Formation Debian GNU/Linux
Contents
1. J envoie les mails de la mailing list bruit sur le programme mhonarc pour archivage 20 SXolists br it mhonarc add quiet umask 022 outdir SREPERTOIRE Je trashe tous les autres mails 20 dev null Quelques pr cisions sur les options de la commande mhonarc utilis e dans le procmailrc e add archive les messages au fur et mesure de leur arriv e e quiet n crit dans les logs que les messages d erreur e umask 022 met les permissions 644 sur les fichiers HTML cr es outdir REPERTOIRE crit les fichiers HTML dans le r pertoire sp cifi dans la variable REPERTOIRE le r pertoire doit tre cr e au pr alable D s r ception du premier mail les archives seront accessibles l adresse http serveur exemple org toto archive bruit threads html Si cela ne marche pas consultez les logs de procmail dans toto procmail log et mettez ventuellement le param tre VERBOSE a on dans procmailrc pour avoir plus de d tails dans les logs Si vous voulez restreindre l acc s aux archives Web la configuration se fait au niveau d Apache avec un fichier htaccess et non au niveau de procmail ou de mhonarc 2 2 Options avancees Les options suivantes peuvent galement tre utilis es dans la commande mhonarc e spammode brouille le domaine des adresses mail pour viter le spam e tlevel 12 autorise jusqu 12 niv2. BoxFit Mode Bandom Screen Saver CT Blaster a 7 BlitSpin o Bouboule o m BoxFit zj vila Economiser apr s 10 minutes Changement au bout de 10 minutes Se Aper u Param tres F Lock Screen After 20 minutes 3 Verrouiller l cran Pour verrouiller l cran avec l conomiseur d cran sans attendre qu il ne se d clenche utilisez la commande suivante 155 Chapitre 12 L conomiseur d cran o xscreensaver command lock 156 Chapitre 13 Se logguer en graphique Il est possible de d marrer le serveur graphique d s le d marrage de Linux et de se logguer dans une belle fen tre graphique comme sous Windows 2000 ou XP Pro Figure 13 1 KDE Display Manager grogan z i Ko W Whiplash Welcome to Linux at foo Desktop Environment Login Password Session type default kde gnome openwin Shutdown fywm2 fywm95 xfce blackbox fluxbox windowmaker afterstep Pour cela nous vous proposons d installer KDM http www kde org KDE Display Manager C est tout fait facultatif vous pouvez garder l ancien sch ma o les utilisateurs se loggent en console et lancent le serveur graphique avec la commande startx 1 Installation de KDM Fermez votre serveur graphique puis installez le package requis apt get install kdm 2 Lancer KDM D marrez KDM etc init d kdm start Starting KDE
3. option Serial ATA SATA support qui doit tre activ e en dur et mettez en dur option correspondant votre chipset Note Exemples e Si vous avez un chipset SATA qui supporte la norme AHCI quel que soit le constructeur du chipset mais cela requi re parfois une activation du mode AHCI dans le BIOS activez lt gt AHCI SATA support 61 Chapitre 9 Configuration du noyau Linux e Si vous avez un chipset SATA Intel quel que soit le mod le activez lt gt Intel PIIX ICH SATA support e Si vous avez un chipset SATA nVidia quel que soit le mod le activez lt gt NVIDIA SATA support 4 5 5 Carte SCSI Menu Device Drivers gt SCSI device support gt SCSI low level drivers Si vous avez une carte SCSI activez le pilote de votre carte SCSI en module Note Exemple si vous avez une carte SCSI Adaptec Ultra 320 PCI activez lt M gt Adaptec AIC79xx U320 support 4 5 6 Carte son Menu Device Drivers gt Sound gt Advanced Linux Sound Architecture Activez en module le pilote correspondant votre carte son Les pilotes sont r partis en deux cat gories e les cartes ISA menu ZSA devices e les cartes PCI menu PCI devices les cartes son int gr es sur les cartes m res ou dans les portables sont g n ralement connect es sur le bus PCI Note Exemples Si vous avez une carte Sound Blaster 128 PCI allez dans le sous menu PCI devices et activez lt
4. 2 Cr ation d un compte ICQ Si vous n avez pas de compte ICQ alors il faut en cr er un en choisissant l option Register Les informations que vous allez indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche d utilisateur Il faut au minimum indiquer un nickname et un mot de passe Une fois que vous avez entr les informations s lectionnez Go ahead pour lancer la cr ation du compte chez ICQ Figure 5 3 Cr ation d un compte ICQ CENTERICO 4 9 2 UNSENT 0 Register on the icq network i Nickname fe E tail 3 F First name Last name F Password Password to set Check the password Details L Server to use login icq com5190 CET Go ahead 3 Rechercher un contact Maintenant que l application est configur e et qu elle fonctionne vous pouvez rechercher un contact avec qui discuter Pour faire une recherche il faut appuyer sur la touche g comme g n ral En effet toutes les actions g n rales sont regroup es dans ce menu Ensuite il faut s lectionner Find add user 226 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 4 Rechercher un contact CENTERICO 4 9 2 UNSENT 0 Find add users ES 2 M current contact menu F3 5 change status F4 G general actions Q quit Il y a plusieurs crit res de recherche mais personnellement j utilise souvent la recherche sur nickname ou le couple no
5. ARP who has clienti 2 Le proxy arp r pond la place de client Je suis clienti j attends tes paquets ARP clienti is at MAC_de_proxy arp 3 D sormais la machine ext rieur va transmettre tous ses paquets destination de client proxy arp Proxy arp se charge ensuite de les retransmettre a client en mettant sa MAC comme MAC source Communication de client vers ext rieurl 1 La machine client met une requ te ARP Qui est ext rieurl ARP who has ext rieurl1 2 Le proxy arp r pond la place d ext rieur Je suis ext rieurl j attends tes paquets ARP ext rieurl is at MAC de proxy arpl 3 D sormais la machine client va transmettre tous ses paquets destination d ext rieur proxy arp Proxy arp se charge ensuite de les retransmettre ext rieur en mettant sa MAC comme MAC source 3 Montage 3 1 Pr liminaires Tout d abord la machine qui sert de proxy ARP doit avoir plusieurs cartes r seau autant que de machines derri re le proxy ARP plus une carte r seau connecter vers le r seau ext rieur Les modules correspondant ces multiples cartes r seau doivent tre compil s et install s Les alias faisant la correspondance entre les interfaces r seau et les noms des modules charger doivent tre crits dans un fichier du type etc modprobe d reseau contenant alias eth0 nom du_ module de _ la_carte_r seau_n 1 alias ethl nom du module de l
6. Bram Stolk wrote machines and the FOURCI d in CVS en displaying Dummy c nately th na a lot of tried to run VLC on it Di oad bina F Pour crire un mail placez vous dans n importe quelle mailbox et tapez m Rentrez l adresse du destinataire ou sa cl si vous l avez mis dans votre fichier d alias puis le sujet du message Mutt ouvre alors votre diteur de texte pr f r vim si vous n avez pas chang ce param tre dans le fichier de configuration Le texte contient d j des headers que vous pouvez compl ter et ou modifier Tapez le texte du message en dessous des headers Figure 1 3 Mutt criture d un mail Salut les zamis N oubliez qu on voit demain Une fois que vous avez fini enregistrez et quittez Vous arriver alors dans l cran d envoi des mails 209 Chapitre 1 Le mail en console Figure 1 4 Mutt cran d envoi des mails a Attacher fichier d Description n def ir Mutt Conpose Approx nsg size 0 1K Atts 1 Dans cet cran vous pouvez appuyer sur e t pour modifier la liste des personnes destinataires e c pour modifier la liste des personnes en Cc e b pour modifier la liste des personnes en Bcc e s pour modifier le Subject e e pour r diter le message e a pour attacher des fichiers au mail e p pour acc der aux fonctions de cryptage et de signature de GnuPG voir ci dessous e q pour annuler l envoi du mail e y pour env
7. Computer List Specify the name and IP of a computer that has the list of the networked computers and workgroups NetBios Name taz ipaaress fa Workgroup Behavior This option allows for your workgroup to change as you enter another Default is to keep it the same M Static Workgroup Okay Cancel e Username and Password entrez votre login Windows et le mot de passe correspondant e Computer List entrez le nom NetBIOS et l adresse IP ou le nom DNS du contr leur de domaine Workgroup Behavior laissez la case Static Workgroup coch e 2 2 2 Se servir de xsmbrowser Cliquez sur l ic ne portant le nom du r seau que vous avez configur et vous verrez appara tre la liste des ordinateurs du voisinage r seau 180 Chapitre 4 Le voisinage r seau Windows sous Linux Figure 4 3 xsmbrowser a gs 9 g Refresh Workgroups Networks Favorites Workgroup VIA 1B ARCTURUS E ARNO E 4G 5AURON ASKULL E s2vinz E AVALON J ADENINE E BABASSE E ADRIEN E BAT By AFEH BDE2003 E ANIL BELZEBUTH E APOLLON E BEN lt a a User Pass alexis cross 147 Computers X ant dhFavorite dbNetwork Queue amp Setup Help X Exit Share Source Mount Point F Z Le reste est intuitif pour faire des transferts de fichier positionnez vous sur le r pertoire dans lequel vous voulez t l charger ou d poser des fichiers et cliquez sur Transfer History i 181 Chapitre 5 Se synch
8. G n rateur de Son 12 7 libtonegen so Lecteur de cin Id re 1 2 7 libidcin so Lecteur de CD Audio 7 libcdaudio so Lecteur de MPEG 1 2 27 libmpgt23 so au enl Lerten de Wave 127 Mite jure p ai a Plugin de Sortie Pilote OSS 127 libOSS so Configurer A propos de Ok Annuler Appliquer 2 Encoder un CD en Ogg Vorbis avec Grip 2 1 Pourquoi Ogg Vorbis et pas MP3 Le format MP3 est malheureusement soumis des brevets au niveau de l encodage ce qui rend ill gal l encodage MP3 sans le paiement de royalties Le projet Ogg Vorbis http www vorbis com a donc d velopp un format de compression audio ouvert et soumis aucun brevet ainsi que les outils n cessaires la compression et la d compression Aujourd hui le format Ogg Vorbis est plus efficace en terme de qualit pour une m me compression que le format MP3 et devient de plus en plus populaire sous Windows il est notamment lisible avec les versions r centes de Winamp 2 2 Installer Grip Grip est un programme qui fait de l extraction audio assure la connexion une CD database et s interface avec des encodeurs MP3 ou Ogg Vorbis il pr sente une belle interface graphique qui permet de configurer et d utiliser le tout tr s facilement Installez Grip apt get install grip 2 3 Encoder un CD en Ogg Vorbis Mettez un CD audio dans le lecteur et lancez grip Si vous avez une connexion Internet il va automati
9. Trois programmes s occupent de la gestion des packages Debian dpkg apt get et dselect Tableau 5 1 Les 3 acteurs de la gestion des packages Couche Programme Fonction sup rieure apt get ou dselect Gestion intelligente des packages sources versions d pendances et conflits inf rieure dpkg Installation et retrait de packages 2 Dpkg 2 1 Utilit Il faut viter de l utiliser en temps normal pour installer et d sinstaller des packages puisque qu il ne g re pas les d pendances entre packages Par contre c est souvent le seul moyen d installer des packages qui ne sont pas pr sents dans la distribution Il faut alors t l charger les fichiers correspondant aux packages et les installer avec la commande dpkg 2 2 Utilisation Les commandes savoir sont les suivantes e Installe les packages packagel et package2 comme dpkg ne g re pas les d pendances il faut installer en m me temps les packages qui d pendent l un de l autre si une ancienne version du package est d j install e elle sera remplac e dpkg i packagel_ 0 1 _i386 deb package2 0 2 _i386 deb e D sinstalle le package packagel mais ne supprime pas ses fichiers de configuration dpkg r packagel e D sinstalle le package packagel et supprime ses fichiers de configuration 61 Chapitre 5 Le syst me de gestion des packages Debian dpkg r purge packagel e Reconfigure le package package1
10. e Ipq affiche l tat de l imprimante et la queue d impression e Iprm 12 supprime le job num ro 12 de la queue d impression Ip rapport ps ajoute le fichier PostScript rapport ps la queue d impression de l imprimante si plusieurs imprimante sont configu es dans CUPS il faut ajouter d nom_de_l imprimante dans la commande Ip n 3 P 2 12 42 72 d renoir rapport ps ajoute la queue d impression de l imprimante renoir l impression en trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du fichier rapport ps 3 2 Imprimer depuis une application La plupart des applications graphiques proposent un menu d impression comme sous Windows donc vous ne devriez pas tre trop d rout 257 Annexe F Faire marcher une imprimante Figure F 3 Menu d impression d OpenOffice lt renoir gt SGENPAT Emplacement renoir Commentaire F Imprimer dans un fichier Zone d impression Caples Tout Exemplaire s h a Pages AT Le El Fr f 1 a 2 2 3 3 r Options K Annuler Aide 4 Transformer l ordinateur en serveur d impression Maintenant que l impression en local marche il est facile de transformer l ordinateur en serveur d impression les autres ordinateurs du r seau pourront alors se servir de l imprimante distance 4 1 Configuration du serveur d impression Sur l ordinateur auquel est connect l imprimant
11. lt M gt 3dfx Banshee Voodoo3 e Si vous avez une carte nVidia vous pouvez galement tirer parti de ses acc l rations 3D mais par un autre moyen qui sera expliqu au chapitre nstaller le serveur graphique 4 5 9 Carte s r seau Ethernet Menu Device Drivers gt Networking support Activez en module le ou les pilote s correspondant a votre vos carte s r seau Ethernet Les pilotes sont r partis en plusieurs cat gories e les cartes Ethernet 10 100 Mbit s ISA ou PCI menu Ethernet 10 or 100Mbit e les cartes Ethernet 1 Gbit s PCI menu Ethernet 1000 Mbit e les cartes Ethernet 10 Gbit s PCI menu Ethernet 10000 Mbit e les cartes WiFi PCI ou PCMCIA menu Wireless LAN non hamradio e les cartes Ethernet PCMCIA menu PCMCIA network device support Note Exemples e Si vous avez une carte PCI 3Com 3C905 allez dans le sous menu Ethernet 10 or 100Mbit et activez 3COM cards lt M gt 3c590 3c900 series 592 595 597 Vortex Boomerang support Si vous avez une carte r seau Intel 100 Mbit s int gr e sur votre carte m re ou dans votre ordinateur portable allez dans le sous menu Ethernet 10 or 100Mbit et activez EISA VLB PCI and on board controllers lt M gt Intel R PRO 100 support 83 Chapitre 9 Configuration du noyau Linux e Si vous avez une carte r seau Giga bas e sur un chipset Broadcom Tigon3 allez dans le sous menu Ethernet 1000 Mbit et activez lt M gt
12. 2 TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 2 1 Section 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program below refers to any such program or work and 308 Annexe U GNU General Public License a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are outside its scope The act of running the Program is not restricted and the output from the Program is covered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 2 2 Section 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence
13. Internet vers un serveur sur lequel vous avez un compte et ensuite lan er vos applications en console pr f r es Figure 95 Exemple d application en console attach d Effacer El t New build en threads date ate Tue 10 15 To vlc develBvideolan org ject wrote 594 622 Sanuel Hocevar Re issues on irix platforn 61 Chapitre 1 Le mail en console Je vous propose la solution suivante si vous voulez lire votre mail en console e utiliser fetchmail http www catb org esr fetchmail pour rapatrier votre mail sur votre ordinateur dans le cas o l ordinateur sur lequel vous comptez lire votre mail n est pas le m me que celui qui h berge votre boite mail e utiliser procmail http www procmail org pour le trier et spamassassin http spamassassin org pour filtrer le spam e utiliser mutt http www mutt org comme lecteur de mail 1 Rapatrier son mail Commencez par installer fetchmail apt get install fetchmail D s lV installation du package il vous demande Faut il installer un service fetchmail pour tout le syst me R pondez Non Ecrivez votre fichier de configuration fet chmailrc dans votre home en vous basant sur mon fichier de configuration type cp root config fetchmailre fetchmailrc ou wget http people via ecp fr alexis formation linux config fetchmailre mv fetchmailre fetchmailrc et modifiez le nom du serveur de mail
14. il vous affiche la liste des processus class s par utilisation du processeur et actualis e toutes les 5 secondes La quatri me colonne intitul e NJ indique la priorit Pour quitter top appuyez sur q Seul le root a le droit de lancer des processus avec une priorit comprise entre 20 et 1 inclus Pour lancer un programme avec une priorit X X compris entre 20 et 19 nice n X nom du _ programme Pour changer la priorit d un processus d j lanc il faut tre soit root soit le propri taire du processus et conna tre son PID renice X PID_ du processus 2 3 Autres commandes syst me e id permet de savoir quel num ro d utilisateur uid comme user id et quel num ro de groupe gid comme group id sont associ s un utilisateur e passwd change le mot de passe il commence par demander l ancien mot de passe quand il s agit d un simple utilisateur e groups pour savoir quels groupes appartient l utilisateur e adduser toto ajoute l utilisateur toto au syst me e deluser toto supprime l utilisateur toto du syst me e adduser toto disk ajoute l utilisateur toto au groupe disk modification effective apr s que l utilisateur foto se soit d loggu puis reloggu deluser toto audio enl ve l utilisateur toto du groupe audio printenv affiche les variables d environnement de l utilisateur e df h fait le point sur l espace libre de chaque partition 47
15. quitter dselect Pour plus d informations sur dselect je vous invite lire le Guide de dselect pour les d butants http www debian org releases stable 1386 dselect beginner fr html 249 Annexe D Compl ments sur la gestion des packages Debian 1 Tout savoir sur l utilisation d APT Pour tout savoir sur l utilisation d APT je vous invite lire le APT HOWTO http www debian org doc manuals apt howto index fr html en fran ais 2 dpkg deb Dpkg a un grand fr re dpkg deb qui sert construire et manipuler des packages Debian mais pas les installer ou d sinstaller Les commandes qui peuvent vous tre utiles sont les suivantes e dpkg deb I package 0 1_i386 deb affiche les en t tes du package e dpkg deb c package_0 1_i386 deb affiche les noms des fichiers contenus dans le package dpkg deb X package_0 1_i386 deb r pertoire extrait les fichiers contenus dans le package dans le r pertoire sp cifi 3 Apt file Apt file est un programme qui vient compl ter les commandes dpkg S et dpkg L qui se limitent dans leurs r sultats aux packages install s Pour utiliser apt file il faut d abord installer le package du m me nom puis mettre jour sa base de donn e propre contenant les fichiers de tous les packages apt get install apt file apt file update Puis on peut avoir la liste des fichiers contenus dans un package m me si celui ci n est pas install contrairem
16. ssh id_dsa pub avec les permissions 644 Lors de la cr ation il vous demande une pass phrase qui est un mot de passe pour prot ger la cl priv e Cette pass phrase sert crypter la cl priv e La pass phrase vous sera alors demand e chaque utilisation de la cl priv e c est dire chaque fois que vous vous logguerez en utilisant cette m thode d autentification Un m canisme appel ssh agent permet de ne pas rentrer le mot de passe chaque fois comme nous le verrons un peu plus loin dans ce chapitre 166 Chapitre 1 L acc s distance par SSH Note Vous pouvez tout moment changer la pass phrase qui prot ge votre cl priv e avec la commande ssh keygen p 4 2 2 Autoriser votre cl publique Pour cela il suffit de copier votre cl publique dans le fichier ssh authorized_keys de la machine sur laquelle vous voulez vous logguer distance La commande suivante permet de r aliser cette op ration via SSH o ssh copy id i ssh id_dsa pub login nom DNS_du_serveur et entrez le mot de passe de votre compte sur le serveur 4 2 3 Se logguer La commande est la m me que pour une autentification par mot de passe 5 Transfert de fichiers par SSH 5 1 En console Le transfert de fichiers par SSH est possible de deux fa ons e avec scp comme Ssh CoPy qui s utilise la m me mani re que la commande cp e avec yafc dont je vous avais d j parl au chapitre Le Web et le FTP
17. Change color scheme to don t change Contact list H Arrange contacts into groups no F Hide offline users no FH Russian translation win1251 koi8 needed no FH Anti spam kill msgs from users not on the list no M Quote a message on reply no F Check the local mailbox no F Remember passwords yes Edit away message on status change no Chat messaging mode yes Communications FH SMTP server localhost 25 Enable peer to peer communications no Miscellaneous l Automatically set Away period min 15 Automatically set N A period min Detailed IH events log in center Change ET Apr s la configuration de base de centericq il faut indiquer votre compte ICQ Si vous n avez pas de compte passez directement au paragraphe suivant Pour configurer centericg avec un compte existant il faut connaitre votre UIN qui est un num ro unique et votre mot de passe 225 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 2 Compte existant CENTERICO 4 9 2 UNSENT 0 IM account manager H icq Server login icq com 5190 F UIN 54098649 FH Update user details FH Set away message Synchronize contact list Drop jahoo M Login F Password Register j msn H Login F Password Register F aim H Login C est dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger AOL et autres
18. Chapitre 1 D buter en console e du sh mesure la taille du r pertoire depuis lequel il est ex cut e halt teint l ordi Equivaut la commande shutdown h now e reboot reboote ordi Equivaut la commande shutdown r now e uptime dit depuis combien de temps le syst me n a pas reboot Certains s amusent ainsi faire des concours d uptime pour prouver la stabilit de leur machine sous Linux e W permet de savoir quels utilisateurs sont logg s sur le syst me et ce qu ils font e lspci donne des informations sur les bus PCI du syst me et les p riph riques PCI qui y sont rattach s AGP est consid r comme un bus PCI tr s pratique pour avoir des renseignements sur le hardware du syst me Attention quand la commande affiche Unknown device cela veut juste dire que l ID PCI du p riph rique n a pas de nom n correspondant dans la base de donn es de lspci mais cela ne veut pas dire que le p riph rique marche ne marche pas ou ne marchera jamais sous Linux e cat proc cpuinfo donne plein d infos sur le processeur e cat proc interrupts donne des infos sur l utilisation des IRQs par les p riph riques e cat proc dma donne des infos sur l utilisation des DMA par les p riph riques e cat proc ioports donne des infos sur l utilisation des ports I O Input Output par les p riph riques uname a donne des informations sur le syst me notamment la
19. Figure 11 13 Gabber comptes Gabber Actions Aide Vv Agents 1 Q Netz bergang ICQ V Unfiled 3 11154892 Q 175958504 Q 12024854 Q Disponible 4 a letziibergang ICQ est mainte Chapitre 11 La messagerie instantan e avec Gabber Maintenant que votre agent ICQ est connect vous verrez apparaitre la liste des agents ainsi que vos correspondants dans la fen tre de Gabber Figure 11 14 M thodes d ajout d un contact M thode d ajout A Chercher dans un annuaire un contact v Ajouter un contact qui utilise un autre syst me de messagerie instantan e par nom d utilisateur Ajouter ce JabberlD Vous pouvez chercher dans les annuaires utilisateurs de certains des autres syst mes de messagerie instantan e Q Si vous connaissez les nom d utilisateurs d un contact son UIN ou son identifiant sur un autre syst me de messagerie instantan e choissez la deuxi me option lt Retour gt Suivant Annuler Pour ajouter un contact vous avez plusieurs solutions Soit vous connaissez d j son identifiant sur le r seau Jabber JabberID ou sur les autres r seaux propri taires Ou alors vous lancez une recherche multicrit re Nous allons vous expliquer cette deuxi me m thode puisqu elle permet de retrouver facilement des amis sans conna tre leurs identifiants 150 Figure 11 15 Chercher un contact dans un annuaire Chercher un Contact dans un Annu
20. Il est souvent compar Photoshop Installez les packages requis apt get install gimp L utilisation de The Gimp est tr s simple La plupart des fonctions sont accessibles par le menu contextuel que l on ouvre par clic droit sur l image 141 Chapitre 10 La manipulation d images Figure 10 2 The Gimp w GIMP Til Fichier Exts Aide F SS ee png 27 0 RVB 200 Annuler The Gimp permet aussi de faire facilement des captures d cran sous X menu Fichier Acquisition Capture d cran 142 Chapitre 11 La messagerie instantan e avec Gabber Note Chapitre crit par Brian Fraval Tout le monde connait ICQ MSN Messenger Yahoo Messenger AIM etc mais peu de gens utilisent Gabber http gabber sourceforge net qui est un client de messagerie instantan e pour le r seau Jabber A la diff rence des autres r seaux Jabber permet de r soudre les probl mes d interconnexion entre les divers r seaux de messagerie instantan e Cela veut dire qu avec un compte sur le r seau Jabber vous pourrez discuter avec les membres du r seau Jabber et vous connecter grace 4 un agent sur les autres r seaux propri taires afin de discuter avec leurs membres Avertissement Bien entendu il vous faudra cependant un compte sur chacun des r seaux car l identification reste obligatoire Ce chapitre a pour objet d expliquer l installation du client Gabber avec la configuration minimum pour pouvoir dis
21. Tentative pour supporter les utilisateurs de modem Sagem Fast 800 connect s a Free et d group s propos de ce document Date Auteur Ajout Modification 25 Nov 2003 Alexis Petite correction dans la configuration du noyau pour ceux qui ont un modem Speedtouch Sortie de Debian 3 0r2 B0 Nov 2003 Alexis Sortie du noyau 2 4 23 3 D c 2003 Alexis Fix pour les modems F st 800 d group s merci Thomas Vacances de No l 2003 Alexis Introduction du noyau 2 6 0 Plus de pr cisions sur 1 ACPI et ajout du frequency scaling pour les portables Explications pour la configuration des interfaces WiFi Explications sur le montage d un serveur d impression Retrait temporaire de l annexe sur Im_sensors et du chapitre sur e roaster le logiciel graphique de gravure INouveau chapitre La messagerie instantan e avec Gabber crit par Brian Nouveau chapitre a la fin de la 3 me partie intitul Avant d aller plus loin un point sur la m thode Mise a jour de la proc dure d installation de VLC Lien vers la page qui explique I installation des dictionnaires orthographiques d OpenOffice Modification des feuilles de styles pour une meilleure num rotation des chapitres et la num rotation des sections Plein d autres modifications mineures 10 Janv 2004 Alexis Sortie du noyau 2 6 1 Mise a jour pour le driver du modem Sagem Fast 800 qui ne supportait
22. correspond un avertissement e EE correspond une erreur Vous devez donc vous concentrer tout particuli rement sur les lignes qui commencent par WW ou EE et essayer de comprendre l origine du probl me C est g n ralement la configuration de la souris ou de la carte graphique qui pose probl me Il ne faut pas trop se pr occuper des messages d avertissement qui concernent les polices en anglais fonts et P APM il ne sont jamais l origine de plantages ou de probl mes avec la souris 3 5 Reconfigurer si n cessaire Une fois que vous avez une petite id e de la cause du mauvais fonctionnement du serveur X relancez la proc dure de configuration dpkg reconfigure xserver xfree86 Note Si vous avez un serveur X qui marche mais une souris folle d s que vous la bougez vous n aurez probablement qu a changer le protocole de la souris Puis testez de nouveau le fonctionnement du serveur X startx Si vous ne parvenez pas faire marcher votre serveur graphique apr s plusieurs tentatives infructueuses de lancement et reconfiguration lisez attentivement la section suivante 4 Peaufiner la configuration du serveur X La configuration du serveur X est contenue dans le fichier etc X11 XF86Config 4 Vous pouvez diter ce fichier pour modifier la main la configuration de votre serveur X 4 1 Les sections Le fichier est divis en plusieurs sections qui ont des liens entre elles 108
23. cutables des commandes que vous tapez au prompt s par s par des deux points Par exemple le r pertoire bin contient les commandes Unix de base et vous pouvez v rifier qu il est bien dans le PATH Pour modifier le PATH ditez le fichier de configuration etc zsh zshenv et ajoutez ou supprimez un r pertoire la ligne qui commence par export PATH 68 Chapitre 7 Le r seau et la s curit 1 Introduction la s curit 1 1 Qui est concern Ce chapitre vous concerne si votre ordinateur n est pas isol mais connect un r seau local ou Internet 1 2 Mais pourquoi s emb ter Le raisonnement de base est le suivant La s curit de ma machine je men fous y a rien de pr cieux sur ma machine personne n a int r t me pirater Avertissement C est FAUX Les pirates recherchent les machines vuln rables pour avoir acc s un compte sur ces machines Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vuln rable au lieu de le faire depuis leur machine personnelle Ainsi on remonte beaucoup plus difficilement jusqu eux Autre raisonnement dangereux J ai Linux donc je suis tranquille niveau s curit Avertissement C est encore une fois FAUX Il y a des failles de s curit m me sous Linux Par exemple sur les noyaux 2 6 2 et inf rieurs une faille permet n importe quel utilisateur de devenir root On appelle a un local
24. d commentez la ligne suivant t rempla ez ethO par le nom de l interface connect e a Internet iptables A FORWARD p tcp tcp flags SYN RST SYN j TCPMSS o eth0 clamp mss to pmtu FIN des r gles pour le partage de connexion i e le NAT DEBUT des r gles de port forwarding D commentez la ligne suivante pour que les requ tes TCP re ues sur le port 80 de l interfac thO soient forward es la machine dont l IP est 192 168 0 3 sur son port 80 la r ponse la requ te sera forward e au client iptables t nat A PREROUTING i eth0 p tcp dport 80 j DNAT to destination 192 168 0 3 80 FIN des r gles de port forwarding 285 Annexe O Firewalling et partage de connexion Internet 2 5 Configurer le reseau pour le partage de connexion Si vous d sirez mettre en place un partage de connexion Internet il faut commencer par bien configurer les interfaces r seau du serveur NAT et ne pas oublier d activer la fonction de forwarding IP au niveau du noyau Par exemple pour un serveur NAT dont I interface r seau connect e au r seau ext rieur est ethO avec configuration par DHCP et dont l interface connect e au r seau local est eth le fichier etc network interfaces doit ressembler l exemple suivant etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un serveur NAT Formation Debian GNU Linux par Alexis de Lattr http www
25. est LE moyen de diagnostiquer un probl me avec un service Pour suivre en direct les messages qui s crivent dans un fichier de log par exemple le fichier var log daemon 1log tail f var log daemon log Une des solutions peut tre de red marrer le service Par exemple pour red marrer Apache etc init d apache restart Reloading apache modules 3 Blocage a cause d un processus 3 1 Si le processus peut tre identifie Il peut arriver qu un programme lan par un utilisateur plante et se mette utiliser toutes les ressources processeur disponibles Dans ce cas il faut identifier le PID du programme en cause avec le programme top et tuer le processus en question avec la commande kill dont l utilisation tait expliqu e au chapitre D buter en console Dans certains cas une solution plus radicale est n cessaire tuer d un seul coup tous les processus appartenant un utilisateur Pour cela il faut utiliser le programme slay qui n est pas install par d faut apt get install slay Pour tuer tous les processus de l utilisateur toto slay toto 3 2 Quand on ne peut plus acc der a une console locale Dans certains cas comme par exemple quand le serveur graphique se bloque on ne peut plus acc der a une console Si l ordinateur est en r seau il faut avoir le r flexe de s y connecter distance par ssh pour tuer les processus bloquants 242 Annexe B En cas de blocage 3 3 Le
26. et emacs http www gnu org software emacs Et comme je ne connais pas emacs et bien je vais vous expliquer comment fonctionne vim VIM signifie VilMproved il s agit d une version am lior e du classique vi Il est tr s complet peu gourmand en ressources et fait tr s bien la coloration syntaxique Il n est pas facile ma triser au d but mais vous serez rapidement conquis 2 Installer et configurer Vim Il va falloir installer les packages permettant de faire marcher vim Pour l instant vous ne savez pas encore installer des packages je vous propose donc de suivre les instructions suivantes sans trop comprendre 2 1 M thode 14 CDs 2 DVDs Comme je ne vous ai pas encore appris installer des packages je vous propose de taper sans comprendre la commande suivante qui va installer le package vim apt get install vim 2 2 M thode netinstall Tapez la commande suivante apt get install vim TODO bien v rifier que vim est sur le CD netinstall 2 3 Installation du fichier de configuration Remplacez le fichier de configuration install par d faut par mon fichier de configuration cp config vimre etc vim ou Si vous ne suivez pas ma formation depuis le d but o wget http people via ecp fr alexis formation linux config vimre mv vimre etc vim Ce fichier deviendra le fichier de configuration de vim par d faut pour tous les utilisateurs Un utilisateur pourra auss
27. iface lo inet loopback auto eth0 iface ethO inet static Adresse IP de clientl address 138 195 152 42 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 294 Annexe Q Monter un proxy ARP Adresse de la passerelle du r seau ext rieur gateway 138 195 152 1 Pour que le syst me tienne compte des modifications etc init d networking restart Reconfiguring network interfaces done 3 3 2 Configurer un client Windows La configuration Windows est semblable si vous avez compris a devrait aller 3 3 3 Faire du DHCP relay Le proxy ARP bloque le broadcast des clients donc si ces derniers font une requ te DHCP elle n atteindra pas le r seau ext rieur Pour pallier ce probl me et faire en sorte que les clients puissent tre configur s par DHCP il faut installer un relai DHCP sur le proxy ARP Pour cela installez le package suivant apt get install dhcp3 relay Lors de la configuration du package il vous demande 1 What DHCP servers should the DHCP relay forward requests to Entrez l adresse IP du serveur DHCP du r seau ext rieur 2 On what network interfaces should the DHCP server listen Si toutes les interfaces sont utilis es pour faire le proxy ARP comme c est le cas dans cet exemple laissez le champ vide et validez Le fichier de configuration etc default dhcp3 relay est alor
28. le login et le mot de passe Le fichier de configuration doit avoir les permissions 600 sinon fetchmail refuse de fonctionner chmod 600 fetchmailrc Pour rapatrier les mails depuis le serveur sur votre ordinateur il suffira de lancer la commande fetchmail mais avant a nous allons mettre en place le filtrage avec procmail et spamassassin 2 Trier son mail avec procmail et spamassassin 2 1 Le principe Procmail est un programme simple capable de trier les mails en regardant leurs headers Nous allons lui demander de trier le mail dans diff rents r pertoires appel s mailbox Spamassassin est un programme qui scanne les headers le message et les ventuelles pi ces jointes des mails et les analyse Pendant cette analyse il regarde un certain nombre de crit res g n ralement v rifi s par les spams chaque crit re tant associ un nombre de points plus le crit re est significatif plus le nombre de points est grand Enfin il additionne les points pour attribuer au mail une note globale Par d faut si la note globale atteint 5 0 on peut la changer en modifiant le fichier de configuration de spamassassin spamassassin user_prefs qui est cr e automatiquement la 206 Chapitre 1 Le mail en console premi re utilisation le mail est consid r comme du spam Spamassassin lui rajoute alors un header X Spam Status Yes et un rapport de l analyse dans le corps du mail Le header rajout par spamas
29. moins pour retirer un package sans supprimer ses fichiers de configuration e _ underscore pour retirer le package en supprimant ses fichiers de configuration Vous risquez de retrouver une nouvelle fois l cran de r solution des probl mes de conflits et de d pendances Une fois que les packages sont marqu s pour tre install s ou desinstall s e si vous voulez confirmer les changements appuyez sur Entr e une nouvelle v rification des d pendances est effectu e avant de revenir au menu principal e si vous voulez annuler ce que vous avez fait dans cette tape n 2 appuyez sur X 2 4 Etape 3 Installer Cette tape sert installer et d sinstaller les packages qui ont respectivement t marqu s pour tre install s et marqu s pour tre d sinstall s lors de l tape pr c dente C est pendant cette tape que vous seront pos es les questions pour la configuration des packages installer A la fin de l tape il vous pose la question Do you want to erase anu previously downloaded deb files R pondez Oui est quivalent 4 ex cuter la commande apt get clean 2 5 Etapes 4 Configurer La plupart des paquets sont configur s lors de l tape 3 mais tout paquet en suspens peut tre configur cette tape 248 Annexe C Utiliser Dselect 2 6 Etapes 5 Retirer Retire les paquets qui sont install s mais qui ne sont plus n cessaires 2 7 Etape 6 Quitter Elle sert simplement
30. on a besoin d ins rer le module con u pour cette carte r seau 4 4 En dur ou en modules Pour certaines options du noyau vous avez le choix entre mettre l option en dur ou en modules Nous allons mettre un maximum de p riph riques en modules mais pas tous Il y a deux types d options pour la configuration du noyau on passe d une option la suivante en appuyant sur Espace e Les options entre crochets droits vous avez alors le choix entre mettre cette option e en dur dans le noyau vous devez faire appara tre une toile ou ne pas la mettre la case doit rester vide e Les options entre crochets fl ch s lt gt vous avez le choix entre mettre cette option e en dur dans le noyau vous devez faire appara tre une toile lt gt 79 Chapitre 9 Configuration du noyau Linux en module vous devez faire appara tre un M lt M gt ou ne pas la mettre la case doit rester vide lt gt 4 5 Personnaliser la configuration 4 5 1 Type de processeur Menu Processor type and features S lectionnez Processor family Dans la liste qui s affiche alors s lectionnez votre type de processeur Note Exemple si vous avez un processeur Athlon s lectionnez Processor family Athlon Duron K7 gt De plus si vous avez un syst me multi processeur ou un processeur dual core ou encore un Pentium 4 avec le support de l HyperThreading activez l optio
31. ou toute autre magouille Une bonne m thode est par exemple de demander a l administrateur du serveur quelle est le fingerprint de la cl publique du serveur avant de s y connecter pour la premi re fois Le fingerprint d une cl publique est une chaine de 32 caract res hexad cimaux unique pour chaque cl il s obtient gr ce la commande ssh keygen I 3 Installation et configuration de SSH 3 1 Installation du client et du serveur SSH Le client et le serveur SSH sont dans le m me package ssh Ce package est install d s la premi re utilisation de dselect Si vous avez bien respect nos consignes lors de la proc dure d installation chapitre Les packages vous n avez pas activ le serveur SSH Maintenant que votre syst me est jour niveau s curit vous pouvez activer le serveur SSH si vous le souhaitez Pour cela supprimez le fichier etc ssh sshd_not_to_be_run et lancer SSH rm etc ssh sshd_not_to_be_run etc init d ssh start Starting OpenBSD Secure Shell server sshd 3 2 Configuration du serveur SSH Le fichier de configuration du serveur SSH est etc ssh sshd_config Ane pas confondre avec le fichier etc ssh ssh_config qui est le fichier de configuration du client SSH Nous allons vous commenter les lignes les plus importantes de ce fichier de configuration Port 22 Signifie que le serveur SSH coute sur le port 22 qui est le port par d faut de SSH Vous pouvez le faire coute
32. people via ecp fr alexis formation linux config iptables stop cp iptables stop etc network if post down d N oubliez pas de rendre ces scripts ex cutables chmod 755 etc network if pre up d iptables start chmod 755 etc network if post down d iptables stop Avec le configuration que nous venons de mettre en place le script iptables start s ex cutera automatiquement juste avant de configurer les interfaces r seau et le script iptables stop s ex cutera automatiquement juste apr s la d configuration des interfaces r seau Vous pouvez galement d marrer et d arr ter le filtrage iptables en ex cutant ces scripts 4 la main en tant que root 2 4 Personnaliser les r gles de filtrage Personnalisez mon script d exemple etc network if pre up d iptables start qui contient les r gles de filtrage bin sh etc network if pre up d iptables start Script qui d marre les r gles de filtrage iptables Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux REMISE ZERO des r gles de filtrage iptables F iptables t nat F DEBUT des politiques par d faut Je veux que les connexions entrantes soient bloqu es par d faut iptables P INPUT DROP Je veux que les connexions destin es tre forward es soient accept es par d faut iptables P FORWARD ACCEPT Je veux que les connexions sortantes soient accept
33. pour PostgreSQL pour LDAP etc Pour avoir la liste compl te des packages contenant des modules de PHP apt cache search php4 grep php4 Installez le package de base avec ventuellement des packages compl mentaires apt get install php4 A l tape de configuration des packages il pose plusieurs questions 1 Do you want me to run the apacheconfig script now y N r pondez y 2 Save these changes to the configuration files Y n r pondez y 3 Restart Apache now Y n r pondez n 183 Chapitre 6 Monter un serveur Web Ensuite ditez le fichier etc apache httpd conf e pour dire Apache de charger le module PHP d commentez la ligne suivante LoadModule php4_module usr lib apache 1 3 libphp4 so e pour dire Apache de faire passer par l interpr teur PHP toutes les pages d extension php d commentez la ligne suivante AddType application x httpd php php Enfin dites Apache de relire son fichier de configuration etc init d apache reload Reloading apache configuration Toutes les pages ayant l extension php seront d sormais trait es par interpr teur PHP avant d tre envoy es par Apache au navigateur Web distant 2 Utiliser Apache 2 1 Mettre une page web a disposition du monde La page web mettre disposition du monde doit se trouver dans le r pertoire var www s appeller index html et avoir les droits en lecture pour tout le mond
34. pour votre imprimante est Gimp print installez en plus le package cupsys driver gimpprint Si le driver recommand est hpijs installez en plus le package du m me nom hpijs 2 3 Installer le fichier PPD Si vous avez t l charg un fichier PPD sur LinuxPrinting org copiez le maintenant dans le r pertoire usr share cups model Par exemple pour une imprimante HP LaserJet 1300 cp HP LaserJet_1300 Postscript ppd usr share cups model puis demandez CUPS de tenir compte de ce changement etc init d cupsys reload Reloading CUPSys cupsd 2 4 Configurer CUPS La configuration de CUPS se fait via une interface Web qui par d faut n est accessible qu en local Ouvrez donc votre navigateur web favori si vous n avez pas de serveur graphique vous pouvez utiliser un navigateur web en console comme w3m et tapez l URL http Aocalhost 631 admin http localhost 631 admin Il va vous demander de vous authentifier entez root comme login et votre mot de passe root comme vous acc dez l interface web en local sur la machine votre mot de passe root ne sera pas transmis en clair l ext rieur 255 Annexe F Faire marcher une imprimante Note Si vous voulez qu un utilisateur qui ne conna t pas le mot de passe root puisse administrer CUPS par l interface web ajoutez le au groupe padmin il pourra alors y acc der avec son login et son mot de passe Vous arrivez alors dans l interface d administration
35. r ditez le fichier de configuration modifiez le param tre type enregistrez et relancez GPM et ainsi de suite jusqu ce que a marche 263 Annexe H La souris en console 2 Utiliser GPM Avec la souris vous pouvez maintenant s lectionner du texte avec le bouton gauche Pour s lectionner un mot vous pouvez aussi vous placer sur ce mot et double cliquer Un triple clic s lectionne la ligne enti re Vous pouvez alors coller le texte que vous avez s lectionn l endroit o est votre curseur avec un clic droit 3 Avoir la souris en console et sous X Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux environnements Le probl me est qu on ne peut pas avoir deux programmes qui lisent depuis le device de la souris en m me temps Voila donc comment proc der Commencez par fermer votre serveur graphique Ensuite ditez le fichier etc gpm conf et modifiez le param tre repeat_type Ce param tre d finit le format des donn es r p t es par GPM sur le device dev gpmdata S il est raw GPM r p te l identique sur ce device Mettez donc repeat_type raw Relancez GPM pour qu il tienne compte de ce changement etc init d gpm restart Stopping mouse interface server gpm Starting mouse interface server gpm Ensuite ditez le fichier de configuration du serveur graphique etc x11 XF86Config 4 et modifiez la section conce
36. t 2003 Alexis Suppression du chapitre sur Wine 18 Ao t 2003 Alexis Suppression de la m thode Gnome 2 et remplacement par la m thode Sid il faut que je fasse encore d autres tests ce n est pas compl tement fini Deuxi me vague de correction de fautes d orthographe signal es par Herv D l ze Pas besoin d tre en Sid pour faire marcher CUPS WinSCP est pass en GPL Xi propos de ce document Date Auteur Ajout Modification 19 Ao t 2003 Alexis Ajout des questions de pppoeconf merci Philippe Leconte R organisation pour les connexions ADSL cable Ethernet qui utilisent DHCP J ai eu le temps de tester plus en profondeur la m thode Sid et apport de Inombreuses corrections a suivre 25 Ao t 2003 Alexis Correction au sujet du changement du nom du syst me 29 Ao t 2003 Alexis Ajout d un chapitre tr s important depuis le changement du 18 Ao t que j avais oubli de commiter Cela m tonne que personne ne me lait signal je vais mettre en place un check des builds du CVS pour que cela ne se reproduise pas 10 Sept 2003 Alexis INoyau 2 4 22 le patch pour le bridge firewallant est p t je n ai donc pas modifi l annexe bridge pour l instant J ai galement comment la section qui explique l application d un patch sur les sources du noyau car le patch ACPI n est plus justifi sur un 2 4 2
37. un chapitre sur la gravure en mode graphique avec Eroaster Ajout d un paragraphe sur le port forwarding dans l annexe sur le NAT Support du modem ADSL USB ECI Hi Focus crit partir de la doc de C dric Lignier 25 Avril 2003 Alexis Fusion de l annexe sur le firewalling et sur le partage de connexion Internet Support du modem ADSL SAGEM USB de Free Ajout d un chapitre Monter un serveur DHCP 27 Avril 2003 Alexis Ajout de l installation de PHP dans le chapitre sur Apache 30 Avril 2003 Alexis Ajout d une annexe Utiliser GnomeMeeting et d une annexe Surveiller son mat riel 1 Mai 2003 Alexis Premi re version du nouveau chapitre Monter un serveur DNS Explications sur les patch noyau 2 Mai 2003 Alexis Explications sur 1 ACPI encore incomplet Fix dans la partie sur le modem SAGEM 5 Mai 2003 Alexis Release ALSA 0 9 3a et encore un fix pour le modem SAGEM 6 Mai 2003 Alexis Ajout d un chapitre Monter un serveur de mail et compl ments dans le chapitre sur le serveur DNS 7 Mai 2003 Alexis Ajout d une section sur les tunnels SSH 8 Mai 2003 Alexis Ajout d un chapitre Le travail en groupe avec CVS qui n explique pour l instant que la mise en place d un serveur CVS et pas l utilisation de CVS 14 Mai 2003 Alexis Nouvelle release d isync 15 Mai 2003 Alexis Grosses modifications sur
38. 11 5 Ressource Ressource Comment voulez vous appeler cette ressource Gabber Votre ressource doit tre unique pour que vous puissiez vous connecter avec le m me compte Jabber partir de plusieurs ordinateurs ou clients Jabber simultan ment lt Retour X Annuler Cette information permet de d finir un nom unique afin de pouvoir vous connecter sur le m me compte Jabber avec plusieurs ordinateurs Cela est tr s pratique quand vous utilisez votre compte votre travail et votre domicile par exemple Avec les autres messageries il arrivait de laisser son client connect au bureau et d tre bloqu le soir sur son ordinateur personnel Avec Gabber ce n est plus le cas Figure 11 6 Votre nouvel JabberID Votre nouvel JabberlD Jabber D Jabber D avec ressource Lidentifiant Jabber Jabber D est votre nom d utilisateur Jabber et dont auront besoin les autres personnes pour vous ajouter a leur liste de contacts Cliquez sur Suivant pour enregistrer votre compte lt Retour Annuler La proc dure de cr ation de compte sur le r seau Jabber est termin e Voici un r capitulatif des informations enregist es afin de transmettre 4 vos contacts vos identifiants 146 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 7 Connect Connect Annuaire des utilisateurs Jabber contact envoi des informations lt Retour gt Suivant X Ann
39. 3 2 Comment passer d un mode un autre Echap Replace ae Voici une liste des commandes les plus utilis es Il faut bien entendu tre en mode Commande pour les taper e sh pour acc der l aide e w pour enregistrer e w nom du fichier pour faire enregistrer sous nom_ du_fichier q pour quitter e wq pour enregistrer et quitter e q pour quitter sans enregistrer les modifications e r pour inclure le contenu d un autre fichier mot_clef pour faire rechercher un mot n pour passer l it ration suivante num ro_de_ligne pour aller directement cette ligne ynombre_de_lignes y sans espace pour copier ce nombre de ligne partir du curseur yy pour copier une ligne ou un groupe de mots en mode visuel dnombre_de_lignes d sans espace pour couper ce nombre de ligne partir du curseur dd pour couper une ligne en mode commande ou un groupe de mots en mode visuel e p pour coller apr s le curseur e u pour annuler la derni re modification Vous pouvez appuyer plusieurs fois sur u pour annuler les derni res modifications e Ctrl r pour annuler la derni re annulation Vous pouvez renouveler la combinaison de touches pour annuler les annulations ant rieures 9 s toto tata g pour remplacer toutes les occurrences de la cha ne de caract res toto par la cha ne de caract re tata 4 Editer un fichier de configuration Unix Sous Unix et en particulier sous Linux la con
40. 7 comme Next et passer la fen tre pr c dente par la combinaison de touches Ctrl a puis p p comme Previous Pour fermer une fen tre il suffit de fermer le shell qu elle contient combinaison de touches Ctrl d ou commande logout Le fait de fermer la derni re fen tre restante provoque la fermeture du screen 238 VI Conclusion et annexes La fin Si vous avez suivi cette formation de bout en bout vous devez maintenant pouvoir vous d brouiller sous Debian GNU Linux et commencer appr cier la puissance du syst me de gestion des packages J esp re que nous vous avons donn le go t d en savoir plus et d aller plus loin avec Linux Pour cela vous pouvez enchainer avec les annexes de cette formation qui pr sentent d autres programmes des configurations r seau avan es ainsi que divers trucs et astuces Votre avis sur ce document les difficult s que vous avez rencontr es et les ventuelles erreurs que vous avez constat es nous int ressent beaucoup Merci de nous les envoyer l adresse formation debian chez via ecp fr mailto formation debian chez via ecp fr Annexe A Apprendre et se tenir au courant 1 Se tenir au courant Voil une liste de sites Webs traitant de l actualit Linux et des logiciels libres LinuxFr http www linuxfr org est LE site de l actualit Linux et des logiciels libres en fran ais Slashdot http slashdot org ou est son quivalent anglais beaucoup
41. APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES END OF TERMS AND CONDITIONS 3 How to Apply These Terms to Your New Programs If you develop a new program and you want it to be of the greatest possible use to the public the best way to achieve this is to make it free software which everyone can redistribute and change under these terms To do so attach the following notices to the program It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty and each file should have at least the copyright line and a pointer to where the full notice is found lt one line to give the program s name and a brief idea of what it does gt Copyright C lt year gt lt name of author gt This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the Li
42. Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que client2 est derri r th2 up route add 138 195 152 43 dev eth2 Suppression d une route ajout e tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev eth2 Relancez la configuration des interfaces r seau etc init d networking restart V rifiez que les changements ont bien t pris en compte ifconfig V rifiez que la table de routage est bonne route n Dans l exemple de ce chapitre la table de routage est la suivante Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 138 195 152 42 0 0 0 0 255 255 255 255 UH 0 0 0 ethl 138 195 152 43 0 0 0 0 2552953255325 9 UH 0 0 0 eth2 TS8 195 152 0 0 0 0 0 255 255 255 128 U 0 0 0 eth0 0 0 0 0 138 195 152 217 0 0 0 0 UG 0 0 0 eth0 3 3 Configuration du r seau des clients 3 3 1 Configurer un client Linux La configuration des clients est strictement identique la configuration qu ils auraient s ils n taient pas derri re le proxy ARP Par contre il faut d finir leur IP en dur pas par DHCP car le broadcast est bloqu par le proxy ARP Si le client est aussi une Debian ditez le fichier etc network interfaces etc network interfaces de clientl auto lo
43. Chapitre 1 Installer le serveur graphique Figure 1 1 Liens entre les sections Server Layout Input Device Input Device Screen Clavier Souris R solution Device Monitor Carte Graphique Ecran Les liens entre les sections sont assur s par des identifiants appel s Identifier Si vous modifiez un Identifier n oubliez pas de le modifier deux endroits l o il est d fini et l o il est appel cf les liens sur le sch ma pr c dent Il existe aussi des sections ind pendantes des autres e une section Files qui contient les chemins des polices de caract res e une section optionnelle ServerFlags qui peut contenir un certain nombre d options e une section Module qui contient la liste des modules charger e une section DRI qui contient les permissions pour l utilisation du DRI Direct Rendering Infrastructure Nous vous pr cisons ci dessous les param tres importants dans chaque partie en suivant l ordre du fichier 4 2 Les polices de caracteres La section Files contient les chemins vers les polices de caract res Supprimez la ligne correspondant au serveur de polices local ainsi que la ligne correspondant aux polices de l alphabet cyrillic nous n avons pas install les packages correspondants car nous n en avons pas besoin Pour avoir par d faut des polices de 75dpi plut t que des polices de 100dpi 100dpi est un peu trop gros mon goit mettez les lignes contenant 75dpi avant les
44. Dans la suite de ce chapitre vous pourrez toujours ajouter option driveropts burnproof la commande cdrecord pour activer cette fonctionnalit 234 Chapitre 7 Graver en console 2 4 Copie directe de Lecteur CD Graveur Pour r aliser une copie directe de lecteur CD graveur il faut lancer cdrecord avec l option isosize cdrecord v dev ATAPI dev graveur isosize dev cdrom Avertissement Le choix de la vitesse de gravure V est ici tr s important il faut choisir le minimum entre la vitesse de votre lecteur de CD et la vitesse de gravure car si le lecteur de CD est plus lent que le graveur le tampon du graveur va se vider et vous n aurez plus qu jeter votre CD R la poubelle 3 Les CDs audio 3 1 Quel programme utiliser Note Lutilisation de cdrecord pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors de la lecture car il utilise le mode TAO Track At Once Pour liminer cette pause il faut graver le CD en mode DAO Disk At Once ce qui n est pas expliqu dans ce chapitre 3 2 Graver avec cdrecord Pour graver un CD audio avec cdrecord il faut disposer d un fichier son au format CDR WAV ou AU pour chaque piste Si les fichiers sont au format WAV ou AU chaque fichier doit tre en st r o 16 bits 4 44100 chantillons seconde 3 2 1 Convertir au bon format Pour convertir un MP3 au format CDR il suffit d utiliser mpg321 mpg321 ma_
45. Display Manager kdm Le fait de lancer KDM a pour effet de lancer le serveur graphique et KDM Note Quand vous changez la configuration du serveur graphique et que vous voulez le red marrer il vous faudra utiliser dor navant la commande suivante etc init d kdm restart Stopping KDE Display Manager kdm Starting KDE Display Manager kdm 157 Chapitre 14 Avant d aller plus loin un point sur la m thode Vous arrivez la fin des trois premi res parties de cette formation L objectif de ces trois premi res parties tait de passer en douceur de Windows Linux j esp re que vous tes maintenant capable de faire sous Linux la plupart des choses que vous faisiez avant sous Windows Avant d aller plus loin et d aborder des sujets plus avan s il est bon de faire le point sur certaines m thodes utiles dans l utilisation de Debian au quotidien Vous connaissez normalement la plupart des commandes utilis es dans ce chapitre mais pas forc ment les m thodes expos es ci dessous 1 M thode pour installer un logiciel 1 1 Le syndrome Mon ami m a parl d un super navigateur pour Linux diffus en logiciel libre mieux que Mozilla il s appelle Galeon Votre r flexe d ancien utilisateur de Windows sera peut tre de faire une recherche sur Google pour trouver le site Web du logiciel de le t l charger et d essayer de l installer Mais comme c est un logiciel libre pour Linux al
46. Explore2fs 0 x Eile Edit View Help i gt a All Folders Contents of boot System map 2 219 3 vmlinuz 2 4 13 LA System map 2 4 12 a vmlinuz 2 4 16 LA System map 2 4 13 3 vmlinuz 2 4 17 La System map 2 4 16 By System map 2 4 17 LA boot bmp b LA boot bmp b preserved er a boot compat b E initrd LA boot menu b a lb LA boot text b Ca lost found B ser i boot es a BS chain b proc LA config 2 2 19 aE root LA config 2 4 12 sbin 4 config 2 4 13 H tmp A config 2 4 16 ust 3 config 2 4 17 var E map E hds5 3 os2_db fap hdab 3 vmlinu2 2 2 19 fap hda A venlinuz 2 4 12 hdad 25 objects 4468317 bytes 3 2 Ext2 Installable File System Ext2 Installable File System for Windows http www fs driver org est un driver pour le noyau de Windows qui permet d acc der ses partitions Linux de type Ext2 et Ext3 comme si c tait des partitions Windows Les partitions sont alors accessible en lecture et en criture depuis l explorateur Windows et depuis n importe quelle application Windows 280 Annexe O Firewalling et partage de connexion Internet Important Cette partie requi re des connaissances de base en r seau Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet Le partage de connexion Internet se fait sous Linux grace aux fonctions de firewalling du noyau d ot le regr
47. Gnomovision which makes passes at compilers written by James Hacker lt signature of Ty Coon gt 1 April 1989 Ty Coon President of Vice 312 Annexe U GNU General Public License This General Public License does not permit incorporating your program into proprietary programs If your program is a subroutine library you may consider it more useful to permit linking proprietary applications with the library If this is what you want to do use the GNU Library General Public License instead of this License 313
48. Google pour avoir des r ponses pertinentes Les r ponses se trouvent souvent dans les archives des mailing lists des projets OpenSource Vous pouvez aussi utiliser une version sp ciale de Google pour Linux http www google com linux 3 4 Poster dans les mailing lists ou les forums Si apr s avoir cherch dans la documentation dans les FAQs dans le BTS et dans Google vous ne trouvez toujours pas de r ponse votre probl me vous pouvez faire appel l aide la communaut Linux Trois possibilit s offrent vous e poster dans les mailing lists Debian Il existe des mailing lists sur des sujets techniques particuliers comme par exemple la mailing list debian laptop qui traite des aspects techniques sp cifiques aux ordinateurs portables et des mailing lists par langue comme par exemple la mailing list debian user french o les utilisateurs fran ais de Debian s entraident Pour vous abonner aux mailing lists Debian rendez vous l adresse www debian org MailingLists subscribe http www debian org MailingLists subscribe e poster dans les news par exemple dans le forum frcomp os linux configuration ou mieux dans le forum priv de votre cole de votre universit ou de votre entreprise consacr a Linux e poster dans les mailing lists des projets OpenSource Pour conna tre leur adresse rendez vous sur leur site Web Attention Avant de poster v rifiez que la r ponse a votre question ne se trou
49. Utiliser et configurer irssi 2 1 Lancer irssi La configuration d irssi se fait l int rieur du programme par des commandes plut t qu en ditant son fichier de configuration irssi config qui sera cr e au premier lancement Lancez donc le programme 2 irssi Quand vous lancez irssi vous vous retrouvez dans une fen tre aux bordures bleues avec un prompt status en bas de la fen tre Figure 3 1 Irssi son lancement and you m them nner info at Vous tes en fait dans la premi re fen tre appel e status dans laquelle se font les r glages La configuration se fait par des commandes commen ant par Un des gros avantages d irssi est sa capacit tre connect plusieurs serveurs IRC en m me temps Pour cela il faut d finir des ircnets qui correspondent un serveur IRC seul ou plusieurs serveurs IRC reli s entre eux gr ce la commande irenet add Il faut ensuite donner l adresse d au moins un serveur IRC par ircnet avec la commande server add Par exemple je veux me connecter deux r seaux e OpenProjects alias OPN maintenant appel FreeNode qui est d j configur par d faut ExempleNet qui est un r seau pour l exemple Pour voir la liste des r seaux d j d finis par d faut status ircnet 217 Chapitre 3 L IRC en console et il vous affiche la liste suivante dans la fen tre 18 27 Ircnets 18 27 IRCNet querychans 5 ma
50. allez dans l onglet Outils et cliquez sur D fragmenter maintenant C est un peu long je vous l accorde mais d une part a fait du bien votre disque dur et d autre part c est n cessaire alors patience Avertissement Avant d aller plus loin j esp re que vous avez bien fait une sauvegarde des donn es importantes de votre disque dur comme je vous l ai conseill 2 3 Notez l espace disponible Regardez quelle est la quantit d espace disponible sur votre partition Windows et d cidez en cons quence et en fonction de vos besoins la taille de l espace disque que vous allez allouer Linux 15 Chapitre 7 D buter l installation Vous allez enfin commencer la proc dure d installation de Linux 1 Booter 1 1 R gler la s quence de boot Red marrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au d marrage g n ralement Suppr ou F1 Naviguez dans les menus du BIOS jusqu la page qui permet de changer la s quence de boot Assurez vous que le lecteur de CD ou DVD d sign par CD ROM ou le lecteur de disquette d sign par ou Floppy y intervient avant le disque dur d sign par C Hard Drive ou HDD 0 Quittez le BIOS en sauvegardant les changements 1 2 C est parti 1 2 1 M thode netinstall ou 14 CDs 2 DVDs Ins rez le CD netinstall ou le CD DVD n 1 et red marrez votre ordinateur Quand vous voyez l cran ci desssous tapez linux26 p
