Formation Debian GNU/Linux - Over-blog
Contents
1. DEBUT de la liste des commandes hdparm sbin hdparm q d1 dev hda sbin hdparm q d1 dev hdc FIN de la liste des commandes hdparm echo done Rajoutez les droits d ex cution sur le script chmod 755 etc init d hdparm sh Lancer le script a chaque d marrage Dans notre cas on veut ex cuter le script etc init d hdparm sh chaque d marrage On a donc besoin d un lien symbolique dans le r pertoire etc rcs d Ensuite nous voulons que le script s ex cute vers la fin de la s rie nous lui donnerons donc le num ro d ordre 60 par exemple Enfin le nom du lien doit commencer par la lettre S m me si le start qui sera donn en argument ne sert rien car le script ne prend pas d arguements Pour cr er le lien symbolique il faut passer par le script Debian update rc d update rc d hdparm sh start 60 S Si vous voulez retirer le lien symbolique il faut passer par le m me script Debian update rc d f hdparm sh remove 271 Annexe H Surveiller son mat riel La plupart des cartes m res ont des capteurs qui mesurent la temp rature l int rieur du boitier la temp rature du processeur la vitesse du ventilateur les diff rentes tensions etc Le projet Lm_sensors http secure netroedge com Im78 a pour but de faire marcher ces capteurs sous Linux Compiler les modules noyau et les outils requis T l chargez la derni re version des fichiers suivants depuis la page d2. apt get install jigdo file Choisir le fichier jigdo A chaque CD correspond un fichier jigdo qui d crit son contenu et permet jigdo de t l charger les bons fichiers Sur la page consacr e jigdo http www fr debian org CD jigdo cd du site officiel Debian vous trouverez les URLs des fichiers jigdo correspondant aux CDs ou m me aux DVDs que vous voulez graver Debian stable testing ou unstable Lancer jigdo Lancez le programme jigdo lite avec en param tre l URL du fichier jigdo du CD que vous voulez cr er Par exemple pour cr er le premier CD de la woody dans sa version non US en t l chargeant le fichier jigdo depuis le miroir am ricain jigdo lite http us cdimage debian org jigdo area current jigdo i386 woody i386 1_NONUS jigdo Il va alors t l charger le fichier jigdo Ensuite il vous demande si vous avez une version moins r cente du CD que vous voulez cr er en effet jigdo est capable de travailler par diff rence avec un autre CD et ne t l charge alors que les fichiers qui ont chang Si vous avez un tel CD montez le et indiquez lui le point de montage 284 Annexe L Cr er des CD Debian Ensuite il vous demande adresse du miroir Debian que vous voulez utiliser Entrez l adresse du miroir Debian le plus rapide pour vous par exemple s il s agit du miroir Debian officiel fran ais tapez ftp ftp fr debian org debian Il va ensuite t l charger un fichier template dans notr
3. Je vais vous proposer d installer le shell zsh http www zsh org de t l charger des fichiers de configuration et ensuite de passer de bash a zsh Installer et configurer zsh Installer le package et les fichiers de configuration Pour l instant vous ne savez pas encore installer des packages Je vous propose donc de taper sans comprendre la commande suivant en root apt get install zsh Remplacez les fichiers de configuration par d faut par mes fichiers de configuration ed config cp zshre zshenv zlogin zlogout dir_colors etc ou Si vous ne suivez pas ma formation depuis le d but wget http www wget http www wget http www wget http www wget http www mv zshre zshenv ae Pl He via via via via via ecp ecp ecp ecp ecp fr alexis formation linux config zshre fr alexis formation linux config zshenv fr alexis formation linux config zlogin fr alexis formation linux config zlogout fr alexis formation linux config dir colors zlogin zlogout dir colors etc Configurer le proxy Si vous devez passer par un proxy pour acc der Internet au lieu de taper chaque fois export http_proxy diter en root le fichier etc zshenv puis d commenter et personnaliser les lignes ad quates e si votre proxy ne requi re pas d authentification par login et mot de passe Proxy HTTP FTP sans mot de passe export http_proxy http proxy exemple
4. umount mnt test Pour que ce r pertoire soit mont chaque d marrage rajoutez la ligne suivante dans le fichier de configuration etc fstab ordil exemple org home ftp mnt test nfs soft timeo 5 intr rsize 8192 wsize 8192 0 Pour comprendre les options regardez leur description dans man mount NFS c t serveur Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS Server support avec en plus l option Provide NFSv3 server support cf Configuration du noyau Linux Il faut galement le package nfs kernel server apt get install nfs kernel server Partager un r pertoire Editez le fichier etc exports et rajoutez la ligne suivante pour partager le r pertoire home test la machine ordi2 exemple org home test ordi2 exemple org rw root_squash L option rw permet d exporter en lecture criture utiliser ro pour exporter en lecture seule L option root_squash sp cifie que le root de la machine ordi2 exemple org n a pas les droits de root sur le r pertoire partag l option 188 Chapitre 46 NFS le partage de fichiers sous Unix no_root_squash sp cifie que le root de la machine sur laquelle le r pertoire est mont a les droits de root sur le r pertoire L option root_squash est option par d faut Note L option rw signifie en r alit que l utilisateur dont ID est 1001 par exemple sur le client NFS a les droits d criture sur les fichie
5. 35 Chapitre 13 Premier boot Figure 13 1 Le premier cran apr s le reboot Debian Configuration 36 Chapitre 14 La fin de la configuration du systeme A partir de l la proc dure d installation repasse en anglais je ne sais pas pourquoi Le r glage de Il horloge L tape suivante est Time Zone Configuration A la question Will the hardware clock be set to GMT r pondez e Non si c est un ordinateur personnel sur lequel Windows et Linux cohabitent car sinon votre horloge aura une ou deux heures de d calage sous Windows parce que Windows ne sait pas faire la diff rence entre horloge mat rielle et horloge syst me e Oui si la machine est destin e faire office de serveur Ensuite s lectionnez votre fuseau horaire Europe puis Paris pour la France Les mots de passe Les options de stockage des mots de passe L tape suivante concerne les mots de passe Il commence par vous poser deux questions sur la mani re de stocker les mots de passe 1 Enable md5 passwords r pondez Oui 2 Enable shadow passwords r pondez Oui Le mot de passe root Qui est Monsieur Root Linux est un syst me d exploitation multi utilisateurs Chaque utilisateur a son login et son mot de passe personnel et il existe un syst me de gestion des droits pour les fichiers et les r pertoires Un seul utilisateur a les pleins pouvoirs c est Monsieur Root aussi appel super utilisateur ou s
6. L onglet ISO Image permet d obtenir un certain nombre d informations sur une image ISO L onglet Read CD permet de convertir un CD de donn es en une image ISO ou de faire de l extraction audio sur un CD audio je vous avais d j expliqu comment on pouvait le faire avec xmms L onglet Copy CD permet de faire de la copie directe de lecteur a graveur mais attention aux probl mes de synchronisation des vitesses si le lecteur n arrive pas suivre la cadence du graveur et si le graveur ne supporte pas le burnproof alors vous risquez de rater la gravure 167 Chapitre 42 Leconomiseur d ecran xscreensaver http www jwz org xscreensaver est l utilitaire qui g re et contient les conomiseurs d cran pour XFree Installation des packages Installez les packages d xscreensaver apt get install xscreensaver gnome Note Si vous avez une carte d acc l ration 3D et que le DRI marche bien sur votre syst me vous pouvez installer en plus le package xscreensaver g pour avoir les conomiseurs d cran 3D Configuration d xscreensaver Fermez votre session Gnome et red marrez le serveur graphique xscreensaver sera alors automatiquement activ au d marrage de Gnome Pour configurer xscreensaver e en Woody allez dans le Centre de Contr le Gnome dont l ic ne est une bo te outils et cliquez sur Propri t s de l conomiseur d cran e en Sid cliquez sur la patte Gnome et
7. Pour PHP il exite un package de base php4 et des packages compl mentaires contenant des modules de PHP module pour MySQL pour PostgreSQL pour LDAP etc Pour avoir la liste compl te des packages contenant des modules de PHP apt cache search php4 grep php4 Installez le package de base avec ventuellement des packages compl mentaires apt get install php4 A l tape de configuration des packages il pose plusieurs questions 1 Do you want me to run the apacheconfig script now y N r pondez y 2 Save these changes to the configuration files Y n r pondez y 3 Restart Apache now Y n r pondez n Ensuite ditez le fichier etc apache httpd conf 196 Chapitre 49 Monter un serveur Web e pour dire Apache de charger le module PHP d commentez la ligne suivante LoadModule php4_module usr lib apache 1 3 libphp4 so e pour dire Apache de faire passer par l interpr teur PHP toutes les pages d extension php d commentez la ligne suivante AddType application x httpd php php Enfin dites Apache de relire son fichier de configuration etc init d apache reload Reloading apache configuration Toutes les pages ayant l extension php seront d sormais trait es par l interpr teur PHP avant d tre envoy es par Apache au navigateur Web distant Utiliser Apache Mettre une page web disposition du monde La page web mettre disposition du mon
8. l aide de la commande mount Par exemple si le deuxi me syst me de fichiers est dev hdb1 il suffira de taper mount dev hdb1l home pour obtenir la configuration suivante 26 Chapitre 8 Le syst me de fichiers Figure 8 2 Apr s int gration bin etc home toto gruik tamenshosuin goret 27 Chapitre 9 Partitionner L organisation des partitions sous Linux Les types de syst mes de fichiers Linux utilise deux types de syst mes de fichiers e Linux Swap qui sert stocker la m moire virtuelle qui est utilis e quand la m moire vive est pleine e Linux Native qui sert stocker les fichiers et les r pertoires D coupage et dimensionnement Traditionnellement on cr e une partition avec un syst me de fichiers de type Linux Swap de taille e double ou triple de la taille de la m moire vive quand celle ci est inf rieure 128 Mo e gale la taille de la m moire vive quand celle ci est sup rieure ou gale 128 Mo Cette partition est appel e partition de Swap ou partition d change Pour stocker les fichiers et les r pertoires on cr e souvent plusieurs partitions avec un syst me de fichiers de type Linux Native Pour les serveurs les administrateurs Linux ont souvent pour habitude de sectionner le syst me de fichiers en de nombreuses partitions pour assurer une meilleure r sistance du syst me aux crash disk aux failles de s curit et aux attaques de to
9. l air de bien correspondre Ensuite vous pouvez regarder les d tails du package apt cache show g77 Apt file Apt file est un programme qui vient compl ter les commandes dpkg S et dpkg L qui se limitent dans leurs r sultats aux packages install s Pour utiliser apt file il faut d abord installer le package du m me nom puis mettre jour sa base de donn e propre contenant les fichiers de tous les packages apt get install apt file apt file update Puis on peut avoir la liste des fichiers contenus dans un package m me si celui ci n est pas install contrairement a la commande dpkg L 260 Annexe D Compl ments sur la gestion des packages Debian apt file list nom du package On peut galement savoir 4 quel package appartient un certain fichier m me si le package et donc le fichier n est pas install contrairement la commande dpkg S apt file search nom du fichier Installer un RPM RPM signifie Red Hat Packet Manager c est un format de paquet concurrent de celui de Debian et il est utilis par de nombreuses distributions RedHat Mandrake SuSE etc Pour certaines applications on ne trouve que des packages au format RPM Dans ce cas il faut utiliser alien pour convertir un package du format RPM au format Debian Commencez par installer alien apt get install alien Puis convertissez le package alien d nom_du_package rpm Enfin installez le package Debi
10. modprobe r vfat modprobe r fat Si apr s l insertion d un module le p riph rique correspondant ne marche pas ou marche bizarrement retirez le module et r inserez le en pr cisant des param tres lors de l insertion Pour conna tre les param tres d un module utilisez la commande modinfo modinfo nom du_module Les param tres sont indiqu s sur les lignes qui commencent par parm Par exemple si vous voyez un param tre irq et un param tre dma vous pouvez essayer de jouer sur ceux ci pour faire marcher le p riph rique modprobe r nom du_module 101 Chapitre 27 Tirer parti du nouveau noyau 1 modprobe nom du module irq 7 dma 1 Le r pertoire etc modutils Une partie de l explication de l utilisation de ce r pertoire pour le chargement automatique des modules figure la fin du chapitre pr c dent Pr parer le chargement automatique des modules Je vais juste apporter une pr cision Par exemple pour que le module de la carte son se charge automatiquement avec certaines options modifiez le fichier etc modutils son que vous avez cr e au chapitre pr c dent et rajoutez une ligne pour pr ciser les options Par exemple alias sound slot 0 nom du module options nom_ du module irg 7 dma 1 N oubliez pas d ex cuter la commande update modules pour que le syst me puisse prendre en compte les modifications intervenues dans le r pertoire etc modutils Le fichier etc modules Ce f
11. abord vous connecter par SSH en tant que simple utilisateur puis utiliser la commande su pour devenir root C est une sorte de double protection X11Forwarding yes 176 Chapitre 44 L acc s a distance par SSH Signifie que vous allez pouvoir travailler en export display par SSH Ce sera expliqu plus tard dans la troisi me partie de cette formation Faire de l export display Si vous avez modifi le fichier de configuration du serveur il faut lui dire de relire son fichier de configuration etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration Se logguer par SSH Authentification par mot de passe C est la m thode la plus simple Depuis la machine cliente tapez ssh login nom_DNS_du_serveur_SSH 6 e Sic est la premi re connexion SSH depuis ce client vers ce serveur il vous demande si le fingerprint de la cl publique pr sent e par le serveur est bien le bon Pour tre s r que vous vous connectez au bon serveur vous devez conna tre de fa on certaine le fingerprint de sa cl publique et la comparer celle qu il vous affiche Si les deux fingerprints sont identiques r pondez yes et la cl publique du serveur est alors rajout e au fichier ssh known_hosts e Si vous vous tes d j connect depuis ce client vers le serveur sa cl publique est d j dans le fichier ssh known_hosts et il ne vous demande donc rien Ensuite entrez votre mot de passe et
12. est ce que SSH SSH signifie Secure SHell C est un protocole qui permet de faire des connexions s curis es i e crypt es entre un serveur et un client SSH Nous allons utiliser le programme OpenSSH http www openssh org qui est la version libre du client et du serveur SSH Mise en garde sur la s curit Nature du probleme Installer un serveur SSH permet aux utilisateurs d acc der au syst me distance en rentrant leur login et leur mot de passe ou avec un m canisme de cl s Cela signifie aussi qu un pirate peut essayer d avoir un compte sur le syst me pour acc der des fichiers sur le syst me ou pour utiliser le syst me comme une passerelle pour attaquer d autres syst mes en essayant plein de mots de passes diff rents pour un m me login il peut le faire de mani re automatique en s aidant d un dictionnaire lectronique On appelle a une attaque en force brute Il y a donc trois contraintes majeures pour garder un syst me s curis apr s avoir install un serveur SSH e avoir un serveur SSH jour au niveau de la s curit ce qui doit tre le cas si vous faites consciencieusement les mises jour de s curit en suivant la proc dure Debian comme expliqu au chapitre Le r seau et la s curit e que les mots de passes de TOUS les utilisateurs soient suffisamment complexes pour r sister une attaque en force brute e surveiller les connexions en lisant r guli rement le fichi
13. et les num ros en violet correspondent aux num ros des autres fen tres o quelqu un a pronon mon nick ou o quelqu un me parle en priv 7 Beep Si vous souhaitez que quelqu un puisse facilement vous joindre sur l IRC vous avez peut tre envie que votre terminal beepe quand on prononce votre nick quand on vous parle en priv ou quand on vous envoie un message par DCC Pour cela tapez les commandes suivantes dans la fen tre status status set beep_when_window_active on status set beep_when_away on status set bell_beeps on status set beep_msg_level HILIGHT MSGS DCC DCCMSGS status hilight ton_nick Astuce Je vous propose d utiliser les touches F1 F2 jusqu F10 pour zapper facilement des fen tres 1 10 Pour cela savegardez la configuration actuelle status save Puis en utilisant une autre console rajoutez la fin du fichier de configuration irssi config les lignes contenues dans le fichier irssi touches fonction 234 Chapitre 58 L IRC en console cat root config irssi touches fonction gt gt irssi config ou wget http www via ecp fr alexis formation linux config irssi touches fonction cat irssi touches fonction gt gt irssi config 2 6 2 6 Puis demande irssi de relire son fichier de configuration status reload 235 Chapitre 59 Les news en console Installer et configurer sirn Installer le package
14. il existe plusieurs modes de fonctionnement Le mode Commande dans lequel vous vous trouvez quand vous ouvrez vim Dans ce mode vous tapez des commandes que nous verrons plus loin Si vous tes dans un autre mode et que vous voulez revenir au mode commande tapez Echap Le mode Insertion auquel on acc de par la touche Inser L indicateur INSERT appara t alors en bas de l cran Dans ce mode vous ins rez du texte classiquement e Le mode Remplacement auquel on acc de en appuyant une deuxi me fois sur Inser L indicateur REPLACE appara t alors en bas de l cran Dans ce mode le texte entr remplace le texte pr sent sous le curseur Le mode Visuel auquel on acc de par la touche v depuis le mode Commande L indicateur VISUAL appara t alors en bas de l cran Ce mode permet de s lectionner du texte pour y appliquer globalement des commandes Figure 19 2 Comment passer d un mode un autre Echap gt Voici une liste des commandes les plus utilis es Il faut bien entendu tre en mode Commande pour les taper 55 Chapitre 19 Vim un diteur de texte e sh pour acc der l aide e w pour enregistrer e wnom du fichier pour faire enregistrer sous nom _ du_fichier e q pour quitter e wq pour enregistrer et quitter e q pour quitter sans enregistrer les modifications e r pour inclure le contenu d un autre fichier mot_clef pou
15. installation Booter Vous allez enfin commencer la proc dure d installation de Linux R gler la s quence de boot Red marrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au d marrage g n ralement Suppr ou F1 Naviguez dans les menus du BIOS jusqu la page qui permet de changer la s quence de boot Assurez vous que le lecteur de CD ou DVD d sign par CD ROM ou le lecteur de disquette d sign par ou Floppy y intervient avant le disque dur d sign par C Hard Drive ou HDD 0 Quittez le BIOS en sauvegardant les changements C est parti Figure 7 1 Le premier cran Welcome to Debian Gi is a Debian CD ROM Keep it available once you have installed your system as you can boot from it to repair the system on your hard disk if that ever becomes necessary press lt F3 gt for details For a safe installation with kernel 2 2 28 you can press lt gt to begin If you want additional features like modern hardware support specify a different boot flavor at the boot prompt press lt F3 gt to get an overview If you run into trouble or if you already have questions press lt Fi gt for quick installation help WARNING You should completely back up all of your hard disks before proceeding The installation procedure can completely and erase themt If you haven t made backups yet remove the CD ROM from the drive and press lt gt or lt gt to get back to vour old syste
16. tre install s ils sont alors par d faut marqu s pour tre install s _I l Si vous trouvez que la recommendation est mauvaise vous pouvez vous positionner dessus et appuier sur pour enlever le marquage l installation e les packages que le package que vous voulez installer sugg re et qui ne sont pas encore install s ou marqu s pour tre install s par d faut leur marquage ne change pas et reste _I_I Si vous trouvez que la suggestion est bonne vous pouvez vous positionner dessus et appuyer sur pour les marquer tre install s e les packages qui sont install s ou marqu s pour tre install s et qui entrent en conflit avec le package que vous voulez installer ils sont alors marqu s pour tre d sinstall s FI 1_1 Quand vous vous positionnez sur un package une description des interactions avec les autres packages d pendance conflit recommandation suggestion s affiche dans la deuxi me moiti de l cran Si vous appuyez sur i cette description des interactions est rempla e par une description du package Pour accepter les changements de marquage faits par dselect et par vous appuyez sur Entr e Par contre si vous voulez annuler les changements de marquage faits par dselect et par vous appuyez sur X Dans les deux cas vous revenez alors la liste des packages sauf si les changements de marquage ont fait intervenir d autres conflits et ou d pendances Pour s lectionner un pac
17. A l ex cution de la commande cvs il vous demandera votre mot de passe syst me ou votre pass phrase si vous avez mis en place des cl s SSH prot g es par mot de passe Note Sur un syst me Unix ou Linux autre que Debian il peut tre n cessaire de pr ciser au pr alable qu il faut passer par SSH export CVS _RSH ssh Donner l acc s des utilisateurs ext rieurs Pour donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me il faut passer par le pserver Cr ez un fichier etc cvs pserver conf contenant CVS_PSERV_REPOS cvs projet1 Ensuite cr ez le fichier cvs projet1 CVSROOT passwd contenant les utilisateurs et leurs mots de passe Chaque ligne de ce fichier d finit un utilisateur chaque ligne contient dans l ordre les trois param tres suivants s par es par des deux points e le nom de l utilisateur 215 Chapitre 55 Le travail en groupe avec CVS e le mot de passe crypt de l utilisateur obtenu avec la commande mkpasswd hash md5 e le nom de l utilisateur syst me correspondant dans notre cas il s agit de cvs projet Par exemple pour deux utilisateurs login et login2 le fichier ressemblera a loginl S1Ss8JghKDBSE9z0bKf0gZOM5MIbRWDVn0 cvs projetl login2 S1SLG7Kx zw zoP eCpgwFhZm9HVRn 1gl cvs projetl Enfin restreignez les droits sur ce fichier chmod 600 cvs projet1 CVSROOT passwd L utilisateur login peut maintenant se connec
18. Dans le deuxi me cran s lectionnez i82365 Intel i82365SL ou compatible Si a ne marche pas vous pourrez recommencer l tape et s lectionner l autre choix 3 Dans les 3 tapes suivantes avec un peu de chance vous n aurez pas besoin de saisir quoi que ce soit dans les lignes 4 Confirmez vos choix dans la derni re tape Si votre portable a une carte r seau PCMCIA elle doit maintenant fonctionner ce que vous allez pouvoir v rifier au chapitre suivant 32 Chapitre 11 Configuration du reseau L tape suivante d pend de la m thode que vous utilisez e si vous utilisez la m thode 7 mini CD ou 6 disquettes c est 1 tape Configurer le r seau e si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD c est l tape Configurer le nom de la machine M thode 7 CD ou 7 CDs 1 DVD Lancez l tape Configurer le nom de la machine et donnez un joli nom votre ordinateur M thode 7 mini CD ou 6 disquettes Choisir un nom pour l ordinateur Lancez l tape Configurer le r seau Le premier cran de cette tape vous propose de choisir un nom pour votre ordinateur En g n ral quand on est sur un r seau local et que le nom DNS de la machine veut dire quelque chose on prend le nom DNS de la machine mais ce n est pas obligatoire Configurer le r seau automatiquement Dans l cran suivant il vous demande si vous souhaitez configurer le r seau par DHCP DHCP est un protocole de conf
19. Debian GNU Linux Introduction La premi re partie de cette formation vous a permis de suivre toute la proc dure d installation Cette deuxi me partie pour but d expliquer un certain nombre de choses qu il est possible de faire en console c est dire dans l interface en mode texte qui est pr sente par d faut Vous allez apprendre a vous servir des commandes de base d un diteur de texte de l outil de gestion de packages de Debian et compiler un noyau Linux sur mesure pour faire marcher si possible tous les p riph riques de votre ordinateur Ce n est que dans la troisi me partie que vous apprendrez installer un serveur graphique et les applications graphiques les plus courantes Figure 20 Une console ouverte Debian GNU Linux 3 0 alpy tty1 alpy login alexis Password Last login Wed Dec 25 20 55 34 2002 on tty3 Linux alpy2 2 4 18 bf2 4 1 Son Apr 14 09 53 28 CEST 2002 i686 unknown Most of the programs included with the Debian GNU Linux system are freely redistributable the exact distribution terms for each program are described in the individual files in usr share doc copyr ight Debian GNU Linux comes with ABSOLUTELY NO WARRANTY to the extent permitted by applicable law Linux alpy 2 4 18 bf2 4 1 Son Apr 14 09 53 28 CEST 2002 i686 unknown 21 11 59 up 7 min 1 user load average 0 00 0 02 0 00 21 11 alpy Chapitre 17 Debuter en console Notions de base Se logguer U
20. Free Veuillez entrer le mot de passe pour cet utilisateur tapez le mot de passe qui vous a t attribu par Free Votre fournisseur d acc s supporte t il le cryptage du mot de passe r pondez oui Voulez vous que la connexion soit lan e chaque d marrage r pondez selon votre utilisation de la connexion Si vous tes d group il faut bidouiller un peu plus ditez le fichier etc analog adiusbads1 conf et modifiez les param tres suivants rempla ez VCI 00000023 par VCI 00000024 rempla ez Encapsulation 00000006 par Encapsulation 00000004 Se connecter Free Branchez votre modem et lan ez le script de connexion startadsl Pour fermer la connexion proprement stopadsl Connexion par modem c ble USB Cr ez un fichier etc modutils reseau et crivez dans ce fichier la ligne suivante alias eth0 CDCEther Si vous avez d j une carte r seau Ethernet fonctionnelle sous Linux remplacez eth0 par eth1 Demandez au syst me de tenir compte de ce changement de configuration update modules Editez le fichier etc network interfaces et ajoutez la fin du fichier les deux lignes suivantes 64 Chapitre 21 Faire marcher la connexion Internet auto eth0 iface ethO inet dhcp Si vous avez d j une carte r seau Ethernet fonctionnelle sous Linux remplace encore une fois ethO par eth1 Demandez au syst me de tenir compte de ce changement etc init d network
21. J autorise les connexions TCP entrantes sur les ports 20 et 21 pour que mon serveur FTP soit joignable de l ext rieur iptables A INPUT p tcp dport 20 j ACCEP iptables A INPUT p tcp dport 21 j ACCEP J autorise les connexions TCP entrantes sur le port 22 pour que mon serveur SSH soit joignable de l ext rieur iptables A INPUT p tcp dport 22 j ACCEP J autorise les connexions TCP entrantes sur le port 25 pour que mon serveur de mail soit joignable de 1 ext rieur iptables A INPUT p tcp dport 25 j ACCEP J autorise les connexions TCP et UDP entrantes sur le port 53 pour que mon serveur DNS soit joignable de 1 ext rieur iptables A INPUT p tcp dport 53 j ACCEP iptables A INPUT p udp dport 53 j ACCEP J autorise les connexions TCP entrantes sur le port 80 pour que mon serveur HTTP soit joignable de 1 ext rieur iptables A INPUT p tcp dport 80 j ACCEPT J autorise les connexions TCP et UDP entrantes sur le port 139 mais uniquement sur l interface ethl pour que mon serveur Samba soit joignable depuis mon LAN seulement 292 iptables A INPUT p tcp dport iptables A INPUT p udp dport J autorise les connexions UDP pour que des clients puissent s iptables A INPUT p udp dport 177 j ACCEPT J autorise les connexions TCP pour que je puisse me connect iptables A INPUT
22. L nom_DNS_ou_NetBIOS du contr leur de domaine U login Windows e Pour voir les partages de l ordinateur ordil smbclient L ordil U login Windows e Pour t l charger le fichier fichier 1 txt disponible dans le partage partage1 de l ordinateur ordil smbclient ordil partagel U login Windows smb gt ls smb gt cd r pertoire distant smb gt led r pertoire local smb gt get fichierl txt smb gt quit e Pour imprimer le fichier PostScript fichier2 ps sur l imprimante printer2 partag e par l ordinateur ordi2 smbclient ordi2 printer2 U login Windows smb gt print fichier2 ps smb gt quit e Pour d poser le fichier fichier3 txt sur le partage incoming partag e en criture par l ordinateur ordi3 smbclient ordi3 incoming U login Windows smb gt put fichier3 txt smb gt quit e Pour changer son mot de passe du voisinage r seau Windows smbpasswd r nom DNS ou NetBIOS du_ contr leur de domaine U login Windows 191 Chapitre 47 Le voisinage r seau Windows sous Linux Monter un partage du voisinage r seau Tout d abord il faut avoir compil le module smbfs du noyau cf Configuration du noyau Linux Ensuite il faut installer le package smbfs apt get install smbfs Pour monter le partage partage de l ordinateur ordi dans le r pertoire mnt test d j existant mount t smbfs ordil partagel mnt test o username login_Windows Quand vous
23. La Sid Chapitre 31 Passer en Sid Attention Vous pouvez facilement passer de Woody a Sid mais vous ne pourrez que difficilement revenir en Woody ensuite Si vous choisissez de rester en Woody passez directement au chapitre suivant Installer le serveur graphique et suivez la M thode Woody dans la suite de cette formation Vous pourrez toujours passer en Sid ult rieurement en suivant la section ci dessous Si vous choisissez de passer en Sid continuez ce chapitre jusqu la fin et suivez la M thode Sid dans la suite de cette formation Passer de Woody a Sid Changer la source des packages Editez le fichier etc apt sources 1list Je suppose dans ce paragraphe que votre syst me est configur pour aller chercher les packages sur un miroir Debian et non sur des CDs Si vous utilisez le miroir Debian frangais votre fichier doit donc ressembler ceci deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib non free deb http security debian org woody updates main contrib non free Pour passer en Sid modifiez le fichier pour qu il ressemble l exemple ci dessous on garde la ligne contenant les mises a jour de s curit de la version stable de Debian deb http ftp fr debian org debian sid main contrib non free deb http ftp fr debian org debian non US sid non US main contrib non free deb http security debian org stable updates
24. Les trois versions de Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Woody Stable Stabilit mises jour Packages un peu vieux Pour les serveurs et les de s curit suivies pour les applications utilisateurs normaux lgraphiques Sarge Testing Packages plus Pas de suivi des mises Sert laborer la future nombreux et un peu jour de s curit version stable de Debian plus r cents non adapt pour une utilisation courante Chapitre 2 La distribution Debian Nom de la version Type de la version Avantages Inconv nients Utilisation Sid Unstable Packages encore plus Mises jour incessantes Pour les utilisateurs nombreux et le plus des packages exp riment s qui r cent possible mises veulent b n ficier des jour de s curit suivies derni res versions des applications pour leur ordinateur personnel Je vous propose dans cette formation de commen er par installer une Woody et de passer ventuellement en Sid plus tard au d but de la partie Debian GNU Linux en mode graphique Il faut savoir que vous pouvez passer facilement d une version inf rieure une version sup rieure par exemple de Woody Sid mais l inverse est plus difficile Donc si vous installez une Woody vous pourrez passer facilement en Sarge ou en Sid mais vous ne pourrez que difficilement revenir en Woody ensuite L histoire La premi re version de De
25. Note Si vous utilisez Gnome 1 4 ajoutez l option k 40c pour mettre le clavier en AZERTY fran ais ne mettez pas cette option si vous utilisez Gnome 2 Vous pouvez utiliser en plus l option d nom_du_domaine pour pr ciser un domaine 186 Chapitre 45 Faire de l export display Figure 45 5 rdesktop Peep Fame N ssion Windows HA Windows P Professionnel Utisateur Administrateur Met de passe eeeeeesee Se connecter FOOT cet ordinateur z a Eas Aneuder aaaea Options lt lt 187 Chapitre 46 NFS le partage de fichiers sous Unix NFS Network File System est un protocole standard de partage de r pertoires sous Unix Linux Dans ce chapitre nous allons vous apprendre monter un r pertoire partag par NFS puis mettre en partage un r pertoire par NFS NFS c t client Configuration n cessaire Tout d abord il faut avoir compil le module du noyau NFS File system support avec en plus l option Provide NFSv3 client support cf Configuration du noyau Linux Ensuite il faut le package nfs common qui est normalement install par d faut Monter un r pertoire partag par NFS Pour monter le r pertoire home ftp partag par la machine dont le nom DNS est ordil exemple org dans le r pertoire mnt test d j cr e utilisez la commande mount mount t nfs ordil exemple org home ftp mnt test Une fois que vous n avez plus besoin de ce partage vous pouvez le d monter
26. R r J hide rr moved V SauvHome o backup iso home toto Explication des options utilis es dans mkisofs e R rajoute l extension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux e r permet de g n rer une image qui soit lisible par tout le monde malgr les permissions activ es par l extension Rock Ridge e J active l extension Joliet pour avoir les noms longs sous Windows e hide rr moved renomme le r pertoire rr_moved d aux extensions Rock Ridge en un r pertoire cach rr_moved e V sp cifie un Nom de Volume ici SauvHome e 0 sp cifie le nom et l emplacement du fichier ISO ici backup iso dans le r pertoire courant Autre exemple vous voulez cr er une ISO qui contienne le r pertoire home toto le fichier etc X11 XF86Config 4 et en plus le contenu du r pertoire mnt win toto qui devra appara tre sur le CD dans un r pertoire win toto mkisofs R r J hide rr moved V SauvHome o backup iso graft points home toto etc X11 XF86Config 4 win toto mnt win toto 243 Chapitre 61 Graver en console A partir d un CD Pour cr er l image ISO d un CD de donn es c est tr s simple dd if dev cdrom of backup iso Tester l ISO Pour v rifier que PISO du CD marche bien on va monter le fichier contenant l ISO en loopback dans le r pertoire mnt tmp cr er avant s il n existe pas mount t iso9660 o lo
