envoi des mails a Attacher fichier d Description n def ir Mutt Conpose Approx nsg size 0 1K Atts 1 Dans cet cran vous pouvez appuier sur e t pour modifier la liste des personn
62. change as you enter another Default is to keep it the same Static Workgroup Okay Cancel Username and Password entrez votre login Windows et le mot de passe correspondant Computer List entrez le nom NetBIOS et l adresse IP ou le nom DNS du contr leur de domaine Workgroup Behavior laissez la case Static Workgroup coch e 2 2 2 Se servir de xsmbrowser Cliquez sur l ic ne portant le nom du r seau que vous avez configur et vous verrez appara tre la liste des ordinateurs du voisinage r seau 202 Chapitre 4 Le voisinage r seau Windows sous Linux Figure 4 3 xsmbrowser a gs 9 g Refresh Workgroups Networks Favorites Workgroup VIA 1B ARCTURUS E ARNO E 4G 5AURON ASKULL E s2vinz E AVALON J ADENINE E BABASSE E ADRIEN E BAT By AFEH BDE2003 E ANIL BELZEBUTH E APOLLON E BEN lt a a User Pass alexis cross 147 Computers X ant dhFavorite dbNetwork Queue amp Setup Help X Exit Share Source Mount Point F Z Le reste est intuitif pour faire des transferts de fichier positionnez vous sur le r pertoire dans lequel vous voulez t l charger ou d poser des fichiers et cliquez sur Transfer History i 203 Chapitre 5 Se synchroniser sur un serveur de temps 1 Qu est ce que le protocole NTP NTP signifie Network Time Protocol C est un protocole qui permet un ordinateur de synchroniser son horloge sur un autre ordinateur de pr cision p
63. correspond vos crit res de recherche vous pouvez regarder le d tail de ces contacts pour savoir si c est vraiment la personne que vous recherchez Si c est la bonne personne il suffit de s lectionner Add pour ajouter le contact votre liste 250 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 6 Ajouter un contact la liste CENTERICO 4 9 2 UNSENT 0 brian Brian FRAVAL lt brian fraval ora gt 2 M_current contact menu F3 S change status F4 G general actions uit 4 Discuter avec une personne Pour discuter avec une personne il faut se positionner sur son nickname dans le menu de gauche de centericg avec les fl ches de direction du clavier Une fois que l utilisateur est surlign appuyez sur Entr e pour ouvrir une case de discussion Cette case est repr sent e dans l image ci dessous par le texte Ah ouais ca vas plutot bien La case au dessus repr sente le fil de la discussion Les habitu s de l IRC ne seront pas d rout s par ce genre de pr sentation Figure 5 7 Discuter avec une personne CENTERICO 4 9 2 UNSENT 0 F z F2 URLs F9 expand s ESC cancel 251 Chapitre 6 Graver en console 1 Installation des packages 1 1 M thode Woody Le package cdrecord de la Woody est trop vieux pour utiliser la technique de gravure que je documente Pour avoir une version de ce package plus r cente ajoutez la ligne suivante au fichier etc apt sources list deb ht
64. d marrage de la machine R pondez selon votre utilisation habituelle de la connexion Internet 10 Voulez vous d marrer la connexion tout de suite C est l occasion de tester r pondez Oui Si vous avez mal r pondu une des questions relan ez assistant pppoeconf Comme expliqu au dernier cran pour tablir la connexion si elle n est pas lan e au d marrage lan ez pon dsl provider et pour la terminer tapez 66 Chapitre 5 Faire marcher la connexion Internet poff 7 Connexion par modem classique Cette section explique comment se connecter Internet avec un modem classique branch sur une ligne t l phonique classique La proc dure ci dessous doit marcher sans probl me avec un modem externe branch sur port s rie ou avec un modem PCMCIA par contre pour les modems PCI ou les modems int gr s la proc dure est diff rente et d pend de chaque modem 7 1 Si c est un modem PCMCIA V rifiez que le package pcmcia cs est bien install si vous avez bien suivi mes consignes pour la proc dure d installation il doit l tre Avec la commande suivante il installe le package s il n est pas install et dans le cas contraire t informe qu il est d j install apt get install pcmcia cs 7 2 Si c est un modem externe sur port s rie Regardez sur quel port s rie le modem est branch e sil est connect sur le port s rie COM1 le device corre
65. de Windows Debian GNU Linux et de leur faire d couvrir une partie des nombreuses possibilit s de ce syst me d exploitation 2 Structuration du document Ce document est divis en 5 parties 1 Installation de Debian GNU Linux je vous guiderai pas a pas pour l installation brute du syst me d exploitation 2 Utilisation et configuration de base de Debian GNU Linux vous apprendrez les commandes et les outils de base et vous essayerez de faire marcher tous les p riph riques de votre syst me 3 Debian GNU Linux en mode graphique vous apprendrez installer un bureau graphique et vous servir des applications graphiques courantes sous Linux 4 Debian GNU Linux en r seau si vous avez un acc s permanent a Internet et ou si vous tes connect a un r seau local vous d couvrirez les qualit s de Linux utilis en tant que serveur au sein d un r seau IP 5 Debian GNU Linux en console vous d couvrirez un certain nombre d applications en console et peut tre serez vous s duit par les avantages de ce type d applications Les utilisateurs qui d butent avec Linux seront plus particuli rement int ress s par les trois premi res parties et certaines annexes faciles Les utilisateurs qui ont d j de l exp rience avec Linux qui veulent explorer des utilisations plus avan es et qui ont d j des bases en r seau pourront se plonger dans les parties 4 et 5 et les annexes plus diff
66. de la cat gorie Francais Si vous avez un ordinateur portable commencez votre recherche en allant sur le site Linux on Laptops http www linux on laptops com Ce site indexe par marque et par mod le les pages web r alis es par les possesseurs d ordinateurs portables o ils expliquent les drivers utiliser pour faire marcher les diff rents composants int gr s dans l ordinateur portable dont la carte Ethernet Une fois que vous avez trouv le nom du module correspondant votre carte r seau notez le vous en aurez besoin pendant la proc dure d installation Note Pour les cartes r seau 3Com PCI de la famille 905 cartes r seau pr t es par VIA le module s appelle 3c59x 3 3 Si vous tes connect a un r seau local Si l ordinateur connect un r seau local reli Internet renseignez vous pour savoir s il y a un serveur DHCP sur le r seau local cas de la majorit des r seaux et en particulier du r seau VIA e si un serveur DHCP est pr sent vous n avez rien faire la configuration r seau se fera automatiquement lors de la proc dure d installation s iln y a pas de serveur DHCP il faut que vous connaissiez vos param tres r seau adresse IP masque de sous r seau passerelle nom de domaine adresse des serveurs DNS avant de commencer installation Vous pouvez les obtenir avec la commande winipcfg sous Windows 95 98 ME ou ipconfig all sous Windows NT 4 2000
67. de la commande est disponible en tapant nom de la commande help 3 M thode de r solution des probl mes Quand vous rencontrez un probl me avec un logiciel packag dans la Debian les r flexes suivants doivent devenir naturels 3 1 Relire la documentation Votre premier r flexe doit tre de lire ou plut t de relire la documentation du logiciel 182 Chapitre 14 Avant d aller plus loin un point sur la m thode 3 2 Utiliser le Bug Tracking System de Debian Si votre probl me est en fait un bug du logiciel ou un probl me sp cifique au package Debian alors il a tr s probablement d j t constat par d autres utilisateurs de Debian et il est donc probablement r f renc dans le Bug Tracking System ou BTS de Debian Pour le savoir allez sur l interface Web du BTS accessible adresse bugs debian org http bugs debian org et faites une recherche en pr cisant le nom du package et la version de Debian que vous utilisez stable testing ou unstable Le r sultat de votre recherche consistera en une liste de bugs class s par gravit de critical wishlist en passant par grave serious important normal et minor Chaque bug est num rot et d crit succintement Si vous cliquez sur un bug particulier vous aurez alors une description plus d taill e du probl me sous forme d e mail les rapports de bugs et tous les commentaires sont en fait des e mails et vous pourrez lire les p
68. de r f rence pour Debian http qref sourceforge net Debian reference reference fr html comme son nom l indique un guide en fran ais tr s complet sur Debian e Le Linux Documentation Project fran ais http fr tldp org rassemble tous les HOWTOs fran ais disponibles 2 4 Les LUGs LUG signifie Linux User Group Ce sont des associations locales qui regoupent les fans de Linux et de informatique libre rien de tel pour rencontrer des passionn s de Linux pr t a vous aider Linux org http www linux org groups index html recense les LUGs class s par pays une recherche dans Google http www google fr avec comme mots cl s LUG et le nom de votre ville d une grosse ville pr s de chez vous ou de votre d partemment devrait vous aider trouver le LUG le plus pr s de chez vous De nombreux LUGs organisent des rencontres r guli res qui sont r f renc s sur le site FirstJeudi org http www firstjeudi org 260 Annexe B En cas de blocage 1 M thode Tout d abord il faut perdre le r flexe de rebooter la machine chaque fois qu un probl me ou un blocage intervient Si cette m thode fait ses preuves avec Windows ce n est pas une bonne m thode pour Linux La m thode adopter d pend de ce qui est bloqu comme expliqu ci dessous 2 Blocage d un service Quand un service tel qu un serveur Web un serveur mail etc est bloqu ou ne marche plus comme il devrait la premi re c
69. des applications graphiques faire du copier coller sous X et enfin tuer des applications graphiques 1 Un terminal sous X La premi re chose faire est de pouvoir taper des commandes sous X Pour avoir une console sous X nous vous proposons d utiliser xterm apt get install xterm Cr ez un icone pour xterm en faisant un clic droit sur le Panel Gnome puis en s lectionnant successivement e en Woody Tableau de bord Ajouter au tableau de bord Lanceur e en Sid Ajouter au tableau de bord Lanceur Rentrez alors dans le champ Commande la commande qui correspond l application que vous voulez utiliser avec les options ventuelles Dans le cas de xterm rentrez la commande suivante xterm bg black fg white geometry 80x38 s1 2000 Choisissez un ic ne dans la liste et validez Figure 4 1 Cr er un icone Basique Nom Nom g n rique Commentaire Un Terminal pour X Commande xterm bg black fg white geometry so gt Bia Type Application Ic ne O Ex cuter dans un terminal Vous pouvez alors lancer un Terminal sous X en cliquant sur l ic ne que vous avez cr 138 Chapitre 4 Les bases de Linux en mode graphique Figure 4 2 xterm 2 Faire du copier coller sous X Vous pouvez tr s facilement faire du copier coller sous X au sein d une m me application ou d une application une autre tout est g r par le ser
70. dev hdb Le disque dur IDE primary slave dev hdc Le disque dur IDE secondary master dev hdd Le disque dur IDE secondary slave dev eth0 La premi re carte r seau dev ttySO Le port s rie COM1 dev ttyS1 Le port s rie COM2 2 3 Les partitions Pour conna tre la position de vos disques durs IDE et de vos lecteurs de CD primary master primary slave secondary master ou secondary slave le plus simple est de regarder dans le BIOS Vous pouvez aussi le savoir partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD primary correspond la premi re nappe IDE et secondary la seconde sur chaque nappe on peut brancher au plus deux p riph riques un master et un slave a se r gle avec un cavalier sur le p riph rique Sur un disque dur IDE dev hda par exemple les partitions sont num rot es de la fa on suivante Tableau 8 3 La num rotation des partitions Type Ordre Num ros primaires et tendues Ordre d apparition sur le disque de 1 4 lecteurs logiques Ordre d apparition dans la partition de 5 20 tendue Exemples e Si vous avez 4 partitions primaires elles sont num rot es dans l ordre hda1 hda2 hda3 et hda4 e Si vous avez dans l ordre 2 partitions primaires 1 partition tendue avec 3 lecteurs logiques dedans et 1 derni re partition primaire la fin a donne Les deux premi res partitions primaires
71. df df human readable alias du du human readable alias ftp lftp orrmat ion linux config zshrc 1 1 Toph 6 V rifier que l acc l ration mat rielle 3D fonctionne Si vous avez une carte graphique avec acc l ration mat rielle 3D vous pouvez v rifier que l acc l ration mat rielle fonctionne e avec la commande glxinfo ex cut e dans un xterm les trois premi res lignes doivent contenir name of display 0 0 display 0 screen 0 direct rendering Yes S il marque la troisi me ligne direct rendering No c est que l acc l ration mat rielle 3D ne fonctionne pas e avec le programme glxgears ex cut dans un xterm 142 Chapitre 4 Les bases de Linux en mode graphique Figure 4 7 glxgears Les performances s affichent alors dans le xterm Pour vous donner un ordre de grandeur on obtient environ 1100 FPS frames par seconde avec une GeForce 1 DDR et les drivers propri taires Nvidia et 550 FPS avec une ATI Radeon Mobility 7500 143 Chapitre 5 Le Web le mail et les news en mode graphique Nous arrivons enfin la partie applicative de cette formation Le but de ce chapitre est de vous faire d couvrir Mozilla http www mozilla org un logiciel qui va vous permettre de surfer et lire vos mails sous Linux en mode graphique Mozilla est une grand projet libre issu de la d cision d ouvrir le code source de Netscape et il propose aujourd hui un navigateur un lecteur de
72. dire d configure les interfaces r seau et les reconfigure selon les instructions du fichier etc network interfaces lancez la commande suivante etc init d networking restart Reconfiguring network interfaces done Note Si vous avez un message d erreur SIOCDELAT No such process dans la sortie de la commande relan ez la commande une nouvelle fois jusqu a ce que le message d erreur n apparaisse plus 2 3 Visualiser la configuration des interfaces r seau Pour visualiser la configuration des interfaces r seau lancez la commande ifconfig Pour visualiser les param tres WiFi des interfaces sans fil iwconfig Pour visualiser la table de routage route n 3 Lecteur de CD DVD 3 1 Droit d acces Pour avoir acc s au lecteur de CD ou DVD il faut appartenir au groupe disk Rajoutez votre compte utilisateur ce groupe adduser toto disk 102 Chapitre 11 Tirer parti du nouveau noyau 1 3 2 Les devices Votre lecteur sera donc accessible par le p riph rique dev hdX o X a b c ou d selon la mani re dont est branch le lecteur Tout ceci a t expliqu dans la premi re partie de cette formation section Les partitions 3 3 Les liens symboliques Cr ez un lien symbolique dev cdrom pointant vers le bon p riph rique cd dev In sf hdX cdrom Vous pouvez galement cr er un lien symbolique dev dvd pointant vers le p riph rique correspondant a votre lecteur de
73. discourage subsequent modification by readers is not Transparent An image format is not Transparent if used for any substantial amount of text A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML PostScript or PDF designed for human modification Examples of transparent image formats include PNG XCF and JPG Opaque formats include proprietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated HTML PostScript or PDF produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text A section Entitled XYZ means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language Here XYZ stands for a specific section name mentioned below such as Acknowledg
74. donc conseill de ne pas utiliser Telnet mais uniquement SSH 8 2 Client et Serveur Telnet Le client Telnet se trouve dans le package telnet Ce package est install par d faut Le serveur Telnet se trouve dans le package telnetd Il n y a aucune configuration faire Pour se connecter un serveur Telnet tapez telnet nom_DNS_du_serveur_telnet et ensuite rentrez votre login et votre mot de passe quand il vous le demande 192 Chapitre 2 Faire de l export display 1 Qu est ce que l export display L export display consiste se logguer distance en mode graphique comme on le fait avec un client et un serveur SSH en mode texte On peut alors ex cuter des applications graphiques sur le serveur distant la fen tre graphique de 1 application et son contenu seront envoy s par le r seau vers la machine cliente les donn es du clavier et de la souris de la machine cliente sont envoy es vers le serveur L export display n cessite une bonne connexion r seau entre le client et le serveur puisque le serveur envoie des images de l cran au client Figure 2 1 Le principe de l export display Image de l application graphique lien r seau haut d bit ig NP lll client exemple org serveur exemple org Commandes clavier souris 2 Se connecter un Unix Linux distance 2 1 depuis une machine Unix Linux Il y a trois possibilit es de connexion sachant que seule la premi re est enti
75. e la m thode sp cifique Debian qui consiste cr er un package contenant le noyau puis l installer Cette m thode a l avantage de pouvoir facilement compiler le noyau sur une machine pour l installer sur une autre mais elle a l inconv nient d tre tr s peu pratique mon go t quand on veut compiler des modules du noyau dont les sources ne sont pas int gr es dans le noyau officiel c est le cas des modules ALSA pour les cartes son par exemple La m thode g n rique est expliqu e ci dessous et je vous conseille de l utiliser dans un premier temps La m thode Debian est expliqu e en annexe La m thode Debian pour compiler un noyau 1 La m thode g n rique 1 1 La compilation du noyau Assurez vous que vous tes toujours dans le r pertoire usr src linux version Lancez la compilation du noyau et des modules make Il faut alors s armer de patience surtout si Vous avez un ordinateur peu puissant Sur un ordinateur r cent cela prend plusieurs minutes 1 2 L installation du noyau Commencez par installer les modules make modules _ install Puis copiez le noyau dans le r pertoire boot avec la commande suivante en rempla ant X par le num ro de version du noyau cp arch i386 boot bzImage boot vmlinuz 2 6 X Copiez galement dans le m me r pertoire la System Map et faites une sauvegarde du fichier de configuration du noyau cp System map boot System map 2 6 X
76. et mod rateur on trouvera une ligne ECHOPOST MODERATOR titi caramail com 1 5 Administrer la mailing list Toute l administration de la mailing list se fait en envoyant des commandes dans le sujet de mails envoy s l adresse ecartis serveur exemple org Le contenu du mail peut tre quelconque si la commande contenue dans le sujet est valide le reste du mail ne sera pas lu par Ecartis Par exemple si vous envoyez un mail l adresse ecartis serveur exemple org avec un sujet lists vous aurez en retour un mail contenant la liste des mailing listes h berg es sur le serveur Quand un utilisateur veut s abonner la mailing list bruit il suffit qu il envoie un mail adresse ecartis serveur exemple org avec un sujet subscribe bruit e sila mailing list est en subscribe mode open Vutilisateur recevra confirmation de son abonnement par mail e sila mailing list est en subscribe mode confirm l utilisateur recevra un mail lui donnant les instructions pour confirmer son abonnement e sila mailing list est en subscribe mode closed un administrateur devra approuver abonnement Idem pour un d sabonnement mais en mettant dans le sujet unsubscribe bruit Pour avoir une liste compl te des commandes envoyez un mail l adresse ecartis serveur exemple org avec un sujet commands 219 Chapitre 11 Monter un serveur de mailing listes Pour la mod ration des mail les mod rate
77. existant Si vous voulez utiliser un compte existant remplissez juste les informations n cessaires pour ce compte lt Retour gt Suivant X Annuler Figure 11 2 Informations personnelles Informations Personnelles Quel pseudo voulez vous utiliser hitweb Quel est votre pr nom Brian Quel est votre nom de famille FRAVAL Quel est votre adresse lectronique brian traval org r Ajouter cette information l annuaire des utilisateurs Jabber JUD Cette information peut tre ajout l annuaire des utilisateurs Jabber JUD pour que les p autres personnes puissent chercher votre Jabber D lt Retour gt Suivant X Annuler Ces informations sont importantes car c est partir de celles ci que les utilisateurs des diff rents r seaux de messagerie vont pouvoir vous retrouver Si vous d sirez rester anonyme vous pouvez ne pas publier ces informations II suffit de ne pas cocher la case Ajouter cette information l annuaire des utilisateurs Jabber JUD Vous pourrez alors transmettre votre identifiant seulement vos amis 164 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 3 Compte Jabber Compte Jabber Quel nom de compte voulez vous utiliser hitweb Sur quel serveur voulez vous votre compte Il y a une liste d autres serveurs http www jabberview com Votre nom d utilisateur doit tre unique et facile m m
78. get install apache 1 2 Configurer Apache Les fichiers de configuration d Apache sont dans le r pertoire etc apache Nous n allons pas vous expliquer toutes les possibilit s de configuration mais seulement le minimum pour pouvoir mettre une page web disposition du monde Editez le fichier etc apache httpd conf d commentez la ligne 309 et mettez le nom DNS de votre machine ServerName le_nom_DNS_de_votre_ordinateur Si vous voulez pouvoir mettre des restrictions d acc s vos pages avec des fichiers htaccess modifiez galement la ligne 357 et mettez AllowOverride All Maintenant que la configuration a t modifi e il faut dire 4 Apache de relire ses fichiers de configuration etc init d apache reload Reloading apache configuration 1 3 Ajouter le support de PHP PHP http www php net est un langage de script simple et libre qui est tr s utilis pour d velopper des applications Web Si vous voulez installer des applications PHP suivez les instructions de ce paragraphe sinon passez directement au paragraphe suivant Pour PHP il exite un package de base php4 et des packages compl mentaires contenant des modules de PHP module pour MySQL pour PostgreSQL pour LDAP etc Pour avoir la liste compl te des packages contenant des modules de PHP apt cache search php4 grep php4 Installez le package de base avec ventuellement des packages compl mentaires apt get install php4
79. http www cygwin com par exemple Cygwin est un environnement Unix libre pour Windows Son installation et son utilisation notamment pour faire de l export display de Linux vers Windows sont expliqu es dans l annexe Outils Windows pour Linuxiens 3 Se connecter a un Windows a distance depuis un Linux Il y a plusieurs possibilit s TODO quels sont les niveaux de s curit de chaque possibilit e par VNC vers un Windows sur lequel tourne un serveur VNC installez le package xvneviewer qui contient un client VNC puis lancez la commande suivante pour vous connecter au serveur VNC xvncviewer serveur exemple org e par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro le protocole est le m me installez le package rdesktop qui contient un client RDP Remote Desktop Protocol et lancez la commande suivante pour vous connecter au Windows distant rdesktop u login serveur exemple org 195 Chapitre 2 Faire de l export display Note Si vous suivez la m thode Woody ajoutez l option k 40c pour mettre le clavier en AZERTY fran ais ne mettez pas cette option si vous suivez la m thode Sid Vous pouvez utiliser en plus l option d nom_du_ domaine pour pr ciser un domaine Figure 2 3 rdesktop Te FaesK tap FOOT All Ouverture de session Windows Ay A Windows P Professionnel Lkisateur Mc de passe 00000000 Se connecter Footie cet ordinateur
80. la main et laisser les autres services d marrer bridge_maxwait 0 Relancez la configuration des interfaces r seau etc init d networking restart Reconfiguring network interfaces done 304 Annexe N Monter un bridge firewallant Pendant ce red marrage regardez votre console de log si vous avez suivi la formation depuis le d but c est la huiti me console ou faites appara tre la fin du syslog en direct avec la commande o tail f varlog syslog Vous verrez alors 3 tapes dans la lancement du bridge 1 listening il regarde sur les interfaces r seau physiques les packets qui arrivent 2 learning il en d duit la configuration du r seau tout seul notamment quelles adresses MAC sont derri re quels ports 3 forwarding le bridge se met fonctionner le r seau marche enfin 305 Annexe O Monter un proxy ARP Note Annexe crite partir d une premi re version http robert cheramy net documentation proxyarp de Robert Cheramy Important Cette partie requiert des connaissances de base en r seau Ethernet et IP Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet yee 1 Lidee Le proxy ARP rejoint le principe du bridge expliqu dans l annexe pr c dente Monter un bridge firewallant dans le sens o il permet de connecter plusieurs machines au r seau avec une machine centrale sous Linux Par contre
81. le client ef le serveur Il encapsule dans une connexion HTTP n importe quel type de connexion pas forc ment une connexion SSH Il permet aussi de faire passer la connexion par un Proxy Installez le package sur le client et sur le serveur apt get install httptunnel Lancez le serveur httptunnel sur le serveur hts F localhost 22 8888 Puis lancez le client httptunnel sur le client hte F 2222 nom_DNS_du_serveur 8888 ou Si vous devez passer par un Proxy proxy exemple org qui coute sur le port 8080 htc F 2222 P proxy exemple org 8080 nom_DNS_du_serveur 8888 Vous pouvez alors lancer votre client SSH ssh p 2222 login localhost 316 Annexe P Trucs et Astuces 5 3 Utiliser un proxy HTTPS R cup rez le script ssh https tunnel wget http www snurgle org griffon ssh https tunnel mv ssh https tunnel usr local bin Editez le fichier usr local bin ssh https tunnel contenant le programme et rentrez le nom DNS et le port du proxy du r seau interne dans les variables pr vues 4 cet effet Configuration my proxy proxy exemple org my Sproxy_port 8080 Cr ez s il n existe pas d j un fichier ssh config contenant host nom DNS du_serveur ProxyCommand usr local bin ssh https tunnel h p Port 22 Puis essayez de vous connecter au serveur comme vous le faites normalement ssh login nom DNS du _ serveur 6 Si cela ne marche pas essayez de faire couter le d m
82. le dernier noyau de cette branche porte le num ro 7 Nous allons donc installer le noyau 2 6 1 Pour avoir les derni res infos sur les versions des noyaux vous pouvez aller sur le site officiel du noyau Linux The Linux Kernel Archives http www kernel org 2 Se renseigner sur son mat riel 2 1 Se renseigner sur son chipset et son processeur Pour bien configurer son noyau il faut bien conna tre le hardware de sa machine et notamment le mod le du chipset et le type de processeur Pour conna tre le type de processeur cat proc cpuinfo La ligne model name vous donnera le type de processeur de votre machine 61 Chapitre 9 Configuration du noyau Linux Note Par exemple sur mon ordinateur portable j ai model name Intel R Pentium R 4 Mobile CPU 1 80GHz Pour conna tre le mod le du chipset de votre machine le plus simple est d utiliser la commande lspci Cette commande scanne le bus PCI recup re les IDs des composants connect s au bus PCI les compare une base de donn e d IDs PCI et affiche le r sultat Si vous avez une connexion Internet commen ez par mettre jour la base de donn e d IDs PCT config update pciids Ensuite lancez la commande lspci La premi re ligne devrait vous donner le mod le de votre chipset Note Par exemple sur mon ordinateur portable la premi re ligne est 00 00 0 Host bridge Intel Corp 82845 845 Brookdale Chipset Host Bridge rev 04 J
83. le fichier de configuration de XFree etc X11 XF86Config 4 dpkg reconfigure xserver xfree86 A la question G rer la configuration du serveur XFree86 4 x avec debconf r pondez Oui cette fois 2 2 1 La carte graphique 1 Il commence par vous demander de s lectionner le pilote de votre carte graphique C est l o il ne faut pas se tromper Choisissez le driver supportant votre carte graphique dans la liste qu il vous propose Ce n est pas toujours vident En fait chaque driver supporte plusieurs mod les de cartes graphiques et le nom du driver est g n ralement le nom du constructeur de la puce graphique ou un mix entre le nom du constructeur de la puce et le nom du mod le de la carte Par exemple e si vous avez une carte nVidia et que vous voulez utiliser le driver OpenSource s lectionnez nv e si vous avez une carte nVidia et que vous voulez utiliser le driver propri taire s lectionnez nvidia si vous avez une carte ATI et que vous avez install la derni re version d XFree s lectionnez ati e si vous avez une carte ATI et que vous avez install la version d XFree de la Woody il y a plusieurs drivers possibles selon votre mod le r128 pour les Rage 128 radeon pour les Radeons ati ou atimisc pour les autres Note Si vous avez une carte graphique non support e par XFree ou que vous ne trouvez pas le driver qui correspond a votre carte graphique s lectionnez le driver vesa il marche avec qua
84. le fichier PDF xpdf rapport pdf amp 2 8 Convertir en HTML Vous pouvez compiler les sources LaTeX pour avoir directement du HTML latex2html local icons split 3 rapport tex 6 Le document au format HTML est alors disponible dans le sous r pertoire rapport la page contenant le titre et l index ayant pour nom rapport html L option split 3 dit latex2html de changer de page HTML chaque section 2 9 Convertir de Word a Latex Deux petits programmes permettent de convertir un fichier Word en Latex ou en texte brut Chacun a son originalit e word2x qui se trouve dans le package du m me nom produit un fichier LaTeX complet pr t tre compil La commande est word2x f latex fichier doc fichier tex e catdoc qui se trouve dans le package du m me nom produit le texte avec les balises LaTaX sans les ent tes La commande est catdoc f tex fichier doc gt fichier tex 284 Annexe I LaTeX 3 Faire des sch mas pour LaTeX Dia http www lysator liu se alla dia est un programme qui permet de faire facilement des sch mas pour LaTeX ou pour d autres applications Pour l installer apt get install dia gnome Figure I 1 Dia F Editar ie 7 ISIE INGE Pour inclure des images dans un document LaTeX il faut un fichier au format PostScript encapsul extension eps Cette fonction est disponible avec un clic droit sur la fen tre de travail de Dia puis Exp
85. le redimensionnement des partitions NTFS avec ntfsresize un outil libre susceptible de rempla er Partition Magic 11 F v 2003 On encode les CDs en Ogg Vorbis pas en MP3 c est mieux et a vite de violer des brevets Modifications pour ceux qui doivent passer par un proxy pour acc der Internet adaptation dans la proc dure d installation et passage de FTP HTTP pour les sources de packages Tests pas encore compl tement concluants de ntfsresize a marche mais c est compliqu utiliser et m me si la partition est d fragment e on ne peut pas r cup rer tout l espace libre 7 Mars 2003 Possibilit d acc der aux fichiers de config via le tarball ou directement par wget pour ceux qui ne suivent pas l int gralit de la formation Sortie d une nouvelle version d Alsa qui corrige un bug de compilation Erreur dans lilo conf corrig e Le bug de filezilla n tant toujours pas corrig je suis revenu a WinSCP 8 Mars 2003 Op ration r duction de la TODO list avec plein de petites am liorations diverses la cl Changement de Linux Debian en Debian GNU Linux iii propos de ce document Date Ajout Modification 9 Mars 2003 On v rifie d sormais la signature des noyaux Linux que l on t l charge Pr cisons suppl mentaires sur l adresse des serveurs de news dans le chapitre su
86. le titre de la derni re colonne Pour commencer l extraction et l encodage allez dans l onget Extr et cliquez sur Extr Encodage Patientez tout cela prend du temps et l encodage prend norm ment de ressources processeur 151 Chapitre 6 La musique sous X 2 4 Vous pr f rez quand m me utiliser le format MP3 Comme l encodage MP3 sans paiement de royalties est ill gal n esp rez pas trouver d encodeur MP3 dans la distribution Debian Si vous voulez quand m me encoder en MP3 t l chargez BladeEnc un encodeur MP3 libre allez sur un point de distribution de BladeEnc http www2 arnes si mmilut BladeEnc html t l chargez le package Debian BEnc version LinuxSid i386 deb puis installez le dpkg i BEnc version LinuxSid i386 deb Relancez grip dans l onglet Configuration MP3 Encodeur il vous suffit alors de s lectionner comme encodeur bladeenc au lieu de oggenc 152 Chapitre 7 VLC un player multim dia 1 VideoLAN c est quoi VideoLAN est un projet libre d velopp par des l ves de l Ecole Centrale Paris et des dizaines de d veloppeurs travers le monde L objectif est de diffuser de la vid o num rique haute r solution sur un r seau informatique Une solution Client Serveur permet de diffuser sur le r seau des fichiers MPEG des DVDs des cha nes satellites des cha nes de la t l vision num rique terrestre ou encore la vid o d une cam ra encod e en temp
87. lecture car il utilise le mode TAO Track At Once Pour liminer cette pause il faut graver le CD en mode DAO Disk At Once ce qui n est pas expliqu dans ce chapitre 3 2 Graver avec cdrecord Pour graver un CD audio avec cdrecord il faut disposer d un fichier son au format CDR WAV ou AU pour chaque piste Si les fichiers sont au format WAV ou AU chaque fichier doit tre en st r o 16 bits 44100 chantillons seconde 254 Chapitre 6 Graver en console 3 2 1 Convertir au bon format Pour convertir un MP3 au format CDR il suffit d utiliser mpg321 mpg321 ma_chanson mp3 cdr ma _ chanson cdr Pour extraire une piste d un CD audio au format CDR il faut utiliser cdparanoia disponible dans le package du m me nom cdparanoia B p 3 2 2 Graver le CD audio Il suffit alors de taper cdrecord v dev ATAPI dev graveur audio trackl cdr track2 cdr track3 cdr etc ou cdrecord v dev ATAPI dev graveur audio trackl wav track2 wav track3 wav etc ou cdrecord v dev ATAPI dev graveur audio trackl au track2 au track3 au etc TODO tester l option dao pour graver en mode DAO 255 Chapitre 7 Les screens 1 Le concept Le probl me r soudre est le suivant vous avez lanc sur votre syst me un programme qui fonctionne en mode console un client IRC par exemple Vous voulez vous d logguer en laissant tourner le programme et pouvoir vous relogguer plus tard e
88. les probl mes de d pendance J ai donc d cid de ne pas expliquer dans ce chapitre l utilisation de dselect vous trouverez une explication d taill e de son utilisation dans l annexe Utiliser Dselect 5 Avant d aller plus loin 5 1 Compl ter l installation de vim Maintenant que quelle que soit la m thode que vous avez utilis e vous avez acc s l int gralit des packages vous allez pouvoir compl ter l installation de vim en installant le programme par qui permet de reformatter du texte dans vim apt get install par Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande e la touche coupe les lignes d un paragraphe 72 caract res on dit wrapper ce qui est la norme pour les documents texte que vous envoyez mail post dans les news e la touche fait la m me chose que mais en justifiant le texte 74 Chapitre 6 Le syst me de gestion des packages Debian 5 2 M thode 1 CD et configuration de l USB Vous pouvez d sormais installer les packages hotplug et usbutils comme ceux qui ont suivi les autres m thodes apt get install hotplug usbutils Vous pouvez maintenant retirer la ligne que vous aviez ajout a la fin du fichier etc fstab et qui commen ait par usbdevfs 5 3 D sinstaller les packages inutiles Certains packages qui ont t install s par la proc dure d installation ou par dselect ne vous sont en r alit par utiles
89. mailing lists sur des sujets techniques particuliers comme par exemple la mailing list debian laptop qui traite des aspects techniques sp cifiques aux ordinateurs portables et des mailing lists par langue comme par exemple la mailing list debian user french o les utilisateurs fran ais de Debian s entraident Pour vous abonner aux mailing lists Debian rendez vous l adresse www debian org MailingLists subscribe http www debian org MailingLists subscribe e poster dans les news par exemple dans le forum fr comp os linux configuration ou mieux dans le forum priv de votre cole de votre universit ou de votre entreprise consacr Linux e poster dans les mailing lists des projets OpenSource Pour conna tre leur adresse rendez vous sur leur site Web Attention Avant de poster v rifiez que la r ponse a votre question ne se trouve pas dans une FAQ ou dans les archives de la mailing list ou du forum 183 IV Debian GNU Linux en r seau Introduction Les trois premi res parties de cette formation vous ont permis nous l esp rons de savoir refaire avec Linux ce que vous saviez d j faire avec Windows Dans cette quatri me partie nous proposons ceux qui ont un acc s permanent Internet et ou qui sont connect s un r seau local de d couvrir une des grandes forces de Linux ses capacit s de serveur dans un r seau IP Chapitre 1 Lacces distance par SSH 1 Introduction et mise en ga
90. marcher la liaison vers votre fournisseur d acc s qui est de type PPPoE Point to Point Protocol over Ethernet Pour cela lancez l assistant et r pondez ses questions pppoeconf R pondez aux questions en lisant les messages avec attention 1 Tous les p riph riques ont ils t trouv s Si vous avez une seule carte r seau et si son module est bien charg il doit afficher J ai trouv I p riph rique ethernet eth0 R pondez Oui 2 Il part ensuite la recherche d un concentrateur PPPoE et si tout va bien il annonce J ai trouv un concentrateur d acc s sur eth0 Dois je configurer PPPoE pour cette connexion R pondez Oui 3 Ensuite il vous met en garde contre un crasement du fichier de configuration etc ppp peers dsl provider r pondez Oui m me si vous n avez pas de copie de sauvegarde S ensuit une question au sujet des options noauth et defaultroute r pondez Oui Entrez le nom d utilisateur tapez le login qui vous a t attribu par votre fournisseur d acc s Entrez le mot de passe tapez le mot de passe associ Utilisation du serveur de nom associ Suivez le choix recommand r pondez Oui Ooh ON SON ON CE Probl me de MSS restreint si vous n tes pas un expert r seau vous ne comprendez probablement pas grand chose cette question suivez donc encore une fois le choix recommand i e r pondez Oui 9 Voulez vous que la connexion soit tablie au
91. messagerie instantan e ICQ Yahoo MSN AIM etc Avant de rechercher des contacts il faut ajouter un agent de connexion pour un serveur de messagerie Utiliser le menu Actions Consulter les agents pour ajouter un nouvel agent Ce menu vous permet d acc der la liste des agents qui sont disponibles sur le serveur Jabber ou vous tes connect Avertissement Cette liste peut tre diff rente par rapport aux serveurs jabber ou vous vous connectez Voici la liste de disponible a partir du serveur amessage de Figure 11 10 Consulter la liste des agents Serveur consulter amessage de 4 Parcourir Voir les Informations Chat Raume 7 5 Enregistrement Jabber Server in Europa Netz bergang AIM Chercher Netz bergang E Mail Netz bergang MSN Netz bergang Yahoo Benutzerverzeichnis jabber org X Fermer S lectionner l agent qui vous int resse par exemple l agent pour le r seau ICQ Ensuite il faut enregister vos informations de connexion sur ce r seau en cliquant sur Enregistrement 168 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 11 Enregistrement aupr s d un agent Enregistrement aupr s d un Agent JID agent icq amessage info Enregistrement aupr s d un Agent Please enter your UIN and password Bitte geben Sie Ihre UIN und Ihr Passwort ein username fi 77930064 password lt q Retour gt Suivant Annuler I
92. mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org ANY Requ te AXFR sur le domaine mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org AXFR Requ te inverse i e reverse DNS sur VIP 12 42 111 422 aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 x 12 42 111 422 La sortie de la commande dig est tr s d taill e la r ponse la requ te la partie qui vous int ressera le plus se trouve en dessous de la ligne suivante r ANSWER SECTION 213 Chapitre 10 Monter un serveur de mail Vous avez r ussi faire fonctionner votre serveur DNS Vous avez pr vu des champs MX pour faire fonctionner un serveur mail Alors suivez ce qui suit 1 Configurer Postfix 1 1 Installer Postfix Si vous avez saut le chapitre Configurer son serveur de mail local alors je vous invite y retourner et suivre la proc dure qui y est d crite Vous aurez alors un serveur Postfix avec une configuration pour d livrer le mail en local 1 2 main cf La configuration de Postfix se fait dans le fichier etc postfix main cf Utilisez mon fichier d exemple pour comprendre les param tres et bien configurer votre serveur cp config main cf etc postfix ou wget http people via ecp fr alexis formation linux config main cf mv main cf etc postfix Une fois que vous avez personnalis le fichier main cf en lisant les comme
93. mot de passe quand il s agit d un simple utilisateur e groups pour savoir quels groupes appartient l utilisateur e adduser toto ajoute l utilisateur toto au syst me e deluser toto supprime l utilisateur toto du syst me e adduser toto disk ajoute l utilisateur toto au groupe disk modification effective apr s que l utilisateur foto se soit d loggu puis reloggu e deluser toto audio enl ve l utilisateur toto du groupe audio printenv affiche les variables d environnement de l utilisateur e df h fait le point sur l espace libre de chaque partition e du sh mesure la taille du r pertoire depuis lequel il est ex cut 49 Chapitre 1 D buter en console e halt teint l ordi Equivaut la commande shutdown h now e reboot reboote ordi Equivaut la commande shutdown r now e uptime dit depuis combien de temps le syst me n a pas reboot Certains s amusent ainsi faire des concours d uptime pour prouver la stabilit de leur machine sous Linux e w permet de savoir quels utilisateurs sont logg s sur le syst me et ce qu ils font e lspci donne des informations sur les bus PCI du syst me et les p riph riques PCI qui y sont rattach s AGP est consid r comme un bus PCI tr s pratique pour avoir des renseignements sur le hardware du syst me Attention quand la commande affiche Unknown device cela veut juste dire que l ID PCI du p riph
94. mv etc network interfaces etc network interfaces old cp config interfaces bridge etc network interfaces ou wget http people via ecp fr alexis formation linux config interfaces bridge mv etc network interfaces etc network interfaces old mv interfaces bridge etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un bridge Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et dans usr share doc bridge utils README Debian gz D abord l interface loopback auto lo iface lo inet loopback Ensuite l interface bridge br0 qui se configure par DHCP auto bro iface brO inet dhcp Liste des interfaces qui participent au bridge ATTENTION Il faut mettre l interface dont la MAC est la plus petite d abord Sinon cela peut perturber les outils de surveillance du r seau bridge_ports eth0 ethl eth2 Je d sactive le Spanning tree bridge_stp off mps en secondes entre learning state et forwarding state bridge_fd 2 Temps maximum en secondes o le script de lancement du bridge attendra lors du d marrage que le bridge pass n mode forwarding state pour passer
95. nombre de couleurs etc et la carte graphique Il n existe qu un seul programme qui rempli cette t che sous Linux XFree86 http www xfree86 org galement appel serveur X e Le gestionnaire de fen tre est le programme qui comme son nom l indique g re les diff rentes fen tres et il ne fait normalement que a Il existe de tr s nombreux gestionnaires de fen tre sous Linux Sawfish http sawmill sourceforge net Enlightenment AfterStep Window Maker fvwm etc e Le bureau est le programme qui s occupe d afficher un menu une barre de lan ement une barre des t ches des ic nes sur le bureau etc Il existe galement de nombreux bureaux sous Linux mais les deux plus connus sont Gnome http www gnome org et KDE http www kde org Avoir un serveur graphique et un gestionnaire de fen tre est obligatoire pour travailler en mode graphique mais on n est pas oblig d avoir un bureau Certains gestionnaires de fen tre font aussi office de bureau minimaliste par exemple Windows Maker affiche un menu de lancement rapide Normalement l utilisateur peut choisir n importe quelle combinaison de gestionnaire de fen tres et de bureau mais certains bureaux recommandent un gestionnaire de fen tre particulier par exemple Gnome recommande Sawfish pour tirer parti de certaines fonctions avan es et pour pouvoir int grer l outil de configuration du bureau et l outil de configuration du gestionna
96. ou PCMCIA menu Wireless LAN non hamradio e les cartes Ethernet PCMCIA menu PCMCIA network device support Note Exemples 90 Chapitre 9 Configuration du noyau Linux Si vous avez une carte PCI 3Com 3C905 allez dans le sous menu Ethernet 10 or 100Mbit et activez 3COM cards lt M gt 3c590 3c900 series 592 595 597 Vortex Boomerang support Si vous avez une carte r seau Intel 100 Mbit s int gr e sur votre carte m re ou dans votre ordinateur portable allez dans le sous menu Ethernet 10 or 100Mbit et activez EISA VLB PCI and on board controllers lt M gt EtherExpressPro 100 support e100 Alternate Intel driver e Si vous avez une carte PCMCIA WiFi de marque Cisco ou Aironet allez dans le sous menu Wireless LAN non hamradio et activez Wireless LAN drivers non hamradio amp Wireless Extensions lt M gt Cisco Aironet 34X 35X 4500 4800 PCMCIA cards e Si vous avez une carte Ethernet PCMCIA 10 100 Mbit s compatible NE2000 allez dans le sous menu PCMCIA network device support et activez PCMCIA network device support lt M gt NE2000 compatible PCMCIA support NEW 4 4 9 P riph riques USB Menu Device Drivers gt USB support Si vous avez un p riph rique USB que vous aimeriez faire marcher sous Linux essayez de trouver un pilote pour ce p riph rique dans la liste des pilotes propos s Attention Dans la configuration type j ai d j mis le support des souris
97. package eciadsl 0 8 ne supportait pas le noyau 2 6 Corrections diverses 22 Janv 2004 Fix pour le modem Sagem Fast 800 31 Janv 2004 Les nouveaux drivers nVidia supportent d sormais le noyau 2 6 1 F vrier 2004 Fix bien crade pour les packages module init tools et modutils de backports org qui refusent de Ss installer avec dpkg Retrait de l option speed pour cdrecord car la vitesse maximale est autod tect e Mis le driver Eagle 1 9 3 sur ma page perso en attendant que le serveur de Tuxfamily soit r par 6 Prochaines volutions pr vues La prochaine volution majeure de cette formation sera le passage au nouvel installeur de la Sarge D s que la Sarge b n ficiera des mises jour de s curit faites par Debian je pense que je laisserai tomber la Woody en faveur de la Sarge sans attendre que la Sarge soit proclam e stable I Installation de Debian GNU Linux Introduction Cette premi re partie vous guidera pour installer la distribution Debian GNU Linux sur un PC avec une architecture Intel A la fin de cette premi re partie le syst me d exploitation sera install mais vous ne pourrez rien en faire Ce sont les parties suivantes Utilisation et configuration de base de Debian GNU Linux Debian GNU Linux en mode graphique Debian GNU Linux en r seau et Debian GNU Linux en console qui vous apprendront a installer des programmes et a utiliser votre nouveau syst me Je vous recomm
98. passer en douceur de Windows Linux j esp re que vous tes maintenant capable de faire sous Linux la plupart des choses que vous faisiez avant sous Windows Avant d aller plus loin et d aborder des sujets plus avan s il est bon de faire le point sur certaines m thodes utiles dans l utilisation de Debian au quotidien Vous connaissez normalement la plupart des commandes utilis es dans ce chapitre mais pas forc ment les m thodes expos es ci dessous 1 M thode pour installer un logiciel 1 1 Le syndrome Mon ami m a parl d un super navigateur pour Linux diffus en logiciel libre mieux que Mozilla il s appelle Galeon Votre r flexe d ancien utilisateur de Windows sera peut tre de faire une recherche sur Google pour trouver le site Web du logiciel de le t l charger et d essayer de l installer Mais comme c est un logiciel libre pour Linux alors il est probablement disponible on dit aussi packag dans la Debian 1 2 Faire une recherche dans la base des packages Debian Votre premier r flexe de nouvel utilisateur de Debian doit donc tre de faire une recherche dans la base des packages apt cache search galeon galeon nautilus Mozilla based web browser with GNOME look and feel with Nautilus support wprint Print any charset from web browsers and HtmlDoc galeon Mozilla based web browser with GNOME look and feel Le troisi me r sultat de la recherche a I air de correspond
99. people via ecp fr alexis formation linux config alsa mv alsa etc modprobe d Editez le fichier etc modprobe d alsa que vous venez d installer et la quatri me ligne non comment e remplacez nom_du_module_ALSA par le nom du module ALSA avec le pr fixe snd Si vous n tes pas s r du nom listez les fichiers du r pertoire 1ib modules numero_de_version_du_noyau kernel sound pci dans le cas d une carte PCI ou int gr e et vous trouverez le module ALSA de votre carte son Ensuite ditez le fichier de configuration d ALSA etc alsa alsa base conf et modifiez le premier param tre de configuration pour que la compatibilit avec OSS soit effective d s le d marrage d ALSA startosslayer true 2 4 update modules Maintenant que les fichiers de configuration n cessaires ont t cr es dans le r pertoire etc modprobe d il faut ex cuter un script pour qu il concat ne tous ces fichiers et g n re le fichier de configuration des modules etc modprobe conf update modules 2 5 Le fichier etc modules Tout d abord commentez toutes les lignes de ce fichier Ensuite si vous comptez utiliser les fonctions de firewalling ajoutez les lignes suivantes ip_conntrack_ftp ip_conntrack_irc 2 6 Les p riph riques USB Si vous avez des p riph riques USB installez les packages hotplug et usbutils sauf si vous l avez d j fait au d but du chapitre Faire marcher la connexion Internet qui perm
100. perte de mails Il faut donc toujours faire des tests apr s la mise en place et apr s chaque modification de la configuration de procmail 2 2 La pratique Utilisez le fichier de configuration d exemple pour procmail procmailrc cp root config procmailre procmailre ou wget http people via ecp fr alexis formation linux config procmailre mv procmailre procmailre Regardez les commentaires crits dans ce fichier pour comprendre comment il est construit et personnalisez le Aidez vous ventuellement de man procmailre et man procmailex Cr ez un r pertoire mail dans votre home qui accueillera toutes vos mailboxes mkdir mail Les mailboxes seront des sous r pertoires du r pertoire mail et seront cr es automatiquement par procmail au premier mail aiguill dans la mailbox 3 Lire son mail avec mutt 3 1 Installer et configurer mutt Le package mutt est normalement d ja install Le fichier de configuration de mutt est muttrc Utilisez mon fichier de configuration d exemple comme base de travail cp root config muttre muttre 6 230 Chapitre 1 Le mail en console ou wget http people via ecp fr alexis formation linux config muttre mv muttre muttre Editez le et personnalisez au minimum les deux premiers param tres le champ From et la liste des adresses e mail utilis es Avec le fichier de configuration que je vous propose mutt g n re la liste des mailboxes pa
101. pour lequel votre serveur sera secondaire e domaine ami org zone d signe le fichier var cache bind domaine ami org zone o sera crite la zone issue du premier transfert depuis le serveur DNS primaire e 12 42 112 242 est l adresses IP du serveur primaire de la zone 2 4 2 V rification et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf named checkconf Si la commande n affiche rien c est que le fichier est valide Vous pouvez alors dire Bind de relire son fichier de configuration etc init d bind9 reload Votre serveur DNS fera alors r guli rement des transferts de zone depuis le serveur primaire et notamment chaque fois que le serveur primaire lui notifiera d un changement dans la zone et l crira dans le fichier var cache bind domaine ami org zone 212 Chapitre 9 Monter un serveur DNS 3 Tester le serveur DNS L utilitaire dig permet de faire des requ tes DNS volu es et fournit un maximum d informations sur la requ te Il est tr s utile pour v rifier la bonne configuration d un serveur DNS Exemples d utilisation de dig Requ te sur le champ A du nom www mondomaine org aupr s du serveur DNS 72 42 112 242 dig 12 42 112 242 www mondomaine org A Requ te sur la champ MX du nom mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org MX Requ te sur tous les champs du nom
102. print faites de m me si TODO compl ter 272 Annexe F Faire marcher une imprimante 2 Installer et configurer CUPS 2 1 Charger les modules noyau Avant d installer CUPS il faut charger les modules du noyau qui vont permettre votre ordinateur de communiquer avec votre imprimante Si vous avez bien suivi mes consignes au chapitre Configuration du noyau Linux vous avez du compiler les modules requis il ne reste plus qu les charger la main e si vous avez une imprimante USB modprobe printer e si vous avez une imprimante sur port parall le modprobe lp Une fois que vous aurez configur votre imprimante dans CUPS ce dernier se chargera d ins rer les modules requis au d marrage du syst me 2 2 Installer CUPS 2 2 1 M thode Woody Installez les packages de CUPS apt get install cupsys cupsys client cupsys bsd foomatic bin Si le driver recommand pour votre imprimante est Gimp print installez en plus le package cupsys driver gimpprint 2 2 2 M thode Sid Installez les packages de CUPS apt get install cupsys cupsys client cupsys bsd foomatic filters Si le driver recommand pour votre imprimante est Gimp print installez en plus le package cupsys driver gimpprint 2 3 Installer le fichier PPD Si vous avez t l charg un fichier PPD sur LinuxPrinting org copiez le maintenant dans le r pertoire usr share cups model Par exemple pour une imprimante HP LaserJet 1
103. que vous voulez pour les mails de notification et Sujet_du_mail par ce que vous voulez mettre en sujet des mails Par exemple 225 Chapitre 12 Le travail en groupe avec CVS vous pouvez mettre en adresse de destination un alias ou une mailing list qui diffusera le mail tous les participants au projet D sormais les commits ne passeront plus inaper us 3 2 2 Ajouter un acc s un utilisateur ext rieur en lecture seule Pour donner acc s en lecture seule dans le CVS un utilisateur ext rieur il faut commencer par cr er un compte d utilisateur ext rieur normal et ensuite sp cifier par l interm diaire du fichier cvs projet1 CVSROOT readers que ce compte n a que des droits en lecture Ajoutez donc un compte par exemple appel debutant en ajoutant la ligne suivante au fichier cvs projet1 CVSROOT passwd avec le mot de passe g n r par mkpasswd hash md5 debutant 1 LG7Kx zw zoP eCpgwFhZm9HVRn lgl cvs projetl Note Pour cr er un compte auquel on puisse acc der avec un mot de passe vide ou quelconque il suffit de ne rien mettre la place du mot de passe crypt debutant cvs projetl Puis cr ez un fichier cvs projet1 CVSROOT readers et inscrivez y la liste des comptes qui n ont un acc s qu en lecture seul raison d un nom de compte par ligne Dans notre exemple le fichier contiendra simplement debutant 3 3 Ajouter un deuxi me projet Tr s bri vement voil comment rajouter u
104. que certaines mailboxes et ce sera plus rapide puisqu il n aura que les nouveaux mails t l charger Note Un grand merci Oswald Buddenhagen nouveau mainteneur d isync pour m avoir aid a faire marcher cette solution 3 Crypter et signer ses mails avec GnuPG A Ll adresse http www vilya org gpg gpg intro html vous trouverez une documentation en fran ais tr s bien faite sur GnuPG http www gnupg org son utilisation et son int gration mutt 239 Chapitre 3 LIRC en console 1 Installer un client IRC Je vous propose d installer le client IRC irssi http irssi org apt get install irssi text 2 Utiliser et configurer irssi 2 1 Lancer irssi La configuration d irssi se fait l int rieur du programme par des commandes plut t qu en ditant son fichier de configuration irssi config qui sera cr e au premier lancement Lancez donc le programme irssi Quand vous lancez irssi vous vous retrouvez dans une fen tre aux bordures bleues avec un prompt status en bas de la fen tre Figure 3 1 Irssi son lancement e ault and you en nner info at Vous tes en fait dans la premi re fen tre appel e status dans laquelle se font les r glages La configuration se fait par des commandes commen ant par Un des gros avantages d irssi est sa capacit tre connect plusieurs serveurs IRC en m me temps Pour cela il faut d finir des ircnets
105. qui signifie que pour vous connecter en root distance vous devrez d abord vous connecter par SSH en tant que simple utilisateur puis utiliser la commande su pour devenir root C est une sorte de double protection X11Forwarding yes 187 Chapitre 1 L acc s distance par SSH Signifie que vous allez pouvoir travailler en export display par SSH Ce sera expliqu plus tard dans la troisi me partie de cette formation Faire de l export display Si vous avez modifi le fichier de configuration du serveur il faut lui dire de relire son fichier de configuration etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration 4 Se logguer par SSH 4 1 Authentification par mot de passe C est la m thode la plus simple Depuis la machine cliente tapez ssh login nom_DNS_du_serveur_SSH 6 e Sic est la premi re connexion SSH depuis ce client vers ce serveur il vous demande si le fingerprint de la cl publique pr sent e par le serveur est bien le bon Pour tre s r que vous vous connectez au bon serveur vous devez conna tre de fa on certaine le fingerprint de sa cl publique et la comparer celle qu il vous affiche Si les deux fingerprints sont identiques r pondez yes et la cl publique du serveur est alors rajout e au fichier ssh known_hosts e Si vous vous tes d j connect depuis ce client vers le serveur sa cl publique est d j dans le fichier ssh known_hos