51. alpy hotswap I O warning failed to load external entity etc hotswaprc hotswap 0 4 0 Copyright 2001 Tim Stadelmann This is free software licensed under the conditions of the GNU General Public License version 2 or at your option any later version Il n y a actuellement aucun p riph rique IDE configured Lecteurs d disquettes batteries et modules de voyage ne sont pas g r s par cet utilitaire Si vous voulez changer un tel module vous devriez le fair maintenant Voulez vous ins rer un p riph rique IDE dans la baie y Ins rez le nouveau p riph rique dans la baie et pressez la touche Entr e Le p riph rique IDE suivent a t correctement configur HL DT STDVD ROM GDR8081N e Retrait d un lecteur DVD 0 44 root alpy hotswap I O warning failed to load external entity etc hotswaprc hotswap 0 4 0 Copyright 2001 Tim Stadelmann This is free software licensed under the conditions of the GNU General Public License version 2 or at your option any later version Le p riph rique IDE suivant est actuellement configur HL DT STDVD ROM GDR8081N Voulez vous retirer ce p riph rique y Vous pouvez maintenant retirer le p riph rique de la baie Voulez vous ins rer un p riph rique IDE dans la baie n Annulation zsh exit 1 hotswap 3 Faire du SSH travers un firewall Cas typique vous tes dans un e
52. ation de l alias http formation debian via ecp fr 13 ao t 2006 Tanguy Modification des liens pour passer sur http formation debian via ecp fr l ancienne URL fonctionne toujours Ajout d un x antispam rudimentaire sur les adresses Klectoniques 26 septembre 2006 Tanguy Ajout d une annexe sur la gravure en UDF et par paquets XV I Installation de Debian GNU Linux Introduction Cette premi re partie vous guidera pour installer la distribution Debian GNU Linux sur un PC avec une architecture Intel A la fin de cette premi re partie le syst me d exploitation sera install mais vous ne pourrez rien en faire Ce sont les parties suivantes Utilisation et configuration de base de Debian GNU Linux Debian GNU Linux en mode graphique Debian GNU Linux en r seau et Debian GNU Linux en console qui vous apprendront a installer des programmes et a utiliser votre nouveau syst me Je vous recommande de lire toute la premi re partie avant de d buter la proc dure d installation Mais avant de commencer l installation proprement parler je vais commencer par pr ciser ce que sont les logiciels libres le projet GNU Linux et Debian Chapitre 1 Linux GNU logiciels libres c est quoi 1 Qu est ce qu un logiciel OpenSource 1 1 La compilation Un programme informatique que ce soit un noyau ou un logiciel est constitu de nombreuses lignes de code crites dans u
53. au moins un espace 1 l emplacement physique de la partition par exemple dev partition pour une partition physique ou nom_DNS r pertoire pour un r pertoire partag par NFS 2 le point de montage le r pertoire doit d j exister sinon il faut le cr er au pr alable avec la commande mkdir 3 le type de syst me de fichier par exemple swap ext3 vfat ntfs nfs iso9660 pour les CD ROM et DVD ROM 4 les options de montage s par es par des virgules ro pour monter le syst me de fichiers en lecture seule rw pour monter le syst me de fichiers en lecture criture noauto pour que le syst me de fichiers ne soit pas mont au d marrage option contraire auto user pour qu un simple utilisateur puisse monter et d monter le syst me de fichiers et pas seulement le root option contraire nouser exec pour permettre l ex cution de binaires option contraire noexec uid gid et umask pour d finir des permissions pour l ensemble du syst me de fichiers defaults pour les options par d faut notamment rw exec auto et nouser et enfin sw pour la partition de swap 5 la valeur 1 si le syst me de fichier doit tre sauvegard ou la valeur 0 sinon mettez 0 si vous n avez pas de syst me de sauvegarde 6 la priorit pour la v rification des syst mes de fichiers par fsck au d marrage quand cela est n cessaire la partition racine doit avoir la plus grande priorit valeur 1 les autres do
54. autres correcteurs orthographiques par exemple le correcteur orthographique frangais suivez les instructions de la page DicOOo http fr openoffice org DicOOo index_dicooo htm de la partie francophone du site d OpenOffice Pour l utilisation proprement dite nous vous laissons d couvrir c est tr s simple et a ressemble beaucoup Microsoft Office Si vous pr f rez tre guid dans votre apprentissage il existe des guides et des HOWTOs en fran ais disponibles sur la partie francophone http fr openoffice org Documentation Index html du site officiel d OpenOffice OpenOffice est capable d exporter ses documents au format PDF C est tr s pratique pour diffuser les documents cr es avec OpenOffice des gens qui ne se sont pas encore convertis La section suivante explique comment lire des documents PDF sous Linux 3 Lire des fichiers PDF 3 1 avec xpdf xpdf est un programme GPL pour lire des fichiers PDF Pour l installer apt get install xpdf reader 133 Chapitre 8 La bureautique avec OpenOffice org Pour lire un fichier PDF xpdf fichierl pdf amp 3 2 avec Acrobat Reader T l chargez Acrobat Reader pour Linux sur la page Web de t l chargement http www adobe com products acrobat readstep2 html en s lectionnant la langue English et la plateforme Linux D placez le fichier que vous venez de t l charger dans un r pertoire temporaire puis d compressez le et ex cutez le script d
55. changements de fr quence en regardant le param tre cpu MHz de la sortie de la commande cat proc cpuinfo 4 Le support du bus PCMCIA L impl mentation du support du bus PCMCIA dans le noyau a chang depuis la version 2 6 13 et le package qui permet de faire marcher le bus PCMCIA au niveau de l espace utilisateur a chang il s agit maintenant du package pcmciautils et non du package pcmcia cs Le probl me est que le package pcmciautils n est pas pr sent dans la version Sarge de Debian Les utilisateurs d un ordinateur portable qui ont des emplacements PCMCIA et qui comptent les utiliser doivent donc faire appel une source de package ext rieure au sources Debian officielles Nous vous proposons d utiliser les packages du site backports org http www backports org qui sont sp cialement concus pour tre install s sur une Sarge Ajoutez la ligne suivante votre fichier etc apt sources list deb http www backports org debian sarge backports main Cette source de packages contient de tr s nombreux packages r cents qui ont t recompil s pour pouvoir tre install s sur des Sarges Nous allons configurer notre syst me pour ne pas utiliser ces packages par d faut mais seulement quand nous l aurons explicitement demand Pour cela nous allons tirer parti du syst me de priorit s qui est impl ment dans le syst me de gestion des packages Debian Nous allons attribuer aux packages du site backports org une p
56. chapitre Configurer son serveur de mail local 3 Merci d avoir choisi Debian Quand il vous affiche l cran Merci d avoir choisi Debian c est que vous avez fini l installation Vous avez enfin Linux Figure 13 3 Le dernier cran on de Debian 40 Chapitre 14 Tester le multi boot 1 Tester le d marrage de Windows Si vous avez install pendant la proc dure d installation un double boot Windows Linux c est le moment ou jamais de tester si vous pouvez encore booter Windows Pour rebooter la machine utilisez la combinaison de touches classique Ctrl Alt Suppr Au d marrage le menu de boot de Grub s affiche TODO avoir un screenshot avec le choix de Windows Figure 14 1 Menu de boot de Grub GNU GRUB version 0 95 639K lower 130048K upper memory Debian GNU Linux kernel 2 6 8 2 386 Use the T and keys to select which entry is highlighted Press enter to boot the selected OS e to edit the commands before booting or c for a command line S lectionnez Windows avec les fl ches Haut Bas et appuyez sur Entr e 2 En cas de probleme Grub ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows Suivez la proc dure suivante 2 1 Recuperer un MBR pour Windows 95 98 ME 1 Bootez sur une disquette de r cup ration ou le CD d installation de Windows s lectionnez D marrage partir du CD ROM puis D marrer l ordinateur sans pris
57. combien de bits sont cod es les couleurs 1 bit noir et blanc 8 bits 256 couleurs 16 bits 65536 couleurs 24 bits 16 millions Elle renvoie une des sous sections suivantes 111 Chapitre 1 Installer le serveur graphique Il y a ensuite un certain nombre de sous sections Seule la section dont le param tre Depth est gale au param tre DefaultDepth est prise en compte par le serveur X Les param tres des sous sections sont les suivants e Le param tre Depth d finit sur combien de bits sont cod es les couleurs e Le param tre Modes d finit une liste de r solutions de l cran Le Serveur X va choisir la plus haute r solution possible dans la liste Section Screen Identifier Default Screen Device Generic Video Card Monitor Generic Monitor DefaultDepth 24 SubSection Display Depth 1 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 8 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 16 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 24 odes 1024x768 800x600 640x480 EndSubSection EndSection 4 9 La section ServerLayout Elle sert principalement a assurer le lien avec d autres sections Le param tre Screen assure le lien avec la section concernant la r solution il doit tre exactement identique au param tres Identifier de la section Screen Le param tre Inp
58. commande ps A e ps faux liste tous les processus du syst me en les regroupant par encha nement d ex cution 46 Chapitre 1 D buter en console 2 2 4 kill et killall Les commandes kill et killall servent envoyer des signaux des processus e kill 42 envoie le signal TERM au processus dont le PID est 42 En gros on demande au processus 42 de se terminer tout seul Bien sur on ne peut terminer que les processus que l on a soi m me lanc sauf le root qui peut faire ce qu il veut avec tous les processus e kill 9 42 envoie le signal KILL au processus dont le PID est 42 Quand un processus est plant c est le seul moyen de l arr ter car la commande pr c dente n aura pas d effet e killall vic envoie le signal TERM au processus dont le nom est vic Cette commande est r p ter plusieurs fois s il y a plusieurs processus qui portent le nom vic e killall 9 vlc envoie le signal KILL au processus dont le nom est vlc 2 2 5 nice et renice Les commandes nice et renice servent g rer la priorit des processus La priorit d un processus est un nombre entier relatif compris entre 20 priorit haute et 19 priorit basse Par d faut les programmes lan s par les utilisateurs du syst me ont la priorit 0 priorit moyenne Certains services sont lan s par le syst me avec une priorit diff rente de 0 Pour voir la priorit des processus lan s utilisez le programme top
59. d installation e Espace non install e install e non install mais fichiers de configuration pr sents U endommag non encore configur C endommag partiellement configur I endommag partiellement install 3 Symbole repr sentant l ancien marquage marqu pour une installation ou mise jour e marqu pour un retrait sans supression des fichiers de configuration e _ marqu pour un retrait avec supression des fichiers de configuration e fig le packet est install mais ne sera pas mis jour e n nouveau packet 4 Symbole repr sentant le marquage actuel idem que le symbole pr c dent Par exemple si on place des barres de s paration entre les symboles qui ne sont pas pr sentes l cran les combinaisons les plus courantes sont e I I package install et marquage inchang e 111 package non install et marquage inchang e I_ l package non install mais d sormais marqu pour tre install e II package install mais d sormais marqu pour tre d sinstall sans supression de ses ventuels fichiers de configuration Pour obtenir de l aide sur cette tape symboles touches proc dure vous pouvez tout moment appuyer sur Pour rechercher un package appuyez sur et tapez le nom ou une partie du nom d un package Pour chercher l instance suivante appuyez sur Pour revenir tout en haut de la liste appuye
60. de la documentation sur le logiciel au format texte ou HTML Note Certains fichiers sont compress s extension gz pour les lire utilisez zless ou vim qui sont capables de faire la d compression la vol e Attention Pour les logiciels qui ont une documentation volumineuse ce qui est souvent le cas des logiciels serveurs la documentation est parfois contenue dans un package part Par exemple la documentation du serveur Web Apache est contenue dans le package apache doc Enfin lisez les manuels des commandes man nom de _la_ commande Note Souvent un mini manuel de la commande est disponible en tapant nom de la commande help 3 M thode de r solution des probl mes Quand vous rencontrez un probl me avec un logiciel packag dans la Debian les r flexes suivants doivent devenir naturels 3 1 Relire la documentation Votre premier r flexe doit tre de lire ou plut t de relire la documentation du logiciel 160 Chapitre 14 Avant d aller plus loin un point sur la m thode 3 2 Utiliser le Bug Tracking System de Debian Si votre probl me est en fait un bug du logiciel ou un probl me sp cifique au package Debian alors il a tr s probablement d j t constat par d autres utilisateurs de Debian et il est donc probablement r f renc dans le Bug Tracking System ou BTS de Debian Pour le savoir allez sur l interface Web du BTS accessible l adresse bugs debia
61. de se servir de tr s nombreux programmes Unix tel qu un serveur graphique un certain nombre d applications graphiques et la plupart des outils en ligne de commande comme cvs par exemple 1 2 1 Installer Cygwin Allez sur www cygwin com http www cygwin com et cliquez sur l ic ne Install Cygwin now qui se trouve en haut droite de la page T l chargez le fichier setup exe et ex cutez le Le fichier contient le programme d installation mais pas Cygwin en lui m me La proc dure d installation d marre alors 1 Une fois pass l cran d accueil s lectionnez Install from Internet S lectionnez le r pertoire d installation S lectionnez un r pertoire dans lequel il va crire les fichiers qu il va t l charger oS Si vous devez passer par un proxy pour acc der Internet entrez ses param tres Sinon s lectionnez Direct Connection 276 Annexe N Outils Windows pour Linuxiens 5 S lectionnez un miroir dans la liste Si vous tes connect au r seau VIA entrez l adresse Jtp ftp via ecp fr pub cygwin et cliquez sur Add 6 Ensuite vient l tape de s lection des packages S lectionnez deux packages suppl mentaires par rapport la configuration par d faut openssh dans la section Net XFree86 base dans la section XFree66 7 Il va ensuite t l charger les packages s lectionn s et les installer 8 Apr s la derni re tape il lance les scripts de configuratio
62. des fichiers jigdo correspondant aux CDs ou m me aux DVDs que vous voulez graver Debian stable testing ou unstable 3 Lancer jigdo Lancez le programme jigdo lite avec en param tre l URL du fichier jigdo du CD que vous voulez cr er Par exemple pour cr er le premier CD de la Sarge en t l chargeant le fichier jigdo depuis le serveur principal de Debian_on_CD jigdo lite http cdimage debian org debian cd 3 1 r0a i386 jigdo cd debian 31r0a i386 binary 1 jigdo Il va alors t l charger le fichier jigdo Ensuite il vous demande si vous avez une version moins r cente du CD que vous voulez cr er en effet jigdo est capable de travailler par diff rence avec un autre CD et ne t l charge alors que les fichiers qui ont chang Si vous avez un tel CD montez le et indiquez lui le point de montage Ensuite il vous demande l adresse du miroir Debian que vous voulez utiliser Entrez l adresse du miroir Debian le plus rapide pour vous par exemple s il s agit du miroir Debian officiel fran ais tapez ftp ftp fr debian org debian Il va ensuite t l charger un fichier template dans notre exemple debian 31r0a i386 binary 1 template puis tous les fichiers n cessaires la cr ation du CD Une fois qu il a fini de cr er l image il v rifie la somme MD5 du CD et vous annonce si la somme est bonne que le CD est OK 4 Graver le CD Il ne vous reste plus qu graver l image ISO sur un CD vierge ou un CD R
63. dongle 7 old belkin sir 9 9 9 9 9 e D WM N oubliez d ex cuter update modules ensuite afin de tenir compte de ces changements update modules Si ce n est pas fait vous pouvez red marrer afin d utiliser votre nouveau noyau 2 Comment a marche TODO Connexion avec un PDA IrLAN Une fois que tout est install il est possible d utiliser le port IR de plusieurs mani res J ai choisi ici de ne pr senter que la m thode IrNET qui me semble la plus pratique Cette m thode utilise PPP pour cr er une connexion entre 2 ordinateurs utilisant IrNET Avant de commencer il faut cr er un fichier etc ppp options irnet contenant local 266 Annexe I Faire marcher son port infrarouge noauth nolock connect delay 0 idle 10 lcp echo failure 2 lcp echo interval 5 nobsdcomp deflate 11 11 Vous pouvez maintenant lancer des connexions sur les 2 ordinateurs 4 connecter pppd dev irnet 9600 local noauth Le param tre de vitesse est indispensable pour pppd mais IrNet ne l utilise pas Si vous voulez qu un ordinateur se comporte comme un serveur pppd dev irnet 9600 local noauth passive pppd devrait attribuer automatiquement les IP aux ordinateurs se connectant mais dans le cas contraire si noipdefault est activ par exemple il est possible de les sp cifier pppd dev irnet 9600 local noauth 10 0 0 1 10 0 0 2 Vous pouvez maintenant utiliser la connexion comme n importe qu
64. e Supprimer le caract re apr s Suppr e Supprimer un mot M d e Supprimer une ligne C k Note Sous Emacs vous devez marquer dans une r gion le texte que vous voulez supprimer copier coller Une r gion est entre ce que vous voulez supprimer copier coller et la fin de ce que vous voulez supprimer copier coller e Marquer une r gion C SPC e Supprimer la r gion de texte C w e Couper une r gion C y e Coller une r gion M w e Annuler le dernier changement C x u e Annuler tous les changements depuis la derni re fois que vous avez enregistr M x revert buffer RET e Fixe la r gion autour du paragraphe courant d place le point au d but et la marque la fin M h e Fixe la r gion autour du buffer entier C x h 2 4 Le registres Les registres d Emacs sont des espaces m moires ot l utilisateur peut enregistrer du texte ou une position de texte et les rappeler plus tard Un registre est reconnu suivant une lettre e Sauvegarder la position du point dans le registre m C x r SPC m e D place le point la position du registrer m C x r jm e Copie la r gion dans le registre m C x r s m e Ins re le texte du registre m C x rim 2 5 Recherche de texte e Recherche en avant C s e Recherche en arri re C r e Arr t de la recherche RET e Rechercher et remplacer par M Remplacer et aller l autre occurence SPC e Ne pas remplacer et aller l autre occurence n e Remplacer e
65. effet de redimensionner le programme la taille de votre nouvelle console 237 Chapitre 8 Les screens 4 Vous voulez quitter le deuxi me ordinateur d tachez le screen par la combinaison de touches Ctrl a puis d Le message suivant apparait sur la console detached et vous pouvez vous d logguer du deuxi me ordinateur 5 Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne l int rieur Si vous avez redimensionn le programme sur le deuxi me ordinateur vous devrez le redimensionner 4 nouveau avec la m me combinaison de touches pour le remettre aux dimensions de votre console initiale 6 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement puis fermez le screen en faisant comme si vous vous d logguiez combinaison de touches Ctrl d ou commande logout Le message suivant s affiche sur la console screen is terminating 2 3 2 me sc nario 1 Depuis un premier ordinateur vous vous connectez distance sur un deuxi me ordinateur Vous voulez lancer un programme sur ce deuxi me ordinateur et pouvoir le r cup rer quand vous voulez et depuis n importe quel ordinateur Pour cela lancez le programme dans un screen pour faire d une pierre deux coups c est dire ouvrir le screen et lancer le programme en m me temps tapez 2 screen S nom du screen commande qui lance le programme 2 Vous voulez vous d loggue
66. encore une fois le choix recommand i e r pondez Oui 9 Voulez vous que la connexion soit tablie au d marrage de la machine R pondez selon votre utilisation habituelle de la connexion Internet 10 Voulez vous d marrer la connexion tout de suite C est l occasion de tester r pondez Oui Si vous avez mal r pondu une des questions relan ez assistant pppoeconf Comme expliqu au dernier cran pour tablir la connexion si elle n est pas lan e au d marrage lan ez pon dsl provider et pour la terminer tapez poff 3 Connexion par modem classique Cette section explique comment se connecter Internet avec un modem classique branch sur une ligne t l phonique classique La proc dure ci dessous doit marcher sans probl me avec un modem externe branch sur port s rie ou avec un modem PCMCIA par contre pour les modems PCI ou les modems int gr s la proc dure est diff rente et d pend de chaque modem et n est pas expliqu e dans ce document 3 1 Si c est un modem PCMCIA V rifiez que le package pcmcia cs est bien install si vous avez bien suivi mes consignes pour la proc dure d installation il doit l tre Avec la commande suivante il installe le package s il n est pas install et dans le cas contraire vous informe qu il est d j install apt get install pcmcia cs 3 2 Si c est un modem externe sur port s rie Regardez sur quel port
67. gralit de la formation Sortie d une nouvelle version d Alsa qui corrige un bug de compilation Erreur dans lilo conf corrig e Le bug de filezilla n tant toujours pas corrig je suis revenu WinSCP vill propos de ce document Date Auteur Ajout Modification 8 Mars 2003 Alexis Op ration r duction de la TODO list avec plein de petites am liorations diverses la cl Changement de Linux Debian en Debian GNU Linux 9 Mars 2003 Alexis On v rifie d sormais la signature des noyaux Linux que l on t l charge Pr cisions suppl mentaires sur l adresse des serveurs de news dans le chapitre sur sirn Fix pour le probl me des noms de modules non indiqu s dans l aide de la configuration du noyau 11 Mars 2003 Alexis IRelease de VLC 0 5 2 17 Mars 2003 Brian Nouveau chapitre sur Centericq 18 Mars 2003 Alexis Alsa 0 9 1 est sorti 19 Mars 2003 Alexis GMC remplac par Nautilus 22 Mars 2003 Alexis Alsa 0 9 2 D but de la migration du tutoiement au vouvoiement Premi re version de l annexe sur le partage de connexion Internet 23 Mars 2003 Alexis Premi re version de l annexe Firewalling et partage de connexion Internet et modification de ll annexe sur le bridge pour int grer les patchs de firewalling Attention les parties sur la configuration du noyau et des modules ont t Imodifi e
68. i e sans sources autres que celles fournies dans l archive 1inux 2 6 16 2 tar bz2 Maintenant vous allez donner un nom votre noyau Par exemple vous pouvez adopter la convention suivante kernel image version_du_noyau nom_de_la_machine_num ro_de_ r vision ce qui donne par exemple kernel image 2 6 16 2 camel_1 Cette notation donnera un paquet Debian nomm kernel image 2 6 16 2 camel_1_i386 deb Lan ons la compilation du noyau Linux cd kernel linux 2 6 2 6 fakeroot make kpkg append to version camel revision 1 kernel image o est le num ro de version du noyau i e si c est la 3 me fois que vous compilez un noyau 2 6 16 2 mettez 3 et o camel est le nom de votre machine Il faut alors s armer de patience surtout si vous avez un ordinateur peu puissant Sur un ordinateur r cent cela prend plusieurs minutes 1 2 Compilation avec modules externes Pour des fonctionnalit s tr s particuli res ou des drivers de mat riels peu r pandus vous aurez peut tre besoin de compiler votre noyau avec des modules externes On aura alors ajouter une option make kpkg On commence par installer les modules externes dans kernel modules On va prendre comme exemple l installation des modules de SHFS qui permettent de monter une partition d une autre machine via SSH apt get install shfs source cd kernel tar jxvf usr src shfs tar bz2 export MODULE LOC kernel modules cd linux fa
69. il choisit de mettre Linux sous licence GPL Quelques ann es plus tard d autres b n voles commencent cr er des distributions Linux Aujourd hui le succ s de Linux s explique par la qualit technique du noyau mais aussi par la pr sence de nombreuses distributions Linux qui facilitent l installation du syst me et des programmes Il s explique surtout par son appartenance au monde du libre qui lui apporte une grande rapidit et qualit de d veloppement Le nombre d utilisateurs de Linux est aujourd hui estim plusieurs millions Si vous voulez en savoir plus sur l histoire de Linux et de son p re fondateur Linus Torvalds je vous conseille le livre qu il a crit intitul Just for fun History of an accidental revolution Chapitre 2 La distribution Debian Figure 2 1 Logo Debian 1 Pourquoi Debian Nous avons choisi la distribution Debian pour plusieurs raisons e ses qualit s techniques Debian est r put e pour sa stabilit pour son tr s bon syst me de gestion des d pendances entre les diff rents composants ce qui rend l installation et le retrait des programmes tr s faciles et pour sa rapidit r parer les failles de s curit e parce que c est la distribution utilis e VIA http www via ecp fr et VideoLAN http www videolan org deux organisations dont Alexis est membre ou ancien membre e Debian GNU Linux est utilis par la plupart des fournisseurs d acc
70. installation tar xvzf linux version tar gz INSTALL Gardez le chemin d installation par d faut usr local Acrobat5 quand le script d installation vous pose la question Enter installation directory for Acrobat Enfin d placez le binaire acroread qu il a install au mauvais endroit mv usr local Acrobat5 bin acroread usr local bin Acrobat Reader se lance alors avec la commande acroread 134 Chapitre 9 GNU Emacs Emacs prononcer imacs est un logiciel part dans le monde du libre c est un puissant logiciel qui a comme principal t che d diter des textes comme le fait Vi m Mais il sait galement lire son courrier l ctronique bavarder sur IRC regarder ses images En un mot Emacs sait tout faire il se limite juste votre imagination Il y a une grande rivalit entre les utilisateurs d Emacs et de Vi Emacs est critiqu par ses d tracteurs pour tre une usine gaz d tre complexe ce qui n est pas vrai Pourquoi Emacs alors Simplement parce que une seule et unique application vous permet de tout faire A vous d essayer et de choisir Figure 9 1 GNU Emacs lt gt lt Configurer Emacs lt gt lt para 4 url http uuu gnu org softuare enscs emacs htnl Emacst gt es st diff rent des autres diteurs de textes parce qu il est la fois un diteur set aussi un interpr teur de lt F gt LISP lt gt Sous ce nom se cache un Spuissant langage qui p
71. ipchains gt IP Netfilter Configuration Si vous avez suivi mes instructions au chapitre Configuration du noyau Linux alors votre noyau actuel est d ja bien configur Si ce n est pas le cas alors il vous faudra reconfigurer et recompiler votre noyau Ensuite ditez le fichier etc modprobe d reseau et ajoutez un alias pour l interface bridge bro alias eth0 nom_du_module_de_la_carte_r seau_n l alias ethl nom du module de la carte _ r seau_n 2 alias eth2 nom_ du_ module de _la_carte_r seau_n 3 alias br0 bridge 2 2 D tection des multiples cartes r seau La premi re chose faire est de mettre les cartes r seaux dans le futur bridge et de s assurer qu il les d tecte bien au d marrage et leur donne des IRQs et des ports I O diff rents Pour le voir il suffit de regarder les messages au d marrage On les obtient en tapant dmesg Par exemple pour une machine avec deux cartes r seau 3Com identiques les lignes suivantes apparaissent au d marrage 00 09 0 3Com PCI 3c905C Tornado at Oxe000 Vers LK1 1 16 00 0b 0 3Com PCI 3c905C Tornado at Oxe400 Vers LK1 1 16 Si a ne marche pas du premier coup dommage Munissez vous des drivers des cartes en particulier des programmes souvent sous DOS permettant de configurer l IRQ et le port I O des cartes D brouillez vous comme vous voulez s il le faut en mettant une carte puis l autre mais il faut des IRQ et des port I O diff rents
72. is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in themselves then this License and its terms do not apply to those sections when you distribute them as separate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 309 Annexe U GNU General Public License 2 4 Section 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following 1 Accompany it with the complete corresponding machine readable source co
73. la configuration du serveur CVS simplifications et acc s par SSH aux utilisateurs du syst me 18 Mai 2003 Alexis Ajout d un chapitre Monter un serveur de mailing listes Modification des descriptions des diff rentes versions de Debian Pr cisions sur le passage en sid dans l annexe Compl ments sur la gestion des packages Debian 24 Mai 2003 Alexis Gnome 2 sur Woody Tous les screenshots ont t refaits Utilisation d une cl USB Am lioration de l annexe Firewalling et partage de connexion Internet 25 Mai 2003 Alexis Explication de quelques touches en plus dans Mutt 28 Mai 2003 Alexis Fix pour la derni re version des drivers ALSA ler Juin 2003 Alexis Sur une suggestion de Nicolas Relange j ai remplac lftp et sftp par yafc c est vraiment un programme g nial 7 Juin 2003 Alexis Comment faire marcher 2 souris en m me temps sous X utile quand on a une souris externe sur un ordinateur portable par exemple propos de ce document Date Auteur Ajout Modification 15 Juin 2003 Alexis Sortie du noyau 2 4 21 Suppression du passage de 6 a 10 consoles pour plus de simplicit D placement de GPM en annexe Int gration de l annexe ssh agent dans le chapitre sur SSH 30 Juin 2003 Alexis Sortie du patch pour faire un bridge firewallant avec le noyau 2 4 21 2 Juillet 2003 Alexis Retrait de
74. la ligne de sources list pour les packages XFree 4 2 qui n taient plus disponibles Ils sont d sormais int gr s dans le backport Gnome 2 malheureusement la config du package xserver xfree86 n est plus en fran ais 5 Juillet 2003 Alexis Ajout d une annexe Faire marcher une imprimante Attention je n ai test cette annexe que sur une seule imprimante et cela requiert de passer en sid 31 Juillet 2003 Alexis Fix pour les modems USB avec la m thode 1 CD Ajout d un lien vers Andesi org Ajout de la FreeBox en Ethernet Pr cision pour l utilisation d apt get upgrade vs apt get dist upgrade J ai eu un mail d un utilisateur qui avait fait marcher CUPS sans probl me sur une woody j attends d autres mails de ce genre pour enlever le paragraphe o je conseille de passer en sid pour faire marcher CUPS Ajout de set alternates dans muttrc 5 Ao t 2003 Alexis Passage de SGML XML Pourquoi Parce que c est mieux A court terme aucun changement notoire mais a sera peut tre utile plus tard Den ai profit pour avoir un code plus harmonis Quelques petites am liorations par ci par l mais je ne me souviens pas de la liste exacte Correction de nombreuses fautes id orthographe signal es par Herv D l ze 6 Ao t 2003 Alexis Format PS temporairement retir je n arrive pas le faire marcher avec XML pour l instant 10 Ao
75. la liste des messages du forum appuyez sur h Pour marquer un message ou un thread comme lu sans m me le lire appuyez sur d en face de ce message ou de ce thread Pour revenir la liste des forums appuyez sur q Pour rapatrier depuis le serveur la liste des nouveaux posts appuyez sur G Entrainez vous poster avec s rn dans un forum pr vu cet effet fr test Pour cela commencez par souscrire ce forum comme d crit ci desssus Ensuite s lectionnez ce forum et appuyez sur P il vous demande en bas de l cran si vous tes bien s r de vouloir publier puis il vous demande de confirmer le nom du forum et enfin de d finir un sujet Vous arrivez alors dans votre diteur de texte favori si vous n aimez pas vim vous pouvez en changer dans le fichier de configuration Si vous voulez faire un crosspost rajoutez un deuxi me nom de forum dans le champ Newsgroups par exemple edu frtest Dans notre exemple cela donne la ligne Newsgroups fr test edu fr test Pour mettre un Followup to vers frtest par exemple il faut mettre le nom du forum dans le champ Followup To Followup To fr test Une fois le message crit il vous suffit de l enregistrer et de quitter Vous revenez alors dans s rn qui vous demande confirmation avant de poster Pour r pondre un message placez vous sur ce message et appuyez sur r pour r pondre par mail perso appuyez sur f dans la configuration par d faut c est l inverse mais
76. le carnet d adresse A chaque entr e dans le carnet d adresse vous devez associer une cl que vous pourrez alors utiliser dans mutt la place du nom et de l adresse e mail compl te Les lignes de fichier doivent avoir la syntaxe suivante alias cl Nom et_Pr nom lt adresse mail gt Par exemple si vous voulez me mettre dans votre carnet d adresse en me d signant par la cl alex ajoutez la ligne alias alex Alexis de Lattre lt alexis via ecp fr gt 3 2 Utiliser mutt Commencez par lancer mutt mutt y La liste des mailboxes appara t l cran Figure 1 1 Mutt liste des mailboxes q Quitter c Changenent de r pertoire nmiNasque flide 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 al use lettres 01 Hutt Bo tes aux 208 Chapitre 1 Le mail en console S lectionnez une mailbox pour lire les messages qui s y trouvent Ensuite pour passer d une mailbox une autre utilisez la touche c si une mailbox contient un nouveau mail son nom appara t et vous n avez plus qu taper Entr e si vous voulez aller une mailbox particuli re tapez son nom pr c d du signe la compl tion automatique marche Figure 1 2 Mutt messages dans une mailbox ronment am Stolk 45 i orm Sanuel Hocevar Fron Samuel Hocevar lt san zoy org gt Date Tue 10 Sep 2 5 04 01 To vlc develBvideolan org Sub ject Re issues on irix platforn
77. le r pertoire mnt tmp cr er avant s il n existe pas mount t iso9660 o loop backup iso mnt tmp Si tout va bien vous pouvez aller vous balader dans le r pertoire mnt tmp pour voir le contenu de l ISO Une fois que vous avez v rifi que tout est bon d montez PISO du CD umount mnt tmp 2 3 Graver le CD 2 3 1 Les options de cdrecord Maintenant que l ISO est cr e vous allez utiliser la commande cdrecord pour graver le CD Les options conna tre et utiliser sont dev ATAPI dev graveur o dev graveur est un lien symbolique pointant vers le device correspondant votre graveur IDE data image ISO iso pour pr ciser que l on grave partir de l image ISO d un CD e si vous avez un graveur qui supporte le burnproof l option driveropts burnproof permet d activer cette fonction 2 3 2 Pr alable pour un CD RW Si vous voulez graver sur un CD RW il faut au pr alable effacer ce qui est crit dessus e si le CD RW est tout neuf cdrecord v dev ATAPI dev graveur blank all e si le CD RW a d j t utilis cdrecord v dev ATAPI dev graveur blank fast 2 3 3 Lancer la gravure Pour lancer la gravure tapez la commande suivante e si votre graveur supporte le burnproof cdrecord v dev ATAPI dev graveur driveropts burnproof data backup iso e si votre graveur ne supporte pas le burnproof cdrecord v dev ATAPI dev graveur data backup iso
78. lignes contenant 00dpi La section devient alors Section Files FontPath usr lib X11 fonts misc FontPath usr lib X11 fonts 75dpi unscaled FontPath usr lib X11 fonts 100dpi unscaled FontPath usr lib X11 fonts Typel FontPath usr lib X11 fonts Speedo FontPath usr lib X11 fonts 75dpi FontPath usr lib X11 fonts 100dpi EndSection 4 3 Les modules Normalement si vous avez suivi mes consignes lors de la configuration avec debconf vous n avez pas besoin de modifier la section Modules 109 Chapitre 1 Installer le serveur graphique 4 4 Le clavier e L option XkbLayout permet de pr ciser la nationalit du clavier fran ais am ricain etc e L option XkbModel fixe le nombre de touches du clavier pc102 pc104 Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel pcl105 Option XkbLayout CE EndSection 4 5 La souris Debconf g n re deux sections pour la souris e une premi re section dont l identifiant est Configured Mouse et qui a une option CorePointer qui d signe la souris principale e une deuxi me section dont l identifiant est Generic Mouse et qui a une option SendCoreEvents qui d signe une souris d appoint par exemple une souris externe sur un ordinateur portable Note Dans le cas o les deux souris sont utilis es en m me temps les mou
79. locale fr fr Figure 4 1 Mozilla Firefox v _ DXx Elle Edit View Go Bookmarks Tools Help a B g A 4 http Minuxfr org pub v Go C mozilla firefox j Le Web le mail et les news en mode 4 Da Linux French Page C Google x UUCP ssh TribuneLbre LinuxGraphic Templeet L a Linux Lofx Linux rench dibans O Reily LinuxMag dtions Eyrolez Linux France le Fare un don acc s s curis SSL style cr er un compte statistiques charge serveur contactez nous plan lettre d inforrmatson pe recherche Accueil D p ches Archives Proposer une d p che 5 Journaux Forums Astuces Suivi RDF Articles Droit d auteur l Europe doit cesser Terminal d tre le royaume d Ubu du non dit et du Accel rer le syst me de fichier tout r pressif Rajoutez l option noatime dans le mourt Le 13 juliet 2005 la Commission europ enne fou fatcffstabi cela accelerera e f a pris des mesures l encontre de tros tats membres considerablement votre syst me de d i dont la France pour garantir l application de la drective fichiers Ce champ contient la date de 2001 29CE plus conne sous le nom d EUCD European dernier acces au fichier et est mis 3 jour Union Copyright Directivel Dans un communiqu paru ce comme sont jour EUCD INFO s interroge Qu est ce qui peut rendre si urgent la gt Lre lastuce 14 commentaires transposition d une directive qui pose deux probl mes majeurs dou
80. man mount 2 NFS cote serveur 2 1 Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS Server support avec en plus l option Provide NFSv3 server support cf Configuration du noyau Linux Il faut galement le package nfs kernel server apt get install nfs kernel server 2 2 Partager un repertoire Editez le fichier etc exports et rajoutez la ligne suivante pour partager le r pertoire home test ala machine ordi2 exemple org home test ordi2 exemple org rw root_squash 175 Chapitre 3 NFS le partage de fichiers sous Unix L option rw permet d exporter en lecture criture utiliser ro pour exporter en lecture seule L option root_squash sp cifie que le root de la machine ordi2 exemple org n a pas les droits de root sur le r pertoire partag l option no_root_squash sp cifie que le root de la machine sur laquelle le r pertoire est mont a les droits de root sur le r pertoire L option root_squash est l option par d faut Note L option rw signifie en r alit que l utilisateur dont ID est 1001 par exemple sur le client NFS a les droits d criture sur les fichiers et les r pertoires qui appartiennent l utilisateur dont l ID est 1001 sur le serveur NFS Attention ces utilisateurs n ont pas forc ment le m me nom de compte Unix et ne correspondent pas forc ment aux m mes personnes Enfin demandez nfs kernel server de d marrer etc
81. ordinateur ordil smbclient ordil partagel U login Windows smb gt ls smb gt cd r pertoire distant smb gt led r pertoire local smb gt get fichierl txt smb gt quit e Pour imprimer le fichier PostScript fichier2 ps sur l imprimante printer2 partag e par l ordinateur ordi2 o smbclient ordi2 printer2 U login_Windows smb gt print fichier2 ps smb gt quit e Pour d poser le fichier fichier3 txt sur le partage incoming partag e en criture par l ordinateur ordi3 2 smbclient ordi3 incoming U login Windows smb gt put fichier3 txt smb gt quit e Pour changer son mot de passe du voisinage r seau Windows o smbpasswd r nom DNS_ou_NetBIOS_du_contr leur_de_domaine U login_Windows 2 1 3 Monter un partage du voisinage r seau Tout d abord il faut avoir compil le module smbfs du noyau cf Configuration du noyau Linux Ensuite il faut installer le package smbfs apt get install smbfs Pour monter le partage partagel de l ordinateur ordi dans le r pertoire mnt test d j existant mount t smbfs ordil partagel mnt test o username login_Windows 178 Chapitre 4 Le voisinage r seau Windows sous Linux Quand vous n en n avez plus besoin vous pouvez d monter le syst me de fichiers umount mnt test 2 2 en mode graphique 2 2 1 Installation et configuration Installez le package xsmbrowser apt get install xsmb
82. ou le miroir officiel fran ais ftp fr kernel org et mettez les dans le r pertoire kernel mkdir kernel wget P kernel ftp ftp fr kernel org pub linux kernel v2 6 linux 2 6 16 2 tar bz2 oe o en rempla ant ventuellement ftp fr kernel org par un autre miroir plus proche et en adaptant les num ros de version pla P 8 P plus p p T l chargez galement la signature cryptographique des sources qui vous permettra par la suite de v rifier l authenticit et P int grit des sources 76 Chapitre 9 Configuration du noyau Linux wget P kernel ftp ftp fr kernel org pub linux kernel v2 6 linux 2 6 16 2 tar bz2 sign Pour v rifier l authenticit et l int grit des sources du noyau par exemple pour v rifier que les sources n ont pas t modifi es par un pirate qui se serait introduit sur le site miroir on va utiliser le programme GnuPG alias GPG qui est un quivalent libre de PGP et qui est install par d faut package gnupg Commencez par t l charger la cl publique de Linux Kernel Archives gpg keyserver wwwkeys pgp net recv keys 0x517D0F0E 6 Comme c est la premi re fois que vous utilisez GPG il cr e le r pertoire gnupg avec un fichier options et vous demande de r ex cuter la commande Ex cutez donc la m me commande une deuxi me fois Ensuite v rifiez l authenticit de la cl publique en comparant le fingerprint de la cl que vous avez t l charg ave
83. package packagel sans effacer ses fichiers de configuration apt get remove packagel e Idem que la commande pr c dente mais ses fichiers de configuration sont supprim s apt get remove purge packagel 63 Chapitre 5 Le syst me de gestion des packages Debian e Efface du disque dur les packages t l charg s pour tre install s inutile quand la source est un CD ou un fichier du syst me de fichiers local apt get clean Pour plus informations ou pour avoir la liste compl te des options disponibles lisez le tr s complet APT HOWTO http www debian org doc manuals apt howto index fr html ou consultez le manuel d apt get o man apt get 3 4 Rechercher un package et afficher sa description Pour chercher un package dans la base des packages disponibles utilisez la commande suivante 2 apt cache search liste de mots cl s Note Par exemple pour chercher un compilateur Fortran tapez apt cache search fortran compiler ll recherche alors les termes fortran et compiler dans la description de tous les packages disponibles Dans les r ponses vous obtenez notamment g77 The GNU Fortran 77 compiler Pour afficher les caract ristiques et la description du package package utilisez la commande suivante o apt cache show packagel Note Par exemple o apt cache show g77 Package g77 Priority optional Section devel Installed Size 40 Maintainer Debian GC
84. par les logiciels propri taires il lance ce projet pour acc l rer le d veloppement des logiciels libres qui taient tr s peu nombreux l poque L histoire raconte que c est une histoire de driver d imprimante ttp www april org articles divers intro_1l html ToC3 qui lui a fait prendre conscience du danger de la logique propri taire Il fonde alors une association la Free Software Foundation http www fsf org home fr html et crit le GNU Manifesto http www gnu org gnu manifesto fr html dans lequel il d crit les quatre libert s fondamentales que doit respecter un logiciel pour tre qualifi de logiciel libre free software en anglais e la libert d ex cution tout le monde a le droit de lancer le programme quel qu en soit le but e la libert de modification tout le monde a le droit d tudier le programme et de le modifier ce qui implique un acc s au code source e la libert de redistribution tout le monde a le droit de rediffuser le programme gratuitement ou non e la libert d am lioration tout le monde a le droit de redistribuer une version modifi e du programme Chapitre 1 Linux GNU logiciels libres c est quoi Note Il ne faut pas confondre les logiciels libres et les logiciels OpenSource les logiciels libres garantissent les quatre libert s fondamentales d crites ci dessus alors que les logiciels OpenSource ne garantissent a priori que le droit d acc s au code
85. partir d Internet Si vous avez d j une connexion Internet fonctionnelle vous pouvez r cup rer l archive contenant les fichiers de configuration directement par HTTP T l chargez le fichier fichiers config linux tar gz dans le home du root 1 Si vous devez passer par un proxy pour acc der Internet e si votre proxy ne requi re pas d authentification par login et mot de passe export http_proxy http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe export http_proxy http login password proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy 2 T l chargez le fichier et d placez le dans le home du root wget http people via ecp fr alexis formation linux fichiers config linux tar gz mv fichiers config linux tar gz 3 Mettez vous dans le home du root puis d compressez I archive cd 50 Chapitre 2 Avant d aller plus loin tar xvzf fichiers config linux tar gz 51 Chapitre 3 Vim un diteur de texte 1 Un outil de base sous Linux L diteur de texte est un outil de base sous Linux Il sert notamment modifier les fichiers de configuration du syst me Les deux diteurs de texte les plus connus et les plus utilis s sont vim http vim sourceforge net
86. plus forte audience DebianTimes http times debian net traite de l actualit Debian en anglais Weekly Debian News http www debian org news est un r sum en anglais de l actualit Debian de la semaine coul e vous pouvez aussi le recevoir par mail chaque semaine Linux Today http www linuxtoday com un site anglais d actualit g n raliste sur Linux FreshMeat http freshmeat net est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes Tr s utile pour se tenir au courant des sorties de nouvelles versions ou chercher les programmes OpenSource existant dans un certain domaine Apt get org http www apt get org est un site qui recense les sources APT non officielles tr s pratique pour installer un logiciel qui n est pas en standard dans la Debian 2 Apprendre 2 1 Magazines Le Linux Magazine France http www linuxmag france org est un mensuel tr s technique sur Linux les logiciels libres et la programmation avec des outils libres Il est disponible en kiosque au prix de 5 95 euros et par abonnement avec CD au prix de 53 euros Le magazine Login http www pcteam posse press com est un mensuel sur les syst mes et la programmation OpenSource Il est galement d un assez haut niveau technique Il est disponible en kiosque au prix de 6 40 euros et par abonnement avec CD au prix de 49 90 euros Le magazine Hakin9 http www haking pl fr index php e
87. pour Linuxiens Figure N 4 WinSCP y alexis zen via ecp fr WinSCP Left Files Command Right Help Mes documents gt alexis gt B home alexis Name Size Changed 4096 26 06 2002 09 03 issi 4096 18 07 2002 13 29 C Administrateurs Mes documents Name a de ktop ini 86 Param tres de con M plaquette_via2 doc 32871 Document Microso ftp 4096 07 12 2000 r WinSCP exe 407 040 Application link 4096 16 09 2002 01 30 D me 4096 05 02 2001 netscape 4096 13 06 2002 12 59 Dn 4096 25 06 2002 00 35 7 06 4096 23 09 2001 spamassassin 4096 16 09 2002 14 48 ssh 4096 14 08 2002 17 21 3m 4096 11 08 2002 02 42 C2 articlesPl 4096 16 01 2002 E formations 34 07 01 2002 4096 27 04 2001 4096 16 09 2002 es gt 0 of 429 kB in 0 of 3 files selected 0 of 3197 KB in 0 of 101 files selected F2Rename Ee F5Cop LE F Move f F7 Create directory FeDelete GS F9 Perissior 3 Acc der a ses partitions Ext2 ou Ext3 depuis Windows Deux logiciels permettent de faire cela 3 1 Explore2fs Explore2fs http uranus it swin edu au jn linux explore2fs htm est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et Ext3 depuis Windows Attention Pour se servir de ce programme sous Windows NT 2000 XP Pro il faut avoir les privileges d administrateur 279 Annexe N Outils Windows pour Linuxiens Figure N 5
88. pour votre disque dur 10 Chapitre 4 Les pr liminaires 1 d abord une partition primaire pour Windows 2 ensuite une grande partition tendue d coup e en deux lecteurs logiques ou plus pour Linux 2 Sauvegarder ses donn es Il est tr s fortement recommand de sauvegarder toutes les donn es importantes fichiers perso mails bookmarks etc se trouvant sur l ordinateur sur lequel se fera l installation quand on installe un nouvel OS et quand on touche au partitionnement du disque dur une mauvaise manipulation est toujours possible 3 Informations obtenir avant de commencer 3 1 Si vous tes connect un r seau local Si l ordinateur est connect un r seau local reli Internet renseignez vous pour savoir s il y a un serveur DHCP sur le r seau local cas de la majorit des r seaux et en particulier du r seau VIA e si un serveur DHCP est pr sent vous n avez rien faire la configuration r seau se fera automatiquement lors de la proc dure d installation e s iln y a pas de serveur DHCP il faut que vous connaissiez vos param tres r seau adresse IP masque de sous r seau passerelle nom de domaine adresse des serveurs DNS avant de commencer l installation Vous pouvez les obtenir avec la commande winipcfg sous Windows 95 98 ME ou ipconfig all sous Windows NT 4 2000 XP 3 2 Si vous avez un modem ADSL ou c ble de type USB ou PCI Si vous avez un mo
89. re connexion SSH depuis ce client vers ce serveur il vous demande si le fingerprint de la cl publique pr sent e par le serveur est bien le bon Pour tre s r que vous vous connectez au bon serveur vous devez conna tre de fa on certaine le fingerprint de sa cl publique et la comparer celle qu il vous affiche Si les deux fingerprints sont identiques r pondez yes et la cl publique du serveur est alors rajout e au fichier ssh known_hosts e Si vous vous tes d j connect depuis ce client vers le serveur sa cl publique est d j dans le fichier ssh known_hosts et il ne vous demande donc rien Ensuite entrez votre mot de passe et vous verrez apparaitre le prompt comme si vous vous tiez loggu en local sur la machine 4 2 Authentification par cle Au lieu de s authentifier par mot de passe les utilisateurs peuvent s authentifier gr ce la cryptographie asym trique et son couple de cl s priv e publique comme le fait le serveur SSH aupr s du client SSH 4 2 1 G n rer ses cl s Pour g n rer un couple de cl s DSA tapez o ssh keygen t dsa Les cl s g n r es ont par d faut une longueur de 1024 bits ce qui est aujourd hui consid r comme suffisant pour une bonne protection Par d faut il demande confirmation lors du processus de cr ation la cl priv e est stock e dans le fichier ssh id_dsa avec les permissions 600 et la cl publique est stock e dans le fichier
90. redimensionn e jpg 2 Albums photos 2 1 sous X Le programme gthumb http gthumb sourceforge net permet de browser un r pertoire d images il construit des vignettes et permet de visionner les images en s lectionnant les vignettes ou de faire un diaporama apt get install gthumb Pour l utiliser il suffit de le lancer en lui indiquant le r pertoire contenant les photos gthumb mes photos amp 140 Chapitre 10 La manipulation d images Figure 10 1 gThumb EM nad a photo tra Eichier dition Affichage mage Ajlera Signets Qutils Aide B oO 5 j Pr c dent Suivant Haut Accueil R pertoires Catalogues Propos Rechemher Commentaire Cat gories Diaporama media photo train ES cd10082 jpg cd13083 jpg cd8_066 jpg cd8_098 jpg cd9_010_ jpg me EE ms croisdup jpg duplex jpg duplex2 jpg tgv dupt jpg tgv dup3_jpg TGV ace jpg tgv_dupiex1 jpg tgva jpg tgva2 jpg tavduplex_Ipd jpg tgvmontagne jpg 25 images 2 0 Mo 2 2 en HTML Pour faire des albums aussi beaux que ceux de Jihem cf son album de photos sur Paris http sphere dnsalias org gallery paris vous pouvez utiliser gallery qui est disponible dans le package du m me nom Le jour o j essayerais je donnerais quelques instructions ici 3 La retouche d images avec The Gimp The Gimp http www gimp org est un logiciel de retouche d image sous licence GPL Il est galement disponible pour Windows
91. remy eet 1361 23188 gimp 2 2 4096 remy fatoNGbcGOD C 0 23188 kde 4096 remy h4xorpl 10 23188 local 4096 remy lz intranet tar gz 66025 23188 E E E 2 es D Nom de fichier En cours 5 Lecture du contenu du r pertoire a 5 EOF 6 Fermeture 6 Ouverture du r pertoire 6 Valider m 6 Se logguer par SSH sans taper de mot de passe 6 1 Le principe Cette section s adresse ceux qui utilisent un couple de cl s publiques priv es et qui ont crypt leur cl priv e avec une pass phrase c est la configuration la plus s re Par cons quent le client SSH demande la pass phrase chaque utilisation des cl s pour s autentifier 168 Chapitre 1 L acc s distance par SSH Pour viter d avoir taper syst matiquement sa pass phrase il faut utiliser ssh agent ce programme tourne en t che de fond et garde la clef en m moire La commande ssh add permet de donner sa cl ssh agent Ensuite quand vous utilisez le client SSH il contacte ssh agent pour qu il lui donne la cl 6 2 La pratique 6 2 1 en console Dans une console ouvrez un screen avec ssh agent en t che de fond o ssh agent screen Puis donnez votre cl l agent ssh add Il vous demande alors votre pass phrase Maintenant que votre cl a t transmise l agent vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre cl publique dans le fic
92. root exploit Plus grave il y a r guli rement des failles dans des programmes qui permettent un pirate d ex cuter du code sur la machine avec les m mes privil ges que l application vuln rable On appelle a un remote exploit et quand l application vuln rable tourne en root c est le cas du serveur d acc s distance SSH par exemple alors on appelle a un remote root exploit et le pirate a alors le contr le total sur la machine 1 3 Morale JT esp re que je vous ai convaincu de l importance de se tenir au courant des probl mes de s curit et de mettre votre syst me a jour d s qu une faille est d couverte et r par e L avantage d appartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont acc s au code source du noyau et des programmes et peuvent alors corriger les failles de s curit La correction des failles est donc beaucoup plus rapide qu avec d autres OS non libres 2 Proteger son systeme 2 1 Les failles de s curit dans les packages Debian Avec Debian quand un package a une faille de s curit une quipe sp ciale le security team se charge de mettre 69 Chapitre 7 Le r seau et la s curit rapidement disposition des utilisateurs une version corrig e du package contenant le programme vuln rable sur un site d di Pour tre mis au courant de la disponibilit d une mise jour de s curit il faut s abonner la mailing list d
93. s Internet comme Free http www free fr e parce que c est la premi re distribution Linux que j ai install e et utilis e et elle m a toujours satisfait jusqu pr sent Debian est reconnu pour son s rieux et ses fortes prises de positions dans le monde libre Debian garantit des logiciels open source 2 Ce qui diff rencie Debian des autres distributions 2 1 Au niveau de la philosophie Debian est aujourd hui la seule distribution non commerciale Debian est une organisation but non lucratif constitu e d un millier de d veloppeurs b n voles r partis sur toute la plan te Elle est dirig e par un project leader lu par les d veloppeurs Les d cisions se prennent au consensus ou par vote Chapitre 2 La distribution Debian Figure 2 2 Carte des d veloppeurs Debian Les autres distributions Linux sont des soci t s commerciales ce qui ne les emp che pas de produire des logiciels libres Debian se distingue aussi par son attachement tr s fort la philosophie du logiciel libre Cet attachement est forg dans son Contrat Social http www fr debian org social_ contract et dans Les principes du logiciel libre selon Debian http www fr debian org social_contract guidelines qui sont deux textes relativement courts que je vous invite lire 2 2 Au niveau technique 2 2 1 Qu est ce qu un package Un package est un logiciel ou une partie d un logiciel que l on a mis dans un pa
94. sont pr sent s dans le tableau ci dessous Tableau 2 1 Les trois versions de Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Sarge Stable Stabilit mises jour Aucune volution des Pour les serveurs et les de s curit suivies packages utilisateurs normaux Etch Testing Packages plus Pas de suivi des mises Sert laborer la future nombreux et un peu jour de s curit version stable de Debian plus r cents non adapt pour une utilisation courante Chapitre 2 La distribution Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Sid Unstable Packages encore plus Mises jour incessantes Pour les utilisateurs nombreux et le plus des packages exp riment s qui r cent possible mises veulent b n ficier des jour de s curit suivies derni res versions des applications pour leur ordinateur personnel Je vous propose dans cette formation de commencer par installer une Sarge Il faut savoir que vous pouvez passer facilement d une version inf rieure une version sup rieure par exemple de Sarge Sid mais l inverse est plus difficile Donc si vous installez une Sarge vous pourrez passer facilement en Etch ou en Sid mais vous ne pourrez que difficilement revenir en Sarge ensuite 4 L histoire La premi re version de Debian la 0 01 est sortie en 1993 Puis les versions s enchainent ave
95. suite il vous permettra aussi de choisir la version du noyau Linux avec laquelle vous allez d marrer votre syst me Debian La proc dure d installation vous donne la liste des autres syst mes d exploitation qui ont t d tect s si vous avez une partition Windows v rifiez que Windows est bien mentionn dans la liste et vous demande Installer le programme de d marrage GRUB sur le secteur d amorcage R pondez Oui Figure 11 1 Ecran pr c dant l installation de Grub 2 Red marrage et premier boot Le CD ou DVD va alors tre ject automatiquement Retirez le du lecteur et faites Continuer 32 Chapitre 11 Premier boot Figure 11 2 Ecran pr c dant le red marrage 11 Terminer l installation Installation termin e L installation est termin e et vous allez pouvoir maintenant d marrer votre nouveau syst me Debian Veuillez v rifier que le support d installation c d rom disquettes est bien retir afin que le syst me puisse d marrer depuis le disque o la distribution Debian a t install e lt Revenir en arri re L ordinateur red marre Apr s le lancement du BIOS Grub se lance et vous affiche dans un menu bleu la liste des syst mes d exploitations qu il peut d marrer Si vous avez une partition Windows cette derni re devrait appara tre dans la liste Figure 11 3 Ecran de Grub GNU GRUB version 0 95 639K lower 130048K upper memory Debian GNU L
96. texte s affiche alors Apr s avoir accept la licence propri taire des drivers il dit qu il ne trouve pas de driver pr compil et propose d en t l charger un depuis le serveur FTP de nVidia r pondez Non ils ne font pas de packages Debian pour le driver Il vous informe ensuite que l installeur va compiler une nouvelle interface noyau faites OK et si tout se passe bien il dit ensuite Installation of the NVIDIA Accelerated Graphics Driver for Linux x86 is now complete Faites OK pour quitter l installeur Pour que le module se charge automatiquement au lancement du serveur graphique cr ez un fichier etc modprobe d nvidia contenant alias dev nvidia nvidia alias char major 195 nvidia puis ex cutez update modules Note chaque changement de noyau vous devrez r ex cuter sh usr local src NVIDIA Linux x86 version run Autorisez l utilisateur foto tirer parti de l acc l ration mat rielle de la carte adduser toto video 104 Chapitre 1 Installer le serveur graphique 2 2 Configurer le serveur X avec debconf Vous allez maintenant configurer le serveur X avec debconf il va vous poser une s rie de questions puis g n rer le fichier de configuration de XFree etc X11 XF86Config 4 dpkg reconfigure xserver xfree86 A la question G rer la configuration du serveur XFree86 4 x avec debconf r pondez Oui cette fois 2 2 1 La carte graphique 1 Il commence par vous demand
97. un CVS h berg gracieusement par VIA tout se met jour automatiquement chaque commit Si vous constatez un probl me merci de me le signaler par mail O1 F v 2003 Alexis Correction pour les modems cable je ne savais pas que Noos tait le seul ou presque ne pas faire de PPPoE retrait temporaire de ll installation des modems ADSL PCI Conexant probl me de compilation des drivers modifications dans la configuration de procmail et mutt explications plus d taill es sur le LILO graphique 10 F v 2003 Alexis Ajout des proxy avec authentification par login mot de passe Je vais bient t commencer travailler sur le redimensionnement des partitions NTFS avec ntfsresize un outil libre susceptible de rempla er Partition Magic 11 F v 2003 Alexis On encode les CDs en Ogg Vorbis pas en MP3 c est mieux et a vite de violer des brevets Modifications pour ceux qui doivent passer par un proxy pour acc der Internet adaptation dans la proc dure d installation et passage de FTP a IHTTP pour les sources de packages Tests pas encore compl tement concluants de ntfsresize a marche mais c est compliqu utiliser et m me si la partition est d fragment e on ne peut pas r cup rer tout l espace libre 7 Mars 2003 Alexis Possibilit d acc der aux fichiers de config via le tarball ou directement par wget pour ceux qui ne suivent pas l int
98. une bonne connexion Internet de type ADSL Ils suivent tous les deux la norme H323 ce qui permet d utiliser GnomeMeeting alors que la personne distante utilise Netmeeting 1 Installer et configurer GnomeMeeting Tout d abord il faut utiliser les drivers ALSA pour la carte son car ils supportent le full duplex alors que les drivers OSS le supportent rarement Reportez vous aux chapitres Configuration du noyau Linux et Compiler le noyau pour les instructions concernant les pilotes de carte son Note Je n ai personnellement utilis Gnomeeting qu avec un micro sans Webcam Si vous voulez faire de la vid o conf rence il faut avoir une Webcam et avoir compil les bons modules Video 4 Linux du noyau Installez le package de GnomeMeeting apt get install gnomemeeting Lancez GnomeMeeting avec la commande du m me nom Figure K 1 GnomeMeeting O Gnomeheeting Appel dition Vue Outils Aide fano rerempodan x Un assistant vous permet de configurer les principaux param res de Gnomemeeting 1 1 R gler le mixer Ensuite r glez les volumes du mixer avec aumix v rifiez que les canaux Vol Pem Mic et IGain sont un niveau normal 271 Annexe K Utiliser GnomeMeeting 2 Utiliser GnomeMeeting deux C est tr s simple tapez l adresse IP ou le nom DNS de l ordinateur de votre interlocuteur dans la case du haut apr s callto et cliquez sur la prise Par contre si c est votre int
99. version du noyau 2 4 Les petites commandes pratiques e date donne l heure syst me e cal affiche un calendrier du mois courant cal 2005 affiche un calendrier de l ann e 2005 e be une calculatrice en mode texte e la combinaison de touches Ctrl I permet de rafra chir l affichage d une application en console quand l affichage est perturb par un message d erreur par exemple 48 Chapitre 2 Avant d aller plus loin 1 Pr liminaires 1 1 Reconfigurer le package locales Nous allons reconfigurer le package locales pour qu il prenne en compte la langue fran aise ce qui nous vitera des messages d erreur lors de l installation de futurs packages Pour cela tapez en tant que root dpkg reconfigure locales Il va vous poser les questions suivantes 1 Select locales to be generated cochez e en_US ISO 8859 1 e fr_FR ISO 8859 1 e fr_FR UTF 8 UTF 8 e fr_FR UTF 8 euro UTF 8 e fr_FR euro ISO 8859 15 2 Which locale should be the default in the system environment r pondez fr_FR euro 2 Recuperation des fichiers de configuration Vous allez r cup rer les fichiers de configuration ainsi que les fichiers n cessaires a faire marcher le modem ADSL USB que je vous avais demand de stocker sur votre partition Windows sur un CD ou sur une disquette 2 1 Copie a partir d une disquette Ins rez la disquette et montez la mount media floppy0 Copiez l archive contenant le
100. via ecp fr alexis formation linux config smb conf mv smb conf etc samba Editez le fichier et personnalisez les param tres en lisant les instructions en commentaire Une fois que le fichier est bien personnalis v rifiez s il est bien valide avec le programme testparm testparm Si le fichier de configuration est bien valide vous pouvez alors demander Samba de relire son fichier de configuration etc init d samba reload Reloading etc samba smb conf smbd only Note Il n y a pas de processus samba qui tourne en t che de fond pour le serveur mais deux processus smbd qui s occupe des partages et de l autentification et nmbd qui s occupe de la r solution des noms NetBIOS 177 Chapitre 4 Le voisinage r seau Windows sous Linux 2 Samba c t client 2 1 en console 2 1 1 Installation du client en mode texte Le client pour le voisinage r seau Windows en console s appelle smbclient apt get install smbclient 2 1 2 Utiliser smbclient Voici une liste des commandes les plus utiles chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows e Pour avoir la liste des machines du voisinage r seau 2 smbclient L nom DNS ou NetBIlOS du _ contr leur de domaine U login Windows e Pour voir les partages de l ordinateur ordil smbclient L ordil U login Windows e Pour t l charger le fichier fichier 1 txt disponible dans le partage partage 1 de l