27. S lectionnez le disque dur partitionner dev hda pour un disque IDE primary master Apr s un avertissement pour les possesseurs de vieux ordinateurs lire attentivement pour ces utilisateurs vous arrivez dans cfdisk qui est un outil de partitionnement tr s pratique et tr s efficace Figure 9 1 cfdisk ctors pe Part Type Linux s Linux Bootable elet Help Maximize Print Typ Meee Write this might destroy data La liste des partitions appara t dans leur ordre d apparition sur le disque dur Chaque ligne correspond une partition et cfdisk indique dans l ordre e le device correspondant hdaX e les flags ventuels en fait seules les partitions de Windows 95 98 ont besoin d un flag Boot pour tre bootables e le type de partition primary ou logical e le type de syst me de fichiers FAT 16 FAT 32 NTFS Linux alias Linux Native ou Linux Swap e la taille en M gaoctet 29 Chapitre 9 Partitionner Les fl ches haut bas vous permettent de s lectionner une partition Les fl ches droite gauche vous permettent de vous d placer dans le menu en bas Si vous avez utilis fips commencez par supprimer la derni re partition a doit tre une partition primaire de type FAT Ensuite cr ez vos partitions en s lectionnant l espace libre Free Space et en s lectionnant dans le menu New puis le type de partition Primary ou Logical puis la taille en Mo et e
28. comme g n ral En effet toutes les actions g n rales sont regroup es dans ce menu Ensuite il faut s lectionner Find add user 240 Chapitre 60 ICQ en console Figure 60 4 Rechercher un contact CENTERICO 4 9 2 UNSENT 0 Find add users ES 2 M current contact menu F3 5 change status F4 G general actions Q quit Il y a plusieurs crit res de recherche mais personnellement j utilise souvent la recherche sur nickname ou le couple nom pr nom Voici le formulaire qui permet de faire une recherche par crit res Figure 60 5 Formulaire de recherche CENTERICO 4 9 2 UNSENT 0 i konst E icq UIN 5 Find add user s F Details Nickname Het F First name F Last name j Age range F Gender Not specified Language Unspecified Location F City F State Country Unspecified bork Company Department Position Online only no Random chat group ceywords Pia lQad s ve PM Change Search Add 2 H current contact menu F3 5 change status F4 G general actions Q quit Voici par exemple le r sultat d une recherche sur le nom Fraval Une fois que vous avez une liste de contacts qui correspond vos crit res de recherche vous pouvez regarder le d tail de ces contacts pour savoir si c est vraiment la personne que vous recherchez Si c est la bonne personne il suffit de s lectionner Add pour ajouter le contact v
29. et de news complet capable de faire du POP de l IMAP et de trier les mails automatiquement Pour lancer Mozilla Mail e depuis le navigateur allez dans le menu Fen tre Mail amp Newsgroups ou cliquez en bas a gauche sur l ic ne repr sentant une lettre ou utilisez la commande mozilla mail Au premier lan ement un assistant se lance et vous propose de configurer un compte mail ou news Pour changer la configuration des comptes de mail et ou de news ou rajouter de nouveaux comptes allez dans le menu Edition Mail amp Newsgroups Account Settings La configuration du filtrage des messages se fait dans le menu Outils Filtrer les messages Mozilla est facile configurer et l interface de la version Linux est identique celle de la version Windows je vous laisse donc d couvrir tout seul toutes ses capacit s Figure 35 2 Le lecteur de mail de Mozilla Mozilla Mail amp News is a cross platform chent with support for SMTP POP3 IMAP NNTP a configurable three pane UI searching and filtering address books and multiple identities Unlike prior versions of Netscape Mozilla supports multiple POP accounts Other new features inchide support for multiple SMTP servers and a History Address Book We Welcome Bug Reports And Feedback 148 Chapitre 35 Le Web le mail et les news en mode graphique Figure 35 3 Le lecteur de news de Mozilla EDUTAY es new entrale CRE File Edit View Go Mesage T
30. et mettez en module l option qui correspond votre carte Dans tous les cas le nom du module qui sera g n r est normalement indiqu la fin de l aide associ e a option dans la phrase The module will be called nom_du_module o si c est le cas retenez le nom du module Si vous voulez pouvoir vous connecter par modem classique a Internet activez PPP point to point protocol support en module PPP filtering en dur PPP support for async serial ports en module PPP Deflate compression en module PPP BSD Compress compression en module Si vous voulez vous connecter par modem ADSL ou c ble activez PPP point to point protocol support en module 89 Chapitre 25 Configuration du noyau Linux PPP filtering en dur PPP support for async serial ports en module PPP support for sync tty ports en module PPP Deflate compression en module PPP BSD Compress compression en module PPP over Ethernet EXPERIMENTAL en module Amateur Radio support Ce menu concerne le support du protocole et des p riph riques de Radio Amateur IrDA infrared support Ce menu concerne le support du protocole et des p riph riques infrarouges ISDN subsystem Cette section est pour les modems ISDN RNIS en fran ais Old CD ROM drivers not SCSI not IDE Ne rien mettre sauf si vous avez un tr s vieux lecteur de CD ROMs genre un lecteur qui se branche sur la carte son Input c
31. gzip fichierl e pour produire un fichier d extension bz2 bzip2 fichierl e pour produire un fichier d extension zip zip fichierl zip fichierl Compresser une arborescence Par exemple je veux comprimer en un seul fichier le contenu du r pertoire etc avec en plus le fichier var log syslog e pour produire un fichier d extension far gz tar cvfz archive tar gz etc var log syslog 116 Chapitre 30 Outils d administration syst me e pour produire un fichier d extension tar bz2 tar cvfj archive tar bz2 etc var log syslog e pour produire un fichier d extension zip zip r archive zip etc var log syslog Les outils r seau Les outils r seau suivant peuvent tre utiles pour r soudre un probl me ou surveiller le traffic r seau la plupart ne sont accessibles qu en root e traceroute qui se trouve dans le package du m me nom et qui permet de dessiner la route que prennent les packets pour aboutir une machine distance e tcpdump qui se trouve dans le package du m me nom et qui permet d afficher tout le traffic qui passe par l interface r seau e iptraf un moniteur de traffic et de d bit e les outils du package netdiag qui permettent de diagnostiquer un probl me de connexion 117 lll Debian GNU Linux en mode graphique Introduction La premi re partie de cette formation vous a expliqu en d tail la proc dure d installation et
32. la commande postqueue p e Force Postfix r essayer d envoyer les mails en attente d envoi imm diatement postqueue f e Supprime un mail de la queue des mails en attente d envoi postsuper d mail ID o mail_ID est l identifiant du mail dans la queue il appara t gauche dans la sortie de la commande mailq Ajouter des serveurs POP et ou IMAP Attention Attention les protocoles POP et IMAP font transiter les mots de passe en clair sur le r seau Il est possible de les s curiser en les faisant passer par des tunnels SSH cf L acc s distance par SSH ou faisant du SSL non expliqu ici Installer un serveur POP3 Pour ajouter un service POP3 votre serveur de mail il suffit d installer gpopper apt get install qpopper La configuration de gpopper se fait dans le fichier etc qpopper conf Par d faut tout est comment mais les param tres par d faut doivent vous permettre de l utiliser normalement Installer un serveur IMAP De m me mais avec le package uw imapd apt get install uw imapd Il n y a pas de fichier de configuration donc a devrait marcher tout seul 207 Chapitre 54 Monter un serveur de mailing listes Vos serveurs DNS et mail fonctionnent bien Vous avez appris a faire des alias qui pointent vers plusieurs comptes et ou adresses mail mais vous voudriez aller plus loin pour communiquer au sein d une communaut Alors suivez ce qui suit pour mett
33. lection du binaire de synchronisation vous n avez pas vraiment le choix un seul est propos 62 Chapitre 21 Faire marcher la connexion Internet 15 Select your PPP mode laissez le choix par d faut et tapez simplement Entr e 16 Is DHCP used by your provider tapez n 17 Did you get a static IP from your provider si votre fournisseur d acc s ne vous a pas donn d IP fixe tapez n 18 Press ENTER to create config files or Ctrl C to exit now without saving tapez Entr e Se connecter Lan ez le script charg d tablir la connexion startmodem et croisez les doigts pour que a marche Se connecter automatiquement au d marrage Copiez mon script charg d ex cuter la commande startmodem dans le r pertoire etc init d et donnez lui les droits d ex cution cp config eciadsl sh etc init d chmod 755 etc init d eciadsl sh La commande suivante va permettre au script de s ex cuter chaque d marrage update rc d eciadsl sh start 90 S Connexion a Free par modem ADSL USB SAGEM F st 800 Pr liminaires Le package hotplug de la Woody n tant pas assez r cent pour supporter ce modem je vous propose d installer la place le package que je vous avais fait t l charger avant de d marrer la proc dure d installation et que je vous avais demand de rapatrier dans le home du root dpkg i hotplug_0 0 20030117 7_all deb Le driver pour le modem t
34. logiciels Tbresiz 0 ESE QUOD sean a nat nn nn ir tn en e E A 1 2 Ca distribution Debitori e aa E NE ET E anni dupes ul tcesa supers dusi gvedhcueebinnradevepes cael ceusnneoaa Soueds 4 3 Motivation et maternel requises nan Ria nn BAR Re AA ttes twas A nt Re eu Es 8 4 Les pr liminaires anni E nina nn TE tie nine ins 11 2 Cr ation des CDS Ct Ges disquettes den ln ns ir t 14 6 Pr paration du disque dur ici 48 88 up el ee in ann ee LR OA Re RM ten E R 18 D buter l installation ses sen an SMS RER Ann AR Rene eeu deb ee TAN A De 21 8 Le Syst me de fichiers nana nn aia ee E ee ei ae elites 24 O PALTITIONN E is sr M ET D nn t Re 28 10 Installation et configuration du noyau ss sise 31 Ll Configuration du r seau tirer ln Rs te AU de dalles sees RM AUS di tir 33 12 Installation du syst me de base inn n e A E A T ee E EE AEE ARTE EEREN 34 13 Premier boot ls nn ns r ae EEE sus E SSE dur ee des en SEES e 35 14 La fin de la configuration du syst me sise 37 tS Les packages eoir n e E E E E A a ANNEE E E E te nuit 39 T6 Ufiliset LILOn dah eee E a ie i a iain Rie 43 II Utilisation et configuration de base de Debian GNU LINUX essesesessossosesoesesoeseosesoesesossessesossesossesoesessooossesosossseosssess 45 17 D buter en consolle 5eme urine ates EEE does adda Ere a Ee ERE ats as dda wien haar ates 46 18 Avant d aller plus loin ssl nine tin te inner titine dite en tps To SEEVE int tent i ee 51 19 Vimun diteur de tex
35. mas pour LaTeX ou pour d autres applications Pour l installer apt get install dia gnome Figure J 1 Dia F Editer ie 7 ISIE INGE Pour inclure des images dans un document LaTeX il faut un fichier au format PostScript encapsul extension eps Cette fonction est disponible avec un clic droit sur la fen tre de travail de Dia puis Exporter ou en ligne de commande dia e figure eps figure dia 280 Annexe K Utiliser GnomeMeeting GnomeMeeting http www gnomemeeting org est l quivalent pour Linux de NetMeeting de Microsoft Les deux logiciels permettent de se t l phoner ou de faire de la vid o conf rence via Internet deux ou plusieurs condition de disposer d une bonne connexion Internet de type ADSL Ils suivent tous les deux la norme H323 ce qui permet d utiliser GnomeMeeting alors que la personne distante utilise Netmeeting Installer et configurer GnomeMeeting Tout d abord il faut utiliser les drivers ALSA pour la carte son car ils supportent le full duplex alors que les drivers OSS le supportent rarement Reportez vous aux chapitres Configuration du noyau Linux et Compiler le noyau pour les instructions concernant les pilotes de carte son Note Je n ai personnellement utilis Gnomeeting qu avec un micro sans Webcam Si vous voulez faire de la vid o conf rence il faut avoir une Webcam et avoir compil les bons modules Video 4 Linux du noyau Installez le
36. p tcp dport r par XDMCP a 6001 j ACCEP pour permettr pas de compte sur le syst me via le pserver iptables A INPUT p tcp dport 2401 j ACCEP J autorise les flux UDP entrants sur le port pour pourvoir re evoir les flux VideoLAN iptables A INPUT p udp dport 1234 j ACCEPT et dont le port destination est 9875 iptables A I les flux TCP et UDP de GnomeMeeting J autorise Annexe N Firewalling et partage de connexion Internet 139 i ethl j ACCEP 139 i ethl j ACCEP 1234 entrantes sur le port 177 entrantes sur le port 6001 J autorise les connexions TCP entrantes sur le port 2401 l acc s au CVS des utilisateurs qui n ont entrants n cessaires au fonc iptables A INPUT p tcp dport 30000 33000 j ACCEPT iptables A INPUT p tcp dport 1720 j ACCEPT iptables A INPUT p udp dport 5000 5006 j ACCEP J accepte le protocole ICMP i e le iptables A INPUT p icmp j ACCEP ping J accepte le iptables A INPUT p igmp j ACCEP protocole IGMP Pas de filtrage sur l interface de loopback A INPUT i lo j ACCEPT iptables La r gle par d faut pour la chaine I A INPUT iptables j REJECT FIN des r gles de FIREWALLING DEBUT des r gles pour le PARTAGE DE pour le multicast PUT devient il n est
37. query serveur exemple org e Vous pouvez galement lancer un serveur X en local Avant cela pour avoir un clavier fran ais sous X ditez le fichier usr X11R6 bin startxwin bat et rajoutez la fin du fichier la ligne suivante run setxkbmap layout fr Vous pouvez alors lancer le serveur X Administrateur CLIENT startxwin bat et ensuite faire de l export display comme si vous tiez sous Linux et que vous vous connectiez un autre Linux expliqu au d but de ce chapitre FIXME les accents ne marchent pas 185 Figure 45 4 Export display avec Cygwin VIDEOLAN Projet libre de diffusion de vid o num rique Journ es du Libre Bome Ge E Xcess ssi isi 7 Se connecter a un Windows a distance depuis un Linux Chapitre 45 Faire de l export display Il y a plusieurs possibilit s FIXME quels sont les niveaux de s curisation de chaque possibilit e par VNC vers un Windows sur lequel tourne un serveur VNC installez le package xvneviewer qui contient un client VNC puis lancez la commande suivante pour vous connecter au serveur VNC o xvncviewer serveur exemple org e par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro le protocole est le m me installez le package rdesktop qui contient un client RDP Remote Desktop Protocol et lancez la commande suivante pour vous connecter au Windows distant o rdesktop u login serveur exemple org
38. ressant de mettre en place un serveur DNS de type ind pendant sur le serveur NAT comme expliqu au chapitre Monter un serveur DNS et d indiquer dans la configuration r seau des ordinateurs du r seau local l adresse 192 168 0 1 comme premier serveur DNS Etablir des r gles de firewalling et ou de partage de connexion Configuration du noyau Le noyau doit avoir les fonctions de firewalling activ es Si vous ne les avez pas compil es dans votre noyau actuel vous devrez recompiler le noyau en vous r f rant aux chapitres Configuration du noyau Linux et Compiler le noyau Apprendre la syntaxe iptables La sytaxe d iptables est tr s compl te et je n ai malheureusement pas l intention de l expliquer dans cette annexe Je l ai personnellement apprise dans le Hors S rie Linux Magazine n 12 d di aux firewalls Si vous ma trisez l anglais vous pouvez vous attaquer au Tutoriel iptables http iptables tutorial frozentux net iptables tutorial html Configurer iptables Le package iptables qui contient le programme du m me nom qui permet de configurer les fonctions de firewalling des noyaux Linux 2 4 est normalement install par d faut 290 Annexe N Firewalling et partage de connexion Internet Nous allons mettre en place deux scripts l aide de mes fichiers d exemple e le script etc network if pre up d iptables start sh qui d marre les r gles de filtrage cp config iptables start sh etc netwo
39. seau il faut r p ter cette ligne plusieurs fois alias eth0 nom du module de _la_carte_r seau_n 1 alias ethl nom du_ module _de_la_carte_r seau_n 2 alias eth2 nom du module de la carte _r seau_n 3 La carte son Si vous utilisez l architecture OSS Cr ez un fichier etc modutils son et crivez dans ce fichier la ligne suivante alias sound slot 0 nom du module OSS o nom_du_module_OSS est le nom du module OSS que vous avez compil pour votre carte son S il n tait pas indiqu dans l aide associ e l option de votre carte son lors de la configuration du noyau listez les fichiers du r pertoire 1ib modules numero_ de version du _ noyau kernel drivers sound Il y a normalement 3 fichiers ac97_codec o soundcore o et un troisi me fichier d extension o Ce troisi me fichier est le driver de votre carte son nom_du_module_OSS est alors le nom de ce fichier sans l extension o Si vous utilisez l architecture ALSA Copiez mon fichier de configuration type e si vous avez t l charg les sources sur Internet cp config alsa new etc modutils son ou wget http www via ecp fr alexis formation linux config alsa new 96 Chapitre 26 Compiler le noyau mv alsa new etc modutils son e si vous avez utilis les sources du package Debian alsa source cp config alsa old etc modutils son ou wget http www via ecp fr alexis formation linux config alsa old mv
40. sent titre d information si vous avez bien suivi ma formation depuis le d but vous n avez normalement pas modifier les fichiers etc network interfaces et etc resolv conf dont la syntaxe est expliqu e ci dessous letc network interfaces Avec Debian la configuration des interfaces r seaux se fait dans le fichier etc network interfaces e Pour configurer automatiquement la carte r seau par DHCP sous r serve qu un serveur DHCP soit disponible sur le r seau le fichier doit contenir auto lo iface lo inet loopback auto eth0 iface ethO inet dhcp e Pour configurer la carte r seau la main vous devez pr ciser une adresse IP address un masque de sous r seau netmask une adresse de broadcast broadcast et une adresse de passerelle gateway Le fichier ressemblera alors l exemple ci dessous auto lo iface lo inet loopback auto eth0 iface ethO inet static address 192 168 0 12 netmask 255 255 255 0 broadcast 192 168 0 255 gateway 192 168 0 1 etc resolv conf Le fichier de configuration etc resolv conf contient les informations sur les requ tes DNS e Pour ceux qui utilisent la configuration par DHCP ce fichier est g n r automatiquement chaque requ te DHCP e Pour ceux qui configurent le r seau la main il faut pr ciser un ordre de recherche pour les noms DNS dont le domaine n est pas pr cis search et l adresse IP d un ou plusieurs serveurs DNS nameserver
41. usr share speedtouch 60 Chapitre 21 Faire marcher la connexion Internet Configurer la connexion Vous allez lancer un script qui va vous poser une s rie de questions concernant votre connexion chmod 755 config adsl conf pppd config adsl conf pppd R pondez aux questions en suivant mes instructions Login tapez le login qui vous a t attribu par votre fournisseur d acc s Password tapez le mot de passe qui va avec Your Vpi tapez 8 pour la France la Belgique ou la Suisse Your Vci tapez 35 pour la France la Belgique ou la Suisse GR LE ot Do you want pppd to reconnect automatically r pondez y pour qu il se reconnecte automatiquement en cas de d connexion impr vue a Do you want pppd to use peer DNS r pondez y pour utiliser les serveurs DNS de votre fournisseur d acc s 7 Do you want to set the adsl connection as your default route r pondez y pour que votre connexion ADSL soit utilis e par d faut par les programmes qui ont besoin du r seau 8 Do you want pppd to be in debug mode r pondez n pour ne pas avoir les messages de d buggage Il va alors crire les fichiers de configuration votre place Si vous vous tes tromp une question relancez le script Se connecter C est tr s simple modem run m f usr share speedtouch mgmt o pon adsl Pour suivre tablissement de la connexion tapez plog f D s que vous
42. www pcteam posse press com est un mensuel sur les syst mes et la programmation OpenSource Il est galement d un assez haut niveau technique Il est disponible kiosque au prix de 6 40 euros et par abonnement avec CD au prix de 49 90 euros Livres Les livres de la collection O Reilly http www oreilly fr sont tr s connus et r put s s rieux dans la communaut du logiciel libre Internet Le site Debian fr org http www debian fr org rassemble des documentations en fran ais sur des sujets divers et vari s tr s utile La section documentation du site officiel Debian http www fr debian org doc fran ais rassemble tous les manuels officiels Les forums du site Andesi http www andesi org pourront tre d un grand secours aux d butants Le guide de r f rence pour Debian http qref sourceforge net Debian reference reference fr html comme son nom l indique un guide en fran ais tr s complet sur Debian 251 Annexe A Apprendre et se tenir au courant e Le Linux Documentation Project fran ais http fr tldp org rassemble tous les HOWTOs fran ais disponibles Les LUGs LUG signifie Linux User Group Ce sont des associations locales qui regoupent les fans de Linux et de l informatique libre rien de tel pour rencontrer des passionn s de Linux pr t vous aider Linux org http www linux org groups index html recense les LUGs class s par pays une recherche dans Google http www
43. 2001 i 16 09 2002 14 46 gt 0 of 429 kB in 0 of 3 files selected 0 of 3197 kB in 0 of 101 files selected F2Rename E F5 Copy FE Move mn F Create directory F Delete FS Permissior Explore2fs Explore2fs http uranus it swin edu au jn linux explore2fs htm est un programme GPL qui permet de lire ses partitions 287 Annexe M Outils Windows pour Linuxiens Linux de type Ext2 et ou Ext3 depuis Windows Attention pour se servir de ce programme sous Windows NT 2000 XP Pro il faut avoir les privil ges d administrateur Figure M 4 Explore2fs Explore2fs Be x File Edit view Help LA vmlinuz 2 4 13 BS L3 vmlinuz 2 4 16 LA System map 2 4 13 3 vmlinuz 2 4 17 cdrom LA System map 2 4 16 4 e IBS System map 2 4 17 a me 3 boot bmp b BRN B boot bmp b preserved 3 boot compat b home I raa A boot menu b td E LA boot text b lost found LA boot 0300 E media 2 boot b E mnt LA chain b proc LA config 2 2 19 toot 3 config 2 4 12 sbin LA config 2 4 13 tmp IBS config 2 4 16 us LA config 2 4 17 var 3 map E hda5 3 os2_d b tap hdab 3 vrinuz 2 219 aes LA vriinuz 2 4 12 hda 25 objects 4468317 bytes 7 288 Annexe N Firewalling et partage de connexion Internet Important Cette partie requi re des connaissances de base en r seau Lien http www via ecp fr bbp formation reseau partie1 html tr
44. ARP Pour plus de pr cisions concernant ce qui suit je vous invite consulter man interfaces et man route Nous allons maintenant modifier le fichier de configuration des interfaces r seau etc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant mv etc network interfaces etc network interfaces old 301 Annexe P Monter un proxy ARP cp config interfaces proxy arp etc network interfaces ou wget http www via ecp fr alexis formation linux config interfaces proxy arp mv etc network interfaces etc network interfaces old mv interfaces proxy arp etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un Proxy ARP Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et man route L interface de loopback auto lo iface lo inet loopback Configuration de l interfac th0 connect e au r seau ext rieur auto eth0 iface eth0 inet static Adresse IP du proxy arp address 138 195 152 12 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Adresse de la passerelle du r
45. C est maintenant le moment d installer le package dpkg i eciadsl usermode version _i386 deb Configurer la connexion Vous allez lancer un script qui va vous poser une s rie de questions concernant votre connexion eciconftxt sh R pondez aux questions en suivant mes instructions 1 Enter your choice tapez 1 pour Configure all settings 2 Type in your user name tapez le login qui vous a t attribu par votre fournisseur d acc s 3 Type in your password tapez le mot de passe qui va avec 4 Select your provider consultez le liste de fournisseurs d acc s qui s affiche et tapez le num ro du v tre 5 Type in an IP for DNS si l adresse IP du serveur DNS primaire correspond bien celui fourni par votre fournisseurs d acc s ce qui devrait tre le cas si vous avez bien r pondu la question pr c dente tapez simplement Entr e 6 Type in an IP for DNS2 idem que la question pr c dente pour le serveur DNS secondaire 7 Type in your VPI tapez 8 pour la France la Belgique ou la Suisse 8 Type in your VCI tapez 35 pour la France la Belgique ou la Suisse 9 Select your modem s lectionnez votre modem dans la liste propos e 10 Type in a VID appuyez simplement sur Entr e 11 Type in a PIDI idem que pr c demment 12 Type in a VID2 idem que pr c demment 13 Type in a PID2 idem que pr c demment 14 Select your bin file for synch pour la s
46. Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language Here XYZ stands for a specific section name mentioned below such as Acknowledgements Dedications Endorsements or History To Preserve the Title of such a section when you modify the Document means that it remains a section Entitled XYZ according to this definition The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document These Warranty Disclaimers are considered to be included by reference in this License but only as regards disclaiming warranties any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License VERBATIM COPYING You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated abov
47. GPM Je vous conseille de r pondre Non la question Do you want to change anything et de configurer GPM 4 la main par la suite Pour modifier la configuration de GPM ditez son fichier de configuration etc gpm conf Les lignes non comment es sont les suivantes device dev psaux responsiveness repeat_type ms3 type autops2 append sample_rate Le param tre device doit contenir le device correspondant ta souris e dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port e dev input mice pour une souris sur port USB e dev ttyS0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie Le param tre type d finit le format des donn es envoy es par la souris et lu par le syst me travers le device Indiquez comme format e ps2 Si vous avez une souris de base e imps2 Si vous avez une souris un peu plus perfectionn e e il existe plein d autres formats Pour avoir la liste compl te des protocoles avec le type de souris qui les utilise lancez la commande gpm t help Une fois que vous avez personnalis les param tres device et type enregistrez le fichier et quittez votre diteur de texte Il faut alors relancer GPM pour qu il tienne compte du changement dans le fichier de configuration etc init d gpm restart Stopping mouse interface server gpm Starting mou
48. Idem que la commande pr c dente mais ses fichiers de configuration sont supprim s apt get remove purge packagel e Efface du disque dur les packages t l charg s pour tre install s inutile quand la source est un CD ou un fichier du syst me de fichiers local apt get clean Pour plus informations ou pour avoir la liste compl te des options disponibles lisez le tr s complet APT HOWTO http www debian org doc manuals apt howto index fr html ou consultez le manuel d apt get man apt get Dselect Dselect est une alternative a apt get pour la gestion intelligente des packages Vous vous en tes d ja servi une fois pendant la proc dure d installation au chapitre Les packages Il a un certain nombre d avantages par rapport apt get mais il a aussi de nombreux inconv nients notamment la complexit d utilisation pour un d butant ainsi que la difficult de r soudre les probl mes de d pendance J ai donc d cid de ne pas expliquer dans ce chapitre l utilisation de dselect vous trouverez une explication d taill e de son utilisation dans l annexe Utiliser Dselect Avant d aller plus loin Compl ter l installation de vim Maintenant que quelle que soit la m thode que vous avez utilis e vous avez acc s l int gralit des packages vous allez pouvoir compl ter installation de vim en installant le programme par qui permet de reformatter du texte dans vim apt g
49. OpenSource sont les logiciels pour lesquels on a acc s au code source d o le terme OpenSource Le projet GNU Les logiciels libres Le projet GNU d marre en 1983 sous l impulsion de Richard Stallman Scandalis par les restrictions de libert s impos es par les logiciels propri taires il lance ce projet pour acc l rer le d veloppement des logiciels libres qui taient tr s peu nombreux l poque L histoire raconte que c est une histoire de driver d imprimante http www april org articles divers intro_Il html ToC3 qui lui a fait prendre conscience du danger de la logique propri taire Il fonde alors une association la Free Software Fundation http www fsf org home fr html et crit le GNU Manifesto http www gnu org gnu manifesto fr html dans lequel il d crit les quatres libert s fondamentales que doivent respecter un logiciel pour tre qualifi de logiciel libre free software en anglais la libert d ex cution tout le monde a le droit de lancer le programme quel qu en soit le but la libert de modification tout le monde a le droit d tudier le programme et de le modifier ce qui implique un acc s au code source la libert de redistribution tout le monde a le droit de rediffuser le programme gratuitement ou non la libert d am lioration tout le monde a le droit de redistribuer une version modifi e du programme Note Il ne faut pas confondre les logiciels libr
50. Puis si votre cl USB est format e en FAT et que vous voulez que les fichiers une fois mont s appartiennent l utilisateur dont l ID est 1000 rajoutez la ligne suivante la fin du fichier etc fstab dev sdal mnt cleusb vfat defaults noauto user sync uid 1000 gqid 1000 umask 022 0 0 Vous pouvez alors monter votre cl USB mount mnt cleusb Attention N oubliez pas de d monter votre cl USB avant de la d brancher sous peine de corrompre les donn es qui y sont stock es umount mnt cleusb 109 Chapitre 28 Tirer parti du nouveau noyau 2 Verifier que la souris est reconnue Pour v rifier que la souris est reconnue vous pouvez regarder si des donn es sortent sur le device correspondant a la souris quand vous la bougez ou quand vous cliquez sur un de ses boutons Le device correspondant la souris est dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port dev input mice pour une souris sur port USB dev ttyS0 pour une souris sur le premier port s rie dev ttyS1 pour une souris sur le second port s rie Pour v rifier que des donn es sortent sur le device cat device ou device est le device correspondant a votre type de souris Vous devez alors voir s afficher plein de caract res bizarres quand vous bougez la souris Faites Ctrl c pour arr ter Le son R glages pr liminai
51. Samba est etc samba smb conf Ce fichier a une petite partie commune au client et au serveur le reste tant sp cifique au serveur Copiez mon fichier de configuration d exemple dans le r pertoire etc samba cp config smb conf etc samba ou wget http www via ecp fr alexis formation linux config smb conf mv smb conf etc samba Editez le fichier et personnalisez les param tres en lisant les instructions en commentaire Une fois que le fichier est bien personnalis v rifiez s il est bien valide avec le programme testparm testparm Si le fichier de configuration est bien valide vous pouvez alors demander Samba de relire son fichier de configuration etc init d samba reload Reloading etc samba smb conf smbd only Note Il n y a pas de processus samba qui tourne en t che de fond pour le serveur mais deux processus smbd qui s occupe des partages et de l autentification et nmbd qui s occupe de la r solution des noms NetBIOS 190 Chapitre 47 Le voisinage r seau Windows sous Linux Samba c t client en console Installation du client en mode texte Le client pour le voisinage r seau Windows en console s appelle smbclient apt get install smbclient Utiliser smbclient Voici une liste des commandes les plus utiles chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows e Pour avoir la liste des machines du voisinage r seau smbclient
52. Une connexion PPP correspond une connexion par modem classique Quelle que soit la m thode d installation utilis e r pondez Non si vous avez une connexion par modem classique nous la configurerons plus tard 38 Chapitre 15 Les packages La source des packages Le syst me de gestion des packages de Debian s appelle APT Advanced Package Tool Pour fonctionner il a besoin de connaitre la source des packages susceptibles d tre install s cette source peut tre des CDs des sources r seau accessibles par HTTP ou FTP ou encore des fichiers sur votre disque dur Cette nouvelle tape s appelle APT configuration M thode 7 CD ou 7CDs 1 DVD Ins rez le CD n 1 ou le DVD Dans la liste des sources possibles s lectionnez CD ROM Il va scanner le CD ou le DVD la recherche d une liste de packages Ensuite il vous demande si vous poss dez d autres CD Debian si vous avez les 7 CDs ins rez le CD n 2 et r pondez Oui et ainsi de suite jusqu au dernier CD sinon r pondez Non Il vous demande alors si vous voulez ajouter une autre source APT r pondez Non Puis il vous demande si vous voulez utiliser les mises jour de s curit disponibles sur security debian org r pondez Non puisque votre connexion Internet ne marche pas encore M thode 1 mini CD ou 6 disquettes Dans la liste des sources possibles s lectionnez HTTP R pondez aux crans suivants avec les consignes ci dessous 1 Use non