106. r guli rement le fichier de log var log auth 1log 1 2 2 Choisir des mots de passe complexes Un mot de passe complexe est un mot de passe qui ne veut rien dire qui n est pas dans le dictionnaire et qui comporte au moins 8 caract res de pr f rence avec un m lange de lettres minuscules de lettres majuscules de chiffres et de caract res de ponctuation Une bonne m thode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premi re lettre de chaque mot avec quelques complications en plus Par exemple la phrase Linux moi j y comprends rien de rien donne le mot de passe Lmjycr2r 1 2 3 Tester la complexit des mots de passe Pour v rifier que les mots de passe des utilisateurs du syst me sont vraiment complexes le root peut les soumettre un cracker de mots de passe et voir combien de temps ils r sistent Les mots de passes des utilisateurs sont stock s dans le fichier etc shadow Seul l utilisateur root peut lire ce fichier Pour tester la complexit des mots de passes le root peut donc installer le programme john http www openwall com john et le lancer sur le fichier etc shadow apt get install john john etc shadow 185 Chapitre 1 L acc s distance par SSH Quand john a trouv un mot de passe il l affiche avec le login associ e Attention john utilisera le processeur 100 Il est donc conseill de lui donner un priori
107. serveur FTP sont contenus dans le fichier var log xferlog La commande ftpstats g n re un petit tableau de statistiques partir de ce fichier 208 Chapitre 8 Monter un serveur DHCP DHCP Dynamic Host Configuration Protocol est un protocole qui permet de configurer automatiquement les param tres r seau des postes connect s Cela vite de mettre les configurations r seau en dur sur les postes connect s Avertissement Si vous tes sur un r seau dont vous n tes pas l administrateur n installez pas de serveur DHCP cela risquerait de perturber la bonne marche du r seau 1 Installer le serveur DHCP Plusieurs serveur DHCP sont disponibles dans la Debian je vous propose d installer le serveur DHCP de I Internet Software Consortium http www isc org qui se trouve dans le package dhcp3 server apt get install dhcp3 server A Vinstallation il vous demande d entrer la liste des interfaces r seaux sur lesquelles le serveur DHCP doit couter s par es par des espaces Cette information est ensuite stock e dans le fichier etc default dhcp3 server 2 Configurer le serveur DHCP La configuration du serveur DHCP se fait dans le fichier etc dhcp3 dhcpd conf La syntaxe de ce fichier est expliqu e dans man dhepd conf Le fichier install par d faut est largement comment et permet de comprendre la plupart des options J ai galement crit un fichier de configuration d exemple tr s simpl
108. sont hda1 et hda2 e La parition tendue est hda3 e Les lecteurs logiques de la partition tendue sont dans l ordre hda5 hda6 et hda7 La derni re partition primaire est hda4 2 4 Les p riph riques sp ciaux Il existe un certain nombre de p riph riques sp ciaux qui ne correspondent aucun mat riel mais qui servent quand m me 25 Tableau 8 4 Exemple de p riph riques sp ciaux Chapitre 8 Le syst me de fichiers Fichier P riph rique dev null Tout ce qui est envoy ce p riph rique est d truit dev zero On peut lire une infinit de z ros depuis ce p riph rique dev random On peut lire des nombres al atoires depuis ce p riph rique 3 Int gration d un syst me de fichiers Consid rons deux disques un disque principal et un disque contenant les r pertoires utilisateurs Au d part les deux disques sont s par s Figure 8 1 Avant int gration disque 2 toto gruik tamenshosuin goret Nous allons pouvoir int grer le second syst me de fichier dans le r pertoire home du premier l aide de la commande mount Par exemple si le deuxi me syst me de fichiers est dev hdb1 il suffira de taper mount dev hdb1 home pour obtenir la configuration suivante 26 Chapitre 8 Le syst me de fichiers Figure 8 2 Apr s int gration bin etc home toto gruik tamenshosuin goret 27 Chapitre 9 Partitionne
109. sous sections sont les suivants e Le param tre Depth d finit sur combien de bits sont cod es les couleurs e Le param tre Modes d finit une liste de r solutions de l cran Le Serveur X va choisir la plus haute r solution possible dans la liste Section Screen Identifier Default Screen Device Generic Video Card Monitor Generic Monitor DefaultDepth 24 SubSection Display Depth 1 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 8 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 16 131 Chapitre 2 Installer le serveur graphique Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 24 Modes 1024x768 800x600 640x480 EndSubSection EndSection 4 9 La section ServerLayout Elle sert principalement assurer le lien avec d autres sections Le param tre Screen assure le lien avec la section concernant la r solution il doit tre exactement identique au param tres Identifier de la section Screen Le param tre InputDevice assure le lien avec le clavier et la souris il doit donc tre pr sent deux fois e On peut ventuellement rajouter le param tre OffTime qui fixe le nombre de minutes d inactivit au bout duquel un cran DPMS se met en mode d conomie d nergie Pour que a marche il faut galement avoir activ l option DPMS dans la section Monitor Cela don
110. sur un package une description des interactions avec les autres packages d pendance conflit recommandation suggestion s affiche dans la deuxi me moiti de l cran Si vous appuyez sur i cette description des interactions est rempla e par une description du package Pour accepter les changements de marquage faits par dselect et par vous appuyez sur Entr e Par contre si vous voulez annuler les changements de marquage faits par dselect et par vous appuyez sur X Dans les deux cas vous revenez alors la liste des packages sauf si les changements de marquage ont fait intervenir d autres conflits et ou d pendances Pour s lectionner un package d sintaller placez vous sur celui ci et appuyez sur e moins pour retirer un package sans supprimer ses fichiers de configuration e _ underscore pour retirer le package en supprimant ses fichiers de configuration Vous risquez de retrouver une nouvelle fois l cran de r solution des probl mes de conflits et de d pendances Une fois que les packages sont marqu s pour tre install s ou desinstall s e si vous voulez confirmer les changements appuyez sur Entr e une nouvelle v rification des d pendances est effectu e avant de revenir au menu principal si vous voulez annuler ce que vous avez fait dans cette tape n 2 appuyez sur X 2 4 Etape 3 Installer Cette tape sert installer et d sinstaller les packages qui ont respectivement t ma
111. tar gz mkdir usr share speedtouch cp mgmt mgmt o usr share speedtouch 61 Chapitre 5 Faire marcher la connexion Internet 2 2 Configurer la connexion Vous allez lancer un script qui va vous poser une s rie de questions concernant votre connexion chmod 755 config adsl conf pppd config adsl conf pppd R pondez aux questions en suivant mes instructions Login tapez le login qui vous a t attribu par votre fournisseur d acc s Password tapez le mot de passe qui va avec Your Vpi tapez 8 pour la France la Belgique ou la Suisse Your Vci tapez 35 pour la France la Belgique ou la Suisse GR LE ot Do you want pppd to reconnect automatically r pondez y pour qu il se reconnecte automatiquement en cas de d connexion impr vue a Do you want pppd to use peer DNS r pondez y pour utiliser les serveurs DNS de votre fournisseur d acc s 7 Do you want to set the adsl connection as your default route r pondez y pour que votre connexion ADSL soit utilis e par d faut par les programmes qui ont besoin du r seau 8 Do you want pppd to be in debug mode r pondez n pour ne pas avoir les messages de d buggage Il va alors crire les fichiers de configuration votre place Si vous vous tes tromp une question relancez le script 2 3 Se connecter C est tr s simple modem run m f usr share speedtouch mgmt o pon adsl Pour suivre
112. tcp dport 53 j ACCEPT iptables A INPUT p udp dport 53 j ACCEPT D commentez la ligne suivante pour que le serveur Web ventuel soit joignable de l ext rieur iptables A INPUT p tcp dport 80 j ACCEPT D commentez la ligne suivante pour que le serveur CUPS ventuel soit joignable de l ext rieur iptables A INPUT p tcp dport 631 j ACCEPT D commentez les deux lignes suivantes pour que le serveur Samba ventuel soit joignable de l ext rieur iptables A INPUT p tcp dport 139 j ACCEP iptables A INPUT p udp dport 139 j ACCEP D commentez la ligne suivante pour que des clients puissent se connecter l ordinateur par XDMCP iptables A INPUT p udp dport 177 j ACCEP D commentez la ligne suivante pour que 1 odinateur puisse se connecter par XDMCP une machine distante iptables A INPUT p tcp dport 6001 j ACCEPT D commentez la ligne suivante pour que le serveur CVS ventuel soit joignable de l ext rieur via le m canisme de pserver si les utilisateurs acc dent au serveur CVS exclusivement via SSH seule la ligne concernant le serveur SSH doit tre d comment e iptables A INPUT p tcp dport 2401 j ACCEPT D commentez la ligne suivante pour pouvoir re evoir des flux VideoLAN ce sont des flux UDP entrants sur le port 1234 iptables A INPUT p udp dport 1234 j ACCEPT D commentez la ligne suivante pour
113. the original publisher of the version it refers to gives permission K For any section Entitled Acknowledgements or Dedications Preserve the Title of the section and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles M Delete any section Entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section to be Entitled Endorsements or to conflict in title with any Invariant Section O Preserve any Warranty Disclaimers If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles 320 Annexe Q GNU Free Documentation License You may add a section Entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a sta
114. toile ou ne pas la mettre la case doit rester vide e Les options entre crochets fl ch s lt gt vous avez le choix entre mettre cette option e en dur dans le noyau vous devez faire appara tre une toile lt gt en module vous devez faire appara tre un M lt M gt ou ne pas la mettre la case doit rester vide lt gt 4 4 Personnaliser la configuration 4 4 1 Le type de processeur Menu Processor type and features S lectionnez Processor family Dans la liste qui s affiche alors s lectionnez votre type de processeur Note Exemple si vous avez un processeur Athlon s lectionnez Processor family Athlon Duron K7 gt De plus si vous avez un syst me multi processeur ou un Pentium 4 avec le support de l HyperThreading activez Symmetric multi processing support 4 4 2 Le systeme d conomie d nergie Menu Power management options ACPI APM Si vous voulez utiliser un syst me d conomie d nergie suivez les instructions ci dessous e si vous comptez utiliser l APM allez dans le sous menu APM Advanced Power Management BIOS Support et activez lt M gt APM Advanced Power Management BIOS support e si vous comptez utiliser 1 ACPI allez dans le sous menu ACPI Advanced Configuration and Power Interface Support et activez ACPI Support Sleep States EXPERIMENTAL NEW gt AC Adapter NEW gt Battery NEW
115. type de syst me de fichiers permet d y avoir acc s en lecture et en criture Supposons que votre partition Windows de type FAT soit dev hdal premi re partition primaire sur le disque dur Primary Master Nous allons la monter dans le r pertoire mnt win qu il faut cr er au pr alable mkdir mnt winl Ensuite ditez en root le fichier etc fstab et rajoutez la ligne suivante dev hdal mnt winl vfat defaults rw user 0 0 4 2 2 Pr parer le montage d une partition NTFS Le syst me de fichier de type NTFS est souvent utilis par Windows 2000 et XP Malheureusement le driver Linux pour ce type de syst me de fichier n est pas encore complet il ne permet que d y acc der en lecture et pas en criture Supposons que votre partition Windows de type NTFS soit dev hdaS premier lecteur logique sur le disque dur Primary Master Nous allons la monter dans le r pertoire mnt win2 qu il faut cr er au pr alable mkdir mnt win2 Ensuite ditez en root le fichier etc fstab et rajoutez la ligne suivante dev hda5 mnt win2 ntfs defaults ro user 0 0 4 2 3 Monter les partitions Vous avez rajout les entr es n cessaires dans le fichier etc fstab vos partitions Windows seront donc dor navant mont es automatiquement d s le d marrage Mais pour viter de red marrer vous allez simplement demander au syst me de monter les partitions cit es dans fstab et non d j mont es avec la commande suivant
116. une souris 2 boutons et que vous voulez pouvoir faire du copier coller sous X quand m me ce sera expliqu au chapitre Les bases de Linux en mode graphique e L option ZAxisMapping doit tre r gl e 4 5 pour faire marcher la roulette si votre souris en as une Cela donne par exemple e pour la souris principale Section InputDevice Identifier Driver Option Option Option D commentez la ligne Option D commentez la ligne Option EndSection Configured Mouse e pour la souris d appoint ventuelle Section InputDevice Identifier Driver Option Option Option D commentez la ligne Option D commentez la ligne Option EndSection 4 6 La carte graphique mouse CorePointer Device dev psaux Protocol imps 2 suivante si vous avez une souris 2 boutons Emulate3Buttons true suivante si vous avez une roulett ZAxisMapping a 5 Generic Mouse mouse SendCoreEvents true Device dev input mice Protocol imps 2 suivante si vous avez une souris 2 boutons Emulate3Buttons true suivante si vous avez une roulett ZAxisMapping a 5 Le param tre Driver fixe le pilote utilis par le serveur X pour votre carte graphique Le nom du driver correspond exactement la liste pr sente dans debconf l tape de s lection du driver de la carte graphique Vous trouverez des informations int ressantes ce sujet dans le r pertoire usr share d
117. va script Exemple anormalement bien pour l instant Afin de compl ter l ventail de conf rences propos es pendant les Rencontres il semble Bokia script Myfonpta int ressant de disposer d un theme graphisme Gimp Blender Sibinish Sketch d un th me touch unFichier gt Lire l article 33 commentaires JePe Lire l astuce 13 commentaires Articles R sum de la derni re journ e des Troph es du Libre Post par Gutinume Lebigot Mod r 2305 2003 21 4713 Les Troph es du Libre viennent de se terminer Soissons o on a pu conna tre les gagnants des 6 cat gories de ces Troph s Il y a eu entre autres une conf rence de Richard Stallman ainsi que de France T l com sur le WiFi Une journ e sympathique et conviviale pour tous les amoureux du Libre qui taient pr sents o E E Site des Troph es du Libre 247 hits gt Lire l article 6 commentaires farticle 3893 caract res Afin de d corer ie stands des RMLL de d corer les LUGS ou ke chambres anaim 2 Surfer avec Mozilla Si vous devez passer par un Proxy pour aller sur Internet retournez de nouveau dans les pr f rences la configuration du proxy se fait dans Avanc es Proxies Une des originalit s du navigateur de Mozilla est la navigation par onglets au lieu d ouvrir plusieurs sites ou pages Web dans plusieurs fen tes diff rentes vous pouvez les avoir dans la m me fen tre mais sous
118. voulez lire des DVDs v rifiez que vous avez bien l acc s en criture au device correspondant au lecteur de DVD Figure 7 1 Interface wx Windows de VLC j Applications Actions a PAL pl Meca Resource Locator MRL GERRAN meatia o Y Aulremerd vous pouvez construire un MAL en utilisant une des cities pr d linies suivantes O E vic media oif e panoa D CDa sam 09 o 19141 O 7 P TT PF T Echier Vue Paam tres Audio Vidia Navigation Aide Fichier Disque Reseau Satellite mediatilms pav1 ts Parcourir j Suttities tile Flux de satie 4 Captures te flux entrant 154 Chapitre 8 La bureautique avec OpenOffice org OpenOffice org http www openoffice org est une suite bureautique OpenSource tr s compl te qui comprend un traitement de texte un tableur un outil pour faire des pr sentations et un logiciel de dessin Elle a l avantage d tre galement disponible sous Windows et Mac OS X tout en tant compatible avec les formats de fichiers de Microsoft Office Vous pouvez ouvrir des documents Word Excel et PowerPoint et enregistrer vos documents dans ces diff rents formats OpenOffice est le descendant de StarOffice 5 2 qui tait une suite bureautique gratuite dit e par Sun Microsystems Sun a d cid d ouvrir le code source de StarOffice et de lancer le projet OpenOffice mais Sun continue de sortir de nouvelles versions de StarOffice StarOffice
119. 1 L tape tasksel Il vous demande ensuite Run tasksel R pondez Non En effet nous allons nous contenter des quelques packages de base qu il va installer et nous installerons les autres packages au fur et mesure dans les parties suivantes de cette formation 2 2 L tape dselect La question suivante est Run dselect R pondez Oui Figure 15 1 Ecran de bienvenue de dselect t Introduction to ne to the main pa g P read the help that is You will be p ll ou will be problems enter the list p at any time for help help menu Space ex help next help or a help page key Cette tape va vous permettre d installer certains packages de base qui n ont pas encore t install s Passez l cran de bienvenue en tapant Espace Vous arrivez alors dans la liste des packages appuyez sur Entr e pour approuver les packages qu il a s lectionn par d faut Il vous affiche alors la liste des packages qu il veut installer 80 environ et vous annonce qu il va retirer le package pcmcia cs si vous l aviez demand lors d une tape pr c dente et vous demande Do you want to continue Y n Acceptez en tapant simplement Entr e en effet quand il y a comme ici deux choix dont l un en majuscule Y n c est le choix en majuscule qui est choisi quand vous tapez simplement Entr e Si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD assurez vous que c est bien le CD n 1 qui est ins r et a
120. 1 Pourquoi Ogg Vorbis et pas MP3 Le format MP3 est malheureusement soumis des brevets au niveau de l encodage ce qui rend ill gal l encodage MP3 sans le paiement de royalties Le projet Ogg Vorbis http www vorbis com a donc d velopp un format de compression audio ouvert et soumis aucun brevet ainsi que les outils n cessaires la compression et la d compression Aujourd hui le format Ogg Vorbis est plus efficace en terme de qualit pour une m me compression que le format MP3 et devient de plus en plus populaire sous Windows il est notamment lisible avec les versions r centes de Winamp 2 2 Installer Grip Grip est un programme qui fait de l extraction audio assure la connexion une CD database et s interface avec des encodeurs MP3 ou Ogg Vorbis il pr sente une belle interface graphique qui permet de configurer et d utiliser le tout tr s facilement Installez Grip apt get install grip 2 3 Encoder un CD en Ogg Vorbis Mettez un CD audio dans le lecteur et lancez grip Si vous avez une connexion Internet il va automatiquement consulter une CD database et t l charger le nom de l auteur de l album et des chansons 150 Chapitre 6 La musique sous X Figure 6 3 Grip Pistes Extr Configuration Aide propos Pr xima estaci n Esperanza Manu Chao Merry blues Eldorado 1997 Promiscuity La primavera Me gustas t Denia Mi vida Trapped by love Le
121. 300 cp HP LaserJet_1300 Postscript ppd usr share cups model puis demandez a CUPS de tenir compte de ce changement etc init d cupsys reload Reloading CUPSys cupsd 273 Annexe F Faire marcher une imprimante 2 4 Configurer CUPS La configuration de CUPS se fait via une interface Web qui par d faut n est accessible qu en local Ouvrez donc votre navigateur web favori si vous n avez pas de serveur graphique vous pouvez utiliser un navigateur web en console comme w3m et tapez l URL http localhost 631 admin http localhost 631 admin Il va vous demander de vous authentifier entez root comme login et votre mot de passe root comme vous acc dez l interface web en local sur la machine votre mot de passe root ne sera pas transmis en clair l ext rieur Note Si vous voulez qu un utilisateur qui ne conna t pas le mot de passe root puisse administrer CUPS par l interface web ajoutez le au groupe padmin il pourra alors y acc der avec son login et son mot de passe Vous arrivez alors dans l interface d administration de CUPS Figure F 1 Interface d administration de CUPS a File Edit View Go Bookmarks Tools Window Help i Q Q Q R http localhost 631 admin ve i Classes Aide vaux Cliquez sur Ajouter une imprimante et suivez l assistant 1 donnez un nom sans espace votre imprimante et ventuellement un emplacement et une description 2 s lectionnez le p riph
122. 4 1 R cup rer le fichier de configuration mod le La configuration du noyau est stock e dans un fichier config la racine des sources du noyau Ce fichier est lu et modifi par l utilitaire de configuration du noyau et il est ensuite lu lors de la compilation du noyau Pour vous faciliter la 85 Chapitre 9 Configuration du noyau Linux t che j ai fait un fichier de configuration type que vous n aurez plus qu personnaliser cp root config config 2 6 x config ou wget http people via ecp fr alexis formation linux config config 2 6 x mv config 2 6 x config 2 6 2 6 4 2 Lancer l utilitaire de configuration Pour lancer l utilitaire de configuration du noyau tapez toujours en tant que simple utilisateur make menuconfig Vous arrivez alors dans l interface de configuration du noyau Figure 9 1 Menu de configuration du noyau Lite Kovel Periperi Arrow keys navigate the menu lt Enter gt selects submenus gt Highlighted letters are hotkeys Pressing lt Y gt includes lt N gt excludes lt H gt modularizes features Press lt Esc gt lt Esc gt to exit lt gt for Help Legend built in excluded lt M gt module lt gt module capable ode maturity level options gt eneral setup gt oadable module support gt rocessor type and features gt ower management options ACPI APM gt us options PCI PCMCIA EISA MCA ISA gt xecutable fi
123. 6 d sormais payantes et packag es avec des fonctions suppl mentaires 1 Installer OpenOffice org 1 1 M thode Woody OpenOffice est pr sent dans la Sid mais pas dans la Woody Pour I installer sur une Woody il faut donc ajouter une source suppl mentaire de packages Debian Pour cela ditez le fichier etc apt sources 1list et rajoutez la ligne suivante deb http ftp freenet de pub debian openoffice woody main contrib Mettez a jour la liste des packages puis installez les packages requis apt get update apt get install openoffice org 110n fr openoffice org help fr openoffice org spellcheck fr fr 1 2 M thode Sid OpenOffice tant pr sent dans la Sid il suffit d installer les packages apt get install openoffice org 110n fr openoffice org gnome 2 Lancer OpenOffice org Pour lancer OpenOffice utilisez une des commandes ci dessous Fonction Commande Traitement de texte oowriter Tableur oocalc Pr sentation ooimpress Dessin Sch mas Organigrammes oodraw 155 Chapitre 8 La bureautique avec OpenOffice org Figure 8 1 Traitement de texte d OpenOffice formation linux rtf OpenOffice org LTO Vi Fichier dition Affichage Insertion Format Outils Fen tre Aide SAB BSS XR se lt Ho OS Standard gt Times New Rom 10 7 Aa Be Ea a le PLR 2 Bede ee Gee FB 9 6 1G 11 12 13 14 15 16 17 18 18 20 Chapitre 1 Lim GNU logiciels lib
124. 75200 qui est pr sente par d faut 7 Pulse or Tone si votre ligne t l phonique fonctionne fr quences vocales ce qui est le cas presque partout en France s lectionnez Tone si votre ligne fonctionne avec les impulsions s lectionnez Pulse 8 Phone Number rentrez le num ro de t l phone de votre fournisseur d acc s 9 Choose Modem Config Method r pondez No 10 Manually Select Modem Port tapez dev modem qui est le lien symbolique qui pointe vers le bon p riph rique 11 Properties of nom_de_la_connexion si vous pensez avoir bien r pondu toutes les questions s lectionnez Finished Write files and return to main menu et OK l cran suivant 68 Chapitre 5 Faire marcher la connexion Internet Figure 5 2 pppconfig propri t s de la connexion Properties of free alexis delattre ISP user name Password mot de passe ISP password Speed 115200 Port speed Com dev modem Modem com port Method PAP Authentication method Advanced Advanced Options Finished Write files and return to main menu Previous Return to previous menu Quit Exit this utility lt Cancel gt 12 Main Menu s lectionnez Quit Exit this utility Pour cr er une deuxi me connexion changer une connexion existante ou supprimer une connexion relancez cet assistant et laissez vous guider par les boites de dialogues qui ne sont malheureusement pas encore traduites 7 5 Se connecter Pour se connecter au f
125. B l adaptation risque d tre un peu difficile sinon le seul changement est que vous ne pourrez pas choisir le type de syst me de fichiers pour vos partitions Linux ce sera forc ment Ext2 au lieu de Ext3 Dans tous les cas si vous rencontrez ce probl me merci de me le signaler l adresse formation linux via ecp fr mailto formation linux via ecp fr pour que je puisse estimer la fr quence de ce probl me et savoir plus exactement sur quel type d ordinateur il intervient Mais dans l immense majorit des cas le boot se passe sans probl me et vous arrivez alors dans l interface Bleu Blanc Rouge qui va vous accompagner tout au long de cette installation 2 Choix de la langue puis du clavier Choisissez la langue fr et la vari t de votre choix Apr s un cran de bienvenue vous arrivez dans le menu principal d installation Vous pouvez voir une liste d tapes et en haut une suggestion pour l tape suivante avec deux alternatives Normalement vous utiliserez toujours l tape propos e comme tape suivante 22 Chapitre 7 D buter l installation Figure 7 2 Menu principal d installation L tape suivante est donc la configuration du clavier Une bonne configuration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe qui n appara tront jamais en clair l cran Si vous avez un clavier fran ais choisissez le clavier azerty fr latin0 23 Chapitre 8
126. CIA vous n avez plus rien faire cette tape demandez sortir de l tape Si vous avez une carte r seau PCI ou une carte r seau int gr e ce qui est souvent le cas sur les ordinateurs portables r cents votre carte a peut tre t reconnue automatiquement au d marrage Pour le v rifier ouvrez une nouvelle console en utilisant la combinaison de touches Alt F2 puis Entr e Tapez la commande suivante dmesg grep eth0 e Si une ligne commangant par eth0 s affiche comme par exemple eth0 PCnet PCI II 79C970A at 0x10a0 00 50 56 66 2f 4a alors cela signifie que votre carte r seau a d j t reconnue Vous pouvez alors revenir la console de la proc dure d installation par la combinaison de touches Alt F1 et demander sortir de tape 31 Chapitre 10 Installation et configuration du noyau Si aucune ligne n appara t cela signifie que votre carte r seau n a pas t reconnue automatiquement Revenez la console de la proc dure d installation par la combinaison de touches Alt F1 Allez dans la cat gorie kernel drivers net et s lectionnez le driver alias module correspondant votre carte r seau vous avez d noter son nom la section Si vous avez une carte r seau Ethernet Tapez Entr e il vous demande alors si vous voulez ins rer le module que vous avez s lectionn dans le noyau r pond Oui Il vous propose ensuite d entrer des arguments en ligne de commande qui se
127. CP c t de Filezilla 14 D c 2002 Format RTF disponible 16 D c 2002 Nouveau paragraphe en cas de blocage dans le chapitre 39 Sortie de la 3 0r1 Retrait temporaire de cdrdao Vacances de No l 2002 R organisation compl te avec une nouvelle partie Linux Debian en r seau d but d adaptation pour les possesseurs d une connexion ADSL ou c ble explications sur la configuration d une connexion par modem externe ou PCMCIA de nombreux ajouts corrections modifications support du bus PCMCIA explications sur sudo correction concernant Alsa passage du format des mailboxes en maildir modifs dans les fichiers de configuration de zsh vim mutt procmail et sirn et deux nouvelles annexes En cas de blocage et Le mail en console suite 7 Janv 2003 Probl me du nombre de lignes dans mutt corrig par une modification de procmailrc 9 Janv 2003 Finalement la premi re ex cution de dselect se fera pendant la proc dure d installation pour plusieurs raisons c est plus simple et a permet de compiler des drivers ADSL avant explication sur la gestion des packages R organisation de la deuxi me partie l explication de la mise en place de la connexion Internet est maintenant pr c d e du shell et suivie des clients Web et FTP en console Ajout de GNUwin l annexe sur les programmes Windows Modification de muttrc et slrnrc pour avoir le wrappage automatique des paragraphes lors de la sais
128. Driver du modem ADSL USB SAGEM F st 800 D branchez le modem et proc dez la r installation du driver ole cd usr src eagle version make clean configure make ole e make install Ensuite vous pouvez rebrancher le modem et lan er la commande servant tablir la connexion 98 Chapitre 11 Tirer parti du nouveau noyau 1 1 Manipuler les modules 1 1 Ins rer et retirer des modules Les modules du noyau sont stock s sous forme de fichiers avec l extension o dans le r pertoire 1ib modules 2 4 X Par exemple le driver d une carte son sera le fichier lib modules 2 4 X kernel drivers sound nom du _ module o Il existe des d pendances entre modules c est dire que certains modules ont besoin de la pr sence d autres modules pour fonctionner Pour voir la liste des modules ins r s et leurs d pendances tapez lsmod La colonne de droite montre les d pendances entre crochets Par exemple Module Size Used by vfat 9500 0 fat 29752 0 vfat montre que le module vfat a besoin du module fat pour fonctionner Cela signifie galement que le module fat doit imp rativement tre ins r avant le module vfat et que l on ne peut retirer le module fat sans avoir retir pr alablement le module vfat La commande modprobe permet d ins rer et de retirer des modules en tenant compte de ces d pendances Par exemple pour ins rer le module vfat tapez modprobe vfat I
129. Ext3 ainsi que pour les disques dur IDE si votre partition racine se trouve sur un disque IDE Comme c est le cas le plus courant j ai activ le support des disques IDE et de Ext3 en dur dans mon fichier de configuration type 4 4 5 Carte son Menu Device Drivers gt Sound gt Advanced Linux Sound Architecture Activez en module le pilote correspondant votre carte son Les pilotes sont r partis en deux cat gories e les cartes ISA menu ZSA devices e les cartes PCI menu PCI devices les cartes son int gr es sur les cartes m res ou dans les portables sont g n ralement connect es sur le bus PCI Note Exemples e Si vous avez une carte Sound Blaster 128 PCI allez dans le sous menu PCI devices et activez lt M gt Creative Ensoniq AudioPCI 1371 1373 e Si vous avez une carte son int gr e sur une carte m re bas e sur un chipset Nvidia Nforce allez dans le sous menu PCI devices et activez lt M gt Intel i8x0 MX440 SiS 7012 Ali 5455 NForce Audio AMD768 8111 4 4 6 Port AGP Menu Device Drivers gt Character devices Activez en dur le support du bus AGP ainsi que option correspondant votre chipset Note Exemples e Si vous avez un chipset Intel quel que soit son mod le activez 89 Chapitre 9 Configuration du noyau Linux lt gt dev agpgart AGP Support lt gt Intel 440LX BX GX I8xx and E7x05 chipset support e Si vous avez un chipset VIA quel que soi
130. Formation Debian GNU Linux Alexis de Lattre alexis via ecp fr Formation Debian GNU Linux par Alexis de Lattre Copyright 2002 2004 par Alexis de Lattre Ce document a re u des contributions importantes de Brian Fraval et Lo c Alsfasser Ce document est disponible aux formats e HTML en ligne http people via ecp fr alexis formation linux ou HTML zipp http people via ecp fr alexis formation linux formation linux html zip 4 Mo e PDF zipp http people via ecp fr alexis formation linux formation linux pdf zip 4 Mo e RTF zipp http people via ecp fr alexis formation linux formation linux rtf zip 3 8 Mo e Texte zipp http people via ecp fr alexis formation linux formation linux txt zip 225 Ko La version la plus r cente de ce document se trouve I adresse http people via ecp fr alexis formation linux Vous avez le droit de copier distribuer et ou modifier ce document selon les termes de la GNU Free Documentation License version 1 2 ou n importe quelle version ult rieure telle que publi e par la Free Software Foundation Le texte de la licence se trouve dans l annexe GNU Free Documentation License Table des mati res A propos de Ce document sssssesseseneeeenenenenenenenenennnnnnnnnnnnnnnnnnnnnsnnsnensnese i 1 Objectif AW document esana i dernier tn Re an Rene est ter RENE 1 2 Str cturation du document iieii EE T EE E E EE EE ennemie i 3 Contribuer au documenten der
131. I tape dselect lors de la proc dure d installation chapitre Les packages et vous allez y apporter les m mes r ponses 1 Select locales to be generated cochez e en_US ISO 8859 1 e fr_FR ISO 8859 1 e fr_FR UTF 8 UTF 8 e fr_FR euro ISO 8859 15 2 Which locale should be the default in the system environment r pondez fr_FR 1 2 Installer wget Pour la suite quel que soit la m thode choisie vous aurez besoin du programme wget qui permet de t l charger des fichiers par FTP ou HTTP Pour cela il suffit d installer le package wget Comme je ne vous ai pas encore appris installer des packages je vous propose de taper sans comprendre la commande suivante apt get install wget et de suivre les instructions qui s affichent I cran 2 Methode 7 mini CD ou 6 disquettes Vous allez maintenant r cup rer par HTTP l archive contenant les fichiers de configuration T l chargez le fichier fichiers config linux tar gz dans le home du root 1 Si vous devez passer par un proxy pour acc der Internet e si votre proxy ne requi re pas d authentification par login et mot de passe export http_proxy http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe export http_proxy http login password proxy exemple org 8080 51 Chapitre 2 Avant d aller plus loin
132. ILO graphique 312 Figure P 1 LILO graphique Woody debian Woody GNU Linux 3 0 LinuxOLD Windows time remaining 88 12 3 Afficher une image au d marrage Annexe P Trucs et Astuces Avec quelques efforts il est possible d afficher une image la place des logs de d marrage ou encore d avoir une image sous la console Commencez par t l charger les diff rents fichiers n cessaires e Le patch pour la version du noyau que vous utilisez Il faut choisir parmi les fichiers de la forme bootsplash 3 0 7 VI ERSION diff si vous tes en 2 4 ou boot splash 3 1 3 VI ERSION diff si vous tes en 2 6 situ s l adresse ftp ftp suse com pub people stepan bootsplash kernel Le fichier peut ventuellement tre compress il faut alors le d compresser avec bzip d fichier bz2 Le r pertoire usr src est un bon endroit pour stocker le fichier Note On m a signal que le patch pour le 2 6 0 test9 fonctionnait avec le 2 6 1 e Le th me et les images qui vont bien Je vous propose ftp ftp suse com pub people stepan bootsplash themes Theme Linux tar bz2 e Les sources des programmes n cessaires ftp ftp suse com pub people stepan bootsplash rpm sources bootsplash bootsplash 3 0 7 tar bz2 Pour commencer appliquez le patch aux sources du noyau Pour cela pla ez vous dans le r pertoire usr src linux et ex cutez patch pl lt bootsplash VERSION diff Maintenan
133. Lancer dans un terminal Ajouter un nom de fichier v Applications connues F AbiWord ADSL PPPOE configuration t5 Aide Apparence P Applications pr f r es Lancement de xlogo 3 1 4 Lancer depuis un terminal Vous pouvez galement lancer une application graphique depuis un xterm Pour cela tapez au prompt d un xterm la commande avec ses options suivie du caract re amp qui permet de d tacher le programme du xterm Par exemple pour lancer le programme xlogo Figure 4 5 Lancer depuis xterm Cette m thode permet de lancer facilement une application graphique en root il suffit de devenir root dans le xterm avec la commande su avant de lancer le programme Note La quasi totalit des applications graphiques se lancent avec la commande qui porte leur nom 140 Chapitre 4 Les bases de Linux en mode graphique 3 2 Tuer une application graphique Lancez le programme xkill gr ce une des m thodes cit es pr c demment il n appara t pas dans le menu la premi re m thode ne marche donc pas Vous avez alors un curseur de souris sp cial avec lequel vous allez cliquer sur l application graphique que vous voulez tuer Bien s r cette technique doit tre utilis e que pour une application qui ne veut pas se fermer normalement 3 4 L euro sous X apt get install xfonts base transcoded xfonts 75dpi transcoded xfonts 100dpi transcoded Cr ez un fichier etc X11 Xsession d 60xmodmap contenan
134. Midi Car Limenck Bue Station 13h30 Killamey Bue Station 15h40 Location de v los Killamey chez O Callaghan Cycles T l 064 31175 Adresse College Street Killamey Nuit Ad n 57 Neptune s Town Hostel n CB donn T l 064 35 255 Adresse New Street Killamey Town Center V lo Killamey Cahirciveen 37 miler Nuit AdI n 64 Sive Hostel T l 066 94 72 717 Adresse 15 East End Cahisciveen V lo Cahircivesn Caherdantel 19 miles at balade sur la c te Nuit Ad n 62 Caberdaniel Village Hostel 10 d accompte envoy s r ception confirm e par t l n portable donn T l 066 94 75 277 Adresse Caberdaniel V lo Caherdaniel Kenmare 30 miles Nuit Ad n 61 Failte Hostel r sa avec le book ahead system a faire le 14 dire la veille l heure d anv e T l 064 42 333 Adresse Shelbourne street Ken mare 157 Chapitre 9 La bureautique avec Gnome Office 2 Les tableurs avec GNUmeric 2 1 Installation apt get install gnumeric libguppi16 2 2 Screenshot Figure 9 2 GNUmeric TI socio formateurs gnumeric Gnumeric Fichier dition Vue Insertion Format Outils Donn es Aide C0 668488 4 7 EE Helvetica vhs z7 uig SESS SP 2 gt Origine sociale des VIA formateurs Nombre Origine sociale _ 1 Non centralien r 2 Connect 8 Non centralien Ancien VlAman m Connect V lAman D Ancien ViAman D VIAman me m x
135. Sv3 server support cf Configuration du noyau Linux Il faut galement le package nfs kernel server apt get install nfs kernel server 2 2 Partager un r pertoire Editez le fichier etc exports et rajoutez la ligne suivante pour partager le r pertoire home test ala machine ordi2 exemple org home test ordi2 exemple org rw root_squash L option rw permet d exporter en lecture criture utiliser ro pour exporter en lecture seule L option root_squash sp cifie que le root de la machine ordi2 exemple org n a pas les droits de root sur le r pertoire partag l option 197 Chapitre 3 NFS le partage de fichiers sous Unix no_root_squash sp cifie que le root de la machine sur laquelle le r pertoire est mont a les droits de root sur le r pertoire L option root_squash est l option par d faut Note L option rw signifie en r alit que l utilisateur dont ID est 1001 par exemple sur le client NFS a les droits d criture sur les fichiers et les r pertoires qui appartiennent l utilisateur dont l ID est 1001 sur le serveur NFS Attention ces utilisateurs n ont pas forc ment le m me nom de compte Unix et ne correspondent pas forc ment aux m mes personnes Enfin demandez nfs kernel server de d marrer etc init d nfs kernel server start Exporting directories for NFS kernel daemon done Starting NFS kernel daemon nfsd mountd Par la suite il suffira de lui dire de relire son fic
136. UNIR si nt E a A E A R E AESA 197 4 Le voisinage r seau Windows sous Linux ossi 199 5 Se synchroniser sur un serveur de temps ss 204 6 Monterun serveur Webi ann ne en nn nn Men te den ren E et 205 4 Monter un servent FTP anni ma lin nine nine Ress st 207 S M niter n s rvet DACP ner shel ne Mers eme nn ule on te cet en ni Eee 209 9 Monter un serveur DNS nl ir tree sn is ie tests diya ese AE a eCa Ea E LEARE 210 10 Monter un S rveur de mail nine nie aie nier tente at obs cesducused easueetantvncesohen ines 214 11 Monter un serveur de ma iling listes ss 217 12 Tetravail en groupe avec CVS nn 8 Fas Read cin nn ann Re den einem nn AEE a sS 223 Ve Debian GNU Linux en CONSOLE ecsscrcsssresssressssesesssssssescssescssescesseeseeeesensesessesenseseeescessseesessesessesessesesseseseseeseseesess 228 1 Lemal en console sn R in Re Rs RE NE En Deus wane Rats nier detre terne eme et ren et ES 229 2 Te mail n Consol Suite sie sessed Ah ee re eh ed eed eet ee pe nt este 236 3 TEI RG en console sin ave nent cals Goan tes Tran cus chs lan ire de Gis it Annee 240 A Tes news eN Consolen nri nine in Non entier sate deed ss manne ne ve 245 5 La messagerie instantan e avec Centericq ss 248 6 Graver EN CONSONS tin A ends ste etes en es int eee int saad oi sdun i niet ire ie tetes 252 TLes S rEeNn Serenade Mann int Mean ten lee Mister en A E tat 256 VI Conclusion et ANNEXES sssseeeeeeeneeenennen
137. acement de GPM en annexe Int gration de l annexe ssh agent dans le chapitre sur SSH 30 Juin 2003 Sortie du patch pour faire un bridge firewallant avec le noyau 2 4 21 2 Juillet 2003 Retrait de la ligne de sources list pour les packages XFree 4 2 qui n taient plus disponibles Ils sont d sormais int gr s dans le backport Gnome 2 malheureusement la config du package xserver xfree86 n est plus en fran ais 5 Juillet 2003 Ajout d une annexe Faire marcher une imprimante Attention je n ai test cette annexe que sur une seule imprimante et cela requiert de passer en sid 31 Juillet 2003 Fix pour les modems USB avec la m thode 1 CD Ajout d un lien vers Andesi org Ajout de la FreeBox en Ethernet Pr cision pour l utilisation d apt get upgrade vs apt get dist upgrade J ai eu un mail d un utilisateur qui avait fait marcher CUPS sans probl me sur une woody j attends d autres mails de ce genre pour enlever le paragraphe o je conseille de passer en sid pour faire marcher CUPS Ajout de set alternates dans muttrc 5 Ao t 2003 Passage de SGML XML Pourquoi Parce que c est mieux A court terme aucun changement notoire mais a sera peut tre utile plus tard J en ai profite pour avoir un code plus harmonis Quelques petites am liorations par ci par l mais je ne me souviens pas de la liste exacte Correction de nombreuses fautes d orthographe signal es par Herv
138. ais vous serez rapidement conquis 2 Installer et configurer Vim Il va falloir installer les packages permettant de faire marcher vim Pour l instant vous ne savez pas encore installer des packages je vous propose donc de suivre les instructions suivantes sans trop comprendre 2 1 M thode 6 disquettes ou 1 mini CD ou 7 CDs 1 DVD Tapez simplement la commande suivante apt get install vim 2 2 M thode 1 CD Tapez les commandes suivantes apt get install libgpmgl dpkg i vim deb 2 3 Installation du fichier de configuration Remplacez le fichier de configuration install par d faut par mon fichier de configuration cp config vimre etc vim ou Si vous ne suivez pas ma formation depuis le d but o wget http people via ecp fr alexis formation linux config vimre mv vimre etc vim Ce fichier deviendra le fichier de configuration de vim par d faut pour tous les utilisateurs Un utilisateur pourra aussi utiliser son propre fichier de configuration en le mettant dans son home m me nom mais pr c d d un point 3 Se servir de vim Pour diter un fichier texte existant ou cr er un nouveau fichier texte il suffit de taper 54 Chapitre 3 Vim un diteur de texte vim nom du_ fichier Figure 3 1 Vim Formation Linux Debian modifier t ion 1 1 ou n in o j e publi 1 w gnu pyleft fdl html ornation linux sgnl 113 40 44 INSERT Tout d abord il
139. ande de lire toute la premi re partie avant de d buter la proc dure d installation Mais avant de commencer l installation proprement parler je vais commencer par pr ciser ce que sont les logiciels libres le projet GNU Linux et Debian Chapitre 1 Linux GNU logiciels libres c est quoi 1 Qu est ce qu un logiciel OpenSource 1 1 La compilation Un programme informatique que ce soit un noyau ou un logiciel est constitu de nombreuses lignes de code crites dans un langage de programmation le langage C dans le cas du noyau Linux Ce code n est pas utilisable en tant que tel Il faut passer par la phase de compilation qui transforme le code source en programme ex cutable souvent appel binaire Il suffit d avoir le binaire pour utiliser le programme on n a pas besoin des sources du programme Il n existe pas de moyen de remonter aux sources du programme partir du seul binaire Quand on ach te un logiciel Office par exemple ou un syst me d exploitation Windows par exemple on a un CD qui contient le binaire mais pas les sources Il est donc impossible de savoir comment le programme est con u Par cons quent on ne peut pas modifier le programme On peut seulement l utiliser et ventuellement le copier l identique 1 2 Les logiciels propri taires et les logiciels OpenSource Les logiciels propri taires sont donc les logiciels pour lesquels on n a acc s qu aux binaires G n raleme
140. apt get install centericq 1 2 Lancer centericq centericq La premi re chose a faire comme dans la majorit des applications est sa configuration Chaque utilisateur a son propre fichier de configuration centericq dans son home Ce fichier est lu chaque lancement de I application Au premier lancement de centericg vous pouvez configurer application pour qu elle soit plus simple d utilisation Bien entendu ces configurations peuvent changer d une personne l autre cependant nous vous proposons une configuration de base Figure 5 1 Param trage de centericq Center ICQ configuration F User interface H Change sound device to don t change Change color scheme to don t change F Contact list Arrange contacts into groups 3 no F Hide offline users no F Russian translation win1251 koi8 needed no FH Anti spam kill msgs from users not on the list no Quote a message on reply no F Check the local mailbox no F Remember passwords yes j Edit away message on status change no Chat messaging mode yes F Communications F SMTP server localhost 25 Enable peer to peer communications no Miscellaneous Automatically set Away period min 15 Automatically set N A period min 30 Detailed IH events log i i Change ET Apr s la configuration de base de centericq il faut indiquer votre compte ICQ Si vous n avez pas de compte p
141. assez directement au paragraphe suivant Pour configurer centericg avec un compte existant il faut connaitre votre UIN qui est un num ro unique et votre mot de passe 248 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 2 Compte existant CENTERICO 4 9 2 UNSENT 0 IM account manager icq Server login icq com 5190 H UIN 54098649 FH Update user details FH Set away message Synchronize contact list Drop jahoo M Login F Password L Register j msn H Login F Password Register F aim H Login C est dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger AOL et autres 2 Cr ation d un compte ICQ Si vous n avez pas de compte ICQ alors il faut en cr er un en choisissant l option Register Les informations que vous allez indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche d utilisateur Il faut au minimum indiquer un nickname et un mot de passe Une fois que vous avez entr les informations s lectionnez Go ahead pour lancer la cr ation du compte chez ICQ Figure 5 3 Cr ation d un compte ICQ CENTERICO 4 9 2 UNSENT 0 Register on the icq network x Nickname F E Mail F First name Last name FH Password Password to set Check the password Details L Server to use login icq com 5190 CET Go ahead
142. ation Les machines serveur qui n ont pas besoin d applications graphiques les ordinateurs personnels qui n ont pas de carte graphique trop r cente et ou pas de connexion rapide Internet les utilisateurs qui d butent sous Linux Pour les utilisateurs qui ont d j un peu d exp rience de Linux et qui ont une connexion rapide Internet et ou qui ont une carte graphique r cente 118 Chapitre 1 Passer en Sid Attention Vous pouvez facilement passer de Woody Sid mais vous ne pourrez que difficilement revenir en Woody ensuite Si vous choisissez de rester en Woody passez directement au chapitre suivant Installer le serveur graphique et suivez la M thode Woody dans la suite de cette formation Vous pourrez toujours passer en Sid ult rieurement en suivant la section ci dessous Si vous choisissez de passer en Sid continuez ce chapitre jusqu la fin et suivez la M thode Sid dans la suite de cette formation 2 La Sid 2 1 Passer de Woody Sid 2 1 1 Changer la source des packages Editez le fichier etc apt sources 1ist Je suppose dans ce paragraphe que votre syst me est configur pour aller chercher les packages sur un miroir Debian et non sur des CDs Si vous utilisez le miroir Debian fran ais votre fichier doit donc ressembler ceci deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib
143. aver sur un CD RW il faut au pr alable effacer ce qui est crit dessus e si le CD RW est tout neuf cdrecord v dev ATAPI dev graveur blank all 253 Chapitre 6 Graver en console e si le CD RW a d j t utilis cdrecord v dev ATAPI dev graveur blank fast 2 3 3 Lancer la gravure Pour lancer la gravure tapez la commande suivante e si votre graveur supporte le burnproof cdrecord v dev ATAPI dev graveur driveropts burnproof data backup iso e si votre graveur ne supporte pas le burnproof cdrecord v dev ATAPI dev graveur data backup iso Dans la suite de ce chapitre vous pourrez toujours ajouter l option driveropts burnproof la commande cdrecord pour activer cette fonctionnalit 2 4 Copie directe de Lecteur CD a Graveur Pour r aliser une copie directe de lecteur CD graveur il faut lancer cdrecord avec I option isosize cdrecord v dev ATAPI dev graveur isosize dev cdrom Avertissement Le choix de la vitesse de gravure V est ici tr s important il faut choisir le minimum entre la vitesse de votre lecteur de CD et la vitesse de gravure car si le lecteur de CD est plus lent que le graveur le tapon du graveur va se vider et vous n aurez plus qu a jeter votre CD R a la poubelle 3 Les CDs audio 3 1 Quel programme utiliser Note Lutilisation de cdrecord pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors de la
144. bien t pris en compte ifconfig V rifiez que la table de routage est bonne route n Dans l exemple de ce chapitre la table de routage est la suivante Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 138 195 152 42 0 0 0 0 2557255255255 UH 0 0 0 ethl 138 195 152 43 0 0 0 0 2552554295255 UH 0 0 0 eth2 1382195 152 0 0 0 0 0 255 255 255 128 U 0 0 0 eth0 0 0 0 0 138 195 152 1 0 0 0 0 UG 0 0 0 eth0 3 3 Configuration du r seau des clients 3 3 1 Configurer un client Linux La configuration des clients est strictement identique la configuration qu ils auraient s ils n taient pas derri re le proxy ARP Par contre il faut d finir leur IP en dur pas par DHCP car le broadcast est bloqu par le proxy ARP Si le client est aussi une Debian ditez le fichier etc network interfaces etc network interfaces de clientl auto lo iface lo inet loopback auto eth0 iface eth0 inet static Adresse IP de clientl address 138 195 152 42 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Adresse de la passerelle du r seau ext rieur gateway 138 195 152 1 309 Annexe O Monter un proxy ARP Pour que le syst me tienne compte des modifications etc init d networking restart Reconfiguring network interfaces done 3 3 2 Configurer un client Windows
145. c ne Cygwin sur le bureau 1 2 2 Utiliser Cygwin Double cliquez sur l ic ne Cygwin une console appara t Figure L 2 La console Cygwin Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin comme si vous tiez sous Linux Si vous voulez lancer un serveur X commencez par ditez le fichier usr X11R6 bin startxwin bat et rajoutez la fin du fichier la ligne suivante run setxkbmap layout fr ce qui vous permettra d avoir un clavier fran ais sous X Vous pouvez maintenant lancer le serveur graphique Administrateur CLIENT startxwin bat 292 Annexe L Outils Windows pour Linuxiens Figure L 3 Serveur X de Cygwin VIDEOLAN Projet libre de diffusion de vid o num rique Journ es du Libre Hv marrer G 8 E Xcyowin xrreess ETES Depuis la console Cygwin vous pouvez galement lancer un serveur graphique vers une autre machine comme si vous tiez sur une console Linux Administrateur CLIENT X query serveur exemple org Cela permet de faire de l export display de Linux vers Windows comme expliqu au chapitre Faire de l export display 2 WinSCP WinSCP http winscp sourceforge net eng est un client SFTP pour Windows sous licence GPL Il marche exactement comme un client FTP mais il utilise le protocole SSH pour s curiser les transferts de mots de passes et de fichiers 293 Annexe L Outils Windows pour Linuxiens Figure L 4 WinSCP
146. c ne est une bo te outils et cliquez sur Propri t s de l conomiseur d cran e en Sid cliquez sur la patte Gnome et allez dans le menu Pr f rences de bureau Pr f rences avanc es Screensaver Dans le premier onglet vous avez une liste d conomiseurs d cran dont beaucoup sont activ s Si vous ne voulez qu un seul conomiseur d cran d s lectionnez les tous sauf celui que vous avez choisi Sinon vous pouvez garder une multitude d conomiseurs d cran s lectionn s et il choisira au hasard un conomiseur d cran dans la liste de ceux qui sont s lectionn es puis passera un autre conomiseur d cran au bout d un temps sp cifi dans le champ Cycle After 175 Chapitre 12 L conomiseur d cran Figure 12 1 Menu de configuration d xscreensaver Note All changes take effect immediately Display Modes Advanced Mode Random Screen Saver _4 Use Screen Saver Kumppa Juggle Julia Kaleidescope A A Blank After ro minutes Cycle After 5 gt minutes 4 Preview settings i Lock Screen After a minutes X Fermer zZ 3 Verrouiller l cran Pour verrouiller l cran avec l conomiseur d cran sans attendre qu il ne se d clenche utilisez la commande suivante xscreensaver command lock 176 Chapitre 13 Se logguer en graphique Il est possible de d marrer le serveur graphique d s le d marrage de Linux et
147. c les droits d ex cution Cr ez le fichier etc init d hdparm sh partir de mon script mod le cp config hdparm sh etc init d ou wget http people via ecp fr alexis formation linux config hdparm sh mv hdparm sh etc init d Personnalisez mon script mod le etc init d hdparm shen y mettant la liste des commandes hdparm n cessaires l optimisation de tous vos p riph riques IDE en ajoutant option q comme quiet pour que la sortie standard de la commande ne s affiche pas l cran seules les erreurs ventuelles s afficheront bin sn etc init d hdparm sh 279 Script d optimisation des p riph riques I DE avec hdparm Formation Debian GNU Linux par Alexis d http www via ecp fr alexis formation l Plus d informations sur hdparm dans man echo n Optimizing IDE periphericals with DEBUT de la liste des commandes hdparm sbin hdparm q d1 dev hda sbin hdparm q d1 dev hdc FIN de la liste des commandes hdparm echo done Rajoutez les droits d ex cution sur le script chmod 755 etc init d hdparm sh 2 2 Lancer le script a chaque d marrage Lattr inux hdparm hdparm Annexe G Optimiser ses p riph riques IDE Dans notre cas on veut ex cuter le script etc init d hdparm sh chaque d marrage On a donc besoin d un lien symbolique dans le r pertoire etc rcs d Ensuite nous voulons que le script
148. cas le plus courant et c est le cas du r seau VIA Note Si vous ne savez pas si un serveur DHCP est pr sent a ne co te rien d essayer en r pondant Oui 2 3 Configurer le r seau a la main S il n y a pas de serveur DHCP sur votre r seau local ou si la configuration par DHCP n a pas march il faut configurer le r seau la main Pour cela il vous demandera successivement 1 adresse IP de I ordinateur le masque de sous r seau ou netmask l adresse de la passerelle ou gateway le nom de domaine SE GE Jr les adresses IP des serveurs DNS 33 Chapitre 12 Installation du syst me de base L tape suivante s intitule Installer le syst me de base Si vous n tes pas pass par l tape Configurer le r seau il faut aller la chercher dans la liste des tapes en vous d pla ant vers le bas avec la fl che La proc dure diff re selon la m thode d installation que vous avez choisie 1 M thode 7 CD ou 7 CDs 1 DVD e Soit il commence l installation du syst me de base sans vous poser aucune question e Soit il vous affiche une bo te de dialogue et vous propose d installer le syst me de base depuis le CD ROM appuyez sur Entr e pour confirmer puis une deuxi me fois pour confirmer que c est bien le premier CD Debian qui est ins r et encore une troisi me fois pour approuver le r pertoire propos par d faut depuis lequel se fera l installation du syst me
149. ce ou du r pertoire de montage Ainsi les deux commandes suivantes sont quivalentes et permettent de monter la disquette mount floppy mount dev fd0 Comme nous avons pr cis option user pour le lecteur de disquette dans fstab les deux commandes pr c dentes peuvent tre ex cut es en tant que simple utilisateur Dans ce cas seul l utilisateur en question et le root pourront d monter le syst me de fichier avec l une des deux commandes suivantes umount floppy umount dev fd0 Important Pour d monter un syst me de fichier il faut qu aucun des utilisateurs du syst me et aucun processus ne soit entrain d ouvrir un des fichiers du syst me de fichier d monter et qu aucun utilisateur ne se trouve dans un des r pertoires du syst me de fichiers d monter Sinon la commande umount renverra le message d erreur suivant umount floppy p riph rique occup Pour voir qui est responsable de cette occupation utilise la commande Isof qui liste les fichiers ouverts lsof grep floppy 4 2 Monter ses partitions Windows Vous avez normalement compil le module pour pouvoir acc der vos partitions Windows de type FAT ou NTFS depuis Linux 104 Chapitre 11 Tirer parti du nouveau noyau 1 4 2 1 Pr parer le montage d une partition FAT Le syst me de fichier de type FAT FAT 16 ou FAT 32 est utilis par Windows 95 98 ME et parfois par Windows 2000 XP Le driver Linux pour ce