101. vide 4 Entrez la quantit de m moire que va utiliser votre carte vid o elle est normalement d tect e automatiquement vous pouvez laisser le champ vide 5 Utiliser l interface framebuffer du noyau r pondez Non 2 2 2 Le clavier 1 Choisir l ensemble XKB utiliser rentrez xfree86 2 Veuillez choisir votre type de clavier en fonction du nombre de touches que vous avez choisissez pc102 clavier standard ou pc105 clavier standard avec les trois touches Windows en plus 3 Choisir la disposition de votre clavier rentrez fr si vous avez un clavier fran ais 4 S lectionner la variante de votre clavier laissez le champ vide 5 S lectionner les options de votre clavier laissez le champ vide galement 105 Chapitre 1 Installer le serveur graphique 2 2 3 La souris 1 Indiquez le device correspondant votre souris avec un noyau 2 6 un seul device rassemble toutes les souris il s agit de dev input mice 2 Ensuite il vous demande de s lectionner le protocole de la souris Choisissez e PS 2 si vous avez une souris de base e ImPS 2 si vous avez une souris un peu plus perfectionn e 3 Emuler une souris 3 boutons Si vous avez une souris 2 boutons r pondez Oui si vous avez une souris avec 3 boutons ou plus r pondez Non 4 Activer le d filement avec la roulette Si vous avez une souris avec roulette r pondez Oui 2 2 4 L cran 1 Commencez par entrer un identifiant pou
102. vieux serveur d impression nvi qui est une vieux clone de vi je vous conseille de les enlever apt get remove purge ipchains lpr nvi rm etc printcap 65 Chapitre 6 Configurer le shell 1 Qu est ce qu un shell Le shell est ce qui s ex cute quand vous vous logguez C est lui qui vous pr sente le prompt qui envoie vos commandes au syst me qui enregistre certaines variables Il est encore l quand vous vous d logguez Vous avez un vaste choix de shells diff rents Le shell par d faut sous Linux s appelle bash Mais il existe aussi csh tcsh zsh sash etc Je vais vous proposer d installer le shell zsh http www zsh org de t l charger des fichiers de configuration et ensuite de passer de bash a zsh 2 Installer et configurer zsh 2 1 Installer le package et les fichiers de configuration Installez le package zsh qui contient le shell du m me nom apt get install zsh Remplacez les fichiers de configuration par d faut par mes fichiers de configuration cd config cp zshre zshenv zlogin zlogout etc zsh cp dir_colors etc ou Si vous ne suivez pas ma formation depuis le d but wget http people via ecp fr alexis formation linux config zshre wget http people via ecp fr alexis formation linux config zshenv wget http people via ecp fr alexis formation linux config zlogin wget http people via ecp fr alexis formation linux config zlogout AP Pl wget htt
103. vous pouvez v rifier que l acc l ration mat rielle fonctionne e avec la commande glxinfo ex cut e dans une Konsole les trois premi res lignes doivent contenir name of display 0 0 display 0 screen 0 direct rendering Yes S il marque la troisi me ligne direct rendering No c est que l acc l ration mat rielle 3D ne fonctionne pas e avec le programme glxgears ex cut dans une Konsole Figure 3 6 glxgears v glxgear Les performances s affichent alors dans la Konsole Pour vous donner un ordre de grandeur on obtient environ 1100 FPS frames par seconde avec une GeForce 1 DDR et les drivers propri taires Nvidia et 550 FPS avec une ATI Radeon Mobility 7500 119 Chapitre 4 Le Web le mail et les news en mode graphique Nous arrivons enfin la partie applicative de cette formation Le but de ce chapitre est d installer deux logiciels que vous connaissez probablement d j sous Windows Mozilla Firefox http www mozilla europe org fr products firefox pour la navigation Web et Mozilla Thunderbird http www mozilla europe org fr products thunderbird pour le mail et les news Mozilla est une grand projet libre issu de la d cision d ouvrir le code source de Netscape et il propose aujourd hui ces deux logiciels non seulement pour Linux mais aussi pour Windows et Mac OS X 1 Installer Mozilla Firefox 1 1 Installer les packages apt get install mozilla firefox mozilla firefox
104. vous propose de configurer un compte mail ou news Pour changer la configuration des comptes de mail et ou de news ou rajouter de nouveaux comptes allez dans le menu Edition Mail amp Newsgroups Account Settings La configuration du filtrage des messages se fait dans le menu Outils Filtrer les messages Mozilla Thunderbird est facile configurer et l interface de la version Linux est identique celle de la version Windows je vous laisse donc d couvrir tout seul toutes ses capacit s 121 Chapitre 4 Le Web le mail et les news en mode graphique Figure 4 2 Mozilla Thunderbird TODO updater le screenshot Courrier entrant Mozilla thunderbird Eichier Edition Affichage Alera Messages Outils Aide amp a Relever crire Adresses Dossiers Voir Tos O A Sujet ou exp diteur Dossiers locaux ela sye sds 5 Courrier entrant ole sige Exp diteur Date le amp Messages attente 2 Brouilons 3 Envoy s G Corbeille Bienvenue dans Mozilla Thunderbird 1 A Mozilla Thunderbird est un client de courrier lectronique et forums de discussion puissant et ouvert Fonctionnalit s D tection du courrier ind sirable e Lecteur RSS e Bo te de r ception globale e Dossiers virtuels e Groupement de messages e Protection de la confidentialit Plus d informations Pour les questions r currentes des astuces et de l aide en g n ral visitez l aide Thunderbird Paur das information
105. vous propose de le remplacer par Postfix http www postfix org qui est r put fiable et facile configurer apt get install purge postfix 2 Configuration de Postfix Lors de l installation du package il vous pose des questions de configuration A la premi re question Type de configuration r pondez Pas de configuration Une fois qu il a fini l installation du package lancez la commande suivante pour relancer la proc dure de configuration cette astuce permet d avoir un assistant de configuration plus d taill dpkg reconfigure postfix Au deuxi me cran quand il vous redemande Type de configuration r pondez cette fois Site Internet Ensuite acceptez tous les param tres qu il vous propose par d faut 100 lll Debian GNU Linux en mode graphique Introduction La premi re partie de cette formation vous a expliqu en d tail la proc dure d installation et la deuxi me partie vous a appris les commandes et les outils de base ainsi que la m thode pour recompilier le noyau Cette troisi me partie va vous apprendre installer un serveur graphique vous pourrez enfin avoir un syst me qui ressemble un poste de travail classique avec un bureau et des ic nes Pour ceux dont l objectif tait d installer un syst me serveur cette partie ne leur sera pas utile puisque les serveurs n ont g n ralement pas besoin de serveur graphique par contre la quatri me partie Debian GNU
106. web browser with GNOME look and feel Galeon is a fast Web Browser for the GNOME Desktop Environment Galeon s use of Mozilla s Gecko rendering engine makes it more feature complete and standards compliant than most other browsers available By using the GNOME and GTK libraries for the user interface Galeon is usually faster than mozilla and the interface integrates well with the GNOME Desktop Environment La description confirme que c est bien le package qu il nous faut Le champ Recommends conseille d installer galement le package mozilla psm La description de ce dernier package nous apprend qu il est n cessaire pour acc der aux sites s curis s 1 3 Installer le package Pour installez Galeon il suffit donc de lancer la commande suivante apt get install galeon mozilla psm 2 Methode pour apprendre a se servir d un logiciel Pour les applications graphiques il n y a g n ralement pas de myst re il suffit de lan er l application avec la commande ayant le m me nom que application et les fonctions devraient tre toutes accessibles par l interface Il en va tout autrement pour les applications en console et les serveurs La m thode expos e ci dessous va vous apprendre quelques r flexes 4 avoir pour apprendre a se servir d un logiciel non graphique dont vous venez d installer le package 2 1 Ausculter le package Tout d abord commencez par regarder la liste des fichiers qui t
107. 0 Partitionn r ss Ah en ue ee haa ae oa waa aa ete deste ae AS ae tin eaten ees 25 IT Premier DOG LS RE LR RS ME EE nn AR NA ER er 32 12 La fin de la configuration du syst me sise 35 13 Tes packa tesia er eienares ae ent ne ere fine ann RE A ST 38 14 Tester le m lti bootie n e E titan acs ed sovuacevetucrehsueepulasecgobevb asd EE E TE tev 41 II Utilisation et configuration de base de Debian GNU Linux esseseserosesesoeseoesosesosoeseoeeosesesoroeosoeseserosecocoeeeoeeosecesoroeoesesee 43 ADIA en Console E A EE ES E NE E E E E SA E A EEE 44 2 Avant daller plus 10m sentier E E E eE min nn e E EE 49 3 Vi Un diteur de texte anana eene eE EEA EA E EE min E A A E Ea 52 4 Fair marcher la connexion Intern t si aa a aaa steve shes ase ea aa tte a e aiae aeiia 56 5 Le syst me de gestion des packages Debian ss 61 6 Configurer le Shell seins cute ge ai mt Nine at nee eave nn te apace a dat set ten AE ee 66 T Lerr seaur et 14 SECULILG rm ennemie mens teak Nes nee TE ne en te Nes en ren eti sat 69 8 Le Web t l FIP en console ner nt ein rest desbassvch dos tua nine seen etes tte ere titi TAE Sa 72 9 Configuration du noyau Linux sise eee 74 10 Compil rlenoyan ses sinistre rie rte ten re em rm nt none rates ETER TE ete 85 11 Tirer parti du nouveau noyau 1 ire 88 12 Tirer parti du nouveau noyau 2 44 tienne ere ee tn meet et est tetes 96 13 Configurer son serveur de mail local ss ssiisinesenseseenenenrnennrse 100 TIT De
108. 2 et le patch bridge FW est p t 12 Sept 2003 Alexis Le patch pour le bridge firewallant a t r par j ai donc mis jour l annexe et d comment la section qui explique application d un patch sur les sources du noyau 13 Sept 2003 Alexis Modification de l annexe sur iptables on n utilise plus le script etc init d iptables car il a t labandonn dans la sid mais des scripts maison lang s depuis etc network interfaces D sactivation des services inetd inutiles dans le chapitre sur la s curit dans la partie 2 21 Sept 2003 Alexis Int gration des corrections principalement orthographiques envoy es par Ronan Plantec Mise jour de la proc dure pour le modem ADSL Sagem F st 800 Ajout de apt listbugs pour des Imises a jour de la sid plus s res 30 Sept 2003 Alexis Fix dans l annexe des imprimantes il faut en plus installer le package foomatic 8 Oct 2003 Alexis Int gration de petites corrections signal es par Micha l Latour 9 Oct 2003 Alexis Petit bug fix dans les scripts de notification par mail des commits CVS crits par Boris Dor s 24 Oct 2003 Alexis R criture de l annexe sur la m thode Debian pour compiler un noyau 6 Nov 2003 Alexis Fix sugg r par Vincent B pour l installation des drivers propri taires nVidia pour ceux qui suivent lla m thode Sid 9 Nov 2003 Alexis
109. 3 35 2885 on tty1 Linux alpy 2 6 8 2 386 1 Thu May 19 17 48 58 JST 2885 i686 GNU Linux he programs included with the Debian GNU Linux system are free software the exact distribution terms for each program are described in the individual files in usr share doc x copyright ebian GNU Linux comes with ABSOLUTELY NO WARRANTY to the extent permitted by applicable law Linux alpy 2 6 8 2 386 1 Thu May 19 17 48 58 JST 2885 i686 GNU Linux 28 84 08 up 17 min 1 user load average 1 17 53 4 37 3 44 a Galpy x _ Chapitre 1 D buter en console 1 Notions de base 1 1 Se logguer Une fois que la proc dure d installation est termin e vous arrivez au prompt de login Figure 1 1 Prompt de login sur la machine alpy ebian GNU Linux 3 1 alpy ttyl lpy login Pour vous logguer vous avez le choix entre e vous logguer en tant que root tapez root appuyez sur Entr e ensuite tapez le mot de passe root que vous avez d fini pendant la proc dure d installation et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt du root Figure 1 2 Prompt du root sur la machine alpy Quand vous tes ainsi loggu en tant que root vous avez tous les droits sur le syst me e vous logguer en tant que simple utilisateur tapez le nom d utilisateur que vous avez d fini pendant la proc dure d installation appuyez sur Entr e ensuite tapez le mot de passe associ cet utilisa
110. 3 dhcpd conf La syntaxe de ce fichier est expliqu e dans man dhepd conf Le fichier install par d faut est largement comment et permet de comprendre la plupart des options J ai galement crit un fichier de configuration d exemple tr s simplifi qui peux vous servir comme base de travail cp config dhcpd conf etc dhcp3 ou wget http people via ecp fr alexis formation linux config dhcpd conf mv dhcpd conf etc dhcp3 Une fois que le fichier de configuration est au point relancez le serveur DHOP etc init d dhcp3 server restart Pour v rifier en temps r el le bon fonctionnement du serveur DHCP surveillez les critures dans le syslog o tail f var log syslog 187 Chapitre 9 Monter un serveur DNS DNS Domain Name System est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de domaine ou nom DNS du type www debian org Note Ce chapitre suppose une connaissance de base du protocole DNS Pour apprendre les bases du fonctionnement de la DNS lisez le d but de ce document http www linux france org article memo dns dns html 1 Installer le serveur DNS Plusieurs serveur DNS sont disponibles dans la Debian je vous propose d installer le serveur DNS de r f rence BIND Berkeley Internet Name Domain de I Internet Software Consortium http www isc org dans sa version 9 apt get install bind9 2 Configurer le serveur DNS 2 1 Les fich
111. AO6A 517D OFOE 3 2 2 Si vous n avez pas de connexion Internet rapide Si vous n avez pas de connexion rapide Internet demandez un ami qui a une connexion Internet rapide de t l charger les sources du noyau et de vous les graver sur un CD ou achetez un magazine Linux accompagn d un CD le CD contiendra surement les sources du noyau 3 3 Installer les sources Vous devez donc maintenant avoir un fichier contenant les sources du noyau Linux dans le r pertoire kerne1 Nous allons r aliser un paquet debian pour la cr ation du noyau Nous allons profiter de l excellente gestion des paquets pour cr er notre propre noyau La r alisation d un paquet pour le kernel permet une simplification du processus 77 Chapitre 9 Configuration du noyau Linux d installation suppression du kernel Une autre raison est aussi que si vous avez plusieurs m me machines il suffira de compiler un kernel pour toutes les machines cd kernel tar xvjf linux 2 6 16 2 tar bz2 ln sfn linux 2 6 16 2 linux AP A cd linux Note Si le fichier a l extension gz au lieu de l extension bz2 cela signifie que la standard de compression utilis est diff rent et il faut donc rempla er la commande tar xvjf par la commande tar xvzf pour la d compression des sources du noyau 4 Configurer le noyau 4 1 R cup rer le fichier de configuration mod le La configuration du noyau est stock e dans un fichier config la racine
112. Bind 2 4 1 Modification de named conf Rajoutez a la fin du fichier named conf les lignes suivantes zone domaine ami org type slave file domaine ami org zone masters 12 42 112 242 N ou e domaine ami org est le nom de domaine pour lequel votre serveur sera secondaire e domaine ami org zone d signe le fichier var cache bind domaine ami org zone o sera crite la zone l issue du premier transfert depuis le serveur DNS primaire e 12 42 112 242 est l adresses IP du serveur primaire de la zone 2 4 2 V rification et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf 2 named checkconf Si la commande n affiche rien c est que le fichier est valide Vous pouvez alors dire Bind de relire son fichier de configuration etc init d bind9 reload Votre serveur DNS fera alors r guli rement des transferts de zone depuis le serveur primaire et notamment chaque fois que le serveur primaire lui notifiera d un changement dans la zone et l crira dans le fichier var cache bind domaine ami org zone 190 Chapitre 9 Monter un serveur DNS 3 Tester le serveur DNS L utilitaire dig permet de faire des requ tes DNS volu es et fournit un maximum d informations sur la requ te Il est tr s utile pour v rifier la bonne configuration d un serveur DNS Exemples d utilisation de dig e Requ te sur le champ A du n
113. Broadcom Tigon3 support e Si vous avez une carte PCMCIA WiFi de marque Cisco ou Aironet allez dans le sous menu Wireless LAN non hamradio et activez Wireless LAN drivers non hamradio amp Wireless Extensions lt M gt Cisco Aironet 34X 35X 4500 4800 PCMCIA cards e Si vous avez une carte Ethernet PCMCIA 10 100 Mbit s compatible NE2000 allez dans le sous menu PCMCIA network device support et activez PCMCIA network device support lt M gt NE2000 compatible PCMCIA support NEW 4 5 10 P riph riques USB Menu Device Drivers gt USB support Si vous avez un p riph rique USB que vous aimeriez faire marcher sous Linux essayez de trouver un pilote pour ce p riph rique dans la liste des pilotes propos s Attention Dans la configuration type j ai d j mis le support des souris claviers imprimantes et cl s USB N enlevez pas les options d ja activ es si vous ne savez pas parfaitement ce que vous faites Note Exemple si vous avez un modem ADSL Speedtouch USB activez lt M gt Alcatel Speedtouch USB support 4 5 11 Webcams Bluetooth et autre gadgets Linux poss de encore plein d autres pilotes qui permettent de faire marcher des Webcams des cartes satellites des composants Bluetooth ou Infrarouge et plein d autres gadgets Je n en parlerais pas ici car ils ne sont pas vitaux pour avoir un syst me Linux qui fonctionne correctement et cela me parait trop ambitieux pour une premi re c
114. C maintainers lt debian gcc lists debian org gt Architecture i386 Source gcc defaults 0 21 Version 2 2 95 4 14 Provides fortran compiler Depends cpp gt 2 2 95 4 14 g77 2 95 gcc 2 95 Suggests g77 2 95 doc Filename pool main g gcc defaults g77_2 95 4 14 i386 deb Size 1390 MD5Sum cffe224f712694d8ef91eefdb983aec3 Description The GNU Fortran 77 compiler This is the GNU g77 Fortran compiler which compiles Fortran 77 on platforms supported by the gcc compiler It uses the gcc backend to generate optimized code This is a dependency package providing the default GNU Fortran 77 compiler for Debian GNU Linux systems version 2 95 4 for architecture i386 Task fortran dev 64 Chapitre 5 Le syst me de gestion des packages Debian 4 Dselect Dselect est une alternative apt get pour la gestion intelligente des packages Vous vous en tes d j servi une fois pendant la proc dure d installation au chapitre Les packages Il a un certain nombre d avantages par rapport apt get mais il a aussi de nombreux inconv nients notamment la complexit d utilisation pour un d butant ainsi que la difficult de r soudre les probl mes de d pendance J ai donc d cid de ne pas expliquer dans ce chapitre l utilisation de dselect vous trouverez une explication d taill e de son utilisation dans l annexe Utiliser Dselect 5 Avant d aller plus loin 5 1 Compl ter l installation de vim Maint
115. DE vous pouvez notamment apercevoir les param tres suivants e les programmes de votre ordinateur e la configuration de base de votre ordinateur Sous Microsoft Windows il y le Panneau de configuration Sous KDE vous avez le Centre de configuration de KDE Vous pouvez param trer toute votre interface KDE 4 partir du Centre de configuration de KDE e l aide au cas o votre KDE serait un peu capricieux dans sa facon de se faire comprendre e la gestion des fonds d cran comme sous Windows clic droit sur le bureau puis Configurer le bureau 1 2 Personnaliser KDE La configuration de KDE se fait dans le menu KDE Vous pouvez changer le th me qui s applique KDE et toutes les applications ayant une interface KDE Pour cela il vous suffit d aller dans le Centre de Configuration de KDE puis dans Apparence et Th mes puis D coration des fen tres La vous pouvez configurer votre KDE votre go t Vous pouvez choisir votre fond d cran les th mes et r gler divers param tres En ce qui concerne l conomiseur d cran nous verrons a plus tard dans le chapitre L conomiseur d cran 2 Utiliser KDE L encore je ne vais pas faire de grands discours promenez votre souris un peu partout et vous d couvrirez par vous m me Vous retrouverez un menu comme sous Windows o le menu K de KDE remplace le bouton Windows Figure 2 1 Le logo KDE 2 1 Utiliser le gestionnaire de fichier Konqueror L
116. EA EAE E EE E R be ED Se eee aaa tnt 171 3 NES Jespartage de fichiers so s UMR oian i nan RE Ria eto E E O E 175 4 Le voisinage r seau Windows sous Linux 0 sister 177 3 Se Synchronmser Sur Un Serveur de TEMPS 2er tte eh ner An A Aer te 182 6 Monter un Serve tir Webi e E E E imminent ER E E EE T 183 7 Monter un serveur FTP nn ii n E O E eA AiE EA TEE soetetvscbuneobaeteocnes bastievbesayveesmnestoadnayes 185 8 MOnt r in serveur DHC Pirni n mini EE E A E E E 187 9 Monter un serveur DNE er ie A stad it A tr s ni te A aaa 188 10 Monter un Serveur demarre fn ennemi nn nn ntm den enfin tee 192 11 Monter un serveur de mailing listes ss 195 12 Le travail en groupe avec Subversion ss 201 V Debian GNU Linux en CONSOLE csesrcsesresssressssesesssssesessesessssescsseeessseeseeeseesesensesensesceeseseesessesessesessssesessesesseseseesess 205 k Le mai lien Consoles en EE oes nn ete sees ed NE et nn ok inner nantes 206 2 eeamail en console Suite s 20 fades este ee hee tet ees deh eee et tee at eee 213 I LIRE EN CONSOle se shine tennis te rise le Mens s rie fente sente etre enter 217 A Les ne ws enConsolesssssirt ren nr nn ne en a tn mini tn ete 222 5 La messagerie instantan e avec Centericq sise 225 6 Outils d administration SySt me ssstinsneihistenonineni Mise se en ent en Oe ESPASE ES EOE 229 Te GRAVEL en CONSOLES 4 nn ir mnt ne nr de ee ne rs font 233 8 Les SCLEOMS erae s E E ETE EEE met S
117. ERE ETE EERS 296 S Letravail en groupe avec CVS raran e ner nn nent oder E ni eae E E 299 Dis FUCS EEA STUCES rennes en ET ERT E TER AE E E EN OET A E O 304 U GNU General Public Licenser minorani ir i RE E E A E E E men E EE E 308 A propos de ce document 1 Objectif du document Cette formation est destin e aux personnes qui ont d j de bonnes connaissances en informatique mais qui ne connaissent encore rien Linux L objectif est de les prendre en main pour passer en douceur de Windows Debian GNU Linux et de leur faire d couvrir une partie des nombreuses possibilit s de ce syst me d exploitation 2 Structuration du document Ce document est divis en 5 parties 1 Installation de Debian GNU Linux je vous guiderai pas pas pour l installation brute du syst me d exploitation 2 Utilisation et configuration de base de Debian GNU Linux vous apprendrez les commandes et les outils de base et vous essaierez de faire marcher tous les p riph riques de votre syst me 3 Debian GNU Linux en mode graphique vous apprendrez a installer un bureau graphique et a vous servir des applications graphiques courantes sous Linux 4 Debian GNU Linux en r seau si vous avez un acc s permanent a Internet et ou si vous tes connect a un r seau local vous d couvrirez les qualit s de Linux utilis en tant que serveur au sein d un r seau IP 5 Debian GNU Linux en console vous d couvrirez un certain nom
118. Formation Debian GNU Linux Alexis de Lattre Auteur principal et mainteneur initial alexis chez via ecp fr R my Garrigue Mainteneur garrigue chez efrei fr Tanguy Ortolo Mainteneur tanguy ortolo chez via ecp fr Adrien Grand Mainteneur adrien grand chez via ecp fr Loic Alsfasser Contributeur Brian Fraval Contributeur Formation Debian GNU Linux par Alexis de Lattre R my Garrigue Tanguy Ortolo Adrien Grand Lo c Alsfasser et Brian Fraval Copyright 2002 2006 Alexis de LattreR my GarrigueTanguy OrtoloAdrien GrandBrian FravalLo c Alsfasser Pour nous crire utilisez l adresse formation debian chez via ecp fr mailto formation debian chez via ecp fr en rempla ant chez par une Ce document est disponible aux formats e HTML en ligne http formation debian via ecp fr ou HTML zipp http formation debian via ecp fr formation linux html zip 4 Mo e PDF zipp http formation debian via ecp fr formation linux pdf zip 4 Mo e RTF zipp http formation debian via ecp fr formation linux rtf zip 3 8 Mo e Texte zipp http formation debian via ecp fr formation linux txt zip 225 Ko La version la plus r cente de ce document se trouve a I adresse http formation debian via ecp fr Vous avez le droit de copier distribuer et ou modifier cette documentation selon les termes de la GNU General Public License version 2 ou n importe quelle version ult rieure tel
119. Le fichier ssh_host_rsa_key contient la cl priv e et a les permissions 600 Le fichier ssh_host_rsa_key pub contient la cl publique et a les permissions 644 Nous allons suivre par tapes l tablissement d une connexion SSH 1 Le serveur envoie sa cl publique au client 2 Le client g n re une cl secr te et l envoie au serveur en cryptant l change avec la cl publique du serveur cryptographique asym trique Le serveur d crypte la cl secr te en utilisant sa cl priv e ce qui prouve qu il est bien le vrai serveur 3 Pour le prouver au client il crypte un message standard avec la cl secr te et l envoie au client Si le client retrouve le message standard en utilisant la cl secr te il a la preuve que le serveur est bien le vrai serveur 164 Chapitre 1 L acc s distance par SSH 4 Une fois la cl secr te chang e le client et le serveur peuvent alors tablir un canal s curis grace la cl secr te commune cryptographie sym trique 5 Une fois que le canal s curis est en place le client va pouvoir envoyer au serveur le login et le mot de passe de l utilisateur pour v rification La canal s curis reste en place jusqu ce que P utilisateur se d loggue La seule contrainte est de s assurer que la cl publique pr sent e par le serveur est bien sa cl publique sinon le client risque de se connecter un faux serveur qui aurait pris l adresse IP du vrai serveur
120. Linux en r seau est faite pour eux 1 Les notions de serveur graphique de bureau et de gestionnaire de fen tre e Le serveur graphique est le programme qui permet de passer en mode graphique en utilisant les fonctions avan es de la carte graphique Il g re notamment le clavier la souris les polices de caract res l cran r solution nombre de couleurs etc et la carte graphique Il existe principalement deux programmes qui remplissent cette t che sous Linux XFree86 http www xfree86 org et X org http www x org La Sarge utilise XFree86 la version de d veloppement de Debian la Sid utilise X org e Le bureau est le programme qui s occupe d afficher un menu une barre de lan ement une barre des t ches des ic nes sur le bureau etc Il existe galement de nombreux bureaux sous Linux mais les deux plus connus sont Gnome http www gnome org et KDE http www kde org Avoir un serveur graphique et un gestionnaire de fen tre est obligatoire pour travailler en mode graphique mais on n est pas oblig d avoir un bureau Certains gestionnaires de fen tre font aussi office de bureau minimaliste par exemple Windows Maker affiche un menu de lancement rapide Normalement l utilisateur peut choisir n importe quelle combinaison de gestionnaire de fen tres et de bureau mais certains bureaux recommandent un gestionnaire de fen tre particulier Dans cette formation nous documentons KDE Pour
121. M gt Creative Ensoniq AudioPCI 1371 1373 e Si vous avez une carte son int gr e sur une carte m re bas e sur un chipset Nvidia Nforce allez dans le sous menu PCI devices et activez lt M gt Intel SiS nVidia AMD ALi AC97 Controller 4 5 7 Port AGP Menu Device Drivers gt Character devices Activez en dur le support du bus AGP ainsi que l option correspondant votre chipset Note Exemples e Si vous avez un chipset Intel quel que soit son mod le activez lt gt dev agpgart AGP Support lt gt Intel 440LX BX GX I8xx and E7x05 chipset support e Si vous avez un chipset VIA quel que soit son mod le activez 82 Chapitre 9 Configuration du noyau Linux lt gt dev agpgart AGP Support lt gt VIA chipset support e Si vous avez un chipset nVvidia nForce quel que soit son mod le activez lt gt dev agpgart AGP Support lt gt NVIDIA nForce nForce2 chipset support 4 5 8 Acc l ration 3D de la carte graphique Menu Device Drivers gt Character devices Activez le support du DRM Direct Rendering Manager et le module correspondant votre chip graphique Note Exemples e Si vous avez une carte ATI Radeon quel que soit son mod le activez Direct Rendering Manager XFree86 4 1 0 and higher DRI support lt M gt ATI Radeon e Si vous avez une carte 3Dfx quel que soit son mod le activez Direct Rendering Manager XFree86 4 1 0 and higher DRI support
122. Malheureusement le driver Linux pour ce type de syst me de fichier n est pas encore complet il ne permet que d y acc der en lecture et pas en criture Supposons que votre partition Windows de type NTFS soit dev sda5 premier lecteur logique sur le premier disque dur SATA Nous allons la monter dans le r pertoire mnt win2 qu il faut cr er au pr alable mkdir mnt win2 Ensuite ditez en root le fichier etc fstab et rajoutez la ligne suivante dev sda5 mnt win2 ntfs defaults ro user 0 0 4 2 3 Monter les partitions Vous avez rajout les entr es n cessaires dans le fichier etc fstab vos partitions Windows seront donc dor navant mont es automatiquement d s le d marrage Mais pour viter de red marrer vous allez simplement demander au syst me de monter les partitions cit es dans fstab et non d j mont es avec la commande suivante mount a Si aucun message d erreur n appara t vous devez maintenant pouvoir voir le contenu de votre ou vos partition s Windows dans l arborescence de votre syst me 4 2 4 Modifier les droits sur les partitions Windows Par d faut les partitions Windows mont es appartiennent root et dans le cas des partitions NTFS elles ne sont pas lisibles par les autres utilisateurs Pour modifier les droits d acc s appliqu es aux partitions Windows vous pouvez rajouter des options dans la ligne qui leur correspond dans le fichier etc fstab Par exemple s
123. N Ouverture de session Windows HA Windows P Professionnel Utisateur Administrateur Met de passe eeeeeesee Se connecter FOOT cet ordinateur z a Eas Aneuder aaaea Options lt lt 174 Chapitre 3 NFS le partage de fichiers sous Unix NFS Network File System est un protocole standard de partage de r pertoires sous Unix Linux Dans ce chapitre nous allons vous apprendre monter un r pertoire partag par NFS puis mettre en partage un r pertoire par NFS 1 NFS c t client 1 1 Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS File system support avec en plus l option Provide NFSv3 client support cf Configuration du noyau Linux Ensuite il faut le package nfs common qui est normalement install par d faut 1 2 Monter un r pertoire partag par NFS Pour monter le r pertoire home ftp partag par la machine dont le nom DNS est ordil exemple org dans le r pertoire mnt test d j cr e utilisez la commande mount mount t nfs ordil exemple org home ftp mnt test Une fois que vous n avez plus besoin de ce partage vous pouvez le d monter umount mnt test Pour que ce r pertoire soit mont chaque d marrage rajoutez la ligne suivante dans le fichier de configuration etc fstab ordil exemple org home ftp mnt test nfs soft timeo 5 intr rsize 8192 wsize 8192 0 0 Pour comprendre les options regardez leur description dans
124. Oui Ensuite il vous dit quelle est la taille minimale possible ce qui correspond la taille occup e par les donn es existantes sur la partition Windows et vous propose d entrer la nouvelle taille que vous avez d cid d allouer pour la partition Windows Vous pouvez rentrer la taille en pourcentage de la taille maximale possible mais je vous conseille plut t de rentrer la vraie taille tapez par exemple 20 5 GB si vous avez d cid d allouer 20 5 Go ou 800 MB si vous avez d cid d allouer 800 Mo 2 3 Cr ation de la partition de Swap S lectionnez maintenant la ligne correspondant l espace libre et appuyez sur Entr e 26 Chapitre 10 Partitionner Figure 10 1 Premier cran de la proc dure de partitionnement Choisissez ensuite l action Cr er une nouvelle partition Il va alors vous demander 1 la taille que vous avez choisi pour la partition de swap 2 le type de partition Primaire ou Logique 3 l emplacement de la partition D but ou Fin je vous conseille de choisir D but pour ne pas vous embrouiller Enfin il vous affiche un cran qui r capitule les param tres de la partition Par d faut il vous a probablement propos de cr er un syst me de fichier journalis ext3 et comme Point de montage S lectionnez la ligne Utiliser comme syst me de fichier journalis ext3 tapez Entr e puis s lectionnez espace d change swap Vous revenez alors l cran r capitula
125. PI Advanced Configuration and Power Interface il faut en plus installer le package acpid apt get install acpid Editez le fichier etc default acpid et modifiez le param tre MODULES MODULES all Avec cette modification le d mon acpid se chargera lui m me de charger les modules noyau qui concernent l ACPI Red marrez le d mon acpid etc init d acpid restart Starting Advanced Configuration and Power Interface daemon acpid Pour mettre l ordinateur en mode suspend echo mem gt sys power state Pour avoir facilement des informations sur le syst me il faut en plus installer le package acpi apt get install acpi Ensuite pour avoir des informations sur l tat de la batterie et diverses autres informations tapez o acpi V 3 3 Le frequency scaling Pour les ordinateurs portables dot s de la capacit de faire varier la fr quence du processeur selon le contexte pour conomiser de l nergie par exemple la fr quence baisse quand le processeur est peu sollicit il faut en plus installer le programme cpudyn 98 Chapitre 12 Tirer parti du nouveau noyau 2 apt get install cpudyn La configuration par d faut devrait convenir au plus grand nombre Si vous voulez modifier la configuration diter le fichier etc cpudyn conf et personnalisez le Ensuite red marrez le d mon cpudynd etc init d cpudyn restart Restarting cpudyn cpudyn Vous pouvez alors constater les
126. S ventuel ACCEPT ACCEPT le serveur Web ventuel ligne suivante pour qu soit joignable de l ext rieur iptables A INPUT p tcp dport 80 j soit joignable de l ext rieur iptables A INPUT iptables A INPUT p tcp dport 631 p udp dport 631 j iptables A INPUT iptables A INPUT D commentez la iptables A INPUT par XDMCP une soit joignable de l ext rieur p tep dport 139 3 p udp dport 139 Ligne suivante pour que l ordinateur par XDMCP p udp dport 177 J D commentez la ligne suivante pour que machine distante iptables A INPUT p tcp dport 6001 ACCEPT D commentez les deux lignes suivantes pour que le serveur CUPS ventuel ACCEP ACCEP D commentez les deux lignes suivantes pour que le serveur Samba ventuel ACCEP ACCEP des clients puissent se connecter ACCEP l odinateur puisse se connecter j ACCEPT 284 Annexe O Firewalling et partage de connexion Internet D commentez la ligne suivante pour que le serveur CVS ventuel soit joignable de l ext rieur via le m canisme de pserver si les utilisateurs acc dent au serveur CVS exclusivement via SSH seule la ligne concernant le serveur SSH doit tre d comment e iptables A INPUT p tcp dport 2401 j ACCEPT D commentez la ligne suivante pour pouvoir re evoir des fl
127. W en suivant les instructions du chapitre Graver en console 273 Annexe M Graver en UDF et par paquets Les CD utilisent traditionnellement un syst me de fichiers ISO9660 Avec l arriv e des DVD un autre syst me de fichiers a t cr pour le remplacer UDF Ce syst me permet de de stocker des donn es aussi bien sur CD que sur DVD et il est plus facile utiliser La gravure par paquets quant elle permet d utiliser un CD ou un DVD r inscriptible comme une grosse disquette 1 Installation des packages Installez les packages requis apt get install cdrecord udftools 2 Graver en UDF 2 1 Cr er l image UDF du CD Pour cr er une image de CD on cr e simplement un syst me de fichiers UDF sur un fichier du disque dur mkudffs image udf 700 1024 2 Ici on cr e une image UDF dans le fichier images udf La taille est pr cis e par un nombre de blocs de 2048 octets Ici on laisse le Shell calcule un nombre de blocs correspondant 700 Mo she 2 2 Remplir l image Nous allons monter l image UDF en loopback puis la remplir comme s il s agissait d une disquette mkdir image mount o loop t udf image udf image chmod a rwx image Vous pouvez maintenant copier des fichiers dans l image cp fichier a sauvegarder image Enfin quand vous avez copi tous les fichiers dans l image d montez celle ci umount image rmdir image 2 3 Graver l image Vo
128. Web D sencapsulation du serveur SSH 8 Et le bon vieux Telnet 8 1 Qu est ce que Telnet Telnet c est comme SSH mais en moins bien Telnet est un protocole qui permet d acc der distance une machine mais la connexion n est pas s curis e le mot de passe et les donn es sont transf r s en clair Telnet ne permet pas de faire des transferts de fichiers Il est donc conseill de ne pas utiliser Telnet mais uniquement SSH 8 2 Client et Serveur Telnet Le client Telnet se trouve dans le package telnet Ce package est install par d faut Le serveur Telnet se trouve dans le package felnetd Il n y a aucune configuration faire Pour se connecter a un serveur Telnet tapez telnet nom_DNS_du_serveur_telnet et ensuite rentrez votre login et votre mot de passe quand il vous le demande 170 Chapitre 2 Faire de l export display 1 Qu est ce que l export display L export display consiste se logguer distance en mode graphique comme on le fait avec un client et un serveur SSH en mode texte On peut alors ex cuter des applications graphiques sur le serveur distant la fen tre graphique de application et son contenu seront envoy s par le r seau vers la machine cliente les donn es du clavier et de la souris de la machine cliente sont envoy es vers le serveur L export display n cessite une bonne connexion r seau entre le client et le serveur puisque le serveur envoie d
129. _channel 7 wireless _ key 67 F4 3A C3 DD 32 Les principaux param tres sp cifiques au WiFi sont e wireless_essid fixe le SSID e wireless_mode fixe le mode ad hoc ou managed e wireless_channel fixe le num ro du canal de 7 15 e wireless_key donne la cl WEP 2 2 2 letc resolv conf Le fichier de configuration etc resolv conf contient les informations sur les requ tes DNS e Pour ceux qui utilisent la configuration par DHCP ce fichier est g n r automatiquement chaque requ te DHCP 90 Chapitre 11 Tirer parti du nouveau noyau 1 e Pour ceux qui configurent le r seau la main il faut pr ciser un ordre de recherche pour les noms DNS dont le domaine n est pas pr cis search et l adresse IP d un ou plusieurs serveurs DNS nameserver Le fichier ressemblera alors l exemple ci dessous search labo exemple org exemple org nameserver 192 168 100 1 nameserver 192 168 100 2 2 2 3 Relancer le r seau Pour que le syst me tienne compte des changements effectu s dans le fichier de configuration c est dire d configure les interfaces r seau et les reconfigure selon les instructions du fichier etc network interfaces lancez la commande suivante etc init d networking restart Reconfiguring network interfaces done 2 3 Visualiser la configuration des interfaces r seau Pour visualiser la configuration des interfaces r seau lancez la commande ifconfig Pour v
130. a ditez le fichier named conf et d commentez les lignes de la sous section forwarders de la section options en y inscrivant les adresses IPs des serveurs DNS de votre fournisseur d acc s Le d but du fichier named conf ressemble alors cela options directory var cache bind forwarders 48 128 12 41 48 128 12 42 188 Chapitre 9 Monter un serveur DNS auth nxdomain no o 48 128 12 41 et 48 128 12 42 sont les adresses IPs des serveurs DNS de votre fournisseur d acc s Enfin modifiez le fichier etc resolv conf et mettez votre serveur en premi re position dans la liste des serveurs DNS search liste _ de _ domaines _pour_les_noms_DNS_dont_le_ domaine n est _pas_pr cis nameserver 127 0 0 1 nameserver 48 128 12 41 nameserver 48 128 12 42 2 3 Configurer un serveur DNS primaire pour une zone Vous avez achet un nom de domaine et vous souhaitez h berger votre DNS primaire Il vous faut configurer votre Bind comme autoritaire ou master pour votre domaine et donner l organisme auquel vous avez achet votre domaine l adresse IP de votre serveur 2 3 1 Modification de named conf Ajoutez la fin du fichier named conf les lignes suivantes zone mondomaine org type master file mondomaine org zone N ou e mondomaine org est le nom de domaine pour lequel votre serveur sera primaire e mondomaine org zone d signe le fichier var cache bind mondomain
131. a beaucoup rep rer les fautes de syntaxe 2 4 Compiler Une fois que le fichier source par exemple rapport tex est crit il faut le compiler deux fois latex rapport tex 2 2 latex rapport tex 2 5 Visualiser Le r sultat de la compilation est un fichier rapport dvi que vous pouvez visualiser avec le programme xdvi xdvi rapport dvi amp 268 Annexe J LaTeX 2 6 Convertir en PostScript et visualiser Vous pouvez ensuite le convertir au format PostScript extension ps o dvips o rapport ps rapport dvi et le visualiser avec le programme GhostView 2 gv rapport ps amp 2 7 Convertir en PDF et visualiser Vous pouvez galement le convertir du format DVI au format PDF condition qu il ait dans ses ent tes pour avoir une police lisible et des liens cliquables les lignes suivantes usepackage times usepackage color usepackage ps2pdf colorlinks true linkcolor webred hyperref definecolor webred rgb 0 5 0 0 Vous pouvez alors faire la conversion du format DVI au format PDF o dvipdf rapport dvi rapport pdf Visualisez le fichier PDF o xpdf rapport pdf amp 2 8 Convertir en HTML Vous pouvez compiler les sources LaTeX pour avoir directement du HTML 2 latex2html local icons split 3 rapport tex Le document au format HTML est alors disponible dans le sous r pertoire rapport la page contenant le titre et l index ayan
132. a carte _ r seau_n 2 alias eth2 nom _ du_ module de _la_carte_r seau_n 3 N oubliez pas d ex cuter la commande update modules apr s toute modification d un fichier dans le r pertoire etc modprobe d V rifiez que toutes vos cartes r seau sont bien reconnues au d marrage 3 2 Configuration du r seau du proxy ARP Pour plus de pr cisions concernant ce qui suit je vous invite consulter man interfaces et man route Nous allons maintenant modifier le fichier de configuration des interfaces r seau etc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant 292 Annexe Q Monter un proxy ARP mv etc network interfaces etc network interfaces old cp config interfaces proxy arp etc network interfaces ou o wget http people via ecp fr alexis formation linux config interfaces proxy arp mv etc network interfaces etc network interfaces old mv interfaces proxy arp etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un Proxy ARP Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et man route L interface de loopback auto lo iface
133. a ligne suivante si vous avez une roulett Option ZAxisMapping a 5 EndSection 4 6 La carte graphique Le param tre Driver fixe le pilote utilis par le serveur X pour votre carte graphique Le nom du driver correspond exactement la liste pr sente dans debconf l tape de s lection du driver de la carte graphique Vous trouverez des informations int ressantes ce sujet dans le r pertoire usr share doc xserver xfree86 Section Device Identifier Generic Video Card Driver nvidia EndSection 4 7 L cran Le param tre HorizSync pr cise la plage des fr quences de synchronisation horizontale en kHz Le param tre VertRefresh pr cise la plage des fr quences de rafra chissement verticale en Hz L option DPMS active I option d conomie d nergie si vous avez un cran qui supporte la norme DPMS Toutes ces informations techniques sont normalement crites dans le manuel de cran Section Monitor Identifier Generic Monitor HorizSync 28 50 VertRefresh 43 75 Option DPMS EndSection 4 8 La r solution e Le param tre Device assure le lien avec la section concernant la carte graphique il doit tre exactement identique aux param tres Identifier de la section Device Le param tre Monitor assure le lien avec la section concernant l cran il doit tre exactement identique au param tres Identifier de la section Monitor Le param tre DefaultDepth d finit sur
134. a un dans la racine de chaque partition Linux media R pertoire vide dans lequel on montera cf ci dessous les m dias externes CD disquette cl USB mnt R pertoire vide dans lequel on montera cf ci dessous d autres syst mes de fichiers proc R pertoire contenant des fichiers sp ciaux repr sentant certaines caract ristiques mat rielles ou certains param tres du noyau root R pertoire personnel de l administrateur sbin R pertoire contenant les ex cutables destin s l administration du syst me Sys R pertoire contenant des fichiers sp ciaux repr sentant certaines caract ristiques mat rielles ou certains param tres du noyau tmp R pertoire contenant des fichiers temporaires utilis s par certains programmes usr R pertoire contenant les ex cutables des programmes usr bin et usr sbin la documentation usr doc et les programmes pour le serveur graphique usr X11R6 var R pertoire contenant les fichiers qui servent la maintenance du syst me les fichiers de logs notamment dans var 1log 2 Les p riph riques 2 1 Lacces aux p riph riques Une des originialit s des syst mes Unix est leur mani re d acc der aux p riph riques Chaque p riph rique du syst me souris disque dur lecteur CD carte son etc est repr sent par un fichier quelques exceptions pr s clavier carte r seau et carte graphique Le fait d crire dans un tel fichier va envoyer des commandes au p riph riq
135. ac s sur mon portable et ceux que je marque pour tre effac s sur le serveur soient effa s sur mon portable ef sur le serveur apr s synchronisation e que les mails auquels je r ponds sur mon portable et ceux auquels je r ponds sur le serveur soient marqu s comme r pondus sur mon portable et sur le serveur apr s synchronisation C est le programme isync http isync sourceforge net qui va s occuper de la synchronisation La mise en place de ma solution avec isync requi re trois choses e un acc s SSH au serveur e un serveur IMAP install sur le serveur mais pas forc mment joignable de l ext rieur e des mailboxes au format maildir sur le serveur Note Si vous avez suivi les instructions du chapitre Le mail en console vos mailboxes sont au format maildir 2 2 Faire une sauvegarde Dans ce genre de bidouilles une mauvaise manipulation est vite arriv e je vous conseille donc de faire une sauvegarde de vos mails avant de commencer 2 3 Sur le serveur Il faut qu un serveur IMAP soit install sur le serveur et rep rer l ex cutable du serveur IMAP Sur une Debian qui utilise le serveur IMAP fourni dans le package uw imapd l ex cutable du serveur est usr sbin imapd Ensuite il faut modifier la configuration de mutt sur le serveur Sur le serveur ditez le fichier de configuration muttre et si vous utilisez mon fichier de configuration d commentez la ligne suivante situ e dans la prem
136. aient contenus dans le package o dpkg L nom du _ package Si les fichiers install s sont nombreux vous pouvez n afficher que ceux qui vous int ressent e la liste des ex cutables dpkg L nom du_package grep bin e la liste des fichiers de configuration dpkg L nom du_package grep etc e la liste des fichiers contenant de la documentation dpkg L nom du_package grep doc e la liste des manuels 2 dpkg L nom du_ package grep man 159 Chapitre 14 Avant d aller plus loin un point sur la m thode 2 2 Lire la documentation et les manuels Maintenant que vous cernez mieux le contenu du package il est fortement conseill d explorer le r pertoire usr share doc nom_du_package Ce r pertoire doit normalement contenir e un fichier READMI E Debian qui contient des infos sur la fa on dont a t fait le package sa lecture est fortement conseill e car il contient des explications sur les diff rences ventuelles entre le logiciel tel qu il est disponible sur Internet et le logiciel tel qu il est packag dans la Debian un fichier RE un fichier c un fichier c ADM E qui est le README du logiciel hangelog Debian qui contient l historique du package Debian hangelog qui contient l historique du logiciel e un fichier copyright qui contient le texte de la licence du logiciel e ventuellement d autres fichiers contenant
137. aintenant pr t pour la premi re synchronisation Sur votre portable vous allez lancer isync avec l option a pour synchroniser toutes les mailboxes I option L pour cr er automatiquement les mailboxes en local et l option V verbose pour faciliter le diagnostic des ventuels probl mes Si en plus vous avez mis en place ssh agent comme expliqu dans le chapitre L acc s distance par SSH ex cutez ssh add pr alablement pour ne m me pas avoir taper votre mot de passe o isync a L V Si vous avez beaucoup de mails sur le serveur cela risque de prendre un peu de temps Pour les prochaines synchronisation vous pourrez ex cuter e isync a pour synchroniser toutes les mailboxes e isync mailbox1 mailbox2 pour ne synchroniser que certaines mailboxes et ce sera plus rapide puisqu il n aura que les nouveaux mails t l charger Note Un grand merci Oswald Buddenhagen nouveau mainteneur d isync pour m avoir aid a faire marcher cette solution 215 Chapitre 2 Le mail en console suite 3 Crypter et signer ses mails avec GnuPG A l adresse http www vilya org gpg gpg intro html vous trouverez une documentation en fran ais tr s bien faite sur GnuPG http www gnupg org son utilisation et son int gration mutt 216 Chapitre 3 LIRC en console 1 Installer un client IRC Je vous propose d installer le client IRC irssi http irssi org apt get install irssi text 2
138. aire Aupr s de quel serveur voulez vous obtenir la liste des annuaires amessage de 4 Parcourir Dans quel annuaire voulez vous rechercher Benutzerverzeichnis jabber org Pour chercher un contact vous devez connaitre quel syst me de messagerie instantan e ils utilisent lt Retour gt Suivant Annuler Chapitre 11 La messagerie instantan e avec Gabber Dans notre exemple nous n avons qu un agent d activ Donc il y a seulement l annuaire pour ICQ Cette liste augmentera si vous avez plusieurs agents actifs Figure 11 16 Recherche multicrit res Chercher un Contact Annuaire icq amessage info Search users in ICQ CQ Nutzer suchen username FN email D nick eyi first last online Q Vous pouvez remplir chacun des champs pour chercher un contact lt Retour gt Suivant Annuler niormatio ns charg es Le formulaire de recherche vous permet de trouver des amis avec des crit res tr s diff rents Le login est souvent largement suffisant mais si vous ne le connaissez pas vous pouvez rechercher un ami gr ce son nom pr nom Les autres crit res permettent de r aliser une recherche plus pr cise 151 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 17 R sultats de la recherche R sultats de la recherche Annuaire Bo pea fus Joge_ninfege_ nar 71093475 icq amessage info cyr
139. ant dans le sujet unsubscribe bruit Pour avoir une liste compl te des commandes envoyez un mail l adresse ecartis serveur exemple org avec un sujet commands 197 Chapitre 11 Monter un serveur de mailing listes Pour la mod ration des mail les mod rateurs re oivent des mails indiquant les instructions pour approuver ou rejeter les posts Pour avoir de l aide sur Ecartis envoyez un mail l adresse ecartis serveur exemple org avec un sujet help 1 6 Poster dans la mailing list Pour poster dans la mailing list il suffit d envoyer un mail l adresse bruit serveur exemple org Les abonn s re oivent alors le post apr s quelques secondes sauf si le mail doit passer en mod ration i e dans les cas suivants e sila mailing list est mod r e e sila mailing list n est pas mod r e mais en closed post true et que la personne qui poste n est pas abonn e la mailing list 2 Archivage Web des mailing lists 2 1 Configuration de base Vous avez envie d archiver une mailing list sur le Web MHonArc http www mhonarc org est l outil qu il vous faut apt get install mhonarc Le m canisme d archivage des mailing list que je vous propose de mettre en place va faire intervenir procmail un programme de tri des mails Si vous n tes pas encore familier avec procmail je vous invite a lire et mettre en oeuvre le chapitre Le mail en console au pr alable L avantage d utilise
140. aris et des dizaines de d veloppeurs travers le monde L objectif est de diffuser de la vid o num rique haute r solution sur un r seau informatique Une solution Client Serveur permet de diffuser sur le r seau des fichiers MPEG des DVDs des cha nes satellites des cha nes de la t l vision num rique terrestre ou encore la vid o d une cam ra encod e en temps r el VLC alias VideoLAN Client est capable de lire e des fichiers MPEG 1 MPEG 2 et MPEG 4 DivX etc e des DVDs et des VCDs e depuis une carte satellite e depuis le r seau utile pour la solution globale Client Serveur Pour plus d informations je vous invite visiter le site web de VideoLAN http www videolan org et en particulier la page features du VLC http www videolan org vlc features html 2 Installer VLC Vous allez ajoutez comme source pour les packages Debian le site de VideoLAN ce qui vous permettra d installer libdvdcss une librairie qui permet de d crypter les DVDs Ajoutez la ligne suivante au fichier etc apt sources list deb http download videolan org pub videolan debian sarge main Installez VLC avec son interface wxWindows qui est l interface la plus jour et libdvdcss apt get update apt get install libdvdcss2 wxvlc 3 Lancer VLC Pour lancer VLC il suffit d utiliser la commande vle Ensuite l interface est intuitive et tout se fait au clic Note Si vous voulez lire des DVDs v rifie
141. asse Enfin le param tre realm vous permet de donner un nom long votre r pository qui sera communiqu la personne qui se connecte au serveur SVN Par exemple pour un r pository sans acc s anonyme en lecture seule le fichier synserve conf contiendra par exemple les lignes suivantes general anon access non auth access writ password db passwd 202 Le alm Le projet num ro 1 Chapitre 12 Le travail en groupe avec Subversion Enfin cr ez le fichier contenant les noms d utilisateur et les mots de passe que vous avez d fini dans le fichier svnserve conf Dans notre exemple nous avons mis la ligne password db passwd nous allons donc cr er un fichier passwd dans le m me r pertoire que le fichier svnserve conf et qui ressemblera au fichier suivant si on veut avoir deux utilisateurs toto et tonton users toto mot_de_passe_de_toto_en_clair tonton mot_de_passe_de_tonton_en_clair Enfin assurez vous que le fichier appartient a l utilisateur svnowner et restreignez les droits sur ce fichier pour que tous les utilisateurs du syst me ne puisse pas voir les mots de passe qu il contient chown svnowner usr local svn projet1 conf passwd chmod 600 usr local svn projet1 conf passwd L utilisateur toto peut maintenant se connecter au serveur SVN gr ce au client SVN qu il a aura pr alablement install sur sa machine Il lui suffira d ex cuter la commande suivante
142. bian GNU Linux Pour plus d informations rendez vous sur le site officiel de Java http www java com 2 Installer Java Nous avons vu tout au long de cette formation que pour installer un logiciel il faut le paquet correspondant Inutile de le chercher dans les paquets propos s par Debian il n est pas libre Par cons quent il ne respecte pas la philosophie Debian Voil pourquoi nous allons faire nous m me le paquet Debian 2 1 Installer les outils n c ssaires Commen ons par installer les paquets n c ssaires pour la cr ation de notre paquet java apt get install java package et si vous n avez pas suivi le tutorial depuis le d but il faudra installer le package fakeroot en plus apt get install fakeroot java package Avertissement N oubliez pas de mettre dans le fichier etc apt sources list les paquets de contrib 2 2 T l charger Java Allez sur le site de Sun pour t l charger Java http java sun com j2se 1 5 0 download jsp Apr s la lecture des pages vous devez r cup rer un fichier d une 50 de Mo et qui a pour nom jdk num ro_de_version linux i586 bin 2 3 Creation du paquet R alisons le paquet fakeroot make jpkg jdk num ro_ de version linux i586 bin Le logiciel va vous poser des questions pour la license r pondez simplement yes Il ne reste ensuite plus qu a attendre la finalisation du paquet A la fin vous devriez avoir un fichier nouvellement cr qui a pour extensi
143. bian GNU Linux en mode graphique e sesessesoesessesessesossesosoesosoesessosessesoesesoesessesessesossesossossesossesoesessessssesosessosossse 101 1 Installer le Serveur graphiqu 52utsiamen nn nn neutre fat ce tebunded aches TS Morin 103 21e bureau KDE seir nn nn intime en Mn im Suva RE E REA ET E EE 114 3 Les bases de Linux en mode graphique ss 116 4 Le Web le mail et les news en mode graphique seen 120 5 Lamrisique sous Xe ten E SERE ras wise tens GRA NAA aaa eau 124 6 VLG un player multim dia sien ets sevice E E EE e E EE E entendre tint tetes 128 7 Graver des CDS DV Ds rss Rent cette ten E men Marre nn nee detre does een ennemi Tir an 130 8 La bureautique avec OpenOffice org iii the titine lies ntnebe sqodsdevosb sss steeadeseescondesseevsses 132 9 GNU EMACS arrier nenene int Mn sates cued cba cece sues ARR nt eme buena ved lodges seb Me een iS 135 10 La manipulation d images sise 140 11 La messagerie instantan e avec Gabber ss 143 12 L conomiseur d cran isorosi aiae ann Mamie cnadeviddocedestenbdeenseven tienes 155 13 Se lopsu ren sraphiqu ssssin ren RER eis M An PR RTE tn AAA ATEN Bees 157 iii 14 Avant d aller plus loin un point sur la m thode ss 158 IV Debian GNU Linux en r seau ee senennennennnnnnnnnnnnnnnnnnennnnennnnennennnnnennese 162 HE accesa distance par SSH resessie ee e Aei sers de er DSS ERES EEE EE tente 163 2 Faire de Export displays mp i e E E EEA
144. ble moyenne 14 paiement interop rabilt certes identifi s par la Commission mais pour lesquels elle n a pas actuellement de solution Au regard de l icoh rence de acquis communautaire relatif au dot d auteur de l examen annonc pour octobre du projet de boi fran ais de transposition IA 4 rEuc0 t de la proposition de dractive IPRED II visant cr er un d l p nal europ en d inertation gt Lire l rtcle 32 commentares moyenne 4 1 T Connexion autornatique Presse Richard Stallman sur le rejet des brevets logiciels en Europe Mt attention Votre mot de passe Post par nicolap page perso Mod r le vendredi 05 ao t A Richard Stallman publie un article dans the Guardian dans lequel il rappelle s curis SSL que le rejet de la directive sur les brevets logiciels en Europe n est qu un gain Cr er un compte de temps et que les lobbies pro brevet se groupent et r essaieront Perdu votre mot de passe G ES ri M Stallman parle aussi de l aspect positif du rejet de la constitution Europ enne par la pos ESSR dits France et des Pays Bas ainsi que du caract re anti d mocratique de la commission et du nuxFr conseil M Stallman a m me une proposition pour y rem dier Livre O Reilly et Eyrolles o tuu pol NdM il revient aussi sur l implication du BSA les pressions sur les gouvernements et les Colin Leroy retournements de personne et conclut Le temps est venu de renforcer le mouvemen
145. bre d applications en console et peut tre serez vous s duit par les avantages de ce type d applications Les utilisateurs qui d butent avec Linux seront plus particuli rement int ress s par les trois premi res parties et certaines annexes faciles Les utilisateurs qui ont d j de l exp rience avec Linux qui veulent explorer des utilisations plus avan es et qui ont d j des bases en r seau pourront se plonger dans les parties 4 et 5 et les annexes plus difficiles Les parties 2 3 4 et 5 requi rent la connaissance des commandes de base d Unix La formation doit absolument tre suivie dans l ordre Elle a t con ue l origine pour les ordinateurs qui ont une connexion Internet par r seau local je l ai adapt e pour ceux qui ont une connexion par modem classique ADSL ou c ble ou pas de connexion du tout mais il reste encore beaucoup faire pour l adapter tous les mod les de modems ADSL USB 3 Contribuer au document Toutes les contributions sont les bienvenues Les contributions suivantes sont particuli rement appr ci es le signalement des fautes de frappe et d orthographe le signalement d erreurs de syntaxe dans les commandes le signalement de probl mes d installation et de configuration survenus alors que toutes les instructions donn es dans ce document ont t scrupuleusement respect es les informations sur l installation sous Debian GNU Linux de p r
146. c des noms inspir s du film Toy Story v1 1 alias Buzz en 1996 v1 2 alias Rex en 1996 v1 3 alias Bo en 1997 v2 0 alias Hamm en 1998 v2 1 alias Slink en 1999 v2 2 alias Potato en 2000 v3 0 alias Woody en 2002 enfin v3 1 alias Sarge en 2005 Alors que Debian n tait compos que de quelques programmeurs ses d buts l organisation compte aujourd hui un millier de d veloppeurs r partis sur toute la plan te et qui s occupent de quelques 15490 packages Pour en savoir plus sur l histoire de Debian je vous invite lire le document A brief history of Debian http www debian org doc manuals project history Chapitre 3 Motivation et mat riel requis 1 Motivation L installation de Linux demande beaucoup de motivation Il faut tout r apprendre de z ro surtout pour ceux qui ne sont pas familiers avec le monde Unix Cela signifie de longues heures d apprentissage avec son lot d essais infructueux et de d ceptions Une certaine dose de tenacit est donc n cessaire Apr s quelques mois vous aurez j esp re la satisfaction de ma triser un syst me d exploitation fiable et puissant qui vous permettra de r aliser des choses que vous ne pouviez pas faire auparavant Si en plus vous aimez ce qui touche au r seau alors vous serez probablement combl Linux a d abord t un syst me d exploitation pour les serveurs qui doivent rester branch s au r seau 24h 24 avant d acqu rir plus r cemment d
147. c le fingerprint de la vraie cl de Linux Kernel Archives ils doivent tre strictement identiques e Pour conna tre le fingerprint de la cl que vous avez t l charg e gpg fingerprint home toto gnupg pubring gpg pub 1024D 517D0F0E 2000 10 10 Linux Kernel Archives Verification Key lt ftpadmin kernel org gt Key fingerprint C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D OFOE sub 4096g E50A8F2A 2000 10 10 e Pour conna tre le vrai fingerprint de la cl regardez sur le site principal du noyau Linux a I adresse http www kernel org signature html Si les deux fingerprints sont identiques alors c est bien la vraie cl publique de Linux Kernel Archives que vous avez t l charg dans votre trousseau de cl s Vous pouvez alors passer a la v rification des sources cd kernel gpg verify linux 2 6 16 2 tar bz2 sign linux 2 6 16 2 tar bz2 Il doit normalement vous r pondre que la signature est bonne ce qui prouve l authenticit et l int grit mais que la cl n est pas certifi e avec une signature de confiance gpg Signature faite mer 04 f v 2004 05 25 43 CET avec une cl DSA ID 517D0F0E gpg Bonne signature de Linux Kernel Archives Verification Key lt ftpadmin kernel org gt gpg ATTENTION Cette cl n est pas certifi e avec une signature de confiance gpg Rien ne dit que la signature appartient a son propri taire Empreinte de cl principale C75D C40A 11D7 AF88 9981 ED5B C86B
148. c les consignes ci dessous Selection du miroir s lectionnez votre pays ou un pays proche puis le nom d un miroir dans la liste qu il vous propose sauf si vous avez connaissance d un miroir Debian sur votre r seau local Dans ce dernier cas s lectionnez dans la liste indiquer vous m me l information Il vous demande alors le nom DNS du miroir Debian et le r pertoire o se trouve le miroir il vous propose par d faut le r pertoire standard debi an Mandataire proxy HTTP e si vous n avez pas de proxy pour acc der Internet laissez le champ vide et validez e si votre proxy ne requi re pas d authentification par login et mot de passe tapez http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe tapez http login password proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy TODO updater Add another apt source r pondez Non TODO updater Use security updates from security debian org r pondez Oui pour b n ficier automatiquement des mises jour de s curit sorties depuis la derni re release de la version stable 38 Chapitre 13 Les packages 2 Installation de logiciels suppl mentaires Pour cr er un type de configuration le debian installer propose des t c