53. allez dans le menu Pr f rences de bureau Pr f rences avanc es Screensaver Dans le premier onglet vous avez une liste d conomiseurs d cran dont beaucoup sont activ s Si vous ne voulez qu un seul conomiseur d cran d s lectionnez les tous sauf celui que vous avez choisi Sinon vous pouvez garder une multitude d conomiseurs d cran s lectionn s et il choisira au hasard un conomiseur d cran dans la liste de ceux qui sont s lectionn es puis passera un autre conomiseur d cran au bout d un temps sp cifi dans le champ Cycle After 168 Figure 42 1 Menu de configuration d xscreensaver Chapitre 42 L conomiseur d cran Display Modes Advanced Mode Random Screen Saver _4 Use Screen Saver Kumppa Juggle Julia Kaleidescope A A Blank After ro minutes Cycle After 5 minutes Preview i Lock Screen After a minutes Verrouiller l cran Note All changes take effect immediately Settings X Fermer Pour verrouiller l cran avec l conomiseur d cran sans attendre qu il ne se d clenche utilisez la commande suivante xscreensaver command lock 169 Chapitre 43 Se logguer en graphique Il est possible de d marrer le serveur graphique d s le d marrage de Linux et de se logguer dans une belle fen tre graphique comme sous Windows 2000 ou XP Pro Figure 43 1 Gnome Display Manager Qecsbn Langue Sy
54. alsa old etc modutils son Editez le fichier etc modutils son que vous venez d installer et la quatri me ligne non comment e remplacez nom_du_module_ALSA par le nom du module ALSA avec le pr fixe snd Ensuite ditez le fichier de configuration d ALSA etc alsa alsa base conf et modifiez le premier param tre de configuration pour que la compatibilit avec OSS soit effective d s le d marrage d ALSA startosslayer true Le graveur Si vous avez un graveur IDE copiez mon fichier de configuration type cp config graveur etc modutils ou wget http www via ecp fr alexis formation linux config graveur mv graveur etc modutils La carte graphique Si vous avez une carte graphique avec acc l ration mat rielle 3D avec une puce de marque 3Dfx ATI Intel i810 Matrox ou SiS vous avez d mettre l option Direct Rendering Manager DRM dans le noyau avec un module correspondant votre carte graphique dont je vous avais donn le nom cf Character devices Cr ez un fichier etc modutils video et crivez dans ce fichier les lignes suivantes pre install nom_du_module modprobe agpgart o nom_du_module est le nom du module sp cifique votre mod le de carte graphique S il n tait pas indiqu dans l aide associ e l option du driver DRM de votre carte graphique lors de la configuration du noyau listez les fichiers du r pertoire lib modules numero_de_ version du noyau kernel drivers c
55. automatiquement par exemple chaque Lundi 12h42 Pour cela utiliser la commande cron comme expliqu au chapitre Outils d administration syst me et r sum ici Editez votre cron avec la commande crontab e et rajoutez les deux lignes suivantes 42 12 1 archivemail quiet d 90 delete mail mailboxl mail mailbox2 43 12 1 archivemail quiet d 120 o mail archive mail mailbox3 mail mailbox4 227 Chapitre 57 Le mail en console suite Synchroniser ses mails entre un serveur et un portable Le principe C est la configuration que j utilise personnellement je vais donc parler la premi re personne Je re ois mes mails sur un serveur sous Debian sur lequel j ai un acc s par SSH Sur ce serveur je trie mes mails avec procmail et spamassassin et je les lis avec mutt exactement comme expliqu au chapitre Le mail en console Sur ce serveur je fais galement l archivage de mes mails comme expliqu dans la section pr c dente Avec cette solution je peux lire mes mails depuis n importe quel ordinateur connect a Internet et sur lequel je peux installer un client SSH J ai aussi un ordinateur portable sous Debian et je veux pouvoir avoir mes mails sur mon portable m me quand il n est pas connect En plus de a je veux e pouvoir synchroniser facilement toutes mes mailboxes entre le serveur et mon portable de mani re s curis e i e sans que le mot de passe soit envoy en clair sur le
56. avant d acqu rir plus r cemment des fonctions multim dia pour le grand public Le mat riel requis La configuration requise Cette formation ne couvre que l installation de Debian GNU Linux sur un PC avec une architecture Intel processeurs Intel AMD ou Cyrix Linux est un syst me d exploitation peu gourmand en ressources Pour une utilisation normale un Pentium avec 32 Mo de RAM et 800 Mo d espace libre sur le disque dur est n cessaire Vous pouvez aussi l installer sur un 486 avec 12 Mo de RAM mais il faudra se passer de certains composants pas de mode graphique par exemple Si vous avez un Pentium II avec 64 Mo de RAM ou plus les application graphiques seront plus agr ables utiliser car plus rapides Choix de la m thode d installation Dans cette formation j explique 4 m thodes d installation diff rentes e M thode 7 mini CD e M thode 7 CD e M thode 7 CDs 1 DVD e M thode 6 disquettes Pour savoir quelle m thode d installation vous devez suivre utilisez le diagramme ci dessous Chapitre 3 Motivation et mat riel requis Figure 3 1 Choix de la m thode d installation Connexion Internet haut d bit Oul Non Type de connexion Connexion ADSL ou cable avec modem USB ou Ethemet pppoe Connexion Ethernet avec IP fixe ou DHCP LAN Noos FreeBox Oui Non 6 disquettes Oul Mat riel requis selon la m thode d installation Modem Sage
57. avoir besoin du programme cdrecord qui sert graver de CDs apt get install cdrecord Il vous demande si vous voulez installer cdrecord SUID root Si vous r pondez Non seul le root pourra graver des CDs Si vous r pondez Oui alors tous les utilisateurs appartenant au groupe cdrom pourront graver Droits d acc s En mulation SCSI pour avoir acc s au graveur et au lecteur de CD il faut appartenir au groupe cdrom Sans mulation SCSI pour avoir acc s au lecteur de CD il faut appartenir au groupe disk Rajoutez votre compte utilisateur ces deux groupes adduser toto disk adduser toto cdrom 104 Chapitre 27 Tirer parti du nouveau noyau 1 Les devices Normalement votre graveur IDE et votre lecteur de CD IDE ventuel devraient tre accessibles par un device dev hdX o X a b c ou d comme expliqu dans la premi re partie de la formation Les partitions Mais comme on utilise l mulation SCSI pour ces lecteurs ils ne seront pas accessibles par un device dev hdX mais par un device dev scdY o Y est un nombre compris entre 0 et 16 ce nombre tant en rapport avec l ID SCSI qui est attribu e au lecteur par l mulateur SCSI Pour conna tre ce nombre lancez la commande suivante cdrecord scanbus Pour comprendre le r sultat de cette commande je vais prendre l exemple de mon ordinateur personnel Il a un graveur IDE Teac et un lecteur de DVD Hitachi Le r sultat de la commande est le s
58. carte son qui n est support e que par OSS Pour le savoir regardez la page ALSA Soundcard Matrix http www alsa project org alsa doc avec un navigateur graphique e les cartes sur fond blanc sont support es par ALSA e les cartes sur fond vert avec OSS driver dans la colonne Commentaire ne sont support es que par OSS e Les cartes sur fond rouge ne sont support es par aucune des deux architectures Une fois que vous avez trouv votre carte dans la liste relevez le nom du module ALSA ou OSS e si votre carte est support e par ALSA cliquez sur Details le nom du module est crit dans la premi re phrase il commence toujours par le pr fixe snd Ensuite allez sur la page d accueil http www alsa project org et notez galement la derni re version du driver dans la ligne Stable release e si votre carte est support e uniquement par OSS le nom du module est indiqu ou bien il y a un lien vers un page explicative contenant le nom du module OSS Note Pour les possesseurs d un ordinateur portable le site Linux on Laptops http www linux on laptops com est aussi une tr s bonne source d information pour savoir quel driver utiliser pour sa carte son ainsi que pour tous les autres p riph riques int gr s dans l ordinateur portable Se renseigner sur son syst me d conomie d nergie Tout d abord posez vous la question suivante ai je vraiment besoin d un syst me d conomie d nergie Si
59. client Si le client retrouve le message standard en utilisant la cl secr te il a la preuve que le serveur est bien le vrai serveur 4 Une fois la cl secr te chang e le client et le serveur peuvent alors tablir un canal s curis grace la cl secr te commune cryptographie sym trique 175 Chapitre 44 L acc s a distance par SSH 5 Une fois que le canal s curis est en place le client va pouvoir envoyer au serveur le login et le mot de passe de l utilisateur pour v rification La canal s curis reste en place jusqu ce que P utilisateur se d loggue La seule contrainte est de s assurer que la cl publique pr sent e par le serveur est bien sa cl publique sinon le client risque de se connecter un faux serveur qui aurait pris l adresse IP du vrai serveur ou toute autre magouille Une bonne m thode est par exemple de demander l administrateur du serveur quelle est le fingerprint de la cl publique du serveur avant de s y connecter pour la premi re fois Le fingerprint d une cl publique est une cha ne de 32 caract res hexad cimaux unique pour chaque cl il s obtient gr ce la commande ssh keygen l Installation et configuration de SSH Installation du client et du serveur SSH Le client et le serveur SSH sont dans le m me package ssh Ce package est install d s la premi re utilisation de dselect Si vous avez bien respect nos consignes lors de la proc dure d inst
60. client en mettant sa MAC comme MAC source e Communication de client vers ext rieurl 1 La machine client met une requ te ARP Qui est ext rieurl ARP who has ext rieurl1 2 Le proxy arp r pond la place d ext rieurl Je suis ext rieurl j attends tes paquets ARP ext rieurl is at MAC de proxy arpl 3 D sormais la machine client va transmettre tous ses paquets destination d ext rieur proxy arp Proxy arp se charge ensuite de les retransmettre ext rieur en mettant sa MAC comme MAC source Montage Pr liminaires Tout d abord la machine qui sert de proxy ARP doit avoir plusieurs cartes r seau autant que de machines derri re le proxy ARP plus une carte r seau connecter vers le r seau ext rieur Les modules correspondant ces multiples cartes r seau doivent tre compil s et install s Les alias faisant la correspondance entre les interfaces r seau et les noms des modules a charger doivent tre crits dans un fichier du type etc modutils reseau contenant alias eth0 nom_du_module_de_la_carte_r seau_n l alias ethl nom du module de la carte _ r seau_n 2 alias eth2 nom du_ module de _la_carte_r seau_n 3 N oubliez pas d ex cuter la commande update modules apr s toute modification d un fichier dans le r pertoire etc modutils V rifiez que toutes vos cartes r seau sont bien reconnues au d marrage Configuration du r seau du proxy
61. courant Se tenir au courant Voil une liste de sites Webs traitant de l actualit Linux et des logiciels libres LinuxFr http www linuxfr org est LE site de l actualit Linux et des logiciels libres en fran ais Slashdot http slashdot org ou est son quivalent anglais beaucoup plus forte audience Debian Planet http www debianplanet org traite de l actualit Debian en anglais Weekly Debian News http www debian org news est un r sum en anglais de l actualit Debian de la semaine coul e vous pouvez aussi le recevoir par mail chaque semaine Linux Today http www linuxtoday com un site anglais d actualit g n raliste sur Linux FreshMeat http freshmeat net est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes Tr s utile pour se tenir au courant des sorties de nouvelles versions ou recherche les programmes OpenSource existant dans un certain domaine Apt get org http www apt get org est un site qui recense les sources APT non officielles tr s pratique pour installer un logiciel qui n est pas en standard dans la Debian Apprendre Magazines Le Linux Magazine France http www linuxmag france org est un mensuel tr s technique sur Linux les logiciels libres et la programmation avec des outils libres Il est disponible en kiosque au prix de 5 95 euros et par abonnement avec CD au prix de 53 euros Le magazine Login http
62. d faut pour les nouveaux utilisateurs il faut modifier le fichier de configuration de la commande adduser qui sert ajouter un utilisateur au syst me En root ditez le fichier etc adduser conf avec vim vim etc adduser conf Changez la ligne DSHELL bin bash par la ligne DSHELL bin zsh Enregistrez et quittez Comme a quand le root rajoutera un nouvel utilisateur avec la commande adduser toto ce nouvel utilisateur aura un shell zsh bien configur Qu est ce que le PATH PATH est une variable d environnement Pour afficher le contenu d une variable d environnement on utilise la commande echo echo PATH usr local bin usr local sbin bin usr bin usr sbin usr bin X11 usr X11R6 bin usr games sbin home alexis bin 58 Chapitre 20 Configurer le shell La variable PATH contient la liste de tous les r pertoires dans lesquels le syst me va chercher les ex cutables des commandes que vous tapez au prompt s par s par des deux points Par exemple le r pertoire bin contient les commandes Unix de base et vous pouvez v rifier qu il est bien dans le PATH Pour modifier le PATH ditez le fichier de configuration etc zshenv et ajoutez ou supprimez un r pertoire la ligne qui commence par export PATH 59 Chapitre 21 Faire marcher la connexion Internet L installation des pilotes du modem et la configuration de la connexion d pendent du mod le de votre modem Avec un peu de
63. de la version PDF r par 29 Oct 2002 Ajout d ALSA et d placement de dselect en annexe 30 Oct 2002 Ajout d une section sur les PDFs et d une section sur glxinfo glxgears 04 Nov 2002 Ajout d une annexe Monter un proxy ARP 05 Nov 2002 Ajout d une explication sur comment r cup rer un MBR Windows A propos de ce document Date Ajout Modification 06 Nov 2002 Corrections diverses notamment la diff rence libre OpenSource 13 Nov 2002 D placement de la m thode Debian de compilation des noyaux en Annexe 16 Nov 2002 Les noms des pages HTML ne changent plus chaque recompilation enfin 20 Nov 2002 Ajouts et corrections diverses dans la partie II 25 Nov 2002 Fichier ZIP t l chargeable et am lioration du fichier muttre 28 Nov 2002 Explications pour faire marcher DRI DRM et Xfree 4 2 test avec une Radeon Nouveau fichier vimrc 30 Nov 2002 Configuration d un noyau 2 4 20 et nouvelle source de packages Xfree 4 2 avec config en fran ais ler D c 2002 Explications sur DHCP relay annexe sur le proxy ARP installation de Cygwin et XDMCP chapitre sur l export display adaptation de l annexe sur hdparm tous les p riph riques IDE disparition du message d erreur de hotplug 3 D c 2002 WinSCP remplac par Filezilla client SSH amp SFTP GPL pour Win32 5 D c 2002 Correction des sections l euro en console et l euro sous X et nouveau vimre avec le sup
64. debian org woody updates main contrib non free e si l ordinateur a une connexion Internet de type ADSL ou c ble que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez les lignes suivantes pour b n ficier des nouvelles releases de Debian et des mises jour de s curit deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib non free deb http security debian org woody updates main contrib non free Utilisation Les commandes a savoir sont les suivantes e Met jour la liste des packages disponibles pour les sources r seau ou fichier il doit aller voir si elles ont t mises jour pour les sources CD il ne fait rien de particulier apt get update 73 Chapitre 23 Le syst me de gestion des packages Debian e Met jour tous les packages d j install s la derni re version disponibles dans les sources apt get upgrade e Idem que la commande pr c dente mais cette commande est optimis e pour les migrations vers une version sup rieure de Debian par exemple passer de la version stable a la version instable apt get dist upgrade e Installe les packages packagel et package et tous les packages dont ils d pendent apt get install packagel package2 e D sinstalle le package packagel sans effacer ses fichiers de configuration apt get remove packagel e
65. des personnes en Cc e b pour modifier la liste des personnes en Bcc e s pour modifier le Subject e e pour r diter le message e a pour attacher des fichiers au mail e p pour acc der aux fonctions de cryptage et de signature de GnuPG voir ci dessous e q pour annuler l envoi du mail e y pour envoyer le mail Dans une mailbox que vous soyez dans la liste des messages ou entrain d afficher un message vous avez acc s aux touches suivantes e r pour r pondre l exp diteur du mail s lectionn e g pour r pondre l exp diteur et aux autres destinataires du mail s lectionn e Tab pour aller au mail non lu suivant e v pour faire la liste des fichiers attach s d un mail puis s pour les d tacher et les enregistrer sur le disque dur e h pour afficher le message avec tous ses headers et de nouveau h pour enlever l affichage des headers e f pour forwarder le mail s lectionn quelqu un e d pour marquer le mail comme devant tre effa e u pour annuler le marquage d effacement F pour marquer le message comme important i e afficher un point d exclamation au niveau du message idem pour enlever le marquage 224 Chapitre 56 Le mail en console e a pour ajouter ou diter l entr e de l exp diteur du message dans le carnet d adresse e pour r actualiser la mailbox effacer les messages marqu s comme devant tre effa s et afficher les messages qui viennent d arr
66. duite je ne garanti pas le r sultat mais toutes les remarques sont les bienvenues Pr liminaires Mon imprimante est elle support e sous Linux Faire marcher une imprimante sous Linux fait partie des choses difficiles c est 4 mon avis plus difficile que de recompiler un noyau ou de faire marcher un serveur graphique Tout d abord il faut partir aux renseignements pour savoir si votre imprimante est support e sous Linux ou non Pour cela rendez vous sur le site LinuxPrinting org http www linuxprinting org et cliquez sur Printer listings s lectionnez la marque et le mod le de votre imprimante et vous affiche alors une page qui vous informe sur la qualit du support de votre imprimante sous Linux Si cette page vous dit que votre imprimante est Paperweight avec un pingouin barr comme logo alors ce n est pas la peine d aller plus loin Dans les autres cas si vous avez un deux ou trois pingouins c est que vous devez pouvoir faire quelque chose de votre imprimante sous Linux continuez a lire ce chapitre D une mani re g n rale la qualit du support d une imprimante sous Linux d pend surtout du bon vouloir du constructeur certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre et leurs imprimantes sont bien support es alors que d autres comme Canon ou Lexmark ne veulent pas d voiler les sp cifications techniques de leurs imprimantes ce qui emp che l cr
67. e MagicPoint http www mew org mgp pour les pr sentations Le traitement de texte avec AbiWord Installation apt get install abiword gnome Screenshot Figure 39 1 Abiword divers axi Elenier Edition AMchage insertion Format Outils Fen te Web Aide Heu Sv kB s ae BH 49 Cc Co dors ee ee Se ce ee Se a Tae EE Mer 14 TGV Lyon Part Dieu 9h12 Roissy CAG 11h21 Air Lingus Vol E1433 D part 15h20 Arriv e 16h05 heure locale Car Shannen Airport 16h30 ou 17h Limanck Bus Station 17h15 ou 17h45 Nuit AdI n 81 Westboume Holiday Hostel activ e vers 6 Tp m T l 061 3025 00 Adresse Dock Road Limenck City Faire la r servation de l AdJ 61 avec le book abead sytem Matin e Limeri Apr e Midi Car Limenck Bue Station 13h30 Killamey Bue Station 15h40 Location de v los Killamey chez O Callaghan Cycles T l 064 31175 Adresse College Street Killamey Nuit Ad n 57 Neptune s Town Hostel n CB donn T l 064 35 255 Adresse New Street Killamey Town Contes V lo Killamey Cahirciveen 37 miler Nuit Adi n 64 Sive Hostel T l 066 94 72 717 Adresse 15 Bast End Cahisciveen V lo Cahircivesn Caherdantel 19 miles et balade sur la c te Nuit Ad n 62 Caberdaniel Village Hostel 10 d accompte envoy s r ception confirm e par t l n portable donn T l 066 94 75 277 Adresse Caberdaniel V lo Caherdaniel Kenmare 30 miles Nuit Ad
68. en dur proc file system support et dev pts file system for Unix98 PTYs Ensuite on peut passer au facultatif mettez DOS FAT fs support et MSDOS fs support en modules pour pouvoir lire des disquettes format e en DOS Si vous avez une partition FAT 16 ou FAT 32 qui est le syst me de fichier utilis par Windows 3 x 95 98 ME et certains 2000 et XP mettez en plus VFAT Windows 95 fs support en module pour pouvoir lire et crire sur ces partitions Ajoutez ISO 9660 CDROM file system support en module et activez option Microsoft Joliet CDROM extensions pour pouvoir lire des CD ROMs Si vous avez une partition NTFS qui est le syst me de fichier utilis par Windows NT4 et la majorit des 2000 et XP mettez NTFS file system support read only en module pour pouvoir y acc der en lecture seule sous Linux L option NTFS write support est flagg e DANGEROUS donc je ne vous la conseille pas Enfin si vous voulez pouvoir lire des CD RW grav s en mode paquet avec DirectCD sous Windows par exemple mettez en module UDF file system support read only le support en criture flagg e DANGEROUS comme pour NTFS A la fin de la liste se trouvent trois sous menus e Network File Systems si vous tes sur un r seau local o se trouvent des partages NFS et des partages de voisinage r seau Windows ce menu va vous int resser Si vous voulez pouvoir monter des r pertoires en partage NFS mettez en module l option NFS fi
69. er le fichier appel newsrc dans lequel seront stock es les informations sur les forums 236 Chapitre 59 Les news en console slrn f jnewsrc serveur create ou jnewsrc serveur est le nom de fichier que vous avez indiqu comme deuxi me param tre du champ server de votre slrnrc Pour les prochains lancements il vous suffira de taper simplement slrn Une fois que s rn est lanc il vous pr sente un bel cran presque vide C est normalement l cran dans lequel appara t la liste des forums auquels vous tes abonn Tapez L puis par exemple fr comp et Entr e pour obtenir la liste des forums en fran ais qui parlent d informatique Il y a un U comme Unsubscribe leur gauche ce qui signifie que vous n tes pas abonn Pour vous abonnez aux forums qui vous int ressent placez le curseur c t du nom du forum et tapez s comme Subscribe Le U dispara t alors Pour se d sabonner il suffit de taper u Le nombre gauche du nom des forums indique le nombre de messages non marqu s comme u dans ce forum Figure 59 1 Fen tre des forums de slrn q pour quitter WWW na WW Maintenant que vous avez choisi les forums auquels vous voulez tre abonn mettez vous en face de l un d entre eux et appuyez sur Espace Vous avez alors acc s la liste des threads pr c d s du nombre de messages qu ils contiennent Pour ouvrir un thread et lire le premier message qu il contient appuy
70. et qui ont crypt leur cl priv e avec une pass phrase c est la configuration la plus s re Par cons quent le client SSH demande la pass phrase chaque utilisation des cl s pour s autentifier Pour viter d avoir taper syst matiquement sa pass phrase il faut utiliser ssh agent ce programme tourne en t che de fond et garde la clef en m moire La commande ssh add permet de donner sa cl a ssh agent Ensuite quand vous utilisez le client SSH il contacte ssh agent pour qu il lui donne la cl La pratique en console Dans une console ouvrez un screen avec ssh agent en tache de fond ssh agent screen Puis donnez votre cl l agent ssh add 6 Il vous demande alors votre pass phrase Maintenant que votre cl a t transmise l agent vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre cl publique dans le fichier ssh authorized_ keys en mode graphique D marrez le serveur graphique avec la commande ssh agent startx 6 Puis ouvrez un xterm et tapez ssh add L agent sera alors actif pour toutes les applications que vous utiliserez en mode graphique et notamment tous les xterm ouverts ou que vous ouvrirez avec GDM Si vous utilisez GDM l agent SSH a d j t lan par GDM Vous n avez donc plus qu ex cuter ssh add une fois que vous tes loggu Faire des tunnels SSH Faire un tunnel S
71. fetchmail silent Explications 1 Les 5 premiers ensembles de caract res 15 d finissent la fr quence tous les quarts d heure 2 J ex cute fetchmail avec l option silent qui n crit dans sa sortie que les messages d erreur comme a je ne recevrais un mail que quand le rappatriement des mails se passe mal 114 Chapitre 30 Outils d administration syst me Ex cuter une commande a une date donn e Par exemple pour ex cuter les commandes date puis df h le 22 Janvier 2003 midi 42 tapez at 12 42 03 01 22 Note Attention pour la date l ordre des chiffres est invers par rapport la notation habituelle Vous voyez alors appara tre le prompt du programme at pour taper les commandes at gt date at gt df h Une fois que vous avez fini de taper les commandes utilisez la combinaison de touches Ctrl d Le r sultat de la s rie de commandes appel e job vous sera envoy par mail juste apr s leur ex cution Pour voir la liste des jobs en attente utilisez la commande atq Pour annuler un job tapez atrm num ro_du_job Donner des droits tendus certains utilisateurs Vous avez peut tre d j remarqu certaines commandes pourtant courantes ne sont accessibles qu l utilisateur root par exemple les commandes pour teindre ordinateur pour le rebooter ou encore le mettre en veille Si cela se comprend pour un serveur c est souvent g nant pour un ordina
72. fichier avec un nom particulier nom du logiciel_num ro de version_nom de 1 architecture deb par exemple le fichier apache_1 3 24_i386 deb contient la version 1 3 24 du programme Apache pour processeurs Intel Ce fichier contient les binaires du programme ainsi qu un certain nombre d en t tes Ces en t tes contiennent e le nom du package son num ro de version l architecture pour laquelle il a t compil et la cat gorie laquelle il appartient e le nom du d veloppeur Debian qui s en occupe et son adresse e mail e une description du logiciel qu il contient e le nom et la version des autres packages dont il d pend ainsi que des autres packages avec lesquels il entre en conflit Le syst me de gestion des packages Le syst me de gestion des packages de Debian est tr s performant et tr s facile utiliser Gr ce lui les logiciels s installent se retirent et peuvent tre mis jour tr s facilement Vous le d couvrirez dans la deuxi me partie de cette formation Chapitre 2 La distribution Debian La stabilit Debian GNU Linux est r put pour tre un syst me d exploitation tr s stable Avant chaque nouvelle version le syst me est longuement test et il ne sort qu une fois que tous les bugs connus ont t corrig s Debian s est dot d un Bug Tracking System http www debian org Bugs BTS tr s performant et tr s pratique qui permet aux d veloppeurs d avoir un re
73. g n re la liste des mailboxes partir de la liste des sous r pertoires du r pertoire mail les sous r pertoires correspondant aux mailboxes sont cr s la r ception du premier mail pour cette mailbox Pour avoir la liste compl te des param tres et de leur description utilisez man muttre ou ce manuel d utilisation en fran ais http cedricduval free fr 110n Si vous le d sirez vous pouvez crire un carnet d adresse pour mutt sous forme d un fichier texte aliases Chaque ligne du fichier correspond une entr e dans le carnet d adresse A chaque entr e dans le carnet d adresse vous devez associer une cl que vous pourrez alors utiliser dans mutt la place du nom et de l adresse e mail compl te Les lignes de fichier doivent avoir la syntaxe suivante alias cl Nom et_Pr nom lt adresse mail gt Par exemple si vous voulez me mettre dans votre carnet d adresse en me d signant par la cl alex ajoutez la ligne alias alex Alexis de Lattre lt alexis via ecp fr gt Utiliser mutt Commencez par lancer mutt s mutt y La liste des mailboxes appara t l cran Figure 56 1 Mutt liste des mailboxes q Quitter c Changenent de r pertoire n Hasque fide 14 1 1 T4 1 1 1 14 1 H 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 zt De F F Hutt Bo tes aux lettres 0 S lectionnez une mailbox pour lire les messages qui s y trouvent Ensuite pour passer d une mail
74. gv latex2html Apprendre LaTeX Il faut commencer par apprendre la syntaxe de LaTeX Nous vous proposons quelques liens utiles e Le texte d une formation VIA sur LaTeX http www via ecp fr flo 2000 presentation_LaTeX et un aide m moire http www via ecp fr formations 1999 00 aide memoire LaTeX ps e Le Joli manuel pour LaTeX http www ctan org tex archive info JoliManuelPourLaTeX ps gz e La FAQ LaTeX http www grappa univ lille3 fr FAQ LaTeX index php en fran ais Ecrire le fichier source Maintenant que vous maitrisez la syntaxe vous pouvez crire les sources dans un fichier texte auquel vous donnerez l extension tex Nous vous conseillons d utiliser gVim pour avoir la coloration syntaxique a vous aidera beaucoup rep rer les fautes de syntaxe Compiler Une fois que le fichier source par exemple rapport tex est crit il faut le compiler deux fois latex rapport tex 2 2 5 latex rapport tex Visualiser Le r sultat de la compilation est un fichier rapport dvi que vous pouvez visualiser avec le programme xdvi xdvi rapport dvi amp 278 Annexe J LaTeX Convertir en PostScript et visualiser Vous pouvez ensuite le convertir au format PostScript extension ps dvips o rapport ps rapport dvi et le visualiser avec le programme GhostView gv rapport ps amp Convertir en PDF et visualiser Vous pouvez galement le convertir du format DVI au format PDF
75. il installe le package s il n est pas install et dans le cas contraire t informe qu il est d j install apt get install pcmcia cs Si c est un modem externe sur port s rie Regardez sur quel port s rie le modem est branch e sil est connect sur le port s rie COM1 le device correspondant sera dev ttyS0 e sil est connect sur le port s rie COM2 le device correspondant sera dev ttys1 Cr ez un lien symbolique dev modem pointant vers le bon p riph rique par exemple s il est branch sur le port COM1 tapez cd dev ln s ttySO modem V rifier que le modem est bien reconnu Si c est un modem PCMCIA ins rez le carte dans votre portable si c est un modem externe allumez le Vous allez maintenant v rifier que le syst me a bien reconnu le modem setserial dev modem dev modem UART 16550A Port 0x03e8 IRQ 0 e Si la ligne qui s affiche contient UART 16550A alors cela signifie que le modem est bien reconnu e Si par contre la ligne qui s affiche contient UART unknown alors cela signifie que le modem n est pas reconnu et l je ne sais pas trop ce qu on peut faire Configurer la connexion vers le fournisseur d acces Le plus simple pour configurer la connexion vers votre fournisseur d acc s est d utiliser l assistant qui est install par d faut pppconfig 66 Chapitre 21 Faire marcher la connexion Internet Figure 21 1 Premier
76. information il vous demande Do you want usr bin ssh keysign to be installed SUID root R pondez Oui 3 Do you want to run the sshd server R pondez Non nous modifierons ce param tre plus tard lors de la configuration du serveur SSH au chapitre L acc s distance par SSH e Configuration du package ispell Select the number of the default dictionary choisi parmi les deux dictionnaires propos s vous pourrez en installer d autres plus tard Si vous avez d t l charger des packages cette tape il vous demande Do you want to erase any previously downloaded deb files Y n Tapez Entr e pour accepter et encore une deuxi me fois pour continuer Enfin il vous pose une question sur la configuration du serveur de mail Exim tapez Entr e puis choisissez l option n 5 No configuration Nous peaufinerons la configuration du serveur de mail plus tard au chapitre Le mail en console Have fun Quand il vous affiche l cran Have fun c est que vous avez fini l installation Vous avez enfin Linux 41 Chapitre 15 Les packages Figure 15 2 Le dernier cran Have fun bian Configuration lt 0k gt 42 Chapitre 16 Utiliser LILO Tester LILO Si vous avez install pendant la proc dure d installation un double boot Windows Linux c est le moment ou jamais de tester si vous pouvez encore booter Windows Pour rebooter la machine utilisez la combinaison de touches classique C
77. iptables actuelle tapez e pour la table filter iptables v L e pour la table nat iptables v L t nat 295 Annexe O Monter un bridge firewallant L id e Important Cette partie requi re des connaissances de base en r seau Ethernet Lien http www via ecp fr bbp formation reseau partiet html transmission vers une formation VIA ce sujet L id e est d ajouter votre ordinateur sous Linux la fonction de switch Ethernet aussi appel e bridge Nous verrons galement comment cette fonction de bridge peut tre perfectionn e en bridge firewallant Pour ajouter votre ordinateur sous Linux cette fonction de bridge il lui faut au minimum deux cartes r seau Chaque carte r seau devient alors l quivalent d un port du switch Le bridge fonctionnera comme un switch Ethernet classique il apprend tout seul les adresses MAC qui sont derri re ses interfaces r seau et aiguille les paquets Ethernet comme un switch Par contre contrairement un switch classique il ne croise pas la connexion r seau il faudra donc relier le bridge aux autres ordinateurs par des c bles crois s et aux autres switchs par des c bles droits les c bles normaux sont des c bles droits Figure O 1 Sch ma d un bridge Bridge Ext rieur R seau ext rieur C ble droit Le Montage Recompilation du noyau Patcher le noyau pour faire un bridge firewallant Si vous voulez faire un br
78. la mailing list bruit met le titre sp cifi sur la page d index classique e ttitle Archives de la mailing list bruit met le titre sp cifi sur la page d index thread e e nomailto ne met pas de lien hypertexte sur les adresses e mail e nodoc supprime la r f rence MHonArc la fin des pages d index Pour afficher la liste compl te des options tapez la commande mhonarc help Archivage par mois Il suffit de modifier le fichier procmail en se basant sur l exemple ci dessous procmailre Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE off Fichier de log de procmail OGFILE SHOME procmail log 212 Chapitre 54 Monter un serveur de mailing listes R pertoire de stockage des archives doit tre cr e au pr alable REPERTOIRE SHOME public_html archive bruit Stocke la date du mois DATE bin date Y m J envoie les mails de la mailing list bruit sur le programme mhonarc pour un archivage par mois 0 e AX Tas ts bruset mkdir m 755 p REPERTOIRE SDATE mhonarc add quiet umask 022 outdir SREPERTOIRE SDAT Je trashe tous les autres mails 20 dev null 213 Chapitre 55 Le travail en groupe avec CVS Qu est ce que CVS CVS http www cvshome org Concurrent Versions System est un logiciel libre bas sur une architecture