150. chier et on la compare la somme MDS officielle Deux fichiers ayant la m me somme MDS sont normalement identiques Pour calculer la somme MDS d un fichier sous Windows utilisez le petit programme GPL MDSSummer http www mdSsummer org Il faut ensuite comparer le r sultat obtenu avec celui indiqu sur la page de t l chargement e M thode 7 mini CD page du d veloppeur Debian http people debian org dwhedon boot floppies pour les mini CDs 14 Chapitre 5 Cr ation des CDs et des disquettes e M thode 7 CD fichier MDSSUMS ftp ftp nerim net debian cd 3 0 1386 MDSSUMS sur le site miroir de Nerim 1 3 3 Graver le CD Gravez l image du CD en utilisant votre logiciel de gravure favori Cette page http www linux mandrake com howtos iso howtoisofr html explique comment on fait sous Windows avec WinOnCD et Easy CD Creator c est pour une ISO Linux Mandrake mais c est videmment pareil pour les ISOs Debian Avertissement Il ne faut pas graver le fichier machin iso sur le CD mais trouver dans votre logiciel de gravure le menu qui vous permet de graver un CD partir de son image ISO 1 4 M thode 6 disquettes 1 4 1 T l charger les images des disquettes Commencez par t l charger les 6 fichiers correspondant aux images des 6 disquettes de la saveur bf24 depuis un des miroirs propos s et mettez les dans un r pertoire temporaire Ces 6 disquettes contiennent le noyau de la saveur bf24 ainsi q
151. claviers imprimantes et cl s USB N enlevez pas les options d j activ es si vous ne savez pas parfaitement ce que vous faites Note Exemple si vous avez un modem ADSL Speedtouch USB activez lt M gt Alcatel Speedtouch USB support 4 4 10 Webcams Bluetooth et autre gadgets Linux poss de encore plein d autres pilotes qui permettent de faire marcher des Webcams des cartes satellites des composants Bluetooth ou Infrarouge et plein d autres gadgets Je n en parlerais pas ici car ils ne sont pas vitaux pour avoir un syst me Linux qui fonctionne correctement et cela me para t trop ambitieux pour une premi re compilation de noyau 91 Chapitre 9 Configuration du noyau Linux 4 5 Enregistrer et quitter Une fois que vous pensez que votre noyau est bien configur s lectionnez Exit et acceptez d enregistrer la nouvelle configuration du noyau Voil c est un premier essai dans l objectif d avoir le noyau parfait c est dire un noyau qui vous permet de faire marcher tous vos p riph riques sans option inutile Vous verrez vous aurez probablement vous y reprendre plusieurs fois avant d avoir un noyau parfait mais apr s la configuration du noyau Linux n aura plus aucun secret pour vous 92 Chapitre 10 Compiler le noyau Il existe deux m thodes pour compiler un noyau Linux e la m thode g n rique qui peut tre utilis e pour toutes les distributions y compris Debian
152. cp config boot config 2 6 X Mettez jour les liens symboliques qui se trouvent la racine du syst me de fichiers le nouveau noyau devient votre noyau par d faut et le noyau actuel devient le noyau de secours cd mv vmlinuz vmlinuz old ln sf boot vmlinuz 2 6 X vmlinuz 93 Chapitre 10 Compiler le noyau 2 Pr parer le chargement automatique des modules L id al est que les modules du noyau se chargent tout seuls quand on a besoin d eux Pour cela il faut dire au syst me que quand il veut acc der au p riph rique machin il doit charger le module truc La proc dure est d crire un fichier de configuration dans le r pertoire etc modprobe d puis d ex cuter le script update modules qui va concat ner tous les fichiers de ce r pertoire et mettre jour le fichier de configuration des modules etc modprobe conf 2 1 La carte r seau Si vous avez bien suivi mes instructions pour la configuration du noyau vous avez not le nom du module de votre carte r seau Cr ez un fichier etc modprobe d reseau et crivez dans ce fichier la ligne suivante alias eth0 nom du module o nom_du_module est le nom du module de votre carte r seau sans l extension ko Si le nom n tait pas indiqu dans l aide associ e a option de votre carte r seau lors de la configuration du noyau allez dans le r pertoire 1ib modules numero_de_version_du_noyau kernel drivers net et regardez les fichiers qui se
153. d la place d ext rieurl Je suis ext rieurl j attends tes paquets ARP ext rieurl is at MAC de proxy arpl 3 D sormais la machine client va transmettre tous ses paquets destination d ext rieur proxy arp Proxy arp se charge ensuite de les retransmettre ext rieur en mettant sa MAC comme MAC source 3 Montage 3 1 Pr liminaires Tout d abord la machine qui sert de proxy ARP doit avoir plusieurs cartes r seau autant que de machines derri re le proxy ARP plus une carte r seau connecter vers le r seau ext rieur Les modules correspondant ces multiples cartes r seau doivent tre compil s et install s Les alias faisant la correspondance entre les interfaces r seau et les noms des modules charger doivent tre crits dans un fichier du type etc modprobe d reseau contenant alias eth0 nom du_ module de _ la_carte_r seau_n 1 alias ethl nom du module de la carte _ r seau_n 2 alias eth2 nom_ du _ module de _la_carte_r seau_n 3 N oubliez pas d ex cuter la commande update modules apr s toute modification d un fichier dans le r pertoire etc modprobe d V rifiez que toutes vos cartes r seau sont bien reconnues au d marrage 3 2 Configuration du r seau du proxy ARP Pour plus de pr cisions concernant ce qui suit je vous invite consulter man interfaces et man route Nous allons maintenant modifier le fichier de configuration des interfaces r seau e
154. d pendent du mod le de votre modem Avec un peu de chance vous trouverez une section ci dessous sp cifique votre modem Note Si vous utilisez la FreeBox en Ethernet votre connexion Internet est d j configur e vous pouvez passer directement au chapitre suivant 1 Si vous avez un modem USB Si vous avez un modem ADSL ou c ble de type USB il faut d abord que vous activiez le support de USB 1 1 M thode 1 mini CD ou 6 disquettes ou 7 CDs 1 DVD Installez les packages hotplug et usbutils en tapant la commande suivante apt get install hotplug usbutils 1 2 M thode 1 CD Editez le fichier etc fstab et rajoutez la fin du fichier la ligne suivante usbdevfs proc bus usb usbdevfs defaults 0 0 Ensuite demandez au syst me de tenir compte de ce changement mount a 2 Connexion par modem ADSL USB SpeedTouch Le modem ADSL USB Alcatel SpeedTouch est un des plus r pandus en France Son installation sous Linux est maintenant bien maitris e 2 1 Installer le driver et le microcode Je vous avais demand de t l charger le package Debian et le microcode avant de d marrer la proc dure d installation puis de le rapatrier dans le home du root C est maintenant le moment d installer le package dpkg i speedtouch deb D compressez archive contenant le microcode et copiez le dans le r pertoire usr share speedt ouch que vous cr erez pour l occasion tar xvzf speedmgmt
155. de base 2 M thode 1 mini CD ou 6 disquettes 1 S lectionnez R seau HTTP ou FTP par r seau 2 Dans la case T l charger URL rentrez l adresse du miroir Debian le plus proche accessible par HTTP comme indiqu dans l aide seul HTTP est support pour le moment Miroir Fran ais http ftp fr debian org debian e Miroir VIA http debian via ecp fr debian Si vous devez passer par un Proxy pour acc der au miroir Debian entrez son adresse dans la champ Mandataire et son port dans le champ Port du mandataire 34 Chapitre 13 Premier boot 1 Pr paration du red marrage 1 1 Installation de LILO Pour pr parer le premier boot sous Linux il faut rendre votre nouveau syst me d exploitation bootable directement depuis le disque dur C est l objet de l tape suivante Rendre le syst me amor able Le programme LILO Linux LOader qui permet de booter Linux et Windows va tre install sur le Master Boot Record MBR de votre disque dur Il vous demande o vous voulez installer LILO R pondez Installer dans le MBR d faut Si vous avez un Windows d ja install sur votre machine il le d tecte et vous pr sente un menu avec trois choix S lectionnez Voir pour v rifier qu il a bien d tect votre Windows par exemple si vous avez un Windows install sur la premi re partition primaire il vous affiche dev hdal Windows Si ce qu il vous affiche correspond effectivement votre Wi
156. de se logguer dans une belle fen tre graphique comme sous Windows 2000 ou XP Pro Figure 13 1 Gnome Display Manager Sessbn Langue Syst me hindi O5 mai 22 22 Bienvenue sur alpy2 Identifiant ooo ebian Pour cela nous vous proposons d installer GDM http www 5z com jirka gdm html Gnome Display Manager C est tout fait facultatif vous pouvez garder l ancien sch ma o les utilisateurs se loggent en console et lancent le serveur graphique avec la commande startx 1 Installation et configuration de GDM 1 1 Installer le package Fermez votre serveur graphique puis installez le package requis apt get install gdm Note Si vous suivez la m thode Sid vous pouvez installer en plus le package gdm themes qui contient des themes suppl mentaires pour GDM 1 2 Configurer GDM 1 2 1 M thode Woody Pour avoir la touche euro sous X avec GDM il faut rajouter la commande xmodmap que l on avait mis dans le fichier etc X11 Xsession d 60xmodmap la fin du fichier etc gdm PreSession Default 177 Chapitre 13 Se logguer en graphique cat etc X11 Xsession d 60xmodmap gt gt etc gdm PreSession Default 1 2 2 M thode Sid Pour avoir la touche euro sous X avec GDM ditez le fichier etc gdm PreSession Default et ajoutez la ligne suivante juste apr s la premi re ligne qui commence par PATH usr bin X11 xmodmap keycode 26 E currency 1 3 Lancer GDM D marrez GDM
157. de xsmbrowser Add Network i Network Information Name Type V Broadcast Wins File Name Primary Wins taz gt Secondary Wins bipbip Workgroup ya Advanced Options Wins Network consists of computers that query a central Wins Server for the name and IP Address of other computers on the network By entering the IP of the Wins Server you can access these computers See the Help Button for further information Okay Cancel e Name donnez un nom au r seau que vous tes entrain de configurer e Type s lectionnez Wins si vous apartenez un vrai domaine Windows e Primary Wins entrez le nom DNS ou l adresse IP du contr leur de domaine Secondary Wins entrez le nom DNS ou I adresse IP de l ventuel deuxi me contr leur de domaine 201 Chapitre 4 Le voisinage r seau Windows sous Linux Workgroup entrez le nom du domaine ou du groupe de travail Windows Ensuite cliquez sur Advanced Options Figure 4 2 Deuxi me cran de configuration de xsmbrowser Advanced Options Usemame and Password The following pair will be used throughout the network It is usually best to keep both of these blank Default Usemame delattre Default Password Computer List Specify the name and IP of a computer that has the list of the networked computers and workgroups NetBios Name taz ares nf Workgroup Behavior This option allows for your workgroup to
158. des noyaux Linux 2 4 et 2 6 est normalement install par d faut 296 Annexe M Firewalling et partage de connexion Internet Nous allons mettre en place deux scripts l aide de mes fichiers d exemple e le script etc network if pre up d iptables start sh qui d marre les r gles de filtrage cp config iptables start sh etc network if pre up d ou wget http people via ecp fr alexis formation linux config iptables start sh cp iptables start sh etc network if pre up d e le script etc network if post down d iptables stop sh qui arr te le filtrage cp config iptables stop sh etc network if post down d ou wget http people via ecp fr alexis formation linux config iptables stop sh cp iptables stop sh etc network if post down d N oubliez pas de rendre ces scripts ex cutables chmod 755 etc network if pre up d iptables start sh chmod 755 etc network if post down d iptables stop sh Ces scripts vous permettront de d marrer et d arr ter le filtrage iptables en les ex cutant la main en tant que root Ils vous permettront galement d automatiser le d marrage du filtrage juste avant de configurer votre interface r seau et l arr t du filtrage juste apr s avoir d configur votre interface r seau Pour automatiser le d marrage et l arr t des r gles iptables modifiez le fichier etc network interfaces en rajoutant deux lignes qui appellent les scripts dans la section q
159. des interfaces WiFi apt get install wireless tools Ensuite il suffit d ajouter les param tres sp cifiques au WiFi aux param tres normaux de l interface Par exemple auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192 168 0 12 netmask 255 255 255 0 gateway 192 168 0 1 wireless _essid mynetwork wireless mode managed wireless_channel 7 wireless _ key 67 F4 3A C3 DD 32 Les principaux param tres sp cifiques au WiFi sont e wireless_essid fixe le SSID e wireless_mode fixe le mode ad hoc ou managed e wireless_channel fixe le num ro du canal de 7 15 e wireless_key donne la cl WEP 101 Chapitre 11 Tirer parti du nouveau noyau 1 2 2 2 etc resolv conf Le fichier de configuration etc resolv conf contient les informations sur les requ tes DNS e Pour ceux qui utilisent la configuration par DHCP ce fichier est g n r automatiquement chaque requ te DHCP e Pour ceux qui configurent le r seau la main il faut pr ciser un ordre de recherche pour les noms DNS dont le domaine n est pas pr cis search et l adresse IP d un ou plusieurs serveurs DNS nameserver Le fichier ressemblera alors l exemple ci dessous search labo exemple org exemple org nameserver 192 168 100 1 nameserver 192 168 100 2 2 2 3 Relancer le r seau Pour que le syst me tienne compte des changements effectu s dans le fichier de configuration c est
160. e Lidentifiant Jabber Jabber D est votre nom d utilisateur Jabber et dont auront besoin les autres personnes pour vous ajouter a leur liste de contacts Cliquez sur Suivant pour enregistrer votre compte lt Retour Annuler La proc dure de cr ation de compte sur le r seau Jabber est termin e Voici un r capitulatif des informations enregist es afin de transmettre 4 vos contacts vos identifiants 166 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 7 Connect Connect Annuaire des utilisateurs Jabber contact envoi des informations lt Retour gt Suivant X Annuler La connection sur le r seau se lance et recherche les utilisateurs connect s Cela peut prendre plusieurs secondes Figure 11 8 Connexion r ussie Connexion reussie connecte au serveur rmation peuvent tre trouv e dans le manuel de Gabber dans le me lt Retour Y Terminer X Annuler Une fois la connexion r ussie le client Gabber vous l annonce avec ce message Pour ceux qui sont habitu s utiliser des clients de messagerie instantan e vous ne serez pas perdu dans l utilisation de Gabber 167 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 9 Gabber Gabber Actions Aide Q Disponible 3 Ajouter des agents de connexion La diff rence entre les clients standards et Gabber est sa gestion des connexions aux diff rents serveurs de
161. e mount a Si aucun message d erreur n appara t vous devez maintenant pouvoir voir le contenu de votre ou vos partition s Windows dans l arborescence de votre syst me 4 2 4 Modifier les droits sur les partitions Windows Par d faut les partitions Windows mont es appartiennent root et dans le cas des partitions NTFS elles ne sont pas lisibles par les autres utilisateurs Pour modifier les droits d acc s appliqu es aux partitions Windows vous pouvez rajouter des options dans la ligne qui leur correspond dans le fichier etc fstab Par exemple si vous voulez que sur la partition Windows dev hdal format e en FAT les fichiers et les r pertoires e appartiennent l utilisateur dont l ID est 1000 e appartiennent au groupe dont l ID est 1000 e aient des droits rwxr xr x alors la ligne correspondant la partition dans fst ab devient la suivante dev hdal mnt win vfat defaults rw user uid 1000 gid 1000 umask 022 0 0 105 Chapitre 11 Tirer parti du nouveau noyau 1 Avec le m me exemple mais pour une partition de type NTFS donc mont e en read only o les fichiers et les r pertoires auront des droits r xr xr x la ligne devient dev hdal mnt win ntfs defaults ro user uid 1000 gid 1000 umask 222 0 0 Pour que les changements soient pris en compte la commande mount a ne suffit pas Il faut d monter et remonter la partition umount mnt win mount mnt win 2 6 2 6
162. e param tre Chemin sftp server SSH2 usr 1ib et cliquez sur Enregistrez Pour vous connecter entrez le nom DNS du serveur ainsi que le login et le mot de passe s lectionnez SSH2 la place de FTP dans la liste d roulante et tapez Entr e Figure 1 1 gFTP en SFTP AA USE Local Distant Signets Iranstets Joumalde bord Outils me zen SSH moire Cache Tous les fichiers 4 096 ae XF86Contig4 viaforr 2 552 alexis s XF86Contig 4 viat 2 552 alexis contig 2 4 14 17 359 alexis i config 24 14 17 359 alexis contig 24 17 18 328 alexis contig 2 4 17 18 328 alexis contig 24 18 8 alexis i 6 ongga 18 18 501 alexis idees formations alexis 471 Ismod viatorm2414 535 alexis S idees SONAE alexis rapport viaform p do 36 352 alexis i logoviatorm gif alexis alexis Ismod viatorm241 alexis 42 effectu temps restant estim 00 00 00 Fichier 1 sur 1 L etc viafom Re u 311 296 sur 732 471 662 73 ko s temps restant estim 00 00 00 cnangemnen TEUS ST OU repann UC ar Vers TIT STATS PUD TT Changement r ussi du r pertoire loc al vers home alexis Changement r ussi du r pertoire local vers home alexis public_html Changement r ussi du r pertoire local vers home alexis Changement r ussi du r pertoire local vers nome alexis via Changement r ussi du r pertoire local vers home alexis via viaform 190 Chapitre 1 L acc s distance par SSH 6 Se logguer par SSH sans taper de
163. e trouvant sur l ordinateur sur lequel se fera l installation quand on installe un nouvel OS et quand on touche au partitionnement du disque dur une mauvaise manipulation est toujours possible 3 Informations obtenir avant de commencer 3 1 Qu est ce qu un module Techniquement les modules sont des morceaux de noyau qui peuvent tre ins r s ou enlev s sans red marrer l ordinateur Cela pr sente l avantage d avoir un noyau de taille raisonnable tout en procurant une grande souplesse En pratique un module est un pilote d un p riph rique ou d une fonctionnalit Par exemple pour faire marcher une carte r seau on a besoin d ins rer le module con u pour cette carte r seau 3 2 Si vous avez une carte r seau Ethernet Si vous avez une connexion Internet par r seau local par modem c ble Ethernet ou par modem ADSL Ethernet alors vous avez un carte r seau Ethernet PCI PCMCIA ou int gr e qu il va falloir faire marcher Avec la version actuelle de Debian rares sont les cartes r seau PCT et int gr es qui sont reconnues automatiquement au d marrage de la proc dure d installation Pour les cartes PCI et int gr es il faut donc si possible conna tre le nom du module de la carte r seau avant de commencer la proc dure d installation Si vous avez une carte r seau PCMCIA elle est normalement reconnue automatiquement vous pouvez donc passer directement la section suivante Commencez
164. e Mewc Certains cont faito pour Free Agent tin MT NewoWatcher cirn d autres cont dec generalictec comme ceux de Microsoft et de Met rane 4 Un client FTP graphique 4 1 Installer gFTP Le navigateur de Mozilla peut faire office de client FTP mais vous pr f rerez probablement utiliser un client FTP d di plus pratique utiliser Nous vous proposons d installer gFTP apt get install gftp gtk 4 2 Lancer gFTP gFTP se lance avec la commande gftp et son utilisation est exactement la m me que pour les clients FTP graphiques de d autres O S 147 Chapitre 5 Le Web le mail et les news en mode graphique Figure 5 4 gFTP 4 096 alexis 4 096 5 videcianttp 4 096 alexis f 4 096 videolanttp 4 095 alexis 4 096 videolanttp 4 096 alexis 4 096 videolanttp 6 262 alexis 096 er ftp via ecp raie en cours Lvk 0 53ta Termine 227 Entering Passive Mode 138 1 lt LIST L 150 Opening ASCII mode data connection for file list 226 Transter complete Note gFTP fait aussi office de client SFTP comme expliqu dans le chapitre L acc s distance par SSH 148 Chapitre 6 La musique sous X Nous vous proposons d installer un quivalent de Winamp sous Linux qui s appelle Xmms http www xmms org Comme Winamp il sait lire des fichiers MP3 Ogg Vorbis Wav etc ainsi que des CDs audio Dans ce chapitre vous apprendrez galement a encoder un CD audio e
165. e Sawfish se fait dans le Centre de contr le Gnome accessible en cliquant sur l ic ne repr sentant une bo te outils dans la barre du bas Figure 3 1 Centre de contr le Gnome 1 4 Cantr amp controle Fichier Aide 8 Bureau E Arri re plan Gestionnaire de fen tres z a Tableau de bord Configuration des bureaux virtuel Th mes 8 Gestionnaire de documents Bureaux 4 7 Default Applications Gestionnaire d URLs Colonnes Lignes a Types de fichiers et e Q Les dialogues sont ouverts sur le m me bureau que leur application 8 S Gestionnaire de fen tr Nom des bureaux Ajouter i cer et redimensionner Groupe de fen tres E Maximisation des fen tres fi Meta amp Placement 4 Raccourcis Sound 8 Multim dia i Sons onfigure les bureaux 1 1 2 M thode Sid En Sid le plus pratique pour configurer Sawfish est de lan er le programme sawfish ui Pour cela cliquez sur Action puis Lancer un programme et tapez sawfish ui puis cliquez sur Lancer 134 Chapitre 3 Le bureau Gnome Figure 3 2 Lancer sawfish ui A ero O Lancer dans un terminal Ajouter un nom de fichier Applications connues F AbiWord ADSL PPPOE configuration T3 Aide Apparence Applications pr f r es Lancement de sawfish ui Le programme de configuration de Sawfish appara t alors Figure 3 3 Programme de configuration de
166. e dans le package du m me nom et qui permet de dessiner la route que prennent les packets pour aboutir une machine distance e tcpdump qui se trouve dans le package du m me nom et qui permet d afficher tout le traffic qui passe par interface r seau e iptraf un moniteur de traffic et de d bit e les outils du package netdiag qui permettent de diagnostiquer un probl me de connexion 115 lll Debian GNU Linux en mode graphique Introduction La premi re partie de cette formation vous a expliqu en d tail la proc dure d installation et la deuxi me partie vous a appris les commandes et les outils de base ainsi que la m thode pour recompilier le noyau Cette troisi me partie va vous apprendre installer un serveur graphique vous pourrez enfin avoir un syst me qui ressemble un poste de travail classique avec un bureau et des ic nes Pour ceux dont l objectif tait d installer un syst me serveur cette partie ne leur sera pas utile puisque les serveurs n ont g n ralement pas besoin de serveur graphique par contre la quatri me partie Debian GNU Linux en r seau est faite pour eux 1 Les notions de serveur graphique de bureau et de gestionnaire de fen tre e Le serveur graphique est le programme qui permet de passer en mode graphique en utilisant les fonctions avan es de la carte graphique Il g re notamment le clavier la souris les polices de caract res l cran r solution
167. e de commandes appel e job vous sera envoy par mail juste apr s leur ex cution Pour voir la liste des jobs en attente utilisez la commande atq Pour annuler un job tapez atrm num ro_du_job 2 Donner des droits tendus certains utilisateurs Vous avez peut tre d j remarqu certaines commandes pourtant courantes ne sont accessibles qu P utilisateur root par exemple les commandes pour teindre ordinateur pour le rebooter ou encore le mettre en veille Si cela se comprend pour un serveur c est souvent g nant pour un ordinateur familial La mauvaise solution serait de donner le mot de passe root tout le monde la bonne solution est d utiliser le programme sudo qui permet au root de sp cifier que certains utilisateurs ont le droit d ex cuter certaines commandes avec les droits de root Attention La configuration du programme sudo doit se faire avec attention pour ne pas compromettre la s curit du syst me Par exemple si vous donnez un utilisateur le droit d ex cuter le programme bin sh en tant que root alors cela revient lui donner les droits root tout entiers car il pourra obtenir un shell avec les droits de root Plus subtil si vous donnez un utilisateur le droit d ex cuter vim un_certain_fichier en tant que root cela revient galement lui donner les droits de root tout entiers car il peut alors ouvrir d autres fichiers en tant que root en tapant en mode commande split autr
168. e depuis n importe quel ordinateur connect Internet quel que soit son syst me d exploitation et le d bit de sa connexion Internet Cela est permis par l utilisation de L acc s distance par SSH et ventuellement de screen qui est expliqu la fin de cette partie En effet il existe des clients SSH pour tous les syst mes d exploitation cf Outils Windows pour Linuxiens pour avoir un exemple de client SSH Windows et vous pouvez vous connecter par SSH depuis n importe quel ordinateur connect Internet vers un serveur sur lequel vous avez un compte et ensuite lan er vos applications en console pr f r es Figure 90 Exemple d application en console attach d Effacer El t New build en threads date ate Tue 10 15 To vlc develBvideolan org ject wrote 594 622 Sanuel Hocevar Re issues on irix platforn 61 Chapitre 1 Le mail en console Je vous propose la solution suivante si vous voulez lire votre mail en console e utiliser fetchmail http www catb org esr fetchmail pour rapatrier votre mail sur votre ordinateur dans le cas o l ordinateur sur lequel vous comptez lire votre mail n est pas le m me que celui qui h berge votre boite mail e utiliser procmail http www procmail org pour le trier et spamassassin http spamassassin org pour filtrer le spam e utiliser mutt http www mutt org comme lecteur de mail 1 Rapatrier son mail C
169. e disque ressemble du gruy re Figure 6 1 Disque fragment La premi re op ration consiste donc faire une d fragmentation c est dire d fragmenter vos fichiers et mettre de l ordre dans le disque dur de sorte qu il ne reste qu un bloc de donn es compact en d but de disque Figure 6 2 Disque d fragment Ensuite vous allez utiliser un utilitaire tel que fips ou Partition Magic pour r duire la taille de la partition initiale et cr er une deuxi me partition sur l espace libre la fin de la grande partition initiale Figure 6 3 Disque avec 2 partitions 18 Chapitre 6 Pr paration du disque dur 2 2 D fragmenter C est tr s simple sous Windows allez dans le poste de travail et faites un clic droit sur votre disque dur lecteur C normalement S lectionnez Propri t s allez dans l onglet Outils et cliquez sur D fragmenter maintenant C est un peu long je vous l accorde mais d une part a fait du bien votre disque dur et d autre part c est n cessaire alors patience Avertissement Avant d aller plus loin j esp re que vous avez bien fait une sauvegarde des donn es importantes de votre disque dur comme je vous l ai conseill 2 3 R duire la partition Windows 2 3 1 format e en FAT 16 ou FAT 32 Je vous conseille d utiliser le programme GPL Fips T l chargez le fichier fips20 zip ftp ftp fr debian org debian tools fips20 zip et d comp
170. e en console c est dire dans l interface en mode texte qui est pr sente par d faut Vous allez apprendre a vous servir des commandes de base d un diteur de texte de l outil de gestion de packages de Debian et compiler un noyau Linux sur mesure pour faire marcher si possible tous les p riph riques de votre ordinateur Ce n est que dans la troisi me partie que vous apprendrez installer un serveur graphique et les applications graphiques les plus courantes Figure 20 Une console ouverte Debian GNU Linux 3 0 alpy tty1 alpy login alexis Password Last login Wed Dec 25 20 55 34 2002 on tty3 Linux alpy2 2 4 18 bf2 4 1 Son Apr 14 09 53 28 CEST 2002 i686 unknown Most of the programs included with the Debian GNU Linux system are freely redistributable the exact distribution terms for each program are described in the individual files in usr share doc copyr ight Debian GNU Linux comes with ABSOLUTELY NO WARRANTY to the extent permitted by applicable law Linux alpy 2 4 18 bf2 4 1 Son Apr 14 09 53 28 CEST 2002 i686 unknown 21 11 59 up 7 min 1 user load average 0 00 0 02 0 00 21 11 alpy Chapitre 1 D buter en console 1 Notions de base 1 1 Se logguer Une fois que la proc dure d installation est termin e vous arrivez au prompt de login Figure 1 1 Prompt de login sur la machine alpy Debian GNU Linux 3 0 alpy ttyi alpy login Pour vous logguer vous avez le choix en
171. e fichier ou encore ex cuter des commandes shell en tant que root en tapant en mode commande commande_ shell il vaut donc mieux dans ce cas changer les permissions sur le fichier en question Maintenant que vous tes pr venu vous pouvez installer le package apt get install sudo La configuration se fait dans le fichier etc sudoers Mais attention il ne faut pas diter ce fichier directement avec un diteur de texte mais utiliser le programme visudo visudo Vous vous retrouvez alors dans un vim normal entrain d diter le fichier etc sudoers Pour donner l utilisateur toto le droit d ex cuter les commandes halt reboot et apm rajoutez la ligne suivante toto ALL NOPASSWD sbin halt sbin reboot usr bin apm Enregistrez et quittez comme avec un vim normal L utilisateur toto peut alors teindre le syst me en tapant sudo halt 6 113 Chapitre 14 Outils d administration syst me Si vous voulez obliger les utilisateurs re taper leur mot de passe quand ils utilisent le programme sudo pour tre s r que quelqu un n est pas entrain de profiter d une console laiss e ouverte enlevez de la ligne le mot NOPASSWD Pour en savoir plus sur la syntaxe du fichier sudoers consultez usr share doc sudo examples sudoers 3 Les outils de compression 3 1 Installer les packages Le package gzip qui supporte le gz est install par d faut mais ce n est pas le cas des packages qui su
172. e logguer au serveur graphique d une machine distante et de faire exactement comme si on tait loggu sous X en local sur la machine Avertissement Ce protocole fait tout transiter en clair sur le r seau y compris les mots de passe Pour cela installez GDM sur le serveur comme expliqu au chapitre Se logguer en graphique Toujours sur le serveur ditez le fichier etc gdm gdm conf et modifiez la section xdmcp xdmcp Enable true Red marrez GDM etc init d gdm restart Stopping GNOME Display Manager gdm Starting GNOME Display Manager gdm Sur le client vous pouvez alors vous logguer au serveur graphique distant En console tapez 5 X query serveur exemple org et vous devriez voir la fen tre GDM du serveur 194 Chapitre 2 Faire de l export display Figure 2 2 Export display par XDMCP bndiO0S mai 22 22 Bienvenue sur alpy2 Identifiant o eban m 2 Si vous avez d j un serveur graphique de lan sur le client et que vous ne pouvez pas le fermer vous pouvez lancer un deuxi me serveur graphique depuis une console 5 X 1 query serveur exemple org Le deuxi me serveur X est alors pr sent sur la console n 13 pour y acc der depuis une autre console vous pouvez vous mettre sur la console n 1 et faire Alt Fl che Gauche 2 2 depuis une machine Windows Il suffit d installer sur la machine Windows un programme qui sait se connecter un serveur X comme Cygwin
173. e nombre de points est grand Enfin il additionne les points pour attribuer au mail une note globale Par d faut si la note globale atteint 5 0 on peut la changer en modifiant le fichier de configuration de spamassassin spamassassin user_prefs qui est cr e automatiquement la premiere utilisation le mail est consid r comme du spam Spamassassin lui rajoute alors un header X Spam Status Yes 229 Chapitre 1 Le mail en console et un rapport de l analyse dans le corps du mail Le header rajout par spamassassin permet par exemple procmail d aiguiller le spam dans une mailbox poubelle Commencez par installer ces deux programmes procmail est normalement d j install apt get install procmail spamassassin Le principe du tri de mail avec procmail et spamassassin est la suivante 1 le mail re u par Postfix via fetchmail arrive dans le fichier var mail nom_ de l utilisateur Postfix regarde si l utilisateur a un fichier procmailrc dans son home Si oui il lit ce fichier procmailrc et suit les instructions qu il contient A N dans notre cas ces instructions lui disent de d placer le mail dans une des mailboxes contenues dans le r pertoire mail Spamassassin est alors ventuellement appel par procmail pour envoyer dans la mailbox poubelle appel e spam les mails qu il consid re comme tant du spam Avertissement Attention une mauvaise utilisation de procmail peut aboutir la
174. e nouvelle version le syst me est longuement test et il ne sort qu une fois que tous les bugs connus ont t corrig s Debian s est dot d un Bug Tracking System http www debian org Bugs BTS tr s performant et tr s pratique qui permet aux d veloppeurs d avoir un retour d exp rience instructif des utilisateurs ce qui les aide corriger les bugs rapidement 2 2 4 La proc dure d installation M me si ce n est pas la proc dure d installation la plus agr able l oeil de toutes les distributions Linux elle n en reste pas moins une proc dure rapide et efficace qui permet de bien ma triser l installation de son syst me d exploitation 2 2 5 Les architectures Debian GNU Linux est disponible sous 11 architectures http www debian org releases stable releasenotes dont Intel PowerPC les Macintosh et Sparc les Sun 2 3 En savoir plus Pour en savoir plus sur Debian ses textes fondateurs son histoire son organisation et son fonctionnement technique je vous invite lire les slides http www via ecp fr formations 200 1 02 conf debian de la conf rence sur Debian donn e par Samuel Hocevar le 24 avril 2002 et intitul e Debian what your mom would use if it was 20 times easier 3 Les diff rentes versions de Debian Il existe trois versions de Debian e une version officielle aussi appel e version stable num rot e 3 0 elle a pour I instant t r vis e deux fois la de
175. e pas les noyaux Linux de la branche 2 6 Les instructions ci dessous vont permettre d ajouter le support des noyaux 2 6 Tout d abord ajoutez la ligne suivante la fin du fichier etc stab pour que le syst me de fichiers virtuel du noyau 2 6 sysfs soit mont au d marrage sysfs sys sysfs defaults 0 0 Vous devez galement cr er le r pertoire dans lequel il sera mont mkdir sys Ensuite il faut mettre a jour le package concernant le client DHCP apt get install purge dhcp3 client Enfin il faut installer le package module init tools et mettre jour le package modutils e M thode 6 disquettes ou 1 mini CD ou 1 CD ajoutez la ligne suivante la fin du fichier etc apt sources list deb http www backports org debian stable module init tools Puis installez les deux packages requis apt get update apt get install module init tools modutils Une fois que l installation des packages est finie vous pouvez retirer la ligne que vous avez ajout au fichier etc apt sources list e M thode 7 CDs 1 DVD commen ez par d compresser le fichier packages 2 6 tar gz dans le home du root cd 83 Chapitre 9 Configuration du noyau Linux tar xvzf packages 2 6 tar gz Ensuite ajoutez la ligne suivante la fin du fichier etc apt sources list deb file root packages 2 6 Puis installez les deux packages requis apt get update apt get install module init tools modutils Une fois q
176. e qui prot ge votre cl priv e avec la commande ssh keygen p 188 Chapitre 1 L acc s distance par SSH 4 2 2 Autoriser votre cl publique Pour cela il suffit de copier votre cl publique dans le fichier ssh authorized_keys de la machine sur laquelle vous voulez vous logguer distance La commande suivante permet de r aliser cette op ration via SSH ssh copy id i ssh id dsa pub login nom DNS du_ serveur et entrez le mot de passe de votre compte sur le serveur 4 2 3 Se logguer La commande est la m me que pour une autentification par mot de passe 5 Transfert de fichiers par SSH 5 1 En console Le transfert de fichiers par SSH est possible de deux fa ons e avec scp comme Ssh CoPy qui s utilise la m me mani re que la commande cp e avec yafc dont je vous avais d j parl au chapitre Le Web et le FTP en console pour les transferts de fichiers par FTP Encore une fois vous pouvez utiliser la m thode d autentification par mot de passe ou par cl s l utilisation est la m me 5 1 1 Utiliser SCP Pour illustrer la syntaxe je vais donner quelques exemples e pour transf rer le fichier test1 txt situ dans le r pertoire courant vers le home du compte foto de la machine ordil exemple org sur laquelle tourne un serveur SSH scp testl txt toto ordil exemple org e pour r cup rer le fichier test2 txt situ le home de l utilisateur toto de la machine ordi2 exemple org et l
177. e toto le fichier etc X11 XF86Config 4 et en plus le contenu du r pertoire mnt win toto qui devra appara tre sur le CD dans un r pertoire win toto mkisofs R r J hide rr moved V SauvHome o backup iso graft points home toto etc X11 XF86Config 4 win toto mnt win toto 2 1 2 A partir d un CD Pour cr er l image ISO d un CD de donn es c est tr s simple dd if dev cdrom of backup iso 2 2 Tester l ISO Pour v rifier que PISO du CD marche bien on va monter le fichier contenant l ISO en loopback dans le r pertoire mnt tmp cr er avant s il n existe pas mount t iso9660 o loop backup iso mnt tmp Si tout va bien vous pouvez aller vous balader dans le r pertoire mnt tmp pour voir le contenu de l ISO Une fois que vous avez v rifi que tout est bon d montez l ISO du CD umount mnt tmp 2 3 Graver le CD 2 3 1 Les options de cdrecord Maintenant que l ISO est cr er vous allez utiliser la commande cdrecord pour graver le CD Les options conna tre et utiliser sont e dev ATAPI dev graveur o dev graveur est un lien symbolique pointant vers le device correspondant votre graveur IDE e data image ISO iso pour pr ciser que l on grave partir de l image ISO d un CD e si vous avez un graveur qui supporte le burnproof l option driveropts burnproof permet d activer cette fonction 2 3 2 Pr alable pour un CD RW Si vous voulez gr
178. e voir Linux ne se suffit pas lui m me Avec un simple noyau on ne peut rien faire Le noyau Linux vient donc l int rieur de distributions Une distribution Linux c est un ensemble coh rent de plusieurs choses e un noyau Linux Chapitre 1 Linux GNU logiciels libres c est quoi e des programmes en majorit libres un navigateur Web un lecteur de Mail un serveur FTP etc e une m thode pour installer et d sinstaller facilement ces programmes un programme d installation du syst me d exploitation Le noyau Linux ne se suffit donc pas lui m me mais on fait souvent un abus de langage en d signant par le terme Linux ce qui est en fait une distribution Linux Il existe de nombreuses distributions Linux comme par exemple RedHat http www redhat com Mandrake http www linux mandrake com fr SuSE http www suse de fr ou Debian http www debian org celle que je vous propose d installer La plupart des distributions sont gratuites car constitu es exclusivement de logiciels libres ou de programmes propri taires gratuits On peut donc t l charger les CDs librement sur Internet On peut galement acheter des boites contenant les CDs dans le commerce Les prix vont d une dizaine d euros pour couvrir les frais de presse des CDs plusieurs dizaines d euros quand il y a une documentation abondante et un support technique pendant une certaine dur e 3 3 Un peu d histoire Li
179. e voir si quelqu un essaye de vous attaquer Cela permet aussi de voir si tout se passe bien au niveau du syst me du noyau etc 77 Chapitre 7 Le r seau et la s curit 2 4 D sactiver les services inetd inutiles Il est conseill de d sactiver les services inetd activ s par d faut qui sont de vieux services Unix qui ne sont plus utilis s par les applications modernes Pour cela update inetd disable discard daytime time ident Il affiche alors un avertissement WARNING etc inetd conf contains multiple entries for the discard service You re about to disable these entries Do you want to continue n R pondez y 2 5 Rajouter une console de logs Il peut tre int ressant d avoir une console sur laquelle les logs d filent en direct Cela permet de voir en temps r el ce qui se passe au niveau du syst me et donc de r soudre les ventuels probl mes plus rapidement Pour cela ditez en root le fichier de configuration de syslog le programme qui g re les logs etc syslog conf D commentez les 4 lignes l endroit o les commentaires parlent de cette fonction vers la ligne 50 daemon mail news crit news err news notice debug info notice warn dev tty8 Pour que le syst me tienne compte de cette modification tapez etc init d sysklogd restart En allant sur la console n 8 vous devez d j voir une premi re ligne de texte qui vous inf
180. eau PCMCIA elle doit maintenant fonctionner ce que vous allez pouvoir v rifier au chapitre suivant 32 Chapitre 11 Configuration du r seau L tape suivante d pend de la m thode que vous utilisez e si vous utilisez la m thode 7 mini CD ou 6 disquettes c est l tape Configurer le r seau e si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD c est l tape Configurer le nom de la machine 1 M thode 7 CD ou 7 CDs 1 DVD Lancez l tape Configurer le nom de la machine et donnez un joli nom votre ordinateur 2 M thode 1 mini CD ou 6 disquettes 2 1 Choisir un nom pour l ordinateur Lancez l tape Configurer le r seau Le premier cran de cette tape vous propose de choisir un nom pour votre ordinateur En g n ral quand on est sur un r seau local et que le nom DNS de la machine veut dire quelque chose on prend le nom DNS de la machine mais ce n est pas obligatoire 2 2 Configurer le r seau automatiquement Dans l cran suivant il vous demande si vous souhaitez configurer le r seau par DHCP DHCP est un protocole de configuration automatique du r seau R pondez Oui si vous tes dans un des cas suivants e vous utilisez la FreeBox en Ethernet e vous tes connect Noos ou un autre fournisseur d acc s c ble qui utilise encore DHCP et pas PPPoE avec un modem Ethernet e vous tes connect un r seau local sur lequel se trouve un serveur DHCP c est le
181. em que pr c demment 14 Select your bin file for synch pour la s lection du binaire de synchronisation vous n avez pas vraiment le choix un seul est propos 63 Chapitre 5 Faire marcher la connexion Internet 15 Select your PPP mode laissez le choix par d faut et tapez simplement Entr e 16 Is DHCP used by your provider tapez n 17 Did you get a static IP from your provider si votre fournisseur d acc s ne vous a pas donn d IP fixe tapez n 18 Press ENTER to create config files or Ctrl C to exit now without saving tapez Entr e 3 3 Se connecter Lan ez le script charg d tablir la connexion startmodem et croisez les doigts pour que a marche 3 4 Se connecter automatiquement au d marrage Copiez mon script charg d ex cuter la commande startmodem dans le r pertoire etc init d et donnez lui les droits d ex cution cp config eciadsl sh etc init d chmod 755 etc init d eciadsl sh La commande suivante va permettre au script de s ex cuter chaque d marrage update rc d eciadsl sh start 90 S 4 Connexion Free par modem ADSL USB SAGEM F st 800 4 1 Pr liminaires Installez le package bzip2 pour pouvoir d compresser le fichier contenant le driver apt get install bzip2 Le package hotplug de la Woody n tant pas assez r cent pour supporter ce modem je vous propose d installer la place le package que je vous avais fait t
182. ements Dedications Endorsements or History To Preserve the Title of such a section when you modify the Document means that it remains a section Entitled XYZ according to this definition The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document These Warranty Disclaimers are considered to be included by reference in this License but only as regards disclaiming warranties any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License 3 VERBATIM COPYING You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies 4 COPYING IN QUANTITY If you publish printed copies or copies in media that commonly have printed covers of the Document numbering more than 100 and the Document
183. en d duis que j ai un chipset Intel mod le 845 Les lignes suivantes vous donneront plein d autres informations int ressantes sur le hardware de la machine et certaines de ces informations vous seront utiles pour la suite de la qu te d information sur la configuration mat rielle de la machine 2 2 Se renseigner sur sa carte son La sortie de la nouvelle branche 2 6 marque l arriv e dans le noyau de la nouvelle architecture pour la gestion du son sous Linux ALSA Advanced Linux Sound Architecture Pour savoir quel driver ALSA va vous permettre de faire marcher votre carte son regardez la page ALSA Soundcard Matrix http www alsa project org alsa doc avec un navigateur graphique e les cartes sur fond blanc sont support es par ALSA e Les cartes sur fond rouge ne sont pas support es Une fois que vous avez trouv votre carte dans la liste relevez le nom du module ALSA correspondant Pour cela cliquez sur Details le nom du module est crit dans la premi re phrase il commence toujours par le pr fixe snd Note Pour les possesseurs d un ordinateur portable le site Linux on Laptops http www linux on laptops com est aussi une tr s bonne source d information pour savoir quel driver ALSA utiliser pour sa carte son ainsi que pour tous les autres p riph riques int gr s dans l ordinateur portable 2 3 Se renseigner sur son syst me d conomie d nergie Tout d abord posez vous la question suivante
184. en discute propos de ce document Je tiens remercier les nombreux lecteurs qui ont contribu ce document par exemple en signalant des erreurs et ou en proposant proposant des am liorations 4 Format du document Ce document est crit au format Docbook XML Les sources sont compil es avec jade http www jclark com jade pour produire le document aux formats HTML PDF et RTF apr s application de feuilles de style DSSSL sp cifiques chaque format Les sources XML les feuilles de style DSSSL et les images sont disponibles par CVS anonyme o cvs d pserver anonymous cvs via ecp fr cvs formation linux login CVS password Le mot de passe est vide 2 cvs d pserver anonymous cvs via ecp fr cvs formation linux checkout Vous pouvez galement consulter les sources via l interface CVSWeb http www via ecp fr cgi bin viewcvs cgi cvsroot Formation Linux Pour compiler le document sur un systeme Debian vous aurez besoin des packages docbook xml docbook dsssl jade et jadetex 5 Historique du document Tableau 1 Historique du document Date Ajout Modification 19 Oct 2002 Premi re release publique 25 Oct 2002 Version PDF avec liens et correction d erreurs 28 Oct 2002 Probl me avec les images de la version PDF r par 29 Oct 2002 Ajout d ALSA et d placement de dselect en annexe 30 Oct 2002 Ajout d une section sur
185. enenenennenennennennnnnnnnnnnnnnnnennnnnnennnnenenesenensenee 258 A Apprendre et Se tenir au Courant oiher th en nee etes A tee E et 259 B En cas d blocape reins tin le men ee eee ns termine tete Tr ie nent re tin re tte 261 C User Dsel etiissis tannins men nn Loud IR minime men MM nnemiNe ets 263 D Compl ments sur la gestion des packages Debian ss 268 E La m thode Debian pour compiler un noyau sise 270 By Faire marcher une Imprimante zsnt iar eane ET EE REE EE EE E E EEEE NEETER 272 G Optimiser ses p riph riques IDE e ninais hihi seve EEEE E E culaueseea sous AES 278 Hz La soursen console riani Min e ea ek E EEE R E E E sake E A E RE 281 A BE FOX E E E S E E E Sete E OM At E E A A 283 J Utiiser GnomeMe ting 225 msn a nent nn E ciate a ea een ae at 286 K Cr er des CD Deblan sn en ne ER A ne Et Ann AE 289 L Outils Windows pour Linuxiens ss sise 291 M Firewalling et partage de connexion Internet ss 295 N Monter un bridge firewallant eisirean a E EE E TE AEE S 302 O Mont r uin proxy A RP Eee etesen nt en EEE ANE E EE e SE dase respescupeuscewvsueius ERARE S 306 P Trucs et AStUCES ai Er E E E ae RA E E E E AB a a ee ht 311 Q GNU Free Documentation License ss 318 A propos de ce document 1 Objectif du document Cette formation est destin e aux personnes qui ont d j de bonnes connaissances en informatiques mais qui ne connaissent encore rien Linux L objectif est de les prendre en main pour passer en douceur
186. ept 2003 Le patch pour le bridge firewallant a t r par j ai donc mis jour l annexe et d comment la section qui explique l application d un patch sur les sources du noyau 13 Sept 2003 Modification de l annexe sur iptables on n utilise plus le script etc init d iptables car il a t abandonn dans la sid mais des scripts maison lan s depuis etc network interfaces D sactivation des services inetd inutiles dans le chapitre sur la s curit dans la partie 2 propos de ce document Date Ajout Modification 21 Sept 2003 Int gration des corrections principalement orthographiques envoy es par Ronan Plantec Mise jour de la proc dure pour le modem ADSL Sagem F st 800 Ajout de apt listbugs pour des mises jour de la sid plus s res 30 Sept 2003 Fix dans l annexe des imprimantes il faut en plus installer le package foomatic 8 Oct 2003 Int gration de petites corrections signal es par Micha l Latour 9 Oct 2003 Petit bug fix dans les scripts de notification par mail des commits CVS crits par Boris Dor s 24 Oct 2003 R criture de l annexe sur la m thode Debian pour compiler un noyau 6 Nov 2003 Fix sugg r par Vincent B pour l installation des drivers propri taires nVidia pour ceux qui suivent lla m thode Sid 9 Nov 2003 Tentative pour supporter les utilisateurs de modem Sagem Fast 800 connect s Free et d group
187. er il faut stocker son adresse dans la variable d environnement NNTPSERVER 2 Utiliser sirn Pal Au premier lancement de s rn vous devez ajouter une option pour cr er le fichier appel stock es les informations sur les forums newsrc dans lequel seront 245 Chapitre 4 Les news en console slrn f jnewsrc serveur create O jnewsrc serveur est le nom de fichier que vous avez indiqu comme deuxi me param tre du champ server de votre slrnrc Pour les prochains lancements il vous suffira de taper simplement slrn Une fois que s rn est lanc il vous pr sente un bel cran presque vide C est normalement l cran dans lequel appara t la liste des forums auquels vous tes abonn Tapez L puis par exemple fr comp et Entr e pour obtenir la liste des forums en fran ais qui parlent d informatique Il y a un U comme Unsubscribe leur gauche ce qui signifie que vous n tes pas abonn Pour vous abonnez aux forums qui vous int ressent placez le curseur c t du nom du forum et tapez s comme Subscribe Le U dispara t alors Pour se d sabonner il suffit de taper u Le nombre gauche du nom des forums indique le nombre de messages non marqu s comme u dans ce forum Figure 4 1 Fen tre des forums de slrn WWW na WW Maintenant que vous avez choisi les forums auquels vous voulez tre abonn mettez vous en face de l un d entre eux et appuyez sur Espace Vous avez alors acc s
188. er le bridge aux autres ordinateurs par des c bles crois s et aux autres switchs par des c bles droits les c bles normaux sont des c bles droits Figure N 1 Sch ma d un bridge Ext rieur R seau ext rieur C ble droit 2 Le Montage 2 1 La configuration d un noyau 2 6 Si vous voulez faire un bridge firewallant avec un noyau 2 6 il n est plus n cessaire de patcher les sources du noyau comme avec les noyaux 2 4 Au niveau de la configuration du noyau il faut activer dans le menu Device Drivers gt Networking support gt Networking options e la fonction de bridging lt M gt 802 1d Ethernet Bridging 302 Annexe N Monter un bridge firewallant e les fonctions de firewalling Network packet filtering replaces ipchains et les fonctions pr cises dont vous comptez vous servir pour le filtrage dans le sous menu Network packet filtering replaces ipchains gt IP Netfilter Configuration Si vous avez suivi mes instructions au chapitre Configuration du noyau Linux alors votre noyau actuel est d ja bien configur Si ce n est pas le cas alors il vous faudra reconfigurer et recompiler votre noyau Ensuite ditez le fichier etc modprobe d reseau et ajoutez un alias pour l interface bridge bro alias eth0 nom_du_module_de_la_carte_r seau_n l alias ethl nom du module de la carte _r seau_n 2 alias eth2 nom du_ module de _la_carte_r seau_n 3 alias
189. eront pr sent es 4 votre interlocuteur avant qu il d croche et si vous utilisez une Webcam r glez ce qu il faut dans la section Device Settings Une fois que tout est bien r gl cliquez sur Valider 1 2 M thode Sid Un assistant vous permet de configurer les principaux param res de Gnomemeeting 286 Annexe J Utiliser GnomeMeeting 1 3 R gler le mixer Ensuite r glez les volumes du mixer avec aumix v rifiez que les canaux Vol Pcm Mic et IGain sont un niveau normal 2 Utiliser GnomeMeeting deux C est tr s simple e en Woody tapez l adresse IP ou le nom DNS de l ordinateur de votre interlocuteur dans le champ Host et cliquez sur Connect e en Sid tapez l adresse IP ou le nom DNS de l ordinateur de votre interlocuteur dans la case du haut apr s callto et cliquez sur la prise Par contre si c est votre interlocuteur qui vous appelle vous aurez un pop up qui vous pr sentera le nom de la personne qui vous appelle et qui vous proposera de d crocher Figure J 2 Pop up pour les appels entrants Appel de Alexis de Lattre qui utilise gnomemeeting 0 96 1 Connexion D connexion D s que votre interlocuteur d croche la conversation peut commencer Ajustez les volumes du mixer et de vos hauts parleurs pour bien entendre votre interlocuteur Si vous tes g n s par la d tection automatique du silence qui permet de n envoyer aucune donn es quand la personne ne parle pas c
190. ersion number of this License you may choose any version ever published not as a draft by the Free Software Foundation 12 ADDENDUM How to use this License for your documents To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Copyright c YEAR YOUR NAME Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 2 or any later version published by the Free Software Foundation with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License If you have Invariant Sections Front Cover Texts and Back Cover Texts replace the with Texts line with this with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST If you have Invariant Sections without Cover Texts or some other combination of the three merge those two alternatives to suit the situation If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of free software license such as the GNU General Public License to permit their use in free software 322
191. ertoire e si elle est format e en FAT mount t vfat dev hdXY mnt windows 52 Chapitre 2 Avant d aller plus loin e si elle est format e en NTFS mount t ntfs dev hdXY mnt windows o dev hdxy d signe votre partition Windows la d signation des partitions tait expliqu e dans la section Les partitions dans la premi re partie Copiez l archive contenant les fichiers de configuration cp mnt windows chemin_ vers le r pertoire que tu_ avais cr e fichiers config linux tar gz Mettez vous dans le home du root puis d compressez l archive cd tar xvzf fichiers config linux tar gz Si vous avez un modem ADSL USB ou PCI copiez galement dans le home du root les autres fichiers que je vous avais demand de t l charger 53 Chapitre 3 Vim un diteur de texte 1 Un outil de base sous Linux L diteur de texte est un outil de base sous Linux Il sert notamment modifier les fichiers de configuration du syst me Les deux diteurs de texte les plus connus et les plus utilis s sont vim http vim sourceforge net et emacs http www gnu org software emacs Et comme je ne connais pas emacs et bien je vais vous expliquer comment fonctionne vim VIM signifie VilMproved il s agit d une version am lior e du classique vi Il est tr s complet peu gourmand en ressources et fait tr s bien la coloration syntaxique Il n est pas facile ma triser au d but m
192. es gpg keyserver wwwkeys pgp net recv keys 0x517D0FOE Comme c est la premi re fois que vous utilisez GPG il cr e le r pertoire gnupg avec un fichier options et vous demande de r ex cuter la commande Ex cutez donc la m me commande une deuxi me fois Ensuite v rifiez l authenticit de la cl publique en comparant le fingerprint de la cl que vous avez t l charg avec le fingerprint de la vraie cl de Linux Kernel Archives ils doivent tre strictement identiques e Pour conna tre le fingerprint de la cl que vous avez t l charg e gpg fingerprint home toto gnupg pubring gpg pub 1024D 517D0F0E 2000 10 10 Linux Kernel Archives Verification Key lt ftpadmin kernel org gt Key fingerprint C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D OFOE sub 4096g E50A8F2A 2000 10 10 64 Chapitre 9 Configuration du noyau Linux e Pour conna tre le vrai fingerprint de la cl regardez sur le site principal du noyau Linux l adresse http www kernel org signature html Si les deux fingerprints sont identiques alors c est bien la vraie cl publique de Linux Kernel Archives que vous avez t l charg dans votre trousseau de cl s Vous pouvez alors passer la v rification des sources cd usr src gpg verify linux 2 6 1 tar bz2 sign linux 2 6 1 tar bz2 A lO Il doit normalement vous r pondre que la signature est bonne ce qui prouve l authenticit et l int grit mais que la cl
193. es soient accept es par d faut iptables P FORWARD ACCEPT connexions sortant Pas de filtrage iptables A INPUT iptables A INPUT iptables A INPUT iptables P OUTPUT ACCEPT FIN des politiques par d faut DEBUT des r gles de filtrage sur l interface de i lo j ACCEPT J accepte le protocole ICMP i e p icmp J ACCEP p igmp J ACCEP J accepte 1 iptables A INPUT s packets m stat state R de l ext rieur soit joignabl sos oient accept es par d faut Loopback le ping J accepte le protocole IGMP pour le multicast ntrants relatifs des connexions d j tablies ELAT ED ESTABLISHED j ACCEPT D commentez les deux lignes suivantes pour que le serveur FTP ventuel iptables A INPUT p tcp dport 20 j ACCEPT iptables A INPUT p tcp dport 21 j ACCEPT D commentez la ligne suivante pour que le serveur SSH ventuel soit joignable de l ext rieur iptables A INPUT p tcp dport 22 j ACCEPT D commentez la ligne suivante pour que le serveur de mail ventuel soit joignable de l ext rieur iptables A INPUT p tcp dport 25 j ACCEPT D commentez les deux lignes suivantes pour que le serveur de DNS ventuel 298 Annexe M Firewalling et partage de connexion Internet soit joignable de l ext rieur iptables A INPUT p