149. c x11 xinit xserverre bin sh exec usr bin X11 X dpi 100 et red marrez le serveur X Si vous utilisez GDM enlevez cette option du param tre command de la section server Standard du fichier etc gdm gdm conf server Standard name Standard server command usr bin X11 X deferglyphs 16 et red marrez GDM 2 1 3 Export display avec XDMCP Le protocole XDMCP permet de se logguer au serveur graphique d une machine distante et de faire exactement comme si on tait loggu sous X en local sur la machine Avertissement Ce protocole fait tout transiter en clair sur le r seau y compris les mots de passe Pour cela installez GDM sur le serveur comme expliqu au chapitre Se logguer en graphique Toujours sur le serveur ditez le fichier etc gdm gdm conf et modifiez la section xdmcp xdmcp Enable true Red marrez GDM etc init d gdm restart Stopping GNOME Display Manager gdm Starting GNOME Display Manager gdm Sur le client vous pouvez alors vous logguer au serveur graphique distant En console tapez X query serveur exemple org et vous devriez voir la fen tre GDM du serveur 172 Chapitre 2 Faire de l export display Figure 2 2 Export display par XDMCP bndiO0S mai 22 22 Bienvenue sur alpy2 Identifiant o eban m 2 Si vous avez d j un serveur graphique de lan sur le client et que vous ne pouvez pas le fermer vous pouvez lancer un deuxi me
150. capacit du CD R ou RW du sh home toto 2 cr ez PISO mkisofs R r J hide rr moved V SauvHome o backup iso home toto Explication des options utilis es dans mkisofs e R rajoute l extension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux e r permet de g n rer une image qui soit lisible par tout le monde malgr les permissions activ es par l extension Rock Ridge e J active l extension Joliet pour avoir les noms longs sous Windows e hide rr moved renomme le r pertoire rr_moved d aux extensions Rock Ridge en un r pertoire cach rr_moved e V sp cifie un Nom de Volume ici SauvHome e 0 sp cifie le nom et l emplacement du fichier ISO ici backup iso dans le r pertoire courant Autre exemple vous voulez cr er une ISO qui contienne le r pertoire home toto le fichier etc X11 XF86Config 4 et en plus le contenu du r pertoire mnt win toto qui devra appara tre sur le CD dans un r pertoire win toto o mkisofs R r J hide rr moved V SauvHome o backup iso graft points home toto etc X11 XF86Config 4 win toto mnt win toto 2 1 2 A partir d un CD Pour cr er l image ISO d un CD de donn es c est tr s simple o dd if dev cdrom of backup iso 233 Chapitre 7 Graver en console 2 2 Tester l ISO Pour v rifier que ISO du CD marche bien on va monter le fichier contenant l ISO en loopback dans
151. ce de la bonne taille et au bon format puis s lectionnez Terminer le partitionnement et appliquer les changements 29 Chapitre 10 Partitionner Figure 10 4 Ecran r capitulatif de la future table de partition Partitionner les disques avec l outil partman Voici la table des partitions et les points de montage actuellement configur s Vous pouvez choisir une partition pour en modifier les r glages syst me de fichiers point de montage etc un espace libre pour cr er une nouvelle partition ou un p riph rique pour en cr er la table de partitions Configurer le RAID logiciel Configurer le gestionnaire de volumes logiques LVM Partitionnement assist Aide pour le partitionnement SCSI1 0 0 sda 4 3 GB VMware VMware Virtual 1 primaire 509 9 MB swap swap Z 0 2 primaire 3 8 GB ext3 re n n Annuler les modifications des Terminer le partitionnement et app lt Revenir en arri re L cran suivant est important C est apr s avoir valid cet cran que les changements vont tre appliqu s et que les nouvelles partitions seront format es Il faut donc bien lire les explications des actions qui vont tre entreprises il est encore temps de revenir en arri re apr s ce sera trop tard Si tout a lair bon r pondez Oui la question Faut il appliquer les chgts sur le disque Figure 10 5 Ecran de confirmation 11 Partitionner les disques avec l outil partman Si vous co
152. cense or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Also add information on how to contact you by electronic and paper mail If the program is interactive make it output a short notice like this when it starts in an interactive mode Gnomovision version 69 Copyright C year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY for details type show w This is free software and you are welcome to redistribute it under certain conditions type show c for details The hypothetical commands show w and show c should show the appropriate parts of the General Public License Of course the commands you use may be called something other than show w and show c they could even be mouse clicks or menu items whatever suits your program You should also get your employer if you work as a programmer or your school if any to sign a copyright disclaimer for the program if necessary Here is a sample alter the names Yoyodyne Inc hereby disclaims all copyright interest in the program
153. chanson mp3 cdr ma_chanson cdr Pour extraire une piste d un CD audio au format CDR il faut utiliser cdparanoia disponible dans le package du m me nom o cdparanoia B p 3 2 2 Graver le CD audio Il suffit alors de taper cdrecord v dev ATAPI dev graveur audio trackl cdr track2 cdr track3 cdr etc ou cdrecord v dev ATAPI dev graveur audio trackl wav track2 wav track3 wav etc ou 235 Chapitre 7 Graver en console cdrecord v dev ATAPI dev graveur audio trackl au track2 au track3 au etc TODO tester l option dao pour graver en mode DAO 236 Chapitre 8 Les screens 1 Le concept Le probl me r soudre est le suivant vous avez lanc sur votre syst me un programme qui fonctionne en mode console un client IRC par exemple Vous voulez vous d logguer en laissant tourner le programme et pouvoir vous relogguer plus tard en local ou distance et r cup rer le programme l cran Pour cela il faut lancer le programme dans un screen qui est une sorte cran virtuel que l on peut d tacher et rattacher 1 vous ouvrez un screen vous lancez le programme dedans si vous voulez vous d logguer et laisser tourner le programme vous d tachez le screen Re Sh vous pouvez rattacher le screen et donc retrouver le programme depuis n importe quelle connexion au syst me console locale ou acc s distant 2 Installer et utiliser 2 1 Installer le pa
154. cielle pour tre mis au courant des failles de s curit du noyau mais il suffit de jeter un oeil r guli rement aux sites d actualit Linux comme par exemple LinuxFR http www linuxfr org qui relayent ce genre d informations La solution pour corriger une faille du noyau consiste g n ralement recompiler la version la plus r cente du noyau La proc dure de compilation du noyau Linux est expliqu e aux chapitres suivants 2 3 Surveiller son syst me en lisant les logs Les logs sont des fichiers textes produits par le syst me dans lesquels celui ci raconte ce qu il fait et ce qui lui arrive Il donne des renseignements sur ce que font les programmes les connexions qui arrivent votre machine les personnes qui s y connectent Les logs se trouvent dans le r pertoire var 10g Il faut appartenir au groupe adm pour pouvoir les lire Rajoutez donc votre compte utilisateur 4 ce groupe pour viter de lire les logs en root adduser toto adm Les fichiers de logs les plus importants sont e syslog c est le fichier de log principal Il contient tous les messages du noyau que l on retrouve dans kernel 1og tous les messages des serveurs que l on retrouve dans daemon 10g tous les messages de la cron e auth log il vous raconte tout ce qui concerne les authentifications Lire r guli rement les logs de sa machine permet de voir si quelqu un essaye de vous attaquer Cela permet aussi de voir si to
155. ckage apt get install screen Nous allons prendre l exemple de 2 sc narios pour expliquer comment a fonctionne 2 2 1er sc nario 1 Depuis un premier ordinateur ouvrez un screen depuis une console locale en lui donnant un nom Pour cela tapez la commande 2 screen S nom du _ screen Un message d explication appara t appuyez sur Entr e pour le zapper Vous avez alors un prompt normal l int rieur du screen Lancez une application qui tourne en mode console un client IRC par exemple 2 Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte on dit que le screen reste attach Vous ouvrez une console sur un deuxi me ordinateur et vous vous connectez au premier ordinateur par une connexion SSH par exemple Pour rattacher le screen c est dire retrouver l cran le programme que vous avez lan dans le screen sur le premier ordinateur tapez la commande o screen x nom du_screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancer simplement la commande screen x et vous verrez la liste des screens avec leurs noms associ s 3 Si la taille de votre console sur le deuxi me ordinateur n est pas la m me que la taille de votre console sur le premier ordinateur ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de l cran utilisez alors la combinaison de touches Ctrl a puis F ce qui a pour
156. compl tion automatique des noms de fichiers marche e help affiche la liste des commandes disponibles e Is liste le contenu du r pertoire distant e Is la liste le contenu du r pertoire distant avec les fichiers cach s et les permissions cd r pertoire change de r pertoire distant e Icd r pertoire change de r pertoire local e get fichier t l charge le fichier get img t l charge tous les fichiers avec l extension img get r r pertoire t l charge le r pertoire e get help affiche l aide de la commande get put fichier d pose le fichier put test d pose tous les fichiers dont le nom commence par test e exit met fin la connexion 73 Chapitre 9 Configuration du noyau Linux 1 Le noyau Linux 1 1 Qu est ce que le noyau Linux Cela a d j t expliqu dans la section Un noyau de la premi re partie de la formation 1 2 Pourquoi recompiler le noyau Le noyau qui tourne en ce moment sur votre Linux fra chement install est le noyau fourni en standard dans la distribution Debian C est un noyau assez gros qui est destin pouvoir fonctionner sur la quasi totalit des ordinateurs Ce que nous allons faire est personnaliser le noyau pour qu il supporte nos p riph riques et eux seulement Plus le noyau est petit plus le syst me d exploitation est rapide L tape la plus difficile sera la configuration du noyau pour qu il supporte bien t
157. cuter avec les membres d un autre r seau 1 Installation de Gabber Tout d abord il faut installer le package apt get install gabber 2 Configuration de Gabber Lancez Gabber gabber La premi re fois que vous lancez Gabber un assistant se lance pour vous aider configurer l application Cet assistant est tr s bien fait cependant nous avons d cid de faire cette documentation afin de vous donner des informations suppl mentaires 143 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 1 Pr sentation de l assistant de Gabber Gabber le client Jabber pour GNOME Bienvenue dans Gabber Gabber est un client du syst me de messagerie instantan e Jabber Cet assistant va vous aider cr er un nouveau compte ou configurer Gabber pour utiliser un compte existant Si vous voulez utiliser un compte existant remplissez juste les informations n cessaires pour ce compte lt Retour gt Suivant X Annuler Figure 11 2 Informations personnelles Informations Personnelles Quel pseudo voulez vous utiliser hitweb Quel est votre pr nom Brian Quel est votre nom de famille FRAVAL Quel est votre adresse lectronique brian traval org r Ajouter cette information l annuaire des utilisateurs Jabber JUD Cette information peut tre ajout l annuaire des utilisateurs Jabber JUD pour que les p autres personnes puissent chercher votre Jabb
158. d installation pour plusieurs raisons c est plus simple et a permet de compiler des drivers ADSL avant l explication sur la gestion des packages R organisation de la deuxi me partie l explication de la mise en place de la connexion Internet est maintenant pr c d e du shell et suivie des clients Web et FTP en console Ajout de GNUwin a l annexe sur les programmes Windows Modification de muttrc et slrnrc pour avoir le wrappage automatique des paragraphes lors de la saisie Ajout de gFTP comme client FTP graphique vii propos de ce document Date Auteur Ajout Modification 10 Janv 2003 Alexis Nouvelle annexe Cr er des CD Debian qui documente l utilisation de jigdo 14 Janv 2003 Alexis Nombreuses corrections orthographiques merci Kevin Rowanet Ajout d un paragraphe sur les LUGs dans la premi re annexe 17 Janv 2003 Alexis Mise jour avec la sortie des CDs 3 0r1 26 Janv 2003 Alexis Modifications pour la mise des sources SGML dans un CVS Toutes les pages ont chang de nom pour la derni re fois j esp re Ajouts et modifications dans la partie configuration du noyau Explications sur la configuration de LILO dans la partie compilation du noyau Ajout du format text Ajout du support pour les modems c ble USB et les modems ADSL PCI Conexant 28 Janv 2003 Alexis Les sources de la formation sont maintenant g r es par
159. d qui g re le port IR 265 Annexe I Faire marcher son port infrarouge apt get install irda utils Il faut r pondre une s rie de questions pos es via debconf Ifyou want to enable IrDA say Yes Oui bien s r e Select IrDA device type serial e Specify a serial device file for IrDA Il faut saisir le num ro du port s rie que vous avez notez dans le BIOS avec la r gle suivante COM1 gt dev ttySO COM2 gt dev ttyS1 e Specify the dongle type si vous connaissez le driver de votre dongle pr cisez le ce moment e Specify discovery behavior Oui Toutes ces valeurs sont stock es dans le fichier etc irda conf que vous pouvez diter ou modifier si vous voulez changer quelque chose Une autre m thode est de passer par debconf en utilisant dpkg reconfigure irda utils L installation de irda utils a cr un fichier nomm etc modutils irda Comme nous utilisons le noyau 2 6 X nous allons le copier dans etc modprobe d cp etc modutils irda etc modprobe d Il faut maintenant diter et le changer ainsi alias tty ldisc 11 irtty sir alias char major 161 ircomm tty alias char major 60 ircomm_tty a lias char major 10 187 irnet for dongle lias irda dongle 0 tekram sir lias irda dongle 1 esi sir lias irda dongle 2 actisys sir lias irda dongle 3 actisys sir lias irda dongle 4 girbil sir lias irda dongle 5 litelink sir lias irda dongle 6 airport sir lias irda
160. de which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or 2 Accompany it with a written offer valid for at least three years to give any third party for a charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or 3 Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer in accord with Subsection b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable If distribution of executable or object cod
161. de CUPS Figure F 1 Interface d administration de CUPS a File Edit View Go Bookmarks Tools Window Help Cliquez sur Ajouter une imprimante et suivez l assistant 1 donnez un nom sans espace a votre imprimante et ventuellement un emplacement et une description 2 s lectionnez le p riph rique d acc s l imprimante si c est une imprimante sur port parall le s lectionnez Parallel port 1 si c est une imprimante sur port USB s lectionnez USB printer 1 3 s lectionnez la marque de votre imprimante 4 s lectionnez le mod le de votre imprimante si le nom exact n appara t pas rappelez vous du nom du driver qui tait recommand par LinuxPrinting org Il vous informe alors que l imprimante a t ajout e avec succ s Cliquez sur le nom de l imprimante pour aller directement la page de status de celle ci 256 Annexe F Faire marcher une imprimante Figure F 2 Page de status de l imprimante Si le champ d tat de l imprimante indique qu elle est l arr t cliquez sur D marrer l imprimante Ensuite cliquez sur Configurer l imprimante pour r gler un certain nombre de param tres taille du papier r solution Enfin cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux 3 Imprimer 3 1 Les commandes de base Tout d abord il faut conna tre quelques commandes de base
162. de packages sources cela n int ressera que les d veloppeurs qui veulent examiner le code source des programmes Pour ajouter ou retirer une source r seau ou fichier il faut diter le fichier la main Pour ajouter comme source un CD ou DVD Debian il faut ex cuter la commande suivante apt cdrom add Pour enlever un CD ou DVD Debian de la liste des sources il faut diter le fichier et supprimer la ligne correspondant au CD ou au DVD Vous trouverez tous les d tails sur la syntaxe dans man sources list 62 Chapitre 5 Le syst me de gestion des packages Debian 3 2 2 M thode netinstall Le fichier etc apt sources list doit contenir deb http ftp fr debian org debian sarge main contrib non free deb http security debian org sarge updates main contrib non free Note Vous pouvez remplacer ftp fr debian org par le nom DNS d un autre miroir Debian notamment si vous avez acc s un miroir plus rapide Par exemple pour avoir le miroir Debian de VIA http www via ecp fr il faut mettre debian via ecp fr la place de ftp fr debian org 3 2 3 M thode 14 CDs 2 DVDs Pour l instant le fichier etc apt sources 1list doit normalement contenir 14 lignes correspondant aux 14 CDs ou 2 lignes correspondant aux 2 DVDs Selon les cas vous devrez ajouter ou non des lignes au fichier e sil ordinateur n a pas de connexion Internet alors vous n avez pas besoin de modifier le fichier e sil ordina
163. dem ADSL ou c ble de type USB ou PCI il faut que vous connaissiez pr cisement le mod le de votre modem 11 Chapitre 5 Cr ation du CD 1 Cr ation du m dia de boot 1 1 M thode 14 CDs 2 DVDs Le m dia de boot est entre vos mains le CD n 1 ou le DVD n 1 est bootable et va servir pour d marrer l installation 1 2 M thode netinstall 1 2 1 T l charger l image du CD Vous allez t l charger l image du CD netinstall de Debian version 3 r2 cette image p se environ 110 Mo Cette image est bootable et contient le minimum n cessaire pour mener la proc dure d installation jusqu son terme T l chargez l image depuis le miroir Debian de Free ftp ftp free fr mirrors cdimage debian org debian cd 3 1_r2 1386 iso cd debian 31r2 1386 netinst iso 1 2 2 V rifier l int grit de l image du CD Pour v rifier qu un fichier est bien le vrai fichier original on calcule la somme MDS du fichier et on la compare la somme MDS officielle Deux fichiers ayant la m me somme MDS sont normalement identiques Pour calculer la somme MDS d un fichier sous Windows utilisez le petit programme GPL MDS5Summer http www mdSsummer org Il faut ensuite comparer le r sultat obtenu avec celui indiqu dans le fichier MDSSUMS ftp ftp free fr mirrors cdimage debian org debian cd 3 1_r1 1386 iso cd MDSSUMS 1 2 3 Graver le CD Gravez l image du CD en utilisant votre logiciel de gravure favori Cette pag
164. des sources du noyau Ce fichier est lu et modifi par l utilitaire de configuration du noyau et il est ensuite lu lors de la compilation du noyau Pour vous faciliter la t che j ai fait un fichier de configuration type que vous n aurez plus qu personnaliser o cp root config config 2 6 x config ou wget http people via ecp fr alexis formation linux config config 2 6 x mv config 2 6 x config ou si vous avez d j compil un noyau le fichier config se trouve d j dans le repertoire boot config 2 6 x o x correspond a votre version compil et install sur votre machine Il ne vous restera qu a copier le fichier dans votre dossier o se trouvent les sources du noyau o cp boot config 2 6 x kernel linux config 4 2 Lancer l utilitaire de configuration Pour lancer l utilitaire de configuration du noyau tapez toujours en tant que simple utilisateur 2 make menuconfig Vous arrivez alors dans l interface de configuration du noyau 78 Chapitre 9 Configuration du noyau Linux Figure 9 1 Menu de configuration du noyau Liven Korel Cet ipawtion Arrow keys navigate the menu lt Enter gt selects submenus gt Highlighted letters are hotkeys Pressing lt gt includes lt N gt excludes lt H gt modularizes features Press lt Esc gt lt Esc gt to exit lt gt for Help Legend built in excluded lt gt module lt gt module capable ode maturity l
165. dev file finger flex ftp g g 3 3 gcc gcc 3 3 gdb gnu efi gnupg iamerican ibritish ispell language env less libbz2 1 8 libc6 dev libdb4 3 libdns16 libeventi libgc1 libgpmgi libident libidnii libisc libkrb53 libldap 2 2 7 libldapz liblures1 libmagici libncursesw5 libnfsidmapi libnss db libreadline4 libreadlineS libsasl2 libstdc 5 3 3 dev libtasni 8 linux kernel headers lpr Isof m4 make manpages dev manpages fr mime support mpack mtools mtr tiny mutt ncurses term nfs common patch perl perl modules pidentd portmap procmail python python newt python2 3 rcs reportbug sharutils slangi ssh strace tcsh texinfo time traceroute w3m wamerican whois paquets mis jour 88 nouvellement install s B enlever et B non mis jour Il est n cessaire de t l charger 8o 58 7Mo d archives Apr s d paquetage 142Mo eront utilis s criture de l information d tat tendu Fait r conf iguration des paquets Enfin il vous pose des questions sur la configuration du serveur de mail Exim 39 Chapitre 13 Les packages 1 S lectionnez Pas de configuration pour l instant 2 Il vous demande ensuite Faut il vraiment laisser le serveur de courrier non configur r pondez Oui 3 Il vous demande enfin d indiquer un destinataire des courriels de root et postmaster et vous propose par d faut le compte utilisateur que vous avez ouvert ne changez rien et r pondez OK Nous peaufinerons la configuration du serveur de mail plus tard au
166. dules charg s o lsmod Ensuite il faut faire marcher la liaison vers votre fournisseur d acc s qui est de type PPPoE Point to Point Protocol over Ethernet Pour cela lancez l assistant et r pondez ses questions pppoeconf R pondez aux questions en lisant les messages avec attention 1 Tous les p riph riques ont ils t trouv s Si vous avez une seule carte r seau et si son module est bien charg il doit afficher J ai trouv I p riph rique ethernet eth0 R pondez Oui 2 Il part ensuite la recherche d un concentrateur PPPoE et si tout va bien il annonce J ai trouv un concentrateur d acc s sur eth0 Dois je configurer PPPoE pour cette connexion R pondez Oui 56 Chapitre 4 Faire marcher la connexion Internet 3 Ensuite il vous met en garde contre un crasement du fichier de configuration etc ppp peers dsl provider r pondez Oui m me si vous n avez pas de copie de sauvegarde S ensuit une question au sujet des options noauth et defaultroute r pondez Oui Entrez le nom d utilisateur tapez le login qui vous a t attribu par votre fournisseur d acc s Entrez le mot de passe tapez le mot de passe associ Utilisation du serveur de nom associ Suivez le choix recommand r pondez Oui OL ON A 2 Probl me de MSS restreint si vous n tes pas un expert r seau vous ne comprendez probablement pas grand chose cette question suivez donc
167. e http www mandrivalinux com howtos iso howtoisofr html explique comment on fait sous Windows avec WinOnCD et Easy CD Creator c est pour une ISO Linux Mandrake mais c est videmment pareil pour les ISOs Debian Avertissement ll ne faut pas graver le fichier machin iso sur le CD mais trouver dans votre logiciel de gravure le menu qui vous permet de graver un CD a partir de son image ISO 2 Les fichiers supplementaires T l chargez I archive fichiers config linux tar gz http people via ecp fr alexis formation linux fichiers config linux tar gz 41 Ko contenant les fichiers de configuration Ensuite deux cas se pr sentent 12 Chapitre 5 Cr ation du CD si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur gardez tous ces fichiers dans un r pertoire temporaire de votre partition Windows sinon copiez tous ces fichiers sur une disquette ou gravez les sur un CD pour pouvoir ensuite les utiliser sur l ordinateur sur lequel vous ferez l installation 13 Chapitre 6 Pr paration du disque dur 1 Deux cas e Si vous avez d j de l espace disque non partitionn de taille suffisante pour accueillir Linux alors vous pouvez tout de suite passer au chapitre suivant D buter l installation e Sinon il va falloir d fragmenter la partition Windows pour pouvoir ensuite cr er de la place pour accueillir Linux lors de la proc dure d installation de Debian 2 D fragmenter
168. e Une page Web a t mise par d faut l installation d Apache Cette page web est maintenant disponible l adresse http nom_DNS_de_la_machine pour le monde entier 2 2 Une page perso pour les utilisateurs Les utilisateurs du syst me peuvent galement mettre leur page Web disposition du monde Par exemple pour Vutilisateur toto il suffit qu il cr e un r pertoire public_htm1 dans son home avec un fichier index html dedans Les permissions doivent tre au minimum les suivantes chmod 711 home toto chmod 711 home toto public_html1 chmod 644 home toto public_html index html La page web de toto est d sormais disponible au monde entier adresse http nom_DNS_de_la_machine toto 184 Chapitre 7 Monter un serveur FTP 1 Installer et configurer ProFTPd 1 1 Installer le package Un des serveurs FTP les plus utilis s est ProFTPd http www proftpd org Pour I installer apt get install proftpd 1 2 Configurer ProFTPd D s l installation il vous pose des questions de configuration e Modifier le fichier de configuration etc proftpd conf R pondez Oui e Lancer ProFTPd partir d inetd ou ind pendamment R pondez ind pendamment e Autoriser les connexions anonymes Les connexions anonymes sont des connexions sans autentification qui permettent n importe qui de venir se connecter par FTP et de t l charger les fichiers qui se trouvent dans le home de l utili
169. e d sormais appel serveur d impression ditez en root le fichier etc cups cupsd conf et positionnez vous au niveau des lignes suivantes lt Location gt Order Deny Allow Deny From All Allow From 127 0 0 1 lt Location gt Modifiez le contenu de ce paragraphe pour autoriser d autres ordinateurs du r seau utiliser le serveur Cups de l ordinateur Par exemple pour que tous les ordinateurs ayant des IPs comprises entre 192 168 0 1 et 192 168 0 255 puissent utiliser le serveur d impression modifiez le paragraphe pour qu il contienne lt Location gt Order Deny Allow Deny From All Allow From 192 168 0 0 255 255 255 0 lt Location gt Ensuite dites Cups de relire son fichier de configuration etc init d cupsys reload Reloading CUPSys cupsd 4 2 Configuration des clients sous Debian GNU Linux Sur chaque ordinateur du r seau sous Debian susceptible d utiliser le serveur d impression ex cutez les instructions ci dessous 258 Annexe F Faire marcher une imprimante Tout d abord installez le programme client de Cups apt get install cupsys client Ensuite ditez le fichier etc cups client conf et d commentez la ligne commen ant par ServerName Sur cette ligne vous devez alors pr ciser l adresse IP ou le nom DNS du serveur d impression Par exemple si votre serveur d impression a l adresse IP 192 168 0 42 le fichier etc cups client conf devra contenir ServerNam
170. e 192 168 0 42 Vous pouvez d sormais imprimer depuis le poste client comme si l imprimante tait connect e directement l ordinateur la commande est la m me 259 Annexe G Optimiser ses p riph riques IDE Cette annexe traite de l optimisation des p riph riques IDE Les p riph riques SCSI n ont pas ce probl me d optimisation la main Par d faut les p riph riques IDE ne sont pas toujours optimis s au niveau performance sous Linux Il faut donc conna tre les caract ristiques de ses p riph riques IDE et de sa carte m re si vous voyez que vos p riph riques IDE ne sont pas bien optimis s par d faut au d marrage il faudra cr er un script shell avec des commandes hdparm pour optimiser les p riph riques et configurer le syst me pour que ce script soit ex cut chaque d marrage Nous prendrons comme exemple un ordinateur qui n a qu un seul p riph rique IDE un disque dur branch en Primary Master donc accessible par dev hda Cet exemple s applique galement aux lecteurs de CD DVD et graveurs IDE 1 Installer et utiliser hdparm Il faut d abord installer le package apt get install hdparm Les options les plus int ressantes de hdparm sont e iet I pour avoir des informations sur le p riph rique e c pour conna tre et r gler le support I O 32 bits e d pour conna tre et r gler le support du DMA X pour r gler le mode du DMA e t pour faire un test de perf
171. e application amp you want to run or the URL you want to view Command xlogo iz Options gt gt Run Cancel 3 1 3 Lancer depuis un terminal Vous pouvez galement lancer une application graphique depuis une Konsole Pour cela tapez au prompt d une Konsole la commande avec ses options suivie du caract re amp qui permet de d tacher le programme de la Konsole Par exemple pour lancer le programme xlogo 117 Chapitre 3 Les bases de Linux en mode graphique Figure 3 4 Lancer depuis une Konsole TODO refaire le screenshot remy expresso FDL Shell Konsole Session Edit View Bookmarks Settings Help expresso xlogo amp expresso A Shell Cette m thode permet de lancer facilement une application graphique en root il suffit de devenir root dans la Konsole avec la commande su avant de lancer le programme Note La quasi totalit des applications graphiques se lancent avec la commande qui porte leur nom 3 2 Tuer une application graphique Lancez le programme xkill gr ce une des m thodes cit es pr c demment il n appara t pas dans le menu la premi re m thode ne marche donc pas Vous avez alors un curseur de souris sp cial avec lequel vous allez cliquer sur l application graphique que vous voulez tuer Bien s r cette technique doit tre utilis e que pour une application qui ne veut pas se fermer normalement 4 Vim sous X Vous pouvez bi
172. e bridge peut tre perfectionn e en bridge firewallant Pour ajouter votre ordinateur sous Linux cette fonction de bridge il lui faut au minimum deux cartes r seau Chaque carte r seau devient alors l quivalent d un port du switch Le bridge fonctionnera comme un switch Ethernet classique il apprend tout seul les adresses MAC qui sont derri re ses interfaces r seau et aiguille les paquets Ethernet comme un switch Par contre contrairement un switch classique il ne croise pas la connexion r seau il faudra donc relier le bridge aux autres ordinateurs par des c bles crois s et aux autres switchs par des c bles droits les c bles normaux sont des c bles droits Figure P 1 Sch ma d un bridge Ext rieur R seau ext rieur C ble droit 2 Le Montage 2 1 La configuration d un noyau 2 6 Si vous voulez faire un bridge firewallant avec un noyau 2 6 il n est plus n cessaire de patcher les sources du noyau comme avec les noyaux 2 4 Au niveau de la configuration du noyau il faut activer dans le menu Device Drivers gt Networking support gt Networking options e la fonction de bridging lt M gt 802 1d Ethernet Bridging 287 Annexe P Monter un bridge firewallant e les fonctions de firewalling Network packet filtering replaces ipchains et les fonctions pr cises dont vous comptez vous servir pour le filtrage dans le sous menu Network packet filtering replaces
173. e configurer GPM la main par la suite Pour modifier la configuration de GPM ditez son fichier de configuration etc gpm conf Les lignes non comment es sont les suivantes device dev psaux responsiveness repeat_type ms3 type autops2 append sample_rate Le param tre device doit contenir le device correspondant ta souris e dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port e dev input mice pour une souris sur port USB e dev ttyS0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie Le param tre type d finit le format des donn es envoy es par la souris et lu par le syst me travers le device Indiquez comme format e ps2 si vous avez une souris de base e imps2 Si vous avez une souris un peu plus perfectionn e e il existe plein d autres formats Pour avoir la liste compl te des protocoles avec le type de souris qui les utilise lancez la commande gpm t help Une fois que vous avez personnalis les param tres device et type enregistrez le fichier et quittez votre diteur de texte Il faut alors relancer GPM pour qu il tienne compte du changement dans le fichier de configuration etc init d gpm restart Stopping mouse interface server gpm Starting mouse interface server gpm Si vous obtenez un curseur qui bouge c est gagn Sinon
174. e en charge du lecteur de CD ROM 2 Au prompt tapez C gt fdisk mbr 3 Rebootez 2 2 R cup rer un MBR pour Windows 2000 XP 1 Bootez sur le CD d installation de Windows et choisissez R parer ou r cup rer une installation de Windows 41 Chapitre 14 Tester le multi boot S lectionnez votre installation de Windows dans la liste des choix propos s puis rentrez votre mot de passe administrateur Au prompt tapez C WINDOWS gt fixmbr et confirmez que vous voulez r crire sur le MBR Rebootez en tapant C WINDOWS gt exit 42 ll Utilisation et configuration de base de Debian GNU Linux Introduction La premi re partie de cette formation vous a permis de suivre toute la proc dure d installation Cette deuxi me partie a pour but d expliquer un certain nombre de choses qu il est possible de faire en console c est dire dans l interface en mode texte qui est pr sente par d faut Vous allez apprendre a vous servir des commandes de base d un diteur de texte de l outil de gestion de packages de Debian et compiler un noyau Linux sur mesure pour faire marcher si possible tous les p riph riques de votre ordinateur Ce n est que dans la troisi me partie que vous apprendrez installer un serveur graphique et les applications graphiques les plus courantes Figure 31 Une console ouverte Debian GNU Linux 3 1 alpy ttyl lpy login alexis assword ast login Sun Aug 7 24 8
175. e gestionnaire de fichier de KDE s appelle Konqueror Pour le lancer cliquez sur K puis sur Dossier personnel Vous avez alors un beau gestionnaire de fichiers comme ci dessous 114 Chapitre 2 Le bureau KDE Figure 2 2 Konqueror guest Kongueror Location Edit View Go Bookmarks Tools Settings Window Help AQ0Q0 00 41m B Location home guest rte a 2 2 Fermer le serveur graphique Pour fermer KDE et le serveur graphique cliquez sur K puis sur Quitter l environnement 115 Chapitre 3 Les bases de Linux en mode graphique Dans ce chapitre vous allez apprendre taper des commandes en mode graphique lancer des applications graphiques faire du copier coller sous X et enfin tuer des applications graphiques 1 Un terminal sous X Nous utilisons KDE et ce dernier poss de son propre terminal X qui r pond au doux nom de Konsole Pour l x cuter il suffit de trouver le programme Konsole dans le menu KDE Figure 3 1 Le terminal Konsole Garrigue expresso home expresso expresso Konsole Session Edit View Bookmarks Settings Help expresso uname a expresso 2 6 8 11 amd64 generic 1 Wed Jun 1 00 42 47 CEST 2005 x86_64 GNU COM me jgajchoam efrei fr li expresso A noter qu il existe un nombre important de terminaux Citons aterm eterm gnome terminal etc Ils diff rent sur leurs fonctionalit s comme par exemple la gestion des onglets ou de la
176. e is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 2 5 Section 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 2 6 Section 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are prohibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 2 7 Section 6 Each time you redistribute the Program or any work based on the Program the recipient automatically receives a license from the original licensor to copy distribute or modify the Program subject to these terms and c
177. e org zone o seront stock s les enregistrements de la zone 2 3 2 Ecriture du fichier de zone C est de loin la partie la plus difficile J ai cris un fichier de configuration type largement comment qui pourra vous servir comme base de travail pour crire votre propre fichier de zone cp config mondomaine org zone var cache bind ou wget http people via ecp fr alexis formation linux config mondomaine org zone mv mondomaine org zone var cache bind 2 3 3 Verifications et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf o named checkconf 189 Chapitre 9 Monter un serveur DNS Si la commande n affiche rien c est que le fichier named conf est valide Ensuite v rifiez la syntaxe du fichier de zone named checkzone mondomaine org var cache bind mondomaine org zone zone mondomaine org IN loaded serial 2003050102 OK Si la commande n affiche aucun message d erreur alors il n y a pas d erreur de syntaxe dans le fichier de zone Vous pouvez alors dire Bind de relire son fichier de configuration etc init d bind9 reload Note Attention si vous faites un restart au lieu d un reload le cache de votre serveur DNS se videra 2 4 Configurer un serveur secondaire pour une zone Un ami vous a demand de faire office de serveur DNS secondaire pour son domaine Vous avez accept Il ne reste plus qu a configurer votre
178. e r pertoire racine devienne mnt root chroot mnt root Vous vous retrouvez alors dans votre syst me de fichiers habituel Pour plus de confort lancez votre shell habituel zsh Vous pouvez alors faire toutes les manipulations n cessaires la r paration par exemple diter etc lilo conf avec vim et relancer lilo Une fois que la r paration est termin e d logguez vous deux fois pour retrouver votre prompt initial et rebootez le syst me avec la commande reboot 244 Annexe C Utiliser Dselect 1 Dselect ou apt get Comme nous l avons expliqu au chapitre Le syst me de gestion des packages Debian dselect est une alternative apt get pour la gestion intelligente des packages Dselect apporte un certain nombre de fonctions suppl mentaires par rapport apt get e il affiche la liste des packages disponibles avec leur tat et leur marquage e il permet de marquer un package e il prend en compte les packages recommand s ou sugg r s et pas seulement les packages d pendants contrairement apt get Malheureusement dselect a certains d fauts e il est compliqu et pas tr s intuitif utiliser e la r solution des d pendances est parfois probl matique probl mes de d pendances en boucle cause des packages recommand s Chaque utilisateur de Debian a le choix d utiliser apt get ou dselect pour g rer les packages A vous de trouver celui que vous pr f rez 2 Utiliser dse
179. e rappatriement des mails se passe mal 229 Chapitre 6 Outils d administration syst me 1 2 Ex cuter une commande une date donn e Par exemple pour ex cuter les commandes date puis df h le 22 Janvier 2003 midi 42 tapez at 12 42 03 01 22 6 Note Attention pour la date l ordre des chiffres est invers par rapport la notation habituelle Vous voyez alors appara tre le prompt du programme at pour taper les commandes at gt date at gt df h Une fois que vous avez fini de taper les commandes utilisez la combinaison de touches Ctrl d Le r sultat de la s rie de commandes appel e job vous sera envoy par mail juste apr s leur ex cution Pour voir la liste des jobs en attente utilisez la commande atq Pour annuler un job tapez atrm num ro_du_ job 2 Donner des droits tendus certains utilisateurs Vous avez peut tre d j remarqu certaines commandes pourtant courantes ne sont accessibles qu l utilisateur root par exemple les commandes pour teindre l ordinateur pour le rebooter ou encore le mettre en veille Si cela se comprend pour un serveur c est souvent g nant pour un ordinateur familial La mauvaise solution serait de donner le mot de passe root tout le monde la bonne solution est d utiliser le programme sudo qui permet au root de sp cifier que certains utilisateurs ont le droit d ex cuter certaines commandes avec les droits de root Attention La conf
180. e tire pas parti de l acc l ration mat rielle 3D de la carte alors que le driver propri taire sait en tirer parti Le driver OpenSource ne supporte g n ralement pas les tous derniers mod les de cartes nVidia 103 Chapitre 1 Installer le serveur graphique 2 Installer et configurer un serveur X 2 1 Installer les packages 2 1 1 Installation et d but de configuration des packages Installez les packages n cessaires apt get install x window system core Il vous pose alors des questions de configuration 1 G rer les droits de lancement du serveur X avec debconf r pondez Oui 2 G rer la configuration du serveur XFree86 4 x avec debconf r pondez Non 2 1 2 Installer le driver propri taire nVidia Si vous souhaitez installer le driver propri taire nVidia allez sur le site web de nVidia http www nvidia com et cliquez sur Download Drivers puis sur Linux FreeBSD and Solaris Drivers et enfin sur la derni re version des drivers de la section Linux 1A32 si vous avez un processeur 32 bits ou Linux AMD64 EM64T si vous avez un processeur AMD 64 bits Vous arriverez alors sur la page des drivers Linux t l chargez le fichier NVIDIA Linux x86 version run tout cela peut m me se faire avec w3m en console Ensuite d placez le fichier que vous venez de t l charger dans le r pertoire usr local src puis lan ez l installation sh usr local src NVIDIA Linux x86 version run Une interface en mode
181. eaux d indentation pour l index thread e title Archives de la mailing list bruit met le titre sp cifi sur la page d index classique e ttitle Archives de la mailing list bruit met le titre sp cifi sur la page d index thread e e nomailto ne met pas de lien hypertexte sur les adresses e mail e nodoc supprime la r f rence MHonArc la fin des pages d index Pour afficher la liste compl te des options tapez la commande mhonarc help 2 3 Archivage par mois Il suffit de modifier le fichier procmail en se basant sur l exemple ci dessous procmailre Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE of f 199 Chapitre 11 Monter un serveur de mailing listes Fichier de log de procmail OGFILE SHOME procmail log R pertoire de stockage des archives doit tre cr e au pr alable REPERTOIRE SHOME public_html archive bruit Stocke la date du mois DATE bin date Y m J envoie les mails de la mailing list bruit sur le programme mhonarc pour un archivage par mois 3 0 fX list bruit mkdir m 755 p REPERTOIRE SDATE mhonarc add quiet umask 022 outdir SREPERTOIRE SDAT Je trashe tous les autres mails 20 dev null 200 Chapitre 12 Le travail en groupe avec Subversion 1 Qu est ce que Subversion Subversio
182. ebian security announce Pour s inscrire il suffit de se rendre l adresse www debian org MailingLists subscribe http www debian org MailingLists subscribe Par la m me occasion vous pouvez vous abonner la mailing list debian announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian Je vous conseille de vous abonner galement la mailing list debian news pour recevoir chaque semaine un r sum de l actualit du projet Debian Quand une faille de s curit est corrig e par Debian vous recevez un mail par la mailing list debian security announce Ce mail d crit la faille et la proc dure pour mettre jour facilement votre syst me En pratique la proc dure de mise jour est toujours la m me Normalement vous avez d rajouter au chapitre pr c dent le site de Debian d di aux mises jour de s curit dans la liste des sources de packages en ajoutant au fichier etc apt sources list la ligne suivante deb http security debian org sarge updates main contrib non free Ensuite il suffit de mettre jour la liste des packages puis les packages eux m mes apt get update apt get upgrade 2 2 Les failles de s curit noyau Il arrive galement qu il y ait des failles de s curit dans le noyau Linux L quipe de d veloppement du noyau se charge alors de corriger la faille au plus vite Il n existe pas ma connaissance de mailing list d annonce offi
183. eep_when_away on status set beep msg level HILIGHT MSGS DCC DCCMSGS status set bell_beeps on status hilight ton nick 2 8 Astuce Je vous propose d utiliser les touches F1 F2 jusqu F10 pour zapper facilement des fen tres 1 10 Pour cela savegardez la configuration actuelle status save 220 Chapitre 3 L IRC en console Puis en utilisant une autre console rajoutez la fin du fichier de configuration irssi config les lignes contenues dans le fichier irssi touches fonction cat root config irssi touches fonction gt gt irssi config ou 5 wget http people via ecp fr alexis formation linux config irssi touches fonction cat irssi touches fonction gt gt irssi config Puis demande irssi de relire son fichier de configuration status reload 221 Chapitre 4 Les news en console 1 Installer et configurer sirn 1 1 Installer le package Je vous propose d installer le client news en mode texte slrn http slrn sourceforge net apt get install slrn 1 2 Configurer sirn D s l installation il vous demande adresse de votre serveur de news Ce param tre est en fait l adresse du serveur de news par d faut mais chaque utilisateur pourra s il le d sire modifier ce param tre Chaque utilisateur a son propre fichier de configuration s1rnrc dans son home Ce fichier est lu chaque lancement de slrn Je vous propose d u
184. eignez les droits sur ce fichier chmod 600 cvs projet1 CVSROOT passwd L utilisateur login peut maintenant se connecter au serveur en tapant export CVSROOT pserver loginl serveur exemple org cvs projet1 cvs login Logging in to pserver loginl serveur exemple org 2401 cvs projetl CVS password o cvs checkout o serveur exemple org est le nom DNS du serveur Avertissement Attention le mot de passe est transmis en clair sur le r seau 3 2 Configuration avanc e 3 2 1 La notification de commit par mail Nous allons configurer le serveur CVS pour qu un mail soit envoy chaque commit ce mail devant contenir le nom de Putilisateur qui a fait le commit la liste des fichiers qu il a modifi s et le message de commit Boris Dor s a crit des scripts qui g rent tout cela tr s bien Copiez les dans le r pertoire usr local bin cp config cvs loginfo sh config cvs commitinfo sh usr local bin Ou wget http people via ecp fr alexis formation linux config cvs loginfo sh 2 6 2 6 wget http people via ecp fr alexis formation linux config cvs commitinfo sh mv cvs loginfo sh cvs commitinfo sh usr local bin Mettez les droits d ex cution sur ces scripts chmod 755 usr local bin cvs loginfo sh usr local bin cvs commitinfo sh Ensuite ajoutez la ligne suivante au fichier cvs projet1 CVSROOT commitinfo ALL usr local bin cvs commitinfo sh 301 Annexe S Le travail en g
185. elle connexion PPP Pour plus de finesse dans l utilisation un petit man pppd vous en apprendra beaucoup 267 Annexe J LaTeX 1 Qu est ce que LaTeX LaTeX http www latex project org est un traitement de texte libre qui est tr s utilis dans la communaut scientifique Il s utilise un peu comme un langage de programmation on commence par crire le texte et les commandes LaTeX dans un fichier texte puis on compile et enfin on visualise Le fichier g n r est au format DVI Il est facilement convertible vers les formats PostScript PDF et HTML 2 Installer et utiliser LaTeX 2 1 Installer les packages Vous aurez besoin des packages suivants apt get install tetex extra gv latex2html 2 2 Apprendre LaTeX Il faut commencer par apprendre la syntaxe de LaTeX Nous vous proposons quelques liens utiles e Le texte d une formation VIA sur LaTeX http www via ecp fr flo 2000 presentation_LaTeX et un aide m moire http www via ecp fr formations 1999 00 aide memoire LaTeX ps e Le Joli manuel pour LaTeX http www ctan org tex archive info JoliManuelPourLaTeX ps gz e La FAQ LaTeX http www grappa univ lille3 fr FAQ LaTeX index php en fran ais 2 3 Ecrire le fichier source Maintenant que vous maitrisez la syntaxe vous pouvez crire les sources dans un fichier texte auquel vous donnerez l extension tex Nous vous conseillons d utiliser gVim pour avoir la coloration syntaxique a vous aider
186. ement de man procmailrc et man procmailex Cr ez un r pertoire mail dans votre home qui accueillera toutes vos mailboxes mkdir mail Les mailboxes seront des sous r pertoires du r pertoire mail et seront cr es automatiquement par procmail au premier mail aiguill dans la mailbox 3 Lire son mail avec mutt 3 1 Installer et configurer mutt Le package mutt est normalement d j install Le fichier de configuration de mutt est mutt rc Utilisez mon fichier de configuration d exemple comme base de travail 207 Chapitre 1 Le mail en console 2 cp root config muttre muttre ou wget http people via ecp fr alexis formation linux config muttre 6 2 mv muttre muttre Editez le et personnalisez au minimum les deux premiers param tres le champ From et la liste des adresses e mail utilis es Avec le fichier de configuration que je vous propose mutt g n re la liste des mailboxes partir de la liste des sous r pertoires du r pertoire mail les sous r pertoires correspondant aux mailboxes sont cr s la r ception du premier mail pour cette mailbox Pour avoir la liste compl te des param tres et de leur description utilisez man muttre ou ce manuel d utilisation en fran ais http cedricduval free fr mutt fr Si vous le d sirez vous pouvez crire un carnet d adresse pour mutt sous forme d un fichier texte aliases Chaque ligne du fichier correspond une entr e dans
187. en console Sp cifier le r pertoire que vous voulez naviguer et valider par RET 3 2 Lecteur de musiques apt get install mpg123 el 138 Chapitre 9 GNU Emacs Pour que vous puissiez utiliser mpg123 sous emacs il faut d commenter la ligne 38 comme ci dessous Mode mpg123 el require mpg123 puis lancer mpg123 par la combinaison M x mpg123 Sp cifier le r pertoire que vous voulez naviguer et valider par RET Donner le r portoire o est stock e votre musique et valider par RET Emacs joue pour vous 3 3 Le client IRC TODO 3 4 Envoyer Recevoir des messages l ctroniques TODO 3 5 Lecture des News TODO 3 6 AucTex le module LaTeX pour Emacs TODO 139 Chapitre 10 La manipulation d images 1 Les outils d ImageMagick apt get install imagemagick ImageMagick http www imagemagick com est un ensemble d outils en ligne de commande tr s pratiques e La commande display permet de visualiser une image display nom du fichier image amp La commande identify permet d avoir des informations sur l image 2 identify mon_image jpg mon_image jpg JPEG 861x306 DirectClass 8 bit 142kb 0 0u 0 01 e La commande convert permet de convertir d un format un autre Par exemple pour passer une image du format JPEG au format EPS 2 convert imagel jpg imagel eps On peut aussi redimensionner une image 2 convert geometry 100x100 image originale jpg image
188. en console pour les transferts de fichiers par FTP Encore une fois vous pouvez utiliser la m thode d autentification par mot de passe ou par cl s l utilisation est la m me 5 1 1 Utiliser SCP Pour illustrer la syntaxe je vais donner quelques exemples e pour transf rer le fichier test1 txt situ dans le r pertoire courant vers le home du compte foto de la machine ordil exemple org sur laquelle tourne un serveur SSH o scp testl txt toto ordil exemple org e pour r cup rer le fichier test2 txt situ le home de l utilisateur toto de la machine ordi2 exemple org et l crire dans le r pertoire courant 2 scp toto ordi2 exemple org test2 txt e pour r cup rer tous les fichiers ayant l extension txt situ s dans le r pertoire usr 1oca1l de la machine ordi2 exemple org et l crire dans le sous r pertoire test scp du r pertoire courant o scp toto ordi2 exemple org usr local txt test scp e pour transf rer l int gralit du sous r pertoire test scp du r pertoire courant vers le sous r pertoire incoming du home de l utilisateur toto de la machine ordil exemple org 2 scp r test scp toto ordil exemple org incoming 167 Chapitre 1 L acc s distance par SSH 5 1 2 Utiliser yafc Je vous avais d j parl d utilisation de yafc comme client FTP dans la section Le FTP en console Mais ce que je ne vous avais pas dit c est que yafc sait aussi transf rer des fichiers pa
189. en s r utiliser vim dans une Konsole mais vous pouvez aussi utiliser la version graphique de vim apt get install vim gtk Il se lance avec la commande gvim 118 Chapitre 3 Les bases de Linux en mode graphique Figure 3 5 Gvim y bases graphique xml FDL part3 GVIM Eichier Edition Qutils Syntaxe Tampons Fep tre Aide cuna 46 38 Rs 8 ame D BY lt para gt Vous z bien s r utiliser lt emphasis gt vim lt emphasis gt dans une mphas mais vous pouvez aussi utiliser la version sis gt vim lt emphasis gt lt para gt lt emphasis graphique de lt lt prompt gt lt userinput gt apt get install vim gtk lt userinput gt lt para gt Il se lance avec la commande lt command gt qvim lt command gt lt para gt lt fiqure gt lt title gt Gvim lt title gt lt mediaobject gt lt 1Lma edata fileref fichie qvim amp magic format 4magic2 scalefit 1 scale g lt imageobject gt lt mediaobject gt lt figure gt lt sectl gt lt title gt V rifier que l acc l ration mat rielle 3D fonctionne lt title gt ielle 30 vous a gt lt para gt Si vous avez une carte graphique avec acc l ration mat pouvez v rifier que l acc l ration mat rielle fonctionne lt p lt itemizedlist zi 285 14 86 5 V rifier que l acc l ration mat rielle 3D fonctionne Si vous avez une carte graphique avec acc l ration mat rielle 3D
190. enant que quelle que soit la m thode que vous avez utilis e vous avez acc s l int gralit des packages vous allez pouvoir compl ter l installation de vim en installant le programme par qui permet de reformatter du texte dans vim apt get install par Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande e la touche coupe les lignes d un paragraphe 72 caract res on dit wrapper ce qui est la norme pour les documents texte que vous envoyez mail post dans les news e la touche fait la m me chose que mais en justifiant le texte 5 2 Installer un nouveau pager most Le pager est un programme qui sert afficher du texte Vous avez le choix entre plusieurs programmes pour cela Je vous propose d installer et d utiliser most un pager qui permet entre autres de colorer les pages de manuel apt get install most update alternatives config pager La seconde commande vous demande de choisir le pager utiliser R pondez en donnant le num ro qui correspond most Maintenant c est ce programme qui sera utilis pour afficher les manuels 5 3 D sinstaller les packages inutiles Certains packages qui ont t install s par la proc dure d installation ou par dselect ne vous sont en r alit pas utiles ou en tout cas pas dans l imm diat notamment les packages ipchains pour faire du firewalling avec les vieux noyaux de la branche 2 2 pr qui est un
191. ent la commande dpkg L o apt file list nom du_package On peut galement savoir quel package appartient un certain fichier m me si le package et donc le fichier n est pas install contrairement la commande dpkg S 2 apt file search nom du fichier 4 Installer un RPM RPM signifie Red Hat Packet Manager c est un format de paquet concurrent de celui de Debian et il est utilis par de nombreuses distributions RedHat Mandrake SuSE etc Pour certaines applications on ne trouve que des packages au format RPM Dans ce cas il faut utiliser alien pour convertir un package du format RPM au format Debian 250 Commencez par installer alien apt get install alien Puis convertissez le package alien d nom du package rpm Enfin installez le package Debian g n r dpkg i nom du _ package deb Annexe D Compl ments sur la gestion des packages Debian 251 Annexe E Installer le Java SDK de Sun 1 Introduction Java Java est la fois un langage de programmation et une plateforme d ex cution Le langage Java a la particularit d tre portable sur plusieurs syst mes d exploitation tels que Linux ou Windows C est la plateforme qui garantit la portabilit des applications d velopp es en Java Java est utilis dans de tr s nombreux environnements dans les pages HTML dans les t l phones portables et bien s r sur notre syst me d exploitation favori De
192. er D lt Retour gt Suivant X Annuler Ces informations sont importantes car c est partir de celles ci que les utilisateurs des diff rents r seaux de messagerie vont pouvoir vous retrouver Si vous d sirez rester anonyme vous pouvez ne pas publier ces informations II suffit de ne pas cocher la case Ajouter cette information l annuaire des utilisateurs Jabber JUD Vous pourrez alors transmettre votre identifiant seulement vos amis 144 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 3 Compte Jabber Compte Jabber Quel nom de compte voulez vous utiliser hitweb Sur quel serveur voulez vous votre compte Il y a une liste d autres serveurs http www jabberview com Votre nom d utilisateur doit tre unique et facile m moriser lt Retour Suivant X Annuler Le nom du compte est tout simplement votre login sur le r seau Jabber Figure 11 4 Mot de passe Mot de passe Quel mot de passe voulez vous utiliser EE Saisissez le m me mot de passe pour continuer LLLLLLLLS r Enregistrer le mot de passe Votre mot de passe doit tre unique et facile m moriser mais pas facile deviner pour quelqun d autre Saisissez ce mot de passe deux fois pour continuer lt Retour gt Suivant X Annuler Ensuite entrer votre mot de passe 145 Chapitre 11 La messagerie instantan e avec Gabber Figure
193. er d une fen tre l autre utilisez les touches suivantes e Ctrl N va la fen tre suivante e Ctrl P va la fen tre pr c dente Alt 2 va la fen tre n 2 Avec une de ces combinaisons de touches revenez la fen tre status qui est la seule fen tre dans laquelle le r sultat des commandes appara t Pour rejoindre le channel test du r seau ExempleNet utilisez la commande suivante status join ex test 2 4 Commandes pour un channel me message envoie un message sur le channel e nick nouveau_nick change de nick query nick entamme une conversation priv e dans une nouvelle fen tre query met fin la conversation priv e et ferme la fen tre _ leave quitte le channel et ferme la fen tre 2 5 Commandes pour la fen tre status Les commandes suivantes peuvent tre tap es dans n importe quelle fen tre mais leur r sultat sera crit dans la fen tre status Certaines commandes concernent un certain ircnet pour s lectionner un ircnet utilise la commande window server opn pour s lectionner OPN ou la combinaison de touches Ctrl X pour cycler sur les ircnets auquels vous tes connect Le nom de l ircnet s lectionn appara t dans la barre bleue du bas de la fen tre status 219 Chapitre 3 L IRC en console e Aist affiche la liste des channels de l ircnet s lectionn who debian affiche la liste des gens pr sents sur debian e hili
194. er de s lectionner le pilote de votre carte graphique C est l o il ne faut pas se tromper Choisissez le driver supportant votre carte graphique dans la liste qu il vous propose Ce n est pas toujours vident En fait chaque driver supporte plusieurs mod les de cartes graphiques et le nom du driver est g n ralement le nom du constructeur de la puce graphique ou un mix entre le nom du constructeur de la puce et le nom du mod le de la carte Par exemple e si vous avez une carte nVidia et que vous voulez utiliser le driver OpenSource s lectionnez nv e si vous avez une carte nVidia et que vous voulez utiliser le driver propri taire s lectionnez nvidia si vous avez une carte ATI et que vous avez install la derni re version d XFree s lectionnez ati e si vous avez une carte ATI et que vous avez install la version d XFree de la Woody il y a plusieurs drivers possibles selon votre mod le r128 pour les Rage 128 radeon pour les Radeons ati ou atimisc pour les autres Note Si vous avez une carte graphique non support e par XFree ou que vous ne trouvez pas le driver qui correspond a votre carte graphique s lectionnez le driver vesa il marche avec quasiment toutes les cartes vid o 2 Ensuite il vous demande un identifiant on crit g n ralement le nom de sa carte graphique 3 Entrez l identifiant du bus de la carte vid o si vous n avez qu une seule carte vid o vous pouvez laisser le champ
195. er un serveur Web 1 Installer et configurer Apache 1 1 Installer le package Le serveur web OpenSource le plus utilis dans le monde s appelle Apache http www apache org Pour l installer apt get install apache 1 2 Configurer Apache Les fichiers de configuration d Apache sont dans le r pertoire etc apache Nous n allons pas vous expliquer toutes les possibilit s de configuration mais seulement le minimum pour pouvoir mettre une page web disposition du monde Editez le fichier etc apache httpd conf d commentez la ligne commengant par ServerName et mettez le nom DNS de votre machine ServerName le_nom_DNS_de_votre_ordinateur Si vous voulez pouvoir mettre des restrictions d acc s vos pages avec des fichiers htaccess modifiez galement la ligne commen ant par AllowOverride et mettez AllowOverride All Maintenant que la configuration a t modifi e il faut dire 4 Apache de relire ses fichiers de configuration etc init d apache reload Reloading apache configuration 1 3 Ajouter le support de PHP PHP http www php net est un langage de script simple et libre qui est tr s utilis pour d velopper des applications Web Si vous voulez installer des applications PHP suivez les instructions de ce paragraphe sinon passez directement au paragraphe suivant Pour PHP il exite un package de base php4 et des packages compl mentaires contenant des modules de PHP module pour MySQL
196. erlocuteur qui vous appelle vous aurez un pop up qui vous pr sentera le nom de la personne qui vous appelle et qui vous proposera de d crocher Figure K 2 Pop up pour les appels entrants Appel de Alexis de Lattre qui utilise gnomemeeting 0 96 1 Connexion D connexion D s que votre interlocuteur d croche la conversation peut commencer Ajustez les volumes du mixer et de vos hauts parleurs pour bien entendre votre interlocuteur Si vous tes g n s par la d tection automatique du silence qui permet de n envoyer aucune donn es quand la personne ne parle pas cliquez sur le petit bouton repr sentant l cran d un oscilloscope 3 Utiliser GnomeMeeting plusieurs La norme H323 a galement pr vu de pouvoir faire des conf rences audio et vid o plusieurs Pour cela il faut installer un serveur de conf rences H323 et demander vos interlocuteurs de s y connecter et d entrer dans la m me chatroom que vous 3 1 Installer et lancer le serveur de conf rences Installez le package contenant le serveur apt get install openmcu Lan ez le serveur 5 openmcu n v Quand vous voulez arr ter le serveur tapez q puis Entr e 3 2 Se connecter au serveur Une fois que le serveur est lan les interlocuteurs s y connectent et doivent se retrouver dans la m me chatroom les chatrooms se cr ent automatiquement sur le serveur d s que le premier interlocuteur demande y entrer Par exemple pou
197. ermet de faire ce que l on veut avec le programme Vous po Suvez programmer vous m me vos propre fonctions pour Emacs pars lt gt lt titledInstallation lt lt scr gt lt pr 8 lt pr gt lt user dapt get install emacs21 lt r gt lt scr gt lt gt lt gt Configuration lt gt lt para Ensuite mettons les fichiers de configuation d Emacs lt ra lt scr gt lt pr gt x lt r gt lt r Jtar zxvf config emacs tar gz lt gt lt paradou si vous n avez pas suivi la formation depuis le d but lt gt lt pr XX lt r gt lt r duget http people via ecp fr alexis formation lie nux config emacs tar gz lt ut gt lt pr 2 lt pr gt lt r Dtar zxvf emacs tar gz lt lt gt lt para gt On peut enfin lancer Emacs lt gt pare 0n i _emacs xml 19 9 2005 15 52 SGML L40 CO 19 1 Configurer Emacs Emacs http www gnu org software emacs emacs html est diff rent des autres diteurs de textes parce qu il est la fois un diteur et aussi un interpr teur de LISP Sous ce nom se cache un puissant langage qui permet de faire ce que l on veut avec le programme Vous pouvez programmer vous m me vos propre fonctions pour Emacs 1 1 Installation apt get install emacs21 1 2 Configuration Ensuite mettons les fichiers de configuation d Emacs o tar zxvf config emacs tar gz ou si vous n avez pas suivi la