79. la section qui explique application d un patch sur les sources du noyau car le patch ACPI n est plus justifi sur un 2 4 22 et le patch bridge FW est p t 12 Septembre 2003 Le patch pour le bridge firewallant a t r par j ai donc mis jour annexe et d comment la section qui explique l application d un patch sur les sources du noyau 13 Septembre 2003 Modification de l annexe sur iptables on n utilise plus le script etc init d iptables car il a t abandonn dans la sid mais des scripts maison lan s depuis etc network interfaces D sactivation des services inetd inutiles dans le chapitre sur la s curit dans la partie 2 21 Septembre 2003 Int gration des corrections principalement orthographiques envoy es par Ronan Plantec Mise jour de la proc dure pour le modem ADSL Sagem F st 800 Ajout de apt listbugs pour des mises jour de la sid plus s res 30 Septembre 2003 Fix dans l annexe des imprimantes il faut en plus installer le package foomatic 8 Octobre 2003 Int gration de petites corrections signal es par Micha l Latour 9 Octobre 2003 Petit bug fix dans les scripts de notification par mail des commits CVS crits par Boris Dor s 24 Octobre 2003 R criture de l annexe sur la m thode Debian pour compiler un noyau 6 Novembre 2003 Fix sugg r par Vincent B pour I installation des drivers propri taires nVidia pour ceux
80. la souris en console dans Utilisation du nouveau Inoyau 2 utilisation de Mozilla comme navigateur lecteur de mail et de news en graphique et d placement du chapitre sur LaTeX en annexe Ce qu il reste faire documenter un logiciel de gravure graphique et un client jabber ICQ graphique je sais pas encore lesquels documenter si vous avez des suggestions elles sont les bienvenues 14 Avril 2003 Fin de la migration vers le vouvoiement Si vous trouvez des erreurs relatives cette modification In h sitez pas les signaler Ajout de liens vers les sites web des projets 24 Avril 2003 Ajout d un chapitre sur la gravure en mode graphique avec Eroaster Ajout d un paragraphe sur le port forwarding dans l annexe sur le NAT Support du modem ADSL USB ECI Hi Focus crit partir de la doc de C dric Lignier iii A propos de ce document Date Ajout Modification 25 Avril 2003 Fusion de l annexe sur le firewalling et sur le partage de connexion Internet Support du modem ADSL SAGEM USB de Free Ajout d un chapitre Monter un serveur DHCP 27 Avril 2003 Ajout de l installation de PHP dans le chapitre sur Apache 30 Avril 2003 Ajout d une annexe Utiliser GhomeMeeting et d une annexe Surveiller son mat riel 1 Mai 2003 Premi re version du nouveau chapitre Monter un serveur DNS Explications sur les patch noyau 2 Mai 2003 Explications s
81. le serveur DHCP La configuration du serveur DHCP se fait dans le fichier etc dhcp3 dhcpd conf La syntaxe de ce fichier est expliqu e dans man dhepd conf Le fichier install par d faut est largement comment et permet de comprendre la plupart des options J ai galement crit un fichier de configuration d exemple tr s simplifi qui peux vous servir comme base de travail cp config dhcpd conf etc dhcp3 ou wget http www via ecp fr alexis formation linux config dhcpd conf mv dhcpd conf etc dhcp3 Une fois que le fichier de configuration est au point relancez le serveur DHCP etc init d dhcp3 server restart Pour v rifier en temps r el le bon fonctionnement du serveur DHCP surveillez les critures dans le syslog o tail f var log syslog 200 Chapitre 52 Monter un serveur DNS DNS Domain Name System est le protocole qui permet de faire la correspondance entre une adresse IP et le nom de domaine ou nom DNS du type www debian org Note Ce chapitre suppose une connaissance de base du protocole DNS Pour apprendre les bases du fonctionnement de la DNS lisez les 6 premi res pages de ce document http www toolinux com linutile reseau dns index htm Installer le serveur DNS Plusieurs serveur DNS sont disponibles dans la Debian je vous propose d installer le serveur DNS de r f rence BIND Berkeley Internet Name Domain de I Internet Software Consortium http www isc org d
82. les droits d acc s les muitiples processus qui correspondent aux mutiples t ches que l ordinateur doit ex cuter en m me temps etc Conversion 2 Lacs ins STD HYP Pour faire fonctionner le correcteur orthographique allez dans le menu Outils Options puis dans la section Param tres Linguistiques Linguistique et cochez OpenOffice MySpell SpellChecker dans la premi re liste cliquez sur le bouton Editer en face de la premi re liste et cochez de nouveau OpenOffice MySpell SpellChecker dans cette nouvelle bo te de dialogue puis cliquez sur Fermer R glez les options pour la correction orthographique dans la liste du bas puis validez par OK Pour l utilisation proprement dite nous vous laissons d couvrir c est tr s simple et a ressemble beaucoup Microsoft Office Si vous pr f rez tre guid dans votre apprentissage il existe des guides et des HOWTOs en fran ais disponibles sur le la partie francophone http fr openoffice org Documentation Index html du site officiel d OpenOffice 158 Chapitre 39 La bureautique sans OpenOffice Vous avez peut tre remarqu qu OpenOffice est tr s puissant et tr s complet mais il est tr s gourmand en ressources et met une ternit se lancer Nous vous proposons donc trois alternatives OpenOffice e AbiWord http www abisource com pour le traitement de texte e GNUmeric http www gnome org projects gnumeric pour les tableurs
83. les nouveaux packages et si des bugs critiques sont r f renc s qui vous demande de confirmer ou non la mise a jour Cet outil est contenu dans le package apt listbugs apt get install apt listbugs Mettre jour Pour mettre jour une Sid suivez la proc dure classique apt get update apt get upgrade Lors de l ex cution de la commande apt get upgrade si vous avez install l outil apt listbugs il vous affichera la liste des bugs critiques r f renc s pour les packages que vous vous appr tez mettre jour et si des bugs critiques sont r f renc s il vous proposera alors de continuer ou d abandonner la mise jour 123 Chapitre 32 Installer le serveur graphique Pr liminaires L installation du serveur graphique n est pas une tape facile surtout si vous avez une carte graphique dernier cri ou exotique Pour que le serveur graphique puisse se lancer il faut qu il connaisse les caract ristiques de e votre clavier e votre souris e votre carte graphique c est le plus difficile votre cran Deux m thodes La version XFree86 packag e dans la Woody est la 4 1 0 et la version de Gnome est la 1 4 Si vous avez une bonne connexion Internet vous avez la possibilit d installer de passer en sid et de b n ficier de XFree 4 2 1 et Gnome 2 2 Note Si vous avez une carte graphique tr s r cente il pourrait qu elle ne soit support e que par XFree 4 2 1 Je vous propos
84. les packages de la Sid tr s r guli rement l occasion de la sortie d une nouvelle version d un programme ou pour corriger des bugs Ils mettent galement jour les packages quand une faille de s curit est d couverte Le tableau ci dessous est con u pour vous aider faire le bon choix Tableau 31 1 Choix Woody ou Sid applications graphiques mais pas tr s g nant pour les serveurs et les applications en console Serveur graphique vieux qui ne supporte pas les cartes graphiques trop r centes Woody Sid Avantages Mises jour des packages rares et tr s Packages plus nombreux et tr s r cents encadr es donc pas de n cessit d avoir Serveur graphique r cent qui supporte une connexion Internet rapide les cartes graphiques r centes Inconv nients Packages vieux ce qui est criant pour lesMises jour incessantes donc n cessit d avoir une connexion rapide Internet type ADSL ou c ble Packages parfois d fectueux mais rapidement r par s Profil d utilisation Les machines serveur qui n ont pas besoin d applications graphiques les ordinateurs personnels qui n ont pas de carte graphique trop r cente et ou pas de connexion rapide Internet les utilisateurs qui d butent sous Linux Pour les utilisateurs qui ont d j un peu d exp rience de Linux et qui ont une connexion rapide Internet et ou qui ont une carte graphique r cente 120
85. lib R pertoire contenant les librairies et les modules du noyau lib modules lost found R pertoire sp cial contenant les fichiers abim s ou trouv s apr s un crash du disque dur Il y en a un dans la racine de chaque partition Linux mnt R pertoire vide dans lequel on montera cf ci dessous d autres syst mes de fichiers proc R pertoire contenant des fichiers sp ciaux repr sentant certaines caract ristiques mat rielles ou certains param tres du noyau root R pertoire personnel de l administrateur sbin R pertoire contenant les ex cutables destin s l administration du syst me tmp R pertoire contenant des fichiers temporaires utilis s par certains programmes usr R pertoire contenant les ex cutables des programmes usr bin et usr sbin la documentation usr doc et les programmes pour le serveur graphique usr X11R6 var R pertoire contenant les fichiers qui servent la maintenance du syst me les fichiers de logs notamment dans var 1og 24 Chapitre 8 Le syst me de fichiers Les p riph riques L acc s aux p riph riques Une des orginialit s des syst mes Unix est leur mani re d acc der aux p riph riques Chaque p riph rique du syst me souris disque dur lecteur CD carte son etc est repr sent par un fichier quelques exceptions pr s clavier carte r seau et carte graphique Le fait d crire dans un tel fichier va envoyer des commandes au p riph
86. ligne 12 7 mpg321 music fichier mp3 J enregistre et je quitte les changements sont alors automatiquement pris en compte par le syst me Explications 1 Les 5 premiers ensembles de caract res s par s par des espaces ici 12 7 d finissent la fr quence Dans l ordre on trouve e les minutes e les heures e le jour du mois e le mois e le jour de la semaine sachant que Lundi vaut 1 Mardi vaut 2 etc Pour ex cuter une commande chaque jour a 7h12 on fixe donc le champ minute a 12 le champ heure a 7 puis on met des toiles dans les autres champs pour dire qu il faut que ce soit ex cut tous les jours dans le mois tous les mois et tous les jours de la semaine 2 Enfin on trouve la commande ex cuter ici mpg321 music fichier mp3 Quand la cron lance un programme elle envoie par mail l utilisateur le texte que ce programme crirait sur la console s il tait lan la main sauf si le programme n a rien crit Pour viter de recevoir un mail tous les matins qui me dit qu il a bien jou mon fichier mp3 je modifie l entr e dans la cron en renvoyant la sortie texte du programme vers dev null 12 7 mpg321 music fichier mp3 1 gt dev null 2 gt e1 Autre exemple j ai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts d heure J dite ma cron et je rajoute la ligne suivante 15
87. limite entre votre partition Windows et vos futures partitions Linux C est l qu il faut fixer la taille totale que vous allouerez Linux Il vous marque alors le futur r sultat Si a vous plait tapez sinon tapez r Ensuite vient la validation finale tapez y Voil c est fait Ne vous inqui tez pas s il vous marque la fin Erreur d allocation m moire Impossible de charger COMMAND syst me suspendu a a quand m me march Enlevez la disquette et faites Ctrl Alt Suppr pour red marrer sous Windows Il est conseill de faire un scandisk sur la partition qui a t r duite format e en NTFS Deux utilitaires payants sont capables de r duire une partition NTFS pour laisser de la place la fin du disque pour installer Linux e Partition Magic http www powerquest com partitionmagic e Partition Manager http www partition manager com frn n_pm_main htm Un outil libre est en d veloppement ntfsresize http mlf linux rulez org mlf ezaz ntfsresize html Il marche mais il reste pour l instant compliqu utiliser et ne permet pas de r cup rer tout l espace disque libre sur la partition NTFS m me si le disque a t d fragment Je vous d conseille de l utiliser 19 Chapitre 6 Pr paration du disque dur R sultat Votre disque dur contient maintenant deux partitions une premi re pour Windows et une deuxi me qui servira pour installer Linux 20 Chapitre 7 D buter l
88. mail et les news en mode graphique Figure 35 4 gFTP 4 096 alexis 4 096 5 videcianttp 4 096 alexis f 4 096 videolanttp 4 095 alexis 4 096 videolanttp 4 096 alexis 4 096 videolanttp 6 262 alexis 096 er ftp via ecp raie en cours Lvk 0 53ta Termine 227 Entering Passive Mode 138 1 lt LIST L 150 Opening ASCII mode data connection for file list 226 Transter complete Note gFTP fait aussi office de client SFTP comme expliqu dans le chapitre L acc s distance par SSH 150 Chapitre 36 La musique sous X Nous vous proposons d installer un quivalent de Winamp sous Linux qui s appelle Xmms http www xmms org Comme Winamp il sait lire des fichiers MP3 Ogg Vorbis Wav etc ainsi que des CDs audio Dans ce chapitre vous apprendrez galement a encoder un CD audio en Ogg Vorbis avec Grip http nostatic org grip Jouer de la musique avec Xmms Installation Installez le package xmms apt get install xmms Utilisation Xmms se lance grace la commande xmms L utilisation est similaire celle de Winamp Figure 36 1 Xmms X MULTIMEDIA SYSTEM 3 Manu Chao Eldorado 1997 a FILE FILE Pr f rences La configuration se fait en cliquant sur le bouton en haut a gauche Pour afficher la play list il suffit de cliquer sur Editeur de Liste de Lecture Pour le configurer de fa on plus pouss e il faut aller dans Options Pr f rences Par exemple pour fai
89. main contrib non free Mettre jour les packages Et c est parti pour la grande mise jour pratiquement tous les packages vont tre upgrad s Pour passer de Woody Sid il est pr f rable d utiliser la commande apt get dist upgrade au lieu de la commande apt get upgrade qui est utilis e habituellement apt get update apt get dist upgrade Pendant la mise jour vous aurez beaucoup de questions sur la configuration des packages Sauf si vous avez de bonnes raisons de faire autrement r pondez en suivant le choix propos par d faut en appuyant simplement sur Entr e J attire cependant votre attention sur un certain nombre de questions de la m me forme qui concernent la mise jour de fichiers de configuration comme par exemple ci dessous pour le fichier etc pam other Configuration file etc pam d other gt File on system created by you or by a script gt File also in package provided by package maintainer What would you like to do about it Your options are Y or I install the package maintainer s version N or O keep your currently installed version 121 Chapitre 31 Passer en Sid D show the differences between the versions 3 or T show a thre way difference between current older and new versions of the file M Do a 3 way merge between current older and new versions of the file Very Experimental Z start a new shell to examine the situation The default action is to keep
90. me i e l apparence des fen tres celui qui appara t dans les screenshots est microGUT e le nombre de bureaux dont vous voulez disposer Le concept de bureau est quelque chose inconnu des utilisateurs de Windows qui ne peuvent avoir qu un seul bureau Les utilisateurs de Linux ont la possibilit d avoir plusieurs bureaux et de passer de l un l autre tr s simplement Un bureau est une sorte d cran virtuel et un seul bureau n est affich la fois Vous verrez c est tr s pratique e le comportement du focus c est dire quelles sont les r gles pour le changement de focus des fen tres e les raccourcis clavier pour passer facilement d un bureau l autre par exemple 137 Chapitre 33 Le bureau Gnome Personnaliser Gnome M thode Woody En Woody la configuration de Gnome se fait dans le centre de contr le Gnome comme pour Sawfish Si vous voulez pouvoir changer le th me pr sent par d faut qui s appliquera Gnome et toutes les applications ayant une interface Gnome installez en plus les packages contenant les th mes ceux sont les packages dont le nom commence par gtk engines Mon th me pr f r est Crux contenu dans le package gtk engines eazel M thode Sid En Sid la configuration de Gnome se fait dans le menu Applications Pr f rences de Bureau Si vous voulez pouvoir changer le th me qui s appliquera 4 Gnome 2 et toutes les applications ayant une interface Gnome
91. mode PCI device name database System V IPC BSD Process Accounting Sysctl support Kernel support for ELF binaries En plus activez les options suivantes si vous en avez besoin ISA bus support pour faire marcher le bus ISA Support for hot pluggable devices pour utiliser les p riph riques USB et ou PCMCIA e le support du bus PCMCIA allez dans le sous menu PCMCIA CardBus support qui appara t Dans ce sous menu mettez en module PCMCIA CardBus support et en dur CardBus support Si vous avez un portable pas trop vieux vous n avez pas besoin des trois derni res options concernant le support du bridge entre le bus PCMCIA et le bus ISA ou PCI utilisez l aide pour le savoir 66 Chapitre 25 Configuration du noyau Linux e le support de l APM Advanced Power Management activez l option Power Management support puis mettez en module I option Advanced Power Management BIOS support et en dur option Make CPU Idle calls when idle e le support de l ACPI Advanced Configuration and Power Interface allez dans le sous menu ACPI Support activez ACPI Support et mettez en module tout ce dont vous avez besoin aidez vous de l aide et de votre intuition Memory Technology Devices MTD Ce menu est vide car il ne concerne pas architecture Intel Parallel port support Mettez le support du port parall le en module Pour cela mettez les options Parallel port support et PC style hardware en
92. modules Plug and Play configuration Activez Plug and Play support en module et ventuellement ISA Plug and Play support en module si vous avez un bus ISA Block devices Mettez le lecteur de disquettes Normal PC floppy disk support en module Mettez galement Loopback device support en module a servira plus tard Multi device support RAID and LVM Si vous avez un ordinateur normal ne mettez rien Networking options C est l que vous configurez la couche r seau de Linux Attention Un ordinateur sous Linux a besoin d une couche r seau m me s il n est connect aucun r seau En effet certains programmes comme par exemple le serveur graphique ont besoin de cette couche r seau pour fonctionner Dans tous les cas mettez en dur les options suivantes e Packet socket e Socket Filtering e Unix domain sockets Si l ordinateur est destin tre connect Internet vous aurez besoin du protocole TCP IP Mettez alors en dur les options suivantes TCP IP networking IP Multicast 87 Chapitre 25 Configuration du noyau Linux Si vous voulez vous connecter Internet par modem ADSL USB Speedtouch activez en plus I option Asynchronous Transfer Mode ATM EXPERIMENTAL Si vous comptez utiliser les fonctions de firewalling du noyau Linux ces fonctions sont notamment requises si vous voulez faire du partage de connexion autrement dit monter un serveur NAT cochez Network pack
93. n en n avez plus besoin vous pouvez d monter le syst me de fichiers umount mnt test en mode graphique Installation et configuration Installez le package xsmbrowser apt get install xsmbrowser smbclient Pour configurer xsmbrowser il faut d abord le lancer avec la commande du m me nom Ensuite cliquez sur le bouton Network avec la croix verte Figure 47 1 Premier cran de configuration de xsmbrowser Add Network i Network Information Name Type V Broadcast Wins File Name Primary Wins taz gt Secondary Wins lbipbip Workgroup ya Advanced Options Wins Network consists of computers that query a central Wins Server for the name and IP Address of other computers on the network By entering the IP of the Wins Server you can access these computers See the Help Button for further information Okay Cancel e Name donnez un nom au r seau que vous tes entrain de configurer e Type s lectionnez Wins si vous apartenez un vrai domaine Windows e Primary Wins entrez le nom DNS ou l adresse IP du contr leur de domaine Secondary Wins entrez le nom DNS ou I adresse IP de l ventuel deuxi me contr leur de domaine 192 Chapitre 47 Le voisinage r seau Windows sous Linux Workgroup entrez le nom du domaine ou du groupe de travail Windows Ensuite cliquez sur Advanced Options Figure 47 2 Deuxi me cran de configuration de xsmbrowser Adva
94. n 61 Failte Hostel r sa avec le book ahead system faire le 14 dire la veille l heure d anv e T l 064 42 333 Adresse Shelbourne street Ken mare 159 Chapitre 39 La bureautique sans OpenOffice Les tableurs avec GNUmeric Installation apt get install gnumeric libguppi16 Screenshot Figure 39 2 GNUmeric MT socio formateurs gnumeric Gnumeric Fichier dition Vue Insertion Format Outils Donn es Aide SOS amp AG 9 e TE fo UY fn ro Helvetica FI on 7 Ul amp 3mo Cs gt Origine sociale des VIA formateurs Nombre Origine sociale 1 Non centralien 2 Connect 8 Non centralien Ancien VlAman m Connect V lAman D Ancien ViAman D VIAman me 4 O O Les pr sentations avec Magic Point Installation apt get install mgp libjpeg progs Utilisation Magic Point n est pas un outil WYSIWYG il faut crire la pr sentation avec un diteur de texte en utilisant une syntaxe bien pr cise puis lancer Magic Point il va alors interpr ter le fichier et afficher la pr sentation Un tutoriel expliquant la syntaxe est disponible cette adresse http www fr linuxfocus org Francais September2000 article158 shtml 160 Chapitre 39 La bureautique sans OpenOffice Un bon exemple pour apprendre la syntaxe est le fichier Magic Point de la conf rence Debian de Samuel Hocevar du 24 avril 2002 t l chargez le http www via ecp fr alexis formatio
95. num ro_ de version_i386 deb Pour installer le noyau il faut donc d abord transf rer le package sur la machine peu puissante par sep par exemple Pour installer le noyau sur la machine cible il suffit alors d installer le package que l on vient de transf rer Dans le r pertoire o vous avez transf r le package ex cutez dpkg i kernel image 2 4 X nom de la machine cible num ro de version _i386 deb 262 Annexe E La m thode Debian pour compiler un noyau Il vous pose alors un certain nombre de questions choisissez les choix par d faut Voila en fait ce qu il a fait pendant l installation du package ra install le fichier boot vmlinuz 2 4 x c est le noyau install le fichier boot System map 2 4 Xx c est la System map install le fichier boot config 2 4 Xx c est le fichier de configuration du noyau install les modules dans le r pertoire 1ib modules 2 4 X modifi le lien symbolique vmlinuz pour qu il pointe sur le noyau que vous venez d installer OS Un A U N modifi le lien symbolique vmlinuz old pour qu il pointe sur le noyau actuel 7 ex cut lilo Il ne vous reste plus qu rebooter la machine cible pour qu elle utilise le nouveau noyau 263 Annexe F Faire marcher une imprimante Attention Cette annexe est toute nouvelle et n a t que tr s peu test e Mon exp rience avec les imprimantes sous Linux tant extr mement r
96. on ouvre par clic droit sur l image Figure 40 2 The Gimp videolan Fichier Exts Aide sel a PA 7 ale MME BIPZENFIEN Le F a n n aae png 27 0 RVB 200 Annuler The Gimp permet aussi de faire facilement des captures d cran sous X menu Fichier Acquisition Capture d cran 165 Chapitre 41 Graver des CDs audio et des CDs de donnees Pr liminaires Configurer le systeme Le syst me et le noyau doivent avoir t configur s pour que la gravure de CD soit possible Si vous avez bien suivi mes instructions aux chapitres Configuration du noyau Linux et Tirer parti du nouveau noyau 1 il ne devrait pas y avoir de probl mes Installer les packages Je vous propose d installer le logiciel de gravure Eroaster http sourceforge net projects eroaster qui est en r alit une interface Gnome pour les outils de gravure en mode texte mkisofs programme de g n ration d images ISO et cdrecord programme de gravure de CDs apt get install eroaster Utiliser Eroaster Eroaster se lance avec la commande du m me nom Si vous avez install cdrecord SUID root et si vous vous tes rajout au groupe cdrom comme je l avais conseill au chapitre Tirer parti du nouveau noyau 1 alors vous pouvez lancer le programme en tant que simple utilisateur 166 Chapitre 41 Graver des CDs audio et des CDs de donn es Figure 41 1 Eroaster ECLIPE Roaster Version 2 1 0 eem fom ae C
97. org comme lecteur de mail Rapatrier son mail Commencez par installer fetchmail apt get install fetchmail D s l installation du package il vous demande Faut il installer un service fetchmail pour tout le syst me R pondez Non Ecrivez votre fichier de configuration fet chmailrc dans votre home en vous basant sur mon fichier de configuration type cp root config fetchmailre fetchmailrc ou wget http www via ecp fr alexis formation linux config fetchmailrc mv fetchmailrc fetchmailre et modifiez le nom du serveur de mail le login et le mot de passe Le fichier de configuration doit avoir les permissions 600 sinon fetchmail refuse de fonctionner chmod 600 fetchmailre 6 Pour rapatrier les mails depuis le serveur sur votre ordinateur il suffira de lancer la commande fetchmail mais avant a nous allons mettre en place le filtrage avec procmail et spamassassin Trier son mail avec procmail et spamassassin Le principe Procmail est un programme simple capable de trier les mails en regardant leurs headers Nous allons lui demander de trier le mail dans diff rents r pertoires appel s mailbox Spamassassin est un programme qui scanne les headers le message et les ventuelles pi ces jointes des mails et les analyse Pendant cette analyse il regarde un certain nombre de crit res g n ralement v rifi s par les spams chaque crit re tant associ un nombre de point
98. org 8080 export ftp_proxy ftp proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe VOUS allez 57 Chapitre 20 Configurer le shell Proxy HTTP FTP avec mot de passe export http_proxy http login password proxy exemple org 8080 export ftp_proxy ftp login password proxy exemple org 8080 Ne pas passer par le proxy pour les domaines locaux export no_proxy exemple org o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy Enregistrez et quittez Changer de Shell Pour changer de shell un utilisateur doit ex ctuer la commande chsh et pr ciser o se trouve son nouveau shell II b n ficiera alors des fichiers de configuration par d faut que vous venez d installer Il pourra aussi mettre ses propres fichiers de configuration dans son home m me nom mais pr c d d un point Pour passer zsh un utilisateur doit donc taper chsh Enter the new value or press return for the default Login Shell bin bash bin zsh Pour que le changement soit effectif il faut se d logger Ctrl d et se relogguer Vous pouvez alors admirer la diff rence Shell par d faut pour les nouveaux utilisateurs Pour changer le shell par
99. ou moins de place que la taille de l cran utilisez alors la combinaison de touches Ctrl a puis F ce qui a pour effet de redimensionner le programme la taille de votre nouvelle console Vous voulez quitter le deuxi me ordinateur d tachez le screen par la combinaison de touches Ctrl a puis d Le message suivant appara t sur la console detached 247 Chapitre 62 Les screens et vous pouvez vous d logguer du deuxi me ordinateur 5 Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne l int rieur Si vous avez redimensionn le programme sur le deuxi me ordinateur vous devrez le redimensionner 4 nouveau avec la m me combinaison de touches pour le remettre aux dimensions de votre console initiale 6 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement puis fermez le screen en faisant comme si vous vous d logguiez combinaison de touches Ctrl d ou commande logout Le message suivant s affiche sur la console screen is terminating 2 me sc nario 1 Depuis un premier ordinateur vous vous connectez distance sur un deuxi me ordinateur Vous voulez lancer un programme sur ce deuxi me ordinateur et pouvoir le r cup rer quand vous voulez et depuis n importe quel ordinateur Pour cela lancez le programme dans un screen pour faire d une pierre deux coups c est dire ouvrir le screen et lancer le programme en m m
100. package de GnomeMeeting apt get install gnomemeeting Lancez GnomeMeeting avec la commande du m me nom Figure K 1 GnomeMeeting GhomeMeeting Appel Edition Vue Outils Aide M thode Woody Cliquez sur le bouton Param tres pour configurer GnomeMeeting Vous pouvez entrer vos nom et pr nom dans la section User Settings ces informations seront pr sent es 4 votre interlocuteur avant qu il d croche et si vous utilisez une Webcam r glez ce qu il faut dans la section Device Settings Une fois que tout est bien r gl cliquez sur Valider M thode Sid Un assistant vous permet de configurer les principaux param res de Gnomemeeting 281 Annexe K Utiliser GnomeMeeting R gler le mixer Ensuite r glez les volumes du mixer avec aumix v rifiez que les canaux Vol Pem Mic et IGain sont un niveau normal Utiliser GnomeMeeting deux C est tr s simple e en Woody tapez l adresse IP ou le nom DNS de l ordinateur de votre interlocuteur dans le champ Host et cliquez sur Connect e en Sid tapez l adresse IP ou le nom DNS de l ordinateur de votre interlocuteur dans la case du haut apr s callto et cliquez sur la prise Par contre si c est votre interlocuteur qui vous appelle vous aurez un pop up qui vous pr sentera le nom de la personne qui vous appelle et qui vous proposera de d crocher Figure K 2 Pop up pour les appels entrants Appel de Alexis de Lattre qui utilise g
101. partir d une partition Windows Cr ez un r pertoire destin a accueillir la partition Windows mkdir mnt windows Montez la partition Windows dans ce r pertoire e si elle est format e en FAT mount t vfat dev hdXY mnt windows 52 Chapitre 18 Avant d aller plus loin e si elle est format e en NTFS mount t ntfs dev hdXY mnt windows o dev hdxy d signe votre partition Windows la d signation des partitions tait expliqu e dans la section Les partitions dans la premi re partie Copiez l archive contenant les fichiers de configuration cp mnt windows chemin_ vers le r pertoire que tu_ avais cr e fichiers config linux tar gz Mettez vous dans le home du root puis d compressez l archive cd tar xvzf fichiers config linux tar gz Si vous avez un modem ADSL USB ou PCI copiez galement dans le home du root les autres fichiers que je vous avais demand de t l charger 53 Chapitre 19 Vim un diteur de texte Un outil de base sous Linux L diteur de texte est un outil de base sous Linux Il sert notamment modifier les fichiers de configuration du syst me Les deux diteurs de texte les plus connus et les plus utilis s sont vim http vim sourceforge net et emacs http www gnu org software emacs Et comme je ne connais pas emacs et bien je vais vous expliquer comment fonctionne vim VIM signifie VilMproved il s agit d une version am lio
102. plant c est le seul moyen de l arr ter car la commande pr c dente n aura pas d effet e killall vic envoie le signal TERM au processus dont le nom est vic Cette commande est r p ter plusieurs fois s il y a plusieurs processus qui portent le nom vic e killall 9 vlc envoie le signal KILL au processus dont le nom est vic nice et renice Les commandes nice et renice servent g rer la priorit des processus La priorit d un processus est un nombre entier relatif compris entre 20 priorit haute et 19 priorit basse Par d faut les programmes lan s par les utilisateurs du syst me ont la priorit 0 priorit moyenne Certains services sont lan s par le syst me avec une priorit diff rente de 0 Pour voir la priorit des processus lan s utilisez le programme top il vous affiche la liste des processus class s par utilisation du processeur et actualis e toutes les 5 secondes La quatri me colonne intitul e NJ indique la priorit Pour quitter top appuyez sur q Seul le root a le droit de lancer des processus avec une priorit comprise entre 20 et 1 inclus Pour lancer un programme avec un priorit X X compris entre 20 et 19 nice n X nom du _ programme Pour changer la priorit d un processus d j lanc il faut tre soit root soit le propri taire du processus et conna tre son PID renice X PID du _ processus Autres commandes syst me e id permet de sa
103. pour qu il crive les changements sur le MBR Lilo Au prochain red marrage vous pourrez alors d couvrir un beau LILO graphique 306 Annexe Q Trucs et Astuces Figure Q 1 LILO graphique Woody debian GNU Linux 3 0 Woody LinuxOLD Windows time remaining 88 12 Faire du SSH a travers un firewall Cas typique vous tes dans un entreprise et vous voulez vous connecter par SSH vers un serveur l ext rieur du r seau de l entreprise mais il y a un firewall entre le r seau interne et Internet Avertissement L utilisation des techniques d crites ci dessous est peut tre interdite par l entreprise Il y a trois possibilit s sachant que seule la derni re est potentiellement r alisable si vous ne pouvez pas modifier la configuration du serveur Changer de port Si le firewall a un port compl tement ouvert le port 80 par exemple vous pouvez modifier la configuration du serveur pour que son d mon SSH coute sur le port 80 en plus du port 22 attention il ne doit pas y avoir de serveur Web qui coute d j sur le port 80 Pour cela modifiez le fichier de configuration etc ssh sshd_config pour qu il contienne les deux lignes suivantes Port 22 Port 80 Puis relancez le serveur SSH etc init d ssh reload Reloading OpenBSD Secure Shell server s configuration Vous pouvez alors lancer votre client SSH en lui pr cisant d utiliser le port 80 ssh p 80 login nom_DNS