194. es destinataires e c pour modifier la liste des personnes en Cc e b pour modifier la liste des personnes en Bcc e s pour modifier le Subject e e pour r diter le message e a pour attacher des fichiers au mail e p pour acc der aux fonctions de cryptage et de signature de GnuPG voir ci dessous e q pour annuler l envoi du mail e y pour envoyer le mail Dans une mailbox que vous soyez dans la liste des messages ou entrain d afficher un message vous avez acc s aux touches suivantes e r pour r pondre l exp diteur du mail s lectionn e g pour r pondre l exp diteur et aux autres destinataires du mail s lectionn e Tab pour aller au mail non lu suivant e v pour faire la liste des fichiers attach s d un mail puis s pour les d tacher et les enregistrer sur le disque dur e h pour afficher le message avec tous ses headers et de nouveau h pour enlever l affichage des headers e f pour forwarder le mail s lectionn quelqu un e d pour marquer le mail comme devant tre effa e u pour annuler le marquage d effacement F pour marquer le message comme important i e afficher un point d exclamation au niveau du message idem pour enlever le marquage 233 Chapitre 1 Le mail en console e a pour ajouter ou diter l entr e de l exp diteur du message dans le carnet d adresse e pour r actualiser la mailbox effacer les messages marqu s comme devant tre effa s
195. es en t tes du package dpkg deb c package_0 1_i386 deb affiche les noms des fichiers contenus dans le package dpkg deb X package _0 1_i386 deb r pertoire extrait les fichiers contenus dans le package dans le r pertoire sp cifi 3 Apt file Apt file est un programme qui vient compl ter les commandes dpkg S et dpkg L qui se limitent dans leurs r sultats aux packages install s Pour utiliser apt file il faut d abord installer le package du m me nom puis mettre jour sa base de donn e propre contenant les fichiers de tous les packages apt get install apt file apt file update Puis on peut avoir la liste des fichiers contenus dans un package m me si celui ci n est pas install contrairement a la commande dpkg L apt file list nom du package On peut galement savoir 4 quel package appartient un certain fichier m me si le package et donc le fichier n est pas install contrairement la commande dpkg S apt file search nom du fichier 4 Installer un RPM RPM signifie Red Hat Packet Manager c est un format de paquet concurrent de celui de Debian et il est utilis par de nombreuses distributions RedHat Mandrake SuSE etc Pour certaines applications on ne trouve que des packages au format RPM Dans ce cas il faut utiliser alien pour convertir un package du format RPM au format Debian Commencez par installer alien 268 apt get install alien Puis convertiss
196. es par mot de passe Note Sur un syst me Unix ou Linux autre que Debian il peut tre n cessaire de pr ciser au pr alable qu il faut passer par SSH export CVS _RSH ssh 3 1 4 Donner l acc s des utilisateurs ext rieurs Pour donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me il faut passer par le pserver Cr ez un fichier etc cvs pserver conf contenant CVS_PSERV_REPOS cvs projet1 Ensuite cr ez le fichier cvs projet1 CVSROOT passwd contenant les utilisateurs et leurs mots de passe Chaque ligne de ce fichier d finit un utilisateur chaque ligne contient dans l ordre les trois param tres suivants s par es par des deux points e le nom de l utilisateur 224 Chapitre 12 Le travail en groupe avec CVS e le mot de passe crypt de l utilisateur obtenu avec la commande mkpasswd hash md5 e le nom de l utilisateur syst me correspondant dans notre cas il s agit de cvs projet Par exemple pour deux utilisateurs login et login2 le fichier ressemblera a loginl S1Ss8JghKDBSE9z0bKf0gZOM5MIbRWDVn0 cvs projetl login2 S1SLG7Kx zw zoP eCpgwFhZm9HVRn 1gl cvs projetl Enfin restreignez les droits sur ce fichier chmod 600 cvs projet1 CVSROOT passwd L utilisateur login peut maintenant se connecter au serveur en tapant export CVSROOT pserver loginl serveur exemple org cvs projeti cvs login Logging in to pserver loginl serve
197. es sur des fichiers texte C est un outil tr s utilis pour le d veloppement de logiciels mais il peut galement tre utilis pour g rer des sites Web crire des rapports en LaTeX etc d une mani re g n rale pour tout ce qui implique de travailler plusieurs sur les m mes fichiers textes 2 Installer et utiliser un client CVS 2 1 Installer le package Le client et le serveur CVS sont contenus dans le package cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut var 1ib cvs effa ez sa proposition et validez avec une ligne vide e Faut il activer le pserver R pondez Non 2 2 Utiliser CVS TODO expliquer moi m me ou lier vers une doc fran aise 3 Monter un serveur CVS 3 1 Installation et configuration de base 3 1 1 Installation de base A cause d un bug dans le package nous ne pouvons pas nous contenter de reconfigurer le package il faut le r installer compl tement apt get remove purge cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut var 1ib cvs r pondez OK Voulez vous corriger les chemins d entrep ts invalides R pondez cr er e Faut il activer le pserver Si vous comptez donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me r pondez Yes sinon
198. essages d erreur c est probablement qu il y aun probl me dans le fichier de configuration ou dans les liens symboliques qui se trouvent la racine du syst me de fichiers faites les modifications n cessaires puis r ex cutez LILO Avertissement ll faut ex cuter lilo si vous avez modifi les liens symboliques qui se trouvent la racine du syst me de fichiers et ou si vous avez chang les fichiers vers lesquels ils pointent m me si vous n avez pas modifi le fichier etc 1ilo conf sous peine de ne plus pouvoir d marrer Linux 4 Red marrer Red marrez sur le nouveau noyau reboot 97 Chapitre 10 Compiler le noyau e Si le red marrage sur le nouveau noyau se passe mal et que votre Linux se bloque au d marrage il va falloir red marrer sur votre ancien noyau Pour cela faites Ctrl Alt Suppr puis quand le menu de LILO s affiche s lectionnez LinuxOLD Vous avez plus qu recompiler un nouveau noyau en vous aidant des derni res lignes qu il vous a affich avant de se bloquer au d marrage pour essayer de trouver l origine du probl me et changer la configuration du noyau en cons quence Bonne chance e Si le red marrage s est bien pass f licitation vous avez r ussi l une des tapes les plus difficiles 5 R installer les modules annexes Les drivers annexes ont g n ralement besoin que l on ait pr alablement reboot pour que la r installation se passe bien 5 1
199. et 2 6 D marrer le firewalling et ou le partage de connexion Une fois que vous avez bien configur le fichier etc network interfaces et personnalis le script etc network if pre up d iptables start sh selon vos besoins demandez au syst me de reconfigurer le r seau etc init d networking restart 2 7 Afficher la configuration iptables Pour afficher la configuration iptables actuelle tapez e pour la table filter iptables v L e pour la table nat iptables v L t nat 301 Annexe N Monter un bridge firewallant Important Cette partie requi re des connaissances de base en r seau Ethernet Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet TA 1 L id e L id e est d ajouter votre ordinateur sous Linux la fonction de switch Ethernet aussi appel e bridge Nous verrons galement comment cette fonction de bridge peut tre perfectionn e en bridge firewallant Pour ajouter votre ordinateur sous Linux cette fonction de bridge il lui faut au minimum deux cartes r seau Chaque carte r seau devient alors l quivalent d un port du switch Le bridge fonctionnera comme un switch Ethernet classique il apprend tout seul les adresses MAC qui sont derri re ses interfaces r seau et aiguille les paquets Ethernet comme un switch Par contre contrairement un switch classique il ne croise pas la connexion r seau il faudra donc reli
200. et afficher les messages qui viennent d arriver e G pour aller directement la liste des mailboxes Quand vous tes dans la liste des messages d une mailbox et non quand vous tes entrain d afficher un message vous avez en plus acc s aux touches suivantes e o pour trier les messages de la mailbox il propose alors le choix entre un tri par date par exp diteur par destinataire par sujet par discussion tri normal etc e w pour mettre un flag sur un message il propose alors une liste des flags cela permet notamment de remettre un message comme non lu en remettant le flag N e pour n afficher que certains messages de la mailbox tapez alors f toto pour afficher les messages contenant toto dans le champ From e C titi pour afficher les messages contenant titi dans le champ To et ou dans le champ Cc taper t titi pour se limiter au champ To et c titi pour se limiter au champ Cc s urgent pour afficher les messages contenant urgent dans le sujet b bruit pour afficher les messages contenant le mot bruit dans le texte du message F pour afficher les messages marqu s comme important e A pour afficher tous les messages e q pour quitter Mutt Note Pour revenir a la liste des messages quand vous tes entrain d afficher un message tapez e A tout moment vous pouvez taper pour acc der la liste des touches disponibles avec leur fonction 4 C est parti Maintenant que tou
201. ettent de brancher chaud des p riph riques USB sans se pr occuper de charger les modules la main apt get install hotplug usbutils 2 7 Le support du bus PCMCIA Editez le fichier etc default pcmcia et modifiez le pour qu il contienne PCMCIA yes PCIC yenta_socket PCIC_OPTS CORE_OPTS 95 Chapitre 10 Compiler le noyau CARDMGR_OPTS Normalement vous avez d modifier la ligne qui commence par PCIC Cette ligne pr cise le type de connexion entre le bus PCMCIA et le reste du syst me sur tous les portables pas trop vieux quip s d un bus CardBus il faut mettre yenta_socket Si vous tes dans ce cas et que vous ne voulez pas que le contr leur PCMCIA mette des bips vous pouvez modifier la ligne CARDMGR_OPTS ainsi CARDMGR_OPTS q 3 Pr parer le red marrage 3 1 Le fichier de configuration de LILO Dans cette section nous allons nous int resser la configuration de LILO Editez le fichier de configuration de LILO etc lilo conf et modifiez le en regardant le fichier de configuration d exemple ci dessous et en l adaptant votre configuration personnelle Normalement vous n avez pas grand chose modifier et seulement quelques options ou d finitions d O S ajouter ou retirer etc lilo conf Fichier de configuration de LILO Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d information dans man lilo conf
202. eur DNS 7 Mai 2003 Ajout d une section sur les tunnels SSH 8 Mai 2003 Ajout d un chapitre Le travail en groupe avec CVS qui n explique pour l instant que la mise en place d un serveur CVS et pas l utilisation de CVS 14 Mai 2003 Nouvelle release d isync 15 Mai 2003 Grosses modifications sur la configuration du serveur CVS simplifications et acc s par SSH aux utilisateurs du syst me 18 Mai 2003 Ajout d un chapitre Monter un serveur de mailing listes Modification des descriptions des iff i ian Pr cisi i ompl ments sur la diff rentes versions de Debian Pr cisions sur le passage en sid dans l annexe C l t l gestion des packages Debian propos de ce document Date Ajout Modification 24 Mai 2003 Gnome 2 sur Woody Tous les screenshots ont t refaits Utilisation d une cl USB Am lioration de l annexe Firewalling et partage de connexion Internet 25 Mai 2003 Explication de quelques touches en plus dans Mutt 28 Mai 2003 Fix pour la derni re version des drivers ALSA ler Juin 2003 Sur une suggestion de Nicolas Relange j ai remplac Iftp et sftp par yafc c est vraiment un programme g nial 7 Juin 2003 Comment faire marcher 2 souris en m me temps sous X utile quand on a une souris externe sur un ordinateur portable par exemple 15 Juin 2003 Sortie du noyau 2 4 21 Suppression du passage de 6 10 consoles pour plus de simplicit D pl
203. eur de mail et de news en graphique et d placement du chapitre sur LaTeX en annexe Ce qu il reste faire documenter un logiciel de gravure graphique et un client jabber ICQ graphique je sais pas encore lesquels documenter si vous avez des suggestions elles sont les bienvenues 14 Avril 2003 Fin de la migration vers le vouvoiement Si vous trouvez des erreurs relatives cette modification n h sitez pas les signaler Ajout de liens vers les sites web des projets 24 Avril 2003 Ajout d un chapitre sur la gravure en mode graphique avec Eroaster Ajout d un paragraphe sur le port forwarding dans l annexe sur le NAT Support du modem ADSL USB ECI Hi Focus crit partir de la doc de C dric Lignier 25 Avril 2003 Fusion de l annexe sur le firewalling et sur le partage de connexion Internet Support du modem ADSL SAGEM USB de Free Ajout d un chapitre Monter un serveur DHCP 27 Avril 2003 Ajout de l installation de PHP dans le chapitre sur Apache 30 Avril 2003 Ajout d une annexe Utiliser GhomeMeeting et d une annexe Surveiller son mat riel 1 Mai 2003 Premi re version du nouveau chapitre Monter un serveur DNS Explications sur les patch noyau 2 Mai 2003 Explications sur l ACPI encore incomplet Fix dans la partie sur le modem SAGEM 5 Mai 2003 Release ALSA 0 9 3a et encore un fix pour le modem SAGEM 6 Mai 2003 Ajout d un chapitre Monter un serveur de mail et compl ments dans le chapitre sur le serv
204. exec uid gid et umask pour d finir des permissions pour l ensemble du syst me de fichiers e defaults pour les options par d faut notamment rw exec auto et nouser e et enfin sw pour la partition de swap 103 Chapitre 11 Tirer parti du nouveau noyau 1 5 la valeur 1 si le syst me de fichier doit tre sauvegard ou la valeur 0 sinon mettez 0 si vous n avez pas de syst me de sauvegarde 6 la priorit pour la v rification des syst mes de fichiers par fsck au d marrage quand cela est n cessaire la partition racine doit avoir la plus grande priorit valeur 1 les autres doivent avoir une priorit inf rieure valeur 2 Les syst mes de fichiers qui ne doivent pas tre v rifi s auront la valeur 0 Donc pour un syst me classique le fichier contient par exemple dev hdal ext3 defaults errors remount ro 0 1 dev hda2 none swap sw 0 0 dev hda5 tmp ext3 defaults 0 2 dev hda6 home ext3 defaults 0 2 proc proc proc defaults 0 0 dev fd0 floppy auto defaults user noauto 0 0 dev cdrom cdrom is09660 defaults ro user noauto exec 0 0 sysfs sys sysfs defaults 0 0 4 1 2 Monter et d monter une partition cit e dans fstab Un des avantages d utiliser le fichier etc fstab est que le montage et le d montage des syst mes de fichiers cit s dans ce fichier de configuration sont tr s simples Il suffit d utiliser la commande mount pour monter et umount pour d monter suivie du devi
205. exmark ne veulent pas d voiler les sp cifications techniques de leurs imprimantes ce qui emp che l critures de pilotes pour Linux Pour plus de d tails sur le niveau de coop ration du constructeur de votre imprimante avec la communaut du logiciel libre consultez la page Vendor Info L id al est de v rifier ce crit re avant d acheter une imprimante LinuxPrinting org propose une page Suggested printers qui vous aide choisir une bonne imprimante qui sera bien support e sous Linux 1 2 Un peu de th orie Quelques connaissances th ories sont n cessaires pour comprendre les diff rents formats et les diff rentes couches logicielles impliqu e dans la cha ne d impression en fonction des capacit s de votre imprimante La lecture de ce document http www linuxprinting org kpfeifle LinuxKongress2002 Tutorial TI PostScript and PPDs TIT PostScript and PPDs html en anglais vous permettra de beaucoup mieux comprendre la suite 1 3 Noter le driver recommand Maintenant que vous avez les bases th ories requises retournez dans Printer listing sur le site LinuxPrinting org http www linuxprinting org s lectionnez nouveau votre imprimante et notez le driver recommand pour faire marcher votre imprimante sous Linux e si le driver recommand est Postscript cliquez sur view PPD puis enregistrez le fichier PPD sous le nom conseill dans les commentaires au d but du fichier e si le driver recommand est Gimp
206. ez le package alien d nom du package rpm Enfin installez le package Debian g n r dpkg i nom du _package deb Annexe D Compl ments sur la gestion des packages Debian 269 Annexe E La m thode Debian pour compiler un noyau Comme expliqu au d but du chapitre Compiler le noyau il existe deux m thodes pour compiler un noyau Linux La m thode expos e ci dessous est la m thode sp cifique la distribution Debian Cette m thode s av re plus pratique que la m thode g n rique quand on veut compiler un noyau pour une machine peu puissante qui n a pas besoin de modules du noyau dont les sources ne sont pas int gr es dans le noyau officiel En effet la m thode Debian pour compiler un noyau consiste cr er un package Debian contenant le noyau et ses modules puis installer ce package avec dpkg on peut alors facilement compiler le noyau sur une machine puissante tourant sous Debian transf rer le package Debian g n r sur la machine peu puissante et l installer sur cette derni re L exemple ci dessous illustre la compilation d un noyau sans modules externes i e sans modules du noyau non int gr s dans les sources du noyau officiel sur une machine puissante appel e machine de compilation et l installation du noyau sur une machine peu puissante appel e machine cible 1 Cr er le package contenant le noyau sur la machine de compilation 1 1 Installer les outils n cessaires Deux packages
207. faut comprendre qu il existe plusieurs modes de fonctionnement Le mode Commande dans lequel vous vous trouvez quand vous ouvrez vim Dans ce mode vous tapez des commandes que nous verrons plus loin Si vous tes dans un autre mode et que vous voulez revenir au mode commande tapez Echap Le mode Insertion auquel on acc de par la touche Inser L indicateur INSERT appara t alors en bas de l cran Dans ce mode vous ins rez du texte classiquement e Le mode Remplacement auquel on acc de en appuyant une deuxi me fois sur Inser L indicateur REPLACE appara t alors en bas de l cran Dans ce mode le texte entr remplace le texte pr sent sous le curseur Le mode Visuel auquel on acc de par la touche v depuis le mode Commande L indicateur VISUAL appara t alors en bas de l cran Ce mode permet de s lectionner du texte pour y appliquer globalement des commandes 55 Chapitre 3 Vim un diteur de texte Figure 3 2 Comment passer d un mode un autre Echap Replace ae Voici une liste des commandes les plus utilis es Il faut bien entendu tre en mode Commande pour les taper e sh pour acc der l aide e w pour enregistrer e w nom du fichier pour faire enregistrer sous nom_ du_fichier q pour quitter e wq pour enregistrer et quitter e q pour quitter sans enregistrer les modifications e r pour inclure le contenu d un autre fich
208. faut que le lecteur de CD soit reli directement la carte son par un petit cable c est normalement le cas 108 Chapitre 12 Tirer parti du nouveau noyau 2 3 Les syst mes d conomie d nergie 3 1 LAPM Pour faire marcher l APM Advanced Power Management il faut en plus installer le package apmd apt get install apmd Vous pouvez alors vous servir des fonctions apport es par l APM e Pour mettre votre ordinateur en mode standby apm S e Pour mettre votre ordinateur en mode suspend apm s e Si vous avez un ordinateur portable qui supporte l APM et que vous voulez avoir des informations sur l tat de la batterie apm 3 2 LACPI Pour faire marcher l ACPI Advanced Configuration and Power Interface il faut en plus installer le package acpid apt get install acpid Editez le fichier etc default acpid et modifiez le param tre MODULES MODULES all1 Avec cette modification le d mon acpid se chargera lui m me de charger les modules noyau qui concernent l ACPI Red marrez le d mon acpid etc init d acpid restart Starting Advanced Configuration and Power Interface daemon acpid Pour mettre l ordinateur en mode suspend echo 3 gt proc acpi sleep Pour avoir facilement des informations sur le syst me il faut en plus installer le package acpi qui n est pas fourni dans la Woody Vous allez donc installer le package que j ai fait sp cialement pour
209. formant Commencez par installer le package apt get install ecartis Ecartis poss de un fichier de configuration global etc ecartis ecartis cfg Editez le et personnalisez les param tres suivants en vous aidant des commentaires dans la plupart des cas il suffira de remplacer localhost par le nom de domaine de la machine e mailserver listserver address listserver admin list owner Ajoutez les aliases n cessaires au bon fonctionnement d Ecartis cat usr share doc ecartis examples aliases gt gt etc aliases newaliases 1 2 Cr er une mailing list Nous allons cr er une premi re mailing list bruit qui servira a des fins de test pour se familiariser avec Ecartis usr lib ecartis ecartis newlist bruit Creating new list bruit List admin e mail Il vous demande adresse mail de l administrateur de la mailing list entrez votre adresse mail c est avec cette adresse que vous pourrez administrer la mailing list Il cr e ensuite le r pertoire et les fichiers n cessaires au bon fonctionnement de la mailing list dans le r pertoire var lib ecartis lists Writing config file done Creating default user file done Enfin il affiche une liste d alias 4 cr er dans votre serveur de mail Sending aliases for sendmail Exim Postfix Zmailer to stdout Aliases for bruit mailing list 217 Chapitre 11 Monter un serveur de mailing listes bruit usr lib eca
210. g mon_image jpg JPEG 861x306 DirectClass 8 bit 142kb 0 0u 0 01 e La commande convert permet de convertir d un format un autre Par exemple pour passer une image du format JPEG au format EPS convert imagel jpg imagel eps On peut aussi redimensionner une image convert geometry 100x100 image_originale jpg image_redimensionn e jpg 2 Albums photos 2 1 sous X Le programme gthumb http gthumb sourceforge net permet de browser un r pertoire d images il construit des vignettes et permet de visionner les images en s lectionnant les vignettes ou de faire un diaporama apt get install gthumb Pour l utiliser il suffit de le lancer en lui indiquant le r pertoire contenant les photos gthumb mes_photos amp 160 Chapitre 10 La manipulation d images Figure 10 1 gThumb EM nad a photo tra Ejchier dition Affichage mage Ajlera Signets Qutils Aide amp NON 5 j Pr c dent Suivant Haut Accueil R pertoires Catalogues Propos Rechemher Commentaire Cat gories Diaporama media photo train SE cd10082 jpg cd13083 jpg cd8_066 jpg cd8_098 jpg cd9_010_ jpg me EE ms croisdup jpg duplex jpg duplex2 jpg tgv dupt jpg tgv dup3_jpg TGV ace jpg tgv_dupiex1 jpg tgva jpg tgva2 jpg tavduplex_Ipd jpg tgvmontagne jpg 25 images 2 0 Mo 2 2 en HTML Pour faire des albums aussi beaux que ceux de Jihem cf son album de photos sur Paris http sphere dnsalias org galler
211. grammes Unix tel qu un serveur graphique un certain nombre d applications graphiques et la plupart des outils en ligne de commande comme cvs par exemple 1 2 1 Installer Cygwin Allez sur www cygwin com http www cygwin com et cliquez sur l ic ne Install Cygwin now qui se trouve en haut droite de la page T l chargez le fichier setup exe et ex cutez le Le fichier contient le programme d installation mais pas Cygwin en lui m me La proc dure d installation d marre alors 1 Une fois pass l cran d accueil s lectionnez Install from Internet S lectionnez le r pertoire d installation S lectionnez un r pertoire dans lequel il va crire les fichiers qu il va t l charger ee D Si vous devez passer par un proxy pour acc der Internet entrez ses param tres Sinon s lectionnez Direct Connection 5 S lectionnez un miroir dans la liste Si vous tes connect au r seau VIA entrez l adresse Jtp ftp via ecp fr pub cygwin et cliquez sur Add 291 Annexe L Outils Windows pour Linuxiens 6 Ensuite vient l tape de s lection des packages S lectionnez deux packages suppl mentaires par rapport la configuration par d faut openssh dans la section Net XFree86 base dans la section XFree86 7 Il va ensuite t l charger les packages s lectionn s et les installer 8 Apr s la derni re tape il lance les scripts de configuration apr s installation et ajoute l i
212. gt Button NEW gt gt gt Fan NEW Processor NEW Thermal Zone NEW lt lt lt lt lt lt n ial i vous avez un portable de marque Toshiba activez en plus lt M gt Toshiba Laptop Extras 87 Chapitre 9 Configuration du noyau Linux De plus si vous avez un ordinateur portable dot de la capacit de faire varier la fr quence du processeur selon le contexte pour conomiser de l nergie allez dans le sous menu CPU Frequency scaling et activez CPU Frequency scaling Default CPUFreq governor userspace gt performance governor KES powersave governor NEW lt gt userspace governor for userspace frequency scaling NEW lt gt CPU frequency table helpers NEW lt gt CPU frequency table helpers Puis dans la section CPUFreq processor drivers activez le pilote sp cifique votre processeur n h sitez pas utiliser l aide pour faire le bon choix Note Exemple si vous avez un portable dot d un Pentium 4 M et d un southbridge ICH activez lt gt Intel Speedstep on ICH M chipsets ioport interface 4 4 3 Le chipset Menu Device Drivers gt ATA ATAPI MFM RLL support Dans la section IDE chipset support bugfixes de ce menu mettez en dur option correspondant votre chipset Note Exemples e Si vous avez un chipset Intel quel que soit son mod le act
213. hez moi le d bit du disque dur est multipli par 7 Si votre p riph rique n est plus tout jeune et ne supporte par le DMA alors il faut s int resser l I 0 est il configur en 16 bits ou en 32 bits Par d faut il est toujours configur en 16 bits par le noyau Seuls les p riph riques IDE tr s tr s vieux ne supportent pas le mode 32 bits Le fait de le passer de 16 32 bits peut am liorer les performances d un facteur 2 environ Pour voir dans quel mode il est hdparm c dev hda Pour le passer en mode 32 bits hdparm c1 dev hda Puis refaites le test de performance pour mesurer l am lioration Si votre p riph rique supporte le DMA et que vous lavez activ cela ne fera aucune diff rence que l I O soit en 16 bits ou en 32 bits Vous devez maintenant savoir quelles commandes hdparm taper pour que vos p riph riques IDE soient optimis s Si vos p riph riques IDE se mettent par d faut en DMA vous n avez rien faire et vous n avez donc pas besoin de lire la suite 2 Lancer hdparm chaque d marrage si n cessaire 2 1 Ecrire le script Si vos p riph riques IDE ne se mettent pas par d faut dans leur configuration optimis e il va falloir que vous crivez un script shell contenant les commandes n cessaires leur optimisation et faire en sorte que ce script s ex cute chaque d marrage Le script sera appell hdparm sh et sera pla dans le r pertoire etc init d ave
214. hier de configuration apr s chaque modification etc init d nfs kernel server reload Re exporting directories for NFS kernel daemon done 198 Chapitre 4 Le voisinage r seau Windows sous Linux L objectif de ce chapitre est d tre capable de surfer sur le voisinage r seau Windows c est l aspect client et de pouvoir mettre en partage des fichiers c est l aspect serveur Pour cela on va utiliser les outils d velopp s par le projet GPL Samba http ftp easynet be samba samba html 1 Samba c t serveur 1 1 Installation des packages Il suffit d installer le package samba qui va installer par d pendance le package samba common qui sert la fois au serveur ef au client apt get install samba 1 2 Configuration D s l installation il vous demande si vous voulez configurer Samba avec Debconf r pondez Non En effet nous vous proposons de t l charger un fichier de configuration que vous allez personnaliser Le fichier de configuration de Samba est etc samba smb conf Ce fichier a une petite partie commune au client et au serveur le reste tant sp cifique au serveur Copiez mon fichier de configuration d exemple dans le r pertoire etc samba cp config smb conf etc samba ou wget http people via ecp fr alexis formation linux config smb conf mv smb conf etc samba Editez le fichier et personnalisez les param tres en lisant les instructions en commentaire Une fois q
215. hose faire est de consulter les logs du service concern Le service a parfois ses propres fichiers de logs par exemple le r pertoire var log apache regroupe tous les fichiers de logs d Apache ou il crit dans le fichier de log g n rique var log daemon 1og Les messages crits dans les fichiers de logs ne sont pas toujours facile comprendre mais c est LE moyen de diagnostiquer un probl me avec un service Pour suivre en direct les messages qui s crivent dans un fichier de log par exemple le fichier var 1og daemon log tail f var log daemon log Une des solutions peut tre de red marrer le service Par exemple pour red marrer Apache etc init d apache restart Reloading apache modules 3 Blocage a cause d un processus 3 1 Si le processus peut tre identifi Il peut arriver qu un programme lan par un utilisateur plante et se mette utiliser toutes les ressources processeur disponibles Dans ce cas il faut identifier le PID du programme en cause avec le programme top et tuer le processus en question avec la commande kill dont l utilisation tait expliqu e au chapitre D buter en console Dans certains cas une solution plus radicale est n cessaire tuer d un seul coup tous les processus appartenant un utilisateur Pour cela il faut utiliser le programme slay qui n est pas install par d faut apt get install slay Pour tuer tous les processus de l utilisateur toto s
216. ian qui utilise le serveur IMAP fourni dans le package uw imapd l ex cutable du serveur est usr sbin imapd Ensuite il faut modifier la configuration de mutt sur le serveur Sur le serveur ditez le fichier de configuration muttre et si vous utilisez mon fichier de configuration d commentez la ligne suivante situ e dans la premi re partie set maildir_ trash 237 Chapitre 2 Le mail en console suite 2 4 Sur le portable Je suppose que le portable n a pour l instant aucune configuration de faite au niveau mail Mutt est normalement d j install R cup rez mon fichier de configuration type wget http people via ecp fr alexis formation linux config muttre mv muttre muttre Editez le fichier mutt rc Commencez par adapter la premi re partie intitul e Configuration G n rale et d commentez la ligne suivante set maildir_trash Ensuite dans la 5 me partie intitul e Binding des touches dans le paragraphe sur les macros vous pouvez ventuellement commenter les lignes qui bindent la touche F4 avec fetchmail et d commenter les lignes qui bindent F4 avec isync Cr ez le r pertoire mai1 dans votre home pour accueillir vos mailboxes mkdir mail Installez isync e si vous suivez la M thode Woody utilisez le package Debian que j ai construit le package de la Woody est trop vieux pour ce que je propose de faire wget http people via ecp fr alexis formation linux fichiers
217. ibres Par exemple il existe aussi la licence BSD qui diff re de la licence GPL par le fait qu une version modifi e d un logiciel sous Licence BSD peut tre redistribu e sous une autre licence m me propri taire 3 Qu est ce que Linux 3 1 Un noyau Linux d signe au sens strict un noyau de syst me d exploitation Figure 1 1 Logo Linux Le noyau est la couche de base d un syst me d exploitation C est le noyau qui g re la m moire l acc s aux p riph riques disque dur carte son carte r seau etc la circulation des donn es sur le bus les droits d acc s les multiples processus qui correspondent aux mutiples t ches que ordinateur doit ex cuter en m me temps etc Par contre le noyau ne g re pas le mail l affichage des pages Web ou encore le traitement du texte Ce sont des programmes o applications qui s en chargent Ces programmes viennent se greffer sur le noyau et ils doivent tre adapt s celui ci Ce noyau de syst me d exploitation a l originalit d tre multi utilisateurs et multi t ches et de fonctionner sur de nombreuses plates formes Intel Apple Sparc etc Il est conforme la norme POSIX et est distribu sous Licence GPL Il a la r putation d tre fiable stable et s curis Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre d couvertes 3 2 Une distribution Linux Comme nous venons de l
218. ichier de configuration status reload 244 Chapitre 4 Les news en console 1 Installer et configurer sirn 1 1 Installer le package Je vous propose d installer le client news en mode texte slrn http slrn sourceforge net apt get install slrn 1 2 Configurer sirn D s lV installation il vous demande adresse de votre serveur de news Ce param tre est en fait l adresse du serveur de news par d faut mais chaque utilisateur pourra s il le d sire modifier ce param tre Chaque utilisateur a son propre fichier de configuration s1rnrc dans son home Ce fichier est lu chaque lancement de slrn Je vous propose d utiliser mon fichier de configuration type et de le mettre dans votre home sous le nom slrnrc cp root config slrnre slrnre 6 ou wget http people via ecp fr alexis formation linux config slrnre mv slrnre slrnre 2 6 2 6 Editez le pour le personnaliser en vous aidant des commentaires Les champs que vous devez absolument personnaliser sont les suivants set username set hostname e set realname e set organization e server Une fois le fichier de configuration au point cr ez le r pertoire news et l int rieur un fichier score vide mkdir news touch news score 2 6 2 6 Note Si vous voulez utiliser un serveur de news diff rent du serveur de news d finit par d faut dont l adresse est stock e dans le fichier etc news serv
219. iciles Les parties 2 3 4 et 5 requi rent la connaissance des commandes de base d Unix La formation doit absolument tre suivie dans l ordre Elle a t con ue l origine pour les ordinateurs qui ont une connexion Internet par r seau local je l ai adapt e pour ceux qui ont une connexion par modem classique ADSL ou c ble ou pas de connexion du tout mais il reste encore beaucoup faire pour l adapter tous les mod les de modems ADSL USB 3 Contribuer au document Toutes les contributions sont les bienvenues Les contributions suivantes sont particuli rement appr ci es le signalement des fautes de frappe et d orthographe le signalement d erreurs de syntaxe dans les commandes le signalement de probl mes d installation et de configuration survenus alors que toutes les instructions donn es dans ce document ont t scrupuleusement respect es les informations sur l installation sous Debian GNU Linux de p riph riques encore non document s dans cette formation certains modems ADSL USB scanners graveurs de DVD etc des informations et des id es pour les points signal s par le tag TODO dans le corps du document Merci d envoyer vos contributions l adresse formation linux via ecp fr mailto formation linux via ecp fr Si vous d sirez r diger un nouveau chapitre ou une nouvelle annexe merci de m en parler au pr alable via l adresse mail ci dessus pour qu on
220. ider par le programme comme illustr ci dessous Insertion d un lecteur DVD 0 43 root alpy hotswap I O warning failed to load external entity etc hotswaprc hotswap 0 4 0 Copyright 2001 Tim Stadelmann This is free software licensed under the conditions of the GNU General Public License version 2 or at your option any later version E Il n y a actuellement aucun p riph rique IDE configured Lecteurs d disquettes batteries et modules de voyage ne sont pas g r s par cet utilitaire Si vous voulez changer un tel module vous devriez le fair maintenant Voulez vous ins rer un p riph rique IDE dans la baie y Ins rez le nouveau p riph rique dans la baie et pressez la touche Entr e Le p riph rique IDE suivent a t correctement configur HL DT STDVD ROM GDR8081N e Retrait d un lecteur DVD 0 44 root alpy hotswap I O warning failed to load external entity etc hotswaprc hotswap 0 4 0 Copyright 2001 Tim Stadelmann This is free software licensed under the conditions of the GNU General Public License version 2 or at your option any later version Le p riph rique IDE suivant est actuellement configur HL DT STDVD ROM GDR8081N Voulez vous retirer ce p riph rique y Vous pouvez maintenant retirer le p riph rique de la baie Voulez vous ins rer un p riph rique IDE dans la baie n Annulatio
221. ie Ajout de gFTP comme client FTP graphique 10 Janv 2003 Nouvelle annexe Cr er des CD Debian qui documente l utilisation de jigdo 14 Janv 2003 INombreuses corrections orthographiques merci 4 Kevin Rowanet Ajout d un paragraphe sur les LUGs dans la premi re annexe 17 Janv 2003 Mise jour avec la sortie des CDs 3 0r1 26 Janv 2003 Modifications pour la mise des sources SGML dans un CVS Toutes les pages ont chang de nom pour la derni re fois j esp re Ajouts et modifications dans la partie configuration du noyau Explications sur la configuration de LILO dans la partie compilation du noyau Ajout du format text Ajout du support pour les modems c ble USB et les modems ADSL PCI Conexant 28 Janv 2003 Les sources de la formation sont maintenant g r es par un CVS h berg gracieusement par VIA tout se met jour automatiquement chaque commit Si vous constatez un probl me merci de me le signaler par mail 01 F v 2003 Correction pour les modems c ble je ne savais pas que Noos tait le seul ou presque ne pas faire de PPPoE retrait temporaire de l installation des modems ADSL PCI Conexant probl me de compilation des drivers modifications dans la configuration de procmail et mutt explications plus d taill es sur le LILO graphique 10 F v 2003 Ajout des proxy avec authentification par login mot de passe Je vais bient t commencer travailler sur
222. ien Ensuite autorisez l installation du package en cliquant sur Install Si tout s est bien pass vous obtenez deux messages successifs qui disent que l installation s est termin e avec succ s Fermez Mozilla et relan ez le en tant que simple utilisateur mozilla 144 Chapitre 5 Le Web le mail et les news en mode graphique Allez de nouveau dans les pr f rences menu Edit Preferences dans Appearence puis Languages Content s lectionnez Fran ais FR dans la liste des Installed language packs cliquez sur OK et quittez de nouveau Mozilla Au prochain lan ement Mozilla vous parlera fran ais 1 2 2 M thode Sid Installez le package contenant la traduction de Mozilla en fran ais apt get install mozilla locale fr Ensuite ouvrez Mozilla allez dans les pr f rences menu Edit Preferences dans Appearence puis Languages Content s lectionnez Fran ais FR dans la liste des Installed language packs cliquez sur OK et quittez Mozilla Au prochain lan ement Mozilla vous parlera fran ais Figure 5 1 Le navigateur de Mozilla TERMINAL Recherche directeurs de th me debug de scripts bash Lorsque l on programme en bash il y a L organisation des AMLL se poursuit de mani re satisfaisante 20 des options en ligne de commande pour th mes sont actuellement pr par s par des responsables ce voir ce qui est lu puis ex cuter dans un qualit les choses se mettent en place tout ou presque
223. ier mot_clef pour faire rechercher un mot n pour passer l it ration suivante num ro_de_ligne pour aller directement cette ligne ynombre_de_lignes y sans espace pour copier ce nombre de ligne partir du curseur yy pour copier une ligne ou un groupe de mots en mode visuel dnombre_de_lignes d sans espace pour couper ce nombre de ligne partir du curseur dd pour couper une ligne en mode commande ou un groupe de mots en mode visuel e p pour coller apr s le curseur e u pour annuler la derni re modification Vous pouvez appuyer plusieurs fois sur u pour annuler les derni res modifications e Ctrl r pour annuler la derni re annulation Vous pouvez renouveler la combinaison de touches pour annuler les annulations ant rieures _ s toto tata g pour remplacer toutes les occurrences de la cha ne de caract res toto par la cha ne de caract re tata 4 Editer un fichier de configuration Unix Sous Unix et en particulier sous Linux la configuration du syst me et des programmes se fait tr s souvent en ditant des fichiers textes qui contiennent des param tres de configuration Ces param tres de configuration suivent une certaine syntaxe diff rente pour chaque programme et que l utilisateur doit conna tre G n ralement il y a une instruction de configuration par ligne de texte Le syst me ou le programme va alors lire son ou ses fichier s de configuration et s adapter la configuration de
224. ifi qui peux vous servir comme base de travail cp config dhcpd conf etc dhcp3 ou wget http people via ecp fr alexis formation linux config dhcpd conf mv dhcpd conf etc dhcp3 Une fois que le fichier de configuration est au point relancez le serveur DHCP etc init d dhcp3 server restart Pour v rifier en temps r el le bon fonctionnement du serveur DHCP surveillez les critures dans le syslog o tail f var log syslog 209 Chapitre 9 Monter un serveur DNS DNS Domain Name System est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de domaine ou nom DNS du type www debian org Note Ce chapitre suppose une connaissance de base du protocole DNS Pour apprendre les bases du fonctionnement de la DNS lisez les 6 premi res pages de ce document http www toolinux com linutile reseau dns index htm 1 Installer le serveur DNS Plusieurs serveur DNS sont disponibles dans la Debian je vous propose d installer le serveur DNS de r f rence BIND Berkeley Internet Name Domain de I Internet Software Consortium http www isc org dans sa version 9 apt get install bind9 2 Configurer le serveur DNS 2 1 Les fichiers de configuration Les fichiers de configuration de Bind se trouvent dans le r pertoire etc bind On y trouve notamment le fichier db root qui contient les adresses IP des serveurs DNS racines i e les serveurs centraux du syst me DNS
225. ifiant du mail dans la queue il appara t gauche dans la sortie de la commande mailq 2 Ajouter des serveurs POP et ou IMAP Attention Attention les protocoles POP et IMAP font transiter les mots de passe en clair sur le r seau Il est possible de les s curiser en les faisant passer par des tunnels SSH cf L acc s distance par SSH ou faisant du SSL non expliqu ici 2 1 Installer un serveur POP3 Pour ajouter un service POP3 votre serveur de mail il suffit d installer gpopper apt get install qpopper La configuration de gpopper se fait dans le fichier etc qpopper conf Par d faut tout est comment mais les param tres par d faut doivent vous permettre de l utiliser normalement 2 2 Installer un serveur IMAP De m me mais avec le package uw imapd apt get install uw imapd Il n y a pas de fichier de configuration donc a devrait marcher tout seul 216 Chapitre 11 Monter un serveur de mailing listes Vos serveurs DNS et mail fonctionnent bien Vous avez appris faire des alias qui pointent vers plusieurs comptes et ou adresses mail mais vous voudriez aller plus loin pour communiquer au sein d une communaut Alors suivez ce qui suit pour mettre en place des mailing lists avec archivage sur le Web 1 Monter le serveur 1 1 Installer et configurer Ecartis Je vous propose d installer Ecartis http www ecartis org qui est un manager de mailing lists robuste et per
226. ilto ne met pas de lien hypertexte sur les adresses e mail e nodoc supprime la r f rence MHonArc la fin des pages d index Pour afficher la liste compl te des options tapez la commande mhonarc help 2 3 Archivage par mois Il suffit de modifier le fichier procmail en se basant sur l exemple ci dessous procmailrc Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE 0ff Fichier de log de procmail OGFILE SHOME procmail log 221 Chapitre 11 Monter un serveur de mailing listes R pertoire de stockage des archives doit tre cr e au pr alable REPERTOIRE SHOME public_html archive bruit Stocke la date du mois DATE bin date Y m J envoie les mails de la mailing list bruit sur le programme mhonarc pour un archivage par mois 0 e AX Tas ts bruset mkdir m 755 p REPERTOIRE SDATE mhonarc add quiet umask 022 outdir SREPERTOIRE SDAT Je trashe tous les autres mails 20 dev null 222 Chapitre 12 Le travail en groupe avec CVS 1 Qu est ce que CVS CVS http www cvshome org Concurrent Versions System est un logiciel libre bas sur une architecture client serveur qui permet de travailler plusieurs et en m me temps sur les m mes fichiers En effet le serveur CVS dispose d un m canisme intelligent de fusion des modifications apport
227. ing list debian security announce 2 2 2 Regarder les bugs connus avant de mettre jour Pour viter d installer des packages d fectueux sur votre Sid vous pouvez regarder dans le syst me de gestion des bugs de Debian alias BTS Bug Tracking System si les packages que vous vous appr tez installer n ont pas de bugs critiques d j ref renc s Plut t que de faire cela la main installez un outil qui liste automatiquement les bugs critiques avant d installer les nouveaux packages et si des bugs critiques sont r f renc s qui vous demande de confirmer ou non la mise jour Cet outil est contenu dans le package apt listbugs apt get install apt listbugs 2 2 3 Metire a jour Pour mettre a jour une Sid suivez la proc dure classique apt get update apt get upgrade Lors de l ex cution de la commande apt get upgrade si vous avez install l outil apt listbugs il vous affichera la liste des bugs critiques r f renc s pour les packages que vous vous appr tez mettre jour et si des bugs critiques sont r f renc s il vous proposera alors de continuer ou d abandonner la mise jour 121 Chapitre 2 Installer le serveur graphique 1 Pr liminaires L installation du serveur graphique n est pas une tape facile surtout si vous avez une carte graphique dernier cri ou exotique Pour que le serveur graphique puisse se lancer il faut qu il connaisse les caract ristiques de e votre cla
228. ini CD vous allez t l charger une image de 10 Mo environ qui comprend la saveur bf24 ainsi que les pilotes de p riph riques le syst me de base et les packages seront t l charg s par Internet pendant la proc dure d installation Cette image a t faite par un d veloppeur Debian mais n est pas officielle T l chargez l image http people debian org dwhedon boot floppies bf2 4 3 0 23 netinst iso depuis le site du d veloppeur Debian http people debian org dwhedon boot floppies M thode 7 CD vous allez t l charger l image officielle du CD n 1 de Debian version 3 070 3 0r1 ou 3 072 Ce CD est disponible en deux version la version normale et la version non US qui contient des logiciels incluant des fonctions cryptographiques interdits d exportation aux Etats Unis Vous allez donc t l charger la version non US du CD n 1 cette image p se un peu moins de 650 Mo et contient les 4 saveurs les pilotes de p riph riques le syst me de base ainsi qu une partie des 9000 packages T l charge l image depuis le miroir Debian de Nerim ftp ftp nerim net debian cd 3 0r2 1386 debian 30r2 1386 binary 1_NONUS iso ou pour les personnes connect es VIA depuis le miroir priv de VIA ftp debian via ecp fr pub debian cd 3 0_r1 debian 30r1 1386 binary 1_NONUS iso 1 3 2 V rifier l int grit de l image du CD Pour v rifier qu un fichier est bien le vrai fichier original on calcule la somme MDS du fi
229. ino mea A R AE E N AEAEE ETE R ERR i 4 Format du document ren RE TAA T N A E R a aiaa ian ii 9 HISOrIQuE du document serene e ea a r eae A les sn ii 6 Prochaines volutions pr vues eeii eiert E e E EE E resident inner E E teens vi I Installation de Debian GNU LinUX sssssssssssessssesssssssseseseesssesessssersssessseseseeseseeseseesersesessssessssessssesessesessesersesesseserees i 1 Linux GNU logiciels libres c est quoi ee seeeecesseeeceeseecseeeeecsececeeeeeneceeeecseessaeceececseeesueceacesseeesaeseaeesseeesaeeeaeenee 1 2 Ladistib ton Debian iernii ei R nn En A M R ae A R E 4 3 Motivation et mat riel requis ss 8 4 EE LEI Ea ETENE NIN E Ses he en RE ne EAE AA en ANNE 11 5 Cr ation des CDs et des disquettes ss sise 14 6 Pr paration du disqu d re neni asen men ne Ad A in AR AT perd ne ie 18 7 D buter l mistallat Ones scsi ent A ennemi nn 21 Sa Systeme d MCMICLS 2358 as nn ann ne nl rende des dns ea Enesi 24 9 Partitionen ann Mn E waa ea nn Ge ceeded dD ota tin n Encens 28 10 Installation et configuration du noyau sise 31 11 Configuration du r seau ts ne ments Re nn ee ethan eta arava Un 33 12 Installation du SysSt me de Das renier nn eine dite ee en nn tisse 34 13 Premier Doot lis sinfimn nina ARR ed ea ev eke Ae ad ina Semel eee ove 35 14 Lafin d la Confsuration du SYSt me ss Me At EM AR cee TE Men ER 37 15 es packages cic sine te cl aed Maneater oni Med nena ile enter aia tt u
230. ion de yafc est tr s simple 1 Pour se connecter e en utilisateur foto sur le serveur ftp exemple org yafc toto ftp exemple org e en anonyme sur le serveur FTP archive debian org yafc a archive debian org 2 Une fois connect un nouveau prompt apparait yafc login nom_du_serveur gt Les commandes de base disponibles 4 ce prompt sont les suivantes la compl tion automatique des noms de fichiers marche e help affiche la liste des commandes disponibles e Is liste le contenu du r pertoire distant e Is la liste le contenu du r pertoire distant avec les fichiers cach s et les permissions cd r pertoire change de r pertoire distant Icd r pertoire change de r pertoire local e get fichier t l charge le fichier get img t l charge tous les fichiers avec l extension img get r r pertoire t l charge le r pertoire e get help affiche l aide de la commande get put fichier d pose le fichier put test d pose tous les fichiers dont le nom commence par test e exit met fin la connexion 60 Chapitre 9 Configuration du noyau Linux 1 Le noyau Linux 1 1 Qu est ce que le noyau Linux Cela a d j t expliqu dans la section Un noyau de la premi re partie de la formation 1 2 Pourquoi recompiler le noyau Le noyau qui tourne en ce moment sur votre Linux fra chement install est le noyau fourni en standard dans la distribution
231. ion de zsh Comme indiqu par un message lors de la mise jour des packages l emplacement des fichiers de configuration de la nouvelle version de zsh n est plus etc mais etc zsh vous devez donc d pla er vos fichiers de configuration cd etc mv zshre zshenv zlogin zlogout zsh 2 1 4 R crire le MBR J ai remarqu qu un passage en Sid corrompait le MBR ce qui implique que le syst me ne pourra plus booter sur le disque dur au prochain red marrage Pour viter cela r crivez le MBR en ex cutant LILO sans modifier sa configuration lilo TODO comprendre pourquoi 2 2 Du bon usage de la Sid 2 2 1 Fr quence conseill e des mises jour La mise jour est termin e Bienvenue dans la Sid Vous venez de d couvrir une autre grande force de Debian passer une version sup rieure sans m me rebooter la machine Comme expliqu au d but de ce chapitre la Sid est en volution permanente Il faut donc mettre jour son syst me r guli rement pour rester en phase avec les volutions mais sans passer sa vie faire des upgrades qui n cessitent parfois des adaptations et introduisent parfois des packages d fectueux 120 Chapitre 1 Passer en Sid Je vous conseille donc de mettre jour votre Sid e en temps normal une fois par semaine pour rester en phase avec les volutions e quand une faille de s curit est corrig e dans la Sid tel qu annon e dans la mail
232. ire de fen tre dans une seule interface Dans cette formation nous documentons le couple Gnome Sawfish bureau et gestionnaire de fen tre Pour les d butants en Linux qui suivent cette formation nous leurs conseillons de suivre ces choix et quand ils auront plus d exp rience avec Linux en g n ral et Debian en particulier ils pourront essayer d autres bureaux et d autres gestionnaires de fen tres et choisir celui qui leur convient le mieux Figure 31 Screenshot de Gnome et Sawfish Applications Actions 3 A amp W AA ooa The GIMP a7 cone sopperel0 png 0 0 nw Gp 100 lun 22 d e 01 04 h tps um videclian crg Chapitre 1 Passer en Sid 1 Le choix Comme expliqu au chapitre La distribution Debian il existe 3 versions de Debian dont deux seulement sont utilisables pour un usage courant e la version stable appel e Woody e la version unstable appel e Sid Les caract ristiques de chaque version sont d taill es dans le tableau Les trois versions de Debian Ceux qui ont suivi cette formation depuis le d but ont install une Woody Il va falloir maintenant choisir entre rester en Woody ou passer en Sid La Sid a un fonctionnement tr s diff rent de la Woody Les packages de la Woody ne sont mis a jour qu exceptionnellement e lors de la d couverte d une faille de s curit une package corrig est alors mis disposition sur le serveur security debian org
233. ire la documentation et les manuels Maintenant que vous cernez mieux le contenu du package il est fortement conseill d explorer le r pertoire usr share doc nom_du_package Ce r pertoire doit normalement contenir e un fichier README Debian qui contient des infos sur la fa on dont a t fait le package sa lecture est fortement conseill e car il contient des explications sur les diff rences ventuelles entre le logiciel tel qu il est disponible sur Internet et le logiciel tel qu il est packag dans la Debian e un fichier README qui est le README du logiciel e un fichier changelog Debian qui contient l historique du package Debian e un fichier changelog qui contient l historique du logiciel e un fichier copyright qui contient le texte de la licence du logiciel e ventuellement d autres fichiers contenant de la documentation sur le logiciel au format texte ou HTML Note Certains fichiers sont compress s extension gz pour les lire utilisez zless ou vim qui sont capables de faire la d compression la vol e Attention Pour les logiciels qui ont une documentation volumineuse ce qui est souvent le cas des logiciels serveurs la documentation est parfois contenue dans un package part Par exemple la documentation du serveur Web Apache est contenue dans le package apache doc Enfin lisez les manuels des commandes man nom de _ la commande Note Souvent un mini manuel
234. is s il y a plusieurs processus qui portent le nom vic e killall 9 vlc envoie le signal KILL au processus dont le nom est vlc 2 2 5 nice et renice Les commandes nice et renice servent g rer la priorit des processus La priorit d un processus est un nombre entier relatif compris entre 20 priorit haute et 19 priorit basse Par d faut les programmes lan s par les utilisateurs du syst me ont la priorit 0 priorit moyenne Certains services sont lan s par le syst me avec une priorit diff rente de 0 Pour voir la priorit des processus lan s utilisez le programme top il vous affiche la liste des processus class s par utilisation du processeur et actualis e toutes les 5 secondes La quatri me colonne intitul e NJ indique la priorit Pour quitter top appuyez sur q Seul le root a le droit de lancer des processus avec une priorit comprise entre 20 et 1 inclus Pour lancer un programme avec un priorit X X compris entre 20 et 19 nice n X nom du _ programme Pour changer la priorit d un processus d j lanc il faut tre soit root soit le propri taire du processus et conna tre son PID renice X PID du _ processus 2 3 Autres commandes syst me e id permet de savoir quel num ro d utilisateur uid comme user id et quel num ro de groupe gid comme group id sont associ s un utilisateur e passwd change le mot de passe il commence par demander l ancien
235. isync 0 9 1 1 i386 deb dpkg i isync deb e si vous suivez la M thode Sid utilisez le package pr sent dans la Sid apt get install isync R cup rez mon fichier de configuration type pour isync wget http people via ecp fr alexis formation linux config isynere mv isyncrc isyncre Editez le fichier isyncrc et adaptez les lignes commen ant par Host mettez le nom DNS de votre serveur Host serveur exemple org e Tunnel mettez votre login le nom DNS de votre serveur et l ex cutable du serveur IMAP sur votre serveur Tunnel ssh q toto serveur exemple org usr sbin imapd 2 5 Synchroniser Tout est maintenant pr t pour la premi re synchronisation Sur votre portable vous allez lancer isync avec l option a pour synchroniser toutes les mailboxes I option L pour cr er automatiquement les mailboxes en local et l option V verbose pour faciliter le diagnostic des ventuels probl mes Si en plus vous avez mis en place ssh agent comme expliqu dans le chapitre L acc s distance par SSH ex cutez ssh add pr alablement pour ne m me pas avoir taper votre mot de passe isync a L V 238 Chapitre 2 Le mail en console suite Si vous avez beaucoup de mails sur le serveur cela risque de prendre un peu de temps Pour les prochaines synchronisation vous pourrez ex cuter e isync a pour synchroniser toutes les mailboxes e isync mailbox1 mailbox2 pour ne synchroniser
236. it bruit usr lib ecartis ecartis s bruit Normalement on d finit aussi dans ce fichier quel compte local ou quelle adresse le serveur de mail doit faire suivre le mail destin l utilisateur root En effet comme il n y a pas besoin d avoir tous les pouvois pour lire le mail du root il serait absurde et m me dangereux de lire les mails du root en tant que root Il est pr f rable de faire suivre le mail du root vers un autre compte ou une autre adresse Il faut galement faire des alias pour les adresses postmaster et abuse qui sont deux adresses standard pour pouvoir joindre les administrateurs du serveur de mail d un domaine Par exemple si vous utilisez un compte local admin pour lire les logs et les mails d administration ajoutez les lignes suivantes au fichier d alias root admin postmaster admin abuse admin Ensuite ex cutez la commande suivante pour qu il reg n re la base de donn e d alias contenue dans le fichier etc aliases db ne pas oublier d ex cuter cette commande apr s chaque modification du fichier etc aliases newaliases 1 4 Les adresses virtuelles Quand le domaine de l adresse mail n est pas celui de la machine on passe par un m canisme d adresses virtuelles pour faire correspondre ces adresses mail des comptes locaux d autres adresses mail ou encore des commandes ex cuter Le nom du fichier contenant les correspondances pour les adresses
237. it dans son r pertoire public_html archive bruit Cet utilisateur devra tre abonn la mailing list et recevra donc les mails A chaque r ception d un mail de la mailing list son procmail lance l ex cution de MHonArc qui convertit le mail en HTML et met jour les pages Web d index Note Rappel le procmail d un utilisateur s ex cute avec les droits de l utilisateur Nous prenons donc comme exemple l utilisateur toto qui archive la mailing list bruit dans le sous r pertoire archive bruit de son public_html sur le syst me dont le nom DNS est serveur exemple org ce serveur pouvant recevoir du mail Commencez par abonner toto serveur exemple org la mailing list bruit Ensuite crivez un fichier procmailrc dans le home de l utilisateur toto qui pourrait ressembler a procmailrc Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE 0ff Fichier de log de procmail OGFILE SHOME procmail log R pertoire de stockage des archives doit tre cr au pr alable REPERTOIRE SHOME public_html archive bruit 220 Chapitre 11 Monter un serveur de mailing listes J envoie les mails de la mailing list bruit sur le programme mhonarc pour archivage 0 X list s bruit mhonarc add quiet umask 022 outdir SREPERTOIRE Je trashe tous les autres mails 0 dev null Quelques