198. ername password and phone number that your ISP gave you If your ISP uses PAP or CHAP that is all you need If you must use a chat script you will need to know how your ISP prompts for your username and password If you do not know what your ISP uses try PAP Use the up and down arrow keys to move around the menus Hit ENTER to select an item Use the TAB key to move from the menu to lt OK gt to lt CANCEL gt and back When you are ready to move on to the next menu go to lt OK gt and hit ENTER To go back to the main menu go to lt CANCEL gt and hit enter Change Change a connection Delete Delete a connection Quit Exit this utility S lectionnez Create Create a connection et r pondez aux questions successives 1 Provider Name rentrez un nom pour cette connexion par exemple le nom de votre fournisseur d acc s Internet 2 Configure Nameservers DNS s lectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur d acc s 4 chaque connexion 3 Authentication Method s lectionnez PAP Peer Authentication Protocol TODO je ne sais pas dans quel cas il faut s lectionner Chat 58 Chapitre 4 Faire marcher la connexion Internet 4 User Name tapez le login qui vous a t attribu par votre fournisseur d acc s tapez le entre guillemets si le login contient des caract res de ponctuation 5 Password tapez le mot de passe qui vous a t donn
199. erveur de mail aux comptes userl et user2 et l adresse lt bidulle exemple org gt machin userl user2 bidulle exemple org A la r ception d un mail l adresse lt bruit nom_de_domaine gt ex cute la commande usr lib ecartis ecartis s bruit bruit usr lib ecartis ecartis s bruit Normalement on d finit aussi dans ce fichier 4 quel compte local ou a quelle adresse le serveur de mail doit faire suivre le mail destin l utilisateur root En effet comme il n y a pas besoin d avoir tous les pouvois pour lire le mail du root il serait absurde et m me dangereux de lire les mails du root en tant que root Il est pr f rable de faire suivre le mail du root vers un autre compte ou une autre adresse Il faut galement faire des alias pour les adresses postmaster et abuse qui sont deux adresses standard pour pouvoir joindre les administrateurs du serveur de mail d un domaine Par exemple si vous utilisez un compte local admin pour lire les logs et les mails d administration ajoutez les lignes suivantes au fichier d alias root admin postmaster admin abuse admin Ensuite ex cutez la commande suivante pour qu il reg n re la base de donn e d alias contenue dans le fichier etc aliases db ne pas oublier d ex cuter cette commande apr s chaque modification du fichier etc aliases newaliases 1 4 Les adresses virtuelles Quand le domaine de l adresse mail n est pas celu
200. es fonctions multim dia pour le grand public 2 Le mat riel requis 2 1 La configuration requise Cette formation ne couvre que l installation de Debian GNU Linux sur un PC avec une architecture Intel processeurs Intel AMD ou Cyrix Linux est un syst me d exploitation peu gourmand en ressources Pour une utilisation normale un Pentium avec 64 Mo de RAM et 800 Mo d espace libre sur le disque dur est n cessaire Si vous avez un Pentium IT avec 128 Mo de RAM ou plus les applications graphiques seront plus agr ables utiliser car plus rapides 2 2 Choix de la m thode d installation Dans cette formation j explique 2 m thodes d installation diff rentes e M thode netinstall pour ceux qui ont une connexion haut d bit Internet e M thode 74 CDs 2 DVDs pour ceux qui ont une connexion RTC Internet ou pas de connexion du tout 2 3 Mat riel requis selon la m thode d installation 2 3 1 M thode netinstall Vous aurez besoin d un CD R ou CD RW et e si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur votre partition Windows e si vous comptez installer un Linux seul vous aurez galement besoin d une disquette ou d un CD R ou CD RW suppl mentaire 2 3 2 M thode 14 CDs 2 DVDs Il faut que vous vous procuriez les 14 CDs ou les 2 DVDs si vous avez un lecteur de DVD de la Debian version 3 1 Vous trou
201. es images de l cran au client Figure 2 1 Le principe de l export display Image de l application graphique lien r seau haut d bit i PR client exemple org serveur exemple org Commandes clavier souris 2 Se connecter a un Unix Linux a distance 2 1 depuis une machine Unix Linux Il y a trois possibilit es de connexion sachant que seule la premi re est enti rement crypt e 2 1 1 Export display par SSH SSH poss de une fonction d export display Il faut que le serveur SSH distant ait autoris la fonction d export display comme expliqu au chapitre L acc s distance par SSH Pour l utiliser tapez dans un xterm ssh X login serveur exemple org puis lancez l application graphique de votre choix 171 Chapitre 2 Faire de l export display 2 1 2 Export display classique Le serveur graphique poss de une fonction d export display mais qui n est pas crypt e comme avec SSH Il faut d abord autoriser les connexions en provenance du serveur X puis demander au serveur X distant de renvoyer le display vers le serveur X de la machine cliente xhost serveur exemple org ssh login serveur exemple org export DISPLAY client exemple org 0 0 Note Pour que cela marche il faut que le serveur X de la machine cliente ne soit pas lan avec l option nolisten tcp ce qui est le cas par d faut Si vous utilisez la commande startx enlevez cette option du fichier et
202. es par d faut 283 iptables P OUTPUT ACCEPT Pas de filtrage iptables A INPUT iptables A INPUT iptables A INPUT FIN des politiques par d faut DEBUT des r gles de filtrage Annexe O Firewalling et partage de connexion Internet sur l interface de loopback i lo j ACCEPT J accepte le protocole ICMP i e le p icmp j ACCEP p igmp ACCEP iptables A INPUT ping J accepte le protocole IGMP pour le multicast J accepte les packets entrants relatifs des connexions d j tablies m stat state RELAT ED ESTABLISHED j ACCEPT D commentez les deux lignes suivantes soit joignable de l ext rieur iptables A INPUT iptables A INPUT D commentez la p tcp dport 20 j p tcp dport 21 Ligne suivante pour que iptables A INPUT D commentez la ligne suivante pour qu soit joignable de l ext rieur p tcp dport 22 j pour que le serveur FTP ventuel ACCEPT ACCEPT le serveur SSH ventuel ACCEPT le serveur de mail ventuel iptables A INPUT soit joignable de l ext rieur p tcp dport 25 D commentez les deux lignes suivantes iptables A INPUT iptables A INPUT D commentez la soit joignable de l ext rieur p tcp dport 53 37 p udp dport 53 j ACCEPT pour que le serveur de DN
203. es qui doivent tre charg s au d marrage La syntaxe est d crire un nom de module par ligne en pr cisant sur la ligne les options si besoin est Cette solution est viter si le module peut tre ins r automatiquement par un alias Si vous modifiez ce fichier et que vous voulez que les modules soient charg s imm diatement sans red marrer ex cutez le script suivant etc init d module init tools Calculating module dependencies done Loading modules liste des modules du fichier etc modules 2 La configuration du reseau 2 1 Les interfaces r seau 2 1 1 Linterface de loopback L interface de loopback est une interface r seau qui relie la machine elle m me Cette interface est d sign e par lo l adresse IP associ e est 127 0 0 1 et le nom DNS associ e est localhost Ainsi un utilisateur du syst me peut consulter un serveur Web h berg sur la machine en demandant la page http localhost et sa requ te passera par l interface de loopback 2 1 2 L interface associ e la carte r seau Si votre ordinateur est quip d une carte r seau Ethernet vous allez pouvoir y associer une interface eth0 Les param tres r seau de cette interface pourront tre obtenus automatiquement par DHCP si ce service est disponible sur le r seau o tre entr s la main dans un fichier de configuration 2 2 Configurer les interfaces r seau Ce paragraphe est pr sent titre d information si vou
204. essous Fonction Commande Traitement de texte oowriter Tableur oocalc Pr sentation ooimpress Dessin Sch mas Organigrammes oodraw 132 Chapitre 8 La bureautique avec OpenOffice org Figure 8 1 Traitement de texte d OpenOffice formation linux rtf OpenOffice org LTO Vi Fichier Edition Affichage Insertion Format Qutils Fenfire aide 3 Ho e 49 Pp 2 JE Rt 2a ide Be 60 7 4 8 9 aq AL AZ 13 46 15 16 17 18 1 20 n EX M Ne Chapitre 1 Linux GNU logiciels libres c est quoi distribu s sous Licence GPL VideoL AN http Avww videolan org par e xemple Mais la licence GPL n est pas la seule licence utilis e pour les logiciels libres Par exemple i existe aussi la licence BSD qui differe de la licence GPL par Le fait qin version modifi e dim logiciel sous Licence BSD peut tre redistribu e sous ume autre licence m me propri taire aff gih S D Qu est ce que Linux Un noyau Linux d signe au sens strict un noyau de syst me dexplaitation Figure 1 1 Logo Linux 1 y Le noyau est la couche de base dum syst me d exploitation C est le noyau qui g re la manoie l acc s aux p riph riques disque chr carte son carte r seau etc la circulation des dorm es sur le bus les droits d acces les multiples processus Par d faut seul le correcteur orthographique anglais est livr avec les packages Debian d OpenOffice Pour installer les
205. et d 90 delete mail mailboxl mail mailbox2 43 12 1 archivemail quiet d 120 o mail archive mail mailbox3 mail mailbox4 213 Chapitre 2 Le mail en console suite 2 Synchroniser ses mails entre un serveur et un portable 2 1 Le principe C est la configuration que j utilise personnellement je vais donc parler la premi re personne Je re ois mes mails sur un serveur sous Debian sur lequel j ai un acc s par SSH Sur ce serveur je trie mes mails avec procmail et spamassassin et je les lis avec mutt exactement comme expliqu au chapitre Le mail en console Sur ce serveur je fais galement l archivage de mes mails comme expliqu dans la section pr c dente Avec cette solution je peux lire mes mails depuis n importe quel ordinateur connect Internet et sur lequel je peux installer un client SSH J ai aussi un ordinateur portable sous Debian et je veux pouvoir avoir mes mails sur mon portable m me quand il n est pas connect En plus de a je veux e pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de mani re s curis e i e sans que le mot de passe soit envoy en clair sur le r seau ni stock en clair dans un fichier texte sur mon portable e que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marqu s comme lu sur mon portable et sur le serveur apr s synchronisation e que les mails que je marque pour tre eff
206. eurs fois le premier test n est g n ralement pas significatif hdparm t dev hda Si votre p riph rique supporte le DMA et que celui ci n tait pas activ alors il faut absolument le faire vous gagnerez norm ment en performance hdparm d1 dev hda Vous pouvez alors refaire le test de performance chez moi le d bit du disque dur est multipli par 7 Si votre p riph rique n est plus tout jeune et ne supporte par le DMA alors il faut s int resser l I 0 est il configur en 16 bits ou en 32 bits Par d faut il est toujours configur en 16 bits par le noyau Seuls les p riph riques IDE tr s tr s vieux ne supportent pas le mode 32 bits Le fait de le passer de 16 32 bits peut am liorer les performances d un facteur 2 environ Pour voir dans quel mode il est hdparm c dev hda Pour le passer en mode 32 bits hdparm c1 dev hda Puis refaites le test de performance pour mesurer l am lioration Si votre p riph rique supporte le DMA et que vous l avez activ cela ne fera aucune diff rence que l I O soit en 16 bits ou en 32 bits Vous devez maintenant savoir quelles commandes hdparm taper pour que vos p riph riques IDE soient optimis s Si vos p riph riques IDE se mettent par d faut en DMA vous n avez rien faire et vous n avez donc pas besoin de lire la suite 2 Lancer hdparm chaque d marrage si n cessaire 2 1 Ecrire le script Si vos p riph ri
207. evel options gt eneral setup gt oadable module support gt rocessor type and features gt ower management options ACPI APM gt us options PCI PCMCIA EISA MCA ISA gt xecutable file formats gt evice Drivers gt ile systems gt rofiling support gt ernel hacking gt ecurity options gt ryptographic options gt ibrary routines gt _oad an Alternate Configuration File Save Configuration to an Alternate File lt Exit gt lt Help gt Vous naviguez dans le menu avec les fl ches et vous entrez dans les menus en appuyant sur Entr e Pour sortir d un menu s lectionnez Exit l aide de la touche Tab et appuyez sur Entr e Dans tous les cas n h sitez pas lire l aide qui est attach e chaque option Vous y trouverez g n ralement des informations pertinentes vous permettant de juger si vous devez activer l option ou pas Pour cela placez vous sur une option et appuyez sur Tab jusqu tre positionn sur Help et appuyez sur Entr e 4 3 Qu est ce qu un module Techniquement les modules sont des morceaux de noyau qui peuvent tre ins r s ou enlev s sans red marrer l ordinateur Cela pr sente l avantage d avoir un noyau de taille raisonnable tout en procurant une grande souplesse En pratique un module est un pilote d un p riph rique ou d une fonctionnalit Par exemple pour faire marcher une carte r seau
208. exis Version PDF avec liens et correction d erreurs 28 Oct 2002 Alexis Probl me avec les images de la version PDF r par 29 Oct 2002 Alexis Ajout d ALSA et d placement de dselect en annexe 30 Oct 2002 Alexis Ajout d une section sur les PDFs et d une section sur glxinfo glxgears 04 Nov 2002 Alexis Ajout d une annexe Monter un proxy ARP 05 Nov 2002 Alexis Ajout d une explication sur comment r cup rer un MBR Windows 06 Nov 2002 Alexis Corrections diverses notamment la diff rence libre OpenSource 13 Nov 2002 Alexis D placement de la m thode Debian de compilation des noyaux en Annexe 16 Nov 2002 Alexis Les noms des pages HTML ne changent plus chaque recompilation enfin 20 Nov 2002 Alexis Ajouts et corrections diverses dans la partie II 25 Nov 2002 Alexis Fichier ZIP t l chargeable et am lioration du fichier muttre 28 Nov 2002 Alexis Explications pour faire marcher DRI DRM et Xfree 4 2 test avec une Radeon Nouveau fichier vimrc propos de ce document Date Auteur Ajout Modification 30 Nov 2002 Alexis Configuration d un noyau 2 4 20 et nouvelle source de packages Xfree 4 2 avec config en fran ais ler D c 2002 Alexis Explications sur DHCP relay annexe sur le proxy ARP installation de Cygwin et XDMCP chapitre sur l export display adaptation de l annexe sur hdparm tous les p riph riques IDE H disparition du message d e
209. exis via ecp fr ADMIN SUPERADMIN MODERATOR CCERRORS REPORTS ECHOPOST Si l utilisateur toto yahoo fr est un simple abonn on trouvera dans le fichier une ligne toto yahoo fr ECHOPOST Si Putilisateur titi caramail com est abonn et mod rateur on trouvera une ligne ECHOPOST MODERATOR titi caramail com 1 5 Administrer la mailing list Toute l administration de la mailing list se fait en envoyant des commandes dans le sujet de mails envoy s l adresse ecartis serveur exemple org Le contenu du mail peut tre quelconque si la commande contenue dans le sujet est valide le reste du mail ne sera pas lu par Ecartis Par exemple si vous envoyez un mail l adresse ecartis serveur exemple org avec un sujet lists vous aurez en retour un mail contenant la liste des mailing listes h berg es sur le serveur Quand un utilisateur veut s abonner la mailing list bruit il suffit qu il envoie un mail adresse ecartis serveur exemple org avec un sujet subscribe bruit e sila mailing list est en subscribe mode open Vutilisateur recevra confirmation de son abonnement par mail e sila mailing list est en subscribe mode confirm l utilisateur recevra un mail lui donnant les instructions pour confirmer son abonnement e sila mailing list est en subscribe mode closed un administrateur devra approuver abonnement Idem pour un d sabonnement mais en mett
210. expliqu dans la premi re possibilit et modifiez le fichier ssh config en rempla ant 22 par 443 puis r essayez de vous connecter 307 Annexe U GNU General Public License Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed 1 Preamble The licenses for most software are designed to take away your freedom to share and change it By contrast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Library General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions
211. fichiers et les r pertoires Un seul utilisateur a les pleins pouvoirs c est Monsieur Root aussi appel super utilisateur ou simplement root 35 Chapitre 12 La fin de la configuration du syst me 2 1 2 Entrer le mot de passe root On vous demande de rentrer deux reprises le mot de passe root Il faut choisir un mot de passe complexe car celui qui le devine d tient tous les droits sur la machine N oubliez pas d avoir le verrouillage num rique allum si vous tapez des chiffres sur le pav num rique Figure 12 2 Premi re demande du mot de passe root 2 2 Cr er un compte utilisateur 2 2 1 Pourquoi L tape suivante est la cr ation d un compte utilisateur Vous allez par exemple pouvoir cr er votre propre compte utilisateur En effet l utilisation du compte root est r serv e la modification de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte utilisateur Pourquoi Parce que l utilisation du compte root est dangereuse une fausse manipulation peut d truire le syst me ce qui est impossible en tant que simple utilisateur 2 2 2 Cr ation du compte Il vous demande d abord le nom complet du compte entrez votre nom de famille par exemple le login puis d entrer deux fois le mot de passe Comme pour le root utiliser un mot de passe non trivial est fortement co
212. figuration du syst me et des programmes se fait tr s souvent en ditant des fichiers textes qui contiennent des param tres de configuration Ces param tres de configuration suivent une certaine syntaxe diff rente pour chaque programme et que l utilisateur doit conna tre G n ralement il y a une instruction de 54 Chapitre 3 Vim un diteur de texte configuration par ligne de texte Le syst me ou le programme va alors lire son ou ses fichier s de configuration et s adapter la configuration demand e Presque tous les programmes et syst mes Unix sont con us avec une r gle qui dit qu il ne tient pas compte des lignes du fichier de configuration qui commencent par un certain caract re souvent L utilisateur peut alors mettre des lignes de commentaires dans le fichier de configuration en commen ant ces lignes par le caract re particulier Il peut aussi facilement activer ou d sactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caract re particulier au d but de la ligne Le fait de d sactiver ainsi une ligne de configuration se dit commenter une ligne et le fait d activer ainsi une ligne de configuration se dit d commenter une ligne Ces expressions seront r guli rement utilis es dans la suite de cette formation Note Quand vous ditez un fichier de configuration existant il est g n ralement tr s facile de savoir quel est le caract re particulier les lignes de commentaires s
213. formation depuis le d but 2 wget http people via ecp fr alexis formation linux config emacs tar gz o tar zxvf emacs tar gz On peut enfin lancer Emacs o 5 emacs amp 135 2 Les commandes de bases RET frappe de la touche ENTREE DEL frappe de la touche Suppr SPC frappe de la touche Espace C x frappe de la touche Ctrl et de la touche x simultan ment M x frappe de la touche Shift puis de la touche x M x commande frappe de la toucheShift puis de la touche x puis tapper commande gt Chapitre 9 GNU Emacs Si vous voyez qu Emacs n en fait qu a sa t te appuyez sur C g ce qui remet z ro l op ration en cours 2 1 Edition de fichiers Quitter Emacs C x C c Ouvrir Cr er un fichier C x C f Ins rer un fichier au niveau du curseur C x i Suspendre Emacs C z Ouvrir un autre fichier la place C x C v Sauvegarder un fichier C x C s Sauvegarder sous un autre nom C x C w 2 2 Navigation dans un fichier Avancer d un caract re C f Reculer d un caract re C b Monter d une ligne C p Descendre d une ligne C n Avancer d un mot M f Reculer d un mot ESC b Aller au d but de la ligne C a Aller en fin de ligne C e Avancer d un cran C v Reculer d un ecran M v Aller au d but d un fichier M lt Aller a la fin du fichier M gt 136 Chapitre 9 GNU Emacs 2 3 Manipulation du texte e Supprimer un caract re C d
214. ge et r glez le Bitrate de l encodage kbits sec 128 ou 160 ou plus selon la qualit que vous voulez obtenir e faites le tour des onglets restants mais nous avons r gl l essentiel Retournez dans l onglet Pistes et s lectionnez les pistes que vous voulez encoder par un clic droit sur celles ci pour les s lectionner toutes d un seul coup cliquez sur le titre de la derni re colonne Pour commencer l extraction et l encodage allez dans l onget Extr et cliquez sur Extr Encodage Patientez tout cela prend du temps et l encodage prend norm ment de ressources processeur 126 Chapitre 5 La musique sous X 2 4 Vous pr f rez quand m me utiliser le format MP3 Comme l encodage MP3 sans paiement de royalties est ill gal n esp rez pas trouver d encodeur MP3 dans la distribution Debian Si vous voulez quand m me encoder en MP3 t l chargez BladeEnc un encodeur MP3 libre allez sur un point de distribution de BladeEnc http www2 arnes si mmilut BladeEnc html t l chargez le package Debian BEnc version LinuxSid i386 deb puis installez le dpkg i BEnc version LinuxSid i386 deb Relancez grip dans l onglet Configuration MP3 Encodeur il vous suffit alors de s lectionner comme encodeur bladeenc au lieu de oggenc 127 Chapitre 6 VLC un player multim dia 1 VideoLAN c est quoi VideoLAN est un projet libre d velopp par des l ves de l Ecole Centrale P
215. ght mot met en couleur le nick de la personne qui prononce le mot e dcc list liste les fichiers disponibles par dcc e dcc get nick pour r cup rer un fichier envoy par dec dcec send nick nom_du_fichier pour envoyer un fichier par dcc help pour avoir la liste des commandes help nom_de_la_commande pour avoir de l aide sur une commande particuli re quit pour quitter irssi 2 6 Lindicateur d activite Dans la barre bleue du bas il y a un indicateur d activit des diff rentes fen tres Figure 3 3 Barre d activit d irssi 3t videolant n Si on prend l exemple de la barre bleue ci dessus on peut voir de gauche droite heure e mon nick alexis le nom du channel videolan et le num ro de la fen tre 3 e indicateur d activit les num ros en blanc correspondent aux num ros des autres fen tres dans lesquelles il y a de l activit 4 et 6 et les num ros en violet correspondent aux num ros des autres fen tres o quelqu un a pronon mon nick ou o quelqu un me parle en priv 7 2 7 Beep Si vous souhaitez que quelqu un puisse facilement vous joindre sur l IRC vous avez peut tre envie que votre terminal beepe quand on prononce votre nick quand on vous parle en priv ou quand on vous envoie un message par DCC Pour cela tapez les commandes suivantes dans la fen tre status status set beep when window active on status set b
216. gorithm lt M gt AES cipher algorithms Compilez ensuite votre nouveau noyau et d marrez dessus 2 2 Votre pilote n est pas dans les sources du noyau Si votre pilote n est pas dans les sources du noyau il existe sans doute un pilote libre compiler en externe ind pendamment du noyau Les carte Athereos disposent ainsi d un pilote MADWifi Cherchez le pilote adapt votre carte sur Internet d compressez le et suivez les instructions donn es dans les README et INSTALL Chargez ensuite votre nouveau pilote Pour une carte Athereos utilisez la commande modprobe madwifi 3 Installer les outils de connexion Installez les outils de connexion sans fil 296 Annexe R Faire marcher une connexion sans fil apt get install wireless tools Si vous comptez utiliser une connexion s curis e par WPA installez galement les outils correspondants apt get install wpasupplicant 4 Configurer sa connexion Vous disposez maintenant d une interface r seau suppl mentaire ce que vous pouvez v rifier avec ifconfig a Les outils de connexion sans fil fournissent une commande semblable pour les r glages sp cifiques aux connexions sans fil iwconfig Vous pouvez galement lister les r seaux sans fil qui vous entourent iwlist interface scan 4 1 Connexion non s curis e Pour vous connecter il suffit de s associer un r seau Ainsi pour vous connecter au r seau maison e
217. gues qui ne sont malheureusement pas encore traduites 3 5 Se connecter Pour se connecter au fournisseur d acc s c est tr s simple pon nom_de_la_connexion o nom_de_la_connexion est le nom que vous aviez entr la premi re question de I assistant Vous devez normalement entendre le modem se connecter Pour suivre tablissement de la connexion tapez plog f D s que vous voyez une ligne du genre Dec 27 19 42 54 alpy pppd 1825 Script etc ppp ip up started pid 1843 59 Chapitre 4 Faire marcher la connexion Internet cela signifie que la connexion est tablie Vous pouvez alors arr ter l affichage des messages encore appel s logs par la combinaison de touches Ctrl c Pour se d connecter poff Pour permettre un simple utilisateur de se connecter et se d connecter il faut le rajouter aux groupes dialout et dip et pour lui permettre d utiliser la commande plog il faut le rajouter au groupe adm adduser toto dialout adduser toto dip adduser toto adm o toto est le nom de l utilisateur qui vous voulez rajouter les droits Il pourra alors lancer lui m me les commandes pon poff et plog 60 Chapitre 5 Le syst me de gestion des packages Debian 1 G n ralit s 1 1 Qu est ce qu un package Ceci avait t abord dans la premi re partie de cette formation la section Qu est ce qu un package 1 2 Les trois acteurs de la gestion des packages
218. hes pour des usages particuliers serveur mail Ne cocher rien et valider Nous allons installer nous m mes tous les paquets dont nous avons besoin d une part pour apprendre et d autre part parce que nous pouvons ainsi faire du sur mesure Figure 13 1 Ecran de s lection de logiciels suppl mentaires OL itil de confi igurati ion de EX ebian S lection des logiciels Debian Actuellement seul le syst me de base de Debian est install Pour adapter 1 installation vos besoins vous pouvez choisir d installer un ou plusieurs ensembles pr d finis de logiciels Les utilisateurs exp riment s pr f reront probablement choisir eux m mes les paquets installer x Logiciels a installer EE T ent graphique de bureau web d impression ren DNS Serveur def ishisns Serveur de courrier Pases de donn es SQL Choix manuel des paquets el ed nl ll hed nt nd hed Ensuite il proc de l installation de nombreux packages de base Vous n avez rien faire pendant le d roulement de cette tape Figure 13 2 Installation de packages de base Lecture des listes de paquets Fait onstruction de l arbre des d pendances Initialisation de l tat des paquets Fait Lecture des descriptions de t ches Fait Les NOUVEAUX paquets suivants vont tre install s bc bin86 bind3 host binutils bison cpp cpp 3 3 de dictionaries common dnsutils doc debian doc linux text dpkg
219. hier ssh authorized_keys 6 2 2 en mode graphique D marrez le serveur graphique avec la commande ssh agent startx Puis ouvrez un xterm et tapez ssh add L agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique et notamment tous les xterm ouverts ou que vous ouvrirez 6 2 3 avec GDM Si vous utilisez GDM l agent SSH a d j t lan par GDM Vous n avez donc plus qu ex cuter ssh add une fois que vous tes loggu 7 Faire des tunnels SSH Faire un tunnel SSH est un moyen simple de crypter n importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un acc s SSH Par exemple pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveurexemple org o ssh L 2012 serveur exemple org 80 toto serveur exemple org o 2012 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH le port doit tre sup rieur 1024 si on ne veut pas avoir lan er le tunnel en tant que root Ensuite il suffit de lan er un navigateur Web en lui demandant de se connecter en local sur ce port 169 Chapitre 1 L acc s distance par SSH w3m http localhost 2012 Figure 1 2 Exemple de tunnel SSH Port al atoire Tunnel SSH Encapsulation du client SSH Navigateur Web http localhost 2012 ss 5 E client exemple org serveur exemple org R seau Serveur
220. i re partie set maildir_trash 214 Chapitre 2 Le mail en console suite 2 4 Sur le portable Je suppose que le portable n a pour l instant aucune configuration de faite au niveau mail Mutt est normalement d j install R cup rez mon fichier de configuration type wget http people via ecp fr alexis formation linux config muttre 2 6 2 6 mv muttre muttre Editez le fichier mutt rc Commencez par adapter la premi re partie intitul e Configuration G n rale et d commentez la ligne suivante set maildir_trash Ensuite dans la S me partie intitul e Binding des touches dans le paragraphe sur les macros vous pouvez ventuellement commenter les lignes qui bindent la touche F4 avec fetchmail et d commenter les lignes qui bindent F4 avec isync Cr ez le r pertoire mai1 dans votre home pour accueillir vos mailboxes mkdir mail Installez isync apt get install isync R cup rez mon fichier de configuration type pour isync wget http people via ecp fr alexis formation linux config isynerc 2 6 2 6 mv isynere isynerc Editez le fichier isyncrc et adaptez les lignes commen ant par e Host mettez le nom DNS de votre serveur Host serveur exemple org e Tunnel mettez votre login le nom DNS de votre serveur et l ex cutable du serveur IMAP sur votre serveur Tunnel ssh q toto serveur exemple org usr sbin imapd 2 5 Synchroniser Tout est m
221. i utiliser son propre fichier de configuration en le mettant dans son home m me nom mais pr c d d un point 52 3 Se servir de vim Chapitre 3 Vim un diteur de texte Pour diter un fichier texte existant ou cr er un nouveau fichier texte il suffit de taper vim nom du_ fichier Figure 3 1 Vim Formation Linux Debian gt A VideoLAN dl html ornation linux senl 113 40 44 INSERT Tout d abord il faut comprendre qu il existe plusieurs modes de fonctionnement Le mode Commande dans lequel vous vous trouvez quand vous ouvrez vim Dans ce mode vous tapez des commandes que nous verrons plus loin Si vous tes dans un autre mode et que vous voulez revenir au mode commande tapez Echap Le mode Insertion auquel on acc de par la touche Inser L indicateur INS Dans ce mode vous ins rez du texte classiquement Le mode Remplacement auquel on acc de en appuyant une deuxi me fois sur ERT appara t alors en bas de l cran Inser L indicateur REPLACE appara t alors en bas de l cran Dans ce mode le texte entr remplace le texte pr sent sous le curseur Le mode Visuel auquel on acc de par la touche v depuis le mode Commande L indicateur VISUAL appara t alors en bas de l cran Ce mode permet de s lectionner du texte pour y appliquer globalement des commandes 53 Chapitre 3 Vim un diteur de texte Figure
222. i de la machine on passe par un m canisme d adresses virtuelles pour faire correspondre ces adresses mail des comptes locaux d autres adresses mail ou encore des commandes ex cuter Le nom du fichier contenant les correspondances pour les adresses virtuelles est d finit dans le fichier de configuration de Postfix etc postfix main cf par le param tre virtual_maps virtual_maps hash etc postfix virtual La syntaxe du fichier est semblable celle du fichier d alias mais sans la s paration par les deux points etc postfix virtual Fichier de correspondance pour les adresses virtuelles NE PAS OUBLIER d ex cuter postmap etc postfix virtual apr s chaque modification Se SF SE Fait correspondre une adresse virtuelle un compte local postmaster exemple org admin alexis exemple org alexis Fait correspondre une adresse virtuelle a une autre adresse mail toto exemple org titi yahoo fr Fait correspondre une adresse virtuelle une commande ex cuter bruit exemple org usr lib ecartis ecartis s bruit Ensuite ex cutez la commande suivante pour qu il tienne compte des modifications postmap etc postfix virtual 193 Chapitre 10 Monter un serveur de mail 1 5 Les commandes de base d administration Voici une petite liste des commandes de base d administration de Postfix e Liste la queue de mails en attente d envoi mailq Cette commande est
223. i vous voulez que sur la partition Windows dev hdal format e en FAT les fichiers et les r pertoires e appartiennent l utilisateur dont l ID est 1000 e appartiennent au groupe dont l ID est 1000 e aient des droits rwxr xr x alors la ligne correspondant la partition dans fst ab devient la suivante dev hdal mnt win vfat defaults rw user uid 1000 gid 1000 umask 022 0 0 Avec le m me exemple mais pour une partition de type NTFS donc mont e en read only o les fichiers et les r pertoires auront des droits r xr xr x la ligne devient dev hdal mnt win ntfs defaults ro user uid 1000 gid 1000 umask 022 0 0 Pour que les changements soient pris en compte la commande mount a ne suffit pas Il faut d monter et remonter la partition 94 Chapitre 11 Tirer parti du nouveau noyau 1 umount mnt win 2 6 2 6 mount mnt win 4 3 Monter sa cl USB Si vous avez une cl USB ou n importe quel p riph rique compatible avec la norme USB mass storage commencez par cr er le r pertoire dans lequel vous monterez la cl mkdir mnt cleusb Puis si votre cl USB est format e en FAT et que vous voulez que les fichiers une fois mont s appartiennent l utilisateur dont l ID est 1000 rajoutez la ligne suivante la fin du fichier etc fstab dev sdal mnt cleusb vfat defaults noauto user sync uid 1000 gqid 1000 umask 022 0 0 Vous pouvez alors monter votre cl USB o moun
224. ic CI IGain Linel PhonelIn Video Niveau 100 2 2 Jouer de la musique 2 2 1 Jouer un fichier MP3 ou Ogg Vorbis Le programme music123 sait faire a tr s bien Installez le package contenant le programme ainsi que les codecs apt get install music123 mpg321 vorbis tools e Pour jouer un fichier MP3 music123 mon_fichier mp3 e Pour jouer un fichier Ogg Vorbis music123 mon _ fichier ogg 2 2 2 Jouer un CD audio Vous pouvez par exemple utiliser le package cdtool apt get install cdtool Pour jouer un CD tapez cdplay Pour jouer le CD de la piste n 2 la piste n 5 cdplay 2 5 Vous disposez aussi des commandes cdstop et cdpause Note Pour que la lecture de CDs audio avec cdtool marche il faut que le lecteur de CD soit reli directement la carte son par un petit cable c est normalement le cas 97 Chapitre 12 Tirer parti du nouveau noyau 2 3 Les syst mes d conomie d nergie 3 1 LAPM Pour faire marcher l APM Advanced Power Management il faut en plus installer le package apmd apt get install apmd Vous pouvez alors vous servir des fonctions apport es par APM e Pour mettre votre ordinateur en mode standby apm S e Pour mettre votre ordinateur en mode suspend apm s e Si vous avez un ordinateur portable qui supporte l APM et que vous voulez avoir des informations sur l tat de la batterie apm 3 2 LACPI Pour faire marcher l AC
225. ier le contenu de votre disque vous pouvez encore le monter de la m me fa on 275 Annexe N Outils Windows pour Linuxiens De plus en plus de programmes Linux sont port s sous Windows ce qui permet aux Linuxiens de retrouver leurs logiciels favoris quand ils sont sous Windows Certains programmes ont aussi t d velopp s sp cialement pour permettre une interop rabilit Linux Windows 1 GNUwin Le projet GNUwin http gnuwin epfl ch apps fr index html regroupe un grand nombre de logiciels libres fonctionnant sous Windows Dans la liste des logiciels propos s nous utilisons notamment PuTTY 1 1 PUTTY PuTTY http www chiark greenend org uk sgtatham putty download html est un client Telnet et SSH Figure N 1 PuTTY x Category Ef Basic options for your PuTTY session Logging Specily your connection by hast name or IP address 1 amp Terminal Host Name or IP address Pott Keyboard ordit exemple org 22 Bell Features Piao c C Rogn Bice C Raw Telnet Rlogin ssh Appearance Load save or delete a stored session Behaviour Saved Sessions Translation EXEMPLE Selection Default Settings Load Colours Le E Connection Proy _Sae Telnet Delete Rlogin E SSH Auth Tunnels Bugs Close window on exit Always C Never Only on clean exit About Cancel 1 2 Cygwin Cygwin http www cygwin com est un environnement Unix complet pour Windows Il permet
226. iers de configuration Les fichiers de configuration de Bind se trouvent dans le r pertoire etc bind On y trouve notamment le fichier db root qui contient les adresses IP des serveurs DNS racines i e les serveurs centraux du syst me DNS et le fichier named conf qui est le fichier de configuration principal de Bind Le r pertoire var cache bind est destin a accueillir les fichiers de zone pour ceux qui veulent configurer un serveur DNS primaire ou secondaire 2 2 Configurer un serveur independant Par d faut Bind est configur en tant que serveur DNS ind pendant qui n est primaire ou secondaire pour aucun domaine Quel est l int r t d un tel serveur Faire office de cache DNS En effet le serveur DNS va retenir dans son cache les correspondances IP DNS demand es par les clients et ne sera pas oblig d aller chercher chaque fois aupr s des autres serveurs DNS la r ponse aux requ tes Par exemple si vous trouvez que le serveur DNS de votre fournisseur d acc s est trop long r pondre vous aurez int r t installer un serveur DNS sur votre ordinateur et configurer votre syst me pour qu il interroge en priorit le serveur local Pour optimizer les temps de requ tes configurez votre serveur DNS pour qu il demande les enregistrements qu il n a pas dans son cache aux serveurs DNS de votre fournisseur d acc s au lieu d aller les demander lui m me aupr s des autres serveurs DNS Pour cel
227. iguration du programme sudo doit se faire avec attention pour ne pas compromettre la s curit du syst me Par exemple si vous donnez a un utilisateur le droit d ex cuter le programme bin sh en tant que root alors cela revient lui donner les droits root tout entiers car il pourra obtenir un shell avec les droits de root Plus subtil si vous donnez un utilisateur le droit d ex cuter vim un_certain_fichier en tant que root cela revient galement lui donner les droits de root tout entiers car il peut alors ouvrir d autres fichiers en tant que root en tapant en mode commande split autre _ fichier ou encore ex cuter des commandes shell en tant que root en tapant en mode commande commande_ shell il vaut donc mieux dans ce cas changer les permissions sur le fichier en question Maintenant que vous tes pr venu vous pouvez installer le package apt get install sudo La configuration se fait dans le fichier etc sudoers Mais attention il ne faut pas diter ce fichier directement avec un diteur de texte mais utiliser le programme visudo visudo Vous vous retrouvez alors dans un vim normal entrain d diter le fichier etc sudoers Pour donner l utilisateur toto le droit d ex cuter les commandes halt reboot et apm rajoutez la ligne suivante toto ALL NOPASSWD sbin halt sbin reboot usr bin apm Enregistrez et quittez comme avec un vim normal L utilisateur toto peut alors teindre le sys
228. ilb Cyril Bouaziz 148394237 icq amessage info CyrilB Cyril K stlin 177109661 icq amessage info CyrilB Cyril 278961 608 icq amessage info cyrilb Cyril Bouanna 1480922 icq amessage info CyrilB Cyril Bouthors 8871116 icq amessage info CyrilB Cyril Beauchoux Si vous n avez pas trouv les contacts que vous cherchiez vous pouvez cliquer sur Pr c dent et chercher encore lt Retour gt Suivant Annuler Recherche termin e Voici la liste d une recherche sur le login Cyrilb Figure 11 18 Information du contact et pseudo Information du contact et Pseudo JabberlD Nom complet Cyril Bouthors E mail Site Web Pays France Sous quel nom voulez vous que ce contact apparaisse dans votre liste CyrilB Le pseudo des contacts est ce qui permet de les voir dans votre liste lt Retour Annuler Recherche termin e Apr s avoir s lectionn une personne assistant recherche les informations de votre contact comme son nom complet le pays o se trouve la personne etc Ces informations peuvent tre utilis es pour tre s r que c est bien l un de vos amis 152 Figure 11 19 Gestion des groupes Groupes disponibles Groupe Add gt lt Remove Groupes courants Vous pouvez mettre ce contact dans un ou plusieurs groupes Organiser les contacts dans des groupes rend la recherche de personnes dans votre liste d utilisateurs plus ai
229. inet dhcp Liste des interfaces qui participent au bridge ATTENTION Il faut mettre l interface dont la MAC est la plus petite d abord Sinon cela peut perturber les outils de surveillance du r seau bridge_ports eth0 ethl eth2 Je d sactive le Spanning tree bridge_stp off mps en secondes entre learning state et forwarding state bridge_fd 2 Temps maximum en secondes o le script de lancement du bridge attendra lors du d marrage que le bridge pass n mode forwarding state pour passer la main et laisser les autres services d marrer bridge_maxwait 0 Relancez la configuration des interfaces r seau etc init d networking restart Reconfiguring network interfaces done 289 Annexe P Monter un bridge firewallant Pendant ce red marrage regardez votre console de log si vous avez suivi la formation depuis le d but c est la huiti me console ou faites appara tre la fin du syslog en direct avec la commande o tail f var log syslog Vous verrez alors 3 tapes dans la lancement du bridge 1 listening il regarde sur les interfaces r seau physiques les packets qui arrivent 2 learning il en d duit la configuration du r seau tout seul notamment quelles adresses MAC sont derri re quels ports 3 forwarding le bridge se met fonctionner le r seau marche enfin 290 Annexe Q Monter un proxy ARP Note Annexe crite partir d une
230. init d nfs kernel server start Exporting directories for NFS kernel daemon done Starting NFS kernel daemon nfsd mountd Par la suite il suffira de lui dire de relire son fichier de configuration apr s chaque modification etc init d nfs kernel server reload Re exporting directories for NFS kernel daemon done 176 Chapitre 4 Le voisinage r seau Windows sous Linux L objectif de ce chapitre est d tre capable de surfer sur le voisinage r seau Windows c est l aspect client et de pouvoir mettre en partage des fichiers c est l aspect serveur Pour cela on va utiliser les outils d velopp s par le projet GPL Samba http ftp easynet be samba samba html 1 Samba c t serveur 1 1 Installation des packages Il suffit d installer le package samba qui va installer par d pendance le package samba common qui sert la fois au serveur ef au client apt get install samba 1 2 Configuration D s lV installation il vous demande si vous voulez configurer Samba avec Debconf r pondez Non En effet nous vous proposons de t l charger un fichier de configuration que vous allez personnaliser Le fichier de configuration de Samba est etc samba smb conf Ce fichier a une petite partie commune au client et au serveur le reste tant sp cifique au serveur Copiez mon fichier de configuration d exemple dans le r pertoire etc samba cp config smb conf etc samba ou wget http people
231. inux Use the T and keys to select which entry is highlighted Press enter to boot the selected OS e to edit the is commands before booting or c for a command line Pour finir la proc dure d installation d marrez votre nouveau syst me Debian qui est s lectionn par d faut Vous serez alors accueilli par le message ci dessous il ne vous reste plus que quelques tapes pour finir l installation 33 Chapitre 11 Premier boot Figure 11 4 Le premier cran apr s le reboot 34 Chapitre 12 La fin de la configuration du syst me 1 Le r glage de l horloge A la question L horloge est elle l heure GMT r pondez e Non si c est un ordinateur personnel sur lequel Windows et Linux cohabitent car sinon votre horloge aura une ou deux heures de d calage sous Windows parce que Windows ne sait pas faire la diff rence entre horloge mat rielle et horloge syst me e Oui si la machine est destin e faire office de serveur Ensuite il vous demande confirmation de votre fuseau horaire Si le fuseau horaire qu il vous propose est bien le bon r pondez Oui Figure 12 1 Confirmation du fuseau horaire on de Debian 2 Les mots de passe 2 1 Le mot de passe root 2 1 1 Qui est Monsieur Root Linux est un syst me d exploitation multi utilisateurs Chaque utilisateur a son login et son mot de passe personnel et il existe un syst me de gestion des droits pour les
232. ion 2 1 Configuration du noyau Le noyau doit avoir les fonctions de firewalling activ es Si vous ne les avez pas compil es dans votre noyau actuel vous devrez recompiler le noyau en vous r f rant aux chapitres Configuration du noyau Linux et Compiler le noyau 2 2 Apprendre la syntaxe iptables La syntaxe d iptables est tr s compl te et je n ai malheureusement pas l intention de l expliquer dans cette annexe Je l ai personnellement apprise dans le Hors S rie Linux Magazine n 12 d di aux firewalls Si vous ma trisez l anglais vous pouvez vous attaquer au Tutoriel iptables http iptables tutorial frozentux net iptables tutorial html 282 Annexe O Firewalling et partage de connexion Internet 2 3 Configurer iptables Le package iptables qui contient le programme du m me nom qui permet de configurer les fonctions de firewalling des noyaux Linux 2 4 et 2 6 est normalement install par d faut Nous allons mettre en place deux scripts l aide de mes fichiers d exemple e le script etc network if pre up d iptables start qui d marre les r gles de filtrage cp config iptables start etc network if pre up d ou wget http people via ecp fr alexis formation linux config iptables start cp iptables start etc network if pre up d e le script etc network if post down d iptables stop qui arr te le filtrage cp config iptables stop etc network if post down d ou wget http
233. ion pas forc ment une connexion SSH Il permet aussi de faire passer la connexion par un Proxy Installez le package sur le client et sur le serveur apt get install httptunnel Lancez le serveur httptunnel sur le serveur hts F localhost 22 8888 Puis lancez le client httptunnel sur le client htc F 2222 nom_DNS_du_serveur 8888 ou Si vous devez passer par un Proxy proxy exemple org qui coute sur le port 8080 htc F 2222 P proxy exemple org 8080 nom_DNS_du_serveur 8888 Vous pouvez alors lancer votre client SSH ssh p 2222 login localhost 6 3 3 Utiliser un proxy HTTPS R cup rez le script ssh https tunnel wget http zwitterion org software ssh https tunnel ssh https tunnel mv ssh https tunnel usr local bin Editez le fichier usr local bin ssh https tunnel contenant le programme et rentrez le nom DNS et le port du proxy du r seau interne dans les variables pr vues 4 cet effet Proxy details my proxy proxy exemple org 306 Annexe T Trucs et Astuces my Sproxy_port 8080 Cr ez s il n existe pas d j un fichier ssh config contenant host nom DNS du_serveur ProxyCommand usr local bin ssh https tunnel h p Port 22 Puis essayez de vous connecter au serveur comme vous le faites normalement o ssh login nom DNS du serveur Si cela ne marche pas essayez de faire couter le d mon SSH du serveur sur le port 443 port des connexions HTTP s curis es comme
234. iph riques encore non document s dans cette formation certains modems ADSL USB scanners graveurs de DVD etc des informations et des id es pour les points signal s par le tag TODO dans le corps du document Merci d envoyer vos contributions l adresse formation debian chez via ecp fr mailto formation debian users chez via ecp fr propos de ce document Si vous d sirez r diger un nouveau chapitre ou une nouvelle annexe merci de m en parler au pr alable via l adresse mail ci dessus pour qu on en discute Je tiens remercier les nombreux lecteurs qui ont contribu ce document par exemple en signalant des erreurs et ou en proposant des am liorations 4 Format du document Ce document est crit au format Docbook XML Les sources sont compil es avec jade http www jclark com jade pour produire le document aux formats HTML PDF et RTF apr s application de feuilles de style DSSSL sp cifiques chaque format Les sources XML les feuilles de style DSSSL et les images sont disponibles par SVN anonyme svn co svn svn via ecp fr formation debian trunk formation debian Pour compiler le document sur un systeme Debian vous aurez besoin des packages docbook xml docbook dsssl jade et jadetex 5 Historique du document Tableau 1 Historique du document Date Auteur Ajout Modification 19 Oct 2002 Alexis Premi re release publique 25 Oct 2002 Al
235. ir Benutzerverzeichnis jabber org Voir les Informations Chat Raume 7 A Enregistrement Jabber Server in Europa Netz bergang AIM Chercher Netz bergang E Mail Netz bergang MSN Netz bergang Yahoo X Fermer S lectionner l agent qui vous int resse par exemple l agent pour le r seau ICQ Ensuite il faut enregister vos informations de connexion sur ce r seau en cliquant sur Enregistrement 148 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 11 Enregistrement aupr s d un agent Enregistrement aupr s d un Agent JID agent icq amessage info Enregistrement aupr s d un Agent Please enter your UIN and password Bitte geben Sie Ihre UIN und Ihr Passwort ein username fi 77930064 password lt q Retour gt Suivant Annuler Il faut avoir un compte sur le r seau de l agent s lectionn Cette documentation n est pas r alis e dans le but de cr er des comptes sur les r seaux propri taires Figure 11 12 Enregistrement r ussi Enregistrement r ussi JID agent icq amessage info R ussi Q L enregistrement aupr s de cet agent a r ussi lt Retour yf Terminer Annuler Quand l authentification sur le r seau propri taire en passant par le nouvel agent a r ussi vous aurez cette fen tre d information qui s affichera Pour information l authentification peut prendre un certain temps 149
236. isualiser les param tres WiFi des interfaces sans fil iwconfig Pour visualiser la table de routage o route n 3 Lecteur de CD DVD 3 1 Droit d acc s Pour avoir acc s au lecteur de CD ou DVD il faut appartenir au groupe disk Rajoutez votre compte utilisateur ce groupe adduser toto disk 3 2 Les devices Votre lecteur de CD DVD IDE sera accessible par le p riph rique dev hdX o X a b c ou d selon la mani re dont est branch le lecteur Tout ceci a t expliqu dans la premi re partie de cette formation section Les partitions 3 3 Les liens symboliques Cr ez un lien symbolique dev cdrom pointant vers le bon p riph rique 91 Chapitre 11 Tirer parti du nouveau noyau 1 cd dev 1n sf hdX cdrom Vous pouvez galement cr er un lien symbolique dev dvd pointant vers le p riph rique correspondant votre lecteur de DVD 1n sf hdX dvd Si vous avez un graveur cr ez un lien symbolique dev graveur pointant vers le p riph rique correspondant votre graveur ln sf hdX graveur 4 Montage des syst mes de fichiers 4 1 letc fstab Le fichier de configuration etc fstab contient les informations statiques sur le montage des syst mes de fichiers 4 1 1 La syntaxe du fichier Les r gles de syntaxe du fichier sont les suivantes une ligne par syst me de fichier chaque ligne devant contenir dans l ordre les informations suivantes s par es par
237. ivent avoir une priorit inf rieure valeur 2 Les syst mes de fichiers qui ne doivent pas tre v rifi s auront la valeur 0 92 Chapitre 11 Tirer parti du nouveau noyau 1 Donc pour un syst me classique le fichier contient par exemple dev hdal ext3 rrors remount ro 0 1 dev hda2 none swap sw 0 0 dev hda5 tmp ext3 defaults 0 2 dev hda6 home ext3 defaults 0 2 proc proc proc defaults 0 0 dev fa0 media floppy0 auto user noauto 0 0 dev cdrom media cdrom0 udf iso9660 ro user noauto 0 0 4 1 2 Monter et d monter une partition cit e dans fstab Un des avantages d utiliser le fichier etc fstab est que le montage et le d montage des syst mes de fichiers cit s dans ce fichier de configuration sont tr s simples Il suffit d utiliser la commande mount pour monter et umount pour d monter suivie du device ou du r pertoire de montage Ainsi les deux commandes suivantes sont quivalentes et permettent de monter la disquette mount media floppy0 mount dev fd0 Comme nous avons pr cis option user pour le lecteur de disquette dans fstab les deux commandes pr c dentes peuvent tre ex cut es en tant que simple utilisateur Dans ce cas seul l utilisateur en question et le root pourront d monter le syst me de fichier avec l une des deux commandes suivantes umount media floppy0 umount dev fd0 Important Pour d monter un syst me de fichier il faut qu aucun des uti
238. je pr f re comme a Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori Pour conna tre la liste compl te des commandes il suffit de taper dans s rn Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl c permet d annuler un message que vous avez post 224 Chapitre 5 La messagerie instantan e avec Centericq Note Chapitre crit par Brian Fraval Il existe plusieurs clients ICQ en mode console mais nous avons choisis centericq http konst org ua centericq parce qu il est simple d utilisation et supporte beaucoup de protocoles de communication ICQ Yahoo Messenger AIM MSN IRC et surtout Jabber 1 Installation et configuration de centericq 1 1 Installer le package apt get install centericq 1 2 Lancer centericq centericq 6 La premi re chose faire comme dans la majorit des applications est sa configuration Chaque utilisateur a son propre fichier de configuration centericq dans son home Ce fichier est lu chaque lancement de I application Au premier lancement de centericg vous pouvez configurer application pour qu elle soit plus simple d utilisation Bien entendu ces configurations peuvent changer d une personne l autre cependant nous vous proposons une configuration de base Figure 5 1 Param trage de centericq Center ICQ configuration User interface Change sound device to don t change
239. keroot make kpkg append to version camel revision 1 kernel image O X X X WN fakeroot make kpkg append to version camel modules image 85 Chapitre 10 Compiler le noyau o est le num ro de version du noyau i e si c est la 3 me fois que vous compilez un noyau 2 6 16 2 mettez 3 et o camel est le nom de votre machine 2 L installation du noyau S il y a eu aucune erreur on trouvera un noyau compil sous la forme d un paquet Debian dans le r pertoire parent D pla ez vous dans le r pertoire parent et installez le paquet Debian en root de cd dpkg i kernel image 2 6 16 2 camel_ 1 i386 deb ou kernel image 2 6 16 2 camel_1_i386 deb est le paquet Debian contenant votre noyau Si vous avez compil un paquet pour des modules externes il faut alors installer aussi le s paquet s additionnel s Par exemple pour le module SHFS de l exemple ci dessus il suffit d installer le paquet additionnel contenant les modules SHES externes dpkg i shfs module 2 6 16 2 camel 0 35 2 1 i386 deb 3 Pr parer le chargement automatique des modules L id al est que les modules du noyau se chargent tout seuls quand on a besoin d eux Pour cela il faut dire au syst me que quand il veut acc der au p riph rique machin il doit charger le module truc La proc dure est d crire un fichier de configuration dans le r pertoire etc modprobe d puis d ex cuter le script update modules qui va concat ner to
240. l o provenance exemple org et destination exemple org sont les adresses de provenance et de destination des mails de commit Par exemple vous pouvez mettre en adresse de provenance et de destination une mailing liste laquelle tous les 203 org Chapitre 12 Le travail en groupe avec Subversion participants du projet sont abonn s Vous pouvez galement personnaliser le flag dans le sujet du mail qui est projet1 dans cet exemple D sormais les commits ne passeront plus inaper us 204 V Debian GNU Linux en console Introduction Une des originalit s de Linux est d avoir deux modes le mode console et le mode graphique Si le mode graphique est plus familier pour les utilisateurs venant du monde Windows je vais essayer dans ce chapitre de vous faire d couvrir le mode console et ses avantages Le principal avantage du mode console est de pouvoir acc der facilement ses applications en mode console depuis n importe quel ordinateur connect Internet quel que soit son syst me d exploitation et le d bit de sa connexion Internet Cela est permis par l utilisation de L acc s distance par SSH et ventuellement de screen qui est expliqu la fin de cette partie En effet il existe des clients SSH pour tous les syst mes d exploitation cf Outils Windows pour Linuxiens pour avoir un exemple de client SSH Windows et vous pouvez vous connecter par SSH depuis n importe quel ordinateur connect
241. l du destinataire n est pas joignable ou si vous n tes pas connect Internet le mail reste alors stock dans la queue de mails de Postfix Pour voir les mails stock s dans la queue de Postfix o mailq 211 Chapitre 1 Le mail en console Pour effacer un mail stock dans la queue postsuper d ID_ du message o D_du_message est l ID du message tel qu il appara t avec la commande mailq Postfix essaye de vider sa queue intervalles r guliers Pour le forcer vider sa queue imm diatement o postqueue f Normalement cette commande est ex cut e automatiquement chaque tablissement d une connexion PPP Pour vous rendre la vie plus facile j ai cr des raccourcis clavier vers ces commandes dans mutt cf muttrc e F2 pour ex cuter mailq e F3 pour ex cuter postqueue f e F4 pour ex cuter fetchmail 212 Chapitre 2 Le mail en console suite 1 Archiver ses mails 1 1 Le principe Au bout d un certain temps si vous recevez beaucoup de mail vos mailboxes peuvent commencer devenir trop grosses ce qui a deux inconv nients ouvrir une mailbox ou la synchroniser comme expliqu ci dessous prend beaucoup de temps et le mail commence prendre beaucoup d espace disque Pour rem dier ce probl me je vous propose d utiliser le programme archivemail http archivemail sourceforge net pour e supprimer les mails trop vieux de certaines mailboxes pa
242. le que publi e par la Free Software Foundation Le texte de la licence se trouve dans l annexe GNU General Public License Table des mati res A propos de Ce document esseessreeserseseserseseesessssersssessssessssesesseseseeseseesessssessseasesscssssassssesesessasessesessesseassscsessesesessesessaserses v 1 Objectif AW document sana e e e T E tend Re nan S e de st tr ARR v 2 Str cturation du document enii EE T E EE A E E RE E EE EERE lentes v 3 Contribuer au documenten direino mea A R AAE denied MM AEAEE owes bey TE E E A v 4 Format du document tiens E RETA A N AA A E E A aes vi 9 Histond e d documente ren At a a nn en E E EE ee fn vi L Installation de Debian GNU LinUX ssesssesssssssssessssesessessssesssssnesseseseesesensesensesensesseeesssesessesersesessesesssneseseesesessess xvi 1 Limu GNU logiciels Hbr S s se est QUO sms en Mer sd de T ETE AT REER 1 2 La dstibution Debian E E E E a a ED Ca See pee aaa be waeS NA bebe 4 3 Motivation t mat ri l requis 58828 MR RP RE ne AAA ANSE ta dites 8 4 LOS pr liminaires ssstern nina PNR MR ste pue MEN Ne ea ws Eo ea nn e de en 10 Ds Cr ationdu amp D OTO E TRE RE en mn sit A ES AA are 12 6 Pr paration du disque dur ss nina nn Ann ne Ri Re Ra A ds Rae tree 14 D buter l installation ane LEE AR in nn RTE AU into ere ne tetes en tnt e tin 16 8 Configuration du r seauiv c ssn hei 3 a RA I ee IE NE Ne ae ne 19 9 Eesysteme d NME nn men einen ne als es es 21 1
243. lect Dselect se lance simplement avec la commande du m me nom dselect L interface appara t Figure C 1 Interface de dselect Debian dselect gt frontal de gestion de paquets 0 Alcc d ir la m thode d acc s utiliser or DER NN EH Utilisez P et N les touches fl ch es les lettres initiales ou les chiffres pour vous d placer Appuyez sur lt Entr e gt pour confirmer la s lection L pour redessiner l cran V 7 tapes num rot es de 0 6 vous sont propos es Nous allons vous les d tailler ci dessous 245 Annexe C Utiliser Dselect 2 1 Etape 0 Acc der Elle permet de configurer la liste des sources de packages Nous vous conseillons cependant d diter la main le fichier etc apt sources list ou d utiliser apt cdrom add comme expliqu au chapitre Le syst me de gestion des packages Debian le r sultat est le m me 2 2 Etape 1 Mise jour Met jour la liste des packages disponibles C est l quivalent de la commande apt get update pour apt get 2 3 Etape 2 S lectionner C est l tape la plus importante c est l o vous choisirez les packages installer ou d sinstaller C est galement cette tape que sont g r s le marquage les d pendances les conflits Quand vous entrez dans l tape n 2 une page d explication appara t appuyez sur Espace pour voir appara tre l cran suivant Figure C 2 E
244. les d butants en Linux qui suivent cette formation nous leurs conseillons de suivre nos choix et quand ils auront plus d exp rience avec Linux en g n ral et Debian en particulier ils pourront essayer d autres bureaux et d autres gestionnaires de fen tres et choisir celui qui leur convient le mieux Figure 42 Screenshot d un bureau KDE Calendar Kontact Sun 23 Mon 30 Tue 31 Wed1 Thu2 Fri3 Sat4 May 2005 Sun Mon Tue Wed Thu Fri Sat a 3 4 3 OG 2 2 we BS 16 17 18 19 20 21 23 24 25 26 27 28 No incidence selected F you select an event or todo in KOrganizer s main view you will see a preview of that item here Calendar To do List Journal amp Default KOrganizer resource Notes ae Feeds Synchronization Chapitre 1 Installer le serveur graphique 1 Pr liminaires L installation du serveur graphique n est pas une tape facile surtout si vous avez une carte graphique dernier cri ou exotique Pour que le serveur graphique puisse se lancer il faut qu il connaisse les caract ristiques de e votre clavier e votre souris e votre carte graphique c est le plus difficile e votre cran 1 1 Se renseigner sur votre carte graphique La premi re tapez consiste se renseigner sur votre carte graphique Si vous connaissez le mod le exact de votre carte graphique vous pouvez passer au paragraphe suivant Sinon il va falloir partir aux renseignements pour conna t
245. lisateurs du syst me et aucun processus ne soit entrain d ouvrir un des fichiers du syst me de fichier d monter et qu aucun utilisateur ne se trouve dans un des r pertoires du syst me de fichiers d monter Sinon la commande umount renverra le message d erreur suivant umount media floppy0 p riph rique occup Pour voir qui est responsable de cette occupation utilise la commande Isof qui liste les fichiers ouverts lsof grep floppy 4 2 Monter ses partitions Windows Vous avez normalement compil le module pour pouvoir acc der vos partitions Windows de type FAT ou NTFS depuis Linux 4 2 1 Pr parer le montage d une partition FAT Le syst me de fichier de type FAT FAT 16 ou FAT 32 est utilis par Windows 95 98 ME et parfois par Windows 2000 XP Le driver Linux pour ce type de syst me de fichiers permet d y avoir acc s en lecture et en criture Supposons que votre partition Windows de type FAT soit dev hdal premi re partition primaire sur le disque dur IDE Primary Master Nous allons la monter dans le r pertoire mnt win1 qu il faut cr er au pr alable 93 Chapitre 11 Tirer parti du nouveau noyau 1 mkdir mnt winl Ensuite ditez en root le fichier et c fstab et rajoutez la ligne suivante dev hdal mnt winl vfat defaults rw user 0 0 4 2 2 Pr parer le montage d une partition NTFS Le syst me de fichier de type NTFS est souvent utilis par Windows 2000 et XP
246. ll s _I l Si vous trouvez que la recommendation est mauvaise vous pouvez vous positionner dessus et appuyer sur pour enlever le marquage l installation e les packages que le package que vous voulez installer sugg re et qui ne sont pas encore install s ou marqu s pour tre install s par d faut leur marquage ne change pas et reste _I_I Si vous trouvez que la suggestion est bonne vous pouvez vous positionner dessus et appuyer sur pour les marquer tre install s e les packages qui sont install s ou marqu s pour tre install s et qui entrent en conflit avec le package que vous voulez installer ils sont alors marqu s pour tre d sinstall s FI 1_1 Quand vous vous positionnez sur un package une description des interactions avec les autres packages d pendance conflit recommandation suggestion s affiche dans la deuxi me moiti de l cran Si vous appuyez sur i cette description des interactions est rempla e par une description du package Pour accepter les changements de marquage faits par dselect et par vous appuyez sur Entr e Par contre si vous voulez annuler les changements de marquage faits par dselect et par vous appuyez sur X Dans les deux cas vous revenez alors la liste des packages sauf si les changements de marquage ont fait intervenir d autres conflits et ou d pendances Pour s lectionner un package d sintaller placez vous sur celui ci et appuyez sur e
247. lo inet loopback Activation du forwarding IP et du proxy arp au niveau du noyau up echo 1 gt proc sys net ipv4 ip_forward up echo 1 gt proc sys net ipv4 conf all proxy_arp Configuration de l interfac th0 connect e au r seau ext rieur auto eth0 iface eth0 inet static Adresse IP du proxy arp address 138 195 152 12 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Adresse de la passerelle du r seau ext rieur gateway 138 195 152 1 Configuration de l interfac thl connect e a clientl auto eth1 iface ethl inet static Adresse IP du proxy arp address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que clientl est derri r th1 up route add 138 195 152 42 dev ethl Suppression d une route ajout e tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev ethl Configuration de l interfac th2 connect e a client2 auto eth2 iface eth2 inet static 293 Annexe Q Monter un proxy ARP Adresse IP du proxy arp address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128