104. que les modules du noyau se chargent tout seuls quand on a besoin d eux Pour cela il faut dire au syst me que quand il veut acc der au p riph rique machin il doit charger le module truc La proc dure est d crire un fichier de configuration dans le r pertoire etc modutils puis d ex cuter le script update modules qui va concat ner tous les fichiers de ce r pertoire et mettre jour le fichier de configuration des modules etc modules conf La carte r seau Si vous avez bien suivi mes instructions pour la configuration du noyau vous avez not le nom du module de votre carte r seau Cr ez un fichier etc modutils reseau et crivez dans ce fichier la ligne suivante alias eth0 nom du module o nom_du_module est le nom du module de votre carte r seau sans l extension o S il n tait pas indiqu dans l aide associ e l option de votre carte r seau lors de la configuration du noyau listez les fichiers du r pertoire 1ib modules numero_ de version _ du _ noyau kernel drivers net Il y a normalement 2 fichiers mii o et un deuxi me fichier d extension o Ce deuxi me fichier est le driver de votre carte r seau nom_du_ module est alors le nom de ce fichier sans l extension o Cette ligne signifie tout simplement que quand le syst me veut acc der au device ethO qui correspond la premi re carte r seau Ethernet il doit charger le module ad quat Note Si vous avez plusieurs cartes r
105. qui ne pr cisent pas de chatroom sont mis dans la chatroom par d faut room101 Les utilisateurs de Netmeeting ne peuvent pas pr ciser de chatroom 283 Annexe L Cr er des CD Debian Si nous avons r ussi faire de vous un utilisateur Debian convaincu vous aurez s rement envie de r pendre la foi autour de vous en gravant des CDs Debian pour des amis Pour avoir l image ISO d un CD Debian pr te tre grav e il y a deux m thodes e t l charger l image ISO depuis un miroir qui les propose en t l chargement mais ils sont peu nombreux et souvent satur s utiliser le programme jigdo http home in tum de atterer jigdo pour cr er une image ISO depuis n importe quel miroir Debian jigdo t l charge depuis le miroir tous les fichiers n cessaires pour r aliser le CD et les assemble pour cr er l image ISO C est la deuxi me m thode qui est expliqu e ci dessous Installer jigdo M thode Woody Jigdo est un programme relativement r cent et la version de la Woody est trop vieille et n est plus support e Il faut donc installer le package jigdo file de la testing Pour cela allez sur la page web du package http packages debian org testing utils jigdo file html cliquez sur le bouton Go to download page et r cup rez le package depuis l un des nombreux miroirs propos s Installez le package dpkg i jigdo file version i386 deb M thode Sid Installez simplement le package de jigdo
106. r seau ni stock en clair dans un fichier texte sur mon portable e que les mails que je lis sur mon portable et ceux que je lis sur le serveur soient marqu s comme lu sur mon portable et sur le serveur apr s synchronisation e que les mails que je marque pour tre effac s sur mon portable et ceux que je marque pour tre effac s sur le serveur soient effa s sur mon portable ef sur le serveur apr s synchronisation e que les mails auquels je r pond sur mon portable et ceux auquels je r pond sur le serveur soient marqu s comme r pondus sur mon portable et sur le serveur apr s synchronisation C est le programme isync http isync sourceforge net qui va s occuper de la synchronisation La mise en place de ma solution avec isync requi re trois choses e un acc s SSH au serveur e un serveur IMAP install sur le serveur mais pas forc mment joignable de l ext rieur e des mailboxes au format maildir sur le serveur Note Si vous avez suivi les instructions du chapitre Le mail en console vos mailboxes sont au format maildir Faire une sauvegarde Dans ce genre de bidouilles une mauvaise manipulation est vite arriv e je vous conseille donc de faire une sauvegarde de vos mails avant de commencer Sur le serveur Il faut qu un serveur IMAP soit install sur le serveur et rep rer l ex cutable du serveur IMAP Sur une Debian qui utilise le serveur IMAP fourni dans le package uw imapd ex
107. ration mat rielle 3D ne fonctionne pas e avec le programme glxgears ex cut dans un xterm 144 Chapitre 34 Les bases de Linux en mode graphique Figure 34 7 glxgears Les performances s affichent alors dans le xterm Pour vous donner un ordre de grandeur on obtient environ 1100 FPS frames par seconde avec une GeForce DDR et les drivers propri taires Nvidia et 550 FPS avec une ATI Radeon Mobility 7500 145 Chapitre 35 Le Web le mail et les news en mode graphique Nous arrivons enfin a la partie applicative de cette formation Le but de ce chapitre est de vous faire d couvrir Mozilla http www mozilla org un logiciel qui va vous permettre de surfer et lire vos mails sous Linux en mode graphique Mozilla est une grand projet libre issu de la d cision d ouvrir le code source de Netscape et il propose aujourd hui un navigateur un lecteur de mail et de news libre et multi plateforme il fonctionne sous Linux Windows et Mac OS X Installer Mozilla Installer les packages M thode Woody apt get install mozilla M thode Sid apt get install mozilla mozilla xft Mettre Mozilla en frangais M thode Woody Malheureusement les packages de Mozilla pr sents dans la Woody ne permettent pas d avoir directement Mozilla en frangais I va donc falloir suivre une proc dure pas tr s pratique mais qui marche Commencez par lancer mozilla depuis un xterm dans lequel vous serez devenu root avec
108. rique Le fait de lire dans un tel fichier permet de recevoir des donn es du p riph rique C est une m thode tr s simple qui a fait ses preuves Exemple de p riph riques Tableau 8 2 Exemple de p riph riques Fichier P riph rique dev psaux Le port PS 2 de la souris dev fd0 Le lecteur de disquettes dev hda Le disque dur IDE primary master dev hdb Le disque dur IDE primary slave dev hdc Le disque dur IDE secondary master dev hdd Le disque dur IDE secondary slave dev eth0 La premi re carte r seau dev ttySO Le port s rie COM1 dev ttyS 1 Le port s rie COM2 Les partitions Pour connaitre la position de vos disques durs IDE et de vos lecteurs de CD primary master primary slave secondary master ou secondary slave le plus simple est de regarder dans le BIOS Vous pouvez aussi le savoir a partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD primary correspond la premi re nappe IDE et secondary a la seconde sur chaque nappe on peut brancher au plus deux p riph riques un master et un slave a se r gle avec un cavalier sur le p riph rique Sur un disque dur IDE dev hda par exemple les partitions sont num rot es de la fa on suivante Tableau 8 3 La num rotation des partitions Type Ordre Num ros primaires et tendues Ordre d apparition sur le disque de 1 4 lecteurs logiques Ord
109. s intuitif utiliser e la r solution des d pendances est parfois probl matique probl mes de d pendances en boucle cause des packages recommand s Chaque utilisateur de Debian a le choix d utiliser apt get ou dselect pour g rer les packages A vous de trouver celui que vous pr f rez Utiliser dselect Dselect se lance simplement avec la commande du m me nom dselect L interface appara t Figure C 1 Interface de dselect Debian dselect gt frontal de gestion de paquets TONNE Utilisez P et N les touches fl ch es les lettres initiales ou les chiffres pour vous d placer Appuyez sur lt Entr e gt pour confirmer la s lection L pour redessiner l cran 11 or f y 7 tapes num rot es de 0 6 vous sont propos es Nous allons vous les d tailler ci dessous 255 Annexe C Utiliser Dselect Etape 0 Acc der Elle permet de configurer la liste des sources de packages Nous vous conseillons cependant d diter la main le fichier etc apt sources list ou d utiliser apt cdrom add comme expliqu au chapitre Le syst me de gestion des packages Debian le r sultat est le m me Etape 1 Mise jour Met jour la liste des packages disponibles C est l quivalent de la commande apt get update pour apt get Etape 2 S lectionner C est l tape la plus importante c est l o vous choisirez les packages installer ou d
110. si la machine doit tre utilis e pendant ce temps Plus le nombre d utilisateurs est grand plus il faudra laisser tourner john longtemps pour que le test soit significatif Le syst me de cl s de SSH La th orie de la cryptographie asym trique SSH utilise la cryptographie asym trique RSA ou DSA En cryptographie asym trique chaque personne dispose d un couple de cl une cl publique et une cl priv e La cl publique peut tre librement publi e tandis que la cl priv e doit rester secr te La connaissance de la cl publique ne permet pas d en d duire la cl priv e Si la personne A veut envoyer un message confidentiel la personne B A crypte le message avec la cl publique de B et l envoie B sur un canal qui n est pas forc ment s curis Seul B pourra d crypter le message en utilisant sa cl priv e La th orie de la cryptographie sym trique SSH utilise galement la cryptographie sym trique Son principe est simple si veut envoyer un message confidentiel B A et B doivent d abord poss der une m me cl secr te A crypte le message avec la cl secr te et l envoie B sur un canal qui n est pas forc ment s curis B d crypte le message gr ce la cl secr te Toute autre personne en possession de la cl secr te peut d crypter le message La cryptographie sym trique est beaucoup moins gourmande en ressources processeur que la cryptographie asym trique mais le gros pr
111. souviens pas de la liste exacte Correction de nombreuses fautes d orthographe signal es par Herv D l ze 6 Ao t 2003 Format PS temporairement retir je n arrive pas le faire marcher avec XML pour l instant 10 Ao t 2003 Suppression du chapitre sur Wine Date A propos de ce document Ajout Modification 18 Ao t 2003 Suppression de la m thode Gnome 2 et remplacement par la m thode Sid il faut que je fasse encore d autres tests ce n est pas compl tement fini Deuxi me vague de correction de fautes d orthographe signal es par Herv D l ze Pas besoin d tre en Sid pour faire marcher CUPS WinSCP est pass en GPL 19 Ao t 2003 Ajout des questions de pppoeconf merci Philippe Leconte R organisation pour les connexions ADSL c ble Ethernet qui utilisent DHCP J ai eu le temps de tester plus en profondeur la m thode Sid et apport de nombreuses corrections suivre 25 Ao t 2003 Correction au sujet du changement du nom du syst me 29 Ao t 2003 Ajout d un chapitre tr s important depuis le changement du 18 Ao t que j avais oubli de commiter Cela m tonne que personne ne me l ait signal je vais mettre en place un check des builds du CVS pour ne pas que cela se reproduise 10 Septembre 2003 Noyau 2 4 22 le patch pour le bridge firewallant est p t je n ai donc pas modifi l annexe bridge pour l instant J ai galement comment
112. suivante appuyez sur Pour revenir tout en haut de la liste appuyez sur t Quand vous tes sur un package appuyez sur d bas et u haut pour faire d filer le descriptif qui se trouve dans la deuxi me moiti de l cran Vous pouvez galement appuyer sur i pour avoir une description plus d taill e du package Si le package vous plais et que vous voulez l installer appuyez sur 257 Annexe C Utiliser Dselect e Si le package ne d pend d aucun autre package non install et n entre en conflit avec aucun package install il devient marqu pour tre install 1_I l Cela veut dire que le package va tre install 1 tape suivante e Si le package d pend d autres packages non encore install s ou non encore marqu s pour tre install ou s il entre en conflit avec un package install ou marqu pour tre install alors un cran Introduction la r solution de conflits d pendances appara t Appuyez sur Espace L cran suivant vous pr sente une liste de packages e en premier le package que vous voulez installer il est marqu pour tre install _I l les packages dont le package que vous voulez installer d pend et qui ne sont pas encore install s ou marqu s pour tre install s ils sont alors par d faut marqu s pour tre install s _I l e les packages que le package que vous voulez installer recommande et qui ne sont pas encore install s ou marqu s pour
113. sur le programme mhonarc pour archivage 20 F X list s bruit mhonarc add quiet umask 022 outdir SREPERTOIRE Je trashe tous les autres mails 0 dev null Quelques pr cisions sur les options de la commande mhonarc utilis e dans le procmailrc e add archive les messages au fur et mesure de leur arriv e e quiet w crit dans les logs que les messages d erreur e umask 022 met les permissions 644 sur les fichiers HTML cr es outdir REPERTOIRE crit les fichiers HTML dans le r pertoire sp cifi dans la variable REPERTOIRE le r pertoire doit tre cr e au pr alable D s r ception du premier mail les archives seront accessibles adresse http serveur exemple org toto archive bruit threads html Si cela ne marche pas consultez les logs de procmail dans toto procmail log et mettez ventuellement le param tre VERBOSE a on dans procmailrc pour avoir plus de d tails dans les logs Si vous voulez restreindre l acc s aux archives Web la configuration se fait au niveau d Apache avec un fichier htaccess et non au niveau de procmail ou de mhonarc Options avanc es Les options suivantes peuvent galement tre utilis es dans la commande mhonarc e spammode brouille le domaine des adresses mail pour viter le spam e tlevel 12 autorise jusqu 12 niveaux d indentation pour l index thread e title Archives de
114. thode Sid utilisez le package pr sent dans la Sid apt get install isync R cup rez mon fichier de configuration type pour isync wget http www via ecp fr alexis formation linux config isynere mv isyncrc isyncrc Editez le fichier isyncerc et adaptez les lignes commen ant par Host mettez le nom DNS de votre serveur Host serveur exemple org e Tunnel mettez votre login le nom DNS de votre serveur et l ex cutable du serveur IMAP sur votre serveur Tunnel ssh q toto serveur exemple org usr sbin imapd Synchroniser Tout est maintenant pr t pour la premi re synchronisation Sur votre portable vous allez lancer isync avec l option a pour synchroniser toutes les mailboxes l option L pour cr er automatiquement les mailboxes en local et l option V verbose pour faciliter le diagnostic des ventuels probl mes Si en plus vous avez mis en place ssh agent comme expliqu dans le chapitre L acc s distance par SSH ex cutez ssh add pr alablement pour ne m me pas avoir taper votre mot de passe isync a L V 229 Chapitre 57 Le mail en console suite Si vous avez beaucoup de mails sur le serveur cela risque de prendre un peu de temps Pour les prochaines synchronisation vous pourrez ex cuter e isync a pour synchroniser toutes les mailboxes e isync mailbox1 mailbox2 pour ne synchroniser que certaines mailboxes et ce sera plus rapide puisqu il n aura que
115. vous propose ensuite d entrer des arguments en ligne de commande qui seront pass s en option lors de l insertion du module laissez la ligne vide et r pondez OK Si vous n avez pas de carte r seau Ethernet Vous n avez plus rien faire cette tape demandez sortir de l tape Si vous avez une carte r seau Ethernet Si vous avez une carte r seau PCMCIA vous n avez plus rien faire cette tape demandez sortir de l tape Si vous avez une carte r seau PCI ou une carte r seau int gr e ce qui est souvent le cas sur les ordinateurs portables r cents votre carte a peut tre t reconnue automatiquement au d marrage Pour le v rifier ouvrez une nouvelle console en utilisant la combinaison de touches Alt F2 puis Entr e Tapez la commande suivante dmesg grep eth0 e Si une ligne commangant par eth0 s affiche comme par exemple eth0 PCnet PCI II 79C970A at 0x10a0 00 50 56 66 2f 4a alors cela signifie que votre carte r seau a d j t reconnue Vous pouvez alors revenir la console de la proc dure d installation par la combinaison de touches Alt F1 et demander sortir de tape 31 Chapitre 10 Installation et configuration du noyau e Si aucune ligne n apparait cela signifie que votre carte r seau n a pas t reconnue automatiquement Revenez la console de la proc dure d installation par la combinaison de touches Alt F1 Allez dans la cat gorie kerne
116. vous verrez apparaitre le prompt comme si vous vous tiez loggu en local sur la machine Authentification par cl Au lieu de s authentifier par mot de passe les utilisateurs peuvent s authentifier gr ce la cryptographie asym trique et son couple de cl s priv e publique comme le fait le serveur SSH aupr s du client SSH G n rer ses cl s Pour g n rer un couple de cl s DSA tapez ssh keygen t dsa 6 Les cl s g n r es ont par d faut une longueur de 1024 bits ce qui est aujourd hui consid r comme suffisant pour une bonne protection Par d faut il demande confirmation lors du processus de cr ation la cl priv e est stock e dans le fichier ssh id_dsa avec les permissions 600 et la cl publique est stock e dans le fichier ssh id_dsa pub avec les permissions 644 Lors de la cr ation il vous demande une pass phrase qui est un mot de passe pour prot ger la cl priv e Cette pass phrase sert crypter la cl priv e La pass phrase vous sera alors demand e chaque utilisation de la cl priv e c est dire chaque fois que vous vous logguerez en utilisant cette m thode d autentification Un m canisme appel ssh agent permet de ne pas rentrer le mot de passe chaque fois comme nous le verrons un peu plus loin dans ce chapitre Note Vous pouvez a tout moment changer la pass phrase qui prot ge votre cl priv e avec la commande ssh keygen p 177 Chapitre 44
117. wav Si vous utilisez l mulation SCSI entrez dev sg0 commeP riph rique SCSI g n rique e dans l onglet MP3 s lectionnez comme Encodeur oggenc encodage passage du format Wav au format Ogg Vorbis ou MP3 et personnalisez le format des futurs fichiers Ogg Vorbis dans la case Format des fichiers MP3 sachant que les conventions sont les suivantes n le nom de la chanson Mt le num ro de la piste a le nom du chanteur de la chanson A le nom de l artiste du disque d le nom de l album Si vous voulez stocker vos fichiers musique dans le r pertoire music vous pouvez par exemple mettre dans la case Format des fichiers MP3 music A d t a n 0ogg Ensuite allez dans l onglet Options et cochez Efface les fichiers Wav apr s l encodage et r glez le Bitrate de l encodage kbits sec 128 ou 160 ou plus selon la qualit que vous voulez obtenir e faites le tour des onglets restants mais nous avons r gl l essentiel 153 Chapitre 36 La musique sous X Retournez dans l onglet Pistes et s lectionnez les pistes que vous voulez encoder par un clic droit sur celles ci pour les s lectionner toutes d un seul coup cliquez sur le titre de la derni re colonne Pour commencer l extraction et l encodage allez dans l onget Extr et cliquez sur Extr Encodage Patientez tout cela prend du temps et l encodage prend norm ment de ressources processeur Vous
118. y retrouver plus facilement Je vais reprendre l exemple de ma configuration personnelle et cr er les liens symboliques dev cdrom dev dvd et dev graveur qui pointeront respectivement vers les p riph riques que j utilise pour la lecture de CD la lecture de DVD et la gravure de CD Je vous laisse adapter les commandes suivantes votre configuration personnelle 105 Chapitre 27 Tirer parti du nouveau noyau 1 cd dev ln sf scd0 cdrom ln sf scd0 dvd ln sf scdl graveur Pour ceux qui ont un lecteur de CD mais pas de graveur Je suppose donc dans ce paragraphe que vous avez un lecteur de CD et ou DVD IDE et pas de graveur Dans ce cas c est beaucoup plus simple car vous n avez pas utiliser l mulation SCSI Droit d acc s Pour avoir acc s au lecteur de CD il faut appartenir au groupe disk Rajoutez votre compte utilisateur ce groupe adduser toto disk Les devices Votre lecteur de CD sera donc accessible par le p riph rique dev hdX o X a b c ou d selon la mani re dont est branch le lecteur Tout ceci a t expliqu dans la premi re partie de cette formation section Les partitions Les liens symboliques Cr ez un lien symbolique dev cdrom qui pointe vers le bon p riph rique ed dev In sf hdX cdrom Vous pouvez galement cr er un lien symbolique dev dvd qui pointera vers le p riph rique correspondant votre lecteur de DVD In sf hdX dvd M
119. your current version xxx etc pam d other Y I N 0 D Z default N Dans ce genre de question vous avez donc le choix entre e N garder votre fichier de configuration actuel qui n est pas forc mment le mieux adapt la nouvelle version c est le choix par d faut e Y installer le fichier de configuration livr dans le nouveau package ce qui crasera les personnalisations que vous avez pu faire sur le fichier de configuration actuel Je vous conseille de r pondre Y quand il s agit d un fichier de configuration que vous n avez jamais modifi ce qui est le cas dans l exemple ci dessus et de r pondre N quand il s agit d un fichier de configuration que vous avez personnalis par exemple le fichier etc vim vimrc Dans ce genre de grosses mises jour il arrive que la proc dure apt get dist upgrade s interrompe en cours de route sur une erreur Contentez vous de la relan er l identique apt get dist upgrade D placer les fichiers de configuration de zsh Comme indiqu par un message lors de la mise jour des packages l emplacement des fichiers de configuration de la nouvelle version de zsh n est plus etc mais etc zsh vous devez donc d pla er vos fichiers de configuration cd etc mv zshre zshenv zlogin zlogout zsh R crire le MBR J ai remarqu qu un passage en Sid corrompait le MBR ce qui implique que le syst me ne pourra plus booter sur le disque dur au
120. 2 installez en plus les packages contenant les th mes Gnome 2 ceux sont les packages dont le nom commence par gtk2 engines Mon th me pr f r est Crux contenu dans le package gtk2 engines crux Un des plus beau th mes est SphereCrystal contenu dans le package gtk2 engines spherecrystal il impressionne avec ses ic nes vectoriels mais il est tr s gourmand en ressources La configuration de Gnome Vous pouvez choisir votre fond d cran les th mes et r gler divers param tres En ce qui concerne l conomiseur d cran nous verrons a plus tard dans le chapitre L conomiseur d cran Tout le reste se configure par clic droit sur les deux tableaux de bord Gnome qui sont les deux barres affich es aux extr mit s sup rieures et inf rieures de l cran vous n tes pas oblig de conserver les deux Vous pouvez les personnaliser votre go t c est tr s facile Par exemple si Vous avez un portable et que vous voulez avoir un indicateur de charge de la batterie dans un tableau de bord faites un clic droit un endroit vide du tableau de bord et e en Woody s lectionnez Tableau de bord Ajouter au tableau de bord Applets Moniteurs Moniteur de charge de la batterie e en Sid s lectionnez Ajouter au tableau de bord Utilitaire Moniteur de charge de la batterie Utiliser Gnome L encore je ne vais pas faire de grands discours promenez votre souris un peu partout et vous d couvrirez
121. 4 ip_ forward up echo 1 gt proc sys net ipv4 conf all proxy_arp Relancez la configuration des interfaces r seau etc init d networking restart V rifiez que les changements ont bien t pris en compte ifconfig V rifiez que la table de routage est bonne route n Dans l exemple de ce chapitre la table de routage est la suivante Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 138 195 152 42 0 0 0 0 299 255 255 255 UH 0 0 0 ethl 138 195 152 43 0 0 0 0 2552953255325 9 UH 0 0 0 eth2 TS8 195 152 0 0 0 0 0 255 255 255 128 U 0 0 0 eth0 0 0 0 0 138 195 152 1 0 0 0 0 UG 0 0 0 eth0 Configuration du r seau des clients Configurer un client Linux La configuration des clients est strictement identique la configuration qu ils auraient s ils n taient pas derri re le proxy ARP Par contre il faut d finir leur IP en dur pas par DHCP car le broadcast est bloqu par le proxy ARP Si le client est aussi une Debian ditez le fichier etc network interfaces etc network interfaces de clientl auto lo iface lo inet loopback auto eth0 iface ethO inet static Adresse IP de clientl address 138 195 152 42 Masque de sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Adresse de la passerelle du r seau ext rieur 303 Annexe P Monter un proxy ARP gate
122. A du nom www mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 www mondomaine org A Requ te sur la champ MX du nom mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org MX Requ te sur tous les champs du nom mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org ANY Requ te AXFR sur le domaine mondomaine org aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 mondomaine org AXFR Requ te inverse i e reverse DNS sur VIP 12 42 111 422 aupr s du serveur DNS 12 42 112 242 dig 12 42 112 242 x 12 42 111 422 La sortie de la commande dig est tr s d taill e la r ponse la requ te la partie qui vous int ressera le plus se trouve en dessous de la ligne suivante r ANSWER SECTION 204 Chapitre 53 Monter un serveur de mail Vous avez r ussi faire fonctionner votre serveur DNS Vous avez pr vu des champs MX pour faire fonctionner un serveur mail Alors suivez ce qui suit Configurer Postfix Installer Postfix Si vous avez saut le chapitre Configurer son serveur de mail local alors je vous invite y retourner et suivre la proc dure qui y est d crite Vous aurez alors un serveur Postfix avec une configuration pour d livrer le mail en local main cf La configuration de Postfix se fait dans le fichier etc postfix main cf Utilisez mon fichier d exemple pour comprendre les pa
123. Annexe O Monter un bridge firewallant bridge_stp off Temps en secondes entre learning state et forwarding state bridge_fd 2 Temps maximum en secondes o le script de lancement du bridge attendra lors du d marrage que le bridge pass n mode forwarding state pour passer la main et laisser les autres services d marrer bridge_maxwait 0 Relancez la configuration des interfaces r seau etc init d networking restart Reconfiguring network interfaces done Pendant ce red marrage regardez votre console de log si vous avez suivi la formation depuis le d but c est la huiti me console ou faites appara tre la fin du syslog en direct avec la commande tail f varlog syslog Vous verrez alors 3 tapes dans la lancement du bridge 1 listening il regarde sur les interfaces r seau physiques les packets qui arrivent 2 learning il en d duit la configuration du r seau tout seul notamment quelles adresses MAC sont derri re quels ports 3 forwarding le bridge se met fonctionner le r seau marche enfin 299 Annexe P Monter un proxy ARP Note Annexe crite partir d une premi re version http robert cheramy net documentation proxyarp de Robert Cheramy Important Cette partie requiert des connaissances de base en r seau Ethernet et IP Lien http www via ecp fr bbp formation reseau partie1 html transmission vers une formation VIA ce sujet TR L id
124. B s lectionnez USB printer 1 3 s lectionnez la marque de votre imprimante 4 s lectionnez le mod le de votre imprimante si le nom exact n appara t pas rappelez vous du nom du driver qui tait recommand par LinuxPrinting org Il vous informe alors que l imprimante a t ajout e avec succ s Cliquez sur le nom de l imprimante pour aller directement a la page de status de celle ci 266 Annexe F Faire marcher une imprimante Figure F 2 Page de status de l imprimante Si le champ d tat de l imprimante indique qu elle est l arr t cliquez sur D marrer l imprimante Ensuite cliquez sur Configurer l imprimante pour r gler un certain nombre de param tres taille du papier r solution Enfin cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux Imprimer Les commandes de base Tout d abord il faut conna tre quelques commandes de base e Ipq affiche l tat de l imprimante et la queue d impression e lprm 12 supprime le job num ro 12 de la queue d impression Ip rapport ps ajoute le fichier PostScript rapport ps la queue d impression de l imprimante si plusieurs imprimante sont configu es dans CUPS il faut ajouter d nom_de_l imprimante dans la commande Ip n 3 P 2 12 42 72 d renoir rapport ps ajoute la queue d impression de l imprimante renoir l impression en
125. D buter l installation Figure 7 2 Menu principal d installation L tape suivante est donc la configuration du clavier Une bonne configuration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe qui n appara tront jamais en clair l cran Si vous avez un clavier fran ais choisissez le clavier azerty fr latin0 23 Chapitre 8 Le systeme de fichiers L arborescence Contrairement au syst me de fichiers Windows il n existe pas de lecteurs A C etc L entr e du syst me de fichier se situe la racine not e Ensuite il existe un certain nombre de r pertoires pr sents par d faut Chaque r pertoire un r le bien pr cis comme indiqu dans le tableau ci dessous Tableau 8 1 Le syst me de fichiers de Linux R pertoire Description R pertoire racine point d entr e du syst me de fichiers boot R pertoire contenant le noyau Linux bin R pertoire contenant les ex cutables de base comme par exemple cp my ls etc cdrom R pertoire dans lequel on montera les CD ROMs dev R pertoire contenant des fichiers sp ciaux nomm s devices qui permettent le lien avec les p riph riques de la machine etc R pertoire contenant tous les fichiers de configuration du syst me floppy R pertoire dans lequel on montera les disquettes home R pertoire contenant les fichiers personnels des utilisateurs
126. FS qui couvre tout le disque dur Pour savoir si votre partition est format e en FAT ou NTFS allez dans le Poste de Travail faites un clic droit sur le lecteur C c est crit dans l onglet G n ral Lorsque Windows doit crire un fichier sur le disque il le fait la suite du dernier fichier crit Mais quand vous supprimez des fichiers Windows ne remplit pas syst matiquement les trous de votre disque dur Si bien que rapidement votre disque ressemble du gruy re Figure 6 1 Disque fragment La premi re op ration consiste donc faire une d fragmentation c est dire d fragmenter vos fichiers et mettre de l ordre dans le disque dur de sorte qu il ne reste qu un bloc de donn es compact en d but de disque Figure 6 2 Disque d fragment Ensuite vous allez utiliser un utilitaire tel que fips ou Partition Magic pour r duire la taille de la partition initiale et cr er une deuxi me partition sur l espace libre la fin de la grande partition initiale Figure 6 3 Disque avec 2 partitions 18 Chapitre 6 Pr paration du disque dur D fragmenter C est tr s simple sous Windows allez dans le poste de travail et faites un clic droit sur votre disque dur lecteur C normalement S lectionnez Propri t s allez dans onglet Outils et cliquez sur D fragmenter maintenant C est un peu long je vous l accorde mais d une part a fait du bien a votre disque dur et d autre
127. Figure 60 2 Compte existant CENTERICO 4 9 2 UNSENT 0 icq Server login icq com 5190 H UIN 54098649 FH Update user details FH Set away message Synchronize contact list Drop jahoo M Login F Password L Register j msn H Login F Password Register F aim H Login IM account manager Chapitre 60 ICQ en console C est dans ce formulaire que vous pouvez ajouter vos comptes de Yahoo messenger AOL et autres Cr ation d un compte ICQ Si vous n avez pas de compte ICQ alors il faut en cr er un en choisissant l option Register Les informations que vous allez indiquer vont permettre aux autres utilisateurs de vous retrouver en faisant une recherche d utilisateur Il faut au minimum indiquer un nickname et un mot de passe Une fois que vous avez entr les informations s lectionnez Go ahead pour lancer la cr ation du compte chez ICQ Figure 60 3 Cr ation d un compte ICQ CENTERICO 4 9 2 UNSENT 0 5 Nickname F E Mail F First name Last name FH Password Password to set Check the password Details L Server to use login icq com 5190 Register on the icq network CET Go ahead Rechercher un contact Maintenant que l application est configur e et qu elle fonctionne vous pouvez rechercher un contact avec qui discuter Pour faire une recherche il faut appuyer sur la touche g
128. Formation Debian GNU Linux Alexis de Lattre alexis via ecp fr Formation Debian GNU Linux par Alexis de Lattre Copyright 2002 2003 par Alexis de Lattre Ce document est disponible aux formats e HTML en ligne http people via ecp fr alexis formation linux ou HTML zipp http people via ecp fr alexis formation linux formation linux html zip 3 6 Mo PDF zipp http people via ecp fr alexis formation linux formation linux pdf zip 4 Mo RTF zipp http people via ecp fr alexis formation linux formation linux rtf zip 3 5 Mo Texte zipp http people via ecp fr alexis formation linux formation linux txt zip 215 Ko La version la plus r cente de ce document se trouve I adresse http people via ecp fr alexis formation linux Vous avez le droit de copier distribuer et ou modifier ce document selon les termes de la GNU Free Documentation License version 1 2 ou n importe quelle version ult rieure telle que publi e par la Free Software Foundation Le texte de la licence se trouve dans l annexe GNU Free Documentation License Table des matieres A propos de Ce document sssesssreesersesesersesersessssersseessssessssesesseseseesesessessssessseasssscsessasessesesessasessessssessssasssesessesesessesesseserses i L Installation de Debian GNU LinUX ssssssesssssessssesssssesssseseesersssersssessssesesseseseeseseesesessessesessssessssesesseseseesassesesseserseses ess i linux GNU
129. Je vous propose d installer le client news en mode texte slrn http slrn sourceforge net apt get install slrn Configurer sirn D s lV installation il vous demande adresse de votre serveur de news Ce param tre est en fait l adresse du serveur de news par d faut mais chaque utilisateur pourra s il le d sire modifier ce param tre Chaque utilisateur a son propre fichier de configuration s1rnrc dans son home Ce fichier est lu chaque lancement de slrn Je vous propose d utiliser mon fichier de configuration type et de le mettre dans votre home sous le nom slrnrc cp root config slrnre slrnre ou wget http www via ecp fr alexis formation linux config slrnre mv slrnre slrnre 2 6 2 6 Editez le pour le personnaliser en vous aidant des commentaires Les champs que vous devez absolument personnaliser sont les suivants set username set hostname e set realname e set organization e server Une fois le fichier de configuration au point cr ez le r pertoire news et l int rieur un fichier score vide mkdir news touch news score 2 6 2 6 Note Si vous voulez utiliser un serveur de news diff rent du serveur de news d finit par d faut dont l adresse est stock e dans le fichier etc news server il faut stocker son adresse dans la variable d environnement NNTPSERVER Utiliser sirn Pal Au premier lancement de s rn vous devez ajouter une option pour cr