238. ite il vous demande de s lectionner le protocole de la souris Choisissez e PS 2 si vous avez une souris de base e ImPS 2 si vous avez une souris un peu plus perfectionn e 3 Emuler une souris 3 boutons Si vous avez une souris 2 boutons r pondez Oui si vous avez une souris avec 3 boutons ou plus r pondez Non 4 Activer le d filement avec la roulette Si vous avez une souris avec roulette r pondez Oui 2 2 4 L cran 1 Commencez par entrer un identifiant pour votre moniteur 2 Votre moniteur est il de type LCD R pondez Oui si vous avez un cran plat ou un ordinateur portable et Non si vous avez un cran classique 3 Ensuite viennnent les questions sur les r glages de l cran Si vous ne connaissez pas les sp cifications techniques de votre cran choisissez le mode Simple Si vous choisissez le mode Expert il faut conna tre pr cisement les caract ristiques de votre cran et notamment les fr quences de rafra chissement verticales et horizontales c est normalement crit dans le manuel de votre cran 4 Choisissez les modes vid o que vous d sirez utiliser pour le serveur X cochez toutes les r solutions support es par votre cran il choisira la meilleur r solution possible parmi les r solutions s lectionn es donc a priori la plus lev es de celles que vous avez s lectionn es 5 Choisissez la profondeur de couleur par d faut sauf si vous avez une vieille carte graphique avec une
239. ivez lt gt Intel PIIXn chipsets support e Si vous avez un chipset VIA quel que soit son mod le activez lt gt VIA82CXXX chipset support e Si vous avez un chipset Nvidia ou AMD quel que soit le mod le activez lt gt AMD and nVidia IDE support 4 4 4 Carte SCSI Menu Device Drivers gt SCSI device support gt SCSI low level drivers Si vous avez une carte SCSI activez le pilote de votre carte SCSI en module Note Exemple si vous avez une carte SCSI Adaptec Ultra 320 PCI activez lt M gt Adaptec AIC79xx U320 support 68 Chapitre 9 Configuration du noyau Linux Avertissement Si votre partition racine est sur un disque dur SCSI alors il faut obligatoirement mettre le support des disques SCSI et de la carte SCSI en dur dans le noyau et non en module En effet au d marrage le syst me devra tre capable de lire la partition du disque SCSI pour pouvoir charger les modules qui se trouvent sur la partition racine Si vous tes dans cette situation il faudra donc activer en dur les options suivantes dans le menu Device Drivers gt SCSI device support lt gt SCSI device support lt gt SCSI disk support et dans le sous menu SCSI low level drivers il faudra galement mettre en dur le pilote de votre carte SCSI par exemple dans le cas d une carte SCSI Adaptec Ultra 320 PCI lt gt Adaptec AIC79xx U320 support Cette remarque vaut galement pour le syst me de fichiers
240. l charger avant de d marrer la proc dure d installation et que je vous avais demand de rapatrier dans le home du root dpkg i hotplug deb Le driver pour le modem tait sous forme de code source et non sous forme binaire comme les drivers livr s en packages Debian il est n cessaire d installer les en t tes des sources du noyau Linux pour pouvoir compiler le driver Installez les en t tes des sources du noyau qui sont contenues dans le package que je vous avais demand de t l charger dpkg i kernel headers 2 4 18 bf2 4 deb Ensuite ajoutez votre compte utilisateur au groupe src adduser toto src 64 Chapitre 5 Faire marcher la connexion Internet Puis faites un lien symbolique usr src 1linux pointant vers les en t tes des sources du noyau en tapant les commandes suivantes dans une console fra chement ouverte en tant que simple utilisateur pour que le syst me tienne compte de votre nouvelle appartenance au groupe src cd usr src ln s kernel headers 2 4 18 bf2 4 linux A lO 4 2 Compilation et installation du driver Copiez les sources du driver dans le r pertoire usr src d compressez les et compilez les cp root eagle version tar bz2 usr src cd usr src tar xvjf eagle version tar gz cd eagle version configure make A A X X X D branchez votre modem et proc dez l installation du driver en root make install Ensuite lan ez la commande suivante pour configu
241. l entre en conflit avec un package install ou marqu pour tre install alors un cran Introduction la r solution de conflits d pendances appara t Appuyez sur Espace L cran suivant vous pr sente une liste de packages e en premier le package que vous voulez installer il est marqu pour tre install _I l les packages dont le package que vous voulez installer d pend et qui ne sont pas encore install s ou marqu s pour tre install s ils sont alors par d faut marqu s pour tre install s _I l e les packages que le package que vous voulez installer recommande et qui ne sont pas encore install s ou marqu s pour tre install s ils sont alors par d faut marqu s pour tre install s _I l Si vous trouvez que la recommendation est mauvaise vous pouvez vous positionner dessus et appuier sur pour enlever le marquage l installation e les packages que le package que vous voulez installer sugg re et qui ne sont pas encore install s ou marqu s pour tre install s par d faut leur marquage ne change pas et reste _I_I Si vous trouvez que la suggestion est bonne vous pouvez vous positionner dessus et appuyer sur pour les marquer tre install s e les packages qui sont install s ou marqu s pour tre install s et qui entrent en conflit avec le package que vous voulez installer ils sont alors marqu s pour tre d sinstall s FI 1_1 Quand vous vous positionnez
242. l faut avoir un compte sur le r seau de l agent s lectionn Cette documentation n est pas r alis dans le but de cr er des comptes sur les r seaux propri taires Figure 11 12 Enregistrement r ussi Enregistrement r ussi JID agent icq amessage info R ussi Q L enregistrement aupr s de cet agent a r ussi lt Retour yf Terminer Annuler Quand l authentification sur le r seau propritaire en passant par le nouvel agent r ussi vous aurez cette fen tre d information qui s affichera Pour information l authentification peut prendre un certain temps 169 Figure 11 13 Gabber comptes Gabber Actions Aide Vv Agents 1 Q Netz bergang ICQ V Unfiled 3 11154892 Q 175958504 Q 12024854 Q Disponible 4 a letziibergang ICQ est mainte Chapitre 11 La messagerie instantan e avec Gabber Maintenant que votre agent ICQ est connect vous verez apparaitre la liste des agents ainsi que vos correspondants dans la fen tre de Gabber Figure 11 14 M thodes d ajout d un contact M thode d ajout A Chercher dans un annuaire un contact v Ajouter un contact qui utilise un autre syst me de messagerie instantan e par nom d utilisateur Ajouter ce JabberlD Vous pouvez chercher dans les annuaires utilisateurs de certains des autres syst mes de messagerie instantan e Q Si vous connaissez les nom d utilisateurs d un contac
243. l va d abord ins rer les modules requis par vfat puis ins rer le module vfat Pour retirer un module il faut d abord retirer les modules qui en d pendent Par exemple si on demande de retirer le module fat on aura un message d erreur modprobe r fat FATAL Module fat is in use Le message d erreur peut aussi venir du fait qu un programme est entrain d utiliser le module le num ro de la colonne Used by dans la sortie de la commande Ismod est alors non nul Dans ce cas il faut d abord arr ter les programmes qui utilisent le module avant de pouvoir le retirer Il faut donc d abord retirer le module vfat et ensuite le module fat modprobe r vfat modprobe r fat Si apr s l insertion d un module le p riph rique correspondant ne marche pas ou marche bizarrement retirez le module et r inserez le en pr cisant des param tres lors de l insertion Pour conna tre les param tres d un module utilisez la commande modinfo modinfo nom du module Les param tres sont indiqu s sur les lignes qui commencent par parm Par exemple si vous voyez un param tre irq et un param tre dma vous pouvez essayer de jouer sur ceux ci pour faire marcher le p riph rique modprobe r nom du module 99 Chapitre 11 Tirer parti du nouveau noyau 1 modprobe nom du module irq 7 dma 1 1 2 Le r pertoire etc modprobe d L explication de l utilisation de ce r pertoire pour le chargement automatiq
244. la Woody wget http people via ecp fr alexis formation linux fichiers acpi 0 07 1 i386 deb dpkg i acpi deb 109 Chapitre 12 Tirer parti du nouveau noyau 2 Ensuite pour avoir des informations sur l tat de la batterie et diverses autres informations tapez acpi V 3 3 Le frequency scaling Pour les ordinateurs portables dot s de la capacit de faire varier la fr quence du processeur selon le contexte pour conomiser de nergie par exemple la fr quence baisse quand le processeur est peu sollicit il faut en plus installer le package cpudyn qui n est pas fourni dans la Woody Vous allez donc installer le package que j ai fait sp cialement pour la Woody wget http people via ecp fr alexis formation linux fichiers cpudyn_0 4 8 1 i386 deb dpkg i cpudyn deb La configuration par d faut devrait convenir au plus grand nombre Si vous voulez modifier la configuration diter le fichier etc cpudyn conf et personnalisez le Ensuite red marrez le d mon cpudynd etc init d cpudyn restart Restarting cpudyn cpudyn Vous pouvez alors constater les changements de fr quence en regardant le param tre cpu MHz de la sortie de la commande cat proc cpuinfo TODO essayer de trouver un workaround pour le pb de la d formation du son quand la fr quence change 110 Chapitre 13 Configurer son serveur de mail local Tous les ordinateurs sous Linux ont besoin d un serveur de mail po
245. lay toto 3 2 Quand on ne peut plus acc der a une console locale Dans certains cas comme par exemple quand le serveur graphique se bloque on ne peut plus acc der a une console Si l ordinateur est en r seau il faut avoir le r flexe de s y connecter distance par ssh pour tuer les processus bloquants 261 Annexe B En cas de blocage 3 3 Les touches magiques En cas de blocage grave du syst me et si toutes les solutions pr c dentes n ont pas fonctionn il existe une ultime m thode les touches magiques Pour que cette m thode marche il faut avoir activ lors de la configuration du noyau les options Kernel debugging et Magic SysRq key du menu Kernel hacking comme nous vous l avions sugg r au chapitre Configuration du noyau Linux Dans un premier temps essayez d utiliser les combinaisons de touches susceptibles de tuer le processus bloquant Alt Imprime Ecran k tue tous les processus de la console courante Alt Imprime Ecran e envoie le signal TERM tous les processus du syst me sauf le processus p re init Alt Imprime Ecran i envoie le signal KILL plus autoritaire que le pr c dent tous les processus du syst me sauf init Si ces combinaisons de touches ne permettent pas de r cup rer une console sur le syst me il faut alors se r soudre rebooter le syst me en utilisant successivement les combinaisons de touches suivantes quelques secondes d cart 1 Alt Imprime Ecran s
246. le droit de rediffuser le programme gratuitement ou non la libert d am lioration tout le monde a le droit de redistribuer une version modifi e du programme Note Il ne faut pas confondre les logiciels libres et les logiciels OpenSource les logiciels libres garantissent les 4 libert s fondamentales d crites ci dessus alors que les logiciels OpenSource ne garantissent a priori que le droit d acc s au code source Dans la pratique l adjectif OpenSource et souvent employ la place de ibre Chapitre 1 Linux GNU logiciels libres c est quoi 2 2 La licence GPL Pour donner un cadre juridique aux logiciels du projet GNU il crit une licence la GNU General Public License http www gnu org licenses gpl html alias GPL il existe une traduction fran aise http www april org gnu gpl_french html non officielle Cette licence r prend les quatres libert es fondamentales cit es pr c demment et impose pour la libert d am lioration que les versions modifi es d un logiciel sous licence GPL ne peuvent tre redistribu es que sous cette m me licence Richard Stallman invite alors tous les logiciels libres 4 adopter la licence GPL Tr s tot Linus Torvalds adopte la licence GPL pour son noyau Linux Aujourd hui de tr s nombreux logiciels libres sont distribu s sous Licence GPL VideoLAN http www videolan org par exemple Mais la licence GPL n est pas la seule licence utilis e pour les logiciels l
247. le formats gt evice Drivers gt ile systems gt rofiling support gt ernel hacking gt ecurity options gt ryptographic options gt ibrary routines gt _oad an Alternate Configuration File Save Configuration to an Alternate File lt Exit gt lt Help gt Vous naviguez dans le menu avec les fl ches et vous entrez dans les menus en appuyant sur Entr e Pour sortir d un menu s lectionnez Exit l aide de la touche Tab et appuyez sur Entr e Dans tous les cas n h sitez pas lire l aide qui est attach e chaque option Vous y trouverez g n ralement des informations pertinentes vous permettant de juger si vous devez activer l option ou pas Pour cela placez vous sur une option et appuyez sur Tab jusqu a tre positionn sur Help et appuyez sur Entr e 4 3 En dur ou en modules Pour ceux qui ont la m moire courte relisez le paragraphe Qu est ce qu un module Pour certaines options du noyau vous avez le choix entre mettre l option en dur ou en modules Nous allons mettre un maximum de p riph riques en modules mais pas tous Il y a deux types d options pour la configuration du noyau on passe d une option a la suivante en appuyant sur Espace 66 Chapitre 9 Configuration du noyau Linux e Les options entre crochets droits vous avez alors le choix entre mettre cette option e en dur dans le noyau vous devez faire appara tre une
248. le pav num rique 2 3 Cr er un compte utilisateur 2 3 1 Pourquoi L tape suivante est la cr ation d un compte utilisateur Vous allez par exemple pouvoir cr er votre propre compte utilisateur En effet l utilisation du compte root est r serv e la modification de la configuration du syst me 37 Chapitre 14 La fin de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte utilisateur Pourquoi Parce que l utilisation du compte root est dangereuse une fausse manipulation peut d truire le syst me ce qui est impossible en tant que simple utilisateur 2 3 2 Cr ation du compte Il vous demande d abord un login puis un nom complet facultatif puis d entrer deux fois le mot de passe Comme pour le root un mot de passe non trivial est fortement conseill 3 Quelques questions pour finir Il vous pose la question Remove the PCMCIA package R pondez Non si vous avez un ordinateur portable avec des ports PCMCIA Oui sinon La question suivante est Use a PPP connection to install the system Une connexion PPP correspond une connexion par modem classique Quelle que soit la m thode d installation utilis e r pondez Non si vous avez une connexion par modem classique nous la configurerons plus tard 38 Chapitre 15 Les packages 1 La source des packages Le sy
249. le solution vous aurez probablement envie que cela se fasse automatiquement par exemple chaque Lundi 12h42 Pour cela utiliser la commande cron comme expliqu au chapitre Outils d administration syst me et r sum ici Editez votre cron avec la commande crontab e et rajoutez les deux lignes suivantes 42 12 1 archivemail quiet d 90 delete mail mailboxl mail mailbox2 43 12 1 archivemail quiet d 120 o mail archive mail mailbox3 mail mailbox4 236 Chapitre 2 Le mail en console suite 2 Synchroniser ses mails entre un serveur et un portable 2 1 Le principe C est la configuration que j utilise personnellement je vais donc parler la premi re personne Je re ois mes mails sur un serveur sous Debian sur lequel j ai un acc s par SSH Sur ce serveur je trie mes mails avec procmail et spamassassin et je les lis avec mutt exactement comme expliqu au chapitre Le mail en console Sur ce serveur je fais galement l archivage de mes mails comme expliqu dans la section pr c dente Avec cette solution je peux lire mes mails depuis n importe quel ordinateur connect a Internet et sur lequel je peux installer un client SSH J ai aussi un ordinateur portable sous Debian et je veux pouvoir avoir mes mails sur mon portable m me quand il n est pas connect En plus de a je veux e pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de mani re s curi
250. lecteur de disquette d sign par ou Floppy y intervient avant le disque dur d sign par C Hard Drive ou HDD 0 Quittez le BIOS en sauvegardant les changements 1 2 C est parti Figure 7 1 Le premier cran Welcome to Debian Gi is a Debian CD ROM Keep it available once you have installed your system as you can boot from it to repair the system on your hard disk if that ever becomes necessary press lt F3 gt for details For a safe installation with kernel 2 2 28 you can press lt gt to begin If you want additional features like modern hardware support specify a different boot flavor at the boot prompt press lt F3 gt to get an overview If you run into trouble or if you already have questions press lt Fi gt for quick installation help WARNING You should completely back up all of your hard disks before proceeding The installation procedure can completely and erase themt If you haven t made backups yet remove the CD ROM from the drive and press lt gt or lt gt to get back to vour old systen ian GNU Linux comes with ABSOLUTELY NO WARRANTY to the extent permitted by applicable law For copyright information press lt Press lt Fi gt for help or lt gt to boot boot 1 2 1 M thode 1 mini CD Ins rez le CD et red marrez votre ordinateur Quand vous voyez l cran ci desssus appuyez sur Entr e et le syst me devrait booter sans probl me 1 2 2 M thode 7 CD ou 7 CD
251. lement si vous avez suivi mes consignes lors de la configuration avec debconf vous n avez pas besoin de modifier la section Modules 4 4 Le clavier e L option XkbLayout permet de pr ciser la nationalit du clavier fran ais am ricain etc e L option XkbModel fixe le nombre de touches du clavier pc102 pc104 Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel peros Option XkbLayout dure eu EndSection 4 5 La souris Debconf g n re deux sections pour la souris une premi re section dont l identifiant est Configured Mouse et qui a une option CorePointer qui d signe la souris principale 129 Chapitre 2 Installer le serveur graphique e une deuxi me section dont l identifiant est Generic Mouse et qui a une option SendCoreEvents qui d signe une souris d appoint par exemple une souris externe sur un ordinateur portable Note Dans le cas o les deux souris sont utilis es en m me temps les mouvements s additionnent Si vous n avez qu une seule souris supprimez la section dont l identifiant est Generic Mouse et supprimez galement la ligne correspondante dans la section ServerLayout L option Device d finit le p riph rique correspondant la souris e L option Protocol d finit le langage parl par la souris e L option Emulate3Buttons doit tre activ e si vous avez
252. les PDFs et d une section sur glxinfo glxgears 04 Nov 2002 Ajout d une annexe Monter un proxy ARP 05 Nov 2002 Ajout d une explication sur comment r cup rer un MBR Windows 06 Nov 2002 Corrections diverses notamment la diff rence libre OpenSource 13 Nov 2002 D placement de la m thode Debian de compilation des noyaux en Annexe 16 Nov 2002 Les noms des pages HTML ne changent plus chaque recompilation enfin 20 Nov 2002 Ajouts et corrections diverses dans la partie II 25 Nov 2002 Fichier ZIP t l chargeable et am lioration du fichier muttre 28 Nov 2002 Explications pour faire marcher DRI DRM et Xfree 4 2 test avec une Radeon Nouveau fichier Vimrc 30 Nov 2002 Configuration d un noyau 2 4 20 et nouvelle source de packages Xfree 4 2 avec config en fran ais ler D c 2002 Explications sur DHCP relay annexe sur le proxy ARP installation de Cygwin et XDMCP chapitre sur l export display adaptation de l annexe sur hdparm tous les p riph riques IDE disparition du message d erreur de hotplug 3 D c 2002 WinSCP rempla par Filezilla client SSH amp SFTP GPL pour Win32 5 D c 2002 Correction des sections l euro en console et l euro sous X et nouveau vimre avec le support de l euro sous Gvim propos de ce document Date Ajout Modification 13 D c 2002 Pr cisions concernant APM et modification de l annexe sur les modems ADSL Nouveaux drivers nVidia Rajout de WinS
253. lias status connect opn status connect ex 2 3 Rejoindre des channels et jouer avec les fen tres Pour rejoindre le channel debian sur OpenProjects status join opn debian La fen tre se redessine et vous entrez dans le channel debian Le topic s affiche dans la barre bleue du haut et la liste des personnes pr sentes dans le channel apparait Vous pouvez alors discuter normalement en b n ficiant de la compl tion automatique sur les nicks 241 Chapitre 3 L IRC en console Figure 3 2 Sur debian avec irssi j oh si debian Total of 506 nic En fait irssi a ouvert une nouvelle fen tre Pour naviguer d une fen tre l autre utilisez les touches suivantes e Ctrl N va la fen tre suivante e Ctrl P va la fen tre pr c dente Alt 2 va la fen tre n 2 Avec une de ces combinaisons de touches revenez la fen tre status qui est la seule fen tre dans laquelle le r sultat des commandes appara t Pour rejoindre le channel test du r seau ExempleNet utilisez la commande suivante status join ex test 2 4 Commandes pour un channel me message envoie un message sur le channel e nick nouveau_nick change de nick e query nick entamme une conversation priv e dans une nouvelle fen tre query met fin la conversation priv e et ferme la fen tre e _ leave quitte le channel et ferme la fen tre 2 5 Commandes pour la fen tre sta
254. liquez sur le petit bouton repr sentant l cran d un oscilloscope 3 Utiliser GnomeMeeting a plusieurs La norme H323 a galement pr vu de pouvoir faire des conf rences audio et vid o plusieurs Pour cela il faut installer un serveur de conf rences H323 et demander 4 vos interlocuteurs de s y connecter et d entrer dans la m me chatroom que vous 3 1 Installer et lancer le serveur de conf rences Installez le package contenant le serveur apt get install openmcu Lan ez le serveur openmcu n v Quand vous voulez arr ter le serveur tapez q puis Entr e 3 2 Se connecter au serveur Une fois que le serveur est lan les interlocuteurs s y connectent et doivent se retrouver dans la m me chatroom les chatrooms se cr ent automatiquement sur le serveur d s que le premier interlocuteur demande y entrer Par exemple 287 Annexe J Utiliser GnomeMeeting pour se connecter au serveur dont le nom DNS est serveur exemple org et entrer dans la chatroom debian il faut taper dans le champ Host de GnomeMeeting debian serveur exemple org Note Les utilisateurs qui ne pr cisent pas de chatroom sont mis dans la chatroom par d faut room101 Les utilisateurs de Netmeeting ne peuvent pas pr ciser de chatroom 288 Annexe K Cr er des CD Debian Si nous avons r ussi faire de vous un utilisateur Debian convaincu vous aurez s rement envie de r pendre la foi autour de vous en gravant des CDs
255. ll you need If you must use a chat script you will need to know how your ISP prompts for your username and password If you do not know what your ISP uses try PAP Use the up and down arrow keys to move around the menus Hit ENTER to select an item Use the TAB key to move from the menu to lt OK gt to lt CANCEL gt and back hen you are ready to move on to the next menu go to lt OK gt and hit ENTER To go back to the main menu go to lt CANCEL gt and hit enter Change Change a connection Delete Delete a connection Quit Exit this utility S lectionnez Create Create a connection et r pondez aux questions successives 1 Provider Name rentrez un nom pour cette connexion par exemple le nom de votre fournisseur d acc s Internet 2 Configure Nameservers DNS s lectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur d acc s chaque connexion 3 Authentication Method s lectionnez PAP Peer Authentication Protocol TODO je ne sais pas dans quel cas il faut s lectionner Chat 4 User Name tapez le login qui vous a t attribu par votre fournisseur d acc s tapez le entre guillemets si le login contient des caract res de ponctuation 5 Password tapez le mot de passe qui vous a t donn par votre fournisseur d acc s tapez le entre guillemets si le mot de passe contient des caract res de ponctuation 6 Speed laissez la valeur 7
256. lles de s curit du noyau mais il suffit de jeter un oeil r guli rement aux sites d actualit Linux comme par exemple LinuxFR http www linuxfr org qui relayent ce genre d information La solution pour corriger une faille du noyau consiste g n ralement recompiler une version plus r cente du noyau ou appliquer un patch sur la derni re version disponible avant de recompiler La proc dure de compilation du noyau Linux et la fa on d appliquer des patches est expliqu e aux chapitres suivants 2 3 Surveiller son syst me en lisant les logs Les logs sont des fichiers textes produits par le syst me dans lesquels celui ci raconte ce qu il fait et ce qui lui arrive Il donne des renseignements sur ce que font les programmes les connexions qui arrivent votre machine les personnes qui s y connectent Les logs se trouvent dans le r pertoire var 10g Il faut appartenir au groupe adm pour pouvoir les lire Rajoutez donc votre compte utilisateur ce groupe pour viter de lire les logs en root adduser toto adm Les fichiers de logs les plus importants sont e syslog c est le fichier de log principal Il contient tous les messages du noyau que l on retrouve dans kernel 1og tous les messages des serveurs que l on retrouve dans daemon 10g tous les messages de la cron e auth 1og il vous raconte tout ce qui concerne les authentifications Lire r guli rement les logs de sa machine permet d
257. lus lev e Il existe ainsi des serveurs NTP de diff rents niveaux appel s strates qui correspondent diff rentes pr cisions Les serveurs de Strate 1 http www eecis udel edu mills ntp clock1 htm sont les plus pr cis et les plus rares ils ne sont accessibles qu des serveurs de Strates 2 http www eecis udel edu mills ntp clock2 htm ou 3 certains de ces serveurs tant librement accessibles Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA http www via ecp fr qui est un serveur NTP Strate 2 Ce serveur est en acc s libre et son nom est ntp via ecp fr 2 Se synchroniser sur le serveur de VIA 2 1 Installation d un client NTP Installez le programme ntpdate apt get install ntpdate 2 2 Configuration D s l installation il vous demande une liste de serveurs NTP Tapez le nom du serveur NTP principal et du serveur secondaire de VIA ntp via ecp fr ntp2 via ecp fr Les adresses sont alors crites dans le fichier etc default ntp servers Votre syst me se synchronisera chaque d marrage Vous pouvez aussi lancer une synchronisation ponctuelle en langant etc init d ntpdate start Running ntpdate to synchronize clock 204 Chapitre 6 Monter un serveur Web 1 Installer et configurer Apache 1 1 Installer le package Le serveur web OpenSource le plus utilis dans le monde s appelle Apache http www apache org Pour l installer apt
258. m moire vid o limit e s lectionnez 24 bits 125 2 2 5 Les modules 1 S lectionnez les modules du serveur XFree86 charg s par d faut ne modifiez pas la liste sauf pour trois modules Chapitre 2 Installer le serveur graphique importants qui doivent tre charg s ou pas selon les cas ils concernent tous l acc l ration 3D Tableau 2 1 Les modules XFree pour la 3D Type de module Nom dri glx GLcore du module Driver nVidia propri taire non oui non Driver nVidia OpenSource non oui non Cartes 3D avec DRI DRM pui oui oui Autres cartes non non non 2 Mettre une section Files de r f rence dans la configuration r pondez Oui 3 Mettre une section DRI de r f rence dans la configuration r pondez Oui si vous comptez utiliser le DRI 2 2 6 Fin Une fois que debconf a fini sa s rie de questions il g n re le fichier de configuration du serveur graphique etc X11 XF86Config 4 2 3 Recommencer Si vous vous tes tromp dans la configuration vous pouvez recommencer en reconfigurant le package xserver xfree86 dpkg reconfigure xserver xfree86 3 Lancer le serveur X Pour que le serveur X puisse se lancer il faut avoir un bureau ou au minimum un gestionnaire de fen tre 3 1 Installer le bureau et le gestionnaire de fen tre Note M me si cela peut surprendre cette tape est la m me que vous suiviez la m thode Woody ou la m thode Sid
259. mail et de news libre et multi plateforme il fonctionne sous Linux Windows et Mac OS X 1 Installer Mozilla 1 1 Installer les packages 1 1 1 M thode Woody apt get install mozilla 1 1 2 M thode Sid apt get install mozilla mozilla xft 1 2 Mettre Mozilla en fran ais 1 2 1 M thode Woody Malheureusement les packages de Mozilla pr sents dans la Woody ne permettent pas d avoir directement Mozilla en fran ais I va donc falloir suivre une proc dure pas tr s pratique mais qui marche Commencez par lancer mozilla depuis un xterm dans lequel vous serez devenu root avec la commande su mozilla Le navigateur s ouvre alors Allez dans le menu Help puis About Mozilla et notez la version de Mozilla Ensuite allez dans le menu Edit puis Preferences Dans la bo te de dialogue des pr f rences allez dans Appearence puis Languages Content Vous voyez alors que seul le language pack English US est install Cliquez sur Download More pour allez t l charger le package fran ais pour Mozilla Vous arrivez alors sur une page du projet Mozilla qui regroupe tous les packages de langue dans un grand tableau e la premi re colonne correspond la version de Mozilla descendez dans la page jusqu trouver votre version de Mozilla e la deuxi me colonne correspond la langue cherchez French e la troisi me colonne contient un lien intitul mac unix win vers le package de langue cliquez sur le l
260. mand e 56 Chapitre 3 Vim un diteur de texte Presque tous les programmes et syst mes Unix sont con us avec une r gle qui dit qu il ne tient pas compte des lignes du fichier de configuration qui commencent par un certain caract re souvent L utilisateur peut alors mettre des lignes de commentaires dans le fichier de configuration en commen ant ces lignes par le caract re particulier Il peut aussi facilement activer ou d sactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caract re particulier au d but de la ligne Le fait de d sactiver ainsi une ligne de configuration se dit commenter une ligne et le fait d activer ainsi une ligne de configuration se dit d commenter une ligne Ces expressions seront r guli rement utilis es dans la suite de cette formation Note Quand vous ditez un fichier de configuration existant il est g n ralement tr s facile de savoir quel est le caract re particulier les lignes de commentaires sont nombreuses contiennent souvent des phrases r dig es et apparaissent normalement en bleu sous vim 57 Chapitre 4 Configurer le shell 1 Qu est ce qu un shell Le shell est ce qui s ex cute quand vous vous logguez C est lui qui vous pr sente le prompt qui envoie vos commandes au syst me qui enregistre certaines variables Il est encore l quand vous vous d logguez Vous avez un vaste choix de shells diff rents Le shell par d faut sous Lin
261. mbinaison de touches Alt F7 5 2 Changer de r solution en live Quand le serveur X se lance il g n re une liste de r solutions valides i e support es par l cran partir du param tre Modes de la sous section active de la section Screen du fichier de configuration Sous X vous pouvez changer de r solution sans red marrer le serveur graphique en utilisant les combinaisons de touches suivantes Ctrl Alt du pav num rique pour passer la r solution suivante dans la liste Ctrl Alt du pav num rique pour revenir la r solution pr c dente 133 Chapitre 3 Le bureau Gnome Gnome http www gnome org est un grand projet ayant pour but de construire un environnement graphique complet facile utiliser et enti rement libre Il est n l initiative de la Free Software Foundation http www fsf org FSF en r action au projet KDE http www kde org dont la licence du Toolkit graphique QT http www trolltech com products qt n tait l poque pas libre au sens de la FSF Gnome est la fois un bureau et un ensemble d applications qui partagent le m me toolkit graphique et donc le m me look au niveau de interface Sawfish http sawmill sourceforge net est le gestionnaire de fen tre nous l avons choisi pour sa stabilit et sa bonne int gration Gnome 1 Personnaliser son bureau 1 1 Personnaliser Sawfish 1 1 1 M thode Woody En Woody la configuration d
262. mes que Debian appelle non free sont des programmes gratuits mais pas libres La nuance est tr s importante Use contrib software r pondez Oui 4 Select the mirror s lectionnez votre pays ou un pays proche puis le nom d un miroir dans la liste qu il vous propose sauf si vous avez connaissance d un miroir Debian sur votre r seau local c est le cas du r seau VIA Dans ce dernier cas s lectionnez dans la liste enter information manually Il vous demande alors le nom DNS hostname du miroir Debian tapez debian via ecp fr dans la cas du r seau VIA et le r pertoire o se trouve le miroir tapez debian dans la cas du r seau VIA 5 Enter HTTP proxy information e si votre proxy ne requi re pas d authentification par login et mot de passe tapez http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe tapez http login password proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy 6 Add another apt source r pondez Non 7 Use security updates from security debian org r pondez Oui pour b n ficier automatiquement des mises jour de s curit sorties depuis la derni re release de la version stable 39 Chapitre 15 Les packages 2 Choix du profil d installation 2
263. message standard avec la cl secr te et l envoie au client Si le client retrouve le message standard en utilisant la cl secr te il a la preuve que le serveur est bien le vrai serveur 4 Une fois la cl secr te chang e le client et le serveur peuvent alors tablir un canal s curis grace la cl secr te commune cryptographie sym trique 186 Chapitre 1 L acc s distance par SSH 5 Une fois que le canal s curis est en place le client va pouvoir envoyer au serveur le login et le mot de passe de l utilisateur pour v rification La canal s curis reste en place jusqu ce que l utilisateur se d loggue La seule contrainte est de s assurer que la cl publique pr sent e par le serveur est bien sa cl publique sinon le client risque de se connecter un faux serveur qui aurait pris l adresse IP du vrai serveur ou toute autre magouille Une bonne m thode est par exemple de demander l administrateur du serveur quelle est le fingerprint de la cl publique du serveur avant de s y connecter pour la premi re fois Le fingerprint d une cl publique est une cha ne de 32 caract res hexad cimaux unique pour chaque cl il s obtient gr ce la commande ssh keygen l 3 Installation et configuration de SSH 3 1 Installation du client et du serveur SSH Le client et le serveur SSH sont dans le m me package ssh Ce package est install d s la premi re utilisation de dselect Si vous avez
264. mmande a d j t donn e dans la section Int gration d un syst me de fichiers de la permi re partie de cette formation Elle sert int grer un syst me de fichier dans le syst me de fichier du racine Elle doit tre ex cut e en tant que root Sa syntaxe habituelle est mount t type de syst me de fichier o options dev periph rique mnt r pertoire de montage condition que le type de syst me de fichier soit support par le noyau et que le r pertoire mnt r pertoire de montage existe d j Pour d monter ce syst me de fichier il suffit de taper en root umount dev p riph rique ou umount mnt r pertoire_de_montage Par contre n importe quel utilisateur peut taper la commande mount tout court pour savoir quels sont les syst mes de fichiers mont s l instant d ex cution de la commande 2 2 2 su Cette commande sert changer d utilisateur apr s avoir rentr le bon mot de passe bien s r e su permet de devenir root e su toto permet de devenir l utilisateur foto Note Le passage de root un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de l utilisateur toto 2 2 3 ps Cette commande sert lister les processus et leurs propri t s Sous Unix chaque t che s ex cute au sein d un ou plusieurs processus Chaque processus a un PID Processus ID qui lui est propre Si un processus plante les autres processus ne sont pas affect s
265. mot de passe 6 1 Le principe Cette section s adresse ceux qui utilisent un couple de cl s publiques priv es et qui ont crypt leur cl priv e avec une pass phrase c est la configuration la plus s re Par cons quent le client SSH demande la pass phrase chaque utilisation des cl s pour s autentifier Pour viter d avoir taper syst matiquement sa pass phrase il faut utiliser ssh agent ce programme tourne en t che de fond et garde la clef en m moire La commande ssh add permet de donner sa cl ssh agent Ensuite quand vous utilisez le client SSH il contacte ssh agent pour qu il lui donne la cl 6 2 La pratique 6 2 1 en console Dans une console ouvrez un screen avec ssh agent en t che de fond ssh agent screen 6 Puis donnez votre cl l agent ssh add 6 Il vous demande alors votre pass phrase Maintenant que votre cl a t transmise l agent vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre cl publique dans le fichier ssh authorized_ keys 6 2 2 en mode graphique D marrez le serveur graphique avec la commande ssh agent startx Puis ouvrez un xterm et tapez ssh add L agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique et notamment tous les xterm ouverts ou que vous ouvrirez 6 2 3 avec GDM Si vous utilisez GDM l agent SSH a d j
266. mps pour chercher un contact lt Retour gt Suivant Annuler niormatio ns charg es Le formulaire de recherche vous permet de trouver des amis avec des crit res tr s diff rents Le login est souvent largement suffisant mais si vous le connaissez pas vous pouvez rechercher un ami gr ce son nom pr nom Les autres crit res permettent de r aliser une recherche plus pr cise 171 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 17 R sultats de la recherche R sultats de la recherche Annuaire Bo pea fus Joge_ninfege_ nar 71093475 icq amessage info cyrilb Cyril Bouaziz 148394237 icq amessage info CyrilB Cyril K stlin 177109661 icq amessage info CyrilB Cyril 278961 608 icq amessage info cyrilb Cyril Bouanna 1480922 icq amessage info CyrilB Cyril Bouthors 8871116 icq amessage info CyrilB Cyril Beauchoux Si vous n avez pas trouv les contacts que vous cherchiez vous pouvez cliquer sur Pr c dent et chercher encore lt Retour gt Suivant Annuler Recherche termin e Voici la liste d une recherche sur le login Cyrilb Figure 11 18 Information du contact et pseudo Information du contact et Pseudo JabberlD Nom complet Cyril Bouthors E mail Site Web Pays France Sous quel nom voulez vous que ce contact apparaisse dans votre liste CyrilB Le pseudo des contacts est ce qui permet de les voir dans votre liste
267. n nous adopterons la convention suivante 46 1 3 Passer d une console une autre les commandes qui devront tre ex cut es en tant que root auront un prompt commande _ ex cuter les commandes qui devront tre ex cut es en tant que simple utilisateur auront un prompt commande ex cuter Chapitre 1 D buter en console Vous n avez peut tre pas encore remarqu mais vous disposez de plusieurs consoles Au d marrage vous arrivez sur la premi re console appel e tty1 Vous pouvez passer la deuxi me console appel e tty2 avec la combinaison de touches Alt F2 Pour revenir la premi re console utilisez la combinaison de touches Alt F1 Vous pouvez aussi utiliser Alt Fl che Gauche et Alt Fl che Droite pour passer d une console voisine l autre Par d faut il y a 6 consoles 2 Les commandes Unix 2 1 Liste des commandes de base conna tre Ci dessous se trouve une liste de commandes Unix de base conna tre ls cd mv cp rm mkdir rmdir In cat more less find grep chmod chown chgrp Si vous ne les connaissez pas il existe des cours sur Internet qui vous permettront de les apprendre Par exemple ce cours de l Ecole Polytechnique de Montr al http www grbb polymtl ca syst_info cours_unix html 47 Chapitre 1 D buter en console 2 2 Les principales commandes syst me 2 2 1 Mount Une premi re explication de l utilisation de cette co
268. n zsh exit 1 hotswap 315 Annexe P Trucs et Astuces 5 Faire du SSH travers un firewall Cas typique vous tes dans un entreprise et vous voulez vous connecter par SSH vers un serveur l ext rieur du r seau de l entreprise mais il y a un firewall entre le r seau interne et Internet Avertissement L utilisation des techniques d crites ci dessous est peut tre interdite par l entreprise Il y a trois possibilit s sachant que seule la derni re est potentiellement r alisable si vous ne pouvez pas modifier la configuration du serveur 5 1 Changer de port Si le firewall a un port compl tement ouvert le port 80 par exemple vous pouvez modifier la configuration du serveur pour que son d mon SSH coute sur le port 80 en plus du port 22 attention il ne doit pas y avoir de serveur Web qui coute d j sur le port 80 Pour cela modifiez le fichier de configuration etc ssh sshd_config pour qu il contienne les deux lignes suivantes Port 22 Port 80 Puis relancez le serveur SSH etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration Vous pouvez alors lancer votre client SSH en lui pr cisant d utiliser le port 80 ssh p 80 login nom_DNS_du_serveur 5 2 Monter un tunnel HTTP Si le firewall surveille le port 80 et v rifie que seuls des packets HTTP passent par ce port alors vous pouvez essayer utiliser le programme httptunnel Ce programme doit tourner sur
269. n 77 compiler Pour afficher les caract ristiques et la description du package package utilisez la commande suivante apt cache show packagel Note Par exemple 73 Chapitre 6 Le syst me de gestion des packages Debian apt cache show g77 Package g77 Priority optional Section devel Installed Size 40 Maintainer Debian GCC maintainers lt debian gcc lists debian org gt Architecture i386 Source gcc defaults 0 21 Version 2 2 95 4 14 Provides fortran compiler Depends cpp gt 2 2 95 4 14 g77 2 95 gcc 2 95 Suggests g77 2 95 doc Filename pool main g gcc defaults g77_2 95 4 14 i386 deb Size 1390 MD5Sum cffe224f712694d8ef91eefdb983aec3 Description The GNU Fortran 77 compiler This is the GNU g77 Fortran compiler which compiles Fortran 77 on platforms supported by the gcc compiler It uses the gcc backend to generate optimized code This is a dependency package providing the default GNU Fortran 77 compiler for Debian GNU Linux systems version 2 95 4 for architecture i386 Task fortran dev 4 Dselect Dselect est une alternative a apt get pour la gestion intelligente des packages Vous vous en tes d ja servi une fois pendant la proc dure d installation au chapitre Les packages Il a un certain nombre d avantages par rapport apt get mais il a aussi de nombreux inconv nients notamment la complexit d utilisation pour un d butant ainsi que la difficult de r soudre
270. n Ogg Vorbis avec Grip http nostatic org grip 1 Jouer de la musique avec Xmms 1 1 Installation Installez le package xmms apt get install xmms 1 2 Utilisation Xmms se lance grace la commande xmms L utilisation est similaire celle de Winamp Figure 6 1 Xmms X MULTIMEDIA SYSTEM 3 Manu Chao Eldorado 1997 a FILE FILE 1 3 Pr f rences La configuration se fait en cliquant sur le bouton en haut a gauche Pour afficher la play list il suffit de cliquer sur Editeur de Liste de Lecture Pour le configurer de fa on plus pouss e il faut aller dans Options Pr f rences Par exemple pour faire de extraction audio i e CD gt wav ou de la transformation MP3 gt wav il suffit de s lectionner comme plug in de sortie Plugin Enregistreur Disque libdisk_writer so 149 Chapitre 6 La musique sous X Figure 6 2 Pr f rences de xmms E S Audio EfetPlugins G n raux Plugins de Visualisation Options Polices Tite Plugins d Entr e Plugins d Entr e G n rateur de Son 1 Lecteur de cin Id Software 1 27 libidcin so Lecteur de CD Aud 7 lincdaudio so Lecteur de MPEG 1 2 3 127 libmpgt23 so Lartonr de Wave 1 7 Mihueas enl Soper ea pore 2 7 libtonegen so Plugin de Sortie Pilote OSS 127 libOSS so Configurer propos de Ok Annuler Appliquer L_ ot _rorter apsieun 2 Encoder un CD en Ogg Vorbis avec Grip 2
271. n a 39 16 Utiliser LIL Os 2 4 0xil tists tn nt Re E nn nl En 0 dt lata 43 IL Utilisation et configuration de base de Debian GNU Linux ssssssscsessessssssessessssesersesersssersssesessesessesessesersesersevers 45 1 D buter en CONSOLE ves 3i5 5 Er nn hr ean castes net ne nent sdk ats nes esse T 46 2 Avant d aller plus loin net nn ann Le saben es An Ron A ut net sen en lei eesti 51 3 Vi un diteur de textes eaa E me nl EE E nn EE nn E EE Arei 54 4 Configurer le Shells ss Shine in nt E E EEE E EE K E A E SE a ae 58 5 Faire marcher la connexion Internet eniti acs cds a a i a a a a a aea akaa 6l 6 Le syst me de gestion des packages Debian ss 70 Teber seaw et la S curit sin see nn rte E S E EE EE e in EE 76 8 Le Web etle ETP ei consolessa eE E E EE EAE EE E EE E E E EE E E 79 9 Configuration dunoyau LINUX ssie i nn en terra OESE eds soe SEES PESES Eo ES nehsscagbeves sak cvs spon sensesaceeysepebssoeve 81 10 Compiler lenoyan ss sine eee ese fos he bh eee A ee fan A eet LS td dre ese este eSt 93 11 Tirer parti du nouveau noyau Lasiri ereere e eE eer EEE ESEE EER nn Pertinente en is 99 12 Tirer parti du nouveau noyau 2 stat entente nt inst tn ne retiens 107 13 Configurer Son serveur de mail local nn des diner Ssni literie sensbebe ses dassssentsoeesges 111 14 Outils d administration syst me sise 112 II Debian GNU Linux en mode graphique essesessesoesessesessesossesoscesosoesessosessesoesesoeses
272. n deuxi me projet dans le CVS qui s appelle dans cet exemple projet2 Cr ez un utilisateur et un groupe cvs projet2 adduser system group home var lib cvs cvs projet2 Cr ez un deuxi me r pertoire CVS avec les bons droits cvs d cvs projet2 init chown R cvs projet2 cvs projet2 cvs projet2 Pour donner l acc s certains utilisateurs du syst me ajoutez les dans le groupe cvs projet2 adduser toto cvs projet2 Pour donner l acc s des utilisateurs ext rieurs e modifiez etc cvs pserver conf CVS_PSERV_REPOS cvs projet1 cvs projet2 e cr ez le fichier cvs projet2 CVSROOT passwd et le fichier cvs projet2 CVSROOT readers ventuel Restreignez les droits du fichier passwd chmod 600 cvs projet2 CVSROOT passwd 226 Chapitre 12 Le travail en groupe avec CVS Si vous voulez des mails de notification des commits ajoutez aux fichiers cvs projet2 CVSROOT commitinfoet cvs projet2 CVSROOT loginfo les lignes requises comme pour le premier projet 227 V Debian GNU Linux en console Introduction Une des originalit s de Linux est d avoir deux modes le mode console et le mode graphique Si le mode graphique est plus familier pour les utilisateurs venant du monde Windows je vais essayer dans ce chapitre de vous faire d couvrir le mode console et ses avantages Le principal avantage du mode console est de pouvoir acc der facilement ses applications en mode consol
273. n local ou distance et r cup rer le programme l cran Pour cela il faut lancer le programme dans un screen qui est une sorte cran virtuel que l on peut d tacher et rattacher 1 vous ouvrez un screen vous lancez le programme dedans si vous voulez vous d logguer et laisser tourner le programme vous d tachez le screen nie vous pouvez rattacher le screen et donc retrouver le programme depuis n importe quelle connexion au syst me console locale ou acc s distant 2 Installer et utiliser 2 1 Installer le package apt get install screen Nous allons prendre l exemple de 2 sc narios pour expliquer comment a fonctionne 2 2 1er sc nario 1 Depuis un premier ordinateur ouvrez un screen depuis une console locale en lui donnant un nom Pour cela tapez la commande screen S nom du_ screen Un message d explication appara t appuyez sur Entr e pour le zapper Vous avez alors un prompt normal l int rieur du screen Lancez une application qui tourne en mode console un client IRC par exemple 2 Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte on dit que le screen reste attach Vous ouvrez une console sur un deuxi me ordinateur et Vous vous connectez au premier ordinateur par une connexion SSH par exemple Pour rattacher le screen c est dire retrouver l cran le programme que vous avez lan dans le screen sur le premier ordina
274. n thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to give them a chance to provide you with an updated version of the Document 5 MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has fewer than five unless they release you from this requi
275. ndard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version 6 COMBINING DOCUMENTS You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice and that you preserve all their Warranty Disclaimers The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such
276. ndows d j install s lectionnez Continuer puis Inclure 1 2 Une disquette d amor age L tape propos e en tape suivante Cr er une disquette d amorcage n est pas n cessaire si vous comptez garder le CD n 1 le DVD ou la disquette rescue qui vous ont permis de d marrer la proc dure d installation ils pourront vous servir booter en cas de probl me 2 Red marrage et premier boot Lancez l tape R amorcer le syst me puis enlevez le CD le DVD ou la disquette de votre lecteur et confirmez le r amor age L ordinateur red marre Apr s le lancement du BIOS LILO se lance e si vous faites cohabiter Linux et Windows sur le m me ordinateur LILO vous affiche un menu rouge qui vous donne le choix entre vos deux O S tapez Entr e pour confirmer le lancement de Linux qui est s lectionn par d faut e si vous n avez que Linux d install sur l ordinateur LILO lance Linux directement sans vous afficher de menu rouge Une fois que Linux a fini de booter vous tes accueilli par le message ci dessous et il vous reste encore quelques tapes pour finir l installation 35 Chapitre 13 Premier boot Figure 13 1 Le premier cran apr s le reboot Debian Configuration 36 Chapitre 14 La fin de la configuration du syst me A partir de l la proc dure d installation repasse en anglais je ne sais pas pourquoi 1 Le r glage de l horloge L tape suivante est Time Zone C
277. ne adresse par exemple adresse de la mailing list pour que les r ponses aux posts aillent par d faut dans la mailing list e administrivia address adresse e mail d administration de la mailing list o sont envoy les notifications et les autorisations si la mailing list est en subscribe mode closed d abonnement et de d sabonnement ne pas modifier e approved address adresse e mail o sont renvoy s les posts accept s ou refus s la mod ration mettre lt list gt repost serveur exemple org o serveur exemple org est le nom de domaine du serveur e mbox archive path r pertoire dans lequel sont stock es les archives au format mbox si vous voulez en avoir e humanize mime mettre false si vous voulez que les pi ces jointes qui ne sont pas des fichiers texte ne soient pas supprim es e closed post les personnes qui ne sont pas abonn es la mailing list sont elles autoris es y poster si vous r pondez true les posts des personnes ext rieures la mailing list sont alors mod r s e moderated tous les posts doivent ils tre approuv s par les mod rateurs e moderator adresse e mail pour les mod rateurs ne pas modifier e send as adresse du chemin de retour SMTP ne pas modifier e subscribe mode il y a3 choix open pour que n importe qui puisse s abonner confirm pour que n importe qui puisse s abonner apr s confirmation du futur abonn e closed pou
278. ne par exemple e si vous n avez qu une seule souris Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse Option OffTime 20 EndSection e si vous avez une souris principale et une souris d appoint Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse InputDevice Generic Mouse Option OffTime 20 EndSection 4 10 La section DRI Cette section permet de fixer les permissions pour l utilisation du DRI Si vous n utilisez pas le DRI parce que vous avez une carte nVidia par exemple alors ne mettez pas cette section dans votre fichier de configuration Avec la section d exemple ci dessous vous donnez le droit d utiliser DRI tous les utilisateurs du syst me DRI Mode EndSection Section 0666 Chapitre 2 Installer le serveur graphique 4 11 FIN Une fois que le fichier de configuration est au point vous n avez plus qu enregistrer les changements et relancer le serveur X 5 Manipulations de base 5 1 Zapper entre les consoles et le serveur graphique e Pour passer du serveur graphique la console num ro X utilisez la combinaison de touches Ctrl Alt FX e Pour passer de la console X la console Y utilisez la combinaison habituelle Alt FY e Pour revenir sur le serveur graphique utilisez la co
279. nna tre le mod le exact de votre carte graphique Vous avez trois sources d informations e la documentation et ou la facture de votre ordinateur e la commande lspci sous Linux qui liste les p riph riques PCI et AGP Vous devez avoir un paragraphe qui commence par VGA compatible controller et la suite le nom du mod le de votre carte graphique e si vous avez encore un Windows install sur votre ordinateur regardez dans le Gestionnaire de p riph riques dans la section Carte Graphique pour avoir le nom de votre carte 1 3 Comprendre l acc l ration 3D sous X Trois cas se pr sentent e votre carte graphique ne poss de pas d acc l ration 3D mat rielle vous n tes pas concern par ce paragraphe 122 Chapitre 2 Installer le serveur graphique e vous avez une carte graphique poss dant une puce de marque 3Dfx ATI Intel i810 Matrox ou SiS pour tirer parti de leur acc l ration 3D mat rielle vous devez utiliser le DRM Direct Rendering Manager et le DRI Direct Rendering Infrastructure DRM est un module du noyau que vous avez d activer avec en plus une option sp cifique votre type de carte cf Acc l ration 3D de la carte graphique DRI est un module d XFree qu il faudra activer lors de la configuration du serveur X e vous avez une carte nVidia TNT TNT 2 GeForce 1 2 3 ou 4 nForce Vous avez alors le choix entre deux drivers le driver OpenSource inclus dans XFree et le drive
280. non free deb http security debian org woody updates main contrib non free Pour passer en Sid modifiez le fichier pour qu il ressemble l exemple ci dessous on garde la ligne contenant les mises a jour de s curit de la version stable de Debian deb http ftp fr debian org debian sid main contrib non free deb http ftp fr debian org debian non US sid non US main contrib non free deb http security debian org stable updates main contrib non free 2 1 2 Metire a jour les packages Et c est parti pour la grande mise jour pratiquement tous les packages vont tre upgrad s Pour passer de Woody Sid il est pr f rable d utiliser la commande apt get dist upgrade au lieu de la commande apt get upgrade qui est utilis e habituellement apt get update apt get dist upgrade Pendant la mise jour vous aurez beaucoup de questions sur la configuration des packages Sauf si vous avez de bonnes raisons de faire autrement r pondez en suivant le choix propos par d faut en appuyant simplement sur Entr e J attire cependant votre attention sur un certain nombre de questions de la m me forme qui concernent la mise jour de fichiers de configuration comme par exemple ci dessous pour le fichier etc pam other Configuration file etc pam d other gt File on system created by you or by a script gt File also in package provided by package maintainer What would you like to do about it Your option
281. nouveaux utilisateurs Pour changer le shell par d faut pour les nouveaux utilisateurs il faut modifier le fichier de configuration de la commande adduser qui sert ajouter un utilisateur au syst me En root ditez le fichier etc adduser conf avec vim vim etc adduser conf Changez la ligne DSHELL bin bash par la ligne DSHELL bin zsh Enregistrez et quittez Comme a quand le root rajoutera un nouvel utilisateur avec la commande adduser toto ce nouvel utilisateur aura un shell zsh bien configur 2 5 Qu est ce que le PATH PATH est une variable d environnement Pour afficher le contenu d une variable d environnement on utilise la commande echo echo PATH usr local bin usr local sbin bin usr bin usr sbin usr bin X11 usr X11R6 bin usr games sbin home alexis bin 59 Chapitre 4 Configurer le shell La variable PATH contient la liste de tous les r pertoires dans lesquels le syst me va chercher les ex cutables des commandes que vous tapez au prompt s par s par des deux points Par exemple le r pertoire bin contient les commandes Unix de base et vous pouvez v rifier qu il est bien dans le PATH Pour modifier le PATH ditez le fichier de configuration etc zshenv et ajoutez ou supprimez un r pertoire la ligne qui commence par export PATH 60 Chapitre 5 Faire marcher la connexion Internet L installation des pilotes du modem et la configuration de la connexion
282. nstallation Connexion Internet haut d bit Oul Non Type de connexion Connexion ADSL ou c ble avec modem USB ou Ethernet pppoe Connexion Ethernet avec IP fixe ou DHCP LAN Noos FreeBox vV Graveur Graveur Oui Non Oul 2 3 Mat riel requis selon la m thode d installation 2 3 1 M thode 1 mini CD Vous aurez simplement besoin d un CD R ou CD RW 2 3 2 M thode 6 disquettes Vous aurez besoin de 6 disquettes 1 44 Mo 2 3 3 M thode 1 CD Vous aurez besoin d un CD R ou CD RW et e si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur votre partition Windows e si vous comptez installer un Linux seul vous aurez galement besoin d une disquette ou d un CD R ou CD RW suppl mentaire Chapitre 3 Motivation et mat riel requis 2 3 4 M thode 7 CDs 1 DVD Il faut que vous vous procuriez les 7 CDs ou le DVD si vous avez un lecteur de DVD de la Debian version 3 0r0 3 0r1 ou 3 0r2 alias Woody Vous trouverez une liste de vendeurs de CD Debian sur le site officiel de Debian http www debian org CD vendors En France un des sites de vente en ligne de CD et DVD Debian pas cher et r put s rieux est Ikarios http ikarios com Si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur
283. nt on doit acheter le logiciel ce qui nous donne le droit d utiliser les binaires dans la limite des termes du contrat de licence Certains logiciels propri taires sont gratuits on les appelle freeware Les logiciels OpenSource sont les logiciels pour lesquels on a acc s au code source d o le terme OpenSource 2 Le projet GNU 2 1 Les logiciels libres Le projet GNU d marre en 1983 sous l impulsion de Richard Stallman Scandalis par les restrictions de libert s impos es par les logiciels propri taires il lance ce projet pour acc l rer le d veloppement des logiciels libres qui taient tr s peu nombreux l poque L histoire raconte que c est une histoire de driver d imprimante ttp www april org articles divers intro_Il html ToC3 qui lui a fait prendre conscience du danger de la logique propri taire Il fonde alors une association la Free Software Fundation http www fsf org home fr html et crit le GNU Manifesto http www gnu org gnu manifesto fr html dans lequel il d crit les quatres libert s fondamentales que doit respecter un logiciel pour tre qualifi de logiciel libre free software en anglais la libert d ex cution tout le monde a le droit de lancer le programme quel qu en soit le but la libert de modification tout le monde a le droit d tudier le programme et de le modifier ce qui implique un acc s au code source la libert de redistribution tout le monde a
284. ntaires contenus dans le fichier il faut dire a Postfix de relire sa configuration etc init d postfix reload Les utilisateurs qui ont des comptes sur le serveur peuvent alors re evoir du mail l adresse nom_du_compte nom_de_domaine Le mail re u pour l utilisateur toto est stock dans le fichier var mail toto sauf si l utilisateur a un fichier procmailrc dans son home cf Le mail en console pour comprendre procmail 1 3 Les alias Les alias permettent de faire des correspondances entre des adresses mail et des comptes locaux d autres adresses mail ou encore des commandes ex cuter Ils sont d finis dans le fichier etc aliases La syntaxe de ce fichier est tr s simple etc aliases Fichier d alias mail NE PAS OUBLIER d ex cuter newaliases apr s chaque modification Fait suivre le mail re u a 1 adresse lt alexis delattre nom_de_domaine gt au compte local alexis alexis delattre alexis Fait suivre le mail re u a 1 adresse lt toto nom_de_domaine gt a l adresse lt titi yahoo fr gt toto titi yahoo fr Fait suivre le mail re u 1 adresse lt machin nom_de_domaine gt aux comptes userl et user2 et l adresse lt bidulle exemple org gt machin userl user2 bidulle exemple org 214 Chapitre 10 Monter un serveur de mail A la r ception d un mail l adresse lt bruit nom_de_domaine gt ex cute la commande usr lib ecartis ecartis s bru
285. nux na t en 1991 dans la chambre d un tudiant Finlandais Linus Torvalds Il d veloppe un noyau en s inspirant de la philosophie Unix Son but initial est de s amuser et d apprendre les instructions Intel 386 Quand son noyau commence a marcher il le met en libre t l chargement sur Internet en demandant aux gens de l essayer et de lui dire ce qui ne marche pas chez eux De nombreuses personnes se montrent int ress es et l aident d velopper son noyau D s la version 0 12 il choisi de mettre Linux sous licence GPL Quelques ann es plus tard d autres b n voles commencent cr er des distributions Linux Aujourd hui le succ s de Linux s explique par la qualit technique du noyau mais aussi par la pr sence de nombreuses distributions Linux qui facilitent l installation du syst me et des programmes Il s explique surtout par son appartenance au monde du libre qui lui apporte une grande rapidit et qualit de d veloppement Le nombre d utilisateurs de Linux est aujourd hui estim plusieurs millions Si vous voulez en savoir plus sur l histoire de Linux et de son p re fondateur Linus Torvalds je vous conseille le livre qu il a crit intitul Just for fun History of an accidental revolution Chapitre 2 La distribution Debian Figure 2 1 Logo Debian 1 Pourquoi j ai choisi Debian J ai choisi la distribution Debian pour plusieurs raisons e ses qualit s techniques Debian est
286. obl me d optimisation la main Par d faut les p riph riques IDE ne sont pas toujours optimis s au niveau performance sous Linux Il faut donc conna tre les caract ristiques de ses p riph riques IDE et de sa carte m re si vous voyez que vos p riph riques IDE ne sont pas bien optimis s par d faut au d marrage il faudra cr er un script shell avec des commandes hdparm pour optimiser les p riph riques et configurer le syst me pour que ce script soit ex cut chaque d marrage Nous prendrons comme exemple un ordinateur qui n a qu un seul p riph rique IDE un disque dur branch en Primary Master donc accessible par dev hda Cet exemple s applique galement aux lecteurs de CD DVD et graveurs IDE 1 Installer et utiliser hdparm Il faut d abord installer le package apt get install hdparm Les options les plus int ressantes de hdparm sont e iet I pour avoir des informations sur le p riph rique e c pour conna tre et r gler le support I O 32 bits e d pour conna tre et r gler le support du DMA e X pour r gler le mode du DMA e t pour faire un test de performance de lecture du p riph rique sans utilisation du cache Vous allez commencer par recueillir des informations sur votre p riph rique hdparm I dev hda Note Si vous utilisez hdparm sur des p riph riques IDE qui utilisent l mulation SCSI il faut quand m me les d signer par leur nom de device IDE classi
287. oc xserver xfree86 Section Device 130 Chapitre 2 Installer le serveur graphique Identifier Generic Video Card Driver nvidia EndSection 4 7 L cran Le param tre HorizSync pr cise la plage des fr quences de synchronisation horizontale en kHz Le param tre VertRefresh pr cise la plage des fr quences de rafra chissement verticale en Hz L option DPMS active l option d conomie d nergie si vous avez un cran qui supporte la norme DPMS Toutes ces informations techniques sont normalement crites dans le manuel de l cran Section Monitor Identifier Generic Monitor HorizSync 28 50 VertRefresh 43 75 Option DPMS EndSection 4 8 La r solution Le param tre Device assure le lien avec la section concernant la carte graphique il doit tre exactement identique aux param tres Identifier de la section Device Le param tre Monitor assure le lien avec la section concernant l cran il doit tre exactement identique au param tres Identifier de la section Monitor Le param tre DefaultDepth d finit sur combien de bits sont cod es les couleurs 1 bit noir et blanc 8 bits 256 couleurs 16 bits 65536 couleurs 24 bits 16 millions Elle renvoie une des sous sections suivantes Il y a ensuite un certain nombre de sous sections Seule la section dont le param tre Depth est gale au param tre DefaultDepth est prise en compte par le serveur X Les param tres des
288. olices en anglais fonts et P APM il ne sont jamais l origine de plantages ou de probl mes avec la souris 3 5 Reconfigurer si n cessaire Une fois que vous avez une petite id e de la cause du mauvais fonctionnement du serveur X relancez la proc dure de configuration dpkg reconfigure xserver xfree86 Note Si vous avez un serveur X qui marche mais une souris folle d s que vous la bougez vous n aurez probablement qu a changer le protocole de la souris Puis testez de nouveau le fonctionnement du serveur X amp startx Si vous ne parvenez pas faire marcher votre serveur graphique apr s plusieurs tentatives infructueuses de lancement et reconfiguration lisez attentivement la section suivante 4 Peaufiner la configuration du serveur X La configuration du serveur X est contenue dans le fichier etc X11 XF86Config 4 Vous pouvez diter ce fichier pour modifier la main la configuration de votre serveur X 4 1 Les sections Le fichier est divis en plusieurs sections qui ont des liens entre elles Figure 2 1 Liens entre les sections Input Device Input Device Screen Clavier Souris R solution Device Monitor Carte Graphique Ecran Les liens entre les sections sont assur s par des identifiants appel s Identifier Si vous modifiez un Identifier n oubliez pas de le modifier deux endroits l o il est d fini et l o il est appel cf les liens sur le sch ma pr c dent
289. om_de_l imprimante dans la commande Ip n 3 P 2 12 42 72 d renoir rapport ps ajoute la queue d impression de l imprimante renoir l impression en trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du fichier rapport ps 3 2 Imprimer depuis une application La plupart des applications graphiques proposent un menu d impression comme sous Windows donc vous ne devriez pas tre trop d rout 275 Annexe F Faire marcher une imprimante Figure F 3 Menu d impression d OpenOffice ferencir gt SGENPAT Emplacement renoir Commentaire F Imprimer dans un fichier Zone d impression Caples Tout Exemplaire e mz a mere G r Options K Annuler Aide 4 Transformer l ordinateur en serveur d impression Maintenant que l impression en local marche il est facile de transformer ordinateur en serveur d impression les autres ordinateurs du r seau pourront alors se servir de l imprimante distance 4 1 Configuration du serveur d impression Sur l ordinateur auquel est connect l imprimante d sormais appel serveur d impression ditez en root le fichier etc cups cupsd conf et positionnez vous au niveau des lignes suivantes lt Location gt Order Deny Allow Deny From All Allow From 127 0 0 1 lt Location gt Modifiez le contenu de ce paragraphe pour autoriser d autres ordinateurs du r seau utilise
290. ommencez par installer fetchmail apt get install fetchmail D s l installation du package il vous demande Faut il installer un service fetchmail pour tout le syst me R pondez Non Ecrivez votre fichier de configuration fet chmailrc dans votre home en vous basant sur mon fichier de configuration type cp root config fetchmailre fetchmailrc ou wget http people via ecp fr alexis formation linux config fetchmailre mv fetchmailre fetchmailre 2 6 2 6 et modifiez le nom du serveur de mail le login et le mot de passe Le fichier de configuration doit avoir les permissions 600 sinon fetchmail refuse de fonctionner chmod 600 fetchmailrc Pour rapatrier les mails depuis le serveur sur votre ordinateur il suffira de lancer la commande fetchmail mais avant a nous allons mettre en place le filtrage avec procmail et spamassassin 2 Trier son mail avec procmail et spamassassin 2 1 Le principe Procmail est un programme simple capable de trier les mails en regardant leurs headers Nous allons lui demander de trier le mail dans diff rents r pertoires appel s mailbox Spamassassin est un programme qui scanne les headers le message et les ventuelles pi ces jointes des mails et les analyse Pendant cette analyse il regarde un certain nombre de crit res g n ralement v rifi s par les spams chaque crit re tant associ un nombre de points plus le crit re est significatif plus l
291. on SSH du serveur sur le port 443 port des connexions HTTP s curis es comme expliqu dans la premi re possibilit et modifiez le fichier ssh config en rempla ant 22 par 443 puis r essayez de vous connecter 317 Annexe Q GNU Free Documentation License Copyright C 2000 2001 2002 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 1 PREAMBLE The purpose of this License is to make a manual textbook or other functional and useful document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can
292. ondant aux CDs ou m me aux DVDs que vous voulez graver Debian stable testing ou unstable 3 Lancer jigdo Lancez le programme jigdo lite avec en param tre l URL du fichier jigdo du CD que vous voulez cr er Par exemple pour cr er le premier CD de la Woody dans sa version non US en t l chargeant le fichier jigdo depuis le miroir am ricain jigdo lite http us cdimage debian org jigdo area current jigdo i386 woody i386 1_NONUS jigdo Il va alors t l charger le fichier jigdo Ensuite il vous demande si vous avez une version moins r cente du CD que vous voulez cr er en effet jigdo est capable de travailler par diff rence avec un autre CD et ne t l charge alors que les fichiers qui ont chang Si vous avez un tel CD montez le et indiquez lui le point de montage 289 Annexe K Cr er des CD Debian Ensuite il vous demande l adresse du miroir Debian que vous voulez utiliser Entrez l adresse du miroir Debian le plus rapide pour vous par exemple s il s agit du miroir Debian officiel fran ais tapez ftp ftp fr debian org debian Il va ensuite t l charger un fichier template dans notre exemple woody i386 1 template puis tous les fichiers n cessaires la cr ation du CD Une fois qu il a fini de cr er l image il v rifie la somme MD5 du CD et vous annonce si la somme est bonne que le CD est OK 4 Graver le CD Il ne vous reste plus qu graver l image ISO sur un CD vierge ou un CD
293. onfiguration A la question Will the hardware clock be set to GMT r pondez e Non si c est un ordinateur personnel sur lequel Windows et Linux cohabitent car sinon votre horloge aura une ou deux heures de d calage sous Windows parce que Windows ne sait pas faire la diff rence entre horloge mat rielle et horloge syst me e Oui si la machine est destin e faire office de serveur Ensuite s lectionnez votre fuseau horaire Europe puis Paris pour la France 2 Les mots de passe 2 1 Les options de stockage des mots de passe L tape suivante concerne les mots de passe Il commence par vous poser deux questions sur la mani re de stocker les mots de passe 1 Enable md5 passwords r pondez Oui 2 Enable shadow passwords r pondez Oui 2 2 Le mot de passe root 2 2 1 Qui est Monsieur Root Linux est un syst me d exploitation multi utilisateurs Chaque utilisateur a son login et son mot de passe personnel et il existe un syst me de gestion des droits pour les fichiers et les r pertoires Un seul utilisateur a les pleins pouvoirs c est Monsieur Root aussi appel super utilisateur ou simplement root 2 2 2 Entrer le mot de passe root On vous demande de rentrer deux reprises le mot de passe root Il faut choisir un mot de passe complexe car celui qui le devine d tient tous les droits sur la machine N oubliez pas d avoir le verrouillage num rique allum si vous tapez des chiffres sur
294. ontract guidelines qui sont deux textes relativement courts que je vous invite lire 2 2 Au niveau technique 2 2 1 Qu est ce qu un package Un package est un logiciel ou une partie d un logiciel que l on a mis dans un paquet Ce paquet prend la forme d un fichier avec un nom particulier nom du logiciel_num ro de version_nom de 1 architecture deb par exemple le fichier apache_1 3 24_i386 deb contient la version 1 3 24 du programme Apache pour processeurs Intel Ce fichier contient les binaires du programme ainsi qu un certain nombre d en t tes Ces en t tes contiennent e le nom du package son num ro de version l architecture pour laquelle il a t compil et la cat gorie laquelle il appartient e le nom du d veloppeur Debian qui s en occupe et son adresse e mail e une description du logiciel qu il contient e le nom et la version des autres packages dont il d pend ainsi que des autres packages avec lesquels il entre en conflit 2 2 2 Le syst me de gestion des packages Le syst me de gestion des packages de Debian est tr s performant et tr s facile utiliser Gr ce lui les logiciels s installent se retirent et peuvent tre mis jour tr s facilement Vous le d couvrirez dans la deuxi me partie de cette formation Chapitre 2 La distribution Debian 2 2 3 La stabilit Debian GNU Linux est r put pour tre un syst me d exploitation tr s stable Avant chaqu
295. oriser lt Retour Suivant X Annuler Le nom du compte est tout simplement votre login sur le r seau Jabber Figure 11 4 Mot de passe Mot de passe Quel mot de passe voulez vous utiliser EE Saisissez le m me mot de passe pour continuer LLLLLLLLS r Enregistrer le mot de passe Votre mot de passe doit tre unique et facile m moriser mais pas facile deviner pour quelqun d autre Saisissez ce mot de passe deux fois pour continuer lt Retour gt Suivant X Annuler Ensuite entrer votre mot de passe 165 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 5 Ressource Ressource Comment voulez vous appeler cette ressource Gabber Votre ressource doit tre unique pour que vous puissiez vous connecter avec le m me compte Jabber partir de plusieurs ordinateurs ou clients Jabber simultan ment lt Retour X Annuler Cette information permet de d finir un nom unique afin de pouvoir vous connecter sur le m me compte Jabber avec plusieurs ordinateurs Cela est tr s pratique quand vous utilisez votre compte votre travail et votre domicile par exemple Avec les autres messageries il arrivait de laisser son client connect au bureau et d tre bloqu le soir sur son ordinateur personnel Avec Gabber ce n est plus le cas Figure 11 6 Votre nouvel JabberID Votre nouvel JabberlD Jabber D Jabber D avec ressourc
296. orme que syslog a red marr 2 6 Aller plus loin Pour en savoir plus sur l art et la mani re de s curiser un syst me Debian je vous conseille la lecture du Securing Debian Manual http www debian org doc manuals securing debian howto en anglais 78 Chapitre 8 Le Web et le FTP en console 1 Surfer sur le web en console C est possible mais pas tr s joli Il existe au moins trois navigateurs en mode texte lynx http lynx browser org w3m http w3m sourceforge net index en html et links http atrey karlin mff cuni cz clock twibright links qui se trouvent dans les packages du m me nom Si par exemple vous voulez suivre ma formation dans une console vous pouvez lancer lynx qui est install par d faut 2 lynx http people via ecp fr alexis formation linux Figure 8 1 Lynx Formation Linux Debian p2 of 5 Vivement l installation du serveur graphique pour pouvoir surfer avec Mozilla 2 Le FTP en console Le client FTP le plus facile utiliser en console est mon go t yafc http yafc sourceforge net 2 1 Installation et configuration Commencez par installer le package apt get install yafc Ensuite installez mon fichier de configuration pour yafe cp config yafere etc ou wget http people via ecp fr alexis formation linux config yafcre 79 Chapitre 8 Le Web et le FTP en console mv yafcrc etc 2 2 Utiliser yafc L utilisat
297. orter ou en ligne de commande dia e figure eps figure dia 285 Annexe J Utiliser GnomeMeeting GnomeMeeting http www gnomemeeting org est l quivalent pour Linux de NetMeeting de Microsoft Les deux logiciels permettent de se t l phoner ou de faire de la vid o conf rence via Internet deux ou plusieurs condition de disposer d une bonne connexion Internet de type ADSL Ils suivent tous les deux la norme H323 ce qui permet d utiliser GnomeMeeting alors que la personne distante utilise Netmeeting 1 Installer et configurer GnomeMeeting Tout d abord il faut utiliser les drivers ALSA pour la carte son car ils supportent le full duplex alors que les drivers OSS le supportent rarement Reportez vous aux chapitres Configuration du noyau Linux et Compiler le noyau pour les instructions concernant les pilotes de carte son Note Je n ai personnellement utilis Gnomeeting qu avec un micro sans Webcam Si vous voulez faire de la vid o conf rence il faut avoir une Webcam et avoir compil les bons modules Video 4 Linux du noyau Installez le package de GnomeMeeting apt get install gnomemeeting Lancez GnomeMeeting avec la commande du m me nom Figure J 1 GnomeMeeting TT Cnomeeeting Appel Edition Vue Outils Aide 1 1 M thode Woody Cliquez sur le bouton Param tres pour configurer GnomeMeeting Vous pouvez entrer vos nom et pr nom dans la section User Settings ces informations s
298. os es Nous allons vous les d tailler ci dessous 263 Annexe C Utiliser Dselect 2 1 Etape 0 Acc der Elle permet de configurer la liste des sources de packages Nous vous conseillons cependant d diter la main le fichier etc apt sources list ou d utiliser apt cdrom add comme expliqu au chapitre Le syst me de gestion des packages Debian le r sultat est le m me 2 2 Etape 1 Mise jour Met jour la liste des packages disponibles C est l quivalent de la commande apt get update pour apt get 2 3 Etape 2 S lectionner C est l tape la plus importante c est l o vous choisirez les packages installer ou d sinstaller C est galement cette tape que sont g r s le marquage les d pendances les conflits Quand vous entrez dans l tape n 2 une page d explication appara t appuyez sur Espace pour voir appara tre l cran suivant Figure C 2 Etape n 2 de dselect Tibe tb1 compa 2 1 3 2 3 5 lt 2 ati rou Up to date Inportant RES Up to date Inportant packages in section adnin iption of logr Cet cran est divis en deux parties e en haut la liste de tous les packages install s ou non e en bas un espace pour une description Dans la liste des packages moiti haute de l cran chaque ligne correspond un package Sur chaque ligne il y a marqu de gauche a droite 1 une s rie de symboles expliqu ci dessous 2 une importance
299. osts des autres utilisateurs ou d veloppeurs Debian au sujet de ce bug la solution 4 votre probl me se trouve peut tre sous vos yeux Note Si vous tes certain que le probl me que vous rencontrez est un bug et que ce bug n est pas encore r f renc dans le BTS vous pouvez faire un rapport de bug Si vous tes connect a Internet tapez simplement la commande suivante reportbug nom_du_package et suivez les instructions qui s affichent dans la console La lecture de la page How to report a bug in Debian http www debian org Bugs Reporting vous donnera plus de conseils et de d tails sur la proc dure suivre 3 3 Chercher dans Google Google http www google fr est un tr s bon moyen pour obtenir de l aide sur Linux Par exemple quand vous avez un message d erreur il suffit g n ralement de le copier coller dans Google pour avoir des r ponses pertinentes Les r ponses se trouvent souvent dans les archives des mailing lists des projets OpenSource Vous pouvez aussi utiliser une version sp ciale de Google pour Linux http www google com linux 3 4 Poster dans les mailing lists ou les forums Si apr s avoir cherch dans la documentation dans les FAQs dans le BTS et dans Google vous ne trouvez toujours pas de r ponse votre probl me vous pouvez faire appel l aide la communaut Linux Trois possibilit s offrent vous e poster dans les mailing lists Debian Il existe des
300. ournisseur d acc s c est tr s simple pon nom de la connexion o nom_de_la_connexion est le nom que vous aviez entr la premi re question de l assistant Vous devez normalement entendre le modem se connecter Pour suivre l tablissement de la connexion tapez plog f D s que vous voyez une ligne du genre Dec 27 19 42 54 alpy pppd 1825 Script etc ppp ip up started pid 1843 cela signifie que la connexion est tablie Vous pouvez alors arr ter l affichage des messages encore appel s logs par la combinaison de touches Ctrl c Pour se d connecter poff Pour permettre un simple utilisateur de se connecter et se d connecter il faut le rajouter aux groupes dialout et dip et pour lui permettre d utiliser la commande plog il faut le rajouter au groupe adm adduser toto dialout adduser toto dip adduser toto adm o toto est le nom de l utilisateur qui vous voulez rajouter les droits Il pourra alors lancer lui m me les commandes pon poff et plog 69 Chapitre 6 Le syst me de gestion des packages Debian 1 G n ralit s 1 1 Qu est ce qu un package Ceci avait t abord dans la premi re partie de cette formation la section Qu est ce qu un package 1 2 Les trois acteurs de la gestion des packages Trois programmes s occupent de la gestion des packages Debian dpkg apt get et dselect Tableau 6 1 Les 3 acteurs de la gestion des packages
301. par d faut qui s appliquera Gnome et toutes les applications ayant une interface Gnome installez en plus les packages contenant les th mes ceux sont les packages dont le nom commence par gtk engines Mon th me pr f r est Crux contenu dans le package gtk engines eazel 1 2 2 M thode Sid En Sid la configuration de Gnome se fait dans le menu Applications Pr f rences de Bureau Si vous voulez pouvoir changer le th me qui s appliquera Gnome 2 et toutes les applications ayant une interface Gnome 2 installez en plus les packages contenant les th mes Gnome 2 ceux sont les packages dont le nom commence par gtk2 engines Mon th me pr f r est Crux contenu dans le package gtk2 engines crux Un des plus beau th mes est SphereCrystal contenu dans le package gtk2 engines spherecrystal il impressionne avec ses ic nes vectoriels mais il est tr s gourmand en ressources 1 2 3 La configuration de Gnome Vous pouvez choisir votre fond d cran les th mes et r gler divers param tres En ce qui concerne l conomiseur d cran nous verrons a plus tard dans le chapitre L conomiseur d cran Tout le reste se configure par clic droit sur les deux tableaux de bord Gnome qui sont les deux barres affich es aux extr mit s sup rieures et inf rieures de l cran vous n tes pas oblig de conserver les deux Vous pouvez les personnaliser votre go t c est tr s facile Par exemple si Vous a
302. par identifier avec pr cision le mod le de votre carte r seau Sous Windows allez dans le Gestionnaire de p riph riques branche Cartes r seau le nom de votre carte r seau appara t Figure 4 1 Gestionnaire de p riph riques lol x Gestionnaire de p riph riques Fichier Action Affichage 2 te m E8 R aA Ra E S FOOTIX2 H 2 Cartes graphiques Cartes r seau P ECarte AMD PCNET Family Ethernet PCI H 5 Claviers H 6 Contr leur de lecteur de disquettes H Contr leurs ATAJATAPI IDE Contr leurs audio vid o et jeu EH amp Contr leurs de bus USB 2 Lecteurs de CD ROM DYD ROM Hs Lecteurs de disque a Lecteurs de disquettes J Ordinateur J Wy P riph riques syst me Y Ports COM et LPT Souris et autres p riph riques de pointage Ensuite cherchez le nom du pilote Linux correspondant en commen ant par regarder dans la partie d di e aux drivers du Linux Ethernet HOWTO http www ibiblio org mdw HOWTO Ethernet HOWTO 4 html Si vous ne trouvez pas votre bonheur dans cette page faites des recherches dans Google http www google fr en tapant comme mots cl s Marque_de_la_carte Nom_du_mod le_de_la_carte Linux module 12 Chapitre 4 Les pr liminaires Figure 4 2 Recherche Google Recherche avanc e Pr f rences Outils linguistiques Conseils de recherche Google BM T80 Linux module Ethernet Recherche Google Rechercher sur le Web Rechercher les pages
303. par l quipe s curit de Debian e l occasion d une r vision de la version stable par exemple passage de la version 3 0 release 1 la version 3 0 release 2 pour corriger des probl mes de d pendances ou des probl mes tr s particuliers mais pas pour corriger des bugs logiciels qui n affectent pas la s curit Au contraire la Sid est en volution permanente Les d veloppeurs Debian mettent jour les packages de la Sid tr s r guli rement l occasion de la sortie d une nouvelle version d un programme ou pour corriger des bugs Ils mettent galement jour les packages quand une faille de s curit est d couverte Le tableau ci dessous est con u pour vous aider faire le bon choix Tableau 1 1 Choix Woody ou Sid applications graphiques mais pas tr s g nant pour les serveurs et les applications en console Serveur graphique vieux qui ne supporte pas les cartes graphiques trop r centes Woody Sid Avantages Mises jour des packages rares et tr s Packages plus nombreux et tr s r cents encadr es donc pas de n cessit d avoir Serveur graphique r cent qui supporte une connexion Internet rapide les cartes graphiques r centes Inconv nients Packages vieux ce qui est criant pour lesMises jour incessantes donc n cessit d avoir une connexion rapide Internet type ADSL ou c ble Packages parfois d fectueux mais rapidement r par s Profil d utilis
304. pertoire var 1og remplissent la partition sur laquelle se trouve la racine suite une attaque r seau ce qui aurait la m me cons quence Il est galement bon de mettre sur une partition part le r pertoire tmp car il est accessible en criture tous les utilisateurs et tous les programmes Sur une machine personnelle de telles pr cautions ne sont pas forc ment n cessaires et imposent des contraintes inutiles sur la taille des r pertoires 1 3 Deux exemples Ci dessous se trouvent deux exemples de partionnement un pour une machine personnelle et un pour un serveur Tableau 9 1 Pour un ordinateur personnel Partition Taille Swap Egale ou double de la m moire vive Tout le reste de l espace allou Linux Tableau 9 2 Pour un serveur Partition Taille SWap Egale ou double de la m moire vive 28 Chapitre 9 Partitionner Partition Taille 200 Mo tmp 150 Mo var 300 Mo usr 2 Go home 100 Mo par utilisateur 2 Partitionner avec cfdisk Lance l tape suivante intitul e Partitionner un disque dur S lectionnez le disque dur partitionner dev hda pour un disque IDE primary master Apr s un avertissement pour les possesseurs de vieux ordinateurs lire attentivement pour ces utilisateurs vous arrivez dans cfdisk qui est un outil de partitionnement tr s pratique et tr s efficace Figure 9 1 cfdisk Bootable ctors pe
305. peuvent galement mettre leur page Web disposition du monde Par exemple pour Vutilisateur toto il suffit qu il cr e un r pertoire public_html1 dans son home avec un fichier index html dedans Les permissions doivent tre au minimum les suivantes chmod 711 home toto chmod 711 home toto public_ html chmod 644 home toto public html index html AO lol La page web de toto est d sormais disponible au monde entier adresse http nom DNS _ de la machine toto 206 Chapitre 7 Monter un serveur FTP 1 Installer et configurer ProFTPd 1 1 Installer le package Un des serveurs FTP les plus utilis s est ProFTPd http www proftpd net Pour l installer apt get install proftpd 1 2 Configurer ProFTPd D s l installation il vous pose des questions de configuration e Modifier le fichier de configuration etc proftpd conf R pondez Oui e Lancer ProFTPd partir d inetd ou ind pendamment R pondez ind pendamment e Autoriser les connexions anonymes Les connexions anonymes sont des connexions sans autentification qui permettent n importe qui de venir se connecter par FTP et de t l charger les fichiers qui se trouvent dans le home de l utilisateur fip par d faut c est le r pertoire home ftp Si vous voulez mettre en place un tel service r pondez Oui e Si vous avez r pondu Oui la question pr c dente il vous demande Do you want etc proftpd conf to be updated R pondez
306. pgrade e Idem que la commande pr c dente mais cette commande est optimis e pour les migrations vers une version sup rieure de Debian par exemple passer de la version stable a la version instable apt get dist upgrade e Installe les packages packagel et package et tous les packages dont ils d pendent apt get install packagel package2 e D sinstalle le package packagel sans effacer ses fichiers de configuration apt get remove packagel e Idem que la commande pr c dente mais ses fichiers de configuration sont supprim s apt get remove purge packagel e Efface du disque dur les packages t l charg s pour tre install s inutile quand la source est un CD ou un fichier du syst me de fichiers local apt get clean Pour plus informations ou pour avoir la liste compl te des options disponibles lisez le tr s complet APT HOWTO http www debian org doc manuals apt howto index fr html ou consultez le manuel d apt get man apt get 3 4 Rechercher un package et afficher sa description Pour chercher un package dans la base des packages disponibles utilisez la commande suivante apt cache search liste_de_mots_cl s Note Par exemple pour chercher un compilateur Fortran tapez apt cache search fortran compiler ll recherche alors les termes fortran et compiler dans la description de tous les packages disponibles Dans les r ponses vous obtenez notamment g77 The GNU Fortra
307. ploitation fiable et puissant qui vous permettra de r aliser des choses que vous ne pouviez pas faire auparavant Si en plus vous aimez ce qui touche au r seau alors vous serez probablement combl Linux a d abord t un syst me d exploitation pour les serveurs qui doivent rester branch s au r seau 24h 24 avant d acqu rir plus r cemment des fonctions multim dia pour le grand public 2 Le mat riel requis 2 1 La configuration requise Cette formation ne couvre que l installation de Debian GNU Linux sur un PC avec une architecture Intel processeurs Intel AMD ou Cyrix Linux est un syst me d exploitation peu gourmand en ressources Pour une utilisation normale un Pentium avec 32 Mo de RAM et 800 Mo d espace libre sur le disque dur est n cessaire Vous pouvez aussi l installer sur un 486 avec 12 Mo de RAM mais il faudra se passer de certains composants pas de mode graphique par exemple Si vous avez un Pentium II avec 64 Mo de RAM ou plus les application graphiques seront plus agr ables utiliser car plus rapides 2 2 Choix de la m thode d installation Dans cette formation j explique 4 m thodes d installation diff rentes e M thode 7 mini CD e M thode 7 CD e M thode 7 CDs 1 DVD e M thode 6 disquettes Pour savoir quelle m thode d installation vous devez suivre utilisez le diagramme ci dessous Chapitre 3 Motivation et mat riel requis Figure 3 1 Choix de la m thode d i
308. plus de d tails voir www bootsplash org http www bootsplash org N oubliez pas de laisser un acc s votre ancien noyau dans le etc lilo conf afin de pouvoir booter dessus en cas de probl mes le framebuffer est parfois capricieux avec certaines cartes graphiques N ex cutez pas encore lilo il nous faut d abord cr er le fichier boot initrd splash qui contient l image charger Il est temps de s occuper des programmes que vous avez t l charg s cd usr sre tar xvjf bootsplash 3 0 7 tar bz2 tar xvjf Theme Linux tar bz2 cd bootsplash 3 0 7 Utilities make splash ae X lll puis en root cp splash usr bin cd etc mkdir bootsplash cd bootsplash mkdir themes cp R usr src Linux themes splash s f etc bootsplash themes Linux config bootsplash 1024x768 cfg gt boot initrd splash lilo Vous pouvez alors red marrer et admirer 4 Brancher un p riph rique IDE chaud Si vous avez un portable muni d une media bay et de p riph riques IDE amovibles un utilitaire tr s pratique permet l ajout et le retrait chaud de ces p riph riques 314 Annexe P Trucs et Astuces Attention Les lecteurs de disquettes ne sont pas g r s par cet utilitaire Installez le package hotswap text malheureusement non disponible dans la Woody apt get install hotswap text L utilisation est tr s simple il suffit de taper le nom du programme en root hotswap et de se laisser gu
309. plusieurs onglets diff rents comme sur le screenshot pr c dent Pour cela il faut faire un clic droit sur le lien et s lectionner Ouvrir le lien dans un nouvel onglet ou configurer dans les pr f rences qu un clic sur un lien avec le bouton du milieu de la souris ouvre la page dans un nouvel onglet option cocher dans Navigateur Onglets Pour fermer l onglet courant il faut cliquer sur la croix qui se trouve tout droite la hauteur des onglets 145 Chapitre 5 Le Web le mail et les news en mode graphique 3 Le mail et les news avec Mozilla Mozilla comprend galement un lecteur de mail et de news complet capable de faire du POP de l IMAP et de trier les mails automatiquement Pour lan er Mozilla Mail e depuis le navigateur allez dans le menu Fen tre Mail amp Newsgroups ou cliquez en bas gauche sur l ic ne repr sentant une lettre ou utilisez la commande mozilla mail Au premier lan ement un assistant se lance et vous propose de configurer un compte mail ou news Pour changer la configuration des comptes de mail et ou de news ou rajouter de nouveaux comptes allez dans le menu Edition Mail amp Newsgroups Account Settings La configuration du filtrage des messages se fait dans le menu Outils Filtrer les messages Mozilla est facile configurer et l interface de la version Linux est identique celle de la version Windows je vous laisse donc d couvrir tout seul toutes
310. ponse est facile c est le package vim dpkg S usr bin vim e Affiche la liste des fichiers install s par le package vim dpkg L vim e Affiche la liste des packages install s dpkg 1 Pour plus d informations ou pour avoir la liste compl te des options disponibles consultez le manuel de dpkg man dpkg 3 Apt get 3 1 Utilit Apt get est la couche qui apporte une certaine intelligence et une grande facilit d utilisation au syst me de gestion des packages Debian Avec apt get on d finit les sources des packages dans un fichier de configuration et il g re l installation et le retrait des packages en tenant compte des d pendances ainsi que le t l chargement des packages s ils sont sur une source r seau Apt get est donc utilis pour installer et retirer les packages inclus dans la distribution ainsi que des packages qui peuvent tre inclus dans les sources 3 2 D finir les sources des packages 3 2 1 La th orie Les sources des packages sont d finies dans le fichier de configuration etc apt sources 1ist Une source doit tenir sur une seule ligne pas de retour la ligne au milieu de la d finition d une source et commencer par un des deux mots cl s suivants e deb pour d finir une source de packages binaires e deb src pour d finir une source de packages sources cela n int ressera que les d veloppeurs qui veulent examiner le code source des programmes Pour ajo
311. pour crire votre propre fichier de zone cp config mondomaine org zone var cache bind ou wget http people via ecp fr alexis formation linux config mondomaine org zone mv mondomaine org zone var cache bind 2 3 3 V rifications et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf named checkconf Si la commande n affiche rien c est que le fichier named conf est valide Ensuite v rifiez la syntaxe du fichier de zone named checkzone mondomaine org var cache bind mondomaine org zone 211 Chapitre 9 Monter un serveur DNS zone mondomaine org IN loaded serial 2003050102 OK Si la commande n affiche aucun message d erreur alors il n y a pas d erreur de syntaxe dans le fichier de zone Vous pouvez alors dire Bind de relire son fichier de configuration etc init d bind9 reload Note Attention si vous faites un restart au lieu d un reload le cache de votre serveur DNS se videra 2 4 Configurer un serveur secondaire pour une zone Un ami vous a demand de faire office de serveur DNS secondaire pour son domaine Vous avez accept Il ne reste plus qu configurer votre Bind 2 4 1 Modification de named conf Rajoutez a la fin du fichier named conf les lignes suivantes zone domaine ami org type slave file domaine ami org zone masters 12 42 112 242 N ou e domaine ami org est le nom de domaine
312. pouvoir re evoir des annonces SAP ce sont des annonces de session multicast iptables A INPUT p udp d 224 2 127 254 dport 9875 j ACCEPT D commentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting iptables A INPUT p tcp dport 30000 33000 j ACCEPT iptables A INPUT p tcp dport 1720 j ACCEPT iptables A INPUT p udp dport 5000 5006 j ACCEPT La r gle par d faut pour la chaine INPUT devient REJECT il n est pas possible de mettre REJECT comme politique par d faut iptables A INPUT j REJECT FIN des r gles de filtrage DEBUT des r gles pour le partage de connexion i e le NAT D commentez la ligne suivante pour que le syst me fasse office d serveur NAT et rempla ez eth0 par le nom de l interface connect Internet iptables t nat A POSTROUTING o eth0 j MASQUERAD FIN des r gles pour le partage de connexion i e le NAT Annexe M Firewalling et partage de connexion Internet DEBUT des r gles de port forwarding D commentez la ligne suivante pour que les requ tes TCP re ues sur le port 80 soient forward es la machine dont 1 IP est 192 168 0 3 sur son port 80 la r ponse a la requ te sera forward e au client iptables t nat A PREROUTING p tcp dport 80 j DNAT to destination 192 168 0 3 80 FIN des r gles de port forwarding 2 5 Configurer le r seau pour le par
313. pportent les bz2 et Zip apt get install bzip2 zip unzip 3 2 D compresser un fichier ou un arborescence La commande utiliser d pend de l extension du fichier ole tar xvf archive tar tar xvzf archive tar gz tar xvjf archive tar bz2 gunzip archive gz bunzip2 archive bz2 unzip archive zip A lO AP lO ole 3 3 Compresser un fichier Le but de ce paragraphe n est pas de comparer la performance des diff rents algorithmes de compression mais simplement de donner les commandes e pour produire un fichier d extension gz gzip fichierl e pour produire un fichier d extension bz2 bzip2 fichierl e pour produire un fichier d extension zip zip fichierl zip fichierl 3 4 Compresser une arborescence Par exemple je veux comprimer en un seul fichier le contenu du r pertoire etc avec en plus le fichier var log syslog e pour produire un fichier d extension far gz tar cvfz archive tar gz etc var log syslog 114 Chapitre 14 Outils d administration syst me e pour produire un fichier d extension tar bz2 tar cvfj archive tar bz2 etc var log syslog e pour produire un fichier d extension zip zip r archive zip etc var log syslog 4 Les outils r seau Les outils r seau suivant peuvent tre utiles pour r soudre un probl me ou surveiller le traffic r seau la plupart ne sont accessibles qu en root e traceroute qui se trouv
314. ppuyez sur Entr e Il va alors proc der aux installations et aux ventuels retraits de packages Pendant 1 installation de certains packages il va vous afficher certaines informations et vous poser des questions de configuration R pondez y en suivant les consignes ci dessous e Le premier cran concerne la configuration du package binutils et commence par Kernel link failure info C est juste un message pour effrayer les d butants ne vous inqui tez pas comme moi vous ne comprenez probablement rien ce qu il dit s lectionnez OK et ne vous inqui tez pas e Configuration du package less Add a mime handler for application R pondez Non e Configuration du package locales 40 Chapitre 15 Les packages 1 Select locales to be generated cochez avec la touche Espace e en_US ISO 8859 1 fr_FR ISO 8859 1 fr_FR UTF 8 UTF 8 fr FR euro ISO 8859 15 2 Which locale should be the default in the system environment r pondez fr_FR e Configuration du package nfs common r pondez OK l cran d information qu il vous affiche e Configuration du package ssh 1 Allow SSH protocol 2 only R pondez Oui 2 Apr s un cran d information il vous demande Do you want usr bin ssh keysign to be installed SUID root R pondez Oui 3 Do you want to run the sshd server R pondez Non nous modifierons ce param tre plus tard lors de la configuration du serveur SSH au chapitre L acc
315. pr cisions sur les options de la commande mhonarc utilis e dans le procmailrc e add archive les messages au fur et mesure de leur arriv e e quiet w crit dans les logs que les messages d erreur e umask 022 met les permissions 644 sur les fichiers HTML cr es outdir REPERTOIRE crit les fichiers HTML dans le r pertoire sp cifi dans la variable REPERTOIRE le r pertoire doit tre cr e au pr alable D s r ception du premier mail les archives seront accessibles adresse http serveur exemple org toto archive bruit threads html Si cela ne marche pas consultez les logs de procmail dans toto procmail log et mettez ventuellement le param tre VERBOSE a on dans procmailrc pour avoir plus de d tails dans les logs Si vous voulez restreindre l acc s aux archives Web la configuration se fait au niveau d Apache avec un fichier htaccess et non au niveau de procmail ou de mhonarc 2 2 Options avanc es Les options suivantes peuvent galement tre utilis es dans la commande mhonarc e spammode brouille le domaine des adresses mail pour viter le spam e tlevel 12 autorise jusqu 12 niveaux d indentation pour l index thread e title Archives de la mailing list bruit met le titre sp cifi sur la page d index classique e ttitle Archives de la mailing list bruit met le titre sp cifi sur la page d index thread e e noma
316. que dev hda dev hdb dev hdc et dev hdd comme expliqu au chapitre Le syst me de fichiers Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA Par exemple pour notre disque dur nous avons DMA mdmaQ mdmal mdma2 udma0 udmal udma2 udma3 udma4 udmas L toile sur udma4 signifie que mon disque dur supporte le DMA et que si le DMA est activ il se mettra en mode UDMA 4 Maintenant regardez si le DMA est activ hdparm d dev hda dev hda using_dma 1 on Ici le DMA est activ donc le p riph rique est configur en UDMA 4 Ceux qui ont mis l option Use PCI DMA by default when available dans la Configuration du noyau Linux menu ATA IDE MFM RLL support et l option correspondant leur chipset ont normalement le DMA activ par d faut 278 Annexe G Optimiser ses p riph riques IDE Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que l on aura avec de meilleurs r glages Il faut r aliser ce test un moment o le syst me n est pas entrain d utiliser le p riph rique et le refaire plusieurs fois le premier test n est g n ralement pas significatif hdparm t dev hda Si votre p riph rique supporte le DMA et que celui ci n tait pas activ alors il faut absolument le faire vous gagnerez norm ment en performance hdparm d1 dev hda Vous pouvez alors refaire le test de performance c
317. qui correspondent un serveur IRC seul ou plusieurs serveurs IRC reli s entre eux gr ce la commande irenet add Il faut ensuite donner l adresse d au moins un serveur IRC par ircnet avec la commande server add Par exemple je veux me connecter deux r seaux e OpenProjects alias OPN maintenant appel FreeNode qui est d j configur par d faut ExempleNet qui est un r seau pour l exemple Pour voir la liste des r seaux d j d finis par d faut status irenet et il vous affiche la liste suivante dans la fen tre 240 Chapitre 3 L IRC en console 18 27 Ircnets 18 27 IRCNet querychans 5 max_kicks 4 max_msgs 5 max_modes 3 max_whois 4 18 27 EFNet max_kicks 4 max_msgs 3 max_modes 4 18 27 Undernet max_kicks 4 max_msgs 3 max_modes 3 18 27 DALNet max_kicks 4 max_msgs 3 max_modes 6 18 27 OPN max_kicks 4 max_msgs 1 max_modes 4 18 27 GIMPNet max_kicks 4 max_msgs 3 max_modes 4 18 27 PTLink max_kicks 1 max_msgs 100 max_modes 6 Vous voyez donc qu OpenProjects OPN est d ja d fini Pour rajouter le r seau ExempleNet il faut lui choisir un alias nous choisirons ex et d finir son serveur irc exemple org status ircnet add ex status server add auto ircnet ex irc exemple org 2 2 Se connecter aux r seaux IRC Maintenant que les deux ircnets sont d finis il est tr s facile de s y connecter en les d signant par leurs a
318. r 1 L organisation des partitions sous Linux 1 1 Les types de syst mes de fichiers Linux utilise deux types de syst mes de fichiers e Linux Swap qui sert stocker la m moire virtuelle qui est utilis e quand la m moire vive est pleine e Linux Native qui sert stocker les fichiers et les r pertoires 1 2 D coupage et dimensionnement Traditionnellement on cr e une partition avec un syst me de fichiers de type Linux Swap de taille e double ou triple de la taille de la m moire vive quand celle ci est inf rieure 128 Mo e gale la taille de la m moire vive quand celle ci est sup rieure ou gale 128 Mo Cette partition est appel e partition de Swap ou partition d change Pour stocker les fichiers et les r pertoires on cr e souvent plusieurs partitions avec un syst me de fichiers de type Linux Native Pour les serveurs les administrateurs Linux ont souvent pour habitude de sectionner le syst me de fichiers en de nombreuses partitions pour assurer une meilleure r sistance du syst me aux crash disk aux failles de s curit et aux attaques de tout type Par exemple il ne faudrait pas qu un simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du syst me de fichiers juste en remplissant son r pertoire personnel home son_login car ceci pourrait rendre le syst me instable Il ne faudrait pas non plus que les journaux syst me ou logs qui se trouvent dans le r
319. r pondez No Pour simplifier un peu la vie des utilisateurs et de l administrateur par la suite cr ez le lien symbolique suivant 223 Chapitre 12 Le travail en groupe avec CVS 1n s var lib cvs cvs 3 1 2 Ouvrir un premier projet Je vais vous guider pas pas pour la cr ation d un CVS pour un projet d exemple appel projet Commencez par cr er un utilisateur cvs projet et un groupe associ cvs projetI qui permettront une bonne gestion des droits d acc s au CVS adduser system group home var lib cvs cvs projetl Ensuite cr ez le r pertoire CVS du projet et donnez lui les bonnes permissions cvs d cvs projetl init chown R cvs projetl cvs projetl cvs projet1 3 1 3 Donner l acc s aux utilisateurs du syst me via SSH Note Cette section requi re qu un serveur SSH soit install sur le syst me Pour plus d informations sur ce sujet cf L acc s distance par SSH Pour donner un acc s au CVS l utilisateur foto qui a un compte sur le syst me il suffit alors de le rajouter dans le groupe cvs projetl adduser toto cvs projetl L utilisateur toto peut alors se connecter au CVS par SSH export CVSROOT ext toto server exemple org cvs projet1 cvs checkout 2 6 2 6 o serveur exemple org est le nom DNS du serveur A l ex cution de la commande cvs il vous demandera votre mot de passe syst me ou votre pass phrase si vous avez mis en place des cl s SSH prot g
320. r put e pour sa stabilit pour son tr s bon syst me de gestion des d pendances entre les diff rents composants ce qui rend l installation et le retrait des programmes tr s facile et pour sa rapidit r parer les failles de s curit e parce que c est la distribution utilis e VIA http www via ecp fr et VideoLAN http www videolan org deux organisations dont je suis membre ou ancien membre e parce que c est la premi re distribution Linux que j ai install e et utilis e et elle m a toujours satisfait jusqu pr sent 2 Ce qui differencie Debian des autres distributions 2 1 Au niveau de la philosophie Debian est aujourd hui la seule distribution non commerciale Debian est une organisation but non lucratif constitu e d un millier de d veloppeurs b n voles r partis sur toute la plan te Elle est dirig e par un project leader lu par les d veloppeurs Les d cisions se prennent au consensus ou par vote Chapitre 2 La distribution Debian Figure 2 2 Carte des d veloppeurs Debian Les autres distributions Linux sont des soci t s commerciales ce qui ne les emp che pas de produire des logiciels libres Debian se distingue aussi par son attachement tr s fort la philosophie du logiciel libre Cet attachement est forg dans son Contrat Social http www fr debian org social_ contract et dans Les principes du logiciel libre selon Debian http www fr debian org social_c
321. r le serveur Cups de l ordinateur Par exemple pour que tous les ordinateurs ayant des IPs comprises entre 192 168 0 1 et 192 168 0 255 puissent utiliser le serveur d impression modifiez le paragraphe pour qu il contienne lt Location gt Order Deny Allow Deny From All Allow From 192 168 0 0 255 255 255 0 lt Location gt Ensuite dites 4 Cups de relire son fichier de configuration etc init d cupsys reload Reloading CUPSys cupsd 4 2 Configuration des clients sous Debian GNU Linux Sur chaque ordinateur du r seau sous Debian susceptible d utiliser le serveur d impression ex cutez les instructions ci dessous Tout d abord installez le programme client de Cups 276 Annexe F Faire marcher une imprimante apt get install cupsys client Ensuite ditez le fichier etc cups client conf et d commentez la ligne commen ant par ServerName Sur cette ligne vous devez alors pr ciser l adresse IP ou le nom DNS du serveur d impression Par exemple si votre serveur d impression a l adresse IP 192 168 0 42 le fichier etc cups client conf devra contenir ServerName 192 168 0 42 Vous pouvez d sormais imprimer depuis le poste client comme si l imprimante tait connect e directement l ordinateur la commande est la m me 277 Annexe G Optimiser ses p riph riques IDE Cette annexe traite de l optimisation des p riph riques IDE Les p riph riques SCSI n ont pas ce pr
322. r propri taire de nVidia Le driver OpenSource marche tr s bien mais ne tire pas parti de l acc l ration mat rielle 3D de la carte alors que le driver propri taire sait en tirer parti Le driver OpenSource ne supporte g n ralement pas les tous derniers mod les de cartes nVidia 2 Installer et configurer un serveur X 2 1 Installer les packages 2 1 1 Installation et d but de configuration des packages Installez les packages n cessaires apt get install x window system core Il vous pose alors des questions de configuration 1 G rer les droits de lancement du serveur X avec debconf r pondez Oui 2 G rer la configuration du serveur XFree86 4 x avec debconf r pondez Non 2 1 2 Installer le driver propri taire nVidia Si vous souhaitez installer le driver propri taire nVidia allez sur le site web de nVidia http www nvidia com et cliquez sur Download Drivers puis sur Linux and FreeBSD Drivers et enfin sur la derni re version des drivers de la section Linux TA32 Vous arriverez alors sur la page des drivers Linux t l chargez le fichier NVIDIA Linux x86 version run tout cela peut m me se faire avec w3m en console Ensuite d placez le fichier que vous venez de t l charger dans le r pertoire usr local src puis lan ez l installation e Si vous suivez la m thode Woody sh usr local src NVIDIA Linux x86 version run e Si vous suivez la m thode Sid alors le compilateur par d fau
323. r que toutes les demandes d abonnement soient soumises l approbation des administrateurs e unsubscribe mode idem que le param tre pr c dent pour les d sabonnements 218 Chapitre 11 Monter un serveur de mailing listes 1 4 Le fichier des abonn s Le fichier des abonn s est le fichier var lib ecartis lists bruit users Sa syntaxe est simple une ligne par abonn chaque ligne est compos e des l ments suivants dans l ordre et s par s par des espaces une adresse e mail e le caract re deux points e une liste de flags encadr s et s par s par le caract re Les flags possibles sont les suivants ECHOPOST pour les abonn s la mailing list e ADMIN pour les administrateurs de la mailing list e SUPERADMIN TODO quel est la diff rence avec ADMIN e MODERATOR pour les mod rateurs de la mailing list e CCERRORS pour recevoir les mails d erreur de la mailing list par exemple quand l adresse d un abonn ne marche pas e REPORTS pour recevoir les rapports r guliers sur le fonctionnement de la mailing list Pour l administrateur la ligne suivante est g n r e la cr ation de la mailing list alexis via ecp fr ADMIN SUPERADMIN MODERATOR CCERRORS REPORTS ECHOPOST Si l utilisateur toto yahoo fr est un simple abonn on trouvera dans le fichier une ligne toto yahoo fr ECHOPOST Si Putilisateur titi caramail com est abonn
324. r slrn Fix pour le probl me des noms de modules non indiqu s dans l aide de la configuration du noyau 11 Mars 2003 Release de VLC 0 5 2 17 Mars 2003 Nouveau chapitre sur Centericq par Brian Fraval Nouveau driver Speedtouch 18 Mars 2003 Alsa 0 9 1 est sorti 19 Mars 2003 IGMC remplac par Nautilus 22 Mars 2003 Alsa 0 9 2 D but de la migration du tutoiement au vouvoiement Premi re version de l annexe sur le partage de connexion Internet 23 Mars 2003 Premi re version de l annexe Firewalling et partage de connexion Internet et modification de l annexe sur le bridge pour int grer les patchs de firewalling Attention les parties sur la configuration du noyau et des modules ont t modifi es en cons quence Mise jour de la partie sur numlockx 6 Avril 2003 Mise jour avec la sortie de nouveaux drivers nVidia et int gration de plusieurs corrections re ues par mail 8 Avril 2003 Plusieurs petites am liorations filtrage mkisofs 10 Avril 2003 Simplifications avec l utilisation de music123 et au niveau de activation de l USB 12 Avril 2003 Grande r organisation dont le but tait que les utilisateurs d butants acc dent plus rapidement aux applications graphiques cr ation d une 5 me partie sur les applications en console mutt slrn irssi fusion de la partie sur le son en console et la souris en console dans Utilisation du nouveau noyau 2 utilisation de Mozilla comme navigateur lect
325. r une commande p riodiquement La cron est un programme install par d faut qui est charg de lancer d autres programmes de mani re p riodique et automatique Chaque utilisateur peut d finir avec sa cron les programmes qu il veut lancer p riodiquement Il lui suffit d diter sa cron et de d finir la commande et sa p riodicit d ex cution Par exemple je veux que mon ordinateur me r veille tous les matins 7h12 en jouant un mp3 J dite ma cron crontab e Je me retrouve alors dans vim avec un fichier vide J ajoute la ligne 12 7 mpg321 music fichier mp3 J enregistre et je quitte les changements sont alors automatiquement pris en compte par le syst me Explications 1 Les 5 premiers ensembles de caract res s par s par des espaces ici 12 7 d finissent la fr quence Dans l ordre on trouve e les minutes e les heures e le jour du mois e le mois e le jour de la semaine sachant que Lundi vaut 1 Mardi vaut 2 etc Pour ex cuter une commande chaque jour a 7h12 on fixe donc le champ minute a 12 le champ heure a 7 puis on met des toiles dans les autres champs pour dire qu il faut que ce soit ex cut tous les jours dans le mois tous les mois et tous les jours de la semaine 2 Enfin on trouve la commande ex cuter ici mpg321 music fichier mp3 Quand la cron lance un programme elle envoie par mail l utilisateur le texte que ce programme cri
326. rait sur la console s il tait lan la main sauf si le programme n a rien crit Pour viter de recevoir un mail tous les matins qui me dit qu il a bien jou mon fichier mp3 je modifie l entr e dans la cron en renvoyant la sortie texte du programme vers dev null 12 7 mpg321 music fichier mp3 1 gt dev null 2 gt e1 Autre exemple j ai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts d heure J dite ma cron et je rajoute la ligne suivante 15 fetchmail silent Explications 1 Les 5 premiers ensembles de caract res 15 d finissent la fr quence tous les quarts d heure 2 J ex cute fetchmail avec l option silent qui n crit dans sa sortie que les messages d erreur comme a je ne recevrais un mail que quand le rappatriement des mails se passe mal 112 Chapitre 14 Outils d administration syst me 1 2 Ex cuter une commande une date donn e Par exemple pour ex cuter les commandes date puis df h le 22 Janvier 2003 midi 42 tapez at 12 42 03 01 22 Note Attention pour la date l ordre des chiffres est invers par rapport la notation habituelle Vous voyez alors appara tre le prompt du programme at pour taper les commandes at gt date at gt df h Une fois que vous avez fini de taper les commandes utilisez la combinaison de touches Ctrl d Le r sultat de la s ri