248. lock twibright links qui se trouvent dans les packages du m me nom Si par exemple vous voulez suivre ma formation dans une console vous pouvez lancer w3m qui est install par d faut o w3m http people via ecp fr alexis formation linux Figure 8 1 w3m Formation Debian GNU Linux Alexis de Lattre Auteur principal et mainteneur initial R my Garrigue Mainteneur Lo c Alsfasser Contributeur Brian Fraval Contributeur R my Garrigue Brian Fraval Vivement l installation du serveur graphique pour pouvoir surfer avec Mozilla Firefox 2 Le FTP en console Le client FTP le plus facile utiliser en console est mon go t yafc http yafc sourceforge net 2 1 Installation et configuration Commencez par installer le package apt get install yafc Ensuite installez mon fichier de configuration pour yafe cp config yafcre etc 72 Chapitre 8 Le Web et le FTP en console ou wget http people via ecp fr alexis formation linux config yafcre mv yafcrc etc 2 2 Utiliser yafc L utilisation de yafc est tr s simple 1 Pour se connecter e en utilisateur foto sur le serveur ftp exemple org yafc toto ftp exemple org e en anonyme sur le serveur FTP archive debian org 2 yafc a archive debian org 2 Une fois connect un nouveau prompt appara t yafc login nom_du_serveur gt Les commandes de base disponibles ce prompt sont les suivantes la
249. lors acc s en t l chargement seulement tous les fichiers du r pertoire home ftp 2 3 Administration Pour voir la liste des machines connect es au serveur FTP l instant f utilisez la commande ftpwho Les logs de transfert de fichiers du serveur FTP sont contenus dans le fichier var log xferlog La commande ftpstats g n re un petit tableau de statistiques partir de ce fichier 186 Chapitre 8 Monter un serveur DHCP DHCP Dynamic Host Configuration Protocol est un protocole qui permet de configurer automatiquement les param tres r seau des postes connect s Cela vite de mettre les configurations r seau en dur sur les postes connect s Avertissement Si vous tes sur un r seau dont vous n tes pas l administrateur n installez pas de serveur DHCP cela risquerait de perturber la bonne marche du r seau 1 Installer le serveur DHCP Plusieurs serveur DHCP sont disponibles dans la Debian je vous propose d installer le serveur DHCP de I Internet Software Consortium http www isc org qui se trouve dans le package dhcp3 server apt get install dhcp3 server A Vinstallation il vous demande d entrer la liste des interfaces r seaux sur lesquelles le serveur DHCP doit couter s par es par des espaces Cette information est ensuite stock e dans le fichier etc default dhcp3 server 2 Configurer le serveur DHCP La configuration du serveur DHCP se fait dans le fichier etc dhcp
250. lou Linux Tableau 10 2 Pour un serveur 25 Chapitre 10 Partitionner Partition Taille SWap Egale ou double de la m moire vive 200 Mo tmp 150 Mo var B00 Mo usr 2 Go home 100 Mo par utilisateur Dans la suite de ce chapitre nous allons mettre en oeuvre la configuration propos e dans le premier exemple 2 Repartitionner le disque dur 2 1 Etat initial La proc dure d installation vous pr sente maintenant l cran la table de partition actuelle de votre disque dur La premi re ligne correspond au disque dur et les lignes suivantes constituent la liste des partitions Pour chaque partition il est indiqu e le num ro de la partition e le type de partition primaire ou logique e la taille e le type de syst me de fichiers FAT 16 FAT 32 NTFS Ext3 Swap etc 2 2 Reduction de la partition Windows Si un Windows est install sur votre disque dur et que sa partition occupe tout le disque dur alors il va falloir r duire la partition Windows pour lib rer de l espace la fin du disque pour installer les partitions Linux D pla ez vous vers le bas jusqu s lectionner la partition Windows puis appuyez sur Entr e Vous acc dez alors un cran qui vous permet de changer les r glages de la partition S lectionnez Taille il vous demande la permission d crire les changements sur les disques avant de redimensionner les partitions r pondez
251. m pr nom Voici le formulaire qui permet de faire une recherche par crit res Figure 5 5 Formulaire de recherche CENTERICO 4 9 2 UNSENT 0 i konst E icq UIN 5 Find add user s F Details Nickname Het F First name F Last name j Age range F Gender Not specified Language Unspecified Location F City F State Country Unspecified bork Company Department Position Online only no Random chat group ceywords Pia lQad s ve PM Change Search Add 2 H current contact menu F3 5 change status F4 G general actions Q quit Voici par exemple le r sultat d une recherche sur le nom Fraval Une fois que vous avez une liste de contacts qui correspond vos crit res de recherche vous pouvez regarder le d tail de ces contacts pour savoir si c est vraiment la personne que vous recherchez Si c est la bonne personne il suffit de s lectionner Add pour ajouter le contact votre liste 227 Chapitre 5 La messagerie instantan e avec Centericq Figure 5 6 Ajouter un contact la liste CENTERICO 4 9 2 UNSENT 0 brian Brian FRAVAL lt brian fraval ora gt a ll EE 2 M current contact menu F3 5 change status F4 G general actions uit 4 Discuter avec une personne Pour discuter avec une personne il faut se positionner sur son nickname dans le menu de gauche de centericg avec les fl ches de direction du clavier U
252. minutes e les heures e le jour du mois e le mois e le jour de la semaine sachant que Lundi vaut 1 Mardi vaut 2 etc Pour ex cuter une commande chaque jour 7h12 on fixe donc le champ minute 12 le champ heure 7 puis on met des toiles dans les autres champs pour dire qu il faut que ce soit ex cut tous les jours dans le mois tous les mois et tous les jours de la semaine 2 Enfin on trouve la commande ex cuter ici music123 music fichiermp3 Quand la cron lance un programme elle envoie par mail l utilisateur le texte que ce programme crirait sur la console s il tait lan la main sauf si le programme n a rien crit Pour viter de recevoir un mail tous les matins qui me dit qu il a bien jou mon fichier mp3 je modifie l entr e dans la cron en renvoyant la sortie texte du programme vers dev null1 12 7 musicl23 music fichier mp3 1 gt dev null 2 gt amp 1 Autre exemple j ai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts d heure J dite ma cron et je rajoute la ligne suivante 15 fetchmail silent Explications 1 Les 5 premiers ensembles de caract res 15 d finissent la fr quence tous les quarts d heure 2 V ex cute fetchmail avec l option silent qui n crit dans sa sortie que les messages d erreur comme a je ne recevrais un mail que quand l
253. n http subversion tigris org alias SVN est un logiciel libre bas sur une architecture client serveur qui permet de travailler plusieurs et en m me temps sur les m mes fichiers En effet Subversion dispose d un m canisme intelligent de fusion des modifications apport es sur des fichiers texte C est un outil tr s utilis pour le d veloppement de logiciels mais il peut galement tre utilis pour g rer des sites Web crire des rapports en LaTeX etc d une mani re g n rale pour tout ce qui implique de travailler plusieurs sur les m mes fichiers textes Il a pour but de remplacer le logiciel CVS qui assurait la m me t che mais souffrait de certaines limitations dues la conception trop ancienne de son architecture ces limitations sont expliqu es sur la page principale du site Web de Subversion 2 Installer et utiliser un client Subversion 2 1 Installer le package Le client et le serveur Subversion sont contenus dans le package subversion apt get install subversion 2 2 Utiliser le client Subversion TODO expliquer moi m me ou lier vers une doc fran aise 3 Monter un serveur Subversion 3 1 Cr er un r pository SVN pour un premier projet Je vais vous guider pas pas pour la cr ation d un r pository SVN pour un projet d exemple appel projet Commencez par cr er un groupe syn projeti associ au r pository qui permettra une bonne gestion des droits d acc s au r posito
254. n apr s installation et ajoute l ic ne Cygwin sur le bureau 1 2 2 Utiliser Cygwin Double cliquez sur l ic ne Cygwin une console appara t Figure N 2 La console Cygwin Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin comme si vous tiez sous Linux Si vous voulez lancer un serveur X commencez par ditez le fichier usr X11R6 bin startxwin bat et rajoutez la fin du fichier la ligne suivante run setxkbmap layout fr ce qui vous permettra d avoir un clavier fran ais sous X Vous pouvez maintenant lancer le serveur graphique Administrateur CLIENT startxwin bat 277 Annexe N Outils Windows pour Linuxiens Figure N 3 Serveur X de Cygwin VIDEOLAN Projet libre de diffusion de vid o num rique Journ es du Libre Hv marrer G 8 E Xcyowin xrreess ETES Depuis la console Cygwin vous pouvez galement lancer un serveur graphique vers une autre machine comme si vous tiez sur une console Linux Administrateur CLIENT X query serveur exemple org Cela permet de faire de l export display de Linux vers Windows comme expliqu au chapitre Faire de l export display 2 WinSCP WinSCP http winscp sourceforge net eng est un client SFTP pour Windows sous licence GPL Il marche exactement comme un client FTP mais il utilise le protocole SSH pour s curiser les transferts de mots de passes et de fichiers 278 Annexe N Outils Windows
255. n langage de programmation le langage C dans le cas du noyau Linux Ce code n est pas utilisable en tant que tel Il faut passer par la phase de compilation qui transforme le code source en programme ex cutable souvent appel binaire Il suffit d avoir le binaire pour utiliser le programme on n a pas besoin des sources du programme Il n existe pas de moyen de remonter aux sources du programme partir du seul binaire Quand on ach te un logiciel Office par exemple ou un syst me d exploitation Windows par exemple on a un CD qui contient le binaire mais pas les sources Il est donc impossible de savoir comment le programme est con u Par cons quent on ne peut pas modifier le programme On peut seulement l utiliser et ventuellement le copier l identique 1 2 Les logiciels propri taires et les logiciels OpenSource Les logiciels propri taires sont donc les logiciels pour lesquels on n a acc s qu aux binaires G n ralement on doit acheter le logiciel ce qui nous donne le droit d utiliser les binaires dans la limite des termes du contrat de licence Certains logiciels propri taires sont gratuits on les appelle freeware Les logiciels OpenSource sont les logiciels pour lesquels on a acc s au code source d o le terme OpenSource 2 Le projet GNU 2 1 Les logiciels libres Le projet GNU d marre en 1983 sous l impulsion de Richard Stallman Scandalis par les restrictions de libert s impos es
256. n org http bugs debian org et faites une recherche en pr cisant le nom du package et la version de Debian que vous utilisez stable testing ou unstable Le r sultat de votre recherche consistera en une liste de bugs class s par gravit de critical wishlist en passant par grave serious important normal et minor Chaque bug est num rot et d crit succintement Si vous cliquez sur un bug particulier vous aurez alors une description plus d taill e du probl me sous forme d e mail les rapports de bugs et tous les commentaires sont en fait des e mails et vous pourrez lire les posts des autres utilisateurs ou d veloppeurs Debian au sujet de ce bug la solution votre probl me se trouve peut tre sous vos yeux Note Si vous tes certain que le probl me que vous rencontrez est un bug et que ce bug n est pas encore r f renc dans le BTS vous pouvez faire un rapport de bug Si vous tes connect Internet tapez simplement la commande suivante reportbug nom du_package et suivez les instructions qui s affichent dans la console La lecture de la page How to report a bug in Debian http www debian org Bugs Reporting vous donnera plus de conseils et de d tails sur la proc dure suivre 3 3 Chercher dans Google Google http www google fr est un tr s bon moyen pour obtenir de l aide sur Linux Par exemple quand vous avez un message d erreur il suffit g n ralement de le copier coller dans
257. n plus le fichier var log syslog e pour produire un fichier d extension tar gz tar cvfz archive tar gz etc var log syslog 231 Chapitre 6 Outils d administration syst me e pour produire un fichier d extension tar bz2 tar cvfj archive tar bz2 etc var log syslog e pour produire un fichier d extension zip 2 zip r archive zip etc var log syslog 4 Les outils r seau Les outils r seau suivant peuvent tre utiles pour r soudre un probl me ou surveiller le traffic r seau la plupart ne sont accessibles qu en root e traceroute qui se trouve dans le package du m me nom et qui permet de dessiner la route que prennent les packets pour aboutir une machine distance e tcpdump qui se trouve dans le package du m me nom et qui permet d afficher tout le traffic qui passe par interface r seau e iptraf un moniteur de traffic et de d bit e les outils du package netdiag qui permettent de diagnostiquer un probl me de connexion 232 Chapitre 7 Graver en console 1 Installation des packages Installez les packages requis apt get install mkisofs cdrecord 2 Les CDs de donn es 2 1 Creer l image ISO du CD 2 1 1 A partir de fichiers Avant de commencer graver il faut cr er l image ISO du CD Pour cela on utilise la commande mkisofs Prenons l exemple d une sauvegarde du home de l utilisateur foto 1 v rifiez qu il fait moins que la
258. n programme d installation du syst me d exploitation Le noyau Linux ne se suffit donc pas lui m me mais on fait souvent un abus de langage en d signant par le terme Linux ce qui est en fait une distribution Linux Il existe de nombreuses distributions Linux comme par exemple RedHat http www redhat com Mandriva http www mandrivalinux com SuSE http www suse de fr ou Debian http www debian org celle que je vous propose d installer La plupart des distributions sont gratuites car constitu es exclusivement de logiciels libres ou de programmes propri taires gratuits On peut donc t l charger les CDs librement sur Internet On peut galement acheter des bo tes contenant les CDs dans le commerce Les prix vont d une dizaine d euros pour couvrir les frais de presse des CDs plusieurs dizaines d euros quand il y a une documentation abondante et un support technique pendant une certaine dur e 3 3 Un peu d histoire Linux na t en 1991 dans la chambre d un tudiant Finlandais Linus Torvalds Il d veloppe un noyau en s inspirant de la philosophie Unix Son but initial est de s amuser et d apprendre les instructions Intel 386 Quand son noyau commence marcher il le met en libre t l chargement sur Internet en demandant aux gens de l essayer et de lui dire ce qui ne marche pas chez eux De nombreuses personnes se montrent int ress es et l aident d velopper son noyau D s la version 0 12
259. n suivante Symmetric multi processing support et mettez le nombre de processeurs r els ou virtuels que vous poss dez 2 Maximum number of CPUs 2 255 Si vous avez un Pentium 4 avec le support de l HyperThreading activez en plus option suivante SMT Hyperthreading scheduler support 4 5 2 Systeme d conomie d nergie Menu Power management options ACPI APM Si vous voulez utiliser un syst me d conomie d nergie suivez les instructions ci dessous e si vous comptez utiliser APM allez dans le sous menu APM Advanced Power Management BIOS Support et activez lt M gt APM Advanced Power Management BIOS support e si vous comptez utiliser 1 ACPI allez dans le sous menu ACPI Advanced Configuration and Power Interface Support et activez ACPI Support gt AC Adapter gt Battery gt Button gt Video gt Generic Hotkey gt Fan gt gt lt lt lt lt lt lt lt Processor lt Thermal Zone Activez galement les modules sp cifiques votre marque d ordinateur comme par exemple l option suivante si vous avez un portable de marque Toshiba 60 Chapitre 9 Configuration du noyau Linux lt M gt Toshiba Laptop Extras NEW De plus si vous avez un ordinateur portable dot de la capacit de faire varier la fr quence du processeur selon le contexte pour conomiser de l nergie allez dans le sous menu CPU Frequency
260. n supposant que votre carte r seau correspond l interface eth iwconfig ethl essid maison 4 2 Connexion crypt e WEP Pour vous connecter un r seau crypt avec WEP il suffit de pr ciser en plus la clef WEP iwconfig ethl essid VIA key XXXXXXXX 4 3 Configuration IP Vous tes maintenant connect a un r seau sans fil ce que vous pouvez v rifier par la commande iwconfig Cependant vous tes simplement branch sur un r seau comme vous le seriez par un c ble Il faut donc maintenant r gler les param tres IP de la connexion Si vous avec un serveur DHCP dhclient ethl Comme pour une interface filaire vous pouvez aussi pr ciser ces param tres manuellement connaissant les r glages du r seau Ici pour un r seau priv typique ifconfig ethl 192 168 0 42 netmask 255 255 255 0 route add default gw 192 168 0 1 eth1l 297 Annexe R Faire marcher une connexion sans fil 4 4 Configurer d finitivement sa connexion Vous pouvez rajouter une section dans le fichier etc network interfaces pour votre connexion sans fil Par exemple iface ethl inet static address 192 168 0 42 netmask 255 255 255 0 broadcast 192 168 0 255 wireless essid maison wireless key XXXXXXXX 298 Annexe S Le travail en groupe avec CVS 1 Qu est ce que CVS CVS http www cvshome org Concurrent Versions System est un logiciel libre bas sur une architecture client serveur qui permet de travaille
261. ne fois que l utilisateur est surlign appuyez sur Entr e pour ouvrir une case de discussion Cette case est repr sent e dans l image ci dessous par le texte Ah ouais ca vas plutot bien La case au dessus repr sente le fil de la discussion Les habitu s de 1 IRC ne seront pas d rout s par ce genre de pr sentation Figure 5 7 Discuter avec une personne CENTERICO r l x send P multi O history F2 URLs F9 expand Alt details ESC cancel 228 Chapitre 6 Outils d administration syst me 1 La programmation de t ches 1 1 Ex cuter une commande p riodiquement La cron est un programme install par d faut qui est charg de lancer d autres programmes de mani re p riodique et automatique Chaque utilisateur peut d finir avec sa cron les programmes qu il veut lancer p riodiquement Il lui suffit d diter sa cron et de d finir la commande et sa p riodicit d ex cution Par exemple je veux que mon ordinateur me r veille tous les matins 7h12 en jouant un mp3 J dite ma cron o crontab e Je me retrouve alors dans vim avec un fichier vide J ajoute la ligne 12 7 musicl23 music fichier mp3 J enregistre et je quitte les changements sont alors automatiquement pris en compte par le syst me Explications 1 Les 5 premiers ensembles de caract res s par s par des espaces ici 12 7 d finissent la fr quence Dans l ordre on trouve e les
262. nseill 36 Chapitre 12 La fin de la configuration du syst me Figure 12 3 Demande du login nfiguration de Debian 37 Chapitre 13 Les packages 1 La source des packages Le syst me de gestion des packages de Debian s appelle APT Advanced Package Tool Pour fonctionner il a besoin de conna tre la source des packages susceptibles d tre install s cette source peut tre des CDs des sources r seau accessibles par HTTP ou FTP ou encore des fichiers sur votre disque dur 1 1 Si vous n avez pas encore de connexion Internet fonctionnelle Ins rez le CD netinstall ou le CD ou DVD n 1 Dans la liste des sources possibles s lectionnez c d rom Il va scanner le CD ou le DVD la recherche d une liste de packages Ensuite il vous demande si vous poss dez d autres CD Debian si vous avez les 14 CDs ou les 2 DVDs ins rez le CD ou DVD n 2 et r pondez Oui et ainsi de suite jusqu au dernier dernier sinon r pondez Non Apr s la d t ction de tout vos c d roms installer debian vous demande alors si vous voulez ajouter une autre source APT r pondez Non Puis il vous demande si vous voulez utiliser les mises jour de s curit disponibles sur security debian org r pondez Non puisque votre connexion Internet ne marche pas encore 1 2 Si vous avez d j une connexion Internet fonctionnelle Dans la liste des sources possibles s lectionnez HTTP R pondez aux crans suivants ave
263. nt d un dictionnaire lectronique On appelle a une attaque en force brute Il y a donc trois contraintes majeures pour garder un syst me s curis apr s avoir install un serveur SSH e avoir un serveur SSH jour au niveau de la s curit ce qui doit tre le cas si vous faites consciencieusement les mises jour de s curit en suivant la proc dure Debian comme expliqu au chapitre Le r seau et la s curit e que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour r sister une attaque en force brute e surveiller les connexions en lisant r guli rement le fichier de log var log auth 1log 1 2 2 Choisir des mots de passe complexes Un mot de passe complexe est un mot de passe qui ne veut rien dire qui n est pas dans le dictionnaire et qui comporte au moins 8 caract res de pr f rence avec un m lange de lettres minuscules de lettres majuscules de chiffres et de caract res de ponctuation Une bonne m thode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premi re lettre de chaque mot avec quelques complications en plus Par exemple la phrase Linux moi j y comprends rien de rien donne le mot de passe Lmjycr2r 1 2 3 Tester la complexit des mots de passe Pour v rifier que les mots de passe des utilisateurs du syst me sont vraiment complexes le root peut les soumettre un cracker de mots de passe et voi
264. ntinuez les modifications affich es seront crites sur les disques ATTENTION cela d truira toutes les donn es pr sentes sur les partitions que vous avez supprim es et sur celles qui seront format es Les tables de partitions des p riph riques suivants seront modifi es SCSI1 0 0 0 sda Les partitions suivantes seront format es partition n 1 sur SCSI1 0 0 0 sda de type swap partition n 2 sur SCSI1 0 0 0 sda de type ext3 Faut il appliquer les changements sur les disques lt Revenir en arri re gt lt Non gt 30 Chapitre 10 Partitionner Il cr e alors la nouvelle organisation des partitions et formate la partition de Swap et la ou les nouvelle s partition s Ext3 3 Installation du systeme de base Juste apr s il encha ne sur l installation du syst me de base c est dire un ensemble de paquets formant un syst me Debian minimum Il n y a rien faire lors de cette tape sauf patienter Figure 10 6 Installation du syst me de base 31 Chapitre 11 Premier boot 1 Installation du bootloader Pour pr parer le premier boot sous Linux il faut rendre votre nouveau syst me d exploitation bootable directement depuis le disque dur Pour cela le programme Grub va tre install dans le Master Boot Record MBR de votre disque dur C est ce programme qui va vous proposer de choisir un des multiples syst mes d exploitation install s sur votre ordinateur et par la
265. ntreprise et vous voulez vous connecter par SSH vers un serveur l ext rieur du r seau de l entreprise mais il y a un firewall entre le r seau interne et Internet Avertissement L utilisation des techniques d crites ci dessous est peut tre interdite par l entreprise Il y a trois possibilit s sachant que seule la derni re est potentiellement r alisable si vous ne pouvez pas modifier la configuration du serveur 305 Annexe T Trucs et Astuces 3 1 Changer de port Si le firewall a un port compl tement ouvert le port 80 par exemple vous pouvez modifier la configuration du serveur pour que son d mon SSH coute sur le port 80 en plus du port 22 attention il ne doit pas y avoir de serveur Web qui coute d j sur le port 80 Pour cela modifiez le fichier de configuration etc ssh sshd_config pour qu il contienne les deux lignes suivantes Port 22 Port 80 Puis relancez le serveur SSH etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration Vous pouvez alors lancer votre client SSH en lui pr cisant d utiliser le port 80 o ssh p 80 login nom DNS du serveur 3 2 Monter un tunnel HTTP Si le firewall surveille le port 80 et v rifie que seuls des packets HTTP passent par ce port alors vous pouvez essayer d utiliser le programme httptunnel Ce programme doit tourner sur le client ef le serveur Il encapsule dans une connexion HTTP n importe quel type de connex
266. odifier e send as adresse du chemin de retour SMTP ne pas modifier e subscribe mode il y a3 choix open pour que n importe qui puisse s abonner confirm pour que n importe qui puisse s abonner apr s confirmation du futur abonn e closed pour que toutes les demandes d abonnement soient soumises l approbation des administrateurs e unsubscribe mode idem que le param tre pr c dent pour les d sabonnements 196 Chapitre 11 Monter un serveur de mailing listes 1 4 Le fichier des abonn s Le fichier des abonn s est le fichier var lib ecartis lists bruit users Sa syntaxe est simple une ligne par abonn chaque ligne est compos e des l ments suivants dans l ordre et s par s par des espaces e une adresse e mail e le caract re deux points e une liste de flags encadr s et s par s par le caract re Les flags possibles sont les suivants e ECHOPOST pour les abonn s la mailing list e ADMIN pour les administrateurs de la mailing list e SUPERADMIN TODO quel est la diff rence avec ADMIN e MODERATOR pour les mod rateurs de la mailing list e CCERRORS pour recevoir les mails d erreur de la mailing list par exemple quand I adresse d un abonn ne marche pas e REPORTS pour recevoir les rapports r guliers sur le fonctionnement de la mailing list Pour l administrateur la ligne suivante est g n r e la cr ation de la mailing list al
267. of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer warranty protection in exchange for a fee 2 3 Section 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions 1 You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change 2 You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License 3 If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception If the Program itself is interactive but does not normally print such an announcement your work based on the Program
268. om www mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 www mondomaine org A e Requ te sur la champ MX du nom mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org MX e Requ te sur tous les champs du nom mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org ANY e Requ te AXFR sur le domaine mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org AXFR e Requ te inverse i e reverse DNS sur VIP 12 42 111 422 aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 x 12 42 111 422 La sortie de la commande dig est tr s d taill e la r ponse la requ te la partie qui vous int ressera le plus se trouve en dessous de la ligne suivante ANSWER SECTION 191 Chapitre 10 Monter un serveur de mail Vous avez r ussi faire fonctionner votre serveur DNS Vous avez pr vu des champs MX pour faire fonctionner un serveur mail Alors suivez ce qui suit 1 Configurer Postfix 1 1 Installer Postfix Si vous avez saut le chapitre Configurer son serveur de mail local alors je vous invite y retourner et suivre la proc dure qui y est d crite Vous aurez alors un serveur Postfix avec une configuration pour d livrer le mail en local 1 2 main cf La configuration de Postfix se fait dans le fichier etc postfix main cf Utilisez mon fichier d exemple pour comprendre le
269. ompilation de noyau 4 6 Enregistrer et quitter Une fois que vous pensez que votre noyau est bien configur s lectionnez Exit et acceptez d enregistrer la nouvelle configuration du noyau Voil c est un premier essai dans l objectif d avoir le noyau parfait c est dire un noyau qui vous permet de faire marcher tous vos p riph riques sans option inutile Vous verrez vous aurez probablement vous y reprendre plusieurs fois avant d avoir un noyau parfait mais apr s la configuration du noyau Linux n aura plus aucun secret pour vous 64 Chapitre 10 Compiler le noyau Il existe deux m thodes pour compiler un noyau Linux e la m thode g n rique qui peut tre utilis e pour toutes les distributions y compris Debian e la m thode sp cifique Debian qui consiste cr er un package contenant le noyau puis l installer Cette m thode a l avantage de pouvoir facilement compiler le noyau sur une machine pour l installer sur une autre et de pouvoir g rer le noyau comme n importe quel paquet Debian sans cr er une exception La m thode Debian est expliqu e ci dessous et je vous conseille de l utiliser car cela permet de garder le cot pratique de la manipulation des paquets 1 La compilation du noyau 1 1 Compilation sans modules externes Par compilation sans modules externes on entend la compilation d un noyau sans sources externes aux sources officielles du noyau Linux
270. on deb 252 Annexe E Installer le Java SDK de Sun 2 4 Installer le paquet cr e Il nous reste plus qu installer le paquet dpkg i sun j2sdk num ro de version _i586 deb 2 5 Tester java Pour savoir si tout s est bien pass lan ons java 2 java version java version 1 5 0_06 Java TM 2 Runtime Environment Standard Edition build 1 5 0_06 b05 Java HotSpot TM 64 Bit Server VM build 1 5 0 06 b05 mixed mode 253 Annexe F Faire marcher une imprimante Attention Cette annexe est toute nouvelle et n a t que tr s peu test e Mon exp rience avec les imprimantes sous Linux tant extr mement r duite je ne garantis pas le r sultat mais toutes les remarques sont les bienvenues 1 Pr liminaires 1 1 Mon imprimante est elle support e sous Linux Faire marcher une imprimante sous Linux fait partie des choses difficiles c est mon avis plus difficile que de recompiler un noyau ou de faire marcher un serveur graphique Tout d abord il faut partir aux renseignements pour savoir si Votre imprimante est support e sous Linux ou non Pour cela rendez vous sur le site LinuxPrinting org http www linuxprinting org et cliquez sur Printer listings s lectionnez la marque et le mod le de votre imprimante et vous affiche alors une page qui vous informe sur la qualit du support de votre imprimante sous Linux Si cette page vous dit que votre imprimante est Paperweight avec
271. on des partitions Type Ordre Num ros primaires et tendues Ordre d apparition sur le disque de 1 4 lecteurs logiques Ordre d apparition dans la partition de 5 20 tendue Exemples e Si vous avez 4 partitions primaires elles sont num rot es dans l ordre hda1 sda1 hdal pour un disque IDE sdal pour un disque SATA hda2 sda2 hda3 sda3 et hda4 sda4 e Si vous avez dans l ordre 2 partitions primaires 1 partition tendue avec 3 lecteurs logiques dedans et 1 derni re partition primaire la fin a donne e Les deux premi res partitions primaires sont hdal sdal et hda2 sda2 e La partition tendue est hda3 sda3 e Les lecteurs logiques de la partition tendue sont dans l ordre hda5 sda5 hda6 sda6 et hda7 sda7 22 Chapitre 9 Le syst me de fichiers e La derni re partition primaire est hda4 sda4 2 4 Les p riph riques sp ciaux Il existe un certain nombre de p riph riques sp ciaux qui ne correspondent aucun mat riel mais qui servent quand m me Tableau 9 4 Exemple de p riph riques sp ciaux Fichier P riph rique dev null Tout ce qui est envoy ce p riph rique est d truit dev zero On peut lire une infinit de z ros depuis ce p riph rique dev random On peut lire des nombres al atoires depuis ce p riph rique 3 Int gration d un syst me de fichiers Consid rons deux disques un disque principal et un dis
272. onditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 310 Annexe U GNU General Public License 2 8 Section 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or otherwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting
273. one Enfin il affiche une liste d alias 4 cr er dans votre serveur de mail Sending aliases for sendmail Exim Postfix Zmailer to stdout 195 Chapitre 11 Monter un serveur de mailing listes Aliases for bruit mailing list bruit usr lib ecartis ecartis s bruit bruit request usr lib ecartis ecartis r bruit bruit repost usr lib ecartis ecartis a bruit bruit admins usr lib ecartis ecartis admins bruit bruit moderators usr lib ecartis ecartis moderators bruit bruit bounce usr lib ecartis ecartis bounce bruit Copiez collez le bloc ci dessus qui comprend les 6 alias n cessaires au fonctionnement de la mailing list dans le fichier d alias de votre serveur de mail dans notre cas etc aliases puis mettez jour la base d alias newaliases La mailing list est maintenant cr e passons la configuration 1 3 Configurer la mailing list La configuration de la mailing list se fait dans le fichier var lib ecartis lists bruit config Il existe un tr s grand nombre de param tres de configuration et le fichier de configuration install par d faut les explique tous dans les commentaires mais en anglais 2 Les param tres les plus importants que vous devez absolument personnaliser sont les suivants certains ont d j t d comment s et personnalis s la cr ation de la liste e list owner adresse e mail du responsable de la mailing list c est celle q
274. ont nombreuses contiennent souvent des phrases r dig es et apparaissent normalement en bleu sous vim 55 Chapitre 4 Faire marcher la connexion Internet L installation des pilotes du modem et la configuration de la connexion d pendent du mod le de votre modem Avec un peu de chance vous trouverez une section ci dessous sp cifique votre modem Note Si vous avez une connexion ADSL avec un modem Ethernet o la configuration se fait par DHCP c est le cas si vous tes branch une FreeBox en Ethernet par exemple votre connexion Internet est d j configur e vous pouvez passer directement au chapitre suivant 1 Connexion par modem c ble USB Ajoutez la ligne suivante la fin du fichier etc modules CDCEther Demandez au syst me de tenir compte de ce changement de configuration etc init d module init tools Editez le fichier etc network interfaces et ajoutez la fin du fichier les deux lignes suivantes auto eth0 iface eth0 inet dhcp Si vous avez d j une carte r seau Ethernet fonctionnelle sous Linux remplacez encore une fois eth0 par eth1 Demandez au syst me de tenir compte de ce changement etc init d networking restart La connexion devrait maintenant fonctionner 2 Connexion par modem ADSL Ethernet ou modem cable Ethernet en PPPoE Si vous avez bien suivi mes consignes le module de votre carte r seau doit tre charg V rifiez le avec la commande suivante qui liste les mo
275. ormance de lecture du p riph rique sans utilisation du cache Vous allez commencer par recueillir des informations sur votre p riph rique hdparm I dev hda Note Si vous utilisez hdparm sur des p riph riques IDE qui utilisent l mulation SCSI il faut quand m me les d signer par leur nom de device IDE classique dev hda dev hdb dev hdc et dev hdd comme expliqu au chapitre Le syst me de fichiers Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA Par exemple pour notre disque dur nous avons DMA mdma0 mdmal mdma2 udma0 udmal udma2 udma3 udma4 udma5 L toile sur udma4 signifie que mon disque dur supporte le DMA et que si le DMA est activ il se mettra en mode UDMA 4 Maintenant regardez si le DMA est activ hdparm d dev hda dev hda using_dma 1 on Ici le DMA est activ donc le p riph rique est configur en UDMA 4 Ceux qui ont mis l option Use PCI DMA by default when available dans la Configuration du noyau Linux menu ATA IDE MFM RLL support et l option correspondant leur chipset ont normalement le DMA activ par d faut 260 Annexe G Optimiser ses p riph riques IDE Faisons le test de performance pour pouvoir ensuite faire des comparaisons avec les performances que l on aura avec de meilleurs r glages Il faut r aliser ce test un moment o le syst me n est pas entrain d utiliser le p riph rique et le refaire plusi
276. ors il est probablement disponible on dit aussi packag dans la Debian 1 2 Faire une recherche dans la base des packages Debian Votre premier r flexe de nouvel utilisateur de Debian doit donc tre de faire une recherche dans la base des packages o apt cache search galeon galeon nautilus Mozilla based web browser with GNOME look and feel with Nautilus support wprint Print any charset from web browsers and HtmlDoc galeon Mozilla based web browser with GNOME look and feel Le troisi me r sultat de la recherche a l air de correspondre ce que l on cherche Le r flexe suivant est d afficher les caract ristiques et la description de ce package o apt cache show galeon Package galeon Priority optional Section web Installed Size 6652 Maintainer Jared Johnson Debian lt solomon futureks net gt Architecture i386 Version 1 2 0 6 Replaces galeon beta galeon nautilus Provides www browser Depends gdk imlibl libart2 gt 1 2 13 5 libaudiofile0 gt 0 2 3 4 libc6 gt 2 2 4 4 libdb3 gt 3 2 9 Recommends mozilla psm Suggests gtm gt 0 4 10 Conflicts mozilla browser gt 2 0 9 10 gconf lt 1 0 8 gconf2 lt 1 1 8 galeon beta galeon nautilus Filename pool main g galeon galeon_1 2 0 6_i386 deb 158 Chapitre 14 Avant d aller plus loin un point sur la m thode Size 2362554 MD5Sum 73568cb0daca81 7d595200544512319 Description Mozilla based
277. ote gFTP fait aussi office de client SFTP comme expliqu dans le chapitre L acc s a distance par SSH 123 Chapitre 5 La musique sous X Nous vous proposons d installer un quivalent de Winamp sous Linux qui s appelle Xmms http www xmms org Comme Winamp il sait lire des fichiers MP3 Ogg Vorbis Wav etc ainsi que des CDs audio Dans ce chapitre vous apprendrez galement a encoder un CD audio en Ogg Vorbis avec Grip http nostatic org grip 1 Jouer de la musique avec Xmms 1 1 Installation Installez le package xmms apt get install xmms 1 2 Utilisation Xmms se lance grace la commande xmms L utilisation est similaire celle de Winamp Figure 5 1 Xmms X MULTIMEDIA SYSTEM 3 Manu Chao Eldorado 1997 FILE FILE 1 3 Pr f rences La configuration se fait en cliquant sur le bouton en haut gauche Pour afficher la play list il suffit de cliquer sur Editeur de Liste de Lecture Pour le configurer de fa on plus pouss e il faut aller dans Options Pr f rences Par exemple pour faire de l extraction audio i e CD gt wav ou de la transformation MP3 gt wav il suffit de s lectionner comme plug in de sortie Plugin Enregistreur Disque libdisk_writer so 124 Chapitre 5 La musique sous X Figure 5 2 Pr f rences de xmms ES Audio EfetPlugins G n raux Plugins de Visualisation Options Polices Tite Plugins d Entr e Plugins d Entr e
278. oupement des explications sur le firewalling et sur le partage de connexion Internet dans ce chapitre 1 Le partage de connexion Internet L id e est d ajouter votre ordinateur sous Linux la fonction de serveur NAT qui va vous permettre de partager votre connexion avec d autres machines Votre ordinateur sous Linux aura deux interfaces r seau e une interface connect e Internet via une connexion modem par exemple cette interface aura une adresse IP publique interface eth0 sur les sch mas e une interface connect e votre r seau local dot d un adressage priv cette interface servira de passerelle pour les ordinateurs du r seau local interface eth sur les sch mas Figure O 1 Sch ma d un NAT avec 2 machines Serveur NAT R seau local Adresse IP 192 168 0 1 Masque 255 255 255 0 Broadcast 192 168 0 255 Adresse IP publique donn e par votre FAI Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 188 0 1 Internet Serveurs DNS ceux de votre FAI C ble crois 281 Annexe O Firewalling et partage de connexion Internet Figure O 2 Sch ma d un NAT avec plusieurs machines Serveur NAT R seau local Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 Serveurs DNS ceux de votre FAI Adresse IP 192 168 0 1 Masque 255 255 255 0 Broadcast 192 188 0 255 Adre
279. ous nos p riph riques 1 3 La num rotation des noyaux Les noyaux Linux sont rigoureusement num rot s Les num ros de version du noyau comportent 3 ou 4 chiffres e les deux premiers chiffres correspondent au num ro de la branche e le troisi me chiffre correspond la version du noyau dans cette branche e le quatri me chiffre ventuel correspond au num ro de la release de maintenance qui contient des corrections de bugs sans ajout de nouvelles fonctionnalit s Par exemple le noyau num rot 2 6 11 9 correspond la 9 me release de maintenance de la version n de la branche 2 6 du noyau Linux Tl existe deux types de branches e les branches stables dont le dernier num ro est pair exemple 2 2 2 4 2 6 e les branches instables ou beta qui servent au d veloppement et dont le dernier num ro est impair Elles servent au d veloppement de la branche de num ro pair sup rieur exemple la branche 2 3 a servi au d veloppement de l ancienne branche stable 2 4 et la branche 2 5 a servi au d veloppement de la nouvelle branche stable 2 6 1 4 Quel noyau choisir Dans le cas g n ral le choix est simple il faut choisir sauf cas particulier le dernier noyau de la derni re branche stable Au jour o j cris ces lignes il s agit du noyau 2 6 16 2 Pour avoir les derni res infos sur les versions des noyaux allez sur le site officiel du noyau Linux The Linux Kernel Archives http www kernel o
280. outh ren nn nn nn Ha eas A nn A I 237 VI Conclusion et ANNEXES ssmesseeeeeeeneeenennnennnenennenennennennnnnnnnnnnnnnnnnsnnnenennenenenensenensenee 239 A Apprendre t se tenir aU COULANE scrierii ennemie en REE E Main int sees 240 Be Emicas d blocage nine nine nest tie screen eatin sheathed Mista weet tel entiation 242 ORUNA DA 228 sae ist ee ee ee ee Ase ek tte ed hee ate tee eed Sees 245 D Compl ments sur la gestion des packages Debian ss 250 E Installer le Java SDK d Sun rss ant sente minime ere nn 252 F Faire marcher une imprimante sisi nn alain sen den ARR co dante E EEEE OSN 254 G Optimiser ses p riph riques IDE risisti sisie no nn tiens nn ie tee sos sues ses EASE rieo RE E 260 Fi La o ris en Consoles site anne O ARR ea tween cut che en A nn fn 263 I Faire march r Son port infrarouge teintes ter nee men eer E item ete sees 265 PATEK CS OS RER onl bead Gta io estates eat Sette ES 268 K Unliser GnomeMeectin gy c24 08 ni hea each ih AR i eh eco RARE RARES 271 E Cr er des CD Debian sites ne E Re A SR A suede ube emo RUN trs 273 M Graver en UDF et par paquets sise eeerreneeeeeenenee 274 N Outils Windows pour Linutiens ss nn A OT ri An A es 276 O Firewalling et partage de connexion Internet ses 281 P Monter un brids hirewallant ss neronen eea bien main ne ri ANR nt nent les 287 Q Monter un proxy A RP vec fees ee ne ce SR OS 291 RyFair marcher ne connexion sans Mieris enra ae E E E E NA NE ESER E E
281. oyer le mail Dans une mailbox que vous soyez dans la liste des messages ou entrain d afficher un message vous avez acc s aux touches suivantes e r pour r pondre l exp diteur du mail s lectionn e g pour r pondre l exp diteur et aux autres destinataires du mail s lectionn e Tab pour aller au mail non lu suivant e v pour faire la liste des fichiers attach s d un mail puis s pour les d tacher et les enregistrer sur le disque dur e h pour afficher le message avec tous ses headers et de nouveau h pour enlever l affichage des headers e f pour forwarder le mail s lectionn quelqu un e d pour marquer le mail comme devant tre effa e u pour annuler le marquage d effacement F pour marquer le message comme important i e afficher un point d exclamation au niveau du message idem pour enlever le marquage 210 Chapitre 1 Le mail en console e a pour ajouter ou diter l entr e de l exp diteur du message dans le carnet d adresse e pour r actualiser la mailbox effacer les messages marqu s comme devant tre effa s et afficher les messages qui viennent d arriver e G pour aller directement la liste des mailboxes Quand vous tes dans la liste des messages d une mailbox et non quand vous tes entrain d afficher un message vous avez en plus acc s aux touches suivantes e o pour trier les messages de la mailbox il propose alors le choix entre un tri pa
282. p people via ecp fr alexis formation linux config dir colors mv zshrc zshenv zlogin zlogout etc zsh mv dir colors etc 2 2 Configurer le proxy Si vous devez passer par un proxy pour acc der Internet au lieu de taper chaque fois export http_proxy vous allez diter en root le fichier etc zsh zshenv puis d commenter et personnaliser les lignes ad quates e si votre proxy ne requi re pas d authentification par login et mot de passe Proxy HTTP FTP sans mot de passe export http_proxy http proxy exemple org 8080 export ftp_proxy ftp proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org o proxy exemple org est le nom DNS de votre proxy et 8080 son port 66 Chapitre 6 Configurer le shell e si votre proxy requi re une authentification par login et mot de passe Proxy HTTP FTP avec mot de passe export http_proxy http login password proxy exemple org 8080 export ftp_proxy ftp login password proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy Enregistrez et quittez 2 3 Changer de Shell Pour changer de shell un utilisateur doit ex cuter la commande chsh et pr ciser o se trouve son nouveau shell II b n ficiera alors des fichie
283. par votre fournisseur d acc s tapez le entre guillemets si le mot de passe contient des caract res de ponctuation 6 Speed laissez la valeur 775200 qui est pr sente par d faut 7 Pulse or Tone si votre ligne t l phonique fonctionne fr quences vocales ce qui est le cas presque partout en France s lectionnez Tone si votre ligne fonctionne avec les impulsions s lectionnez Pulse 8 Phone Number rentrez le num ro de t l phone de votre fournisseur d acc s 9 Choose Modem Config Method r pondez No 10 Manually Select Modem Port tapez dev modem qui est le lien symbolique qui pointe vers le bon p riph rique 11 Properties of nom_de_la_connexion si vous pensez avoir bien r pondu toutes les questions s lectionnez Finished Write files and return to main menu et OK l cran suivant Figure 4 2 pppconfig propri t s de la connexion Properties of free alexis delattre ISP user name Password mot de passe ISP password Speed 115200 Port speed Com dev modem Modem com port Method PAP Authentication method Advanced Advanced Options Finished Write files and return to main menu Previous Return to previous menu Quit Exit this utility lt Cancel gt 12 Main Menu s lectionnez Quit Exit this utility Pour cr er une deuxi me connexion changer une connexion existante ou supprimer une connexion relancez cet assistant et laissez vous guider par les bo tes de dialo
284. pas le noyau 2 6 Fix pour vim qui a malheureusement t retir du CD 3 0r2 n 1 15 Janv 2004 Alexis Nouvelle mise jour pour le driver du modem Sagem Fast 800 17 Janv 2004 Alexis Cr ation d un package speedtouch et d un package eciadsl CVS pour la Woody le package eciadsl 0 8 ne supportait pas le noyau 2 6 Corrections diverses 22 Janv 2004 Alexis Fix pour le modem Sagem Fast 800 31 Janv 2004 Alexis Les nouveaux drivers nVidia supportent d sormais le noyau 2 6 1 F v 2004 Alexis Fix bien crade pour les packages module init tools et modutils de backports org qui refusent de s installer avec dpkg Retrait de l option speed pour cdrecord car la vitesse maximale est autod tect e Mise en place du driver Eagle 1 9 3 sur ma page perso en attendant que le serveur de Tuxfamily soit r par 5 F v 2004 Alexis Sortie du noyau 2 6 2 xiii propos de ce document Date Auteur Ajout Modification 15 F v 2004 Alexis R gle iptables suppl mentaire pour le probl me du MTU quand on partage une connexion ADSL Attention cette r gle requiert d avoir activ l option TCPMSS target support lors de la configuration du noyau sachant que mon fichier de configuration du noyau n avait pas cette option jusqu pr sent 18 F vrier 2004 Alexis Sortie du noyau 2 6 3 la mi
285. ph riques disque dur carte son carte r seau etc la circulation des donn es sur le bus les droits d acc s les multiples processus qui correspondent aux multiples t ches que l ordinateur doit ex cuter en m me temps etc Par contre le noyau ne g re pas le mail l affichage des pages Web ou encore le traitement du texte Ce sont des programmes o applications qui s en chargent Ces programmes viennent se greffer sur le noyau et ils doivent tre adapt s celui ci Ce noyau de syst me d exploitation a l originalit d tre multi utilisateurs et multi t ches et de fonctionner sur de nombreuses plates formes Intel Apple Sparc etc Il est conforme la norme POSIX et est distribu sous Licence GPL Il a la r putation d tre fiable stable et s curis Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre d couvertes Chapitre 1 Linux GNU logiciels libres c est quoi 3 2 Une distribution Linux Comme nous venons de le voir Linux ne se suffit pas lui m me Avec un simple noyau on ne peut rien faire Le noyau Linux vient donc l int rieur de distributions Une distribution Linux c est un ensemble coh rent de plusieurs choses e un noyau Linux e des programmes en majorit libres un navigateur Web un lecteur de Mail un serveur FTP etc e une m thode pour installer et d sinstaller facilement ces programmes u
286. pilation musicale K3B est encore l e Aller dans le menu Fichier gt Nouveau projet gt Nouveau projet de cd audio e Glisser d poser les fichiers aux formats WAV MP3 ou encore OGG dans la f netre liste des projets e Une fois tout vos fichiers d pos s cliquer sur Burn puis graver 131 Chapitre 8 La bureautique avec OpenOffice org OpenOffice org http www openoffice org est une suite bureautique libre tr s compl te qui comprend un traitement de texte un tableur un outil pour faire des pr sentations et un logiciel de dessin Elle a l avantage d tre galement disponible sous Windows et Mac OS X tout en tant compatible avec les formats de fichiers de Microsoft Office vous pouvez ouvrir des documents Word Excel et PowerPoint et enregistrer vos documents dans ces diff rents formats OpenOffice est le descendant de StarOffice 5 2 qui tait une suite bureautique gratuite dit e par Sun Microsystems Sun a d cid d ouvrir le code source de StarOffice et de lancer le projet OpenOffice mais Sun continue de sortir de nouvelles versions de StarOffice StarOffice 6 d sormais payantes et packag es avec des fonctions suppl mentaires 1 Installer OpenOffice org OpenOffice tant pr sent dans la Sarge il suffit d installer les packages apt get install openoffice org openoffice org 110n fr openoffice org help fr 2 Lancer OpenOffice org Pour lancer OpenOffice utilisez une des commandes ci d
287. pour chaque carte Si vous n arrivez toujours pas a voir les deux cartes en m me temps typiquement un des deux programmes de configuration ne voit pas la carte essayez d changer les deux cartes sur la carte m re 2 3 Configuration du bridge 2 3 1 Installer le programme de gestion des bridges apt get install bridge utils 2 3 2 Lancer le bridge au d marrage Tout d abord il faut voir quelle adresse MAC va prendre I interface du bridge d sign e par brO C est tr s important pour pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains r seau comme celui de VIA Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des diff rentes interfaces r seau du bridge et qu il prend la plus petite d entre elles Pour tre plus pr cis il lit les adresses MAC des interfaces r seau eth0 eth1 eth2 de gauche droite et note la premi re diff rence il les compare et donne au bridge l adresse MAC o la premi re diff rence est la plus faible Attention les adresses MAC sont not es en hexad cimal donc les chiffres sont plus faibles que les lettres Par exemple sur un bridge avec deux cartes r seau Adresse MAC d eth0 00 01 02 1E 9B 8B 288 Annexe P Monter un bridge firewallant Adresse MAC d eth 00 01 02 AC CA D4 On lit de gauche droite et on note la premi re diff rence elle intervient au niveau du septi me ca
288. premi re version http robert cheramy net documentation proxyarp de Robert Cheramy Important Cette partie requiert des connaissances de base en r seau Ethernet et IP Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet 58 7 1 L id e Le proxy ARP rejoint le principe du bridge expliqu dans l annexe pr c dente Monter un bridge firewallant dans le sens o il permet de connecter plusieurs machines au r seau avec une machine centrale sous Linux Par contre contrairement au bridge qui agit au niveau Ethernet i e layer 2 le proxy ARP agit au niveau IP i e layer 3 Cette annexe va donc vous apprendre faire des tables de routage sous Linux Figure Q 1 Sch ma d un proxy ARP Proxy ARP 138 195 152 12 Ext rieur1 Client1 138 195 152 42 R seau ext rieur C ble droit nn Client2 g 138 195 152 43 2 Le principe de fonctionnement 2 1 La th orie Le proxy ARP marche un peu comme un routeur e points communs il poss de une table de routage et modifie les headers du niveau 2 en regardant les headers du niveau 3 diff rences les clients qui sont derri re le proxy ARP sont configur s normalement comme si le proxy ARP n existait pas 291 Annexe Q Monter un proxy ARP 2 2 En pratique Communication de la machine ext rieur vers la machine client 1 La machine ext rieur met une requ te ARP Qui est clienti
289. que contenant les r pertoires utilisateurs Au d part les deux disques sont s par s Figure 9 1 Avant int gration toto gruik tamenshosuin goret Nous allons pouvoir int grer le second syst me de fichier dans le r pertoire home du premier l aide de la commande mount Par exemple si le deuxi me syst me de fichiers est dev hdb1 il suffira de taper mount dev hdb1l home pour obtenir la configuration suivante 23 Chapitre 9 Le syst me de fichiers Figure 9 2 Apr s int gration bin etc home toto gruik tamenshosuin goret 24 Chapitre 10 Partitionner 1 L organisation des partitions sous Linux 1 1 Les types de syst mes de fichiers Linux utilise deux types de syst mes de fichiers e Swap qui sert stocker la m moire virtuelle qui est utilis e quand la m moire vive est pleine Ext3 qui sert stocker les fichiers et les r pertoires il existe de nombreuses alternatives Ext3 savoir Ext2 ReiserFS XFS JFS etc 1 2 Decoupage et dimensionnement Traditionnellement on cr e une partition avec un syst me de fichiers de type Swap de taille e double ou triple de la taille de la m moire vive quand celle ci est inf rieure 128 Mo e gale la taille de la m moire vive quand celle ci est sup rieure ou gale 128 Mo Cette partition est appel e partition de Swap ou partition d change Pour stocker les fichiers et les r pertoire
290. que en root avec la commande suivante 2 startx 3 3 R sultat Il y a trois sc narios possibles e votre serveur X plante e le serveur X se lance et vous arrivez dans un beau bureau KDE mais la souris devient folle d s que vous la bougez Pour fermer le serveur graphique utilisez la combinaison de touches Ctrl Alt Backspace e le serveur X se lance et vous arrivez dans un beau bureau KDE avec une souris qui bouge normalement VICTOIRE Vous pouvez passer directement au chapitre suivant Le bureau KDE si vous tes press 107 Chapitre 1 Installer le serveur graphique 3 4 Le fichier de log A chaque lancement ou tentative de lancement du serveur X celui ci produit un fichier de log var log XFree86 0 1og qui contient tous les messages qui ont d fil tr s vite sur votre cran quand vous avez lanc le serveur graphique et que vous n avez pas pu lire Ce fichier va vous permettre de comprendre les probl mes de votre serveur X et ventuellement de v rifier qu il marche de fa on optimale Il faut donc en particulier consulter attentivement ce fichier apr s chaque plantage Editez var log XFree86 0 1log Apr s les messages au d but du fichier vous trouvez des lignes qui commencent par des sigles qui ont leur importance e informe de quelque chose lu dans le fichier de configuration informe d un param tre mis par d faut e II correspond un message d information e WW
291. que qui permet aux d veloppeurs d avoir un retour d exp rience instructif des utilisateurs ce qui les aide corriger les bugs rapidement 2 2 4 La proc dure d installation M me si ce n est pas la proc dure d installation la plus agr able l oeil de toutes les distributions Linux elle n en reste pas moins une proc dure rapide et efficace qui permet de bien ma triser l installation de son syst me d exploitation 2 2 5 Les architectures Debian GNU Linux est disponible sous 11 architectures http www debian org releases stable releasenotes dont Intel PowerPC les Macintosh et Sparc les Sun 2 3 En savoir plus Pour en savoir plus sur Debian ses textes fondateurs son histoire son organisation et son fonctionnement technique je vous invite lire les slides http www via ecp fr formations 200 1 02 conf debian de la conf rence sur Debian donn e par Samuel Hocevar le 24 avril 2002 et intitul e Debian what your mom would use if it was 20 times easier 3 Les diff rentes versions de Debian Il existe trois versions de Debian e une version officielle aussi appel e version stable num rot e 3 1 e une version testing appel e Etch qui deviendra la future version stable e une version unstable appel Sid pour Still In Developpement Encore en D vloppement destin e tester les nouveaux packages Chaque version a son utilit Les avantages et inconv nients de chaque version
292. quement consulter une CD database et t l charger le nom de l auteur de l album et des chansons 125 Chapitre 5 La musique sous X Figure 5 3 Grip Pistes Extr Configuration Aide propos Pr xima estaci n Esperanza Manu Chao Merry blues Eldorado 1997 Promiscuity La primavera Me gustas t Denia Mi vida Trapped by love Le rendez Vous Mr Bobby Papito La chinita Nous allons maintenant jeter un oeil la configuration Allez dans l onglet Config dans l onglet Extr s lectionnez comme Extracteur grip cdparanoia extraction passage du CD au format Wav cochez Inhiber le mode paranoia et ainsi que Inhiber le mode extra paranoia et mettez comme Format du fichier extrait tmp n wav e dans l onglet MP3 s lectionnez comme Encodeur oggenc encodage passage du format Wav au format Ogg Vorbis ou MP3 et personnalisez le format des futurs fichiers Ogg Vorbis dans la case Format des fichiers MP3 sachant que les conventions sont les suivantes n le nom de la chanson t le num ro de la piste a le nom du chanteur de la chanson A le nom de l artiste du disque d le nom de l album Si vous voulez stocker vos fichiers musique dans le r pertoire music vous pouvez par exemple mettre dans la case Format des fichiers MP3 music A d t a n ogg Ensuite allez dans l onglet Options et cochez Efface les fichiers Wav apr s l encoda
293. ques IDE ne se mettent pas par d faut dans leur configuration optimis e il va falloir que vous crivez un script shell contenant les commandes n cessaires leur optimisation et faire en sorte que ce script s ex cute chaque d marrage Le script sera appell hdparm sh et sera pla dans le r pertoire etc init d avec les droits d ex cution Cr ez le fichier etc init d hdparm sh partir de mon script mod le cp config hdparm sh etc init d ou wget http people via ecp fr alexis formation linux config hdparm sh mv hdparm sh etc init d Personnalisez mon script mod le etc init d hdparm sh en y mettant la liste des commandes hdparm n cessaires P optimisation de tous vos p riph riques IDE en ajoutant l option q comme quiet pour que la sortie standard de la commande ne s affiche pas l cran seules les erreurs ventuelles s afficheront bin sh 261 etc init d hdparm sh Script d optimisation des p riph riques IDE avec hdparm Lattr Formation Debian GNU Linux par Alexis d Se SF Plus d informations sur hdparm dans man echo n Optimizing IDE periphericals with DEBUT de la liste des commandes hdparm sbin hdparm q d1 dev hda sbin hdparm q d1 dev hdc FIN de la liste des commandes hdparm echo done Rajoutez les droits d ex cution sur le script chmod 755 etc init d hdparm sh http www via ecp fr alexi
294. quet Ce paquet prend la forme d un fichier avec un nom particulier nom du logiciel_num ro de version_nom de 1 architecture deb par exemple le fichier apache_1 3 24_i386 deb contient la version 1 3 24 du programme Apache pour processeurs Intel Ce fichier contient les binaires du programme ainsi qu un certain nombre d en t tes Ces en t tes contiennent e le nom du package son num ro de version l architecture pour laquelle il a t compil et la cat gorie laquelle il appartient e le nom du d veloppeur Debian qui s en occupe et son adresse e mail e une description du logiciel qu il contient e le nom et la version des autres packages dont il d pend ainsi que des autres packages avec lesquels il entre en conflit 2 2 2 Le syst me de gestion des packages Le syst me de gestion des packages de Debian est tr s performant et tr s facile utiliser Gr ce lui les logiciels s installent se retirent et peuvent tre mis jour tr s facilement Vous le d couvrirez dans la deuxi me partie de cette formation Chapitre 2 La distribution Debian 2 2 3 La stabilit Debian GNU Linux est r put pour tre un syst me d exploitation tr s stable Avant chaque nouvelle version le syst me est longuement test et il ne sort qu une fois que tous les bugs connus ont t corrig s Debian s est dot d un Bug Tracking System http www debian org Bugs BTS tr s performant et tr s prati
295. qui est d j install dpkg reconfigure packagel e Donne le nom du package qui a install le fichier usr bin vin la r ponse est facile c est le package vim dpkg S usr bin vim e Affiche la liste des fichiers install s par le package vim dpkg L vim e Affiche la liste des packages install s dpkg 1 Pour plus d informations ou pour avoir la liste compl te des options disponibles consultez le manuel de dpkg o man dpkg 3 Apt get 3 1 Utilit Apt get est la couche qui apporte une certaine intelligence et une grande facilit d utilisation au syst me de gestion des packages Debian Avec apt get on d finit les sources des packages dans un fichier de configuration et il g re l installation et le retrait des packages en tenant compte des d pendances ainsi que le t l chargement des packages s ils sont sur une source r seau Apt get est donc utilis pour installer et retirer les packages inclus dans la distribution ainsi que des packages qui peuvent tre inclus dans les sources 3 2 D finir les sources des packages 3 2 1 La th orie Les sources des packages sont d finies dans le fichier de configuration etc apt sources 1list Une source doit tenir sur une seule ligne pas de retour la ligne au milieu de la d finition d une source et commencer par un des deux mots cl s suivants e deb pour d finir une source de packages binaires e deb src pour d finir une source
296. qui suit pour mettre en place des mailing lists avec archivage sur le Web 1 Monter le serveur 1 1 Installer et configurer Ecartis Je vous propose d installer Ecartis http www ecartis org qui est un manager de mailing lists robuste et performant Commencez par installer le package apt get install ecartis Ecartis poss de un fichier de configuration global etc ecartis ecartis cfg Editez le et personnalisez les param tres suivants en vous aidant des commentaires dans la plupart des cas il suffira de remplacer localhost par le nom de domaine de la machine mailserver listserver address listserver admin list owner Ajoutez les aliases n cessaires au bon fonctionnement d Ecartis cat usr share doc ecartis examples ecartis aliases gt gt etc aliases newaliases 1 2 Cr er une mailing list Nous allons cr er une premi re mailing list bruit qui servira des fins de test pour se familiariser avec Ecartis usr lib ecartis ecartis newlist bruit Creating new list bruit List admin e mail Il vous demande adresse mail de l administrateur de la mailing list entrez votre adresse mail c est avec cette adresse que vous pourrez administrer la mailing list Il cr e ensuite le r pertoire et les fichiers n cessaires au bon fonctionnement de la mailing list dans le r pertoire var lib ecartis lists Writing config file done Creating default user file d
297. quivalente la commande postqueue p e Force Postfix r essayer d envoyer les mails en attente d envoi imm diatement postqueue f e Supprime un mail de la queue des mails en attente d envoi postsuper d mail_ID ou mail_ID est l identifiant du mail dans la queue il appara t gauche dans la sortie de la commande mailq 2 Ajouter des serveurs POP et ou IMAP Attention Attention les protocoles POP et IMAP font transiter les mots de passe en clair sur le r seau Il est possible de les s curiser en les faisant passer par des tunnels SSH cf L acc s distance par SSH ou faisant du SSL non expliqu ici 2 1 Installer un serveur POP3 Pour ajouter un service POP3 votre serveur de mail il suffit d installer gpopper apt get install qpopper La configuration de gpopper se fait dans le fichier etc qpopper conf Par d faut tout est comment mais les param tres par d faut doivent vous permettre de l utiliser normalement 2 2 Installer un serveur IMAP De m me mais avec le package uw imapd apt get install uw imapd Il n y a pas de fichier de configuration donc a devrait marcher tout seul 194 Chapitre 11 Monter un serveur de mailing listes Vos serveurs DNS et mail fonctionnent bien Vous avez appris faire des alias qui pointent vers plusieurs comptes et ou adresses mail mais vous voudriez aller plus loin pour communiquer au sein d une communaut Alors suivez ce