130. L acc s a distance par SSH Autoriser votre cl publique Pour cela il suffit de copier votre cl publique dans le fichier ssh authorized_keys de la machine sur laquelle vous voulez vous logguer distance La commande suivante permet de r aliser cette op ration via SSH ssh copy id i ssh id_dsa pub login nom_DNS_du_serveur et entrez le mot de passe de votre compte sur le serveur Se logguer La commande est la m me que pour une autentification par mot de passe Transfert de fichiers par SSH En console Le transfert de fichiers par SSH est possible de deux fa ons e avec scp comme Ssh CoPy qui s utilise la m me mani re que la commande cp e avec yafc dont je vous avais d j parl au chapitre Le Web et le FTP en console pour les transferts de fichiers par FTP Encore une fois vous pouvez utiliser la m thode d autentification par mot de passe ou par cl s l utilisation est la m me Utiliser SCP Pour illustrer la syntaxe je vais donner quelques exemples e pour transf rer le fichier test1 txt situ dans le r pertoire courant vers le home du compte foto de la machine ordil exemple org sur laquelle tourne un serveur SSH scp testl txt toto ordil exemple org e pour r cup rer le fichier test2 txt situ le home de l utilisateur toto de la machine ordi2 exemple org et l crire dans le r pertoire courant scp toto ordi2 exemple org test2 txt e pour r cup rer tous les fi
131. Le fichier ressemblera alors l exemple ci dessous search labo exemple org exemple org nameserver 192 168 100 1 nameserver 192 168 100 2 Relancer le r seau Pour que le syst me tienne compte des changements effectu s dans le fichier de configuration c est dire d configure les interfaces r seau et les reconfigure selon les instructions du fichier etc network interfaces lancez la commande suivante etc init d networking restart 103 Chapitre 27 Tirer parti du nouveau noyau 1 Reconfiguring network interfaces done Note Si vous avez un message d erreur SIOCDELRT No such process dans la sortie de la commande relan ez la commande une nouvelle fois jusqu ce que le message d erreur n apparaisse plus Visualiser la configuration des interfaces r seau Pour visualiser la configuration de toutes les interfaces r seau lancez la commande ifconfig Pour visualiser la configration de l interface ethO uniquement ifconfig eth0 Pour visualiser la table de routage route n Lecteur de CD ou graveur Pour ceux qui ont un graveur Installer le package Si vous avez un graveur IDE il faut utiliser l mulation SCSI que vous avez d activer en module lors de la compilation du noyau Si vous avez en plus un lecteur de CD et ou DVD vous allez utiliser l mulation SCSI pour ce lecteur galement ce n est pas obligatoire mais c est plus simple Dans cette section vous allez
132. Linux read only D finition de Linux avec son noyau de secours image vmlinuz old label LinuxOLD read only D finition d un ventuel Windows 95 98 ME 2000 ou XP Partition sur laquelle est install Windows other dev hdxy label Windows FIN de la partie de d finition des O S Ecrire les changements sur le MBR Je veux que LILO affiche un menu pour choisir entre les O S Chapitre 26 Compiler le noyau Maintenant que le fichier de configuration est pr t ex cutez LILO pour qu il crive les changements sur le MBR lilo Il vous affiche alors la liste des O S que vous avez d finis Added Linux Added LinuxOLD 99 Chapitre 26 Compiler le noyau Added Windows L toile correspond au syst me d exploitation boot par d faut S il vous affiche des messages d erreur c est probablement qu il y aun probl me dans le fichier de configuration ou dans les liens symboliques qui se trouvent la racine du syst me de fichiers faites les modifications n cessaires puis r ex cutez LILO Avertissement ll faut ex cuter lilo si vous avez modifi les liens symboliques qui se trouvent la racine du syst me de fichiers et ou si vous avez chang les fichiers vers lesquels ils pointent m me si vous n avez pas modifi le fichier etc 1ilo conf sous peine de ne plus pouvoir d marrer Linux Red marrer Red marrez sur le nouveau noyau reboot e Si le red mar
133. M Ejchier dition Affichage mage Ajlera Signets Qutils Aide amp NON 5 j Pr c dent Suivant Haut Accueil R pertoires Catalogues Pyopr ies Rechemher Commentaire Cat gories Diaporama media photo train SE cd10082 jpg cd13083 jpg cd8_066 jpg cd8_098 jpg cd9_010_ jpg me EE ms nedia photo train croisdup jpg duplex jpg duplex2 jpg tgv dupt jpg tgv dup3_jpg TGV ace jpg tgv_dupiex1 jpg tgva jpg tgva2 jpg tgvduplex_ipd jpg tgymontagne jpg 25 images 2 0 Mo en HTML Pour faire des albums aussi beaux que ceux de Jihem cf son album de photos sur Paris http sphere dnsalias org gallery paris vous pouvez utiliser gallery qui est disponible dans le package du m me nom Le jour o j essayerais je donnerais quelques instructions ici La retouche d images avec The Gimp The Gimp http www gimp org est un logiciel de retouche d image sous licence GPL Il est galement disponible pour Windows Il est souvent compar Photoshop Installez les packages requis M thode Woody apt get install gimpl 2 gimpl 2 nonfree Note Le package gimp1 2 nonfree inclut le support des images GIF et TIFF dont l utilisation est g n e par le brevet sur la compression LWZ 164 Chapitre 40 La manipulation d images M thode Sid apt get install gimp Utiliser The Gimp L utilisation de The Gimp est tr s simple La plupart des fonctions sont accessibles par le menu contextuel que l
134. MODERATOR CCERRORS REPORTS ECHOPOST Si l utilisateur toto yahoo fr est un simple abonn on trouvera dans le fichier une ligne ECHOPOST toto yahoo fr Si l utilisateur titi caramail com est abonn et mod rateur on trouvera une ligne ECHOPOST MODERATOR titi caramail com Administrer la mailing list Toute l administration de la mailing list se fait en envoyant des commandes dans le sujet de mails envoy s l adresse ecartis serveur exemple org Le contenu du mail peut tre quelconque si la commande contenue dans le sujet est valide le reste du mail ne sera pas lu par Ecartis Par exemple si vous envoyez un mail l adresse ecartis serveur exemple org avec un sujet lists vous aurez en retour un mail contenant la liste des mailing listes h berg es sur le serveur Quand un utilisateur veut s abonner la mailing list bruit il suffit qu il envoie un mail adresse ecartis serveur exemple org avec un sujet subscribe bruit e sila mailing list est en subscribe mode open Vutilisateur recevra confirmation de son abonnement par mail e sila mailing list est en subscribe mode confirm l utilisateur recevra un mail lui donnant les instructions pour confirmer son abonnement e sila mailing list est en subscribe mode closed un administrateur devra approuver abonnement Idem pour un d sabonnement mais en mettant dans le sujet unsubscribe bruit Pour avoir une
135. NET Family Ethernet PCI H 5 Claviers ne Contr leur de lecteur de disquettes H E Contr leurs ATAJATAPI IDE Contr leurs audio vid o et jeu amp Contr leurs de bus USB Lecteurs de CD ROM DVD ROM Hs Lecteurs de disque A Lecteurs de disquettes J Ordinateur J Wy P riph riques syst me Y Ports COM et LPT Souris et autres p riph riques de pointage Ensuite cherchez le nom du pilote Linux correspondant en commen ant par regarder dans la partie d di e aux drivers du Linux Ethernet HOWTO http www ibiblio org mdw HOWTO Ethernet HOWTO 4 html Si vous ne trouvez pas votre bonheur dans cette page faites des recherches dans Google http www google fr en tapant comme mots cl s Marque_de_la_carte Nom_du_mod le_de_la_carte Linux module 12 Chapitre 4 Les pr liminaires Figure 4 2 Recherche Google Recherche avanc e Pr f rences Outils linguistiques Conseils de recherche Google BM T80 Linux module Ethernet Recherche Google Rechercher sur le Web Rechercher les pages de la cat gorie Francais Si vous avez un ordinateur portable commencez votre recherche en allant sur le site Linux on Laptops http www linux on laptops com Ce site indexe par marque et par mod le les pages web r alis es par les possesseurs d ordinateurs portables o ils expliquent les drivers utiliser pour faire marcher les diff rents composants int gr s dans l ordinateur portable dont l
136. O So E xl 4 Create Image Burn CD Select All Unselect All Quit Q Data cb G Audio CD ISO Image lg Read CD s Copy CD Special ls Preferences Data CD Volume ID Re Enter Volume ID Home 20030524 VS A Directories Files Directories Size Last modified Add File s home alexis 590472 KB Sat May 24 04 00 14 2003 Remove File s AutoSelect v 650 MB 700 MB Total 577 MB Bootable Image el Catalog selected 0 MB Welcome to the ECLIPt Roaster Version 2 1 0 c 1998 2002 by Martin Preishuber Commencez par aller dans l onglet Pr f rences et regardez les diff rentes options Vous devez notamment configurer le graveur et le lecteur ventuel en cliquant sur les boutons Detect Recorder et Detect Reader et r gler la vitesse pour les CD R et les CD RW D cochez I option Generate Joliet directory information j ai rencontr des probl mes lors de la g n ration de l image ISO quand cette option tait activ e Ensuite s il s agit d un CD RW il faut effa er le CD allez dans l onglet Special et cliquez sur e Erase disc full si le CR RW est tout neuf e Erase disc minimal si le CD RW a d j t utilis Enfin allez dans l onglet Data CD si vous voulez cr er un CD de donn es ou dans l onglet Audio CD si vous voulez cr er un CD audio Apr s avoir s lectionn les fichiers de donn es ou de musique graver cliquez sur Burn CD pour d marrer la gravure
137. PCMCIA et le reste du syst me sur tous les portables pas trop vieux quip s d un bus CardBus il faut mettre yenta_socket Pr parer le red marrage Le fichier de configuration de LILO Dans cette section nous allons nous int resser la configuration de LILO Editez le fichier de configuration de LILO etc lilo conf et modifiez le en regardant le fichier de configuration d exemple ci dessous et en l adaptant votre configuration personnelle Normalement vous n avez pas grand chose modifier et seulement quelques options ou d finitions d O S ajouter ou retirer etc lilo conf Fichier de configuration de LILO Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d information dans man lilo conf ea DEBUT de la partie GLOBALI Support des disques de grande capacit 1ba32 Disque sur lequel LILO va crire le MBR 98 boot dev hda La partition racine de Linux root dev haxy Boot loader utiliser install boot boot menu b Emplacement de la map map boot map prompt Temps en dixi mes de secondes au bout duquel LILO lance 1 0 S d finit par d faut timeout 150 Choix du mode VGA pour la console vga normal FIN de la partie GLOBALE DEBUT de la partie de d finition des O S Label de 1 0 S boot par d faut default Linux D finition de Linux avec son noyau principal image vmlinuz label
138. Qu est ce que Linux Un noyau Linux d signe au sens strict un noyau de syst me d exploitation Figure 1 1 Logo Linux Le noyau est la couche de base d un syst me d exploitation C est le noyau qui g re la m moire l acc s aux p riph riques disque dur carte son carte r seau etc la circulation des donn es sur le bus les droits d acc s les multiples processus qui correspondent aux mutiples t ches que ordinateur doit ex cuter en m me temps etc Par contre le noyau ne g re pas le mail l affichage des pages Web ou encore le traitement du texte Ce sont des programmes o applications qui s en chargent Ces programmes viennent se greffer sur le noyau et ils doivent tre adapt s celui ci Ce noyau de syst me d exploitation a l originalit d tre multi utilisateurs et multi t ches et de fonctionner sur de nombreuses plates formes Intel Apple Sparc etc Il est conforme la norme POSIX et est distribu sous Licence GPL Il a la r putation d tre fiable stable et s curis Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre d couvertes Une distribution Linux Comme nous venons de le voir Linux ne se suffit pas lui m me Avec un simple noyau on ne peut rien faire Le noyau Linux vient donc l int rieur de distributions Une distribution Linux c est un ensemble coh rent de plusieurs choses e un n
139. Quit Exit this utility Pour cr er une deuxi me connexion changer une connexion existante ou supprimer une connexion relancez cet assistant et laissez vous guider par les boites de dialogues qui ne sont malheureusement pas encore traduites Se connecter Pour se connecter au fournisseur d acc s c est tr s simple pon nom de la connexion o nom_de_la_connexion est le nom que vous aviez entr la premi re question de l assistant Vous devez normalement entendre le modem se connecter Pour suivre l tablissement de la connexion tapez plog f D s que vous voyez une ligne du genre Dec 27 19 42 54 alpy pppd 1825 Script etc ppp ip up started pid 1843 cela signifie que la connexion est tablie Vous pouvez alors arr ter l affichage des messages encore appel s logs par la combinaison de touches Ctrl c Pour se d connecter poff Pour permettre un simple utilisateur de se connecter et se d connecter il faut le rajouter aux groupes dialout et dip et pour lui permettre d utiliser la commande plog il faut le rajouter au groupe adm adduser toto dialout adduser toto dip adduser toto adm o toto est le nom de l utilisateur qui vous voulez rajouter les droits Il pourra alors lancer lui m me les commandes pon poff et plog 68 Chapitre 22 Le Web et le FTP en console Surfer sur le web en console C est possible mais pas tr s joli Il existe au moins tro
140. Rentrez alors dans le champ Commande la commande qui correspond l application que vous voulez utiliser avec les options ventuelles Dans le cas de xterm rentrez la commande suivante xterm bg black fg white geometry 80x38 s1 2000 Choisissez un ic ne dans la liste et validez Figure 34 1 Cr er un icone Basique Nom Nom g n rique Commentaire Un Terminal pour X Commande xterm bg black fg white geometry so gt Bia Type Application Ic ne O Ex cuter dans un terminal Vous pouvez alors lancer un Terminal sous X en cliquant sur l ic ne que vous avez cr 140 Chapitre 34 Les bases de Linux en mode graphique Figure 34 2 xterm Faire du copier coller sous X Vous pouvez tr s facilement faire du copier coller sous X au sein d une m me application ou d une application une autre tout est g r par le serveur graphique 1 s lectionnez du texte avec le bouton gauche de votre souris 2 placez le curseur l o vous voulez coller le texte 3 collez le texte en cliquant sur le troisi me bouton de votre souris ou si votre souris n a que deux boutons en cliquant sur le bouton gauche et le bouton droit en m me temps il faut alors que vous ayez activ l option Emulate3Buttons dans le fichier de configuration de votre serveur graphique Lancer et tuer une application graphique Quatre possibilit s pour lancer une application
141. SH est un moyen simple de crypter n importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un acc s SSH Par exemple pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveur exemple org 180 Chapitre 44 L acc s a distance par SSH ssh L 2012 serveur exemple org 80 toto serveur exemple org o 20 2 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH le port doit tre sup rieur 1024 si on ne veut pas avoir a lancer le tunnel en tant que roof Ensuite il suffit de lancer un navigateur Web en lui demandant de se conneecter en local sur ce port w3m http localhost 2012 Figure 44 2 Exemple de tunnel SSH Port al atoire Tunnel SSH Encapsulation du client SSH Navigateur Web http localhost 2012 Serveur Web D sencapsulation du serveur SSH TERRE obit a client exemple org serveur exemple org R seau Et le bon vieux Telnet Qu est ce que Telnet Telnet c est comme SSH mais en moins bien Telnet est un protocole qui permet d acc der distance une machine mais la connexion n est pas s curis e le mot de passe et les donn es sont transf r es en clair Telnet ne permet pas de faire des transferts de fichiers Il est donc conseill de ne pas utiliser Telnet mais uniquement SSH Client et Serveur Telnet Le client Telnet se trouve dans le package telnet Ce package es
142. THE output TUT Onone ThterFacey Fichier Vue Param tres Audio Vid o Aide Jooos 40I PZ QSAEKRA 0 00 00 SSS EEE fie mediaMims test_anim_cone_ti_mb_out avi Cane sopperalo pres 0 Gr EE EE ee ee eee Chapitre 31 Passer en Sid Le choix Comme expliqu au chapitre La distribution Debian il existe 3 versions de Debian dont deux seulement sont utilisables pour un usage courant e la version stable appel e Woody e la version unstable appel e Sid Les caract ristiques de chaque version sont d taill es dans le tableau Les trois versions de Debian Ceux qui ont suivi cette formation depuis le d but ont install une Woody Il va falloir maintenant choisir entre rester en Woody ou passer en Sid La Sid a un fonctionnement tr s diff rent de la Woody Les packages de la Woody ne sont mis a jour qu exceptionnellement e lors de la d couverte d une faille de s curit une package corrig est alors mis disposition sur le serveur security debian org par l quipe s curit de Debian e l occasion d une r vision de la version stable par exemple passage de la version 3 0 release 1 la version 3 0 release 2 pour corriger des probl mes de d pendances ou des probl mes tr s particuliers mais pas pour corriger des bugs logiciels qui n affectent pas la s curit Au contraire la Sid est en volution permanente Les d veloppeurs Debian mettent jour
143. US software r pondez Oui Il s agit de logiciels dont l exportation est interdite aux Etats Unis en raison d une loi sur le cryptage 2 Use non free software r pondez Oui sauf si vous tes d j allergique aux programmes non libres En effet les programmes que Debian appelle non free sont des programmes gratuits mais pas libres La nuance est tr s importante Use contrib software r pondez Oui 4 Select the mirror s lectionnez votre pays ou un pays proche puis le nom d un miroir dans la liste qu il vous propose sauf si vous avez connaissance d un miroir Debian sur votre r seau local c est le cas du r seau VIA Dans ce dernier cas s lectionnez dans la liste enter information manually Il vous demande alors le nom DNS hostname du miroir Debian tapez debian via ecp fr dans la cas du r seau VIA et le r pertoire o se trouve le miroir tapez debian dans la cas du r seau VIA 5 Enter HTTP proxy information e si votre proxy ne requi re pas d authentification par login et mot de passe tapez http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e si votre proxy requi re une authentification par login et mot de passe tapez http login password proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy 6 Add another apt source r ponde
144. USE en rempla ant adresse_de_provenance et adresse_ destination par les adresses mail de provenance et de destination que vous voulez pour les mails de notification et Sujet_du_mail par ce que vous voulez mettre en sujet des mails Par exemple 216 Chapitre 55 Le travail en groupe avec CVS vous pouvez mettre en adresse de destination un alias ou une mailing list qui diffusera le mail a tous les participants au projet D sormais les commits ne passeront plus inaper us Ajouter un acc s un utilisateur ext rieur en lecture seule Pour donner acc s en lecture seule dans le CVS un utilisateur ext rieur il faut commencer par cr er un compte d utilisateur ext rieur normal et ensuite sp cifier par l interm diaire du fichier cvs projet1 CVSROOT readers que ce compte n a que des droits en lecture Ajoutez donc un compte par exemple appel debutant en ajoutant la ligne suivante au fichier cvs projet1 CVSROOT passwd avec le mot de passe g n r par mkpasswd hash md5 debutant 1 LG7Kx zw zoP eCpgwFhZm9HVRn lgl cvs projetl Note Pour cr er un compte auquel on puisse acc der avec un mot de passe vide ou quelconque il suffit de ne rien mettre la place du mot de passe crypt debutant cvs projetl Puis cr ez un fichier cvs projet1 CVSROOT readers et inscrivez y la liste des comptes qui n ont un acc s qu en lecture seul raison d un nom de compte par ligne Dans notre exemple le fichier con
145. _du_serveur 307 Annexe Q Trucs et Astuces Monter un tunnel HTTP Si le firewall surveille le port 80 et v rifie que seuls des packets HTTP passent par ce port alors vous pouvez essayer utiliser le programme httptunnel Ce programme doit tourner sur le client ef le serveur Il encapsule dans une connexion HTTP n importe quel type de connexion pas forc ment une connexion SSH Il permet aussi de faire passer la connexion par un Proxy Installez le package sur le client et sur le serveur apt get install httptunnel Lancez le serveur httptunnel sur le serveur hts F localhost 22 8888 Puis lancez le client httptunnel sur le client hte F 2222 nom_DNS_du_serveur 8888 ou Si vous devez passer par un Proxy proxy exemple org qui coute sur le port 8080 htc F 2222 P proxy exemple org 8080 nom_DNS_du_serveur 8888 Vous pouvez alors lancer votre client SSH ssh p 2222 login localhost 6 Utiliser un proxy HTTPS R cup rez le script ssh https tunnel wget http www snurgle org griffon ssh https tunnel mv ssh https tunnel usr local bin Editez le fichier usr local bin ssh https tunnel contenant le programme et rentrez le nom DNS et le port du proxy du r seau interne dans les variables pr vues 4 cet effet Configuration my Sproxy proxy exemple org my proxy_port 8080 Cr ez s il n existe pas d j un fichier ssh config contenant host nom DNS du_ serveur ProxyComma
146. a ditez le fichier etc apt sources list et rajoutez la ligne suivante deb http ftp freenet de pub debian openoffice woody main contrib Mettez a jour la liste des packages puis installez les packages requis apt get update apt get install openoffice org 110n fr openoffice org help fr openoffice org spellcheck fr fr M thode Sid OpenOffice tant pr sent dans la Sid il suffit d installer les packages apt get install openoffice org 110n fr openoffice org gnome Lancer OpenOffice org Pour lancer OpenOffice utilisez une des commandes ci dessous Fonction Commande Traitement de texte oowriter Tableur oocalc Pr sentation ooimpress Dessin Sch mas Organigrammes oodraw 157 Chapitre 38 La bureautique avec OpenOffice org Figure 38 1 Traitement de texte d OpenOffice pnt Eichier dition Affichage Insertion Format Outils Feg tre Aide rie Hihomalalexis formation inux formation inu gt l y g i amp s t E i a Stansars Mmes Nwroma fo 6 ijs MEE AA Qu est ce que Linux Un noyau Linux d signe au sens strict un woyau de syst me d exploitation Figure 1 1 Logo Linux Rit a o gt 8 g x v m 4 x 5 Le noyau est lacouche de base d un syst me d exploitation C est le noyau qui g re la m moire l acc s aux p riph riques disque dur carte son carte r seau la circulation des donn es sur le bus
147. a crit dans la fen tre status Certaines commandes concernent un certain ircnet pour s lectionner un ircnet utilise la commande window server opn pour s lectionner OPN ou la combinaison de touches Ctrl X pour cycler sur les ircnets auquels vous tes connect Le nom de l ircnet s lectionn appara t dans la barre bleue du bas de la fen tre status e Aist affiche la liste des channels de l ircnet s lectionn 233 Chapitre 58 L IRC en console e who debian affiche la liste des gens pr sents sur debian e hilight mot met en couleur le nick de la personne qui prononce le mot e dcc list liste les fichiers disponibles par dcc e dcc get nick pour r cup rer un fichier envoy par dec e _ dcc send nick nom_du_ fichier pour envoyer un fichier par dcc help pour avoir la liste des commandes help nom _ de la commande pour avoir de l aide sur une commande particuli re e quit pour quitter irssi l indicateur d activit Dans la barre bleue du bas il y a un indicateur d activit des diff rentes fen tres Figure 58 3 Barre d activit d irssi Si on prend l exemple de la barre bleue ci dessus on peut voir de gauche droite e heure e mon nick alexis e le nom du channel videolan et le num ro de la fen tre 3 e indicateur d activit les num ros en blanc correspondent aux num ros des autres fen tres dans lesquelles il y a de l activit 4 et 6
148. a carte Ethernet Une fois que vous avez trouv le nom du module correspondant votre carte r seau notez le vous en aurez besoin pendant la proc dure d installation Note Pour les cartes r seau 3Com PCI de la famille 905 cartes r seau pr t es par VIA le module s appelle 3c59x Si vous tes connect a un r seau local Si l ordinateur connect un r seau local reli Internet renseignez vous pour savoir s il y a un serveur DHCP sur le r seau local cas de la majorit des r seaux et en particulier du r seau VIA e si un serveur DHCP est pr sent vous n avez rien faire la configuration r seau se fera automatiquement lors de la proc dure d installation s iln y a pas de serveur DHCP il faut que vous connaissiez vos param tres r seau adresse IP masque de sous r seau passerelle nom de domaine adresse des serveurs DNS avant de commencer installation Vous pouvez les obtenir avec la commande winipcfg sous Windows 95 98 ME ou ipconfig all sous Windows NT 4 2000 XP Si vous avez un modem ADSL ou cable de type USB ou PCI Si vous avez un modem ADSL ou c ble de type USB ou PCI il faut que vous connaissiez pr cisement le mod le de votre modem 13 Chapitre 5 Creation des CDs et des disquettes Cr ation du m dia de boot Qu est ce qu une saveur Dans le langage Debian une saveur est un type de noyau utilis par la proc dure d installation Ce no
149. acilement une application graphique en root il suffit de devenir root dans le xterm avec la commande su avant de lancer le programme Note La quasi totalit des applications graphiques se lancent avec la commande qui porte leur nom 142 Chapitre 34 Les bases de Linux en mode graphique Tuer une application graphique Lancez le programme xkill gr ce une des m thodes cit es pr c demment il n appara t pas dans le menu la premi re m thode ne marche donc pas Vous avez alors un curseur de souris sp cial avec lequel vous allez cliquer sur l application graphique que vous voulez tuer Bien s r cette technique doit tre utilis e que pour une application qui ne veut pas se fermer normalement 3 L euro sous X apt get install xfonts base transcoded xfonts 75dpi transcoded xfonts 100dpi transcoded Cr ez un fichier etc X11 Xsession d 60xmodmap contenant la ligne suivante usr bin X11 xmodmap keycode 26 E currency Ensuite ditez le fichier etc X11 app defaults XTerm et rajoutez la fin du fichier la ligne suivante font misc fixed medium r semicondensed 111 75 75 c is08859 15 Fermez votre session Gnome et red marrez le serveur graphique avec la commande startx Vous devriez alors avoir le symbole euro dans votre xterm avec la combinaison des touches AltGr e Vim sous X Vous pouvez bien s r utiliser vim dans un xterm mais vous pouvez aussi utiliser la version graphique de vi
150. agnants des 6 cat gories de ces Troph s Il y a eu entre autres une conf rence de Richard Stallman ainsi que de France T l com sur le WiFi Une journ e sympathique et conviviale pour tous les amoureux du Libre qui taient pr sents o E E Site des Troph es du Libre 247 hits gt Lire l article 6 commentaires farticle 3893 caract res Afin de d corer ie stands des RMLL de d corer les LUGS ou ke chambres anaim Surfer avec Mozilla Si vous devez passer par un Proxy pour aller sur Internet retournez de nouveau dans les pr f rences la configuration du proxy se fait dans Avanc es Proxies Une des originalit s du navigateur de Mozilla est la navigation par onglets au lieu d ouvrir plusieurs sites ou pages Web dans plusieurs fen tes diff rentes vous pouvez les avoir dans la m me fen tre mais sous plusieurs onglets diff rents comme sur le screenshot pr c dent Pour cela il faut faire un clic droit sur le lien et s lectionner Ouvrir le lien dans un nouvel onglet ou configurer dans les pr f rences qu un clic sur un lien avec le bouton du milieu de la souris ouvre la page dans un nouvel onglet option cocher dans Navigateur Onglets Pour fermer l onglet courant il faut cliquer sur la croix qui se trouve tout droite la hauteur des onglets 147 Chapitre 35 Le Web le mail et les news en mode graphique Le mail et les news avec Mozilla Mozilla comprend galement un lecteur de mail
151. ailing list e subject tag tag ventuel rajout aux sujets des mails post s dans la mailing list commentez la ligne si vous ne voulez pas de tag e reply to permet de forcer le champ Reply to sur une certaine adresse par exemple adresse de la mailing list pour que les r ponses aux posts aillent par d faut dans la mailing list e administrivia address adresse e mail d administration de la mailing list o sont envoy les notifications et les autorisations si la mailing list est en subscribe mode closed d abonnement et de d sabonnement ne pas modifier e approved address adresse e mail o sont renvoy s les posts accept s ou refus s la mod ration mettre lt list gt repost serveur exemple org o serveur exemple org est le nom de domaine du serveur e mbox archive path r pertoire dans lequel sont stock es les archives au format mbox si vous voulez en avoir e humanize mime mettre false si vous voulez que les pi ces jointes qui ne sont pas des fichiers texte ne soient pas supprim es e closed post les personnes qui ne sont pas abonn es la mailing list sont elles autoris es y poster si vous r pondez true les posts des personnes ext rieures la mailing list sont alors mod r s e moderated tous les posts doivent ils tre approuv s par les mod rateurs e moderator adresse e mail pour les mod rateurs ne pas modifier e send as adresse du chemin de reto
152. ait sous forme de code source et non sous forme binaire comme les drivers livr s en packages Debian il est n cessaire d installer les en t tes des sources du noyau Linux pour pouvoir compiler le driver Installez les en t tes des sources du noyau apt get install kernel headers 2 4 18 bf2 4 Ensuite ajoutez votre compte utilisateur au groupe src adduser toto src Puis faites un lien symbolique usr src linux pointant vers les en t tes des sources du noyau en tapant les commandes suivantes dans une console fra chement ouverte en tant que simple utilisateur pour que le syst me tienne compte de votre nouvelle appartenance au groupe src ed usr src in s kernel headers 2 4 18 bf2 4 linux 2 6 2 6 63 Chapitre 21 Faire marcher la connexion Internet Compilation et installation du driver Copiez les sources du driver dans le r pertoire usr src d compressez les et compilez les ae A X X cp root eagle version tar gz usr src ed usr src tar xvzf eagle version tar gz cd eagle version make clean make D branchez votre modem et proc dez l installation du driver en root make install Pendant 1 installation il vous pose un certain nombre de questions 4 5 Etes vous d group Vous devez normalement connaitre la r ponse a cette question Veuillez entrer le nom d utilisateur pour la connexion au fournisseur d acc s tapez le login qui vous a t attribu par
153. allation chapitre Les packages vous n avez pas activ le serveur SSH Maintenant que votre syst me est a jour niveau s curit vous pouvez activer le serveur SSH si vous le souhaitez Pour cela supprimez le fichier etc ssh sshd_not_to_be_run et lancer SSH rm etc ssh sshd_not_to_be_ run etc init d ssh start Starting OpenBSD Secure Shell server sshd Configuration du serveur SSH Le fichier de configuration du serveur SSH est etc ssh sshd_config Ane pas confondre avec le fichier etc ssh ssh_config qui est le fichier de configuration du client SSH Nous allons vous commenter les lignes les plus importantes de ce fichier de configuration Port 22 Signifie que le serveur SSH coute sur le port 22 qui est le port par d faut de SSH Vous pouvez le faire couter sur un autre port en changeant cette ligne Vous pouvez aussi le faire couter sur plusieurs ports a la fois en rajoutant des lignes similaires Protocol 2 Signifie que votre serveur SSH accepte uniquement la version 2 du protocole SSH C est une version plus s curis e que la version 1 du protocole Seuls certains vieux clients SSH ne savent faire que du SSH version 1 Si vous voulez que le serveur accepte les deux protocoles changez la ligne en Protocol 2 1 PermitRootLogin yes Signifie que vous pouvez vous logguer en root par SSH Vous pouvez changer et mettre no ce qui signifie que pour vous connecter en root distance vous devrez d
154. an g n r dpkg i nom_du_package deb 261 Annexe E La methode Debian pour compiler un noyau Comme expliqu au d but du chapitre Compiler le noyau il existe deux m thodes pour compiler un noyau Linux La m thode expos e ci dessous est la m thode sp cifique la distribution Debian Cette m thode s av re plus pratique que la m thode g n rique quand on veut compiler un noyau pour une machine peu puissante qui n a pas besoin de modules du noyau dont les sources ne sont pas int gr es dans le noyau officiel donc par exemple une machine qui n a pas besoin d ALSA En effet la m thode Debian pour compiler un noyau consiste cr er un package Debian contenant le noyau et ses modules puis a installer ce package avec dpkg on peut alors facilement compiler le noyau sur une machine puissante tourant sous Debian transf rer le package Debian g n r sur la machine peu puissante et l installer sur cette derni re L exemple ci dessous illustre la compilation d un noyau sans modules externes i e sans modules du noyau non int gr s dans les sources du noyau officiel sur une machine puissante appel e machine de compilation et l installation du noyau sur une machine peu puissante appel e machine cible Cr er le package contenant le noyau sur la machine de compilation Installer les outils n cessaires Deux packages suppl mentaires sont requis sur la machine de compilation i e celle sur laquelle vous al
155. an sources list M thode 6 disquettes 1 mini CD ou 1 CD Le fichier etc apt sources list doit contenir deb http ftp fr debian org debian woody main contrib non free deb http ftp fr debian org debian non US woody non US main contrib non free deb http security debian org woody updates main contrib non free Si vous aviez suivi la m thode 6 disquettes ou la m thode J mini CD vous n avez normalement rien changer Par contre Si vous aviez suivi la m thode 7 CD vous devez supprimer la ligne qui correspond au CD et taper les trois lignes ci dessus Note Vous pouvez remplacer ftp fr debian org par le nom DNS d un autre miroir Debian notamment si vous avez acc s un miroir plus rapide Par exemple pour avoir le miroir Debian de VIA http www via ecp fr il faut mettre debian via ecp fr la place de ftp fr debian org M thode 7 CDs 1 DVD Pour l instant le fichier etc apt sources 1list doit normalement contenir 7 lignes correspondant aux 7 CDs ou une seule ligne si vous utilisiez un DVD Selon les cas vous devrez ajouter ou non des lignes au fichier e si l ordinateur n a pas de connexion Internet alors vous n avez pas besoin de modifier le fichier e si l ordinateur a une connexion Internet par modem classique que vous avez r ussi la faire marcher au chapitre Faire marcher la connexion Internet alors rajoutez la ligne suivante pour b n ficier des mises jour de s curit deb http security