327. rance org est un mensuel tr s technique sur Linux les logiciels libres et la programmation avec des outils libres Il est disponible en kiosque au prix de 5 95 euros et par abonnement avec CD au prix de 53 euros Le magazine Login http www pcteam posse press com est un mensuel sur les syst mes et la programmation OpenSource Il est galement d un assez haut niveau technique Il est disponible en kiosque au prix de 6 40 euros et par abonnement avec CD au prix de 49 90 euros Le magazine Hakin9 http www haking pl fr index php est un bimestriel sur la s curit des syst mes informatiques Pour comprendre les articles de ce magazine il faut avoir une bonne connaissance des r seaux et des diff rentes couches bases Il est disponible en kiosque au prix de 7 50 euros et par abonnement au prix de 38 euros 2 2 Livres Les livres de la collection O Reilly http www oreilly fr sont tr s connus et r put s s rieux dans la communaut du logiciel libre 2 3 Internet e Le site Debian fr org http www debian fr org rassemble des documentations en fran ais sur des sujets divers et vari s tr s utile e La section documentation du site officiel Debian http www fr debian org doc fran ais rassemble tous les manuels officiels 259 Annexe Apprendre et se tenir au courant e Les forums et les articles du site Andesi http www andesi org pourront tre d un grand secours aux d butants e Le guide
328. rc si vous avez suivi mes consignes et porte le nom kernel image 2 6 X nom de la machine cible num ro_ de version_i386 deb Pour installer le noyau il faut donc d abord transf rer le package sur la machine peu puissante par sep par exemple Pour installer le noyau sur la machine cible il suffit alors d installer le package que l on vient de transf rer Dans le r pertoire o vous avez transf r le package ex cutez dpkg i kernel image 2 6 X nom de la machine cible num ro de version _i386 deb 270 Annexe E La m thode Debian pour compiler un noyau Il vous pose alors un certain nombre de questions choisissez les choix par d faut Voil en fait ce qu il a fait pendant l installation du package install le fichier boot vmlinuz 2 6 x c est le noyau install le fichier boot System map 2 6 X c est la System map install le fichier boot config 2 6 x c est le fichier de configuration du noyau install les modules dans le r pertoire 1ib modules 2 6 X modifi le lien symbolique vmlinuz pour qu il pointe sur le noyau que vous venez d installer OS nr A N modifi le lien symbolique vmlinuz old pour qu il pointe sur le noyau actuel 7 ex cut lilo Il ne vous reste plus qu rebooter la machine cible pour qu elle utilise le nouveau noyau 271 Annexe F Faire marcher une imprimante Attention Cette annexe est toute nouvelle et n a
329. rde 1 1 Qu est ce que SSH SSH signifie Secure SHell C est un protocole qui permet de faire des connexions s curis es i e crypt es entre un serveur et un client SSH Nous allons utiliser le programme OpenSSH http www openssh org qui est la version libre du client et du serveur SSH 1 2 Mise en garde sur la s curit 1 2 1 Nature du probl me Installer un serveur SSH permet aux utilisateurs d acc der au syst me distance en rentrant leur login et leur mot de passe ou avec un m canisme de cl s Cela signifie aussi qu un pirate peut essayer d avoir un compte sur le syst me pour acc der des fichiers sur le syst me ou pour utiliser le syst me comme une passerelle pour attaquer d autres syst mes en essayant plein de mots de passes diff rents pour un m me login il peut le faire de mani re automatique en s aidant d un dictionnaire lectronique On appelle a une attaque en force brute Il y a donc trois contraintes majeures pour garder un syst me s curis apr s avoir install un serveur SSH e avoir un serveur SSH jour au niveau de la s curit ce qui doit tre le cas si vous faites consciencieusement les mises jour de s curit en suivant la proc dure Debian comme expliqu au chapitre Le r seau et la s curit e que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour r sister une attaque en force brute e surveiller les connexions en lisant
330. re ce que l on cherche Le r flexe suivant est d afficher les caract ristiques et la description de ce package apt cache show galeon Package galeon Priority optional Section web Installed Size 6652 Maintainer Jared Johnson Debian lt solomon futureks net gt Architecture i386 Version 1 2 0 6 Replaces galeon beta galeon nautilus Provides www browser Depends gdk imlibl libart2 gt 1 2 13 5 libaudiofileO gt 0 2 3 4 libc6 gt 2 2 4 4 libdb3 gt 3 2 9 Recommends mozilla psm Suggests gtm gt 0 4 10 Conflicts mozilla browser gt 2 0 9 10 gconf lt 1 0 8 gconf2 lt 1 1 8 galeon beta galeon nautilus Filename pool main g galeon galeon_1 2 0 6_i386 deb Size 2362554 180 Chapitre 14 Avant d aller plus loin un point sur la m thode MD5Sum 73568cb0daca81 7d595200544512319 Description Mozilla based web browser with GNOME look and feel Galeon is a fast Web Browser for the GNOME Desktop Environment Galeon s use of Mozilla s Gecko rendering engine makes it more feature complete and standards compliant than most other browsers available By using the GNOME and GTK libraries for the user interface Galeon is usually faster than mozilla and the interface integrates well with the GNOME Desktop Environment La description confirme que c est bien le package qu il nous faut Le champ Recommends conseille d installer galement le package mozilla psm
331. re il suffit de se rendre l adresse www debian org MailingLists subscribe http www debian org MailingLists subscribe Par la m me occasion vous pouvez vous abonnez la mailing list debian announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian Je vous conseille de vous abonnez galement la mailing list debian news pour recevoir chaque semaine un r sum de l actualit du projet Debian Quand une faille de s curit est corrig e par Debian vous recevez un mail par la mailing list debian security announce Ce mail d crit la faille et la proc dure pour mettre jour facilement votre syst me En pratique la proc dure de mise jour est toujours la m me Normalement vous avez d rajouter au chapitre pr c dent le site de Debian d di aux mises jour de s curit dans la liste des sources de packages en ajoutant au fichier etc apt sources list la ligne suivante deb http security debian org woody updates main contrib non free Ensuite il suffit de mettre jour la liste des packages puis les packages eux m mes apt get update apt get upgrade 2 2 Les failles de s curit noyau Il arrive galement qu il y ait des failles de s curit dans le noyau Linux L quipe de d veloppement du noyau se charge alors de corriger la faille au plus vite Il n existe pas ma connaissance de mailing list d annonce officielle pour tre mis au courant des fai
332. red Mouse Driver mouse Option CorePointer Option Device dev gpmdata Option Protocol ImPS 2 D commentez la ligne suivante si vous avez une souris 2 boutons Emulate3Buttons true D commentez la ligne suivante si vous avez une roulett Option Option ZAxisMapping 4 5 EndSection Enfin d marrez votre serveur graphique Si tout va bien votre souris doit maintenant fonctionner en console et sous X 282 Annexe I LaTeX 1 Qu est ce que LaTeX LaTeX http www latex project org est un traitement de texte libre qui est tr s utilis dans la communaut scientifique Il s utilise un peu comme un langage de programmation on commence par crire le texte et les commandes LaTeX dans un fichier texte puis on compile et enfin on visualise Le fichier g n r est au format DVI Il est facilement convertible vers les formats PostScript PDF et HTML 2 Installer et utiliser LaTeX 2 1 Installer les packages Vous aurez besoin des packages suivants apt get install tetex extra gv latex2html 2 2 Apprendre LaTeX Il faut commencer par apprendre la syntaxe de LaTeX Nous vous proposons quelques liens utiles e Le texte d une formation VIA sur LaTeX http www via ecp fr flo 2000 presentation_LaTeX et un aide m moire http www via ecp fr formations 1999 00 aide memoire LaTeX ps e Le Joli manuel pour LaTeX http www ctan org tex archive info JoliManuelPourLaTeX ps gz
333. related matters or of legal commercial philosophical ethical or political position regarding them The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant The Document may contain zero Invariant Sections If the Document does not identify any Invariant Sections then there are none The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Front Cover Text may be at most 5 words and a Back Cover Text may be at most 25 words A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public that is suitable for revising the document straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup or absence of markup has been arranged to thwart or 318 Annexe Q GNU Free Documentation License
334. rement C State on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section Entitled History Preserve its Title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section Entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself or if
335. rement des failles dans des programmes qui permettent un pirate d ex cuter du code sur la machine avec les m mes privil ges que l application vuln rable On appelle a un remote exploit et quand l application vuln rable tourne en root c est le cas du serveur d acc s distance SSH par exemple alors on appelle a un remote root exploit et le pirate a alors le contr le total sur la machine 1 3 Morale JT esp re que je vous ai convaincu de l importance de se tenir au courant des probl mes de s curit et de mettre votre syst me a jour d s qu une faille est d couverte et r par e L avantage d appartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont acc s au code source du noyau et des programmes et peuvent alors corriger les failles de s curit La correction des failles est donc beaucoup plus rapide qu avec d autres OS non libres 2 Prot ger son syst me 2 1 Les failles de s curit dans les packages Debian Avec Debian quand un package a une faille de s curit une quipe sp ciale le security team se charge de mettre rapidement disposition des utilisateurs une version corrig e du package contenant le programme vuln rable sur un site d di 76 Chapitre 7 Le r seau et la s curit Pour tre mis au courant de la disponibilit d une mise jour de s curit il faut s abonner la mailing list debian security announce Pour s inscri
336. rendez Vous Mr Bobby Papito La chinita Nous allons maintenant jeter un oeil la configuration Allez dans l onglet Config dans l onglet Extr s lectionnez comme Extracteur grip cdparanoia extraction passage du CD au format Wav cochez Inhiber le mode paranoia et ainsi que Inhiber le mode extra paranoia et mettez comme Format du fichier extrait tmp n wav e dans l onglet MP3 s lectionnez comme Encodeur oggenc encodage passage du format Wav au format Ogg Vorbis ou MP3 et personnalisez le format des futurs fichiers Ogg Vorbis dans la case Format des fichiers MP3 sachant que les conventions sont les suivantes n le nom de la chanson t le num ro de la piste a le nom du chanteur de la chanson A le nom de l artiste du disque d le nom de l album Si vous voulez stocker vos fichiers musique dans le r pertoire music vous pouvez par exemple mettre dans la case Format des fichiers MP3 music A d t a n ogg Ensuite allez dans l onglet Options et cochez Efface les fichiers Wav apr s l encodage et r glez le Bitrate de l encodage kbits sec 128 ou 160 ou plus selon la qualit que vous voulez obtenir e faites le tour des onglets restants mais nous avons r gl l essentiel Retournez dans l onglet Pistes et s lectionnez les pistes que vous voulez encoder par un clic droit sur celles ci pour les s lectionner toutes d un seul coup cliquez sur
337. rer la connexion eagleconfig 4 3 Se connecter Free e Si vous n tes pas d group branchez votre modem et lan ez le script de connexion startadsl Pour fermer la connexion proprement stopadsl e Si vous tes d group branchez votre modem et regardez quelle interface r seau il correspond eth0 ou eth1 ou eth2 etc Ensuite lan ez la connexion en faisant une requ te DHCP sur l interface r seau correspondant au modem dhclient ethxX o ethX est l interface r seau en question 5 Connexion par modem c ble USB Ajoutez la ligne suivante la fin du fichier etc modules CDCEther Demandez au syst me de tenir compte de ce changement de configuration etc init d modutils 65 Chapitre 5 Faire marcher la connexion Internet Editez le fichier etc network interfaces et ajoutez la fin du fichier les deux lignes suivantes auto eth0 iface eth0 inet dhcp Si vous avez d j une carte r seau Ethernet fonctionnelle sous Linux remplace encore une fois ethO par eth1 Demandez au syst me de tenir compte de ce changement etc init d networking restart La connexion devrait maintenant fonctionner 6 Connexion par modem ADSL Ethernet ou modem cable Ethernet en PPPoE Si vous avez bien suivi mes consignes le module de votre carte r seau doit tre charg V rifiez le avec la commande suivante qui liste les modules charg s lsmod Ensuite il faut faire
338. res c est quoi distribu s sous Licence GPL VideoL AN ittp Avww videolan org par exemple Mais la licence GPL n est pas la seule licence utilis e pour les logiciels libres Par exemple i existe aussi la licence BSD qui differe de la licence GPL par Le fait qu une version modifi e d un logiciel sous Licence BSD peut tre redistribu e sous me autre licence m me propri taire Qu est ce que Linux Un noyau Linux d signe au sens strict un noyau de syst me d exploitation Figure 1 1 Logo Linux Le noyau est la couche de base dim systeme d exploitation C est le noyau qui g re la manoie l acc s aux p riph riques disque dur cate son carte r seau etc la circulation des dorm es sur le bus les droits d acces les multiples processus Par d faut seul le correcteur orthographique anglais est livr avec les packages Debian d OpenOffice Pour installer les autres correcteurs orthographiques par exemple le correcteur orthographique fran ais suivez les instructions de la page DicOOo http fr openoffice org DicOOo index_dicooo htm de la partie francophone du site d OpenOffice Pour l utilisation proprement dite nous vous laissons d couvrir c est tr s simple et a ressemble beaucoup Microsoft Office Si vous pr f rez tre guid dans votre apprentissage il existe des guides et des HOWTOs en fran ais disponibles sur la partie francophone http fr openoffice org Documentation Index html du si
339. ressez le dans un r pertoire temporaire Cr ez une disquette bootable allez dans le poste de travail faites un clic droit sur le lecteur de disquette s lectionnez Formater Une bo te de dialogue appara t e sous Windows 95 98 ME s lectionnez Complet cochez Copier les fichiers syst me et cliquez sur D marrer e sous Windows 2000 XP cochez Cr er une disquette de d marrage MS DOS et cliquez sur D marrer Copiez le fichier fips exe sur la disquette Bootez alors sur la disquette Pour cela mettez la dans le lecteur de disquette et red marrez votre ordinateur V rifiez la s quence de boot dans le BIOS de votre ordinateur et assurez vous que le lecteur de disquette d sign par ou Floppy y intervient avant le disque dur d sign par C ou HDD O Lancez le programme fips exe qui est sur la disquette Apr s deux Press any Key il vous demande si vous voulez faire une copie de vos secteurs root et boot faites ce qu il vous plait Ensuite utilisez les fl ches gauche et droite pour fixer la limite entre votre partition Windows et vos futures partitions Linux C est l qu il faut fixer la taille totale que vous allouerez Linux Il vous marque alors le futur r sultat Si a vous plait tapez sinon tapez r Ensuite vient la validation finale tapez y Voil c est fait Ne vous inqui tez pas s il vous marque la fin Erreur d allocation m moire Impossible de charger COMMAND syst me suspendu
340. rni re version est donc la 3 0r2 e une version testing qui deviendra la future version stable e une version unstable destin e tester les nouveaux packages Chaque version a son utilit Les avantages et inconv nients de chaque version sont pr sent s dans le tableau ci dessous Tableau 2 1 Les trois versions de Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Woody Stable Stabilit mises jour Packages un peu vieux Pour les serveurs et les de s curit suivies pour les applications utilisateurs normaux lgraphiques Sarge Testing Packages plus Pas de suivi des mises Sert laborer la future nombreux et un peu jour de s curit version stable de Debian plus r cents non adapt pour une utilisation courante Chapitre 2 La distribution Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Sid Unstable Packages encore plus Mises jour incessantes Pour les utilisateurs nombreux et le plus des packages exp riment s qui r cent possible mises veulent b n ficier des jour de s curit suivies derni res versions des applications pour leur ordinateur personnel Je vous propose dans cette formation de commen er par installer une Woody et de passer ventuellement en Sid plus tard au d but de la partie Debian GNU Linux en mode graphique Il faut savoir que vous pouvez passer facilement d
341. ront pass s en option lors de l insertion du module normalement vous n en avez pas besoin laissez la ligne vide et r pondez OK Il va alors essayer d ins rer le module si a marche victoire Vous pouvez sortir de l tape et aller directement au chapitre suivant Configuration du r seau s il vous dit Echec de l installation vous avez deux possibili s e si vous tes s r du nom du module vous pouvez essayer de le r ins rer en pr cisant cette fois des param tres dans la ligne de commande e si vous n tes pas s r du nom du module essayez en d autres dans la liste jusqu que vous en trouvez un qui s ins re Une fois que vous avez ins r le module correspondant votre carte r seau demandez sortir de l tape 3 Les ordinateurs portables Si vous avez un ordinateur portable avec des ports PCMCIA s lectionnez l tape Configurer le support PCMCIA et r pondez aux questions en lisant bien ce qu il y a marqu sur l cran 3 4 Dans le premier cran s lectionnez PCMCIA controller uniquement Dans le deuxi me cran s lectionnez i82365 Intel iS2365SL ou compatible Si a ne marche pas vous pourrez recommencer l tape et s lectionner l autre choix Dans les 3 tapes suivantes avec un peu de chance vous n aurez pas besoin de saisir quoi que ce soit dans les lignes Confirmez vos choix dans la derni re tape Si votre portable a une carte r s
342. rqu s pour tre install s et marqu s pour tre d sinstall s lors de l tape pr c dente C est pendant cette tape que vous seront pos es les questions pour la configuration des packages installer A la fin de l tape il vous pose la question Do you want to erase anu previously downloaded deb files R pondez Oui est quivalent ex cuter la commande apt get clean 2 5 Etapes 4 Configurer La plupart des paquets sont configur s lors de l tape 3 mais tout paquet en suspens peut tre configur cette tape 266 Annexe C Utiliser Dselect 2 6 Etapes 5 Retirer Retire les paquets qui sont install s mais qui ne sont plus n cessaires 2 7 Etape 6 Quitter Elle sert simplement quitter dselect Pour plus d informations sur dselect je vous invite lire le Guide de dselect pour les d butants http www debian org releases stable 1386 dselect beginner fr html 267 Annexe D Compl ments sur la gestion des packages Debian 1 Tout savoir sur l utilisation d APT Pour tout savoir sur l utilisation d APT je vous invite lire le APT HOWTO http www debian org doc manuals apt howto index fr html en fran ais 2 dpkg deb Dpkg a un grand fr re dpkg deb qui sert construire et manipuler des packages Debian mais pas les installer ou d sinstaller Les commandes qui peuvent vous tre utiles sont les suivantes dpkg deb I package 0 1_i386 deb affiche l
343. rrer la proc dure d installation puis de le rapatrier dans le home du root C est maintenant le moment d installer le package dpkg i eciadsl usermode deb 3 2 Configurer la connexion Vous allez lancer un script qui va vous poser une s rie de questions concernant votre connexion eciconftxt sh R pondez aux questions en suivant mes instructions 1 Enter your choice tapez 1 pour Configure all settings 2 Type in your user name tapez le login qui vous a t attribu par votre fournisseur d acc s 3 Type in your password tapez le mot de passe qui va avec 4 Select your provider consultez le liste de fournisseurs d acc s qui s affiche et tapez le num ro du v tre 5 Type in an IP for DNS si l adresse IP du serveur DNS primaire correspond bien celui fourni par votre fournisseurs d acc s ce qui devrait tre le cas si vous avez bien r pondu la question pr c dente tapez simplement Entr e 6 Type in an IP for DNS2 idem que la question pr c dente pour le serveur DNS secondaire 7 Type in your VPI tapez 8 pour la France la Belgique ou la Suisse 8 Type in your VCI tapez 35 pour la France la Belgique ou la Suisse 9 Select your modem s lectionnez votre modem dans la liste propos e 10 Type in a VID appuyez simplement sur Entr e 11 Type in a PIDI idem que pr c demment 12 Type in a VID2 idem que pr c demment 13 Type in a PID2 id
344. rsion of this License or a notice or disclaimer the original version will prevail If a section in the Document is Entitled Acknowledgements Dedications or History the requirement section 4 to Preserve its Title section 1 will typically require changing the actual title 10 TERMINATION You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 11 FUTURE REVISIONS OF THIS LICENSE The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See http www gnu org copyleft Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a v
345. rtir de la liste des sous r pertoires du r pertoire mail les sous r pertoires correspondant aux mailboxes sont cr s la r ception du premier mail pour cette mailbox Pour avoir la liste compl te des param tres et de leur description utilisez man muttre ou ce manuel d utilisation en fran ais http cedricduval free fr 110n Si vous le d sirez vous pouvez crire un carnet d adresse pour mutt sous forme d un fichier texte aliases Chaque ligne du fichier correspond une entr e dans le carnet d adresse A chaque entr e dans le carnet d adresse vous devez associer une cl que vous pourrez alors utiliser dans mutt la place du nom et de l adresse e mail compl te Les lignes de fichier doivent avoir la syntaxe suivante alias cl Nom et_Pr nom lt adresse mail gt Par exemple si vous voulez me mettre dans votre carnet d adresse en me d signant par la cl alex ajoutez la ligne alias alex Alexis de Lattre lt alexis via ecp fr gt 3 2 Utiliser mutt Commencez par lancer mutt mutt y La liste des mailboxes appara t l cran Figure 1 1 Mutt liste des mailboxes q Quitter c Changenent de r pertoire n Hasque fide 14 1 1 T4 1 1 1 14 1 H 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 De F F Hutt Bo tes aux lettres 0 S lectionnez une mailbox pour lire les messages qui s y trouvent Ensuite pour passer d une mailbox une autre utilisez la touche
346. rtis ecartis s bruit bruit request usr lib ecartis ecartis r bruit bruit repost usr lib ecartis ecartis a bruit bruit admins usr lib ecartis ecartis admins bruit bruit moderators usr lib ecartis ecartis moderators bruit bruit bounce usr lib ecartis ecartis bounce bruit Copiez collez le bloc ci dessus qui comprend les 6 alias n cessaires au fonctionnement de la mailing list dans le fichier d alias de votre serveur de mail dans notre cas etc aliases puis mettez jour la base d alias newaliases La mailing list est maintenant cr e passons la configuration 1 3 Configurer la mailing list La configuration de la mailing list se fait dans le fichier var lib ecartis lists bruit config Il existe un tr s grand nombre de param tres de configuration et le fichier de configuration install par d faut les explique tous dans les commentaires mais en anglais Z Les param tres les plus importants que vous devez absolument personnaliser sont les suivants certains ont d j t d comment s et personnalis s la cr ation de la liste e list owner adresse e mail du responsable de la mailing list c est celle que vous avez donn lors de la cr ation de la mailing list e subject tag tag ventuel rajout aux sujets des mails post s dans la mailing list commentez la ligne si vous ne voulez pas de tag e reply to permet de forcer le champ Reply to sur une certai
347. s distance par SSH e Configuration du package ispell Select the number of the default dictionary choisi parmi les deux dictionnaires propos s vous pourrez en installer d autres plus tard Si vous avez d t l charger des packages cette tape il vous demande Do you want to erase any previously downloaded deb files Y n Tapez Entr e pour accepter et encore une deuxi me fois pour continuer Enfin il vous pose une question sur la configuration du serveur de mail Exim tapez Entr e puis choisissez l option n 5 No configuration Nous peaufinerons la configuration du serveur de mail plus tard au chapitre Le mail en console 3 Have fun Quand il vous affiche l cran Have fun c est que vous avez fini l installation Vous avez enfin Linux 41 Chapitre 15 Les packages Figure 15 2 Le dernier cran Have fun bian Configuration lt 0k gt 42 Chapitre 16 Utiliser LILO 1 Tester LILO Si vous avez install pendant la proc dure d installation un double boot Windows Linux c est le moment ou jamais de tester si vous pouvez encore booter Windows Pour rebooter la machine utilisez la combinaison de touches classique Ctrl Alt Suppr Au d marrage le menu de boot de LILO s affiche Figure 16 1 Menu de boot de LILO LinuxOLD nyindou Hit any key to cancel timeout Use tTl gt arrow keys to make selection Enter choice amp option hit CR to boot Vou
348. s 1 DVD Ins rez le CD n 1 ou le DVD et red marrez votre ordinateur Quand vous voyez l cran ci desssus tapez bf24 boot bf24 et le syst me devrait booter sans probl me 21 Chapitre 7 D buter l installation 1 2 3 M thode 6 disquettes Ins rez la disquette rescue et red marrez votre ordinateur Quand vous voyez l cran ci desssus appuyez sur Entr e et le syst me devrait booter sans probl me Apr s quelques secondes il s arr te et vous dit VFS Insert root floppy to be loaded into RAM disk and press ENTER Ins rez alors la disquette root et appuyez sur Entr e 1 3 Ca marche Certains ordinateurs surtout des portables sont incompatibles avec la saveur bf24 et se bloquent lors du boot Il vous faut alors essayer les autres saveurs e si vous utilisez la m thode 6 disquettes vous allez devoir t l charger les images des disquette d une autre saveur et les refaire e si vous utilisez la m thode 7 mini CD vous allez devoir t l charger une ISO correspondant une autre saveur depuis la page du d veloppeur Debian http people debian org dwhedon boot floppies pour les mini CDs et re graver un CD e si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD il vous suffit de booter de nouveau sur le CD et de taper le nom d une autre saveur au prompt boot Par contre la suite de cette formation n est pour l instant pas adapt e aux autres saveurs Si vous utilisez un modem ADSL US
349. s ex cute vers la fin de la s rie nous lui donnerons donc le num ro d ordre 60 par exemple Enfin le nom du lien doit commencer par la lettre S m me si le start qui sera donn en argument ne sert rien car le script ne prend pas d arguements Pour cr er le lien symbolique il faut passer par le script Debian update rc d update rc d hdparm sh start 60 S Si vous voulez retirer le lien symbolique il faut passer par le m me script Debian update rc d f hdparm sh remove 280 Annexe H La souris en console Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console Cela est possible gr ce au programme GPM General Purpose Mouse interface Ce programme permet notamment de faire du copier coller dans la m me console ou d une console une autre 1 Installer et configurer GPM Commencez par fermer votre serveur graphique si vous en avez un Ensuite installez le package de GPM apt get install gpm D s l installation il vous propose de configurer GPM Je vous conseille de r pondre Non la question Do you want to change anything et de configurer GPM la main par la suite Pour modifier la configuration de GPM ditez son fichier de configuration etc gpm conf Les lignes non comment es sont les suivantes device dev psaux responsiveness repeat_type ms3 type autops2 append sample_rate Le param tre device doit contenir le device correspondan
350. s ouvrir une mailbox ou la synchroniser comme expliqu ci dessous prend beaucoup de temps et le mail commence prendre beaucoup d espace disque Pour rem dier ce probl me je vous propose d utiliser le programme archivemail http archivemail sourceforge net pour e supprimer les mails trop vieux de certaines mailboxes par exemple celles contenant des mailing lists archiv es sur le Web e compresser les mails trop vieux de certaines mailboxes 1 2 La mise en oeuvre Commencez par installer le programme archivemail apt get install archivemail La sytaxe d archivemail est tr s simple e pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox et mailbox2 archivemail d 90 delete mail mailboxl mail mailbox2 e pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox dans le r pertoire mail archive pr alablement cr e archivemail d 120 o mail archive mail mailbox3 mail mailbox4 Si les commandes pr c dentes ne marchent pas et g n rent un message d erreur bizarre il faut relan er la commande en ajoutant option v verbose et regarder quel mail particulier est responsable de l erreur ensuite diter le mail fautif pour essayer de comprendre pourquoi il emp che archivemail de fonctionner et supprimer le la main s il n est pas important Si vous d cidez de mettre en place une tel
351. s e i e sans que le mot de passe soit envoy en clair sur le r seau ni stock en clair dans un fichier texte sur mon portable e que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marqu s comme lu sur mon portable et sur le serveur apr s synchronisation e que les mails que je marque pour tre effac s sur mon portable et ceux que je marque pour tre effac s sur le serveur soient effa s sur mon portable ef sur le serveur apr s synchronisation e que les mails auquels je r pond sur mon portable et ceux auquels je r pond sur le serveur soient marqu s comme r pondus sur mon portable et sur le serveur apr s synchronisation C est le programme isync http isync sourceforge net qui va s occuper de la synchronisation La mise en place de ma solution avec isync requi re trois choses e un acc s SSH au serveur e un serveur IMAP install sur le serveur mais pas forc mment joignable de l ext rieur e des mailboxes au format maildir sur le serveur Note Si vous avez suivi les instructions du chapitre Le mail en console vos mailboxes sont au format maildir 2 2 Faire une sauvegarde Dans ce genre de bidouilles une mauvaise manipulation est vite arriv e je vous conseille donc de faire une sauvegarde de vos mails avant de commencer 2 3 Sur le serveur Il faut qu un serveur IMAP soit install sur le serveur et rep rer l ex cutable du serveur IMAP Sur une Deb
352. s are Y or I install the package maintainer s version N or O keep your currently installed version 119 Chapitre 1 Passer en Sid D show the differences between the versions 3 or T show a thre way difference between current older and new versions of the file M Do a 3 way merge between current older and new versions of the file Very Experimental Z start a new shell to examine the situation The default action is to keep your current version xxx etc pam d other Y I N 0 D Z default N Dans ce genre de question vous avez donc le choix entre e N garder votre fichier de configuration actuel qui n est pas forc mment le mieux adapt la nouvelle version c est le choix par d faut e Y installer le fichier de configuration livr dans le nouveau package ce qui crasera les personnalisations que vous avez pu faire sur le fichier de configuration actuel Je vous conseille de r pondre Y quand il s agit d un fichier de configuration que vous n avez jamais modifi ce qui est le cas dans l exemple ci dessus et de r pondre N quand il s agit d un fichier de configuration que vous avez personnalis par exemple le fichier etc vim vimrc Dans ce genre de grosses mises jour il arrive que la proc dure apt get dist upgrade s interrompe en cours de route sur une erreur Contentez vous de la relan er l identique apt get dist upgrade 2 1 3 D placer les fichiers de configurat
353. s avez alors 3 choix e Linux la Debian que vous venez d installer e LinuxOLD la Debian que vous venez d installer mais avec un noyau plus vieux utiliser si vous n arrivez pas a booter avec le choix Linux e Windows 2 En cas de probleme LILO ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows Suivez la pr c dure suivante 2 1 Recup rer un MBR pour Windows 95 98 ME 1 Bootez sur une disquette de r cup ration ou le CD d installation de Windows s lectionnez D marrage partir du CD ROM puis D marrer l ordinateur sans prise en charge du lecteur de CD ROM 2 Au prompt tapez C gt fdisk mbr 3 Rebootez 43 Chapitre 16 Utiliser LILO 2 2 R cup rer un MBR pour Windows 2000 XP 1 Bootez sur le CD d installation de Windows et choisissez R parer ou r cup rer une installation de Windows 2 S lectionnez votre installation de Windows dans la liste des choix propos s puis rentrez votre mot de passe administrateur 3 Au prompt tapez C WINDOWS gt fixmbr et confirmez que vous voulez r crire sur le MBR 4 Rebootez en tapant C WINDOWS gt exit 44 ll Utilisation et configuration de base de Debian GNU Linux Introduction La premi re partie de cette formation vous a permis de suivre toute la proc dure d installation Cette deuxi me partie pour but d expliquer un certain nombre de choses qu il est possible de fair
354. s et les enventuelles erreurs que vous avez constat es nous int ressent beaucoup Merci de nous les envoyer l adresse formation linux via ecp fr mailto formation linux via ecp fr Annexe A Apprendre et se tenir au courant 1 Se tenir au courant Voil une liste de sites Webs traitant de l actualit Linux et des logiciels libres LinuxFr http www linuxfr org est LE site de l actualit Linux et des logiciels libres en fran ais Slashdot http slashdot org ou est son quivalent anglais beaucoup plus forte audience Debian Planet http www debianplanet org traite de l actualit Debian en anglais Weekly Debian News http www debian org news est un r sum en anglais de l actualit Debian de la semaine coul e vous pouvez aussi le recevoir par mail chaque semaine Linux Today http www linuxtoday com un site anglais d actualit g n raliste sur Linux FreshMeat http freshmeat net est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes Tr s utile pour se tenir au courant des sorties de nouvelles versions ou chercher les programmes OpenSource existant dans un certain domaine Apt get org http www apt get org est un site qui recense les sources APT non officielles tr s pratique pour installer un logiciel qui n est pas en standard dans la Debian 2 Apprendre 2 1 Magazines Le Linux Magazine France http www linuxmag f
355. s le fichier de configuration Si vous voulez faire un crosspost rajoutez un deuxi me nom de forum dans le champ Newsgroups par exemple edu frtest Dans notre exemple cela donne la ligne Newsgroups fr test edu fr test Pour mettre un Followup to vers frtest par exemple il faut mettre le nom du forum dans le champ Followup To Followup To fr test Une fois le message crit il vous suffit de l enregistrer et de quitter Vous revenez alors dans s rn qui vous demande confirmation avant de poster Pour r pondre un message placez vous sur ce message et appuyez sur r pour r pondre par mail perso appuyez sur f dans la configuration par d faut c est l inverse mais je pr f re comme a Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori Pour conna tre la liste compl te des commandes il suffit de taper dans s rn Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl c permet d annuler un message que vous avez post 247 Chapitre 5 La messagerie instantan e avec Centericq Note Chapitre crit par Brian Fraval Il existe plusieurs clients ICQ en mode console mais nous avons choisis centericq http konst org ua centericq parce qu il est simple d utilisation et supporte beaucoup de protocoles de communication ICQ Yahoo Messenger AIM MSN IRC et surtout Jabber 1 Installation et configuration de centericq 1 1 Installer le package
356. s r el VLC alias VideoLAN Client est capable de lire e des fichiers MPEG 1 MPEG 2 et MPEG 4 DivX etc e des DVDs et des VCDs e depuis une carte satellite e depuis le r seau utile pour la solution globale Client Serveur Pour plus d informations je vous invite visiter le site web de VideoLAN http www videolan org et en particulier la page features du VLC http www videolan org vlc features html 2 Installer VLC Vous allez ajoutez comme source pour les packages Debian le site de VideoLAN ce qui vous permettra d installer libdvdcss une librairie qui permet de d crypter les DVDs et d avoir une version r cente de VLC que vous soyez en Woody ou en Sid 2 1 M thode Woody Ajoutez la ligne suivante au fichier etc apt sources list deb http download videolan org pub videolan debian woody main Installez VLC avec son interface Gnome et libdvdcss apt get update apt get install libdvdcss2 gnome vlc 2 2 M thode Sid Ajoutez la ligne suivante au fichier etc apt sources list deb http download videolan org pub videolan debian sid main Installez VLC avec son interface wxWindows qui est l interface la plus jour et libdvdcss apt get update apt get install libdvdcss2 wxvlc 153 Chapitre 7 VLC un player multim dia 3 Lancer VLC Pour lancer VLC il suffit d utiliser la commande vlc Ensuite interface est intuitive et tout se fait au clic Note Si vous
357. section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections Entitled History in the various original documents forming one section Entitled History likewise combine any sections Entitled Acknowledgements and any sections Entitled Dedications You must delete all sections Entitled Endorsements 7 COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document 8 AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium is called an aggregate if the copyright res
358. ses capacit s Figure 5 2 Le lecteur de mail de Mozilla Mozilla Mail amp News is a cross platform chent with support for SMTP POP3 IMAP NNTP a configurable three pane UI searching and filtering address books and multiple identities Unlike prior versions of Netscape Mozilla supports multiple POP accounts Other new features inchide support for multiple SMTP servers and a History Address Book We Welcome Bug Reports And Feedback 146 Chapitre 5 Le Web le mail et les news en mode graphique Figure 5 3 Le lecteur de news de Mozilla BUTIN es new entrale CRE File Edit View Go Mesage Took Window tx D Local Fokters Y 28 news ecp fr 51 annonce 3 fi ebest of internet 30 D Mimi Faq Les accents sur Usenet Gi etag 13 D i FAO Leique des tunes employes sur Usenet Gl ep2003 21 T D d FAO ficomp mail deene Gt erez 216 TA D l FAQ Comment rengir aux messages abusifs Eric Demeester Gt evia 72 5 Archive Name faq debutants Author newofeco fr Smilodon eeseeseeseecseeceseesse LES NEWS A CENTRALE Vous venez de faire le premier pac vers un ecpace de commnication qui n a rien voir avec le Web Usenet Il s agit d un receau qui vit grace au concours de touc ceux comme vous bient t peut tre qui de par le monde r digent des articles et grace aux recponcablec dec cerveurc qui les dictribuent Vous pouvez y prendre part en utilisant un logiciel lecteur d
359. sesessesossesossessesossesossessessssesosessosoesss 116 1 Passer en Sid rssssnimnnntinnmes ait Moine Men ter nn Pres nr teen A At en Patrie ut 118 2 Installer le serveur Sgraphique ss ts etienne e REE EE E EEE ARES 122 3 Le bureau GNOME ss nn nn nement duel cuasbob dean E EA A trek E ina pigeons deti te 134 4 Les bases de Linux en mode graphique s sisien ie is inter tent ent le lists tenant 138 5 Le Web le mail et les news en mode graphique ss 144 6 Ea musique sous Xe s seb Mn ata ee Rae eee MR ne LS de dde RENE ge Meee 149 7 VEG Un player multe da ske eseese ni en en en ie tee 153 8 La bureautique avec OpenOffice org sise ner 155 Ja bureautique avec Gnome OMCe aseene i ea M AR MN RENE E AAA ANNEE 157 iii 10 Lasmanipilation dma bes Basse pr ieoi een A nn du ensuite 160 11 La messagerie instantan e avec Gabber sise 163 12 L Ccononmseur d CCAM SR RM nn Re A An As 175 13 S6 logsuer n graphique sise tian te HR Mn Me MR en te MORE MUR nn NME rt 177 14 Avant d aller plus loin un point sur la m thode ss 180 IV Debian GNU Linux en r seau sssccscscsescecsssscsssessssesesssesssssssssesesssssesssessssssesesssessesesessssssssssesesesessesssesessssssesesoseses 184 IE acce sadistance par SSE sine nana nan ES EE ESETRE nS 185 2 Fare de l Xport displays serpent ia MR E Reis E a E Reals Rates eels 193 3 NES l partage de fichiers Sous
360. siment toutes les cartes vid o 2 Ensuite il vous demande un identifiant on crit g n ralement le nom de sa carte graphique 3 Entrez l identifiant du bus de la carte vid o si vous n avez qu une seule carte vid o vous pouvez laisser le champ vide 4 Entrez la quantit de m moire que va utiliser votre carte vid o elle est normalement d tect e automatiquement vous pouvez laisser le champ vide 124 Chapitre 2 Installer le serveur graphique 5 Utiliser l interface framebuffer du noyau r pondez Non 2 2 2 Le clavier 1 Choisir l ensemble XKB utiliser rentrez xfree86 2 Veuillez choisir votre type de clavier en fonction du nombre de touches que vous avez choisissez pc102 clavier standard ou pc105 clavier standard avec les trois touches Windows en plus 3 Choisir la disposition de votre clavier rentrez fr si vous avez un clavier fran ais 4 S lectionner la variante de votre clavier laissez le champ vide 5 S lectionner les options de votre clavier laissez le champ vide galement 2 2 3 La souris 1 Indiquez le port de branchement de votre souris e dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port e dev input mice pour une souris sur port USB e dev ttyS0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie 2 Ensu
361. spondant sera dev ttyS0 e sil est connect sur le port s rie COM2 le device correspondant sera dev ttys1 Cr ez un lien symbolique dev modem pointant vers le bon p riph rique par exemple s il est branch sur le port COM1 tapez cd dev ln s ttySO modem 7 3 V rifier que le port s rie marche Si c est un modem PCMCIA ins rez le carte dans votre portable si c est un modem externe allumez le Vous allez maintenant v rifier que le syst me a bien reconnu le port s rie setserial dev modem dev modem UART 16550A Port 0x03e8 IRQ 0 e Si la ligne qui s affiche contient UART 16550A alors cela signifie que le port s rie est bien reconnu e Si par contre la ligne qui s affiche contient UART unknown alors cela signifie que le port s rie n est pas reconnu et l je ne sais pas trop ce qu on peut faire 7 4 Configurer la connexion vers le fournisseur d acces Le plus simple pour configurer la connexion vers votre fournisseur d acc s est d utiliser l assistant qui est install par d faut pppconfig 67 Chapitre 5 Faire marcher la connexion Internet Figure 5 1 Premier cran de pppconfig Main Menu This is the PPP configuration utility It does not connect to your isp it just configures ppp so that you can do so with a utility such as pon It will ask for the username password and phone number that your ISP gave you If your ISP uses PAP or CHAP that is a
362. sque 255 255 255 0 Broadcast 192 168 0 255 Adresse IP publique donn e par votre FAI Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 188 0 1 Internet Serveurs DNS ceux de votre FAI C ble crois 295 Annexe M Firewalling et partage de connexion Internet Figure M 2 Sch ma d un NAT avec plusieurs machines Serveur NAT R seau local Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 Serveurs DNS ceux de votre FAI Adresse IP 192 168 0 1 Masque 255 255 255 0 Broadcast 192 188 0 255 Adresse IP publique donn e par votre FAI Adresse IP 192 168 0 3 Masque 255 255 255 0 Broadcast 182 168 0 255 Passeralle 192 168 0 1 Serveurs DNS ceux de votre FAI Internet Hub ou switch Ethernet Adresse P 192 168 0 4 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 Serveurs DNS ceux de votre FAI Tous les cables sont droits Note FAI Fournisseur d Acc s Internet Avec cette configuration seul le serveur NAT est directement joignable depuis Internet les ordinateurs du r seau local ne sont a priori pas joignables directement depuis Internet sauf si on fait du port forwarding Par exemple pour que le serveur Web qui tourne sur le port 80 de la machine dont l adresse IP est 192 168 0 3 soit joignable de l ext rieur via le serve
363. st me de gestion des packages de Debian s appelle APT Advanced Package Tool Pour fonctionner il a besoin de conna tre la source des packages susceptibles d tre install s cette source peut tre des CDs des sources r seau accessibles par HTTP ou FTP ou encore des fichiers sur votre disque dur Cette nouvelle tape s appelle APT configuration 1 1 M thode 1 CD ou 7 CDs 1 DVD Ins rez le CD n 1 ou le DVD Dans la liste des sources possibles s lectionnez CD ROM Il va scanner le CD ou le DVD la recherche d une liste de packages Ensuite il vous demande si vous poss dez d autres CD Debian si vous avez les 7 CDs ins rez le CD n 2 et r pondez Oui et ainsi de suite jusqu au dernier CD sinon r pondez Non Il vous demande alors si vous voulez ajouter une autre source APT r pondez Non Puis il vous demande si vous voulez utiliser les mises jour de s curit disponibles sur security debian org r pondez Non puisque votre connexion Internet ne marche pas encore 1 2 M thode 7 mini CD ou 6 disquettes Dans la liste des sources possibles s lectionnez HTTP R pondez aux crans suivants avec les consignes ci dessous 1 Use non US software r pondez Oui Il s agit de logiciels dont l exportation est interdite aux Etats Unis en raison d une loi sur le cryptage 2 Use non free software r pondez Oui sauf si vous tes d j allergique aux programmes non libres En effet les program
364. suppl mentaires sont requis sur la machine de compilation 1 e celle sur laquelle vous allez compiler le noyau et produire le package apt get install kernel package fakeroot 1 2 Cr er le package Tout d abord vous devez t l charger d compresser puis configurer le noyau sur la machine de compilation comme expliqu au chapitre Configuration du noyau Linux Je suppose que vous avez fini la configuration du noyau et que vous tes dans le r pertoire usr src linux version Vous allez maintenant compiler le noyau et les modules et construire le package Debian contenant le noyau et les modules fakeroot make kpkg clean fakeroot make kpkg revision nom de la machine cible num ro de version kernel_image 2 6 2 6 o nom_de_la_machine_ cible est le nom de la machine cible et o num ro_de_ version est le nombre de noyaux de cette version que vous avez d j compil pour cette machine augment de 1 Par exemple dans le cas d une deuxi me compilation de noyau 2 6 X pour la machine raton il faut mettre l option revision raton 2 en fait ceci n a rien d obligatoire mais c est ce que je conseille de faire Il faut alors patienter pendant la compilation du noyau et des modules et la g n ration du package 2 Installer le package sur la machine cible Le package est cr sur la machine de compilation dans le r pertoire parent du r pertoire o se trouvent les sources du noyau i e le r pertoire usr s
365. symboles qui ne sont pas pr sentes l cran les combinaisons les plus courantes sont e I I package install et marquage inchang e 111 package non install et marquage inchang e I_ l package non install mais d sormais marqu pour tre install e II package install mais d sormais marqu pour tre d sinstall sans supression de ses ventuels fichiers de configuration Pour obtenir de l aide sur cette tape symboles touches proc dure vous pouvez tout moment appuyer sur Pour rechercher un package appuyez sur et tapez le nom ou une partie du nom d un package Pour chercher l instance suivante appuyez sur Pour revenir tout en haut de la liste appuyez sur t Quand vous tes sur un package appuyez sur d bas et u haut pour faire d filer le descriptif qui se trouve dans la deuxi me moiti de l cran Vous pouvez galement appuyer sur i pour avoir une description plus d taill e du package Si le package vous plais et que vous voulez l installer appuyez sur 265 Annexe C Utiliser Dselect e Si le package ne d pend d aucun autre package non install et n entre en conflit avec aucun package install il devient marqu pour tre install 1_I l Cela veut dire que le package va tre install l tape suivante e Si le package d pend d autres packages non encore install s ou non encore marqu s pour tre install ou s i
366. synchronise les disques durs 2 Alt Imprime Ecran u d monte les syst mes de fichiers 3 Alt Imprime Ecran b reboote le syst me 4 Blocage au boot ou probl me avec LILO Vous avez mal configur votre LILO et vous n arrivez m me plus d marrer Vous avez r install Windows et il a cras LILO Vous avez mal configur GDM et il bloque l ordinateur d s le lancement Rassurez vous vous n aurez pas tout r installer suivez la proc dure suivante pour vous en sortir 1 Suivez toutes les instructions du chapitre D buter l installation comme si vous recommenceriez la proc dure d installation 2 Une fois que vous avez choisi votre clavier passez sur la deuxi me console avec la combinaison de touches habituelle et appuyez sur Entr e pour activer la console 3 Montez votre partition Linux racine mkdir mnt root mount dev hdXY mnt root o dev hdXY d signe votre parition Linux racine 4 Demandez au syst me que le r pertoire racine devienne mnt root chroot mnt root Vous vous retrouvez alors dans votre syst me de fichiers habituel 5 Pour plus de confort lancez votre shell habituel zsh 6 Vous pouvez alors faire toutes les manipulations n cessaires la r paration par exemple diter etc lilo conf avec vim et relancer lilo 7 Une fois que la r paration est termin e d logguez vous deux fois pour retrouver votre prompt initial et rebootez le syst me avec la commande reboo
367. t 262 Annexe C Utiliser Dselect 1 Dselect ou apt get Comme nous l avons expliqu au chapitre Le syst me de gestion des packages Debian dselect est une alternative apt get pour la gestion intelligente des packages Dselect apporte un certain nombre de fonctions suppl mentaires par rapport apt get e il affiche la liste des packages disponibles avec leur tat et leur marquage e il permet de marquer un package e il prend en compte les packages recommand s ou sugg r s et pas seulement les packages d pendants contrairement apt get Malheureusement dselect a certains d fauts e il est compliqu et pas tr s intuitif utiliser e la r solution des d pendances est parfois probl matique probl mes de d pendances en boucle cause des packages recommand s Chaque utilisateur de Debian a le choix d utiliser apt get ou dselect pour g rer les packages A vous de trouver celui que vous pr f rez 2 Utiliser dselect Dselect se lance simplement avec la commande du m me nom dselect L interface appara t Figure C 1 Interface de dselect Debian dselect gt frontal de gestion de paquets TONNE Utilisez P et N les touches fl ch es les lettres initiales ou les chiffres pour vous d placer Appuyez sur lt Entr e gt pour confirmer la s lection L pour redessiner l cran 11 or f y 7 tapes num rot es de 0 6 vous sont prop
368. t ta souris e dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port e dev input mice pour une souris sur port USB e dev ttyS0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie Le param tre type d finit le format des donn es envoy es par la souris et lu par le syst me travers le device Indiquez comme format e ps2 Si vous avez une souris de base e imps2 Si vous avez une souris un peu plus perfectionn e e il existe plein d autres formats Pour avoir la liste compl te des protocoles avec le type de souris qui les utilise lancez la commande gpm t help Une fois que vous avez personnalis les param tres device et type enregistrez le fichier et quittez votre diteur de texte Il faut alors relancer GPM pour qu il tienne compte du changement dans le fichier de configuration etc init d gpm restart Stopping mouse interface server gpm Starting mouse interface server gpm Si vous obtenez un curseur qui bouge c est gagn Sinon r ditez le fichier de configuration modifiez le param tre type enregistrez et relancez GPM et ainsi de suite jusqu ce que a marche 281 Annexe H La souris en console 2 Utiliser GPM Avec la souris vous pouvez maintenant s lectionner du texte avec le bouton gauche Pour s lectionner un mot vous pouvez
369. t faible commande nice ou renice si la machine doit tre utilis e pendant ce temps Plus le nombre d utilisateurs est grand plus il faudra laisser tourner john longtemps pour que le test soit significatif 2 Le syst me de cl s de SSH 2 1 La th orie de la cryptographie asym trique SSH utilise la cryptographie asym trique RSA ou DSA En cryptographie asym trique chaque personne dispose d un couple de cl une cl publique et une cl priv e La cl publique peut tre librement publi e tandis que la cl priv e doit rester secr te La connaissance de la cl publique ne permet pas d en d duire la cl priv e Si la personne A veut envoyer un message confidentiel la personne B A crypte le message avec la cl publique de B et l envoie B sur un canal qui n est pas forc ment s curis Seul B pourra d crypter le message en utilisant sa cl priv e 2 2 La th orie de la cryptographie sym trique SSH utilise galement la cryptographie sym trique Son principe est simple si veut envoyer un message confidentiel B A et B doivent d abord poss der une m me cl secr te A crypte le message avec la cl secr te et l envoie B sur un canal qui n est pas forc ment s curis B d crypte le message gr ce la cl secr te Toute autre personne en possession de la cl secr te peut d crypter le message La cryptographie sym trique est beaucoup moins gourmande en ressources processeur q
370. t il faut ajouter des options pour la compilation du noyau Faites un make menuconfig et choisissez si vous avez un noyau 2 4 X 313 Annexe P Trucs et Astuces e Block devices gt lt gt RAM disk support e Block devices gt Initial RAM disk initrd support e Console drivers gt Frame buffer support gt VESA VGA graphics console e Console drivers gt Frame buffer support gt Use splash screen instead of boot logo ou si vous avez un noyau 2 6 X e Device Drivers gt Block devices gt lt gt RAM disk support e Device Drivers gt Block devices gt Initial RAM disk initrd support e Device Drivers gt Graphics support gt Support for frame buffer devices e Device Drivers gt Graphics support gt VESA VGA graphics support e Device Drivers gt Graphics support gt Bootsplash configuration gt Bootup splash screen compilez et installez alors votre nouveau noyau comme indiqu au chapitre Compiler le noyau Lorsque vous modifiez le fichier etc 1ilo conf il faut ajouter les param tres suivants dans la section relative votre nouveau noyau juste en dessous de label Truc vga 791 initrd boot initrd splash append splash verbose La commande vga 79 indique au noyau qu il faut changer la r solution en 1024x768 et 65000 couleurs La commande append splash verbose permet de choisir le mode verbose ou silent Pour
371. t quit e Pour imprimer le fichier PostScript fichier2 ps sur l imprimante printer2 partag e par l ordinateur ordi2 smbclient ordi2 printer2 U login Windows smb gt print fichier2 ps smb gt quit e Pour d poser le fichier fichier3 txt sur le partage incoming partag e en criture par l ordinateur ordi3 smbclient ordi3 incoming U login Windows smb gt put fichier3 txt smb gt quit e Pour changer son mot de passe du voisinage r seau Windows smbpasswd r nom DNS ou NetBIOS du_ contr leur de domaine U login Windows 200 Chapitre 4 Le voisinage r seau Windows sous Linux 2 1 3 Monter un partage du voisinage r seau Tout d abord il faut avoir compil le module smbfs du noyau cf Configuration du noyau Linux Ensuite il faut installer le package smbfs apt get install smbfs Pour monter le partage partage de l ordinateur ordi dans le r pertoire mnt test d j existant mount t smbfs ordil partagel mnt test o username login_Windows Quand vous n en n avez plus besoin vous pouvez d monter le syst me de fichiers umount mnt test 2 2 en mode graphique 2 2 1 Installation et configuration Installez le package xsmbrowser apt get install xsmbrowser smbclient Pour configurer xsmbrowser il faut d abord le lancer avec la commande du m me nom Ensuite cliquez sur le bouton Network avec la croix verte Figure 4 1 Premier cran de configuration
372. t son UIN ou son identifiant sur un autre syst me de messagerie instantan e choissez la deuxi me option lt Retour gt Suivant Annuler Pour ajouter un contact vous avez plusieurs solutions Soit vous connaissez d j sont identifiant sur le r seau Jabber JabberID ou sur les autres r seaux propri taires Ou alors vous lancez une recherche multicrit re Nous allons vous exppliquer cette deuxi me m thode puisqu elle permet de retrouver facilement des amis sans conna tre leurs identifiants 170 Figure 11 15 Chercher un contact dans un annuaire Chercher un Contact dans un Annuaire Aupr s de quel serveur voulez vous obtenir la liste des annuaires amessage de 4 Parcourir Dans quel annuaire voulez vous rechercher Benutzerverzeichnis jabber org Pour chercher un contact vous devez connaitre quel syst me de messagerie instantan e ils utilisent lt Retour gt Suivant Annuler Chapitre 11 La messagerie instantan e avec Gabber Dans notre exemple nous avons qu un agent d activ Donc il y a seulement I annuaire pour ICQ Cette liste augmentera si vous avez plusieurs agents d actifs Figure 11 16 Recherche multicrit res Chercher un Contact Annuaire icq amessage info Search users in ICQ CQ Nutzer suchen username FN email D nick eyi first last online Q Vous pouvez remplir chacun des cha