298. r plusieurs et en m me temps sur les m mes fichiers Malheureusement c est un programme tr s ancien qui souffre de certaines limitations g nantes Pour s affranchir de ces limitations le logiciel libre Subversion http subversion tigris org alias SVN a vu le jour et nous vous conseillons de le pr f rer CVS L installation d un serveur SVN est expliqu e au chapitre Le travail en groupe avec Subversion Si toutefois pour une raison qui vous est propre vous avez besoin d installer un r pository CVS ce chapitre est 14 pour vous guider 2 Installer et utiliser un client CVS 2 1 Installer le package Le client et le serveur CVS sont contenus dans le package cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut var 1ib cvs effa ez sa proposition et validez avec une ligne vide e Faut il activer le pserver R pondez Non 2 2 Utiliser CVS TODO expliquer moi m me ou lier vers une doc fran aise 3 Monter un serveur CVS 3 1 Installation et configuration de base 3 1 1 Installation de base A cause d un bug dans le package nous ne pouvons pas nous contenter de reconfigurer le package il faut le r installer compl tement apt get remove purge cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut va
299. r GDM et il bloque l ordinateur d s le lancement Rassurez vous vous n aurez pas tout r installer suivez la proc dure suivante pour vous en sortir 1 Suivez toutes les instructions du chapitre D buter l installation comme si vous recommenceriez la proc dure d installation 2 Une fois que vous avez choisi votre clavier passez sur la deuxi me console avec la combinaison de touches habituelle et appuyez sur Entr e pour activer la console 3 Montez votre partition Linux racine e sielle est sur un disque IDE mkdir mnt root mount dev ide host0 bus0 targetX lun0 partY mnt root o dev ide host0 bus0 targetX lun0 partY repr sente le disque dur o se trouve votre partition racine en notation devfs Voila quelques exemples de correspondance entre la notation traditionnelle et la notation devfs qui vous permettront de comprendre comment a marche Tableau B 1 Notation traditionnelle Notation devfs dev hdal dev ide host0 bus0 targetO lun0 part1 dev hda2 dev ide host0 bus0 target0 lun0 part2 dev hdb2 dev ide host0 bus0 target1 lun0 part2 dev hdc5 dev ide host0 bus0 target2 lun0 part5 e sielle est sur un disque SATA ou SCSI 243 Annexe B En cas de blocage mkdir mnt root mount dev scsi host0 bus0 targetX lun0 partY mnt root o X d signe le num ro de votre disque SATA ou SCSI et Y d signe le num ro de votre partition Linux racine Demandez au syst me que l
300. r 1ib cvs r pondez OK 299 Annexe S Le travail en groupe avec CVS Voulez vous corriger les chemins d entrep ts invalides R pondez cr er e Faut il activer le pserver Si vous comptez donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me r pondez Yes sinon r pondez No Pour simplifier un peu la vie des utilisateurs et de l administrateur par la suite cr ez le lien symbolique suivant 1n s var lib cvs cvs 3 1 2 Ouvrir un premier projet Je vais vous guider pas pas pour la cr ation d un CVS pour un projet d exemple appel projet Commencez par cr er un utilisateur cvs projet et un groupe associ cvs projetI qui permettront une bonne gestion des droits d acc s au CVS adduser system group home var lib cvs cvs projet1 Ensuite cr ez le r pertoire CVS du projet et donnez lui les bonnes permissions cvs d cvs projet1 init chown R cvs projetl cvs projetl cvs projetl 3 1 3 Donner l acc s aux utilisateurs du syst me via SSH Note Cette section requi re qu un serveur SSH soit install sur le syst me Pour plus d informations sur ce sujet cf L acc s distance par SSH Pour donner un acc s au CVS l utilisateur toto qui a un compte sur le syst me il suffit alors de le rajouter dans le groupe cvs projetl adduser toto cvs projetl L utilisateur toto peut alors se connecter au CVS par SSH export CVSROOT ext toto serve
301. r SSH Pour l installation et la configuration de yafc reportez vous la section Le FTP en console Pour se connecter par SSH en utilisateur toto sur le serveur ordil exemple org o yafc ssh toto ordil exemple org Ensuite les commandes sont exactement les m mes que lors de l utilisation de yafc comme client FTP 5 2 En graphique gFTP dont l installation est expliqu e la fin du chapitre Le Web le mail et les news en mode graphique fait galement office de client SFTP Lan ez gFTP avec la commande gftp Ensuite allez dans le menu FTP Options s lectionnez l onglet SSH mettez le param tre Chemin sftp server SSH2 usr 1ib et cliquez sur Enregistrez Pour vous connecter entrez le nom DNS du serveur ainsi que le login et le mot de passe s lectionnez SSH2 la place de FTP dans la liste d roulante et tapez Entr e Figure 1 1 gFTP en SFTP ETP Local Distant Signets Iransferts Journal de bord Qutils Help Y Host choam efrei fr _y Port vfuser frigue Mot de passe Fees SSH2 gt Q nome remy users promo 2007 garrigue Local Tous les fichiers choam efrei fr SSH2 Tous les fichiers Nom de fichier Taille Propri tain y Nom de fichier Tallel Propri tain El 4096 root Cours Efrei Lint 14336 23188 G gaim 4096 remy _ 6 devis_serveur 31744 23188 gconf 4096 remy devis_ serveur 35840 23188 gconfd 4096 remy i emacs tar gz 362831 23188 aftp 4096
302. r au device eth0 qui correspond a la premi re carte r seau Ethernet il doit charger le module e700 Attention Si vous avez plusieurs cartes r seau il faut r p ter cette ligne plusieurs fois alias eth0 nom du_ module de_la carte _r seau_n 1 alias ethl nom du_ module _de_la_carte_r seau_n 2 alias eth2 nom du_ module _de_la_ carte _r seau_n 3 3 2 Modem c ble USB TODO Normalement a marche tout seul gr ce a hotplug confirmer 3 3 La carte son Installez les deux packages n cessaires au bon fonctionnement d ALSA apt get install alsa base alsa utils 4 Red marrer Red marrez sur le nouveau noyau reboot e Si le red marrage sur le nouveau noyau se passe mal et que votre Linux se bloque au d marrage il va falloir red marrer sur votre ancien noyau Pour cela faites Ctrl Alt Suppr puis quand le menu de Grub s affiche s lectionnez votre ancien noyau Vous n avez plus qu a recompiler un nouveau noyau en vous aidant des derni res lignes qu il vous a affich avant de se bloquer au d marrage pour essayer de trouver l origine du probl me et changer la configuration du noyau en cons quence Bonne chance e Si le red marrage s est bien pass f licitation vous avez r ussi l une des tapes les plus difficiles 87 Chapitre 11 Tirer parti du nouveau noyau 1 1 Manipuler les modules 1 1 Ins rer et retirer des modules Les modules du noyau
303. r combien de temps ils r sistent Les mots de passes des utilisateurs sont stock s dans le fichier etc shadow Seul l utilisateur root peut lire ce fichier Pour tester la complexit des mots de passes le root peut donc installer le programme john http www openwall com john et le lancer sur le fichier etc shadow apt get install john 163 Chapitre 1 L acc s distance par SSH john etc shadow Quand john a trouv un mot de passe il l affiche avec le login associ e Attention john utilisera le processeur 100 Il est donc conseill de lui donner un priorit faible commande nice ou renice si la machine doit tre utilis e pendant ce temps Plus le nombre d utilisateurs est grand plus il faudra laisser tourner john longtemps pour que le test soit significatif 2 Le syst me de cl s de SSH 2 1 La th orie de la cryptographie asym trique SSH utilise la cryptographie asym trique RSA ou DSA En cryptographie asym trique chaque personne dispose d un couple de cl une cl publique et une cl priv e La cl publique peut tre librement publi e tandis que la cl priv e doit rester secr te La connaissance de la cl publique ne permet pas d en d duire la cl priv e Si la personne A veut envoyer un message confidentiel la personne B A crypte le message avec la cl publique de B et l envoie B sur un canal qui n est pas forc ment s curis Seul B pourra d crypter le mes
304. r date par exp diteur par destinataire par sujet par discussion tri normal etc e w pour mettre un flag sur un message il propose alors une liste des flags cela permet notamment de remettre un message comme non lu en remettant le flag N e pour n afficher que certains messages de la mailbox tapez alors f toto pour afficher les messages contenant toto dans le champ From e C titi pour afficher les messages contenant titi dans le champ To et ou dans le champ Cc taper t titi pour se limiter au champ To et c titi pour se limiter au champ Cc s urgent pour afficher les messages contenant urgent dans le sujet b bruit pour afficher les messages contenant le mot bruit dans le texte du message F pour afficher les messages marqu s comme important e A pour afficher tous les messages e q pour quitter Mutt Note Pour revenir a la liste des messages quand vous tes entrain d afficher un message tapez e A tout moment vous pouvez taper pour acc der la liste des touches disponibles avec leur fonction 4 C est parti Maintenant que tout est en place vous pouvez 1 lancer le rapatriement de vos mails fetchmail 2 v rifier qu ils sont correctement tri s en consultant le fichier procmail log 3 les lire avec mutt 2 5 mutt y Quand vous envoyez un mail avec mutt mutt le transmet a Postfix qui essaye alors de joindre le serveur mail du destinataire Si le serveur mai
305. r du premier ordinateur d tachez le screen avec la combinaison de touches Ctrl a puis d d connectez vous du deuxi me ordinateur puis d logguez vous du premier ordinateur 3 Vous voulez retrouver le programme que vous aviez lan dans le screen logguez vous en local sur le deuxi me ordinateur ou connectez vous sur le deuxi me ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez d tach 2 screen r nom du_ screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancez simplement la commande screen r et vous verrez la liste des screens avec leurs noms associ s Vous aurez peut tre besoin de redimensionner le programme avec la combinaison de touches Ctrl a puis F 4 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement et le screen se fermera tout seul car vous aviez ouvert le screen et lan le programme en m me temps Le message suivant s affiche sur la console screen is terminating 2 4 Plusieurs fen tres dans un screen A l int rieur d un screen vous pouvez avoir une deuxi me fen tre avec un nouveau shell l int rieur Pour cela utilisez la combinaison de touches Ctrl a puis c Vous pouvez en ouvrir autant que vous voulez en r p tant cette combinaison de touches Vous pouvez ensuite passer d une fen tre la suivante par la combinaison de touches Ctrl a puis n
306. r exemple celles contenant des mailing lists archiv es sur le Web e compresser les mails trop vieux de certaines mailboxes 1 2 La mise en oeuvre Commencez par installer le programme archivemail apt get install archivemail La sytaxe d archivemail est tr s simple e pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox1 et mailbox2 archivemail d 90 delete mail mailboxl mail mailbox2 e pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox dans le r pertoire mail archive pr alablement cr e 2 archivemail d 120 o mail archive mail mailbox3 mail mailbox4 Si les commandes pr c dentes ne marchent pas et g n rent un message d erreur bizarre il faut relan er la commande en ajoutant l option v verbose et regarder quel mail particulier est responsable de l erreur ensuite diter le mail fautif pour essayer de comprendre pourquoi il emp che archivemail de fonctionner et supprimer le la main s il n est pas important Si vous d cidez de mettre en place une telle solution vous aurez probablement envie que cela se fasse automatiquement par exemple chaque Lundi 12h42 Pour cela utiliser la commande cron comme expliqu au chapitre Outils d administration syst me et r sum ici Editez votre cron avec la commande crontab e et rajoutez les deux lignes suivantes 42 12 1 archivemail qui
307. r exemple org cvs projet1 2 6 2 6 cvs checkout o serveur exemple org est le nom DNS du serveur A l ex cution de la commande cvs il vous demandera votre mot de passe syst me ou votre pass phrase si vous avez mis en place des cl s SSH prot g es par mot de passe Note Sur un syst me Unix ou Linux autre que Debian il peut tre n cessaire de pr ciser au pr alable qu il faut passer par SSH export CVS _RSH ssh 3 1 4 Donner l acc s des utilisateurs ext rieurs Pour donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me il faut passer par le pserver Cr ez un fichier etc cvs pserver conf contenant CVS_PSERV_REPOS cvs projet1 300 Annexe S Le travail en groupe avec CVS Ensuite cr ez le fichier cvs projet1 CVSROOT passwd contenant les utilisateurs et leurs mots de passe Chaque ligne de ce fichier d finit un utilisateur chaque ligne contient dans l ordre les trois param tres suivants s par es par des deux points e le nom de l utilisateur e le mot de passe crypt de l utilisateur obtenu avec la commande mkpasswd hash md5 e le nom de l utilisateur syst me correspondant dans notre cas il s agit de cvs projet Par exemple pour deux utilisateurs login et login2 le fichier ressemblera a loginl 1S Ss8JghKDBS SE9z0bKfOgZOMS5MIbRWDVNn0 cvs projetl login2 S1SLG7Kx zw zoP eCpgwFhZm9HVRn 1lgl cvs projetl Enfin restr
308. r procmail est qu il va nous permettre une gestion simple des permissions Tout d abord il faut d cider d un utilisateur qui appartiendra le r pertoire utilis pour l archivage Web dans cet exemple il s agit de l utilisateur toto et l archivage se fait dans son r pertoire public_html archive bruit Cet utilisateur devra tre abonn la mailing list et recevra donc les mails A chaque r ception d un mail de la mailing list son procmail lance l ex cution de MHonArc qui convertit le mail en HTML et met a jour les pages Web d index Note Rappel le procmail d un utilisateur s ex cute avec les droits de l utilisateur Nous prenons donc comme exemple l utilisateur toto qui archive la mailing list bruit dans le sous r pertoire archive bruit de son public_html sur le syst me dont le nom DNS est serveur exemple org ce serveur pouvant recevoir du mail Commencez par abonner toto serveur exemple org la mailing list bruit Ensuite crivez un fichier procmailrc dans le home de l utilisateur toto qui pourrait ressembler a procmailrc Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE 0ff Fichier de log de procmail OGFILE SHOME procmail log 198 Chapitre 11 Monter un serveur de mailing listes R pertoire de stockage des archives doit tre cr au pr alable REPERTOIRE SHOME public_html archive bruit
309. r se connecter au serveur dont le nom DNS est serveur exemple org et entrer dans la chatroom debian il faut taper dans le champ Host de GnomeMeeting debian serveur exemple org Note Les utilisateurs qui ne pr cisent pas de chatroom sont mis dans la chatroom par d faut room101 Les utilisateurs de Netmeeting ne peuvent pas pr ciser de chatroom 272 Annexe L Cr er des CD Debian Si nous avons r ussi faire de vous un utilisateur Debian convaincu vous aurez s rement envie de r pendre la foi autour de vous en gravant des CDs Debian pour des amis Pour avoir l image ISO d un CD Debian pr te tre grav e il y a deux m thodes e t l charger l image ISO depuis un miroir qui les propose en t l chargement mais ils sont peu nombreux et souvent satur s utiliser le programme jigdo http home in tum de atterer jigdo pour cr er une image ISO depuis n importe quel miroir Debian jigdo t l charge depuis le miroir tous les fichiers n cessaires pour r aliser le CD et les assemble pour cr er l image ISO C est la deuxi me m thode qui est expliqu e ci dessous 1 Installer jigdo Installez le package apt get install jigdo file 2 Choisir le fichier jigdo A chaque CD correspond un fichier jigdo qui d crit son contenu et permet jigdo de t l charger les bons fichiers Sur la page consacr e jigdo http www fr debian org CD jigdo cd du site officiel Debian vous trouverez les URLs
310. r sur un autre port en changeant cette ligne Vous pouvez aussi le faire couter sur plusieurs ports la fois en rajoutant des lignes similaires Protocol 2 Signifie que votre serveur SSH accepte uniquement la version 2 du protocole SSH C est une version plus s curis e que la version 1 du protocole Seuls certains vieux clients SSH ne savent faire que du SSH version 1 Si vous voulez que le serveur accepte les deux protocoles changez la ligne en Protocol 2 1 PermitRootLogin yes Signifie que vous pouvez vous logguer en root par SSH Vous pouvez changer et mettre no ce qui signifie que pour vous connecter en root distance vous devrez d abord vous connecter par SSH en tant que simple utilisateur puis utiliser la commande su pour devenir root C est une sorte de double protection X11Forwarding yes 165 Chapitre 1 L acc s distance par SSH Signifie que vous allez pouvoir travailler en export display par SSH Ce sera expliqu plus tard dans la troisi me partie de cette formation Faire de l export display Si vous avez modifi le fichier de configuration du serveur il faut lui dire de relire son fichier de configuration etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration 4 Se logguer par SSH 4 1 Authentification par mot de passe C est la m thode la plus simple Depuis la machine cliente tapez ssh login nom_DNS_du_serveur_SSH e Sic est la premi
311. r votre moniteur 2 Votre moniteur est il de type LCD R pondez Oui si vous avez un cran plat ou un ordinateur portable et Non si vous avez un cran classique 3 Ensuite viennnent les questions sur les r glages de l cran Si vous ne connaissez pas les sp cifications techniques de votre cran choisissez le mode Simple Si vous choisissez le mode Expert il faut conna tre pr cisement les caract ristiques de votre cran et notamment les fr quences de rafra chissement verticales et horizontales c est normalement crit dans le manuel de votre cran 4 Choisissez les modes vid o que vous d sirez utiliser pour le serveur X cochez toutes les r solutions support es par votre cran il choisira la meilleur r solution possible parmi les r solutions s lectionn es donc a priori la plus lev es de celles que vous avez s lectionn es 5 Choisissez la profondeur de couleur par d faut sauf si vous avez une vieille carte graphique avec une m moire vid o limit e s lectionnez 24 bits 2 2 5 Les modules 1 S lectionnez les modules du serveur XFree86 charg s par d faut ne modifiez pas la liste sauf pour trois modules importants qui doivent tre charg s ou pas selon les cas ils concernent tous l acc l ration 3D Tableau 1 1 Les modules XFree pour la 3D Type de module Nom dri glx GLcore du module Driver nVidia propri taire non oui non Driver nVidia OpenSource non oui non Ca
312. rLAN protocol lt M gt IrNET protocol lt M gt IrCOMM protocol IrDA options Cache last LSAP 1 Fast RRs low latency Si vous avez des p riph riques connecter par IR ceux ci sont nomm s dongle dans le kernel Choissisez alors le driver qui convient cette partie ne sera pas trait e ici pour le moment Allez dans le sous menu nfrared port device drivers et choissisez SIR device drivers lt M gt IrTTY uses Linux serial driver Dongle support Serial dongle support Nous allons utiliser les drivers SIR bien que ceux ci soient plus lents que les FIR En effet ils sont support s par presque tous les mat riels En cas de soucis avec les portables Toshiba en particulier ou si vous voulez utiliser le FIR il existe un howto pas tr s jour mais suffisant l adresse http tuxmobil org Infrared HOW TO Infrared HOWTO html Attention Une petite remarque en passant sur mon portable le port infrarouge maintenant que nous sommes intimes appelons le IR tait d sactiv dans le BIOS par d faut V rifiez bien que ce n est pas le cas chez vous Quand vous l activez v rifiez qu il est bien en mode SIR Slow mode et notez le port COM V rifiez que vous avez le support pour le ppp dans le noyau et vous pouvez alors compiler et installer votre nouveau noyau comme indiqu au chapitre Compiler le noyau 1 2 Installer les programmes Nous pouvons installer la partie userlan
313. ract re o on a 1 pour eth0 et A pour eth1 Comme les nombres sont plus faibles que les lettres c est ethO qui a la MAC la plus faible Donc le bridge prendra la MAC d eth0 Maintenant que l on sait quelle MAC prend le bridge il faut demander son administrateur r seau de modifier le DHCP si n cessaire c est le cas du r seau VIA Nous allons maintenant modifier le fichier de configuration des interfaces r seau etc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant mv etc network interfaces etc network interfaces old cp config interfaces bridge etc network interfaces ou wget http people via ecp fr alexis formation linux config interfaces bridge mv etc network interfaces etc network interfaces old mv interfaces bridge etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un bridge Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et dans usr share doc bridge utils README Debian gz D abord l interface loopback auto lo iface lo inet loopback Ensuite l interface bridge br0 qui se configure par DHCP auto bro iface brO
314. re le mod le exact de votre carte graphique Vous avez trois sources d informations e la documentation et ou la facture de votre ordinateur e la commande lspci sous Linux qui liste les p riph riques PCI et AGP Vous devez avoir un paragraphe qui commence par VGA compatible controller et la suite le nom du mod le de votre carte graphique e si vous avez encore un Windows install sur votre ordinateur regardez dans le Gestionnaire de p riph riques dans la section Carte Graphique pour avoir le nom de votre carte 1 2 Comprendre l acc l ration 3D sous X Trois cas se pr sentent e votre carte graphique ne poss de pas d acc l ration 3D mat rielle vous n tes pas concern par ce paragraphe e vous avez une carte graphique poss dant une puce de marque 3Dfx ATI Intel i810 Matrox ou SiS pour tirer parti de leur acc l ration 3D mat rielle vous devez utiliser le DRM Direct Rendering Manager et le DRI Direct Rendering Infrastructure DRM est un module du noyau que vous avez d activer avec en plus une option sp cifique votre type de carte cf Acc l ration 3D de la carte graphique DRI est un module d XFree qu il faudra activer lors de la configuration du serveur X e vous avez une carte nVidia TNT TNT 2 GeForce nForce Vous avez alors le choix entre deux drivers le driver OpenSource inclus dans XFree et le driver propri taire de nVidia Le driver OpenSource marche tr s bien mais n
315. regoupent les fans de Linux et de l informatique libre rien de tel pour rencontrer des passionn s de Linux pr t vous aider Linux org http www linux org groups index html recense les LUGs class s par pays une recherche dans Google http www google fr avec comme mots cl s LUG et le nom de votre ville d une grosse ville pr s de chez vous ou de votre d partemment devrait vous aider trouver le LUG le plus pr s de chez vous De nombreux LUGs organisent des rencontres r guli res qui sont r f renc s sur le site FirstJeudi org http www firstjeudi org 241 Annexe B En cas de blocage 1 M thode Tout d abord il faut perdre le r flexe de rebooter la machine chaque fois qu un probl me ou un blocage intervient Si cette m thode fait ses preuves avec Windows ce n est pas une bonne m thode pour Linux La m thode adopter d pend de ce qui est bloqu comme expliqu ci dessous 2 Blocage d un service Quand un service tel qu un serveur Web un serveur mail etc est bloqu ou ne marche plus comme il devrait la premi re chose faire est de consulter les logs du service concern Le service a parfois ses propres fichiers de logs par exemple le r pertoire var log apache regroupe tous les fichiers de logs d Apache ou il crit dans le fichier de log g n rique var log daemon 1og Les messages crits dans les fichiers de logs ne sont pas toujours facile comprendre mais c
316. ressantes sur le hardware de la machine et certaines de ces informations vous seront utiles pour la suite de la qu te d information sur la configuration mat rielle de la machine 2 2 Se renseigner sur sa carte son La sortie de la nouvelle branche 2 6 marque l arriv e dans le noyau de la nouvelle architecture pour la gestion du son sous Linux ALSA Advanced Linux Sound Architecture Pour savoir quel driver ALSA va vous permettre de faire marcher votre carte son regardez la page ALSA Soundcard Matrix http www alsa project org alsa doc avec un navigateur graphique e les cartes sur fond blanc sont support es par ALSA e Les cartes sur fond rouge ne sont pas support es Une fois que vous avez trouv votre carte dans la liste relevez le nom du module ALSA correspondant Pour cela cliquez sur Details le nom du module est crit dans la premi re phrase il commence toujours par le pr fixe snd 75 Chapitre 9 Configuration du noyau Linux Note Pour les possesseurs d un ordinateur portable le site Linux on Laptops http www linux on laptops com est aussi une tr s bonne source d information pour savoir quel driver ALSA utiliser pour sa carte son ainsi que pour tous les autres p riph riques int gr s dans l ordinateur portable 2 3 Se renseigner sur son syst me d conomie d nergie Tout d abord posez vous la question suivante ai je vraiment besoin d un syst me d conomie d nergie Si vou
317. revenir la premi re console utilisez la combinaison de touches Alt F1 Vous pouvez aussi utiliser Alt Fl che Gauche et Alt Fl che Droite pour passer d une console voisine l autre Par d faut il y a 6 consoles 2 Les commandes Unix 2 1 Liste des commandes de base conna tre Ci dessous se trouve une liste de commandes Unix de base conna tre Is cd mv cp rm mkdir rmdir In cat more less find grep chmod chown chgrp Si vous ne les connaissez pas il existe des cours sur Internet qui vous permettront de les apprendre Par exemple ce cours de l Ecole Polytechnique de Montr al http www grbb polymtl ca syst_info cours_unix html 45 Chapitre 1 D buter en console 2 2 Les principales commandes syst me 2 2 1 Mount Une premi re explication de l utilisation de cette commande a d j t donn e dans la section Int gration d un syst me de fichiers de la premi re partie de cette formation Elle sert int grer un syst me de fichier dans le syst me de fichier de la racine Elle doit tre ex cut e en tant que root Sa syntaxe habituelle est mount t type de syst me de fichier o options dev periph rique mnt r pertoire de montage condition que le type de syst me de fichier soit support par le noyau et que le r pertoire mnt r pertoire de montage existe d j Pour d monter ce syst me de fichier il suffit de taper en root umount dev p riph riq
318. rg Le num ro de version du noyau stable le plus r cent est indiqu sur la ligne intitul e The latest stable version of the Linux kernel is 74 Chapitre 9 Configuration du noyau Linux 2 Se renseigner sur son mat riel 2 1 Se renseigner sur son chipset et son processeur Pour bien configurer son noyau il faut bien conna tre le hardware de sa machine et notamment le mod le du chipset et le type de processeur Pour conna tre le type de processeur o cat proc cpuinfo La ligne model name vous donnera le type de processeur de votre machine Note Par exemple sur mon ordinateur portable j ai model name Intel R Pentium R 4 Mobile CPU 1 80GHz Pour conna tre le mod le du chipset de votre machine le plus simple est d utiliser la commande lspci Cette commande scanne le bus PCI recup re les IDs des composants connect s au bus PCI les compare une base de donn e d IDs PCI et affiche le r sultat Si vous avez une connexion Internet commen ez par mettre jour la base de donn e d IDs PCT update pciids Ensuite lancez la commande lspci La premi re ligne devrait vous donner le mod le de votre chipset Note Par exemple sur mon ordinateur portable la premi re ligne est 00 00 0 Host bridge Intel Corp 82845 845 Brookdale Chipset Host Bridge rev 04 J en d duis que j ai un chipset Intel mod le 845 Les lignes suivantes vous donneront plein d autres informations int
319. riorit inf rieure par rapport aux packages officiels de Debian l exception du package pcmciautils du site backports org qui aura une priorit sup rieure Pour cela il faut crire un fichier etc apt preferences qui n est normalement pas encore pr sent sur votre syst me Pour vous simplifiez le travail nous l avons crit pour vous vous n avez plus qu le copier au bon emplacement cp config preferences pcmciautils etc apt preferences ou wget http people via ecp fr alexis formation linux config preferences pcmciautils mv preferences pcmciautils etc apt preferences Mettez jour la liste des packages disponibles puis installez le package pcmciautils apt get update apt get install pcmciautils 99 Chapitre 13 Configurer son serveur de mail local Tous les ordinateurs sous Linux ont besoin d un serveur de mail pour fonctionner correctement Par contre pour mettre en place un vrai serveur de mail destin recevoir des mails de l ext rieur il faut des entr es dans la DNS et surtout un machine en tat de fonctionnement 24h 24 et 73 7 Ce chapitre explique seulement la configuration d un serveur mail qui g re le mail en local et l envoi des mails La configuration d un vrai serveur de mail avec les entr es DNS qui vont avec est expliqu e dans la partie Debian GNU Linux en r seau 1 Installation de Postfix Le serveur de mail install par d faut sur une Debian est Exim Je
320. rnant la souris Mettez le param tre Device dev gpmdata et le param tre Protocol e PS 2 si vous avez mis le param tre type de GPM ps2 e ImPS 2 si vous avez mis le param tre type de GPM imps2 La section concernant la souris ressemble alors la section ci dessous Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device dev gpmdata Option Protocol ImPS 2 D commentez la ligne suivante si vous avez une souris 2 boutons Option Emulate3Buttons true D commentez la ligne suivante si vous avez une roulett Option ZAxisMapping 4 5 EndSection Enfin d marrez votre serveur graphique Si tout va bien votre souris doit maintenant fonctionner en console et sous X 264 Annexe I Faire marcher son port infrarouge Il faut bien reconna tre que depuis l apparition des cartes bluetooth et wireless le port IrDA est moins utilis mais il reste n anmoins un moyen de communication entre laptops tr s pratique quand on a rien sous la main ou encore pour une liaison avec un PDA 1 Comment on installe 1 1 Compiler les modules du noyau Afin de faire marcher le port infrarouge il faut compiler les drivers du noyau Ces derniers sont regroup s dans le sous menu Networking support gt IrDA infrared subsystem support Activez les options suivantes lt M gt IrDA subsystem support IrDA protocols lt M gt I
321. roniser sur un serveur de temps 1 Qu est ce que le protocole NTP NTP signifie Network Time Protocol C est un protocole qui permet un ordinateur de synchroniser son horloge sur un autre ordinateur de pr cision plus lev e Il existe ainsi des serveurs NTP de diff rents niveaux appel s strates qui correspondent diff rentes pr cisions Les serveurs de Strate 1 http www eecis udel edu mills ntp clock1 htm sont les plus pr cis et les plus rares ils ne sont accessibles qu des serveurs de Strates 2 http www eecis udel edu mills ntp clock2 htm ou 3 certains de ces serveurs tant librement accessibles Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA http www via ecp fr qui est un serveur NTP Strate 2 Ce serveur est en acc s libre et son nom est ntp via ecp fr 2 Se synchroniser sur le serveur de VIA 2 1 Installation d un client NTP Installez le programme ntpdate apt get install ntpdate 2 2 Configuration L adresse du serveur NTP sur lequel le client NTP va se synchroniser est crite dans le fichier etc default ntpdate champ NTPSERVERS Si vous voulez vous synchroniser sur le serveur NTP de VIA entrez l adresse ntp ipv4 via ecp fr Votre syst me se synchronisera chaque d marrage Vous pouvez aussi lancer une synchronisation ponctuelle en lan ant etc init d ntpdate start Running ntpdate to synchronize clock 182 Chapitre 6 Mont
322. roupe avec CVS Et ajoutez la ligne suivante la fin du fichier cvs projet1 CVSROOT loginfo ALL usr local bin cvs loginfo sh adresse _ de provenance adresse _ destination Sujet_des_ mails SUSE en rempla ant adresse_de_provenance et adresse_ destination par les adresses mail de provenance et de destination que vous voulez pour les mails de notification et Sujet_du_mail par ce que vous voulez mettre en sujet des mails Par exemple vous pouvez mettre en adresse de destination un alias ou une mailing list qui diffusera le mail a tous les participants au projet D sormais les commits ne passeront plus inapercus 3 2 2 Ajouter un acc s un utilisateur ext rieur en lecture seule Pour donner acc s en lecture seule dans le CVS un utilisateur ext rieur il faut commencer par cr er un compte d utilisateur ext rieur normal et ensuite sp cifier par l interm diaire du fichier cvs projet1 CVSROOT readers que ce compte n a que des droits en lecture Ajoutez donc un compte par exemple appel debutant en ajoutant la ligne suivante au fichier cvs projet1 CVSROOT passwd avec le mot de passe g n r par mkpasswd hash md5 debutant 1 LG7Kx zw zoP eCpgwFhZm9HVRn lgl cvs projetl Note Pour cr er un compte auquel on puisse acc der avec un mot de passe vide ou quelconque il suffit de ne rien mettre la place du mot de passe crypt debutant cvs projetl Puis cr ez un fichier cvs projet1 CVSROOT readers et in
323. rowser smbclient Pour configurer xsmbrowser il faut d abord le lancer avec la commande du m me nom Ensuite cliquez sur le bouton Network avec la croix verte Figure 4 1 Premier cran de configuration de xsmbrowser F Add Netuork Network Information RE Name CAR Type V Broadcast Wins File Name Primary Wins taz Secondary Wins Ibipbip Workgroup Mia Advanced Options A Wins Network consists of computers that query a central Wins Server for the name and IP Address of other computers on the network By entering the IP of the Wins Server you can access these computers See the Help Button for further information Okay Cancel e Name donnez un nom au r seau que vous tes entrain de configurer e Type s lectionnez Wins si vous apartenez un vrai domaine Windows Primary Wins entrez le nom DNS ou l adresse IP du contr leur de domaine Secondary Wins entrez le nom DNS ou l adresse IP de l ventuel deuxi me contr leur de domaine e Workgroup entrez le nom du domaine ou du groupe de travail Windows Ensuite cliquez sur Advanced Options 179 Chapitre 4 Le voisinage r seau Windows sous Linux Figure 4 2 Deuxi me cran de configuration de xsmbrowser Advanced Options Usemame and Password The following pair will be used throughout the network It is usually best to keep both of these blank Default Usemame delattre Default Password 9
324. rreur de hotplug 3 D c 2002 Alexis WinSCP rempla par Filezilla client SSH amp SFTP GPL pour Win32 5 D c 2002 Alexis Correction des sections l euro en console et T euro sous X et nouveau vimrc avec le support de l euro sous Gvim 13 D c 2002 Alexis Pr cisions concernant l APM et modification de ll annexe sur les modems ADSL Nouveaux drivers nVidia Rajout de WinSCP c t de Filezilla 14 D c 2002 Alexis Format RTF disponible 16 D c 2002 Alexis Nouveau paragraphe en cas de blocage dans le chapitre 39 Sortie de la 3 0r1 Retrait temporaire de cdrdao Vacances de No l 2002 Alexis IR organisation compl te avec une nouvelle partie Linux Debian en r seau d but d adaptation pour les possesseurs d une connexion ADSL ou c ble explications sur la configuration d une connexion par modem externe ou PCMCIA de nombreux ajouts corrections modifications support du bus PCMCIA explications sur sudo correction concernant Alsa passage du format des mailboxes en maildir modifs dans les fichiers de configuration de zsh vim mutt procmail et sirn et deux nouvelles annexes En cas de blocage et Le mail en console suite 7 Janv 2003 Alexis Probl me du nombre de lignes dans mutt corrig par une modification de procmailrc 9 Janv 2003 Alexis Finalement la premi re ex cution de dselect se fera pendant la proc dure
325. rs de configuration par d faut que vous venez d installer Il pourra aussi mettre ses propres fichiers de configuration dans son home m me nom mais pr c d d un point Pour passer zsh un utilisateur doit donc taper chsh Enter the new value or press return for the default Login Shell bin bash bin zsh Pour que le changement soit effectif il faut se d logger Ctrl d et se relogguer Vous pouvez alors admirer la diff rence 2 4 Shell par d faut pour les nouveaux utilisateurs Pour changer le shell par d faut pour les nouveaux utilisateurs il faut modifier le fichier de configuration de la commande adduser qui sert ajouter un utilisateur au syst me En root ditez le fichier etc adduser conf avec vim vim etc adduser conf Changez la ligne DSHELL bin bash par la ligne DSHELL bin zsh Enregistrez et quittez Comme a quand le root rajoutera un nouvel utilisateur avec la commande adduser toto ce nouvel utilisateur aura un shell zsh bien configur 2 5 Qu est ce que le PATH PATH est une variable d environnement Pour afficher le contenu d une variable d environnement on utilise la commande echo echo PATH usr local bin usr local sbin bin usr bin usr sbin usr bin X11 usr X11R6 bin usr games 67 Chapitre 6 Configurer le shell sbin home alexis bin La variable PATH contient la liste de tous les r pertoires dans lesquels le syst me va chercher les ex
326. rt 3690 cf etc services d clenchera le lancement de svnserve en tant qu utilisateur svnowner Cr ez l utilisateur svnowner et donnez lui les droits sur le r pository SVN adduser system home usr local svn svnowner chown R svnowner usr local svn Ajoutez la ligne suivante au fichier etc inetd conf svn stream tcp nowait svnowner usr bin svnserve svnserve i Dites a inetd de tenir compte de ce changement etc init d inetd reload Ensuite ditez le fichier usr local svn projet1 conf svnserve conf Vous allez d commenter certaines lignes pour configurer les droits d acc s votre r pository SVN les lignes qui commencent par trois sont des commentaires a lire les lignes qui commencent par un seul sont destin es tre d comment es et personnalis es pour r pondre vos besoins Pour les projets OpenSource il est courant de donner un acc s en lecture seule aux utilisateurs non authentifi s Si telle est votre motivation mettez le param tre anon access read sinon pour emp cher tout acc s non authentifi mettez le none Quant au param re auth access il contr le le niveau d autorisation des utilisateurs authentifi s pour donner un acc s en lecture et en criture aux utilisateurs authentifi s ce qui est probablement votre souhait mettez le write Le param tre password db d finit l emplacement du fichier contenant les noms d utilisateurs et leurs mots de p
327. rtes 3D avec DRI DRM pui oui oui Autres cartes non non non 2 Mettre une section Files de r f rence dans la configuration r pondez Oui 3 Mettre une section DRI de r f rence dans la configuration r pondez Oui si vous comptez utiliser le DRI 106 Chapitre 1 Installer le serveur graphique 2 2 6 Fin Une fois que debconf a fini sa s rie de questions il g n re le fichier de configuration du serveur graphique etc X11 XF86Config 4 2 3 Recommencer Si vous vous tes tromp dans la configuration vous pouvez recommencer en reconfigurant le package xserver xfree86 dpkg reconfigure xserver xfree86 3 Lancer le serveur X Pour que le serveur X puisse se lancer il faut avoir un bureau ou au minimum un gestionnaire de fen tre 3 1 Installer le bureau et le gestionnaire de fen tre Installez le bureau KDE apt get install kde kde il8n fr Il y a beaucoup de d pendances KDE est une des plus grosses applications de Debian Il va installer un nombre assez cons quents de packages Il faut ensuite sp cifier que vous voulez utiliser KDE comme environnement graphique Pour cela en tant que simple utilisateur cr ez dans votre home un fichier xsession contenant la commande startkde o echo startkde gt xsession 3 2 start X Maintenant que tout est pr t vous allez pouvoir lancer le serveur X en tant que simple utilisateur on ne lance jamais un server graphi
328. ry addgroup system svn projetl Ensuite cr ez le r pository SVN situ dans le r pertoire usr local svn projet1 dans notre exemple mais nous cr erons aussi un lien symbolique svn qui servira de raccouri et donnez lui les bonnes permissions mkdir usr local svn in s usr local svn svn svnadmin create fs type fsfs usr local svn projet1 chgrp R svn projetl usr local svn projet1 chmod R gtw usr local svn projet1 SE SE OEE HE 201 Chapitre 12 Le travail en groupe avec Subversion 3 2 Donner l acc s aux utilisateurs du syst me via SSH Note Cette section requi re qu un serveur SSH soit install sur le syst me Pour plus d informations sur ce sujet cf L acc s distance par SSH Pour donner un acc s au SVN l utilisateur foto qui a un compte sur le syst me il suffit alors de le rajouter dans le groupe svn projetl adduser toto svn projetl L utilisateur toto peut alors se connecter au SVN par SSH o svn co svn ssh toto server exemple org svn projetl o serveur exemple org est le nom DNS du serveur A l ex cution de la commande il vous demandera votre mot de passe syst me ou votre pass phrase si vous avez mis en place des cl s SSH prot g es par mot de passe 3 3 Donner l acc s des utilisateurs ext rieurs Pour donner acc s au SVN des utilisateurs qui n ont pas de compte sur le syst me il faut passer par inetd toute connexion sur le port SVN po
329. s e lt Retour esre Annuler Recherche termin e Chapitre 11 La messagerie instantan e avec Gabber Les groupes permettent de classer vos correspondants C est par exemple utile si vous voulez mettre vos coll gues de travail dans un groupe s par de vos amis Figure 11 20 Requ te des messages Requete de Message Quelle requ te voulez vous que Gabber envoie ce contact le voudrais vous ajouter ma liste Gabber doit demander ces contacts si vous pouvez les ajouter dans votre liste Vous pouvez attacher votre propre message cette requ te lt Retour sen Annuler Recherche termin e Cette requete est utilis e afin d avoir une autorisation de votre contact avant de pouvoir l ajouter dans votre liste Cette fonctionnalit est utile pour ce prot ger des messages ind sirables Si une personne veut vous ajouter dans sa liste de contact vous recevrez une requ te de message avec une demande d autorisation Dans ce cas pr sent c est vous qui demandez une autorisation 153 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 21 Liste des contacts dans Gabber Gabber Actions Aide v Agents 1 Unfiled 3 11154892 Q 76968604 Q 12024854 CyrilB Q Disponible 4 a CyrilB est maintenant d conm Le contact CyrilB a t ajout a cette liste de contact Dans cet exemple il n est pas connect D
330. s on cr e souvent plusieurs partitions avec un syst me de fichiers de type Ext3 ou une de ses alternatives Pour les serveurs les administrateurs Linux ont souvent pour habitude de sectionner le syst me de fichiers en de nombreuses partitions pour assurer une meilleure r sistance du syst me aux crash disk aux failles de s curit et aux attaques de tout type Par exemple il ne faudrait pas qu un simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du syst me de fichiers juste en remplissant son r pertoire personnel home son_login car ceci pourrait rendre le syst me instable Il ne faudrait pas non plus que les journaux syst me ou logs qui se trouvent dans le r pertoire var 1og remplissent la partition sur laquelle se trouve la racine suite une attaque r seau ce qui aurait la m me cons quence Il est galement bon de mettre sur une partition part le r pertoire tmp car il est accessible en criture tous les utilisateurs et tous les programmes Sur une machine personnelle de telles pr cautions ne sont pas forc ment n cessaires et imposent des contraintes inutiles sur la taille des r pertoires 1 3 Deux exemples Ci dessous se trouvent deux exemples de partitionnement un pour une machine personnelle et un pour un serveur Tableau 10 1 Pour un ordinateur personnel Partition Taille Swap Egale ou double de la m moire vive Tout le reste de l espace al
331. s rie le modem est branch e s il est connect sur le port s rie COM1 le device correspondant sera dev ttyS0 e s il est connect sur le port s rie COM2 le device correspondant sera dev ttys1 Cr ez un lien symbolique dev modem pointant vers le bon p riph rique par exemple s il est branch sur le port COM1 tapez 57 Chapitre 4 Faire marcher la connexion Internet cd dev In s ttySO modem 3 3 V rifier que le port s rie marche Si c est un modem PCMCIA ins rez le carte dans votre portable si c est un modem externe allumez le Vous allez maintenant v rifier que le syst me a bien reconnu le port s rie setserial dev modem dev modem UART 16550A Port 0x03e8 IRQ 0 e Si la ligne qui s affiche contient UART 16550A alors cela signifie que le port s rie est bien reconnu e Si par contre la ligne qui s affiche contient UART unknown alors cela signifie que le port s rie n est pas reconnu et la je ne sais pas trop ce qu on peut faire 3 4 Configurer la connexion vers le fournisseur d acces Le plus simple pour configurer la connexion vers votre fournisseur d acc s est d utiliser l assistant qui est install par d faut pppconfig Figure 4 1 Premier cran de pppconfig Main Menu This is the PPP configuration utility It does not connect to your isp it just configures ppp so that you can do so with a utility such as pon It will ask for the us
332. s avec les releases de maintenance Sortie du noyau 2 6 11 9 5 Juin 2005 Alexis Debian 3 0r6 vient de sortir 8 Ao t 2005 Alexis et Remy Mise jour vers la Sarge De tr s tr s nombreuses modifications et beaucoup de simplifications vive la Sarge Il reste encore beaucoup de tests faire 26 Ao t 2005 Remy Mise jour de la partie 3 passage de Gnome KDE Encore des retouches faire et aussi des screenshots xiv propos de ce document Date Auteur Ajout Modification 4 Septembre 2005 Alexis Ajout du support SATA lors de la compilation du Inoyau 4 Septembre 2005 IR my Ajout d Emacs 9 Octobre 2005 IR my MAJ de GDM vers KDM 10 Octobre 2005 Alexis IMAJ de la partie sur la configuration du noyau plus besoin de patcher pour avoir le dernier Inoyau de la branche stable 13 Novembre 2005 IR my Ajout de la partie K3B 8 Avril 2006 Alexis Mise jour de la compilation du noyau et du support du bus PCMCIA Modification dans ll annexe en cas de bloquage pour expliquer les Inoms de p riph riques devfs D placement du chapitre sur CVS en annexe et criture d un nouveau chapitre sur Subversion dans la partie 4 8 Avril 2006 R my Ajout d une annexe sur l installation de Java Juin 2006 Tanguy Ajout d une annexe sur la configuration d une connexion sans fil Juillet 2006 Tanguy Cr
333. s avez bien suivi ma formation depuis le d but vous n avez normalement pas modifier les fichiers etc network interfaces et etc resolv conf dont la syntaxe est expliqu e ci dessous 89 Chapitre 11 Tirer parti du nouveau noyau 1 2 2 1 etc network interfaces Avec Debian la configuration des interfaces r seaux se fait dans le fichier etc network interfaces e Pour configurer automatiquement la carte r seau par DHCP sous r serve qu un serveur DHCP soit disponible sur le r seau le fichier doit contenir auto lo iface lo inet loopback auto eth0 iface ethO inet dhcp e Pour configurer la carte r seau la main vous devez pr ciser une adresse IP address un masque de sous r seau netmask et une adresse de passerelle gateway Le fichier ressemblera alors l exemple ci dessous auto lo iface lo inet loopback auto eth0 iface ethO inet static address 192 168 0 12 netmask 255 255 255 0 gateway 192 168 0 1 Dans le cas d une interface WiFi il faut tout d abord installer le package qui g re les extensions wireless des interfaces WiFi apt get install wireless tools Ensuite il suffit d ajouter les param tres sp cifiques au WiFi aux param tres normaux de l interface Par exemple auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192 168 0 12 netmask 255 255 255 0 gateway 192 168 0 1 wireless _essid mynetwork wireless mode managed wireless
334. s en cons quence Mise a jour de la partie sur numlockx 6 Avril 2003 Alexis IMise a jour avec la sortie de nouveaux drivers nVidia et int gration de plusieurs corrections re ues par mail 8 Avril 2003 Alexis Plusieurs petites am liorations filtrage Imkisofs 10 Avril 2003 Alexis Simplifications avec l utilisation de music123 et au niveau de l activation de l USB 12 Avril 2003 Alexis Grande r organisation dont le but tait que les utilisateurs d butants acc dent plus rapidement aux applications graphiques cr ation d une 5 me partie sur les applications en console mutt slrn lirssi fusion de la partie sur le son en console et la souris en console dans Utilisation du nouveau noyau 2 utilisation de Mozilla comme Inavigateur lecteur de mail et de news en graphique et d placement du chapitre sur LaTeX en annexe Ce qu il reste faire documenter un logiciel de gravure graphique et un client jabber ICQ graphique je sais pas encore lesquels documenter si Vous avez des suggestions elles sont les bienvenues 14 Avril 2003 Alexis et Brian Fin de la migration vers le vouvoiement Si vous trouvez des erreurs relatives cette modification In h sitez pas les signaler Ajout de liens vers les sites web des projets propos de ce document Date Auteur Ajout Modification 24 Avril 2003 Alexis Ajout d
335. s fichiers de configuration cp media floppy0 fichiers config linux tar gz Copiez galement les autres fichiers si vous avez un modem ADSL USB Une fois que vous avez copi tout ce qu il fallait d montez la disquette umount media floppy0 Mettez vous dans le home du root puis d compressez l archive cd tar xvzf fichiers config linux tar gz 49 Chapitre 2 Avant d aller plus loin 2 2 Copie partir d un CD Idem que pour une disquette en rempla ant floppy0 par cdrom0 2 3 Copie partir d une partition Windows Cr ez un r pertoire destin accueillir la partition Windows mkdir mnt windows Montez la partition Windows dans ce r pertoire e si elle est format e en FAT mount t vfat dev partition mnt windows e si elle est format e en NTFS mount t ntfs dev partition mnt windows ou dev partition d signe votre partition Windows la d signation des partitions tait expliqu e dans la section Les partitions dans la premi re partie Copiez l archive contenant les fichiers de configuration cp mnt windows chemin_vers_le_r pertoire_que_tu_avais_cr e fichiers config linux tar gz Mettez vous dans le home du root puis d compressez l archive cd tar xvzf fichiers config linux tar gz Si vous avez un modem ADSL USB ou PCI copiez galement dans le home du root les autres fichiers que je vous avais demand de t l charger 2 4 Copie
336. s formation linux hdparm hdparm 2 2 Lancer le script chaque d marrage Annexe G Optimiser ses p riph riques IDE Dans notre cas on veut ex cuter le script etc init d hdparm sh chaque d marrage On a donc besoin d un lien symbolique dans le r pertoire etc rcs d Ensuite nous voulons que le script s ex cute vers la fin de la s rie nous lui donnerons donc le num ro d ordre 60 par exemple Enfin le nom du lien doit commencer par la lettre S m me si le start qui sera donn en argument ne sert rien car le script ne prend pas d arguements Pour cr er le lien symbolique il faut passer par le script Debian update rc d update rc d hdparm sh start 60 S Si vous voulez retirer le lien symbolique il faut passer par le m me script Debian update rc d f hdparm sh remove 262 Annexe H La souris en console Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console Cela est possible gr ce au programme GPM General Purpose Mouse interface Ce programme permet notamment de faire du copier coller dans la m me console ou d une console une autre 1 Installer et configurer GPM Commencez par fermer votre serveur graphique si vous en avez un Ensuite installez le package de GPM apt get install gpm D s l installation il vous propose de configurer GPM Je vous conseille de r pondre Non la question Do you want to change anything et d
337. s g n r et le d mon dhcrelay3 lan Si vous avez besoin d arr ter ou de relancer le d mon utilisez le script etc init d dhcp3 relay avec le bon argument Vous pouvez maintenant configurer le r seau de client et client2 par DHCP 3 4 Astuce Pensez a rajouter les IP de client1 client2 et proxy arp dans les etc hosts des trois machines c est plus pratique pour travailler quand on est coup du r seau 295 Annexe R Faire marcher une connexion sans fil 1 Se renseigner sur sa carte wifi Il va falloir compiler les pilotes de votre carte wifi Pour cela il faut d abord voir de quel type de carte il s agit Pour cela lancez la commande lspci Si vous avec un portable avec un processeur Centrino par exemple il s agit s rement d une Intel pro wireless 2200 2 Compiler le pilote noyau Dans tous les cas il faut activer le support du protocole IEEE 802 11 wifi quoi Networking gt Generic IEEE 802 11 Networking Stack 2 1 Votre pilote est disponible dans les sources du noyau Plusieurs pilotes wifi sont disponibles dans le noyau dans la section Device Driver gt Network device support gt Wireless LAN non hamradio Choisissez le pilote adapt votre carte Si vous comptez utiliser une r seau s curis WEP ou WPA dans la section Cryptographic options choisissez galement D lt M gt RC4 cipher algorithm lt M gt Michael MIC keyed digest al
338. s param tres et bien configurer votre serveur cp config main cf etc postfix ou wget http people via ecp fr alexis formation linux config main cf mv main cf etc postfix Une fois que vous avez personnalis le fichier main cf en lisant les commentaires contenus dans le fichier il faut dire a Postfix de relire sa configuration etc init d postfix reload Les utilisateurs qui ont des comptes sur le serveur peuvent alors re evoir du mail adresse nom_du_compte nom_de_domaine Le mail re u pour l utilisateur toto est stock dans le fichier var mail toto sauf si Putilisateur a un fichier procmailrc dans son home cf Le mail en console pour comprendre procmail 1 3 Les alias Les alias permettent de faire des correspondances entre des adresses mail et des comptes locaux d autres adresses mail ou encore des commandes ex cuter Ils sont d finis dans le fichier etc aliases La syntaxe de ce fichier est tr s simple etc aliases Fichier d alias mail NE PAS OUBLIER d ex cuter newaliases apr s chaque modification Fait suivre le mail re u a 1 adresse lt alexis delattre nom_de_domaine gt au compte local alexis alexis delattre alexis Fait suivre le mail re u 1 adresse lt toto nom_de_domaine gt a l adresse lt titi yahoo fr gt toto titi yahoo fr Fait suivre le mail re u 1 adresse lt machin nom_de_domaine gt 192 Chapitre 10 Monter un s
339. s que CyrilB sera connect il y aura une petite ampoule c t de son login 154 Chapitre 12 Leconomiseur d cran xscreensaver http www jwz org xscreensaver est l utilitaire qui g re et contient les conomiseurs d cran pour XFree 1 Installation des packages Installez les packages d xscreensaver apt get install xscreensaver Note Si vous avez une carte d acc l ration 3D et que le DRI marche bien sur votre syst me vous pouvez installer en plus le package xscreensaver g pour avoir les conomiseurs d cran 3D 2 Configuration d xscreensaver Fermez votre session KDE et red marrez le serveur graphique xscreensaver sera alors automatiquement activ au d marrage de KDE Pour configurer xscreensaver xscreensavers amp Dans le premier onglet vous avez une liste d conomiseurs d cran dont beaucoup sont activ s Si vous ne voulez qu un seul conomiseur d cran d s lectionnez les tous sauf celui que vous avez choisi Sinon vous pouvez garder une multitude d conomiseurs d cran s lectionn s et il choisira au hasard un conomiseur d cran dans la liste de ceux qui sont s lectionn es puis passera un autre conomiseur d cran au bout d un temps sp cifi dans le champ Cycle After Figure 12 1 Menu de configuration d xscreensaver a Pr f rences conomiseur d cran XScreenSaver 4 21 01 Mar 2005 Eichier Aide Modes d affichage avanc
340. s sur la orociuit wicites la nace di ocoiat Thundarhird J Nonius 0 Total 0 3 Un client FTP graphique 3 1 Installer gFTP Mozilla Firefox peut faire office de client FTP mais vous pr f rerez probablement utiliser un client FTP d di plus pratique utiliser Nous vous proposons d installer gFTP apt get install gftp gtk 3 2 Lancer gFTP gFTP se lance avec la commande gftp et son utilisation est exactement la m me que pour les clients FTP graphiques de d autres O S 122 Chapitre 4 Le Web le mail et les news en mode graphique Figure 4 3 gFTP B AA E ETP Local Distant Signets Iransferts Journal de bord Qutils Help OS ftp freer v Port yluser anony_v Mot de passe Fer FTP x momerremy mirrors1 cdimage debian org debian cd 3 Local Tous les fichiers ftp free fr FTP Tous les fichiers ar vom ae ere Tae Promo ar wom ce ten Toe ropa QS er EE 0 gaim 4096 remy debian 31r0a i 671174656 1000 gconf 4096 remy debian 31r0ai 678389760 1000 gconfd 4096 remy debian 31r0a4 676442112 1000 LITE a 4096 remy debian 31r0ai 679512064 1000 gimp 2 2 4096 remy debian 31r0ai 675104768 1000 kde 4096 remy debian 31r0ai 351545344 1000 Jocal 4096 remy 2 debian 31r081 671045632 1000 el PASV 227 Entering Passive Mode 213 228 0 141 73 94 UST al 150 Here comes the directory listing 226 Directory send OK N
341. s touches magiques En cas de blocage grave du syst me et si toutes les solutions pr c dentes n ont pas fonctionn il existe une ultime m thode les touches magiques Pour que cette m thode marche il faut avoir activ lors de la configuration du noyau les options Kernel debugging et Magic SysRq key du menu Kernel hacking comme nous vous l avions sugg r au chapitre Configuration du noyau Linux Dans un premier temps essayez d utiliser les combinaisons de touches susceptibles de tuer le processus bloquant Alt Imprime Ecran k tue tous les processus de la console courante Alt Imprime Ecran e envoie le signal TERM tous les processus du syst me sauf le processus p re init _Alt Imprime Ecran i envoie le signal KILL plus autoritaire que le pr c dent tous les processus du syst me sauf init Si ces combinaisons de touches ne permettent pas de r cup rer une console sur le syst me il faut alors se r soudre rebooter le syst me en utilisant successivement les combinaisons de touches suivantes quelques secondes d cart 1 Alt Imprime Ecran s synchronise les disques durs 2 Alt Imprime Ecran u d monte les syst mes de fichiers 3 Alt Imprime Ecran b reboote le syst me 4 Blocage au boot ou probl me avec le boot loader Vous avez mal configur votre boot loader et vous n arrivez m me plus d marrer Vous avez r install Windows et il a cras LILO ou Grub Vous avez mal configu
342. s voulez monter un serveur ou une station de travail qui n a pas besoin d tre mise en veille vous n avez pas vous pr occuper du syst me d conomie d nergie Par contre si vous voulez pouvoir mettre votre ordinateur en veille ou si vous avez un ordinateur portable il faut partir aux renseignements pour savoir quel syst me d conomie d nergie est support par le BIOS regardez dans le manuel de votre portable ou de votre carte m re e P APM Advanced Power Management e oul ACPI Advanced Configuration and Power Interface Note Si votre syst me supporte les deux lAPM et l ACPI je vous conseille pour la suite de la configuration de votre syst me de choisir APM car plus simple et mieux support sous Linux 3 Les pr paratifs 3 1 Preparer le systeme Pour la d compression et la configuration du noyau installez les quatres packages suivants apt get install bzip2 libncurses5 dev fakeroot kernel package Maintenant que le syst me est pr t vous allez repasser en simple utilisateur et t l charger les sources du noyau 3 2 Se procurer les sources du noyau Les sources du noyau se pr sentent sous la forme d un fichier compress 1inux 2 6 16 2 tar bz2 3 2 1 Si vous avez une connexion Internet rapide Si vous avez d j une connexion rapide Internet qui marche t l chargez le fichier source 35 Mo environ sur un miroir du noyau Linux par exemple le miroir de VIA linux via ecp fr
343. sage en utilisant sa cl priv e 2 2 La th orie de la cryptographie sym trique SSH utilise galement la cryptographie sym trique Son principe est simple si veut envoyer un message confidentiel B A et B doivent d abord poss der une m me cl secr te A crypte le message avec la cl secr te et l envoie B sur un canal qui n est pas forc ment s curis B d crypte le message gr ce la cl secr te Toute autre personne en possession de la cl secr te peut d crypter le message La cryptographie sym trique est beaucoup moins gourmande en ressources processeur que la cryptographie asym trique mais le gros probl me est l change de la cl secr te entre A et B Dans le protocole SSL qui est utilis par SSH et par les navigateurs Web la cryptographie asym trique est utilis e au d but de la communication pour que A et B puissent s changer une cl secr te de mani re s curis e puis la suite la communication est s curis e gr ce la cryptographie sym trique en utilisant la cl secr te chang e Pour plus d informations sur la cryptographie je vous conseille la lecture du dossier consacr ce sujet par le magazine pour la science http www pourlascience com dans son hors s rie de Juillet Octobre 2002 2 3 L tablissement d une connexion SSH Un serveur SSH dispose d un couple de cl s RSA stock dans le r pertoire etc ssh et g n r lors de l installation du serveur
344. sassin permet par exemple procmail d aiguiller le spam dans une mailbox poubelle Commencez par installer ces deux programmes procmail est normalement d j install apt get install procmail spamassassin Le principe du tri de mail avec procmail et spamassassin est la suivante 1 le mail re u par Postfix via fetchmail arrive dans le fichier var mail nom_ de l utilisateur Postfix regarde si l utilisateur a un fichier procmailrc dans son home Si oui il lit ce fichier procmailrc et suit les instructions qu il contient A N dans notre cas ces instructions lui disent de d placer le mail dans une des mailboxes contenues dans le r pertoire mail Spamassassin est alors ventuellement appel par procmail pour envoyer dans la mailbox poubelle appel e spam les mails qu il consid re comme tant du spam Avertissement Attention une mauvaise utilisation de procmail peut aboutir la perte de mails Il faut donc toujours faire des tests apr s la mise en place et apr s chaque modification de la configuration de procmail 2 2 La pratique Utilisez le fichier de configuration d exemple pour procmail procmailrc cp root config procmailre procmailrc ou wget http people via ecp fr alexis formation linux config procmailrc mv procmailrc procmailrc Regardez les commentaires crits dans ce fichier pour comprendre comment il est construit et personnalisez le Aidez vous ventuell
345. sateur fip par d faut c est le r pertoire home ftp Si vous voulez mettre en place un tel service r pondez Oui e Si vous avez r pondu Oui la question pr c dente il vous demande Do you want etc proftpd conf to be updated R pondez Oui Votre serveur FTP est maintenant lan Vous pouvez modifier sa configuration en ditant le fichier etc proftpd conf et en vous aidant ventuellement de la documentation disponible dans le package proftpd doc A chaque fois que le fichier de configuration change il faut dire ProFTPd de relire ses fichiers de configuration avec la commande etc init d proftpd reload Reloading proftpd configuration proftpd done 2 Utiliser ProFTPd 2 1 Connexion authentifi es Les personnes qui ont un compte sur le syst me peuvent d sormais se connecter par FTP avec leur login et leur mot de passe Ils peuvent t l charger et d poser des fichiers dans tous les r pertoires sur lesquels ils ont les droits n cessaires Note Attention les mots de passe sont transmis en clair lors d une session FTP il est donc conseill d utiliser SSH pour faire des transferts de fichiers comme expliqu au chapitre L acc s distance par SSH 185 Chapitre 7 Monter un serveur FTP 2 2 Connexion anonymes Si vous avez autoris les connexions anonymes n importe qui peut se connecter votre serveur FTP avec le login anonymous ou ftp et avec un mot de passe vide ou quelconque Il aura a