156. an sur la page de t l chargement http eciadsl flashtux org download php du projet de d veloppement d un driver libre pour ce modem e Si vous avez un modem ADSL USB de type SAGEM F st 800 t l chargez la derni re version du driver sur le site Eagle USB 4 Linux http eagle usb fr st il s agit du fichier eagle version tar gz ainsi qu une version modifi e du package hotplug http www fs tum de bunk debian dists woody bunk 1 main binary i386 hotplug_0 0 20030117 4_all deb Ensuite deux cas se pr sentent e si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur gardez tous ces fichiers dans un r pertoire temporaire de votre partition Windows 16 Chapitre 5 Cr ation des CDs et des disquettes e sinon copiez tous ces fichiers sur une disquette ou gravez les sur un CD pour pouvoir ensuite les utiliser sur l ordinateur sur lequel vous ferez l installation 17 Chapitre 6 Preparation du disque dur Deux cas e Si vous avez d j de l espace disque non partionn de taille suffisante pour accueillir Linux alors vous pouvez tout de suite passer au chapitre suivant D buter l installation e Sinon il va falloir lib rer de la place et cr er une partition vierge destin e accueillir Linux C est l objet de ce chapitre Cr er une partition vierge D marche Je suppose que votre disque dur contient simplement une seule partition primaire d di e Windows au format FAT ou NT
157. anche 18 mai 2003 19 44 09 dimanche 18 mai 2003 19 43 16 dimanche 18 mai 2003 19 44 25 dimanche 18 mai 2003 19 44 07 dimanche 18 mai 2003 19 43 51 dimanche 18 mai 2003 19 44 24 dimanche 18 mai 2003 19 44 31 dimanche 18 mai 2003 19 44 29 dimanche 18 mai 2003 a 19 44 09 dimanche 18 mai 2003 19 44 28 dimanche 18 mai 2003 19 44 21 dimanche 18 mai 2003 19 44 01 dimanche 18 mai 2003 19 44 31 mardi 15 avril 2003 0 07 36 aujourd hui 3 17 54 dimanche 18 mai 2003 19 44 00 dimanche 18 mai 2003 19 43 58 samedi 12 avril 2008 18 23 34 dimanche 18 mai 2003 19 44 56 e en Woody cliquez sur la patte Gnome puis sur Clore la session e en Sid cliquez sur Action puis sur Clore la session Chapitre 33 Le bureau Gnome 139 Chapitre 34 Les bases de Linux en mode graphique Dans ce chapitre vous allez apprendre taper des commandes en mode graphique lancer des applications graphiques faire du copier coller sous X et enfin tuer des applications graphiques Un terminal sous X La premi re chose faire est de pouvoir taper des commandes sous X Pour avoir une console sous X nous vous proposons d utiliser xterm apt get install xterm Cr ez un icone pour xterm en faisant un clic droit sur le Panel Gnome puis en s lectionnant successivement e en Woody Tableau de bord Ajouter au tableau de bord Lanceur e en Sid Ajouter au tableau de bord Lanceur
158. ans sa version 9 apt get install bind9 Configurer le serveur DNS Les fichiers de configuration Les fichiers de configuration de Bind se trouvent dans le r pertoire etc bind On y trouve notamment le fichier db root qui contient les adresses IP des serveurs DNS racines i e les serveurs centraux du syst me DNS et le fichier named conf qui est le fichier de configuration principal de Bind Le r pertoire var cache bind est destin a accueillir les fichiers de zone pour ceux qui veulent configurer un serveur DNS primaire ou secondaire Configurer un serveur ind pendant Par d faut Bind est configur en tant que serveur DNS ind pendant qui n est primaire ou secondaire pour aucun domaine Quel est l int r t d un tel serveur Faire office de cache DNS En effet le serveur DNS va retenir dans son cache les correspondances IP DNS demand es par les clients et ne sera pas oblig d aller chercher chaque fois aupr s des autres serveurs DNS la r ponse aux requ tes Par exemple si vous trouvez que le serveur DNS de votre fournisseur d acc s est trop long r pondre vous aurez int r t installer un serveur DNS sur votre ordinateur et configurer votre syst me pour qu il interroge en priorit le serveur local Pour optimizer les temps de requ tes configurez votre serveur DNS pour qu il demande les enregistrements qu il n a pas dans son cache aux serveurs DNS de votre fournisseur d acc s au l
159. ansferts de fichier positionnez vous sur le r pertoire dans lequel vous voulez t l charger ou d poser des fichiers et cliquez sur Transfer History i 194 Chapitre 48 Se synchroniser sur un serveur de temps Qu est ce que le protocole NTP NTP signifie Network Time Protocol C est un protocole qui permet un ordinateur de synchroniser son horloge sur un autre ordinateur de pr cision plus lev e Il existe ainsi des serveurs NTP de diff rents niveaux appel s strates qui correspondent diff rentes pr cisions Les serveurs de Strate 1 http www eecis udel edu mills ntp clock1 htm sont les plus pr cis et les plus rares ils ne sont accessibles qu des serveurs de Strates 2 http www eecis udel edu mills ntp clock2 htm ou 3 certains de ces serveurs tant librement accessibles Nous vous proposons dans ce chapitre de vous synchroniser sur le serveur de temps de VIA http www via ecp fr qui est un serveur NTP Strate 2 Ce serveur est en acc s libre et son nom est ntp via ecp fr Se synchroniser sur le serveur de VIA Installation d un client NTP Installez le programme ntpdate apt get install ntpdate Configuration D s l installation il vous demande une liste de serveurs NTP Tapez le nom du serveur NTP principal et du serveur secondaire de VIA ntp via ecp fr ntp2 via ecp fr Les adresses sont alors crites dans le fichier etc default ntp servers Votre syst me se synchron
160. ansmission vers une formation VIA ce sujet Le partage de connexion Internet se fait sous Linux grace aux fonctions de firewalling du noyau d ot le regroupement des explications sur le firewalling et sur le partage de connexion Internet dans ce chapitre Note Pour l instant ce chapitre n est adapt que pour la Woody mais pas encore pour la Sid j esp re que a viendra vite TODO mettre jour Le partage de connexion Internet L id e est d ajouter votre ordinateur sous Linux la fonction de serveur NAT qui va vous permettre de partager votre connexion avec d autres machines Votre ordinateur sous Linux aura deux interfaces r seau e une interface connect e Internet via une connexion modem par exemple cette interface aura une adresse IP publique interface eth0 sur les sch mas e une interface connect e votre r seau local dot d un adressage priv cette interface servira de passerelle pour les ordinateurs du r seau local interface eth1 sur les sch mas Figure N 1 Sch ma d un NAT avec 2 machines Serveur NAT R seau local Adresse P 192 168 0 1 Masque 255 255 255 0 Broadcast 192 168 0 255 Adresse IP publique donn e par votre FAI Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 188 0 1 Serveurs DNS ceux de votre FAI Internet C ble crois 289 Annexe N Firewalling et partage de connexion Inter
161. apatriement de vos mails fetchmail 2 v rifier qu ils sont correctement tri s en consultant le fichier procmail log 3 les lire avec mutt mutt y Quand vous envoyez un mail avec mutt mutt le transmet Postfix qui essaye alors de joindre le serveur mail du destinataire Si le serveur mail du destinataire n est pas joignable ou si vous n tes pas connect Internet le mail reste alors stock dans la queue de mails de Postfix Pour voir les mails stock s dans la queue de Postfix s mailq 225 Chapitre 56 Le mail en console Pour effacer un mail stock dans la queue postsuper d ID_du_message ou D_du_message est l ID du message tel qu il appara t avec la commande mailq Postfix essaye de vider sa queue intervalles r guliers Pour le forcer vider sa queue imm diatement postqueue f Normalement cette commande est ex cut e automatiquement chaque tablissement d une connexion PPP Pour vous rendre la vie plus facile j ai cr des raccourcis clavier vers ces commandes dans mutt cf muttrc F2 pour ex cuter mailq F3 pour ex cuter postqueue f e F4 pour ex cuter fetchmail 226 Chapitre 57 Le mail en console suite Archiver ses mails Le principe Au bout d un certain temps si vous recevez beaucoup de mail vos mailboxes peuvent commencer a devenir trop grosses ce qui a deux inconv nients ouvrir une mailbox ou la synchroniser comme expli
162. ar contre c est souvent le seul moyen d installer des packages qui ne sont pas pr sents dans la distribution Il faut alors t l charger les fichiers correspondant aux packages et les installer avec la commande dpkg Utilisation Les commandes 4 savoir sont les suivantes e Installe les packages packagel et package2 comme dpkg ne g re pas les d pendances il faut installer en m me temps les packages qui d pendent l un de l autre si une ancienne version du package est d j install e elle sera remplac e dpkg i packagel 0 1 i386 deb package2 0 2 i386 deb e D sinstalle le package packagel mais ne supprime pas ses fichiers de configuration dpkg r packagel e D sinstalle le package packagel et supprime ses fichiers de configuration 71 Chapitre 23 Le syst me de gestion des packages Debian dpkg r purge packagel e Reconfigure le package package1 qui est d j install dpkg reconfigure packagel e Donne le nom du package qui a install le fichier usr bin vim la r ponse est facile c est le package vim dpkg S usr bin vim e Affiche la liste des fichiers install s par le package vim dpkg L vim e Affiche la liste des packages install s dpkg 1 Pour plus d informations ou pour avoir la liste compl te des options disponibles consultez le manuel de dpkg man dpkg Apt get Utilit Apt get est la couche qui apporte une certaine intelligence et une gra
163. arti du nouveau noyau 1 Modifier les droits sur les partitions Windows Par d faut les partitions Windows mont es appartiennent root et dans le cas des partitions NTFS elles ne sont pas lisibles par les autres utilisateurs Pour modifier les droits d acc s appliqu es aux partitions Windows vous pouvez rajouter des options dans la ligne qui leur correspond dans le fichier etc fstab Par exemple si vous voulez que sur la partition Windows dev hdal format e en FAT les fichiers et les r pertoires e appartiennent l utilisateur dont l ID est 1000 e appartiennent au groupe dont l ID est 1000 e aient des droits rwxr xr x alors la ligne correspondant la partition dans fstab devient la suivante dev hdal mnt win vfat defaults rw user uid 1000 gid 1000 umask 022 0 0 Avec le m me exemple mais pour une partition de type NTFS donc mont e en read only o les fichiers et les r pertoires auront des droits r xr xr x la ligne devient dev hdal mnt win ntfs defaults ro user uid 1000 gid 1000 umask 222 0 0 Pour que les changements soient pris en compte la commande mount a ne suffit pas Il faut d monter et remonter la partition umount mnt win mount mnt win 2 6 2 6 Monter sa cl USB Si vous avez une cl USB ou n importe quel p riph rique compatible avec la norme USB mass storage commencez par cr er le r pertoire dans lequel vous monterez la cl mkdir mnt cleusb
164. ations sur le p riph rique e c pour conna tre et r gler le support I O 32 bits e d pour conna tre et r gler le support du DMA e X pour r gler le mode du DMA e t pour faire un test de performance de lecture du p riph rique sans utilisation du cache Vous allez commencer par recueillir des informations sur votre p riph rique hdparm I dev hda Note Si vous utilisez hdparm sur des p riph riques IDE qui utilisent l mulation SCSI il faut quand m me les d signer par leur nom de device IDE classique dev hda dev hdb dev hdc et dev hdd comme expliqu au chapitre Le syst me de fichiers Il faut regarder en particulier dans la section Capabilities ce qui concerne le DMA Par exemple pour notre disque dur nous avons DMA mdmaQ mdmal mdma2 udma0 udmal udma2 udma3 udma4 udmas L toile sur udma4 signifie que mon disque dur supporte le DMA et que si le DMA est activ il se mettra en mode UDMA 4 Maintenant regardez si le DMA est activ hdparm d dev hda dev hda using_dma 1 on Ici le DMA est activ donc le p riph rique est configur en UDMA 4 Ceux qui ont mis l option Use PCI DMA by default when available dans la Configuration du noyau Linux menu ATA IDE MFM RLL support et l option correspondant leur chipset ont normalement le DMA activ par d faut 269 Annexe G Optimiser ses p riph riques IDE Faisons le test de performance pour pouvoir ensuite faire d
165. attach e chaque option Vous y trouverez g n ralement des informations pertinentes vous permettant de juger si vous devez activer l option ou pas Pour cela placez vous sur une option et appuyez sur Tab jusqu a tre positionn sur Help et appuyez sur Entr e Nous allons maintenant passer en revue chaque menu Code maturity level options Ce menu ne contient qu une seule option qui si elle est coch e fait apparaitre les options consid r es comme instables dans tous les autres menus Ces options apparaissent alors avec un flag EXPERIMENTAL ou m me DANGEROUS Activez l option Loadable module support Ce menu concerne la capacit pour votre noyau d ins rer et d enlever des modules la vol e sans rebooter Activez les options Enable loadable module support et Kernel module loader Processor type and features Commencez par d finir votre type de processeur dans Processor family pour b n ficier des optimisations sp cifiques attention la compatibilit est ascendante mais pas descendante i e un noyau compil pour Pentium fonctionnera sur Pentium II mais pas sur un 486 Ensuite il faut activer MTRR Memory Type Range Register support et si vous avez la chance d avoir une babasse multi processeur il faut aussi activer Symmetric multi processing support General setup Dans tous les cas mettez les options suivantes en dur e Networking support PCI support avec l option Any pour PCI access
166. bian la 0 01 est sortie en 1993 Puis les versions s enchainent avec des noms inspir es du film Toy Story v1 1 alias Buzz en 1996 v1 2 alias Rex en 1996 v1 3 alias Bo en 1997 v2 0 alias Hamm en 1998 v2 1 alias Slink en 1999 v2 2 alias Potato en 2000 enfin v3 0 alias Woody en 2002 Alors que Debian n tait compos que de quelques programmeurs a ses d buts l organisation compte aujourd hui un millier de d veloppeurs r partis sur toute la plan te et qui s occupent de quelques 9000 packages Pour en savoir plus sur l histoire de Debian je vous invite lire le document A brief history of Debian http www debian org doc manuals project history Chapitre 3 Motivation et materiel requis Motivation L installation de Linux demande beaucoup de motivation Il faut tout r apprendre de z ro surtout pour ceux qui ne sont pas familiers avec le monde Unix Cela signifie de longues heures d apprentissage avec son lot d essais infructeux et de d ceptions Une certaine dose de tenacit est donc n cessaire Apr s quelques mois vous aurez j esp re la satisfaction de maitriser un syst me d exploitation fiable et puissant qui vous permettra de r aliser des choses que vous ne pouviez pas faire auparavant Si en plus vous aimez ce qui touche au r seau alors vous serez probablement combl Linux a d abord t un syst me d exploitation pour les serveurs qui doivent rester branch s au r seau 24h 24
167. box une autre utilisez la touche c si une mailbox contient un nouveau mail son nom appara t et vous n avez plus qu taper Entr e si vous voulez aller une mailbox particuli re tapez son nom pr c d du signe la compl tion automatique marche 222 Chapitre 56 Le mail en console Figure 56 2 Mutt messages dans une mailbox To vlc develBvideolan org Sub ject Re issues on irix platforn Bram Stolk wrote nes and the FOURCI 1 may to run VLC o t download binar Pour crire un mail placez vous dans n importe quelle mailbox et tapez m Rentrez l adresse du destinataire ou sa cl si vous l avez mis dans votre fichier d alias puis le sujet du message Mutt ouvre alors votre diteur de texte pr f r vim si vous n avez pas chang ce param tre dans le fichier de configuration Le texte contient d j des headers que vous pouvez compl ter et ou modifier Tapez le texte du message en dessous des headers Figure 56 3 Mutt criture d un mail At Une fois que vous avez fini enregistrez et quittez Vous arriver alors dans l cran d envoi des mails 223 Chapitre 56 Le mail en console Figure 56 4 Mutt cran d envoi des mails a Attacher fichier d Description n def ir Mutt Conpose Approx nsg size 0 1K Atts 1 Dans cet cran vous pouvez appuier sur e t pour modifier la liste des personnes destinataires e c pour modifier la liste
168. bugging et Magic SysRq key du menu Kernel hacking comme nous vous l avions sugg r au chapitre Configuration du noyau Linux Dans un premier temps essayez d utiliser les combinaisons de touches susceptibles de tuer le processus bloquant Alt Imprime Ecran k tue tous les processus de la console courante Alt Imprime Ecran e envoie le signal TERM tous les processus du syst me sauf le processus p re init Alt Imprime Ecran i envoie le signal KILL plus autoritaire que le pr c dent tous les processus du syst me sauf init Si ces combinaisons de touches ne permettent pas de r cup rer une console sur le syst me il faut alors se r soudre rebooter le syst me en utilisant successivement les combinaisons de touches suivantes quelques secondes d cart 1 Alt Imprime Ecran s synchronise les disques durs 2 Alt Imprime Ecran u d monte les syst mes de fichiers 3 Alt Imprime Ecran b reboote le syst me Blocage au boot ou probl me avec LILO Vous avez mal configur votre LILO et vous n arrivez m me plus d marrer Vous avez r install Windows et il a cras LILO Vous avez mal configur GDM et il bloque ordinateur d s le lancement Rassurez vous vous n aurez pas tout r installer suivez la proc dure suivante pour vous en sortir 1 Suivez toutes les instructions du chapitre D buter l installation comme si vous recommenceriez la proc dure d installation 2 Une fois que v
169. cessaire c est le cas du r seau VIA Nous allons maintenant modifier le fichier de configuration des interfaces r seau etc network interfaces en utilisant mon fichier de configuration d exemple et en le personnalisant mv etc network interfaces etc network interfaces old cp config interfaces bridge etc network interfaces ou wget http www via ecp fr alexis formation linux config interfaces bridge mv etc network interfaces etc network interfaces old mv interfaces bridge etc network interfaces Personnalisez le nouveau fichier etc network interfaces les lignes de commentaire doivent vous permettre de comprendre chaque param tre etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un bridge Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces et dans usr share doc bridge utils README Debian gz D abord l interface loopback auto lo iface lo inet loopback Ensuite l interface bridge br0 qui se configure par DHCP auto bro iface brO inet dhcp Liste des interfaces qui participent au bridge ATTENTION Il faut mettre l interface dont la MAC est la plus petite d abord Sinon cela peut perturber les outils de surveillance du r seau bridge_ports eth0 ethl eth2 Je d sactive le Spanning tree 298
170. chance vous trouverez une section ci dessous sp cifique votre modem Note Si vous utilisez la FreeBox en Ethernet votre connexion Internet est d ja configur e vous pouvez passer directement au chapitre suivant Si vous avez un modem USB Si vous avez un modem ADSL ou c ble de type USB il faut d abord que vous activiez le support de l USB M thode 1 mini CD ou 6 disquettes ou 7 CDs 1 DVD Installez les packages hotplug et usbutils en tapant la commande suivante apt get install hotplug usbutils M thode 1 CD Editez le fichier etc fstab et rajoutez la fin du fichier la ligne suivante usbdevfs proc bus usb usbdevfs defaults 0 0 Ensuite demandez au syst me de tenir compte de ce changement mount a Connexion par modem ADSL USB SpeedTouch Le modem ADSL USB Alcatel SpeedTouch est un des plus r pandus en France Son installation sous Linux est maintenant bien maitris e Installer le driver et le microcode Je vous avais demand de t l charger le package Debian et le microcode avant de d marrer la proc dure d installation puis de le rapatrier dans le home du root C est maintenant le moment d installer le package dpkg i speedtouch_version_i386 deb D compressez archive contenant le microcode et copiez le dans le r pertoire usr share speedt ouch que vous cr erez pour l occasion tar xvzf speedmgmt tar gz mkdir usr share speedtouch cp mgmt mgmt o
171. chiers ayant l extension txt situ s dans le r pertoire usr 1oca1l de la machine ordi2 exemple org et l crire dans le sous r pertoire test scp du r pertoire courant scp toto ordi2 exemple org usr local txt test scp e pour transf rer l int gralit du sous r pertoire test scp du r pertoire courant vers le sous r pertoire incoming du home de l utilisateur toto de la machine ordil exemple org scp r test scp toto ordil exemple org incoming 178 Chapitre 44 L acc s distance par SSH Utiliser yafc Je vous avais d j parl d utilisation de yafc comme client FTP dans la section Le FTP en console Mais ce que je ne vous avais pas dit c est que yafc sait aussi transf rer des fichiers par SSH Pour l installation et la configuration de yafc reportez vous la section Le FTP en console Pour se connecter par SSH en utilisateur toto sur le serveur ordil exemple org 3 yafc ssh toto ordil exemple org Ensuite les commandes sont exactement les m mes que lors de l utilisation de yafc comme client FTP En graphique gFTP dont l installation est expliqu e la fin du chapitre Le Web le mail et les news en mode graphique fait galement office de client SFTP Lan ez gFTP avec la commande gftp Ensuite allez dans le menu FTP Options s lectionnez l onglet SSH mettez le param tre Chemin sftp server SSH2 usr 1ib et cliquez sur Enregistrez Pour vous connecter entrez le nom DNS du se
172. cifier que vous voulez utiliser Gnome comme environnement graphique Pour cela en tant que simple utilisateur cr ez dans votre home un fichier xsession contenant la commande gnome session echo gnome session gt xsession start X Maintenant que tout est pr t vous allez pouvoir lancer le serveur X en tant que simple utilisateur on ne lance jamais un server graphique en root avec la commande suivante startx R sultat Il y a trois sc narios possibles e votre serveur X plante e le serveur X se lance et vous arrivez dans un beau bureau Gnome mais la souris devient folle d s que vous la bougez Pour fermer le serveur graphique utilisez la combinaison de touches Ctrl Alt Backspace e le serveur X se lance et vous arrivez dans un beau bureau Gnome avec une souris qui bouge normalement VICTOIRE Vous pouvez passer directement au chapitre suivant Le bureau Gnome si vous tes press Note Si vous suivez la m thode Sid il vous affiche un message y a eu une erreur au d marrage de l cran de veille cochez Ne plus afficher ce message et validez TODO v rifier Le fichier de log A chaque lancement ou tentative de lancement du serveur X celui ci produit un fichier de log var log XFree86 0 1og qui contient tous les messages qui ont d fil tr s vite sur votre cran quand vous avez lanc le serveur graphique et que vous n avez pas pu lire Ce fichier va vous permettre de comprendre
173. client serveur qui permet de travailler plusieurs et en m me temps sur les m mes fichiers En effet le serveur CVS dispose d un m canisme intelligent de fusion des modifications apport es sur des fichiers texte C est un outil tr s utilis pour le d veloppement de logiciels mais il peut galement tre utilis pour g rer des sites Web crire des rapports en LaTeX etc d une mani re g n rale pour tout ce qui implique de travailler plusieurs sur les m mes fichiers textes Installer et utiliser un client CVS Installer le package Le client et le serveur CVS sont contenus dans le package cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut var 1ib cvs effa ez sa proposition et validez avec une ligne vide e Faut il activer le pserver R pondez Non Utiliser CVS TODO expliquer moi m me ou lier vers une doc fran aise Monter un serveur CVS Installation et configuration de base Installation de base A cause d un bug dans le package nous ne pouvons pas nous contenter de reconfigurer le package il faut le r installer compl tement apt get remove purge cvs apt get install cvs R pondez de la mani re suivante aux questions qu il vous pose e O sont vos entrep ts Il propose par d faut var 1ib cvs r pondez OK Voulez vous corriger les chemins d entrep ts invalides R pond
174. commande est disponible en tapant nom de la commande help 6 Chaque package vient avec de la documentation disponible dans le r pertoire usr share doc nom_du_package Si ce n est pas le cas c est probablement que la documentation vient dans un package s par comme par exemple dans les packages zsh doc apache doc ou encore samba doc Les HOWTOs Il existe des centaines de HOWTOs chaque sujet qui touche Linux a son HOWTO Malheureusement ils ne sont pas tous jour et ils ne sont pas tous traduits en fran ais Il existe aussi des mini HOWTOs qui sont tr s pratiques pour apprendre rapidement se servir d une application Vous pouvez les consulter e en local sur votre ordinateur apt get install doc linux fr doc linux html Les HOWTOs en fran ais sont alors accessibles au format HTML dans le r pertoire usr share doc LANG fr HOWTO et les HOWTOs en anglais sont accessible au format texte compress vim d compresse les fichiers texte compress s la vol e lors de leur ouverture dans le r pertoire usr share doc HOWTO en txt et au format HTML dans le r pertoire usr share doc HOWTO en html1 Les mini HOWTOs sont dans tous les cas disponibles dans le sous r pertoire mini e sur le site web du Linux Documentation Project en fran ais http fr tldp org et en anglais http www tldp org vous y trouverez probablement une version plus jour que celle des packages Debian Google est votre a
175. condition qu il ait dans ses ent tes pour avoir une police lisible et des liens cliquables les lignes suivantes usepackage times usepackage color usepackage ps2pdf colorlinks true linkcolor webred hyperref definecolor webred rgb 0 5 0 0 Vous pouvez alors faire la conversion du format DVI au format PDF dvipdf rapport dvi rapport pdf Visualisez le fichier PDF xpdf rapport pdf amp Convertir en HTML Vous pouvez compiler les sources LaTeX pour avoir directement du HTML latex2html local icons split 3 rapport tex 6 Le document au format HTML est alors disponible dans le sous r pertoire rapport la page contenant le titre et l index ayant pour nom rapport html L option split 3 dit latex2html de changer de page HTML chaque section Convertir de Word Latex Deux petits programmes permettent de convertir un fichier Word en Latex ou en texte brut Chacun a son originalit e word2x qui se trouve dans le package du m me nom produit un fichier LaTeX complet pr t tre compil La commande est word2x f latex fichier doc fichier tex e catdoc qui se trouve dans le package du m me nom produit le texte avec les balises LaTaX sans les ent tes La commande est catdoc f tex fichier doc gt fichier tex 279 Annexe J LaTeX Faire des sch mas pour LaTeX Dia http www lysator liu se alla dia est un programme qui permet de faire facilement des sch
176. configuration du serveur graphique etc x11 XF86Config 4 et modifiez la section concernant la souris Mettez le param tre Device dev gpmdata et le param tre Protocol e PS 2 si vous avez mis le param tre type de GPM ps2 e ImPS 2 si vous avez mis le param tre type de GPM imps2 La section concernant la souris ressemble alors a la section ci dessous Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device dev gpmdata Option Protocol ImPS 2 D commentez la ligne suivante si vous avez une souris 2 boutons Emulate3Buttons true D commentez la ligne suivante si vous avez une roulett Option Option ZAxisMapping 4 5 EndSection Enfin d marrez votre serveur graphique Si tout va bien votre souris doit maintenant fonctionner en console et sous X 277 Annexe J LaTeX Qu est ce que LaTeX LaTeX http www latex project org est un traitement de texte libre qui est tr s utilis dans la communaut scientifique Il s utilise un peu comme un langage de programmation on commence par crire le texte et les commandes LaTeX dans un fichier texte puis on compile et enfin on visualise Le fichier g n r est au format DVI Il est facilement convertible vers les formats PostScript PDF et HTML Installer et utiliser LaTeX Installer les packages Vous aurez besoin des packages suivants apt get install tetex extra
177. cp fr alexis formation linux config config 2 4 x o mv config 2 4 x config Lancer l utilitaire de configuration Pour lancer l utilitaire de configuration du noyau tapez toujours en tant que simple utilisateur make menuconfig Vous arrivez alors dans l interface de configuration du noyau Vous pouvez naviguer avec les fl ches et entrer dans les menus en appuyant sur Entr e 64 Chapitre 25 Configuration du noyau Linux Figure 25 1 Menu de configuration du noyau Min Hwe Arrow keys navigate the menu lt Enter gt selects submenus gt Highlighted letters are hotkeys Pressing lt Y gt includes lt N gt excludes lt H gt modularizes features Press lt Esc gt lt Esc gt to exit lt gt for Help Legend built in excluded lt M gt module lt gt module capable oadable module support gt rocessor type and features gt eneral setup gt M mory Technology Devices MTD gt arallel port support gt lug and Play configuration gt lock devices gt M lti device support RAID and LVM gt N tuorking options gt elephony Support gt TACIDE MFM RLL support gt CSI support gt _usion MPT device support gt EEE 1394 Firellire support EXPERIMENTAL gt 20 device support gt N tuork device support gt mateur Radio support gt rDA infrared support gt SIN subsystem gt nput core support gt harac
178. cran de pppconfig Main Menu This is the PPP configuration utility It does not connect to your isp it just configures ppp so that you can do so with a utility such as pon It will ask for the username password and phone number that your ISP gave you If your ISP uses PAP or CHAP that is all you need If you must use a chat script you will need to know how your ISP prompts for your username and password If you do not know what your ISP uses try PAP Use the up and down arrow keys to move around the menus Hit ENTER to select an item Use the TAB key to move from the menu to lt OK gt to lt CANCEL gt and back hen you are ready to move on to the next menu go to lt OK gt and hit ENTER To go back to the main menu go to lt CANCEL gt and hit enter Change Change a connection Delete Delete a connection Quit Exit this utility S lectionnez Create Create a connection et r pondez aux questions successives 1 Provider Name rentrez un nom pour cette connexion par exemple le nom de votre fournisseur d acc s Internet 2 Configure Nameservers DNS s lectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur d acc s chaque connexion 3 Authentication Method s lectionnez PAP Peer Authentication Protocol FIXME je ne sais pas dans quel cas il faut s lectionner Chat 4 User Name tapez le login qui vous a t attribu par votre fournisseur d acc s tape
179. cutable du serveur est usr sbin imapd Ensuite il faut modifier la configuration de mutt sur le serveur Sur le serveur ditez le fichier de configuration muttre et si vous utilisez mon fichier de configuration d commentez la ligne suivante situ e dans la premi re partie set maildir_trash 228 Chapitre 57 Le mail en console suite Sur le portable Je suppose que le portable n a pour instant aucune configuration de faite au niveau mail Mutt est normalement d j install R cup rez mon fichier de configuration type wget http www via ecp fr alexis formation linux config muttre mv muttre muttre Editez le fichier mutt rc Commencez par adapter la premi re partie intitul e Configuration G n rale et d commentez la ligne suivante set maildir_trash Ensuite dans la 5 me partie intitul e Binding des touches dans le paragraphe sur les macros vous pouvez ventuellement commenter les lignes qui bindent la touche F4 avec fetchmail et d commenter les lignes qui bindent F4 avec isync Cr ez le r pertoire mai1 dans votre home pour accueillir vos mailboxes mkdir mail Installez isync e si vous suivez la M thode Woody utilisez le package Debian que j ai construis le package de la Woody est trop vieux pour ce que je propose de faire wget http www via ecp fr alexis formation linux fichiers isync 0 9 1 1 i386 deb dpkg i isync 0 9 1 1 i386 deb e si vous suivez la M
180. dSection La souris Debconf g n re deux sections pour la souris e une premi re section dont l identifiant est Configured Mouse et qui a une option CorePointer qui d signe la souris principale 131 Chapitre 32 Installer le serveur graphique e une deuxi me section dont l identifiant est Generic Mouse et qui a une option SendCoreEvents qui d signe une souris d appoint par exemple une souris externe sur un ordinateur portable Note Dans le cas o les deux souris sont utilis es en m me temps les mouvements s additionnent Si vous n avez qu une seule souris supprimez la section dont l identifiant est Generic Mouse et supprimez galement la ligne correspondante dans la section ServerLayout L option Device d finit le p riph rique correspondant la souris e L option Protocol d finit le langage parl par la souris e L option Emulate3Buttons doit tre activ e si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier coller sous X quand m me ce sera expliqu au chapitre Les bases de Linux en mode graphique e L option ZAxisMapping doit tre r gl e 4 5 pour faire marcher la roulette si votre souris en as une Cela donne par exemple e pour la souris principale Section InputDevice Identifier Driver Option Option Option D commentez la ligne Option D commentez la ligne Option EndSection Configured Mouse e pour la souris d ap