373. t aussi pour ne pas perturber les outils de surveillance de certains r seau comme celui de VIA Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des diff rentes interfaces r seau du bridge et qu il prend la plus petite d entre elles Pour tre plus pr cis il lit les adresses MAC des interfaces r seau eth0 eth1 eth2 de gauche droite et note la premi re diff rence il les compare et donne au bridge l adresse MAC o la premi re diff rence est la plus faible Attention les adresses MAC sont not es en hexad cimal donc les chiffres sont plus faibles que les lettres Par exemple sur un bridge avec deux cartes r seau e Adresse MAC d eth0 00 01 02 1E 9B 8B 303 Annexe N Monter un bridge firewallant Adresse MAC d eth 00 01 02 AC CA D4 On lit de gauche droite et on note la premi re diff rence elle intervient au niveau du septi me caract re o on a 1 pour eth0 et A pour eth1 Comme les nombres sont plus faibles que les lettres c est ethO qui a la MAC la plus faible Donc le bridge prendra la MAC d eth0 Maintenant que l on sait quelle MAC prend le bridge il faut demander son administrateur r seau de modifier le DHCP si n cessaire c est le cas du r seau VIA Nous allons maintenant modifier le fichier de configuration des interfaces r seau etc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant
374. t certaines caract ristiques mat rielles ou certains param tres du noyau root R pertoire personnel de l administrateur sbin R pertoire contenant les ex cutables destin s l administration du syst me tmp R pertoire contenant des fichiers temporaires utilis s par certains programmes usr R pertoire contenant les ex cutables des programmes usr bin et usr sbin la documentation usr doc et les programmes pour le serveur graphique usr X11R6 var R pertoire contenant les fichiers qui servent la maintenance du syst me les fichiers de logs notamment dans var 1log 2 Les p riph riques 2 1 Lacc s aux p riph riques Une des orginialit s des syst mes Unix est leur mani re d acc der aux p riph riques Chaque p riph rique du syst me souris disque dur lecteur CD carte son etc est repr sent par un fichier quelques exceptions pr s clavier carte r seau et carte graphique Le fait d crire dans un tel fichier va envoyer des commandes au p riph rique Le fait de lire dans un tel fichier permet de recevoir des donn es du p riph rique C est une m thode tr s simple qui a fait ses preuves 24 2 2 Exemple de p riph riques Tableau 8 2 Exemple de p riph riques Chapitre 8 Le syst me de fichiers Fichier P riph rique dev psaux Le port PS 2 de la souris dev fd0 Le lecteur de disquettes dev hda Le disque dur IDE primary master
375. t des packages requis pour la deuxi me partie de la formation 2 5 Stockage des fichiers Ensuite deux cas se pr sentent e si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur gardez tous ces fichiers dans un r pertoire temporaire de votre partition Windows e sinon copiez tous ces fichiers sur une disquette ou gravez les sur un CD pour pouvoir ensuite les utiliser sur l ordinateur sur lequel vous ferez l installation 17 Chapitre 6 Pr paration du disque dur 1 Deux cas e Si vous avez d j de l espace disque non partionn de taille suffisante pour accueillir Linux alors vous pouvez tout de suite passer au chapitre suivant D buter l installation e Sinon il va falloir lib rer de la place et cr er une partition vierge destin e accueillir Linux C est l objet de ce chapitre 2 Cr er une partition vierge 2 1 D marche Je suppose que votre disque dur contient simplement une seule partition primaire d di e Windows au format FAT ou NTFS qui couvre tout le disque dur Pour savoir si votre partition est format e en FAT ou NTFS allez dans le Poste de Travail faites un clic droit sur le lecteur C c est crit dans l onglet G n ral Lorsque Windows doit crire un fichier sur le disque il le fait la suite du dernier fichier crit Mais quand vous supprimez des fichiers Windows ne remplit pas syst matiquement les trous de votre disque dur Si bien que rapidement votr
376. t est en place vous pouvez 1 lancer le rapatriement de vos mails fetchmail 2 v rifier qu ils sont correctement tri s en consultant le fichier procmail log 3 les lire avec mutt mutt y Quand vous envoyez un mail avec mutt mutt le transmet Postfix qui essaye alors de joindre le serveur mail du destinataire Si le serveur mail du destinataire n est pas joignable ou si vous n tes pas connect Internet le mail reste alors stock dans la queue de mails de Postfix Pour voir les mails stock s dans la queue de Postfix s mailq 234 Chapitre 1 Le mail en console Pour effacer un mail stock dans la queue postsuper d ID du message o D_du_message est l ID du message tel qu il appara t avec la commande mailq Postfix essaye de vider sa queue intervalles r guliers Pour le forcer vider sa queue imm diatement postqueue f Normalement cette commande est ex cut e automatiquement chaque tablissement d une connexion PPP Pour vous rendre la vie plus facile j ai cr des raccourcis clavier vers ces commandes dans mutt cf muttrc F2 pour ex cuter mailq F3 pour ex cuter postqueue f e F4 pour ex cuter fetchmail 235 Chapitre 2 Le mail en console suite 1 Archiver ses mails 1 1 Le principe Au bout d un certain temps si vous recevez beaucoup de mail vos mailboxes peuvent commencer devenir trop grosses ce qui a deux inconv nient
377. t est plus r cent que celui que vous avez utilis pour compiler votre noyau Il faut donc dire l installeur du driver nVidia de ne pas s affoler export IGNORE CC _MISMATCH yes sh usr local src NVIDIA Linux x86 version run Une interface en mode texte s affiche alors Apr s avoir accept la licence propri taire des drivers il dit qu il ne trouve pas de driver pr compil et propose d en t l charger un depuis le serveur FTP de nVidia r pondez Non ils ne font pas de packages Debian pour le driver Il vous informe ensuite que l installeur va compiler une nouvelle interface noyau faites OK et si tout se passe bien il dit ensuite Installation of the NVIDIA Accelerated Graphics Driver for Linux x86 is now complete Faites OK pour quitter l installeur 123 Chapitre 2 Installer le serveur graphique Pour que le module se charge automatiquement au lancement du serveur graphique cr ez un fichier etc modprobe d nvidia contenant alias dev nvidia nvidia alias char major 195 nvidia puis ex cutez update modules Note chaque changement de noyau vous devrez r ex cuter sh usr local src NVIDIA Linux x86 version run Autorisez l utilisateur foto tirer parti de l acc l ration mat rielle de la carte adduser toto video 2 2 Configurer le serveur X avec debconf Vous allez maintenant configurer le serveur X avec debconf il va vous poser une s rie de questions puis g n rer
378. t la ligne suivante usr bin X11 xmodmap keycode 26 E currency Ensuite ditez le fichier etc X11 app defaults XTerm et rajoutez la fin du fichier la ligne suivante font misc fixed medium r semicondensed 111 75 75 c is08859 15 Fermez votre session Gnome et red marrez le serveur graphique avec la commande startx Vous devriez alors avoir le symbole euro dans votre xterm avec la combinaison des touches AltGr e 5 Vim sous X Vous pouvez bien s r utiliser vim dans un xterm mais vous pouvez aussi utiliser la version graphique de vim apt get install vim gtk Il se lance avec la commande gvim 141 Chapitre 4 Les bases de Linux en mode graphique Figure 4 6 Gvim zshre Formation linux config GVIM Fichier Edition Outils Syntaxe Tampons Fen tre 6 RARE SSA TE da g etc zshre ou zshre Fichier de configuration principal de zsh Formation Debian GNU Linux par Alexis de Lattre httpt uuu via ecp fr alexis formation linux 1 Les alias Gestion du ls couleur touche pas aux accents alias ls ls classify tabsize 0 literal color auto show control chars human re adable Demande confirmation avant d craser un fichier i cp interactive interactive interactive pour ls alias la ls a alias lla ls la Quelques alias pratiques alias c clear alias l less quiet alias less less quiet alias s cd alias
379. t son mod le activez lt gt dev agpgart AGP Support lt gt VIA chipset support e Si vous avez un chipset nVvidia nForce quel que soit son mod le activez lt gt dev agpgart AGP Support lt gt NVIDIA nForce nForce2 chipset support 4 4 7 Acc l ration 3D de la carte graphique Menu Device Drivers gt Character devices Activez le support du DRM Direct Rendering Manager et le module correspondant votre chip graphique Note Exemples e Si vous avez une carte ATI Radeon quel que soit son mod le activez Direct Rendering Manager XFree86 4 1 0 and higher DRI support lt M gt ATI Radeon e Si vous avez une carte 3Dfx quel que soit son mod le activez Direct Rendering Manager XFree86 4 1 0 and higher DRI support lt M gt 3dfx Banshee Voodoo3 e Si vous avez une carte nVidia vous pouvez galement tirer parti de ses acc l rations 3D mais par un autre moyen qui sera expliqu au chapitre nstaller le serveur graphique 4 4 8 Carte s r seau Ethernet Menu Device Drivers gt Networking support Activez en module le ou les pilote s correspondant votre vos carte s r seau Ethernet Les pilotes sont r partis en plusieurs cat gories e les cartes Ethernet 10 100 Mbit s ISA ou PCI menu Ethernet 10 or 100Mbit e les cartes Ethernet 1 Gbit s PCI menu Ethernet 1000 Mbit e les cartes Ethernet 10 Gbit s PCI menu Ethernet 10000 Mbit e les cartes WiFi PCI
380. tage de connexion Si vous d sirez mettre en place un partage de connexion Internet il faut commencer par bien configurer les interfaces r seau du serveur NAT et ne pas oublier d activer la fonction de forwarding IP au niveau du noyau Par exemple pour un serveur NAT dont interface r seau connect e au r seau ext rieur est ethO avec configuration par DHCP et dont l interface connect e au r seau local est eth le fichier etc network interfaces doit ressembler l exemple suivant etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un serveur NAT Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces L interface loopback auto lo iface lo inet loopback D marrag t arr t automatique des r gles iptables pre up etc network if pre up d iptables start sh post down etc network if post down d iptables stop sh Activation de la fonction de forwarding IP au niveau du noyau up echo 1 gt proc sys net ipv4 ip_forward L interface eth0 connect e Internet configuration par DHCP auto eth0 iface eth0 inet dhcp L interface ethl connect e au r seau local IP priv e fixe auto eth1 iface ethl inet static address 192 168 0 1 netmask 255 255 255 0 broadcast 192 168 0 255 300 Annexe M Firewalling et partage de connexion Intern
381. tc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant mv etc network interfaces etc network interfaces old 307 Annexe O Monter un proxy ARP cp config interfaces proxy arp etc network interfaces ou wget http people via ecp fr alexis formation linux config interfaces proxy arp mv etc network interfaces etc network interfaces old mv interfaces proxy arp etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un Proxy ARP Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et man route L interface de loopback auto lo iface lo inet loopback Activation du forwarding IP et du proxy arp au niveau du noyau up echo 1 gt proc sys net ipv4 ip_forward up echo 1 gt proc sys net ipv4 conf all proxy_arp Configuration de l interfac th0 connect e au r seau ext rieur auto eth0 iface eth0 inet static Adresse IP du proxy arp address 138 195 152 12 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Adresse de la passerelle du r seau ext rieur ga
382. te officiel d OpenOffice 156 Chapitre 9 La bureautique avec Gnome Office Vous avez peut tre remarqu qu OpenOffice est tr s puissant et tr s complet mais il est tr s gourmand en ressources et met beaucoup de temps se lancer Nous vous proposons donc d utiliser Gnome Office http www gnome org gnome office comme alternative OpenOffice si vous avez une machine peu puissante Gnome Office rassemble plusieurs logiciels qui couvrent diff rents domaines cf le site Web mais il manque un logiciel de pr sentation Dans ce chapitre vous trouverez les deux logiciels phares de Gnome Office e AbiWord http www abisource com pour le traitement de texte e GNUmeric http www gnome org projects gnumeric pour les tableurs 1 Le traitement de texte avec AbiWord 1 1 Installation apt get install abiword gnome 1 2 Screenshot Figure 9 1 Abiword Fichier Edition Ami Insemion Format Outils Fen tre Web Aide IEEE EIRE X fe ssns o de r s EP am EEN CURE CET CRTC et ee ee EEES TEES CIEE OES E E E gt TGV Lyon Part Dieu 9h12 Roissy CAG 11b21 Air Lingus Vol E1433 D part 15h20 Arriv s 16h05 heure locale Car Shannen Airport 16h30 o 17h Limanck Bus Station 11h15 ou 17h45 Nuit Ad n 81 Westboume Holiday Hostel aciv s wers 6 Tp m T l 061 30 25 00 Adressa Dock Road Limerick City Faire la r servation de l AdJ 61 avec le book abead sytem Matin e Limeri Apr s
383. teur tapez la commande 2 screen x nom du _ screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancer simplement la commande screen x et vous verrez la liste des screens avec leurs noms associ s 3 Si la taille de votre console sur le deuxi me ordinateur n est pas la m me que la taille de votre console sur le premier ordinateur ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de l cran utilisez alors la combinaison de touches Ctrl a puis F ce qui a pour effet de redimensionner le programme la taille de votre nouvelle console 4 Vous voulez quitter le deuxi me ordinateur d tachez le screen par la combinaison de touches Ctrl a puis d Le message suivant appara t sur la console detached 256 Chapitre 7 Les screens et vous pouvez vous d logguer du deuxi me ordinateur 5 Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne l int rieur Si vous avez redimensionn le programme sur le deuxi me ordinateur vous devrez le redimensionner nouveau avec la m me combinaison de touches pour le remettre aux dimensions de votre console initiale 6 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement puis fermez le screen en faisant comme si vous vous d logguiez combinaison de touches Ctrl d ou commande logout Le message suivant s affiche sur la console
384. teway 138 195 152 1 Configuration de l interfac thl connect e a clientl auto ethl iface ethl inet static Adresse IP du proxy arp address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que clientl est derri r th1 up route add 138 195 152 42 dev ethl Suppression d une route ajout e tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev ethl Configuration de l interfac th2 connect e a client2 auto eth2 iface eth2 inet static Adresse IP du proxy arp 308 Annexe O Monter un proxy ARP address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que client2 est derri r th2 up route add 138 195 152 43 dev eth2 Suppression d une route ajout e tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev eth2 Relancez la configuration des interfaces r seau etc init d networking restart V rifiez que les changements ont
385. tp www backports org debian stable cdrtools Ensuite installez les packages requis apt get update apt get install mkisofs cdrecord 1 2 M thode Sid Installez les packages requis apt get install mkisofs cdrecord 2 Les CDs de donn es 2 1 Cr er l image ISO du CD 2 1 1 A partir de fichiers Avant de commencer graver il faut cr er l image ISO du CD Pour cela on utilise la commande mkisofs Prenons l exemple d une sauvegarde du home de l utilisateur toto pa v rifiez qu il fait moins que la capacit du CD R ou RW amp du sh home toto 2 cr ez PISO mkisofs R r J hide rr moved V SauvHome o backup iso home toto Explication des options utilis es dans mkisofs e R rajoute l extension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux e r permet de g n rer une image qui soit lisible par tout le monde malgr les permissions activ es par l extension Rock Ridge e J active l extension Joliet pour avoir les noms longs sous Windows 252 Chapitre 6 Graver en console e hide rr moved renomme le r pertoire rr_moved d aux extensions Rock Ridge en un r pertoire cach rr_moved e V sp cifie un Nom de Volume ici SauvHome e 0 sp cifie le nom et l emplacement du fichier ISO ici backup iso dans le r pertoire courant Autre exemple vous voulez cr er une ISO qui contienne le r pertoire hom
386. tre vous logguer en tant que root tapez root appuyez sur Entr e ensuite tapez le mot de passe root que vous avez d fini pendant la proc dure d installation et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt du root Figure 1 2 Prompt du root sur la machine alpy Quand vous tes ainsi loggu en tant que root vous avez tous les droits sur le syst me e vous logguer en tant que simple utilisateur tapez le nom d utilisateur que vous avez d fini pendant la proc dure d installation appuyez sur Entr e ensuite tapez le mot de passe associ cet utilisateur et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt de l utilisateur Figure 1 3 Prompt de l utilisateur alexis sur la machine alpy lexis alpy Quand vous tes ainsi loggu en tant que simple utilisateur vous n avez que des droits limit s sur le syst me Attention Rappel l utilisation du compte root est r serv e la modification de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte utilisateur En effet l utilisation du compte root est dangereuse une fausse manipulation peut d truire le systeme ce qui est impossible en tant que simple utilisateur 1 2 Convention Dans toute la suite de cette formatio
387. trouvent dans ce r pertoire et dans ses sous r pertoires Essayez de deviner le module contenant le driver de votre carte r seau Indice ce ne sont ni les fichiers mii ko slhc ko et bsd_comp ko ni les fichiers dont le nom commence par ppp Une fois que vous pensez avoir trouv le module utilisez la commande modinfo pour avoir des informations sur le module et lisez le champ description Note Exemple modinfo e100 ko Le champ description confirme que c est bien le module que l on cherche description Intel R PRO 100 Network Driver Le fichier etc modprobe d reseau devra donc contenir alias eth0 e100 Cette ligne signifie tout simplement que quand le syst me veut acc der au device eth0 qui correspond a la premi re carte r seau Ethernet il doit charger le module e700 Attention Si vous avez plusieurs cartes r seau il faut r p ter cette ligne plusieurs fois alias eth0 nom du _ module de la carte _r seau_n 1 alias ethl nom du_module_de_la_carte_r seau_n 2 alias eth2 nom du_module_de_la_carte_r seau_n 3 2 2 Modem c ble USB TODO Normalement a marche tout seul gr ce a hotplug confirmer 2 3 La carte son Installez les deux packages n cessaires au bon fonctionnement ALSA 94 Chapitre 10 Compiler le noyau apt get install alsa base alsa utils Copiez mon fichier de configuration type cp config alsa etc modprobe d ou wget http
388. ts et il ne vous demande donc rien Ensuite entrez votre mot de passe et vous verrez apparaitre le prompt comme si vous vous tiez loggu en local sur la machine 4 2 Authentification par cl Au lieu de s authentifier par mot de passe les utilisateurs peuvent s authentifier grace la cryptographie asym trique et son couple de cl s priv e publique comme le fait le serveur SSH aupr s du client SSH 4 2 1 G n rer ses cl s Pour g n rer un couple de cl s DSA tapez ssh keygen t dsa 6 Les cl s g n r es ont par d faut une longueur de 1024 bits ce qui est aujourd hui consid r comme suffisant pour une bonne protection Par d faut il demande confirmation lors du processus de cr ation la cl priv e est stock e dans le fichier ssh id_dsa avec les permissions 600 et la cl publique est stock e dans le fichier ssh id_dsa pub avec les permissions 644 Lors de la cr ation il vous demande une pass phrase qui est un mot de passe pour prot ger la cl priv e Cette pass phrase sert crypter la cl priv e La pass phrase vous sera alors demand e chaque utilisation de la cl priv e c est dire chaque fois que vous vous logguerez en utilisant cette m thode d autentification Un m canisme appel ssh agent permet de ne pas rentrer le mot de passe chaque fois comme nous le verrons un peu plus loin dans ce chapitre Note Vous pouvez a tout moment changer la pass phras
389. ts woody main disks 1386 current images 1 44 bf2 4 driver 4 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 4 bin 1 4 2 Cr er les disquettes T l chargez et installez la derni re version de RawWrite for Windows http uranus it swin edu au jn linux rawwrite htm Dans l onglet Write s lectionnez le fichier image rescue bin puis cliquez sur Write Faites de m me pour les 5 autres fichiers images 15 Chapitre 5 Cr ation des CDs et des disquettes Figure 5 1 RawWrite for Windows RawWrite olx Rawwrite for windows http uranus it swin edu au jn linux Written by John Newbigin Floppy drive es Write Read About Help Support Use this tab to write an image to floppy disk Image file fe ALEXIS temp rescue bin Number of copies f1 Windows 95 4 10 build number 67766446 2 Les fichiers suppl mentaires 2 1 M thode 6 disquettes ou 1 mini CD Vous n avez pas besoin de pilotes sp cifiques et vous t l chargerez les fichiers de configuration au fur et mesure Passez directement au chapitre suivant Pr paration du disque dur 2 2 M thode 1 CD et 7 CDs 1 DVD T l chargez e L archive fichiers config linux tar gz http people via ecp fr alexis formation linux fichiers config linux tar gz 41 Ko contenant les fichiers de configuration e Si vous avez un modem ADSL USB de type Alcatel SpeedTouch t l charge
390. tus Les commandes suivantes peuvent tre tap es dans n importe quelle fen tre mais leur r sultat sera crit dans la fen tre status Certaines commandes concernent un certain ircnet pour s lectionner un ircnet utilise la commande window server opn pour s lectionner OPN ou la combinaison de touches Ctrl X pour cycler sur les ircnets auquels vous tes connect Le nom de l ircnet s lectionn appara t dans la barre bleue du bas de la fen tre status e Aist affiche la liste des channels de l ircnet s lectionn 242 Chapitre 3 L IRC en console e who debian affiche la liste des gens pr sents sur debian e hilight mot met en couleur le nick de la personne qui prononce le mot e dcc list liste les fichiers disponibles par dcc e dcc get nick pour r cup rer un fichier envoy par dec e _ dcc send nick nom_du_ fichier pour envoyer un fichier par dcc help pour avoir la liste des commandes help nom _ de la commande pour avoir de l aide sur une commande particuli re e quit pour quitter irssi 2 6 Lindicateur d activit Dans la barre bleue du bas il y a un indicateur d activit des diff rentes fen tres Figure 3 3 Barre d activit d irssi 3 videolan t in Si on prend l exemple de la barre bleue ci dessus on peut voir de gauche droite e heure e mon nick alexis e le nom du channel videolan et le num ro de la fen tre 3 e indicateur d
391. ue en s lectionnant New puis Logical entraine automatiquement la creation de la partition tendue sous jacente Une fois que vous avez une configuration qui vous satisfait il faut l crire sur le disque dur Pour cela s lectionnez Write dans le menu Puis Quit pour revenir au menu principal d installation 3 Initialiser et activer les partitions 3 1 La partition de Swap L tape suivante est l initialisation et l activation de votre partition de Swap ou partition d change Elle est reconnue automatiquement par la proc dure d installation Si vous avez du temps perdre vous pouvez faire la recherche des secteurs d fectueux qui vous est propos e 3 2 Les partitions Linux Ensuite il faut initialiser et activer les partitions Linux une une en commen ant par la partition racine Pour chaque partition il vous demande 1 le type de syst me de fichiers choisissez Ext3 le device correspondant la partition si vous voulez faire une recherche des secteurs d fecteux il vous demande confirmation avant de formater il formate D AR 597 1 et enfin il vous demande de s lectionner le point de montage Une fois que vous avez r alis l op ration pour la partition racine il faut recommencer l tape Initialiser une partition Linux qui est alors propos e en comme Autre Choix pour chaque partition Linux Toutes vos partitions Linux sont format es et mont es C est bien vous po
392. ue des modules figure la fin du chapitre pr c dent Pr parer le chargement automatique des modules Dans tous les cas n oubliez pas d ex cuter la commande update modules apr s chaque modification d un fichier dans ce r pertoire pour que le syst me puisse prendre en compte les modifications intervenues 1 3 Le fichier etc modules Ce fichier liste les modules qui doivent tre charg s au d marrage La syntaxe est d crire un nom de module par ligne en pr cisant sur la ligne les options si besoin est Cette solution est viter si le module peut tre ins r automatiquement par un alias Si vous modifiez ce fichier et que vous voulez que les modules soient charg s imm diatement sans red marrer ex cutez le script suivant etc init d module init tools Calculating module dependencies done Loading modules liste des modules du fichier etc modules 2 La configuration du r seau 2 1 Les interfaces r seau 2 1 1 L interface de loopback L interface de loopback est une interface r seau qui relie la machine elle m me Cette interface est d sign e par lo l adresse IP associ e est 127 0 0 1 et le nom DNS associ e est localhost Ainsi un utilisateur du syst me peut consulter un serveur Web h berg sur la machine en demandant la page http localhost et sa requ te passera par l interface de loopback 2 1 2 L interface associ e la carte r seau Si votre ordinateur est quip d
393. ue l installation des packages est finie vous pouvez retirer la ligne que vous avez ajout au fichier etc apt sources list 3 2 Se procurer les sources du noyau Maintenant que le syst me est pr t vous allez repasser en simple utilisateur et t l charger les sources du noyau 3 2 1 Si vous avez une connexion Internet rapide Si vous avez d j une connexion rapide Internet qui marche t l chargez les sources 32 Mo environ sur un miroir du noyau Linux par exemple le miroir de VIA ftp via ecp fr ou le miroir officiel fran ais ftp fr kernel org et mettez les dans le r pertoire usr src wget P usr srce ftp ftp fr kernel org pub linux kernel v2 6 linux 2 6 1 tar bz2 en rempla ant ventuellement fip frkernel org par un autre miroir plus proche et en adaptant le num ro de version T l chargez galement la signature cryptographique des sources qui vous permettra par la suite de v rifier leur authenticit et leur int grit wget P usr sre ftp ftp fr kernel org pub linux kernel v2 6 linux 2 6 1 tar bz2 sign Pour v rifier l authenticit et l int grit des sources du noyau par exemple pour v rifier que les sources n ont pas t modifi es par un pirate qui se serait introduit sur le site miroir on va utiliser le programme GnuPG alias GPG qui est un quivalent libre de PGP et qui est install par d faut package gnupg Commencez par t l charger la cl publique de Linux Kernel Archiv
394. ue la cryptographie asym trique mais le gros probl me est l change de la cl secr te entre A et B Dans le protocole SSL qui est utilis par SSH et par les navigateurs Web la cryptographie asym trique est utilis e au d but de la communication pour que A et B puissent s changer un cl secr te de mani re s curis e puis la suite la communication est s curis e gr ce la cryptographie sym trique en utilisant la cl secr te chang e Pour plus d informations sur la cryptographie je vous conseille la lecture du dossier consacr ce sujet par le magazine pour la science http www pourlascience com dans son hors s rie de Juillet Octobre 2002 2 3 L tablissement d une connexion SSH Un serveur SSH dispose d un couple de cl s RSA stock dans le r pertoire etc ssh et g n r lors de l installation du serveur Le fichier ssh_host_rsa_key contient la cl priv e et a les permissions 600 Le fichier ssh_host_rsa_key pub contient la cl publique et a les permissions 644 Nous allons suivre par tapes l tablissement d une connexion SSH 1 Le serveur envoie sa cl publique au client 2 Le client g n re une cl secr te et l envoie au serveur en cryptant l change avec la cl publique du serveur cryptographique asym trique Le serveur d crypte la cl secr te en utilisant sa cl priv e ce qui prouve qu il est bien le vrai serveur 3 Pour le prouver au client il crypte un
395. ue le fichier est bien personnalis v rifiez s il est bien valide avec le programme testparm testparm Si le fichier de configuration est bien valide vous pouvez alors demander a Samba de relire son fichier de configuration etc init d samba reload Reloading etc samba smb conf smbd only Note Il n y a pas de processus samba qui tourne en t che de fond pour le serveur mais deux processus smbd qui s occupe des partages et de l autentification et nmbd qui s occupe de la r solution des noms NetBIOS 199 Chapitre 4 Le voisinage r seau Windows sous Linux 2 Samba c t client 2 1 en console 2 1 1 Installation du client en mode texte Le client pour le voisinage r seau Windows en console s appelle smbclient apt get install smbclient 2 1 2 Utiliser smbclient Voici une liste des commandes les plus utiles chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows e Pour avoir la liste des machines du voisinage r seau smbclient L nom_DNS_ou_NetBIOS du contr leur de domaine U login Windows e Pour voir les partages de l ordinateur ordil smbclient L ordil U login Windows e Pour t l charger le fichier fichier 1 txt disponible dans le partage partage1 de l ordinateur ordil smbclient ordil partagel U login Windows smb gt ls smb gt cd r pertoire distant smb gt led r pertoire local smb gt get fichierl txt smb g
396. ue les pilotes de p riph riques le syst me de base et les packages seront t l charg s par Internet pendant la proc dure d installation e rescue bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks i1386 current images 1 44 bf2 4 rescue bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 rescue bin e root bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 root bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 root bin e driver 1 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 1 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 1 bin e driver 2 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 2 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 2 bin e driver 3 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 3 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 3 bin e driver 4 bin Miroir Debian fran ais ftp ftp fr debian org debian dis
397. ui concerne l interface de loopback comme dans l exemple ci dessous etc network interfaces Fichier de configuration d exemple des interfaces r seau avec r gles de filtrage iptables Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces L interface loopback auto lo iface lo inet loopback D marrag t arr t automatique des r gles iptables pre up etc network if pre up d iptables start sh post down etc network if post down d iptables stop sh L interface eth0 connect e Internet configuration par DHCP auto eth0 iface eth0 inet dhcp 297 Annexe M Firewalling et partage de connexion Internet 2 4 Personnaliser les r gles de filtrage Personnalisez mon script d exemple etc network if pre up d iptables start sh qui contient les r gles de filtrage bin sh iptables F Script qui d marr les r gles d etc network if pre up d iptables start sh filtrage iptables iptables t nat F Je veux que les DEBUT des politiques par d faut connexions entrant REMISE ZERO des r gles de filtrage Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux iptables P INPUT Je veux que les DROP S S sa oient bloqu es par d faut tre forward es connexions destin Je veux que l
398. ule ligne si vous utilisiez un DVD Selon les cas vous devrez ajouter ou non des lignes au fichier e si l ordinateur n a pas de connexion Internet alors vous n avez pas besoin de modifier le fichier e sil ordinateur a une connexion Internet par modem classique que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez la ligne suivante pour b n ficier des mises a jour de s curit deb http security debian org woody updates main contrib non free e si l ordinateur a une connexion Internet de type ADSL ou c ble que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez les lignes suivantes pour b n ficier des nouvelles releases de Debian et des mises a jour de s curit deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib non free deb http security debian org woody updates main contrib non free 3 3 Utilisation Les commandes a savoir sont les suivantes e Met jour la liste des packages disponibles pour les sources r seau ou fichier il doit aller voir si elles ont t mises jour pour les sources CD il ne fait rien de particulier apt get update 72 Chapitre 6 Le syst me de gestion des packages Debian e Met jour tous les packages d j install s la derni re version disponibles dans les sources apt get u
399. ulting from the compilation is not used to limit the legal rights of the compilation s users beyond what the individual works permit When the Document is included an aggregate this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one half of the entire aggregate the Document s Cover Texts may be placed on covers that bracket the Document within the aggregate or the electronic equivalent of covers if the Document is in electronic form Otherwise they must appear on printed covers that bracket the whole aggregate 32 Annexe Q GNU Free Documentation License 9 TRANSLATION Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License and all the license notices in the Document and any Warrany Disclaimers provided that you also include the original English version of this License and the original versions of those notices and disclaimers In case of a disagreement between the translation and the original ve
400. ur NAT il faut forwarder les requ tes TCP arrivant sur le port 80 du serveur NAT vers la machine dont I IP est 192 168 0 3 et la r ponse la requ te sera alors correctement forward e vers Internet au client qui a initi la requ te Note Pour am liorer les temps de r ponses des requ tes DNS il pourra tre int ressant de mettre en place un serveur DNS de type ind pendant sur le serveur NAT comme expliqu au chapitre Monter un serveur DNS et d indiquer dans la configuration r seau des ordinateurs du r seau local l adresse 192 168 0 1 comme premier serveur DNS 2 Etablir des r gles de firewalling et ou de partage de connexion 2 1 Configuration du noyau Le noyau doit avoir les fonctions de firewalling activ es Si vous ne les avez pas compil es dans votre noyau actuel vous devrez recompiler le noyau en vous r f rant aux chapitres Configuration du noyau Linux et Compiler le noyau 2 2 Apprendre la syntaxe iptables La sytaxe d iptables est tr s compl te et je n ai malheureusement pas l intention de l expliquer dans cette annexe Je l ai personnellement apprise dans le Hors S rie Linux Magazine n 12 d di aux firewalls Si vous ma trisez l anglais vous pouvez vous attaquer au Tutoriel iptables http iptables tutorial frozentux net iptables tutorial html 2 3 Configurer iptables Le package iptables qui contient le programme du m me nom qui permet de configurer les fonctions de firewalling
401. ur ce prot ger des messages ind sirables Si une personne aimerait vous ajouter dans sa liste de contact vous recevrez une requete de message avec une demande d autorisation Dans ce cas pr sent c est vous qui demander une autorisation 173 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 21 Liste des contacts dans Gabber Gabber Actions Aide v Agents 1 Unfiled 3 11154892 Q 76968604 Q 12024854 CyrilB Q Disponible 4 a CyrilB est maintenant d conm Le contact CyrilB a t ajout a cette liste de contact Dans cet exemple il n est pas connect D s que CyrilB sera connect il y aura une petite ampoule c t de son login 174 Chapitre 12 Leconomiseur d cran xscreensaver http www jwz org xscreensaver est l utilitaire qui g re et contient les conomiseurs d cran pour XFree 1 Installation des packages Installez les packages d xscreensaver apt get install xscreensaver gnome Note Si vous avez une carte d acc l ration 3D et que le DRI marche bien sur votre syst me vous pouvez installer en plus le package xscreensaver g pour avoir les conomiseurs d cran 3D 2 Configuration d xscreensaver Fermez votre session Gnome et red marrez le serveur graphique xscreensaver sera alors automatiquement activ au d marrage de Gnome Pour configurer xscreensaver e en Woody allez dans le Centre de Contr le Gnome dont l i
402. ur exemple org 2401 cvs projetl CVS password cvs checkout o serveur exemple org est le nom DNS du serveur Avertissement Attention le mot de passe est transmis en clair sur le r seau 3 2 Configuration avan e 3 2 1 La notification de commit par mail Nous allons configurer le serveur CVS pour qu un mail soit envoy chaque commit ce mail devant contenir le nom de l utilisateur qui a fait le commit la liste des fichiers qu il a modifi s et le message de commit Boris Dor s a crit des scripts qui g rent tout cela tr s bien Copiez les dans le r pertoire usr local bin cp config cvs loginfo sh config cvs commitinfo sh usr local bin ou wget http people via ecp fr alexis formation linux config cvs loginfo sh wget http people via ecp fr alexis formation linux config cvs commitinfo sh mv cvs loginfo sh cvs commitinfo sh usr local bin 2 6 2 6 Mettez les droits d ex cution sur ces scripts chmod 755 usr local bin cvs loginfo sh usr local bin cvs commitinfo sh Ensuite ajoutez la ligne suivante au fichier cvs projet1 CVSROOT commitinfo ALL usr local bin cvs commitinfo sh Et ajoutez la ligne suivante la fin du fichier cvs projet1 CVSROOT loginfo ALL usr local bin cvs loginfo sh adresse _ de provenance adresse _ destination Sujet_des_ mails SUSE en rempla ant adresse_de_provenance et adresse_ destination par les adresses mail de provenance et de destination
403. ur fonctionner correctement Par contre pour mettre en place un vrai serveur de mail destin recevoir des mails de l ext rieur il faut des entr es dans la DNS et surtout un machine en tat de fonctionnement 24h 24 et 73 7 Ce chapitre explique seulement la configuration d un serveur mail qui g re le mail en local et l envoi des mails La configuration d un vrai serveur de mail avec les entr es DNS qui vont avec est expliqu e dans la partie Debian GNU Linux en r seau 1 Installation de Postfix Le serveur de mail install par d faut sur une Debian est Exim Je vous propose de le remplacer par Postfix http www postfix org qui est r put fiable et facile configurer apt get install purge postfix 2 Configuration de Postfix Lors de l installation du package il vous pose des questions de configuration A la premi re question General type of configuration r pondez No configuration Une fois qu il a fini l installation du package lancez la commande suivante pour relancer la proc dure de configuration cette astuce permet d avoir un assistant de configuration plus d taill dpkg reconfigure postfix Au deuxi me cran quand il vous redemande General type of configuration r pondez cette fois Internet Site Ensuite acceptez tous les param tres qu il vous propose par d faut 111 Chapitre 14 Outils d administration syst me 1 La programmation de t ches 1 1 Ex cute
404. urs re oivent des mails indiquant les instructions pour approuver ou rejeter les posts Pour avoir de l aide sur Ecartis envoyez un mail l adresse ecartis serveur exemple org avec un sujet help 1 6 Poster dans la mailing list Pour poster dans la mailing list il suffit d envoyer un mail l adresse bruit serveur exemple org Les abonn s re oivent alors le post apr s quelques secondes sauf si le mail doit passer en mod ration i e dans les cas suivants e si la mailing list est mod r e e sila mailing list n est pas mod r e mais en closed post true et que la personne qui poste n est pas abonn e la mailing list 2 Archivage Web des mailing lists 2 1 Configuration de base Vous avez envie d archiver une mailing list sur le Web MHonArc http www mhonarc org est l outil qu il vous faut apt get install mhonarc Le m canisme d archivage des mailing list que je vous propose de mettre en place va faire intervenir procmail un programme de tri des mails Si vous n tes pas encore familier avec procmail je vous invite a lire et mettre en oeuvre le chapitre Le mail en console au pr alable L avantage d utiliser procmail est qu il va nous permettre une gestion simple des permissions Tout d abord il faut d cider d un utilisateur qui appartiendra le r pertoire utilis pour l archivage Web dans cet exemple il s agit de l utilisateur toto et l archivage se fa
405. us aviez ouvert le screen et lan le programme en m me temps Le message suivant s affiche sur la console screen is terminating 2 4 Plusieurs fen tres dans un screen A l int rieur d un screen vous pouvez avoir une deuxi me fen tre avec un nouveau shell l int rieur Pour cela utilisez la combinaison de touches Ctrl a puis c Vous pouvez en ouvrir autant que vous voulez en r p tant cette combinaison de touches Vous pouvez ensuite passer d une fen tre la suivante par la combinaison de touches Ctrl a puis n 7 comme Next et passer la fen tre pr c dente par la combinaison de touches Ctrl a puis p p comme Previous Pour fermer une fen tre il suffit de fermer le shell qu elle contient combinaison de touches Ctrl d ou commande logout Le fait de fermer la derni re fen tre restante provoque la fermeture du screen 257 VI Conclusion et annexes La fin Si vous avez suivi cette formation de bout en bout vous devez maintenant pouvoir vous d brouiller sous Debian GNU Linux et commencer appr cier la puissance du syst me de gestion des packages J esp re que nous vous avons donn le go t d en savoir plus et d aller plus loin avec Linux Pour cela vous pouvez enchainer avec les annexes de cette formation qui pr sentent d autres programmes des configurations r seau avan es ainsi que divers trucs et astuces Votre avis sur ce document les difficult s que vous avez rencontr e
406. uter ou retirer une source r seau ou fichier il faut diter le fichier la main Pour ajouter comme source un CD ou DVD Debian il faut ex cuter la commande suivante 71 Chapitre 6 Le syst me de gestion des packages Debian apt cdrom add Pour enlever un CD ou DVD Debian de la liste des sources il faut diter le fichier et supprimer la ligne correspondant au CD ou au DVD Vous trouverez tous les d tails sur la syntaxe dans man sources list 3 2 2 M thode 6 disquettes 1 mini CD ou 1 CD Le fichier etc apt sources list doit contenir deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib non free deb http security debian org woody updates main contrib non free Si vous aviez suivi la m thode 6 disquettes ou la m thode J mini CD vous n avez normalement rien changer Par contre Si vous aviez suivi la m thode 7 CD vous devez supprimer la ligne qui correspond au CD et taper les trois lignes ci dessus Note Vous pouvez remplacer ftp fr debian org par le nom DNS d un autre miroir Debian notamment si vous avez acc s un miroir plus rapide Par exemple pour avoir le miroir Debian de VIA http www via ecp fr il faut mettre debian via ecp fr la place de ftp fr debian org 3 2 3 M thode 7 CDs 1 DVD Pour l instant le fichier etc apt sources 1list doit normalement contenir 7 lignes correspondant aux 7 CDs ou une se
407. uvez passer l tape suivante 30 Chapitre 10 Installation et configuration du noyau 1 Installation du noyau et des modules L tape suivante s appelle Installer le noyau et les modules des pilotes 1 1 M thode 7 mini CD 1 CD ou 7 CDs 1 DVD Il trouve le CD ou DVD Debian tout seul vous approuvez et ensuite l tape se d roule toute seule 1 2 M thode 6 disquettes Il vous demande d ins rer la disquette rescue puis les 4 disquettes de drivers dans l ordre 2 Configuration des modules L tape suivante s appelle Configurer les modules des pilotes mat riels Si vous faites cohabiter Windows et Linux sur la m me machine vous avez besoin du support du format FAT et ou NTFS e pour les partitions FAT le support est inclus dans le noyau e pour les partitions NTFS vous avez besoin de charger un module sp cifique allez dans la cat gorie kernel fs ntfs et s lectionnez le module ntfs Tapez Entr e il vous demande alors si vous voulez ins rer le module que vous avez s lectionn dans le noyau r pondez Oui Il vous propose ensuite d entrer des arguments en ligne de commande qui seront pass s en option lors de l insertion du module laissez la ligne vide et r pondez OK 2 1 Si vous n avez pas de carte r seau Ethernet Vous n avez plus rien faire cette tape demandez sortir de l tape 2 2 Si vous avez une carte r seau Ethernet Si vous avez une carte r seau PCM
408. ux s lectionn contenant 117 l ments A 548 octets Page HTML 17 8 Ko Page HTML 18 l ments Folder 15 2 Ko Page HTML 12 5 Ko Page HTML 4 7 Ko Page HTML 10 8 Ko Page HTML 9 7 Ko Page HTML 15 0 Ko Page HTML 9 6 Ko Page HTML 6 5 Ko Page HTML 8 4 Ko Page HTML 27 3 Ko Page HTML 13 6 Ko Page HTML 4 8 Ko Page HTML 35 l ments Foker 55 6 Ko Page HTML 5 2 Ko Page HTML 1 0 Ko Page HTML 3 l ments Foker 2 2 Fermer le serveur graphique Pour fermer Gnome et le serveur graphique samedi 22 mars 2009 12 43 06 dimanche 18 mai 2003 19 44 09 dimanche 18 mai 2003 19 43 16 dimanche 18 mai 2003 19 44 25 dimanche 18 mai 2003 19 44 07 dimanche 18 mai 2003 19 43 51 dimanche 18 mai 2003 19 44 24 dimanche 18 mai 2003 19 44 31 dimanche 18 mai 2003 19 44 29 dimanche 18 mai 2003 a 19 44 09 dimanche 18 mai 2003 19 44 28 dimanche 18 mai 2003 19 44 21 dimanche 18 mai 2003 19 44 01 dimanche 18 mai 2003 19 44 31 mardi 15 avril 2003 0 07 36 aujourd hui 3 17 54 dimanche 18 mai 2003 19 44 00 dimanche 18 mai 2003 19 43 58 samedi 12 avril 2008 18 23 34 dimanche 18 mai 2003 19 44 56 e en Woody cliquez sur la patte Gnome puis sur Clore la session e en Sid cliquez sur Action puis sur Clore la session Chapitre 3 Le bureau Gnome 137 Chapitre 4 Les bases de Linux en mode graphique Dans ce chapitre vous allez apprendre taper des commandes en mode graphique lancer
409. ux s appelle bash Mais il existe aussi csh tcsh zsh sash etc Je vais vous proposer d installer le shell zsh http www zsh org de t l charger des fichiers de configuration et ensuite de passer de bash a zsh 2 Installer et configurer zsh 2 1 Installer le package et les fichiers de configuration Pour l instant vous ne savez pas encore installer des packages Je vous propose donc de taper sans comprendre la commande suivant en root apt get install zsh Remplacez les fichiers de configuration par d faut par mes fichiers de configuration ed config cp zshre zshenv zlogin zlogout dir colors etc ou Si vous ne suivez pas ma formation depuis le d but wget http people via ecp fr alexis formation linux config zshre wget http people via ecp fr alexis formation linux config zshenv wget http people via ecp fr alexis formation linux config zlogin wget http people via ecp fr alexis formation linux config zlogout wget http people via ecp fr alexis formation linux config dir colors mv zshrc zshenv zlogin zlogout dir colors etc ae Pl He 2 2 Configurer le proxy Si vous devez passer par un proxy pour acc der Internet au lieu de taper chaque fois export http_proxy vous allez diter en root le fichier etc zshenv puis d commenter et personnaliser les lignes ad quates e si votre proxy ne requi re pas d authentification par login et mot de passe Proxy HTTP
410. veur graphique 1 s lectionnez du texte avec le bouton gauche de votre souris 2 placez le curseur l o vous voulez coller le texte 3 collez le texte en cliquant sur le troisi me bouton de votre souris ou si votre souris n a que deux boutons en cliquant sur le bouton gauche et le bouton droit en m me temps il faut alors que vous ayez activ l option Emulate3Buttons dans le fichier de configuration de votre serveur graphique 3 Lancer et tuer une application graphique 3 1 Quatre possibilit s pour lancer une application graphique 3 1 1 Utiliser le menu Gnome Cliquez sur la patte Gnome et un menu s ouvre comme quand vous cliquez sur D marrer sous Windows Vous pouvez alors chercher l application graphique dans les sous menus toutes les applications graphiques y sont ajout es automatiquement lors de leur installation Figure 4 3 Patte Gnome wee 139 Chapitre 4 Les bases de Linux en mode graphique 3 1 2 Cr er un ic ne C est ce que l on a fait au d but du chapitre pour xterm donc vous savez le faire 3 1 3 Utiliser le lanceur Gnome e en Woody cliquez sur la patte Gnome et s lectionnez Lancer et cliquez ventuellement sur Avan e en Sid cliquez sur Actions puis Lancer un programme Ensuite tapez la commande correspondant l application avec les options ventuelles Par exemple pour lancer le programme xlogo Figure 4 4 Le lanceur Gnome wee fg J
411. vez un portable et que vous voulez avoir un indicateur de charge de la batterie dans un tableau de bord faites un clic droit un endroit vide du tableau de bord et e en Woody s lectionnez Tableau de bord Ajouter au tableau de bord Applets Moniteurs Moniteur de charge de la batterie e en Sid s lectionnez Ajouter au tableau de bord Utilitaire Moniteur de charge de la batterie 2 Utiliser Gnome L encore je ne vais pas faire de grands discours promenez votre souris un peu partout et vous d couvrirez par vous m me Vous retrouverez un menu comme sous Windows o la patte d ours de Gnome remplace le bouton Windows Figure 3 4 La patte Gnome 2 1 Utiliser le gestionnaire de fichier Nautilus Le gestionnaire de fichier de Gnome s appelle Nautilus Pour le lancer e en Woody cliquez sur la patte Gnome puis sur Programmes Applications et enfin Nautilus e en Sid cliquez sur Applications puis sur R pertoire Maison Vous avez alors un beau gestionnaire de fichiers comme ci dessous 136 Figure 3 5 Nautilus ig admin sys htm W W annexes La apt htt formation linux Folder 117 l ments i Pases graphique html aujourd hui 3 50 11 lig base system html ka blocage htmi g bookt nti ia bridge ntmt g bureautique ntmi ia 04 debian ntmi in centericg ntmi i compil noyau htmi conclusion mimi ia conclusion sgmi contig e contig noyau html formation in
412. vier e votre souris e votre carte graphique c est le plus difficile e votre cran 1 1 Deux m thodes La version XFree86 packag e dans la Woody est la 4 1 0 et la version de Gnome est la 1 4 Si vous avez une bonne connexion Internet vous avez la possibilit d installer de passer en sid et de b n ficier de XFree 4 2 1 et Gnome 2 2 Note Si vous avez une carte graphique tr s r cente il pourrait qu elle ne soit support e que par XFree 4 2 1 Je vous propose donc de choisir une des deux m thodes suivantes e M thode Sid pour ceux qui ont une connexion Internet haut d bit type ADSL ou c ble si vous n avez qu un simple modem les temps de t l chargement risquent d tre beaucoup trop longs Cela vous permettra de b n ficier des avantages d une version plus r centre d XFree d avoir un bureau plus joli et un certain nombre d applications qui seront plus r centes Mozilla notamment M thode Woody pour ceux qui n ont pas de connexion Internet rapide Vous devrez vous contenter des programmes packag s dans la Woody ils ne sont pas toujours tr s r cents mais ils conviennent tr s bien une utilisation normale 1 2 Se renseigner sur votre carte graphique La premi re tapez consiste se renseigner sur votre carte graphique Si vous connaissez le mod le exact de votre carte graphique vous pouvez passer au paragraphe suivant Sinon il va falloir partir aux renseignements pour co
413. virtuelles est d finit dans le fichier de configuration de Postfix etc postfix main cf par le param tre virtual_maps virtual_maps hash etc postfix virtual La syntaxe du fichier est semblable celle du fichier d alias mais sans la s paration par les deux points etc postfix virtual Fichier de correspondance pour les adresses virtuelles NE PAS OUBLIER d ex cuter postmap etc postfix virtual apr s chaque modification Se SE Fait correspondre une adresse virtuelle un compte local postmaster exemple org admin alexis exemple org alexis Fait correspondre une adresse virtuelle a une autre adresse mail toto exemple org titi yahoo fr Fait correspondre une adresse virtuelle une commande ex cuter bruit exemple org usr lib ecartis ecartis s bruit Ensuite ex cutez la commande suivante pour qu il tienne compte des modifications postmap etc postfix virtual 215 Chapitre 10 Monter un serveur de mail 1 5 Les commandes de base d administration Voici une petite liste des commandes de base d administration de Postfix e Liste la queue de mails en attente d envoi mailq Cette commande est quivalente la commande postqueue p e Force Postfix r essayer d envoyer les mails en attente d envoi imm diatement postqueue f e Supprime un mail de la queue des mails en attente d envoi postsuper d mail ID o mail_ID est l ident
414. votre partition Windows si vous comptez installer un Linux seul vous aurez besoin d une disquette 2 3 5 Le manuel officiel d installation Les instructions de cette formation sont normalement suffisantes mais ceux qui ont une configuration ou des besoins particuliers trouveront toutes les informations sur l installation dans le manuel d installation officiel http www debian org releases stable 1386 install fr html 10 Chapitre 4 Les pr liminaires 1 R fl chir au partitionnement du disque dur 1 1 Quelle place allouer Linux Ce qu il faut tout d abord savoir si vous voulez faire cohabiter Linux et Windows sur le m me ordinateur c est que vous pouvez avoir acc s e vos partitions Windows depuis Linux en lecture et criture pour des partitions FAT en lecture seulement pour des partitions NTFS e vos partitions Linux depuis Windows en lecture seule Il vous faudra de toute fa on plusieurs partitions Linux Mais au total il vous faut e 300 Mo environ pour un petit syst me sans serveur graphique e 700 Mo pour un petit syst me avec un serveur graphique et quelques applications graphiques e 3 Go pour un syst me complet avec un serveur graphique et de nombreuses applications graphiques et des outils de d veloppement avanc s N oubliez pas de compter en plus les fichiers personnels que vous voudrez stocker sur vos partitions Linux 1 2 Quelle organisation du disque dur
415. xe sont souvent habitu s utiliser le pav num rique mais le NumLock n est jamais allum par d faut sous Linux 1 1 en console D commentez les lignes suivantes dans le fichier z1ogin ce fichier se trouve dans le r pertoire etc sur une Woody et etc zsh sur une Sid Pour les ordinateurs avec un pav num rique Active le pav num rique quand on se loggue en console case tty in dev tty 1 6 setleds num esac 1 2 sous X 1 2 1 M thode Woody T l chargez la version de la Sid du package numlockx sur le site de Debian http packages debian org unstable x 1 1 numlockx html et installez le avec dpkg dpkg i numlockx_version_i386 deb Lors de l installation du package il vous demande Enable NumLock automatically r pondez Oui Si vous utilisez GDM il faut ajouter le script de lancement de numlockx au script de lancement de GDM cat etc X11 Xsession d 55numlockx gt gt etc gdm PreSession Default puis red marrez GDM 1 2 2 M thode Sid Installez simplement le package apt get install numlockx Lors de l installation du package il vous demande Enable NumLock automatically r pondez Oui Si vous utilisez GDM il faut ajouter le script de lancement de numlockx au script de lancement de GDM Pour cela ditez le fichier etc gdm PreSession Default et importez le contenu du fichier etc X11 Xsession d 55numlockx apr s la premi re ligne qui commence par PATH
416. y paris vous pouvez utiliser gallery qui est disponible dans le package du m me nom Le jour o j essayerais je donnerais quelques instructions ici 3 La retouche d images avec The Gimp The Gimp http www gimp org est un logiciel de retouche d image sous licence GPL Il est galement disponible pour Windows Il est souvent compar Photoshop Installez les packages requis 3 1 M thode Woody apt get install gimp1 2 gimpl 2 nonfree Note Le package gimp1 2 nonfree inclut le support des images GIF et TIFF dont l utilisation est g n e par le brevet sur la compression LWZ 161 Chapitre 10 La manipulation d images 3 2 M thode Sid apt get install gimp 3 3 Utiliser The Gimp L utilisation de The Gimp est tr s simple La plupart des fonctions sont accessibles par le menu contextuel que l on ouvre par clic droit sur l image Figure 10 2 The Gimp videolan Fichier Exts Aide sel a PA 7 ale MME BIPZENFIEN Le F a n n aae png 27 0 RVB 200 Annuler The Gimp permet aussi de faire facilement des captures d cran sous X menu Fichier Acquisition Capture d cran 162 Chapitre 11 La messagerie instantan e avec Gabber Note Chapitre crit par Brian Fraval Tout le monde connait ICQ MSN Messenger Yahoo Messenger AIM etc mais peu de personne utilisent Gabber http gabber sourceforge net qui est un client de messagerie instantan e pour le r
417. z le package Debian http people via ecp fr alexis formation linux fichiers speedtouch_1 2 0beta3_1386 deb que j ai cr e pour la Woody ainsi que le microcode http download ethomson com download speedmgmt tar gz du modem e Si vous avez un modem ADSL USB de type Hi Focus t l chargez le package Debian http people via ecp fr alexis formation linux fichiers eciadsl usermode_0 9 cvs20040110_i386 deb que j ai cr e pour la Woody e Si vous avez un modem ADSL USB de type SAGEM F st 800 t l chargez e la version 1 9 3 du driver sur ma page perso http people via ecp fr alexis eagle 1 9 3 tar bz2 en attendant que le serveur qui h bergait le projet de d veloppement du driver soit de nouveau disponible e une version modifi e du package disponible a adresse http www backports org debian dists stable hotplug binary i386 e si vous suivez la m thode 7 CD t l chargez le package kernel headers 2 4 18 bf2 4 http ftp fr debian org debian pool main k kernel image 2 4 18 i386bf kernel headers 2 4 18 bf2 4_2 4 18 5_1386 deb 16 Chapitre 5 Cr ation des CDs et des disquettes 2 3 M thode 7 CD uniquement T l chargez en plus le package vim ftp ftp fr debian org debian pool main v vim vim_6 1 018 1_i386 deb de la Woody 2 4 M thode 7 CDs 1 DVD uniquement T l chargez en plus l archive packages 2 6 tar gz http people via ecp fr alexis formation linux fichiers packages 2 6 tar gz contenan
Download Pdf Manuals
Related Search