346. scaling et activez CPU Frequency scaling lt gt CPU frequency translation statistics Default CPUFreq governor userspace gt lt gt performance governor lt gt powersave governor userspace governor for userspace frequency scaling lt gt ondemand cpufreq policy governor lt gt conservative cpufreq governor Puis dans la section CPUFreq processor drivers activez le pilote sp cifique votre processeur n h sitez pas utiliser l aide pour faire le bon choix Note Exemple si vous avez un portable dot d un Pentium 4 M et d un southbridge ICH activez lt gt Intel Speedstep on ICH M chipsets ioport interface 4 5 3 Chipset IDE Menu Device Drivers gt ATA ATAPI MFM RLL support Si vous avez un chipset IDE allez dans la section IDE chipset support bugfixes de ce menu et mettez en dur l option correspondant votre chipset Note Exemples e Si vous avez un chipset IDE Intel quel que soit son mod le activez lt gt Intel PIIXn chipsets support e Si vous avez un chipset IDE VIA quel que soit son mod le activez lt gt VIA82CXXX chipset support e Si vous avez un chipset IDE Nvidia ou AMD quel que soit le mod le activez lt gt AMD and nVidia IDE support 4 5 4 Chipset SATA Menu Device Drivers gt SCSI device support gt SCSI low level drivers Si vous avez un chipset SATA descendez dans ce sous menu jusqu
347. scrivez y la liste des comptes qui n ont un acc s qu en lecture seul raison d un nom de compte par ligne Dans notre exemple le fichier contiendra simplement debutant 3 3 Ajouter un deuxi me projet Tr s bri vement voil comment rajouter un deuxi me projet dans le CVS qui s appelle dans cet exemple projet2 Cr ez un utilisateur et un groupe cvs projet2 adduser system group home var lib cvs cvs projet2 Cr ez un deuxi me r pertoire CVS avec les bons droits cvs d cvs projet2 init chown R cvs projet2 cvs projet2 cvs projet2 Pour donner l acc s certains utilisateurs du syst me ajoutez les dans le groupe cvs projet2 adduser toto cvs projet2 Pour donner l acc s des utilisateurs ext rieurs e modifiez etc cvs pserver conf CVS_PSERV_REPOS cvs projet1 cvs projet2 e cr ez le fichier cvs projet2 CVSROOT passwd et le fichier cvs projet2 CVSROOT readers ventuel 302 Annexe S Le travail en groupe avec CVS Restreignez les droits du fichier passwd chmod 600 cvs projet2 CVSROOT passwd Si vous voulez des mails de notification des commits ajoutez aux fichiers cvs projet2 CVSROOT commit info et cvs projet2 CVSROOT loginfo les lignes requises comme pour le premier projet 303 Annexe T Trucs et Astuces 1 Allumer le verrouillage num rique Les utilisateurs d un ordinateur fixe sont souvent habitu s utiliser le pav num rique mais le N
348. se jour est conseill e car le noyau 2 6 2 contient un local root exploit Arriv e de Xfree 4 3 0 dans la Sid 26 F vrier 2004 Alexis Nouveau site pour t l charger le driver pour le modem ADSL Sagem 7 Mars 2004 Alexis Il ne faut pas utiliser la version 1 9 6 du driver pour le modem ADSL Sagem mais plut t la version 1 9 5 12 Mars 2004 Alexis Sortie du noyau 2 6 4 5 Avril 2004 Alexis Sortie du noyau 2 6 5 Fix pour le fichier d exemple iptables start sh dans la section sur le port forwarding 26 Avril 2004 Alexis Passage de la licence GNU FDL la licence GNU GPL avec l accord de Loic et Brian 8 Mai 2004 Alexis Simplification de l annexe sur le firewalling selon un conseil de Jihem 12 Mai 2004 Alexis Sortie du noyau 2 6 6 19 Juin 2004 Alexis Sortie du noyau 2 6 7 ler Septembre 2004 Alexis Sortie du noyau 2 6 8 1 Attention avec ce noyau on ne peut graver des CDs qu en root C est un bug connu qui devrait tre corrig dans le noyau 2 6 9 25 Octobre 2004 Alexis Sortie du noyau 2 6 9 29 Novembre 2004 Alexis Debian est maintenant en version 3 0r3 21 Janvier 2005 Alexis Migration de CVS vers SVN 20 F vrier 2005 Alexis Debian 3 0r4 est sortie d but Janvier javais oubli de le mentionner 17 Avril 2005 Alexis Debian 3 0r5 vient de sortir 15 Mai 2005 Alexis Modification du chapitre sur la configuration du noyau pour expliquer le nouveau syst me de num rotation du noyau Linux 4 chiffre
349. serveur graphique depuis une console 2 X 1 query serveur exemple org Le deuxi me serveur X est alors pr sent sur la console n 13 pour y acc der depuis une autre console vous pouvez vous mettre sur la console n 1 et faire Alt Fl che Gauche 2 2 depuis une machine Windows Il suffit d installer sur la machine Windows un programme qui sait se connecter un serveur X comme Cygwin http www cygwin com par exemple Cygwin est un environnement Unix libre pour Windows Son installation et son utilisation notamment pour faire de l export display de Linux vers Windows sont expliqu es dans l annexe Outils Windows pour Linuxiens 3 Se connecter un Windows distance depuis un Linux Il y a plusieurs possibilit s TODO quels sont les niveaux de s curit de chaque possibilit e par VNC vers un Windows sur lequel tourne un serveur VNC installez le package xvneviewer qui contient un client VNC puis lancez la commande suivante pour vous connecter au serveur VNC o xvncviewer serveur exemple org e par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro le protocole est le m me installez le package rdesktop qui contient un client RDP Remote Desktop Protocol et lancez la commande suivante pour vous connecter au Windows distant o rdesktop u login serveur exemple org 173 Chapitre 2 Faire de l export display Figure 2 3 rdesktop FFE Fame
350. son disque dur 2 1 D marche Je suppose que votre disque dur contient simplement une seule partition primaire d di e Windows au format FAT ou NTFS qui couvre tout le disque dur Pour savoir si votre partition est format e en FAT ou NTFS allez dans le Poste de Travail faites un clic droit sur le lecteur C c est crit dans l onglet G n ral Lorsque Windows doit crire un fichier sur le disque il le fait la suite du dernier fichier crit Mais quand vous supprimez des fichiers Windows ne remplit pas syst matiquement les trous de votre disque dur Si bien que rapidement votre disque ressemble du gruy re Figure 6 1 Disque fragment PAOTR KRUN GAR La premi re op ration consiste donc faire une d fragmentation c est dire d fragmenter vos fichiers et mettre de l ordre dans le disque dur de sorte qu il ne reste qu un bloc de donn es compact en d but de disque Figure 6 2 Disque d fragment Ensuite vous allez utiliser un utilitaire tel que fips ou Partition Magic pour r duire la taille de la partition initiale et cr er une deuxi me partition sur l espace libre la fin de la grande partition initiale 14 Chapitre 6 Pr paration du disque dur Figure 6 3 Disque avec 2 partitions 2 2 D fragmenter C est tr s simple sous Windows allez dans le poste de travail et faites un clic droit sur votre disque dur lecteur C normalement S lectionnez Propri t s
351. sont stock s sous forme de fichiers avec l extension ko ou l extension o dans le cas des noyaux de la branche 2 4 dans le r pertoire 1ib modules 2 6 16 2 Par exemple le driver d une carte r seau sera le fichier lib modules 2 6 16 2 kernel drivers net nom du module ko Il existe des d pendances entre modules c est dire que certains modules ont besoin de la pr sence d autres modules pour fonctionner Pour voir la liste des modules ins r s et leurs d pendances tapez o lsmod La colonne de droite montre les d pendances entre crochets Par exemple Module Size Used by vfat 9500 0 fat 29752 0 vfat montre que le module vfat a besoin du module fat pour fonctionner Cela signifie galement que le module fat doit imp rativement tre ins r avant le module vfat et que l on ne peut retirer le module fat sans avoir retir pr alablement le module vfat La commande modprobe permet d ins rer et de retirer des modules en tenant compte de ces d pendances Par exemple pour ins rer le module vfat tapez modprobe vfat Il va d abord ins rer les modules requis par vfat puis ins rer le module vfat Pour retirer un module il faut d abord retirer les modules qui en d pendent Par exemple si on demande de retirer le module fat on aura un message d erreur modprobe r fat FATAL Module fat is in use Le message d erreur peut aussi venir du fait qu un programme est entrain d u
352. source Dans la pratique l adjectif OpenSource est souvent employ la place de libre 2 2 La licence GPL Pour donner un cadre juridique aux logiciels du projet GNU il crit une licence la GNU General Public License http www gnu org licenses gpl html alias GPL il existe une traduction fran aise http www april org gnu gpl_french html non officielle Cette licence reprend les quatre libert s fondamentales cit es pr c demment et impose pour la libert d am lioration que les versions modifi es d un logiciel sous licence GPL ne peuvent tre redistribu es que sous cette m me licence Richard Stallman invite alors tous les logiciels libres adopter la licence GPL Tr s t t Linus Torvalds adopte la licence GPL pour son noyau Linux Aujourd hui de tr s nombreux logiciels libres sont distribu s sous Licence GPL VideoLAN http www videolan org par exemple Mais la licence GPL n est pas la seule licence utilis e pour les logiciels libres Par exemple il existe aussi la licence BSD qui diff re de la licence GPL par le fait qu une version modifi e d un logiciel sous Licence BSD peut tre redistribu e sous une autre licence m me propri taire 3 Qu est ce que Linux 3 1 Un noyau Linux d signe au sens strict un noyau de syst me d exploitation Figure 1 1 Logo Linux Le noyau est la couche de base d un syst me d exploitation C est le noyau qui g re la m moire l acc s aux p ri
353. sse IP publique donn e par votre FAI Adresse IP 192 168 0 3 Masque 255 255 255 0 Broadcast 182 168 0 255 Passeralle 192 168 0 1 Serveurs DNS ceux de votre FAI Internet Hub ou switch Ethernet Adresse P 192 168 0 4 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 A Serveurs DNS ceux de votre FAI Tous les cables sont droits Note FAI Fournisseur d Acc s Internet Avec cette configuration seul le serveur NAT est directement joignable depuis Internet les ordinateurs du r seau local ne sont a priori pas joignables directement depuis Internet sauf si on fait du port forwarding Par exemple pour que le serveur Web qui tourne sur le port 80 de la machine dont l adresse IP est 192 168 0 3 soit joignable de l ext rieur via le serveur NAT il faut forwarder les requ tes TCP arrivant sur le port 80 du serveur NAT vers la machine dont I IP est 192 168 0 3 et la r ponse la requ te sera alors correctement forward e vers Internet au client qui a initi la requ te Note Pour am liorer les temps de r ponses des requ tes DNS il pourra tre int ressant de mettre en place un serveur DNS de type ind pendant sur le serveur NAT comme expliqu au chapitre Monter un serveur DNS et d indiquer dans la configuration r seau des ordinateurs du r seau local l adresse 192 168 0 1 comme premier serveur DNS 2 Etablir des r gles de firewalling et ou de partage de connex
354. st me avec un serveur graphique et quelques applications graphiques e 4 Go pour un syst me complet avec un serveur graphique et de nombreuses applications graphiques et des outils de d veloppement avanc s N oubliez pas de compter en plus les fichiers personnels que vous voudrez stocker sur vos partitions Linux 1 2 Quelle organisation du disque dur 1 2 1 La th orie des partitions Chaque disque dur peut contenir quatre partitions primaires au maximum Si vous voulez plus de quatre partitions il va falloir transformer une des partitions primaires en partition tendue aussi appel e primaire tendue Dans cette partition tendue vous pouvez cr er un nombre illimit de lecteurs logiques qui formeront autant de partitions 1 2 2 Conseils pour faire cohabiter Windows et Linux Je vais donner quelques conseils pour une cohabitation Windows Linux qui sont les deux seuls syst mes d exploitation que je connais bien Tout d abord il faut savoir que DOS Windows 3 x 95 et 98 ne s installent que sur la premi re partition primaire e Windows ME peut s installer sur n importe quelle partition primaire l je ne suis pas s r e Windows 2000 et XP peuvent s installer sur une partition primaire ou un lecteur logique Linux peut s installer sur des partitions primaires des lecteurs logiques ou un mix des deux Pour faire cohabiter Linux et Windows vous pouvez adopter l organisation suivante
355. st un bimestriel sur la s curit des syst mes informatiques Pour comprendre les articles de ce magazine il faut avoir une bonne connaissance des r seaux et des diff rentes couches bases Il est disponible en kiosque au prix de 7 50 euros et par abonnement au prix de 38 euros 2 2 Livres Le livre Cahiers de l admin Debian GNU Linux http www ouaza com livre admin debian de Rapha l Hertzog Christophe Le Bars et Roland Mas aux ditions Eyrolles http www eyrolles com Les livres de la collection O Reilly http www oreilly fr sont tr s connus et r put s s rieux dans la communaut du logiciel libre 240 Annexe Apprendre et se tenir au courant 2 3 Internet Le site Debian fr org http www debian fr org rassemble des documentations en fran ais sur des sujets divers et vari s tr s utile La section documentation du site officiel Debian http www fr debian org doc fran ais rassemble tous les manuels officiels Les forums et les articles du site Andesi http www andesi org pourront tre d un grand secours aux d butants Le guide de r f rence pour Debian http qref sourceforge net Debian reference reference fr html comme son nom l indique un guide en fran ais tr s complet sur Debian Le Linux Documentation Project fran ais http fr tldp org rassemble tous les HOWTOs fran ais disponibles 2 4 Les LUGs LUG signifie Linux User Group Ce sont des associations locales qui
356. strer les changements et relancer le serveur X 5 Manipulations de base 5 1 Zapper entre les consoles et le serveur graphique e Pour passer du serveur graphique la console num ro X utilisez la combinaison de touches Ctrl Alt FX e Pour passer de la console X la console Y utilisez la combinaison habituelle Alt FY e Pour revenir sur le serveur graphique utilisez la combinaison de touches Alt F7 5 2 Changer de r solution en live Quand le serveur X se lance il g n re une liste de r solutions valides i e support es par l cran partir du param tre Modes de la sous section active de la section Screen du fichier de configuration Sous X vous pouvez changer de r solution sans red marrer le serveur graphique en utilisant les combinaisons de touches suivantes Ctrl Alt du pav num rique pour passer la r solution suivante dans la liste Ctrl Alt du pav num rique pour revenir la r solution pr c dente 113 Chapitre 2 Le bureau KDE KDE http www kde org est un grand projet ayant pour but de construire un environnement graphique complet facile utiliser et enti rement libre Il est bas sur un toolkit graphique libre appel QT http www trolltech com QT est un jeu de mots et il faut le prononcer l anglaise c est dire cute mignon 1 D couverte de KDE 1 1 L interface de KDE KDE est tr s proche de l interface de Windows En vous baladant dans le menu K
357. sur sa machine pour checkouter le r pository 2 6 svn co svn totof server exemple org svn projetl o serveur exemple org est le nom DNS du serveur Note Lauthentification se fait par la technique du challenge le mot de passe n est donc pas transmis sur le r seau 3 4 La notification de commit par mail Nous allons configurer le r pository SVN pour qu un mail soit envoy 4 chaque commit ce mail devant contenir le nom de l utilisateur qui a fait le commit la liste des fichiers qu il a modifi s le message de commit et les modifications effectu es Installez le package subversion tools qui contient notamment un script de notification des commits par mail apt get install subversion tools Activez l utilisation de ce script pour votre r pository SVN cd usr local svn projet1 hooks mv post commit tmpl post commit chmod 755 post commit Dans le fichier post commit vous verrez la fin une ligne de commande qui fait appel un script usr lib subversion hook scripts commit email pl qui est le script de notification par mail du package subversion tools Vous pouvez am liorer l utilisation du script en modifiant le fichier post commit pour qu il ressemble par exemple a R R A EPOS 1 EV 2 UTHOR svnlook author revision R EV R EPOS usr lib subversion hook scripts commit email pl REPOS SRI EV from provenance exemp
358. t lezsrdbreton anti brevets logiciels pour tre m me de contrer la prochaine attaque Voir aussi le anna La en 1 ea RY 1 Done 1 2 Surfer avec Mozilla Firefox On lance Firefox o firefox amp 120 Chapitre 4 Le Web le mail et les news en mode graphique Si vous devez passer par un Proxy pour aller sur Internet allez dans le menu Edition Pr f rences et entrez ses param tres Une des originalit s du navigateur de Mozilla est la navigation par onglets au lieu d ouvrir plusieurs sites ou pages Web dans plusieurs fen tes diff rentes vous pouvez les avoir dans la m me fen tre mais sous plusieurs onglets diff rents comme sur le screenshot pr c dent Pour cela il faut faire un clic droit sur le lien et s lectionner Ouvrir le lien dans un nouvel onglet ou configurer dans les pr f rences qu un clic sur un lien avec le bouton du milieu de la souris ouvre la page dans un nouvel onglet Pour fermer l onglet courant il faut cliquer sur la croix rouge en haut droite 2 Le mail et les news avec Mozilla Thunderbird Mozilla Thunderbird comprend un lecteur de mail et de news complet capable de faire du POP de l IMAP et de trier les mails automatiquement 2 1 Installer les packages apt get install mozilla thunderbird mozilla thunderbird locale fr 2 2 Utiliser Mozilla Thunderbird On lance Thunderbird mozilla thunderbirde Au premier lan ement un assistant se lance et
359. t me en tapant 230 Chapitre 6 Outils d administration syst me sudo halt Si vous voulez obliger les utilisateurs re taper leur mot de passe quand ils utilisent le programme sudo pour tre s r que quelqu un n est pas entrain de profiter d une console laiss e ouverte enlevez de la ligne le mot NOPASSWD Pour en savoir plus sur la syntaxe du fichier sudoers consultez usr share doc sudo examples sudoers 3 Les outils de compression 3 1 Installer les packages Le package gzip qui supporte le gz est install par d faut mais ce n est pas le cas des packages qui supportent les bz2 et Zip apt get install bzip2 zip unzip 3 2 D compresser un fichier ou un arborescence La commande utiliser d pend de l extension du fichier tar xvf archive tar tar xvzf archive tar gz tar xvjf archive tar bz2 gunzip archive gz bunzip2 archive bz2 dP X X X X unzip archive zip 3 3 Compresser un fichier Le but de ce paragraphe n est pas de comparer la performance des diff rents algorithmes de compression mais simplement de donner les commandes pour produire un fichier d extension gz pour p 8g gzip fichierl e pour produire un fichier d extension bz2 bzip2 fichierl pour produire un fichier d extension zip pour p p zip fichierl zip fichier1 3 4 Compresser une arborescence Par exemple je veux comprimer en un seul fichier le contenu du r pertoire etc avec e
360. t mnt cleusb Attention N oubliez pas de d monter votre cl USB avant de la d brancher sous peine de corrompre les donn es qui y sont stock es umount mnt cleusb 95 Chapitre 12 Tirer parti du nouveau noyau 2 1 V rifier que la souris est reconnue Pour v rifier que la souris est reconnue vous pouvez regarder si des donn es sortent sur le device correspondant la souris quand vous la bougez ou quand vous cliquez sur un de ses boutons Le device correspondant la souris est e dev input mice pour une souris sur port PS 2 ou USB e dev ttyS0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie Pour v rifier que des donn es sortent sur le device cat device ou device est le device correspondant a votre type de souris Vous devez alors voir s afficher plein de caract res bizarres quand vous bougez la souris Faites Ctrl c pour arr ter 2 Le son 2 1 R glages pr liminaires 2 1 1 Les droits d acc s Pour avoir acc s la carte son il faut appartenir au groupe audio Rajoutez vous dans ce groupe adduser toto audio 2 1 2 Le r glage du son Pour r gler le volume sonore il faut utiliser le programme aumix apt get install aumix Pour le lancer il suffit de taper aumix et de faire bouger les curseurs avec les fl ches 96 Chapitre 12 Tirer parti du nouveau noyau 2 Figure 12 1 Aumix Fem Spkr Line H
361. t en arr ter 1a 137 Chapitre 9 GNU Emacs 2 6 Les buffers sous Emacs Les buffers sont une zone m moire o Emacs stocke les fichiers dit s Ils permettent la manipulation de plusieurs fichiers avec un seul et unique Emacs e Aller un buffer sp cifi C x b e Afficher la liste des buffers C x C b e Supprimer le buffer sp cifi C x k 2 7 Les fen tres sous Emacs Sous Emacs on peut diviser son cran pour afficher plusieurs buffers On peut ainsi travailler naviguer entre les buffers sous une seule et unique fen tre e Ferme la fen tre actuelle C x 0 e Supprimer toutes les fen tres sauf sur laquelle on est C x 1 e Cr er deux fen tres horizontalement C x 2 e Cr er deux fen tres verticalament C x 3 e Passer d une fen tre une autre C x o 3 Les fonctions avanc es Emacs n est pas juste un simple diteur de texte Il est capable aussi d afficher vos images de jouer de la musique de bavarder sur IRC d tre un excellent client de mails et de news un complement id al vos document LaTeX En un mot Emacs peut tout faire 3 1 Le navigateur d images Emacs permet aussi de naviguer dans ses r pertoires d images Pour pouvoir l utiliser pleinement il faut tout d abord installer le paquet imagemagick apt get install imagemagick Puis taper la commande suivante M x thumbs show all from dir Note Vous pouvez tabulez pour automatiser la saisie comme
362. t la liste des forums auquels vous tes abonn Tapez L puis par exemple fr comp et Entr e pour obtenir la liste des forums en fran ais qui parlent d informatique Il y a un U comme Unsubscribe leur gauche ce qui signifie que vous n tes pas abonn Pour vous abonnez aux forums qui vous int ressent placez le curseur c t du nom du forum et tapez s comme Subscribe Le U dispara t alors Pour se d sabonner il suffit de taper u Le nombre gauche du nom des forums indique le nombre de messages non marqu s comme lu dans ce forum Figure 4 1 Fen tre des forums de slrn Maintenant que vous avez choisi les forums auquels vous voulez tre abonn mettez vous en face de l un d entre eux et appuyez sur Espace Vous avez alors acc s la liste des threads pr c d s du nombre de messages qu ils contiennent Pour ouvrir un thread et lire le premier message qu il contient appuyez de nouveau sur Espace Pour faire d filer le message vers le bas appuyez sur Espace pour le faire d filer vers le haut appuyez sur b Pour passer la lecture du message suivant appuyez sur Espace une fois que vous tes arriv la fin du message ou s lectionnez avec la fl che le message suivant et appuyez sur Espace 223 Chapitre 4 Les news en console Figure 4 2 Fen tre des articles de slrn q pour q re CAnnonce Hanster Fr 2 0 1 8 6 browser d inage non libre 1 88 lt H vant piP Pour revenir
363. t pour nom rapport html L option split 3 dit latex2html de changer de page HTML chaque section 2 9 Convertir de Word a Latex Deux petits programmes permettent de convertir un fichier Word en Latex ou en texte brut Chacun a son originalit e word2x qui se trouve dans le package du m me nom produit un fichier LaTeX complet pr t tre compil La commande est word2x f latex fichier doc fichier tex e catdoc qui se trouve dans le package du m me nom produit le texte avec les balises LaTaX sans les ent tes La commande est catdoc f tex fichier doc gt fichier tex 269 Annexe J LaTeX 3 Faire des sch mas pour LaTeX Dia http www lysator liu se alla dia est un programme qui permet de faire facilement des sch mas pour LaTeX ou pour d autres applications Pour l installer apt get install dia gnome Figure J 1 Dia Pour inclure des images dans un document LaTeX il faut un fichier au format PostScript encapsul extension eps Cette fonction est disponible avec un clic droit sur la fen tre de travail de Dia puis Exporter ou en ligne de commande dia e figure eps figure dia 270 Annexe K Utiliser GnomeMeeting GnomeMeeting http www gnomemeeting org est l quivalent pour Linux de NetMeeting de Microsoft Les deux logiciels permettent de se t l phoner ou de faire de la vid o conf rence via Internet deux ou plusieurs condition de disposer d
364. tape n 2 de dselect to date Required packa es in sect i 1 1 10 1 LL Up to date Required packages in section oldlibs 1 oldlibs libdbi compa 2 1 3 5 LE PELLE The B Up to date Inportant packages Up to date Inportant packages in section adnin gt 1 A t a A e installed nstall lt logrotate Log rotation utility description of Cet cran est divis en deux parties e en haut la liste de tous les packages install s ou non e en bas un espace pour une description Dans la liste des packages moiti haute de l cran chaque ligne correspond un package Sur chaque ligne il y a marqu de gauche droite 1 une s rie de symboles expliqu ci dessous 2 une importance Std pour standard Imp pour important Req pour requis Opt pour optionnel et Xtr pour extra 3 une section par exemple base libs graphics editor net devel etc 4 le nom du package 246 Annexe C Utiliser Dselect 5 la version install e lt none gt si non install 6 la version disponible lt none gt si le package est install mais n est pas ou plus pr sent dans les sources 7 un descriptif de quelques mots A gauche de chaque ligne on trouve une s rie de 4 symboles Chaque symbole sa signification Du symbole de gauche au symbole de droite 1 Symbole d erreur e Espace aucune erreur KR erreur n cessite une r installation 2 Symbole repr sentant l tat
365. terms and conditions either of that version or of any later version published by the Free Software Foundation If the Program does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 2 11 Section 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally 2 12 NO WARRANTY Section 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUDING BUT NOT LIMITED TO THE IMPLIED 311 Annexe U GNU General Public License WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 2 13 Section 12 IN NO EVENT UNLESS REQUIRED BY
366. tes connect par Ethernet 1 1 Si vous avez la possibilit de configurer le r seau par DHCP e Si vous avez un modem ADSL Ethernet ou un modem hybride USB Ethernet et que vous utilisez l Ethernet e si vous tes connect un op rateur c ble qui utilise DHCP Noos par exemple mais certains op rateurs c ble utilisent PPPoE avec un modem Ethernet si vous tes connect un r seau local sur lequel se trouve un serveur DHCP c est le cas le plus courant alors s lectionnez Configuration automatique du r seau et le r seau se configurera automatiquement par DHCP Figure 8 1 Configuration du r seau par DHCP Note Si vous ne savez pas si un serveur DHCP est pr sent a ne co te rien d essayer en r pondant Configuration automatique du r seau 1 2 S il n y a pas de serveur DHCP S il n y a pas de serveur DHCP sur votre r seau local ou si la configuration par DHCP n a pas march s lectionnez Configurer vous m me le r seau Il vous demandera alors successivement 19 Chapitre 8 Configuration du r seau 1 l adresse IP de l ordinateur le masque de sous r seau ou netmask l adresse de la passerelle ou gateway les adresses IP des serveurs DNS le nom de la machine vous pouvez mettre ce que vous voulez ON Ne tS le nom de domaine Figure 8 2 Saisie de l adresse IP 2 Si vous n tes pas connect par Ethernet S lectionnez Ne pas configurer le r sea
367. teur a une connexion Internet par modem classique que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez la ligne suivante pour b n ficier des mises jour de s curit deb http security debian org sarge updates main contrib non free e sil ordinateur a une connexion Internet de type ADSL ou c ble que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez les lignes suivantes pour b n ficier des nouvelles releases de Debian et des mises jour de s curit deb http ftp fr debian org debian sarge main contrib non free deb http security debian org sarge updates main contrib non free 3 3 Utilisation Les commandes savoir sont les suivantes e Met jour la liste des packages disponibles pour les sources r seau ou fichier il doit aller voir si elles ont t mises jour pour les sources CD il ne fait rien de particulier apt get update e Met jour tous les packages d j install s la derni re version disponibles dans les sources apt get upgrade e Idem que la commande pr c dente mais cette commande est optimis e pour les migrations vers une version sup rieure de Debian par exemple passer de la version stable a la version instable apt get dist upgrade e Installe les packages packagel et package et tous les packages dont ils d pendent apt get install packagel package2 e D sinstalle le
368. teur et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt de l utilisateur Figure 1 3 Prompt de l utilisateur alexis sur la machine alpy lexis alpy Quand vous tes ainsi loggu en tant que simple utilisateur vous n avez que des droits limit s sur le syst me Attention Rappel l utilisation du compte root est r serv e la modification de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte utilisateur En effet l utilisation du compte root est dangereuse une fausse manipulation peut d truire le syst me ce qui est impossible en tant que simple utilisateur 1 2 Convention Dans toute la suite de cette formation nous adopterons la convention suivante e les commandes qui devront tre ex cut es en tant que root auront un prompt 44 e les commandes qui devront tre ex cut es en tant que simple utilisateur auront un prompt 1 3 Passer d une console une autre Vous n avez peut tre pas encore remarqu mais vous disposez de plusieurs consoles Au d marrage vous arrivez sur la commande ex cuter 2 commande ex cuter Chapitre 1 D buter en console premi re console appel e tty1 Vous pouvez passer la deuxi me console appel e tty2 avec la combinaison de touches Alt F2 Pour
369. that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program proprietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow
370. the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 2 9 Section 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 2 10 Section 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the
371. tif des param tres de la partition Si tout vous semble bon s lectionnez Fin du param trage de cette partition sinon modifiez les param tres qui ne correspondent pas vos souhaits 27 Chapitre 10 Partitionner Figure 10 2 Ecran r capitulatif pour la partition de Swap Note La cr ation d une partition logique entraine automatiquement la creation de la partition tendue sous jacente 2 4 Cr ation de la partition au format Ext3 S lectionnez de nouveau la ligne correspondant l espace libre et appuyez sur Entr e Choisissez ensuite l action Cr er une nouvelle partition Il va alors vous demander les m mes questions que pr c demment 1 la taille que vous avez choisi pour la partition Ext3 2 le type de partition Primaire ou Logique 3 l emplacement de la partition D but ou Fin Ensuite il vous affiche l cran qui r capitule les param tres de la partition V rifiez que le param tre Utiliser comme est sur syst me de fichier journalis ext3 que le param tre Point de montage est e que les autres param tres ont l air bons puis s lectionnez Fin du param trage de cette partition 28 Chapitre 10 Partitionner Figure 10 3 Ecran r capitulatif pour la partition root 2 5 Appliquer la nouvelle table de partition et formater les nouvelles partitions De retour l cran qui affiche la table des partitions v rifiez que toutes les partitions sont leur pla
372. tiliser le module le num ro de la colonne Used by dans la sortie de la commande Ismod est alors non nul Dans ce cas il faut d abord arr ter les programmes qui utilisent le module avant de pouvoir le retirer Il faut donc d abord retirer le module vfat et ensuite le module fat modprobe r vfat modprobe r fat Si apr s l insertion d un module le p riph rique correspondant ne marche pas ou marche bizarrement retirez le module et r inserez le en pr cisant des param tres lors de l insertion Pour conna tre les param tres d un module utilisez la commande modinfo modinfo nom du module 6 Les param tres sont indiqu s sur les lignes qui commencent par parm Par exemple si vous voyez un param tre irq et un param tre dma vous pouvez essayer de jouer sur ceux ci pour faire marcher le p riph rique 68 Chapitre 11 Tirer parti du nouveau noyau 1 modprobe r nom du module modprobe nom du module irq 7 dma 1 1 2 Le r pertoire etc modprobe d L explication de l utilisation de ce r pertoire pour le chargement automatique des modules figure la fin du chapitre pr c dent Pr parer le chargement automatique des modules Dans tous les cas n oubliez pas d ex cuter la commande update modules apr s chaque modification d un fichier dans ce r pertoire pour que le syst me puisse prendre en compte les modifications intervenues 1 3 Le fichier etc modules Ce fichier liste les modul
373. tiliser mon fichier de configuration type et de le mettre dans votre home sous le nom slrnrc o cp root config slrnre slrnre ou wget http people via ecp fr alexis formation linux config slrnre mv slrnre slrnre Editez le pour le personnaliser en vous aidant des commentaires Les champs que vous devez absolument personnaliser sont les suivants set username set hostname e set realname e set organization e server Une fois le fichier de configuration au point cr ez le r pertoire news et l int rieur un fichier score vide mkdir news 2 6 2 6 touch news score Note Si vous voulez utiliser un serveur de news diff rent du serveur de news d finit par d faut dont l adresse est stock e dans le fichier etc news server il faut stocker son adresse dans la variable d environnement NNTPSERVER 222 Chapitre 4 Les news en console 2 Utiliser sirn Au premier lancement de s rn vous devez ajouter une option pour cr er le fichier appel newsrc dans lequel seront stock es les informations sur les forums o slrn f jnewsrc serveur create o jnewsrc serveur est le nom de fichier que vous avez indiqu comme deuxi me param tre du champ server de votre slrnrc Pour les prochains lancements il vous suffira de taper simplement slrn Une fois que s rn est lanc il vous pr sente un bel cran presque vide C est normalement l cran dans lequel appara
374. transparence A vous d essayer 2 Faire du copier coller sous X Vous pouvez tr s facilement faire du copier coller sous X au sein d une m me application ou d une application a une autre tout est g r par le serveur graphique 1 s lectionnez du texte avec le bouton gauche de votre souris 2 placez le curseur l o vous voulez coller le texte 3 collez le texte en cliquant sur le troisi me bouton de votre souris ou si Votre souris n a que deux boutons en cliquant sur le bouton gauche et le bouton droit en m me temps il faut alors que vous ayez activ l option Emulate3Buttons dans le fichier de configuration de votre serveur graphique 116 Chapitre 3 Les bases de Linux en mode graphique 3 Lancer et tuer une application graphique 3 1 Quatre possibilit s pour lancer une application graphique 3 1 1 Utiliser le menu KDE Cliquez sur le K et un menu s ouvre comme quand vous cliquez sur D marrer sous Windows Vous pouvez alors chercher l application graphique dans les sous menus toutes les applications graphiques y sont ajout es automatiquement lors de leur installation Figure 3 2 Logo KDE 3 1 2 Utiliser le lanceur KDE Cliquez sur le logo de KDE le bouton K puis Ex cuter une commande Ensuite tapez la commande correspondant I application avec les options ventuelles Par exemple pour lancer le programme xlogo Figure 3 3 Le lanceur KDE Run Gommand Enter the name of th
375. tre image est pr te il ne reste plus qu la gaver sur le disque e si votre graveur supporte le burnproof cdrecord v dev ATAPI dev graveur driveropts burnproof data image udf 274 Annexe M Graver en UDF et par paquets e si votre graveur ne supporte pas le burnproof cdrecord v dev ATAPI dev graveur data image udf 3 Graver par paquets 3 1 Pr parer les pilotes noyau Pour gaver par paquets vous devez disposer du pilote idoine Pour cela dans la configuration du noyau dans la section Device Drivers gt Block devices Choisissez le pilote Packet writing on CD DVD media 3 2 Pr parer ou un DVD un CD RW Avec un disque r inscriptible dans votre lecteur lancez la commande cdrwtool d dev pktcdvd 0 q Cela efface le contenu ventuel du disque le formate avec une seule grande piste et cr e dedans un syst me de fichiers UDF pr t l emploi 3 3 Ecrire sur le disque Vous pouvez maintenant monter votre disque dans un r pertoire mkdir media cdrw mount o rw t udf dev pktcdvd 0 media cdrw chmod a rwx media cdrw Copiez simplement les fichiers que vous voulez sauvegarder dans votre disque cp fichier a sauvegarder media cdrw Les critures se font imm diatement sur le disque et peuvent donc tre un peu lentes 3 4 Finaliser la gravure Enfin d montez le disque umount media cdrw Cela peut prendre pas mal de temps Si vous voulez ensuite modif
376. u maintenant 3 Le choix du nom de machine Apr s la d t ction de votre mat riel une nouvelle boite de dialogue apparait elle vous demande le nom de la machine Par d faut le nom est debian Libre 4 vous de changer pour un nom un peu plus en ad quation avec votre environement 20 Chapitre 9 Le syst me de fichiers 1 Larborescence Contrairement au syst me de fichiers Windows il n existe pas de lecteurs A C etc L entr e du syst me de fichier se situe la racine not e Ensuite il existe un certain nombre de r pertoires pr sents par d faut Chaque r pertoire a un r le bien pr cis comme indiqu dans le tableau ci dessous Tableau 9 1 Le syst me de fichiers de Linux R pertoire Description R pertoire racine point d entr e du syst me de fichiers boot R pertoire contenant le noyau Linux bin R pertoire contenant les ex cutables de base comme par exemple cp mv Is etc dev R pertoire contenant des fichiers sp ciaux nomm s devices qui permettent le lien avec les p riph riques de la machine etc R pertoire contenant tous les fichiers de configuration du syst me home R pertoire contenant les fichiers personnels des utilisateurs lib R pertoire contenant les librairies et les modules du noyau lib modules lost found R pertoire sp cial contenant les fichiers abim s ou trouv s apr s un crash du disque dur Il y en
377. ue ou umount mnt r pertoire_de_montage Par contre n importe quel utilisateur peut taper la commande mount tout court pour savoir quels sont les syst mes de fichiers mont s instant d ex cution de la commande 2 2 2 SU Cette commande sert changer d utilisateur apr s avoir rentr le bon mot de passe bien s r e su permet de devenir root e su toto permet de devenir l utilisateur toto Note Le passage de root un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de l utilisateur toto 2 2 3 ps Cette commande sert lister les processus et leurs propri t s Sous Unix chaque t che s ex cute au sein d un ou plusieurs processus Chaque processus a un PID Processus ID qui lui est propre Si un processus plante les autres processus ne sont pas affect s On peut tuer un processus avec la commande kill ou killall e ps liste les processus de l utilisateur qui ex cute la commande qui sont rattach s au terminal depuis lequel la commande est ex cut e e ps u liste les processus de l utilisateur qui ex cute la commande quel que soit le terminal de rattachement e ps au liste les processus de tous les utilisateurs quel que soit le terminal de rattachement e ps aux liste les processus de tous les utilisateurs m me ceux qui sont rattach s aucun terminal Cette commande liste donc l int gralit des processus du syst me Elle est quivalente la
378. ue Le fait de lire 21 Chapitre 9 Le syst me de fichiers dans un tel fichier permet de recevoir des donn es du p riph rique C est une m thode tr s simple qui a fait ses preuves 2 2 Exemple de p riph riques Tableau 9 2 Exemple de p riph riques Fichier P riph rique dev psaux Le port PS 2 de la souris dev fd0 Le lecteur de disquettes dev hda Le disque dur IDE primary master dev hdb Le disque dur IDE primary slave dev hdc Le disque dur IDE secondary master dev hdd Le disque dur IDE secondary slave dev sda Le premier disque dur SATA dev sdb Le second disque dur SATA dev sdc Le troisi me disque dur SATA dev sdd Le quatri me disque dur SATA dev ttySO Le port s rie COM1 dev ttyS 1 Le port s rie COM2 2 3 Les partitions Pour connaitre la position de vos disques durs IDE et de vos lecteurs de CD primary master primary slave secondary master ou secondary Slave le plus simple est de regarder dans le BIOS Vous pouvez aussi le savoir a partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD primary correspond la premi re nappe IDE et secondary a la seconde sur chaque nappe on peut brancher au plus deux p riph riques un master et un slave a se r gle avec un cavalier sur le p riph rique Sur un disque dur IDE ou SATA les partitions sont num rot es de la fa on suivante Tableau 9 3 La num rotati
379. ue vous avez donn lors de la cr ation de la mailing list e subject tag tag ventuel rajout aux sujets des mails post s dans la mailing list commentez la ligne si vous ne voulez pas de tag e reply to permet de forcer le champ Reply to sur une certaine adresse par exemple adresse de la mailing list pour que les r ponses aux posts aillent par d faut dans la mailing list e administrivia address adresse e mail d administration de la mailing list o sont envoy les notifications et les autorisations si la mailing list est en subscribe mode closed d abonnement et de d sabonnement ne pas modifier e approved address adresse e mail o sont renvoy s les posts accept s ou refus s la mod ration mettre lt list gt repost serveur exemple org o serveur exemple org est le nom de domaine du serveur e mbox archive path r pertoire dans lequel sont stock es les archives au format mbox si vous voulez en avoir e humanize mime mettre false si vous voulez que les pi ces jointes qui ne sont pas des fichiers texte ne soient pas supprim es e closed post les personnes qui ne sont pas abonn es la mailing list sont elles autoris es y poster si vous r pondez true les posts des personnes ext rieures la mailing list sont alors mod r s e moderated tous les posts doivent ils tre approuv s par les mod rateurs e moderator adresse e mail pour les mod rateurs ne pas m
380. uis entr e Le syst me devrait alors booter sans probl me Figure 7 1 Le premier cran debian Gnu Linux Press Fi for help or ENTER to boot linux26_ 16 Chapitre 7 D buter l installation 1 3 Ca marche Si vous avez un ordinateur portable et que ce dernier reboote brutalement pendant la proc dure d installation tapez linux26 noacpi au lieu de simplement linux26 ce qui d sactivera ACPI qui est un syst me d conomie d nergie Mais dans l immense majorit des cas le boot se passe sans probl me et vous arrivez alors dans l interface Bleu Blanc Rouge qui va vous accompagner tout au long de cette installation 2 Choix de la langue puis du clavier Choisissez la langue French Fran ais et ensuite votre pays Figure 7 2 Choix de la langue Ensuite il faut choisir la configuration de votre clavier Une bonne configuration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe qui n appara tront jamais en clair l cran Si vous avez un clavier fran ais choisissez le clavier propos par d faut Fran ais fr latin9 17 Chapitre 7 D buter l installation Figure 7 3 Choix du clavier 3 D t ction du mat riel Apr s la s l ction du pays clavier nous arrivons la d t ction du mat riel cette tape est automatique et ne n cessite aucune activit de votre part 18 Chapitre 8 Configuration du r seau 1 Si vous
381. uler La connection sur le r seau se lance et recherche les utilisateurs connect s Cela peut prendre plusieurs secondes Figure 11 8 Connexion r ussie Connexion reussie connecte au serveur rmation peuvent tre trouv e dans le manuel de Gabber dans le me lt Retour Y Terminer X Annuler Une fois la connexion r ussie le client Gabber vous l annonce avec ce message Pour ceux qui sont habitu s utiliser des clients de messagerie instantan e vous ne serez pas perdus dans l utilisation de Gabber 147 Chapitre 11 La messagerie instantan e avec Gabber Figure 11 9 Gabber Gabber Actions Aide Q Disponible 3 Ajouter des agents de connexion La diff rence entre les clients standards et Gabber est sa gestion des connexions aux diff rents serveurs de messagerie instantan e ICQ Yahoo MSN AIM etc Avant de rechercher des contacts il faut ajouter un agent de connexion pour un serveur de messagerie Utiliser le menu Actions Consulter les agents pour ajouter un nouvel agent Ce menu vous permet d acc der la liste des agents qui sont disponibles sur le serveur Jabber o vous tes connect Avertissement Cette liste peut tre diff rente par rapport aux serveurs jabber o vous vous connectez Voici la liste des agents disponibles a partir du serveur amessage de Figure 11 10 Consulter la liste des agents Serveur consulter amessage de A Parcour
382. umLock n est jamais allum par d faut sous Linux 1 1 en console D commentez les lignes suivantes dans le fichier etc zsh zlogin Pour les ordinateurs avec un pav num rique Active le pav num rique quand on se loggue en console case Totty in dev tty 1 6 setleds num esac 1 2 sous X Installez le package requis apt get install numlockx Lors de l installation du package il vous demande Enable NumLock automatically r pondez Oui Si vous utilisez GDM il faut ajouter le script de lancement de numlockx au script de lancement de GDM Pour cela ditez le fichier etc gdm PreSession Default et importez le contenu du fichier etc X11 Xsession d 55numlockx apr s la premi re ligne qui commence par PATH commande r nom_du_fichier pour importer un fichier sous vim puis red marrez GDM 2 Brancher un p riph rique IDE a chaud Si vous avez un portable muni d une media bay et de p riph riques IDE amovibles un utilitaire tr s pratique permet l ajout et le retrait chaud de ces p riph riques Attention Les lecteurs de disquettes ne sont pas g r s par cet utilitaire Installez le package hotswap text apt get install hotswap text L utilisation est tr s simple il suffit de taper le nom du programme en root hotswap et de se laisser guider par le programme comme illustr ci dessous 304 Annexe T Trucs et Astuces Insertion d un lecteur DVD 0 43 root
383. un pingouin barr comme logo alors ce n est pas la peine d aller plus loin Dans les autres cas si vous avez un deux ou trois pingouins c est que vous devez pouvoir faire quelque chose de votre imprimante sous Linux continuez lire ce chapitre D une mani re g n rale la qualit du support d une imprimante sous Linux d pend surtout du bon vouloir du constructeur certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre et leurs imprimantes sont bien support es alors que d autres comme Canon ou Lexmark ne veulent pas d voiler les sp cifications techniques de leurs imprimantes ce qui emp che l critures de pilotes pour Linux Pour plus de d tails sur le niveau de coop ration du constructeur de votre imprimante avec la communaut du logiciel libre consultez la page Vendor Info L id al est de v rifier ce crit re avant d acheter une imprimante LinuxPrinting org propose une page Suggested printers qui vous aide choisir une bonne imprimante qui sera bien support e sous Linux 1 2 Un peu de th orie Quelques connaissances th oriques sont n cessaires pour comprendre les diff rents formats et les diff rentes couches logicielles impliqu e dans la cha ne d impression en fonction des capacit s de votre imprimante La lecture de ce document http www linuxprinting org kpfeifle LinuxKongress2002 Tutorial TI PostScript and PPDs TIT PostScript and PPDs html en anglais
384. ur Aller dans le menu Outils gt DVD gt Effacer un DVD RW e Puis cliquer sur D marrer 3 Graver un CD DVD de donn es Pour r aliser un CD de donn es rien de plus simple Il suffit de e Aller dans le menu Fichier gt Nouveau projet gt Nouveau projet de cd donn es e Glisser d poser les fichiers dans la f netre liste des projets e Une fois tout vos fichiers d pos s cliquer sur Burn puis graver 130 Chapitre 7 Graver des CDs DVDs Pour r aliser un DVD de donn es rien de plus simple Il suffit de e Aller dans le menu Fichier gt Nouveau projet gt Nouveau projet de dvd donn es e Glisser d poser les fichiers dans la f netre liste des projets e Une fois tout vos fichiers d pos s cliquer sur Burn puis graver 4 Graver un ISO Si vous avez r cup r une image ISO comme par exemple debian 31r0a i386 netinst iso vous pouvez la graver sous K3B pour avoir le c d rom bootable Il suffit de e Aller dans le menu Outils gt CD gt Graver une image CD e S l ctionner l image ISO e Puis cliquer sur D marrer Si vous avez r cup r une image ISO comme par exemple debian 31r0a i386 binary 1 iso vous pouvez la graver sous K3B pour avoir le d v d rom bootable Il suffit de e Aller dans le menu Outils gt DVD gt Graver une image DVD e S l ctionner l image ISO e Puis cliquer sur D marrer 5 Graver un CD de musiques Pour faire votre com
385. us les fichiers de ce r pertoire et mettre jour le fichier de configuration des modules etc modprobe conf 3 1 La carte r seau Si vous avez bien suivi mes instructions pour la configuration du noyau vous avez not le nom du module de votre carte r seau Cr ez un fichier etc modprobe d reseau et crivez dans ce fichier la ligne suivante alias eth0 nom du module o nom_du_module est le nom du module de votre carte r seau sans l extension ko Si le nom n tait pas indiqu dans l aide associ e l option de votre carte r seau lors de la configuration du noyau allez dans le r pertoire 1ib modules numero_de_version_du_noyau kernel drivers net et regardez les fichiers qui se trouvent dans ce r pertoire et dans ses sous r pertoires Essayez de deviner le module contenant le driver de votre carte r seau Indice ce ne sont ni les fichiers mii ko slhc ko et bsd_comp ko ni les fichiers dont le nom commence par ppp Une fois que vous pensez avoir trouv le module utilisez la commande modinfo pour avoir des informations sur le module et lisez le champ description Note Exemple modinfo e100 ko Le champ description confirme que c est bien le module que l on cherche description Intel R PRO 100 Network Driver Le fichier etc modprobe d reseau devra donc contenir alias eth0 e100 66 Chapitre 10 Compiler le noyau Cette ligne signifie tout simplement que quand le syst me veut acc de
386. ut se passe bien au niveau du syst me du noyau etc 70 Chapitre 7 Le r seau et la s curit 2 4 Rajouter une console de logs Il peut tre int ressant d avoir une console sur laquelle les logs d filent en direct Cela permet de voir en temps r el ce qui se passe au niveau du syst me et donc de r soudre les ventuels probl mes plus rapidement Pour cela ditez en root le fichier de configuration de syslog le programme qui g re les logs etc syslog conf D commentez les 4 lignes l endroit o les commentaires parlent de cette fonction vers la ligne 50 daemon mail news crit news err news notice debug info notice warn dev tty8 Pour que le syst me tienne compte de cette modification tapez etc init d sysklogd restart En allant sur la console n 8 vous devez d j voir une premi re ligne de texte qui vous informe que syslog a red marr 2 5 Aller plus loin Pour en savoir plus sur l art et la mani re de s curiser un syst me Debian je vous conseille la lecture du Securing Debian Manual http www debian org doc manuals securing debian howto en anglais 71 Chapitre 8 Le Web et le FTP en console 1 Surfer sur le web en console C est possible mais pas tr s joli Il existe au moins trois navigateurs en mode texte lynx http lynx browser org w3m http w3m sourceforge net index en html et links http atrey karlin mff cuni cz c
387. utDevice assure le lien avec le clavier et la souris il doit donc tre pr sent deux fois e On peut ventuellement rajouter le param tre OffTime qui fixe le nombre de minutes d inactivit au bout duquel un cran DPMS se met en mode d conomie d nergie Pour que a marche il faut galement avoir activ l option DPMS dans la section Monitor Cela donne par exemple e si vous n avez qu une seule souris Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse Option OffTime 2 0 EndSection 112 Chapitre 1 Installer le serveur graphique e si vous avez une souris principale et une souris d appoint Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse InputDevice Generic Mouse Option OffTime 120 EndSection 4 10 La section DRI Cette section permet de fixer les permissions pour l utilisation du DRI Si vous n utilisez pas le DRI parce que vous avez une carte nVidia par exemple alors ne mettez pas cette section dans votre fichier de configuration Avec la section d exemple ci dessous vous donnez le droit d utiliser DRI tous les utilisateurs du syst me Section DRI Mode 0666 EndSection 4 11 FIN Une fois que le fichier de configuration est au point vous n avez plus qu enregi
388. ux VideoLAN ce sont des flux UDP entrants sur le port 1234 iptables A INPUT p udp dport 1234 j ACCEPT D commentez la ligne suivante pour pouvoir re evoir des annonces SAP ce sont des annonces de session multicast iptables A INPUT p udp d 224 2 127 254 dport 9875 j ACCEPT D commentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting iptables A INPUT p tcp dport 30000 33000 j ACCEPT iptables A INPUT p tcp dport 1720 j ACCEPT iptables A INPUT p udp dport 5000 5006 j ACCEPT La r gle par d faut pour la chaine INPUT devient REJECT il n est pas possible de mettre REJECT comme politique par d faut iptables A INPUT j REJECT FIN des r gles de filtrage DEBUT des r gles pour le partage de connexion i e le NAT D commentez la ligne suivante pour que le syst me fasse office d serveur NAT et rempla ez eth0 par le nom de l interface connect Internet iptables t nat A POSTROUTING o eth0 j MASQUERADE Si la connexion que vous partagez est une connexion ADSL vous serez probablement confront au fameux probl me du MTU En r sum le probl me vient du fait que le MTU de la liaison entre votre fournisseur d acc s et le serveur NAT est un petit peu inf rieur au MTU de la liaison Ethernet qui relie le serveur NAT aux machines qui sont derri re le NAT Pour r soudre ce probl me
389. ve pas dans une FAQ ou dans les archives de la mailing list ou du forum 161 IV Debian GNU Linux en r seau Introduction Les trois premi res parties de cette formation vous ont permis nous l esp rons de savoir refaire avec Linux ce que vous saviez d j faire avec Windows Dans cette quatri me partie nous proposons ceux qui ont un acc s permanent Internet et ou qui sont connect s un r seau local de d couvrir une des grandes forces de Linux ses capacit s de serveur dans un r seau IP Chapitre 1 Lacces a distance par SSH 1 Introduction et mise en garde 1 1 Qu est ce que SSH SSH signifie Secure SHell C est un protocole qui permet de faire des connexions s curis es i e crypt es entre un serveur et un client SSH Nous allons utiliser le programme OpenSSH http www openssh org qui est la version libre du client et du serveur SSH 1 2 Mise en garde sur la s curit 1 2 1 Nature du probl me Installer un serveur SSH permet aux utilisateurs d acc der au syst me distance en rentrant leur login et leur mot de passe ou avec un m canisme de cl s Cela signifie aussi qu un pirate peut essayer d avoir un compte sur le syst me pour acc der des fichiers sur le syst me ou pour utiliser le syst me comme une passerelle pour attaquer d autres syst mes en essayant plein de mots de passes diff rents pour un m me login il peut le faire de mani re automatique en s aida
390. vements s additionnent Si vous n avez qu une seule souris supprimez la section dont l identifiant est Generic Mouse et supprimez galement la ligne correspondante dans la section ServerLayout L option Device d finit le p riph rique correspondant la souris e L option Protocol d finit le langage parl par la souris L option Emulate3Buttons doit tre activ e si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier coller sous X quand m me ce sera expliqu au chapitre Les bases de Linux en mode graphique L option ZAxisMapping doit tre r gl e 4 5 pour faire marcher la roulette si votre souris en as une Cela donne par exemple e pour la souris principale Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device dev input mice Option Protocol imps 2 D commentez la ligne suivante si vous avez une souris 2 boutons Option Emulate3Buttons true D commentez la ligne suivante si vous avez une roulett Option ZAxisMapping MAS EndSection e pour la souris d appoint ventuelle 110 Chapitre 1 Installer le serveur graphique Section InputDevice Identifier Generic Mouse Driver mouse Option SendCoreEvents true Option Device dev input mousel Option Protocol imps 2 D commentez la ligne suivante si vous avez une souris 2 boutons Option Emulate3Buttons true D commentez l
391. verez une liste de vendeurs de CD Debian sur le site officiel de Debian http www debian org CD vendors En France un des sites de vente en ligne de CD et DVD Debian est Ikarios http www ikarios com Chapitre 3 Motivation et mat riel requis Si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur votre partition Windows si vous comptez installer un Linux seul vous aurez besoin d une disquette 2 3 3 Le manuel officiel d installation Les instructions de cette formation sont normalement suffisantes mais ceux qui ont une configuration ou des besoins particuliers trouveront toutes les informations sur l installation dans le manuel d installation officiel http www debian org releases stable 1386 Chapitre 4 Les pr liminaires 1 R fl chir au partitionnement du disque dur 1 1 Quelle place allouer Linux Ce qu il faut tout d abord savoir si vous voulez faire cohabiter Linux et Windows sur le m me ordinateur c est que vous pouvez avoir acc s e vos partitions Windows depuis Linux en lecture et criture pour des partitions FAT en lecture seulement pour des partitions NTFS e vos partitions Linux depuis Windows en lecture seule Il vous faudra de toute fa on plusieurs partitions Linux Mais au total il vous faut 300 Mo environ pour un petit syst me sans serveur graphique e 1 Go pour un petit sy
392. via ecp fr alexis formation linux Plus d informations dans man interfaces L interface loopback auto lo iface lo inet loopback Activation de la fonction de forwarding IP au niveau du noyau up echo 1 gt proc sys net ipv4 ip_forward L interface eth0 connect e Internet configuration par DHCP auto eth0 iface eth0 inet dhcp L interface ethl connect e au r seau local IP priv e fixe auto ethl iface ethl inet static address 192 168 0 1 netmask 255 255 255 0 broadcast 192 168 0 255 2 6 D marrer le firewalling et ou le partage de connexion Une fois que vous avez bien configur le fichier etc network interfaces et personnalis le script etc network if pre up d iptables start selon vos besoins demandez au syst me de reconfigurer le r seau etc init d networking restart 2 7 Afficher la configuration iptables Pour afficher la configuration iptables actuelle tapez e pour la table filter iptables v L e pour la table nat iptables v L t nat 286 Annexe P Monter un bridge firewallant Important Cette partie requi re des connaissances de base en r seau Ethernet Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet 58 LA 1 L id e L id e est d ajouter votre ordinateur sous Linux la fonction de switch Ethernet aussi appel e bridge Nous verrons galement comment cette fonction d
393. vous permettra de beaucoup mieux comprendre la suite 1 3 Noter le driver recommand Maintenant que vous avez les bases th ories requises retournez dans Printer listing sur le site LinuxPrinting org http www linuxprinting org s lectionnez nouveau votre imprimante et notez le driver recommand pour faire marcher votre imprimante sous Linux e si le driver recommand est Postscript cliquez sur view PPD puis enregistrez le fichier PPD sous le nom conseill dans les commentaires au d but du fichier e si le driver recommand est Gimp print faites de m me 254 Annexe F Faire marcher une imprimante e si TODO compl ter 2 Installer et configurer CUPS 2 1 Charger les modules noyau Avant d installer CUPS il faut charger les modules du noyau qui vont permettre a votre ordinateur de communiquer avec votre imprimante Si vous avez bien suivi mes consignes au chapitre Configuration du noyau Linux vous avez du compiler les modules requis il ne reste plus qu les charger la main e si vous avez une imprimante USB modprobe usblp e si vous avez une imprimante sur port parall le modprobe lp Une fois que vous aurez configur votre imprimante dans CUPS ce dernier se chargera d ins rer les modules requis au d marrage du syst me 2 2 Installer CUPS Installez les packages de CUPS apt get install cupsys cupsys client cupsys bsd foomatic filters gs esp Si le driver recommand
394. x_kicks 4 max_msgs 5 max_modes 3 max_whois 4 18 27 EFNet max_kicks 4 max_msgs 3 max_modes 4 18 27 Undernet max_kicks 4 max_msgs 3 max_modes 3 18 27 DALNet max_kicks 4 max_msgs 3 max_modes 6 18 27 OPN max_kicks 4 max_msgs 1 max_modes 4 18 27 GIMPNet max_kicks 4 max_msgs 3 max_modes 4 18 27 PTLink max_kicks 1 max_msgs 100 max_modes 6 Vous voyez donc qu OpenProjects OPN est d ja d fini Pour rajouter le r seau ExempleNet il faut lui choisir un alias nous choisirons ex et d finir son serveur irc exemple org status ircnet add ex status server add auto ircnet ex irc exemple org 2 2 Se connecter aux r seaux IRC Maintenant que les deux ircnets sont d finis il est tr s facile de s y connecter en les d signant par leurs alias status connect opn status connect ex 2 3 Rejoindre des channels et jouer avec les fen tres Pour rejoindre le channel debian sur OpenProjects status join opn debian La fen tre se redessine et vous entrez dans le channel debian Le topic s affiche dans la barre bleue du haut et la liste des personnes pr sentes dans le channel apparait Vous pouvez alors discuter normalement en b n ficiant de la compl tion automatique sur les nicks 218 Chapitre 3 L IRC en console Figure 3 2 Sur debian avec irssi j oh si debian Total of 506 nic En fait irssi a ouvert une nouvelle fen tre Pour navigu
395. z que vous avez bien l acc s en criture au device correspondant au lecteur de DVD 128 Chapitre 6 VLC un player multim dia Figure 6 1 Interface wx Windows de VLC j Applicatons Actions a PAL 2 Mecta Resource Locator MRL Ouvnr le flux meciatiims pav ts A Autrement vous pouvez construire un MAL en utilisant une des cibtes pr d linies suivantes E Vic media pil vee par out D Cie sam 09 ao 19 42 O 7 PU ey BTR gt Eichler Vue Paramitres Audio Vidio Navigation Aide Fichier Disque R seau Satellite mediatilms pav1 ts A Parcourir 1 Subtities tile 1 Flux de satie 1 Captures te Mux entrant 129 Chapitre 7 Graver des CDs DVDs K3B http k3B sf net est un logiciel pour graver les CDs DVDs sous KDE On peut ainsi graver des ISOs copier des DVDs CDs faire une compilation de musiques Il est tr s proche graphiquement de Nero Figure 7 1 K3B Eichier Projet Modules externes 11 1 ko 1 E Bum 1 Installer K3B apt get install k3b k3b il8n cdrdao vcdimager dvd rw tools Pour lancer K3B il suffit de chercher dans le menu KDE gt Multim dia ou de lancer en console k3b amp 2 Effacer un CD RW DVD RW Pour effacer un CD RW il suffit de cliquer sur Aller dans le menu Outils gt CD gt Effacer un CD RW e Puis cliquer sur D marrer Pour effacer un DVD RW il suffit de cliquer s
396. z sur t Quand vous tes sur un package appuyez sur d bas et u haut pour faire d filer le descriptif qui se trouve dans la deuxi me moiti de l cran Vous pouvez galement appuyer sur i pour avoir une description plus d taill e du package Si le package vous plais et que vous voulez l installer appuyez sur 247 Annexe C Utiliser Dselect e Si le package ne d pend d aucun autre package non install et n entre en conflit avec aucun package install il devient marqu pour tre install 1_I l Cela veut dire que le package va tre install l tape suivante e Si le package d pend d autres packages non encore install s ou non encore marqu s pour tre install ou s il entre en conflit avec un package install ou marqu pour tre install alors un cran Introduction la r solution de conflits d pendances appara t Appuyez sur Espace L cran suivant vous pr sente une liste de packages e en premier le package que vous voulez installer il est marqu pour tre install _I l les packages dont le package que vous voulez installer d pend et qui ne sont pas encore install s ou marqu s pour tre install s ils sont alors par d faut marqu s pour tre install s _I l e les packages que le package que vous voulez installer recommande et qui ne sont pas encore install s ou marqu s pour tre install s ils sont alors par d faut marqu s pour tre insta
Download Pdf Manuals
Related Search