181. dSubSection SubSection Display Depth 16 133 Chapitre 32 Installer le serveur graphique Modes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 24 Modes 1024x768 800x600 640x480 EndSubSection EndSection La section ServerLayout Elle sert principalement assurer le lien avec d autres sections e Le param tre Screen assure le lien avec la section concernant la r solution il doit tre exactement identique au param tres Identifier de la section Screen Le param tre InputDevice assure le lien avec le clavier et la souris il doit donc tre pr sent deux fois e On peut ventuellement rajouter le param tre OffTime qui fixe le nombre de minutes d inactivit au bout duquel un cran DPMS se met en mode d conomie d nergie Pour que a marche il faut galement avoir activ l option DPMS dans la section Monitor Cela donne par exemple e si vous n avez qu une seule souris Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse Option OffTime 20 EndSection e si vous avez une souris principale et une souris d appoint Section ServerLayout Identifier Default Layout Screen Default Screen InputDevice Generic Keyboard InputDevice Configured Mouse InputDevice Generic Mouse Option OffTime 20 EndSection La section DRI Cette sect
182. de doit se trouver dans le r pertoire var www s appeller index html et avoir les droits en lecture pour tout le monde Une page Web a t mise par d faut l installation d Apache Cette page web est maintenant disponible l adresse http nom_DNS_de_la_machine pour le monde entier Une page perso pour les utilisateurs Les utilisateurs du syst me peuvent galement mettre leur page Web disposition du monde Par exemple pour l utilisateur toto il suffit qu il cr e un r pertoire public_htm1 dans son home avec un fichier index html dedans Les permissions doivent tre au minimum les suivantes chmod 711 home toto chmod 711 home toto public_ html chmod 644 home toto public html index html AO lol La page web de toto est d sormais disponible au monde entier adresse http nom DNS _ de la machine toto 197 Chapitre 50 Monter un serveur FTP Installer et configurer ProFTPd Installer le package Un des serveurs FTP les plus utilis s est ProFTPd http www proftpd net Pour l installer apt get install proftpd Configurer ProFTPd D s l installation il vous pose des questions de configuration e Modifier le fichier de configuration etc proftpd conf R pondez Oui e Lancer ProFTPd partir d inetd ou ind pendamment R pondez ind pendamment e Autoriser les connexions anonymes Les connexions anonymes sont des connexions sans autentification qui permettent n impo
183. doit tre en st r o 16 bits 4 44100 chantillons seconde Convertir au bon format Pour convertir un MP3 au format CDR il suffit d utiliser mpg321 mpg321 ma_chanson mp3 cdr ma_chanson cdr Pour extraire une piste d un CD audio au format CDR il faut utiliser cdparanoia disponible dans le package du m me nom cdparanoia B p 6 245 Chapitre 61 Graver en console Graver le CD audio Il suffit alors de taper cdrecord v speed V dev X Y Z audio trackl cdr track2 cdr track3 cdr etc ou cdrecord v speed V dev X Y Z audio trackl wav track2 wav track3 wav etc ou cdrecord v speed V dev X Y Z audio trackl au track2 au track3 au etc TODO tester l option dao pour graver en mode DAO 246 Chapitre 62 Les screens Le concept Le probl me r soudre est le suivant vous avez lanc sur votre syst me un programme qui fonctionne en mode console un client IRC par exemple Vous voulez vous d logguer en laissant tourner le programme et pouvoir vous relogguer plus tard en local ou distance et r cup rer le programme l cran Pour cela il faut lancer le programme dans un screen qui est une sorte cran virtuel que l on peut d tacher et rattacher nie vous ouvrez un screen vous lancez le programme dedans si vous voulez vous d logguer et laisser tourner le programme vous d tachez le screen vous pouvez rattacher le screen et donc retrouver le p
184. dows Debian GNU Linux et de leur faire d couvrir une partie des nombreuses possibilit s de ce systeme d exploitation Ce document est divis en 5 parties 1 Installation de Debian GNU Linux je vous guiderai pas a pas pour l installation brute du syst me d exploitation 2 Utilisation et configuration de base de Debian GNU Linux vous apprendrez les commandes et les outils de base et vous essayerez de faire marcher tous les p riph riques de votre syst me 3 Debian GNU Linux en mode graphique vous apprendrez a installer un bureau graphique et a vous servir des applications graphiques courantes sous Linux 4 Debian GNU Linux en r seau si vous avez un acc s permanent a Internet et ou si vous tes connect a un r seau local vous d couvrirez les qualit s de Linux faire office de serveur dans un r seau IP 5 Debian GNU Linux en console vous d couvrirez un certain nombre d applications en console et peut tre serez vous s duit par les avantages de ce type d applications Les utilisateurs qui d butent avec Linux seront plus particuli rement int ress s par les trois premi res parties et certaines annexes faciles Les utilisateurs qui ont d j de l exp rience avec Linux qui veulent explorer des utilisations plus avan es et qui ont d j des bases en r seau pourront se plonger dans les parties 4 et 5 et les annexes plus difficiles Les parties 2 3 4 et 5 requi rent la connaissa
185. du fichier est constitu e uniquement de commentaires qui expliquent la syntaxe du fichier la deuxi me partie est constitu e de sections pour chaque type de puce Dans mon cas la section qui m int resse est celle qui commence par chip via686a Une fois que le fichier est personnalis pour qu il tienne compte des changements dans les niveaux limites les param tres set dans le fichier de configuration il faut ex cuter la commande suivante sensors s Puis relancer la commande sensors Pour que la commande sensors s s ex cute 4 chaque d marrage il faut ajouter un script contenant cette commande dans le r pertoire etc init d cp config lmsensors sh etc init d ou wget http www via ecp fr alexis formation linux config lmsensors sh mv lmsensors sh etc init d Et dire au syst me d ex cuter le script 4 chaque d marrage update rc d lmsensors sh start 90 S 275 Annexe I La souris en console Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console Cela est possible grace au programme GPM General Purpose Mouse interface Ce programme permet notamment de faire du copier coller dans la m me console ou d une console a une autre Installer et configurer GPM Commencez par fermer votre serveur graphique si vous en avez un Ensuite installez le package de GPM apt get install gpm D s l installation il vous propose de configurer
186. dule Driver nVidia propri taire non oui non Driver nVidia OpenSource non oui non Cartes 3D avec DRI DRM pui oui oui Autres cartes non non non 2 Mettre une section Files de r f rence dans la configuration r pondez Oui 3 Mettre une section DRI de r f rence dans la configuration r pondez Oui si vous comptez utiliser le DRI Fin Une fois que debconf a fini sa s rie de questions il g n re le fichier de configuration du serveur graphique etc X11 XF86Config 4 Recommencer Si vous vous tes tromp dans la configuration vous pouvez recommencer en reconfigurant le package xserver xfree86 dpkg reconfigure xserver xfree86 Lancer le serveur X Pour que le serveur X puisse se lancer il faut avoir un bureau ou au minimum un gestionnaire de fen tre Installer le bureau et le gestionnaire de fen tre Note M me si cela peut surprendre cette tape est la m me que vous suiviez la m thode Woody ou la m thode Sid Installez le bureau Gnome et le gestionnaire de fen tre Sawfish e M thode Woody apt get install gnome session nautilus gnome control center gnome applets sawfish gnome e M thode Sid apt get install gnome session nautilus gnome control center gnome applets gnome icon theme sawfish gnome 128 Chapitre 32 Installer le serveur graphique Il y a beaucoup de d pendances il va installer une soixantaine de packages suppl mentaires Il faut ensuite sp
187. e Ajout de GNUwin l annexe sur les programmes Windows Modification de muttre et slrnrc pour avoir le wrappage automatique des paragraphes lors de la saisie Ajout de gFTP comme client FTP graphique 10 Janv 2003 Nouvelle annexe Cr er des CD Debian qui documente l utilisation de jigdo 14 Janv 2003 Nombreuses corrections orthographiques merci Kevin Rowanet Ajout d un paragraphe sur les LUGs dans la premi re annexe 17 Janv 2003 Mise jour avec la sortie des CDs 3 0r1 26 Janv 2003 Modifications pour la mise des sources SGML dans un CVS Toutes les pages ont chang de nom pour la derni re fois j esp re Ajouts et modifications dans la partie configuration du noyau Explications sur la configuration de LILO dans la partie compilation du noyau Ajout du format text Ajout du support pour les modems c ble USB et les modems ADSL PCI Conexant 28 Janv 2003 Les sources de la formation sont maintenant g r es par un CVS h berg gracieusement par VIA tout se met jour automatiquement chaque commit Si vous constatez un probl me merci de me le signaler par mail Date A propos de ce document Ajout Modification O1 F v 2003 Correction pour les modems c ble je ne savais pas que Noos tait le seul ou presque ne pas faire de PPPoE retrait temporaire de l installation des modems ADSL PCI Conexant probl me de compilation des drivers modifications da
188. e Le proxy ARP rejoint le principe du bridge expliqu dans l annexe pr c dente Monter un bridge firewallant dans le sens o il permet de connecter plusieurs machines au r seau avec une machine centrale sous Linux Par contre contrairement au bridge qui agit au niveau Ethernet i e layer 2 le proxy ARP agit au niveau IP i e layer 3 Cette annexe va donc vous apprendre faire des tables de routage sous Linux Figure P 1 Sch ma d un proxy ARP Proxy ARP 138 195 152 12 Ext rieur1 Client1 138 195 152 42 R seau ext rieur C ble droit nn Client2 138 195 152 43 Le principe de fonctionnement La th orie Le proxy ARP marche un peu comme un routeur e points communs il poss de une table de routage et modifie les headers du niveau 2 en regardant les headers du niveau 3 e diff rences les clients qui sont derri re le proxy ARP sont configur s normalement comme si le proxy ARP n existait pas 300 Annexe P Monter un proxy ARP En pratique e Communication de la machine ext rieur vers la machine client 1 La machine ext rieur met une requ te ARP Qui est clienti ARP who has clienti 2 Le proxy arp r pond la place de client Je suis clientl j attends tes paquets ARP clienti is at MAC_de_proxy arp 3 D sormais la machine ext rieur va transmettre tous ses paquets destination de client proxy arp Proxy arp se charge ensuite de les retransmettre a
189. e and you may publicly display copies COPYING IN QUANTITY If you publish printed copies or copies in media that commonly have printed covers of the Document numbering more than 100 and the Document s license notice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a computer network location from which the general network using public has access to download using public standard network protocols a complete Transparent copy of the Document free of added material If you use the latt
190. e on passe par un m canisme d adresses virtuelles pour faire correspondre ces adresses mail des comptes locaux d autres adresses mail ou encore des commandes ex cuter Le nom du fichier contenant les correspondances pour les adresses virtuelles est d finit dans le fichier de configuration de Postfix etc postfix main cf par le param tre virtual_maps virtual_maps hash etc postfix virtual La syntaxe du fichier est semblable celle du fichier d alias mais sans la s paration par les deux points etc postfix virtual Fichier de correspondance pour les adresses virtuelles NE PAS OUBLIER d ex cuter postmap etc postfix virtual apr s chaque modification Se SE Fait correspondre une adresse virtuelle un compte local postmaster exemple org admin alexis exemple org alexis Fait correspondre une adresse virtuelle a une autre adresse mail toto exemple org titi yahoo fr Fait correspondre une adresse virtuelle une commande ex cuter bruit exemple org usr lib ecartis ecartis s bruit Ensuite ex cutez la commande suivante pour qu il tienne compte des modifications postmap etc postfix virtual 206 Chapitre 53 Monter un serveur de mail Les commandes de base d administration Voici une petite liste des commandes de base d administration de Postfix e Liste la queue de mails en attente d envoi mailq Cette commande est quivalente
191. e sisi nes dt E E ea a lite tied tr Men ner et tte E te 136 34 Les bases de Linux en mode graphique ss 140 35 Le Web le mail et les news en mode graphique ss 146 36 La musique sous X oeron anna nn E ie et ane digne A eae a Aves a denen Adar a nt 151 37 VLC um player multim dia sement etes msn mnt stat ner gene S ENET EEEE i 155 38 La bureautique avec OpenOffice org csecsseeseessceeceseeeeecsecssesaesecseceeceeeseaeesecsaecsecsscsaeeseseaeeseeseecaecaeeaenees 157 39 L bureautique sans OpenOffice oiriin nn tn een aS nl seine tn esse sneto 159 40 La manipul ti n d images ss sine sab da cuban nn tn sue ca hb hs M UE Lath Ptit ce seo Rote Mer te 163 41 Graver des CDs audio et des CDs de donn es sise 166 42E conomisetr d CFAM enr een he EER E E sn es nee ne eee ti 168 43 Se losgu r n graphique 8eme naar hit ee hoes Eta lel del id nn ini aS 170 iii TV Debian GNU Linux en PSA sisi scasdasasdesesdustsascedsesasossaeseaseesudsasasleadsaasoveestesse s 173 4A To ACCES a GIStANCE par SSL horde srie See a eo eE etienne des avenue S NEE o SSE E SERP ES aE S PEAKE pute tels 174 45 Faire de l export displaye ienne E AR RIA E E A Ee ieee Ra aS 182 46 NES l partage d fichiers Sous Uni xs 25 nn nn ets Ala ets Rebel eo ae ne 188 47 Le voisinage r seau Windows sous Linux sisi 190 48 Se synchroniser Sur un serveur de temps i resies s a e a aane ie aE dines Ea 195 49 Monter un ser
192. e 32 Installer le serveur graphique 5 Utiliser l interface framebuffer du noyau r pondez Non Le clavier 1 Choisir l ensemble XKB utiliser rentrez xfree86 2 Veuillez choisir votre type de clavier en fonction du nombre de touches que vous avez choisissez pc102 clavier standard ou pc105 clavier standard avec les trois touches Windows en plus 3 Choisir la disposition de votre clavier rentrez fr si vous avez un clavier fran ais 4 S lectionner la variante de votre clavier laissez le champ vide 5 S lectionner les options de votre clavier laissez le champ vide galement La souris 1 Indiquez le port de branchement de votre souris e dev psaux pour une souris sur le port PS 2 les trackpoints et les touchpads des ordinateurs portables sont g n ralement raccord s ce port e dev input mice pour une souris sur port USB e dev ttySO0 pour une souris sur le premier port s rie e dev ttyS1 pour une souris sur le second port s rie 2 Ensuite il vous demande de s lectionner le protocole de la souris Choisissez e PS 2 si vous avez une souris de base e ImPS 2 si vous avez une souris un peu plus perfectionn e 3 Emuler une souris 3 boutons Si vous avez une souris 2 boutons r pondez Oui si vous avez une souris avec 3 boutons ou plus r pondez Non 4 Activer le d filement avec la roulette Si vous avez une souris avec roulette r pondez Oui L cran 1 Commencez
193. e donc de choisir une des deux m thodes suivantes e M thode Sid pour ceux qui ont une connexion Internet haut d bit type ADSL ou c ble si vous n avez qu un simple modem les temps de t l chargement risquent d tre beaucoup trop longs Cela vous permettra de b n ficier des avantages d une version plus r centre d XFree d avoir un bureau plus joli et un certain nombre d applications qui seront plus r centes Mozilla notamment M thode Woody pour ceux qui n ont pas de connexion Internet rapide Vous devrez vous contenter des programmes packag s dans la Woody ils ne sont pas toujours tr s r cents mais ils conviennent tr s bien une utilisation normale Se renseigner sur votre carte graphique La premi re tapez consiste se renseigner sur votre carte graphique Si vous connaissez le mod le exact de votre carte graphique vous pouvez passer au paragraphe suivant Sinon il va falloir partir aux renseignements pour conna tre le mod le exact de votre carte graphique Vous avez trois sources d informations e la documentation et ou la facture de votre ordinateur e la commande lspci sous Linux qui liste les p riph riques PCI et AGP Vous devez avoir un paragraphe qui commence par VGA compatible controller et la suite le nom du mod le de votre carte graphique e si vous avez encore un Windows install sur votre ordinateur regardez dans le Gestionnaire de p riph riques dans la section Ca
194. e exemple woody i386 1 template puis tous les fichiers n cessaires la cr ation du CD Une fois qu il a fini de cr er l image il v rifie la somme MD5 du CD et vous annonce si la somme est bonne que le CD est OK Graver le CD Il ne vous reste plus qu graver l image ISO sur un CD vierge ou un CD RW en suivant les instructions du chapitre chapitre Graver en console ou du chapitre Graver des CDs audio et des CDs de donn es 285 Annexe M Outils Windows pour Linuxiens De plus en plus de programmes Linux sont port s sous Windows ce qui permet aux Linuxiens de retrouver leurs logiciels favoris quand ils sont sous Windows Certains programmes ont aussi t d velopp s sp cialement pour permettre une interop rabilit Linux Windows GNUwin Le projet GNUwin http gnuwin epfi ch apps fr index html regroupe un grand nombre de logiciels libres fonctionnant sous Windows Dans la liste des logiciels propos s nous utilisons notamment PuTTY PuTTY PuTTY http www chiark greenend org uk sgtatham putty download html est un client Telnet et SSH Figure M 1 PuTTY xi Category E Session Basic options for your PuTTY session Logging Specify your connection by host name or IP address E Terminal Host Name or IP address Port Keyboard ordit exemple org F2 Bel Protocol Features c c c G Be Window Baw Iemet login SSH Appearance Load save or delete a stored session Beha
195. e faille est d couverte et r par e L avantage d appartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont acc s au code source du noyau et des programmes et peuvent alors corriger les failles de s curit La correction des failles est donc beaucoup plus rapide qu avec d autres OS non libres Proteger son systeme Les failles de s curit dans les packages Debian Avec Debian quand un package a une faille de s curit une quipe sp ciale le security team se charge de mettre rapidement a disposition des utilisateurs une version corrig e du package contenant le programme vuln rable sur un site d di 76 Chapitre 24 Le r seau et la s curit Pour tre mis au courant de la disponibilit d une mise jour de s curit il faut s abonner la mailing list debian security announce Pour s inscrire il suffit de se rendre l adresse www debian org MailingLists subscribe http www debian org MailingLists subscribe Par la m me occasion vous pouvez vous abonnez a la mailing list debian announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian Je vous conseille de vous abonnez galement la mailing list debian news pour recevoir chaque semaine un r sum de l actualit du projet Debian Quand une faille de s curit est corrig e par Debian vous recevez un mail par la mailing list debian security announce Ce mail d crit la fai
196. e help affiche la liste des commandes disponibles e Is liste le contenu du r pertoire distant e Is la liste le contenu du r pertoire distant avec les fichiers cach s et les permissions cd r pertoire change de r pertoire distant Icd r pertoire change de r pertoire local e get fichier t l charge le fichier get img t l charge tous les fichiers avec l extension img get r r pertoire t l charge le r pertoire e get help affiche l aide de la commande get put fichier d pose le fichier put test d pose tous les fichiers dont le nom commence par test e exit met fin la connexion 70 Chapitre 23 Le systeme de gestion des packages Debian G n ralit s Qu est ce qu un package Ceci avait t abord dans la premi re partie de cette formation la section Qu est ce qu un package Les trois acteurs de la gestion des packages Trois programmes s occupent de la gestion des packages Debian dpkg apt get et dselect Tableau 23 1 Les 3 acteurs de la gestion des packages Couche Programme Fonction sup rieure apt get ou dselect Gestion intelligente des packages sources versions d pendances et conflits inf rieure dpkg Installation et retrait de packages Dpkg Utilit Il faut viter de l utiliser en temps normal pour installer et d sinstaller des packages puisque qu il ne g re pas les d pendances entre packages P
197. e l Ecole Polytechnique de Montr al http www grbb polymtl ca syst_info cours_unix html 47 Chapitre 17 D buter en console Les principales commandes syst me Mount Une premi re explication de l utilisation de cette commande a d j t donn e dans la section Int gration d un syst me de fichiers de la permi re partie de cette formation Elle sert int grer un syst me de fichier dans le syst me de fichier du racine Elle doit tre ex cut e en tant que root Sa syntaxe habituelle est mount t type de syst me de fichier o options dev periph rique mnt r pertoire de montage condition que le type de syst me de fichier soit support par le noyau et que le r pertoire mnt r pertoire de montage existe d j Pour d monter ce syst me de fichier il suffit de taper en root umount dev p riph rique ou umount mnt r pertoire_de_montage Par contre n importe quel utilisateur peut taper la commande mount tout court pour savoir quels sont les syst mes de fichiers mont s l instant d ex cution de la commande su Cette commande sert changer d utilisateur apr s avoir rentr le bon mot de passe bien s r e su permet de devenir root e su toto permet de devenir l utilisateur foto Note Le passage de root a un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de l utilisateur toto ps Cette commande sert lister les processus et
198. e modules c est dire que certains modules ont besoin de la pr sence d autres modules pour fonctionner Pour voir la liste des modules ins r s et leurs d pendances tapez lsmod La colonne de droite montre les d pendances entre crochets Par exemple Module Size Used by Tainted PF vfat 9500 0 unused fat 29752 0 autoclean vfat montre que le module vfat a besoin du module fat pour fonctionner Cela signifie galement que le module fat doit imp rativement tre ins r avant le module vfat et que l on ne peut retirer le module fat sans avoir retir pr alablement le module vfat La commande modprobe permet d ins rer et de retirer des modules en tenant compte de ces d pendances Par exemple pour ins rer le module vfat tapez modprobe vfat Il va d abord ins rer les modules requis par vfat puis ins rer le module vfat Pour retirer un module il faut d abord retirer les modules qui en d pendent Par exemple si on demande de retirer le module fat on aura un message d erreur modprobe r fat fat Device or resource busy Le message d erreur peut aussi venir du fait qu un programme est entrain d utiliser le module le num ro de la colonne Used by dans la sortie de la commande lsmod est alors non nul Dans ce cas il faut d abord arr ter les programmes qui utilisent le module avant de pouvoir le retirer Il faut donc d abord retirer le module vfat et ensuite le module fat
199. e nouveau le fonctionnement du serveur X amp startx Si vous ne parvenez pas faire marcher votre serveur graphique apr s plusieurs tentatives infructueuses de lancement et reconfiguration lisez attentivement la section suivante Peaufiner la configuration du serveur X La configuration du serveur X est contenue dans le fichier etc X11 XF86Config 4 Vous pouvez diter ce fichier pour modifier la main la configuration de votre serveur X Les sections Le fichier est divis en plusieurs sections qui ont des liens entre elles Figure 32 1 Liens entre les sections Input Device Input Device Screen Clavier Souris R solution Device Monitor Carte Graphique Ecran Les liens entre les sections sont assur s par des identifiants appel s Identifier Si vous modifiez un Identifier n oubliez pas de le modifier deux endroits l o il est d fini et l o il est appel cf les liens sur le sch ma pr c dent Il existe aussi des sections ind pendantes des autres 130 Chapitre 32 Installer le serveur graphique e une section Files qui contient les chemins des polices de caract res e une section optionnelle ServerFlags qui peut contenir un certain nombre d options e une section Module qui contient la liste des modules charger e une section DRI qui contient les permissions pour l utilisation du DRI Direct Rendering Infrastructure Nous vous pr cisons ci dessous les param tres importa
200. e patience surtout si Vous avez un ordinateur peu puissant Sur un ordinateur r cent cela prend quelques minutes L installation Commencez par installer les modules make modules _ install Puis copiez le noyau dans le r pertoire boot avec la commande suivante en rempla ant X par le num ro de version du noyau cp arch i386 boot bzImage boot vmlinuz 2 4 X Copiez galement dans le m me r pertoire la System Map et faites une sauvegarde du fichier de configuration du noyau cp System map boot System map 2 4 X cp config boot config 2 4 X Mettez jour les liens symboliques qui se trouvent la racine du syst me de fichiers le nouveau noyau devient votre noyau par d faut et le noyau actuel devient le noyau de secours mv vmlinuz vmlinuz old ln sf boot vmlinuz 2 4 X vmlinuz Compiler et installer ALSA Si vous avez d cid d utiliser OSS au lieu d ALSA passez directement la section suivante Pr parer le chargement automatique des modules 94 Chapitre 26 Compiler le noyau Se procurer les sources Deux cas se pr sentent e Si vous avez une connexion Internet qui marche t l chargez les sources des drivers ALSA depuis le serveur FTP d ALSA 1 5 Mo environ et enregistrez les dans le r pertoire usr src o wget P usr src ftp ftp alsa project org pub driver alsa driver version tar bz2 o version est le num ro de la derni re version stable d ALSA que je v
201. e software license such as the GNU General Public License to permit their use in free software 313
202. e t l chargement http secure netroedge com Im78 download html du projet e 1m_sensors version tar gz contient les sources des pilotes pour les puces des capteurs et les sources des outils de Im_sensors e i2c version tar gz contient les sources des pilotes pour le System Management Bus alias SMB qui est une impl mentation sp cifique du bus I2C Note A l heure o j cris ces lignes version 2 7 0 D placez les fichiers dans le r pertoire usr src Ensuite proc dez la compilation et l installation des pilotes I2C puis de Im_sensors cd usr src tar xvzf i2c version tar gz cd i2c version make make install cd tar xvzf lm sensors version tar gz cd 1lm_sensors version make make install dP A A A A He Dites au syst me de recalculer les d pendances entre les modules du noyau etc init d modutils Cr ez les devices requis gr ce au script pr vu pour cet usage usr src lm_ sensors version prog mkdev mkdev sh Editez le fichier etc 1d so conf cr ez le s il n existe pas d j et ajoutez la ligne suivante qui est le nom du r pertoire contenant les librairies dynamiques install es partir des sources usr local lib Puis dites au syst me de tenir compte de ce changement ldconfig 272 Annexe H Surveiller son mat riel Configurer les modules Lm_sensors fournit un script qui doit normalement permettre une d tection automatique des puce
203. e temps tapez 2 screen S nom du screen commande qui lance le programme 2 Vous voulez vous d logguer du premier ordinateur d tachez le screen avec la combinaison de touches Ctrl a puis d d connectez vous du deuxi me ordinateur puis d logguez vous du premier ordinateur 3 Vous voulez retrouver le programme que vous aviez lan dans le screen logguez vous en local sur le deuxi me ordinateur ou connectez vous sur le deuxi me ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez d tach screen r nom du screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancez simplement la commande screen r et vous verrez la liste des screens avec leurs noms associ s Vous aurez peut tre besoin de redimensionner le programme avec la combinaison de touches Ctrl a puis F 4 Vous voulez quitter le programme qui ne vous sert plus quittez le programme normalement et le screen se fermera tout seul car vous aviez ouvert le screen et lan le programme en m me temps Le message suivant s affiche sur la console screen is terminating Plusieurs fen tres dans un screen A l int rieur d un screen vous pouvez avoir une deuxi me fen tre avec un nouveau shell l int rieur Pour cela utilisez la combinaison de touches Ctrl a puis c Vous pouvez en ouvrir autant que vous voulez en r p tant cette combinaison de touch
204. e une bo te de dialogue et vous propose d installer le syst me de base depuis le CD ROM appuyez sur Entr e pour confirmer puis une deuxi me fois pour confirmer que c est bien le premier CD Debian qui est ins r et encore une troisi me fois pour approuver le r pertoire propos par d faut depuis lequel se fera l installation du syst me de base M thode 7 mini CD ou 6 disquettes 1 S lectionnez R seau HTTP ou FTP par r seau 2 Dans la case T l charger URL rentrez l adresse du miroir Debian le plus proche accessible par HTTP comme indiqu dans l aide seul HTTP est support pour le moment Miroir Fran ais http ftp fr debian org debian e Miroir VIA http debian via ecp fr debian Si vous devez passer par un Proxy pour acc der au miroir Debian entrez son adresse dans la champ Mandataire et son port dans le champ Port du mandataire 34 Chapitre 13 Premier boot Pr paration du red marrage Installation de LILO Pour pr parer le premier boot sous Linux il faut rendre votre nouveau syst me d exploitation bootable directement depuis le disque dur C est l objet de l tape suivante Rendre le syst me amor able Le programme LILO Linux LOader qui permet de booter Linux et Windows va tre install sur le Master Boot Record MBR de votre disque dur Il vous demande o vous voulez installer LILO R pondez Installer dans le MBR d faut Si vous avez un Windows d j instal
205. ebian http people debian org dwhedon boot floppies pour les mini CDs 14 Chapitre 5 Cr ation des CDs et des disquettes e M thode 7 CD fichier MDSSUMS ftp ftp nerim net debian cd 3 0 1386 MDSSUMS sur le site miroir de Nerim Graver le CD Gravez l image du CD en utilisant votre logiciel de gravure favori Cette page http www linux mandrake com howtos iso howtoisofr html explique comment on fait sous Windows avec WinOnCD et Easy CD Creator c est pour une ISO Linux Mandrake mais c est videmment pareil pour les ISOs Debian Avertissement Il ne faut pas graver le fichier machin iso sur le CD mais trouver dans votre logiciel de gravure le menu qui vous permet de graver un CD a partir de son image ISO M thode 6 disquettes T l charger les images des disquettes Commencez par t l charger les 6 fichiers correspondant aux images des 6 disquettes de la saveur bf24 depuis un des miroirs propos s et mettez les dans un r pertoire temporaire Ces 6 disquettes contiennent le noyau de la saveur bf24 ainsi que les pilotes de p riph riques le syst me de base et les packages seront t l charg s par Internet pendant la proc dure d installation e rescue bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks i1386 current images 1 44 bf2 4 rescue bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 rescue bin e root bin M
206. ec les fen tres Pour rejoindre le channel debian sur OpenProjects status join opn debian La fen tre se redessine et vous entrez dans le channel debian Le topic s affiche dans la barre bleue du haut et la liste des personnes pr sentes dans le channel apparait Vous pouvez alors discuter normalement en b n ficiant de la compl tion automatique sur les nicks 232 Chapitre 58 L IRC en console Figure 58 2 Sur debian avec irssi j oh si debian Total of 506 nic En fait irssi a ouvert une nouvelle fen tre Pour naviguer d une fen tre l autre utilisez les touches suivantes e Ctrl N va la fen tre suivante e Ctrl P va la fen tre pr c dente Alt 2 va la fen tre n 2 Avec une de ces combinaisons de touches revenez la fen tre status qui est la seule fen tre dans laquelle le r sultat des commandes appara t Pour rejoindre le channel test du r seau ExempleNet utilisez la commande suivante status join ex test Commandes pour un channel me message envoie un message sur le channel e nick nouveau_nick change de nick e query nick entamme une conversation priv e dans une nouvelle fen tre query met fin la conversation priv e et ferme la fen tre e leave quitte le channel et ferme la fen tre Commandes pour la fen tre status Les commandes suivantes peuvent tre tap es dans n importe quelle fen tre mais leur r sultat ser
207. eils pour faire cohabiter Windows et Linux Je vais donner quelques conseils pour une cohabitation Windows Linux qui sont les deux seuls syst mes d exploitation que je connais bien Tout d abord il faut savoir que e DOS Windows 3 x 95 et 98 ne s installent que sur la premi re partition primaire e Windows ME peut s installer sur n importe quelle partition primaire l je ne suis pas s r e Windows 2000 et XP peuvent s installer sur une partition primaire ou un lecteur logique Linux peut s installer sur des partitions primaires des lecteurs logiques ou un mix des deux Pour faire cohabiter Linux et Windows vous pouvez adopter l organisation suivante pour votre disque dur 1 d abord une partition primaire pour Windows 2 ensuite une grande partition tendue d coup e en deux lecteurs logiques ou plus pour Linux 11 Chapitre 4 Les pr liminaires Sauvegarder ses donnees Il est tr s fortement recommand de sauvegarder toutes les donn es importantes fichiers perso mails bookmarks etc se trouvant sur l ordinateur sur lequel se fera l installation quand on installe un nouvel OS et quand on touche au partitionnement du disque dur une mauvaise manipulation est toujours possible Informations a obtenir avant de commencer Qu est ce qu un module Techniquement les modules sont des morceaux de noyau qui peuvent tre ins r s ou enlev s sans red marrer ordinate
208. eload Reloading CUPSys cupsd 265 Annexe F Faire marcher une imprimante Configurer CUPS La configuration de CUPS se fait via une interface Web qui par d faut n est accessible qu en local Ouvrez donc votre navigateur web favori si vous n avez pas de serveur graphique vous pouvez utiliser un navigateur web en console comme w3m et tapez l URL http localhost 631 admin http localhost 631 admin Il va vous demander de vous authentifier entez root comme login et votre mot de passe root comme vous acc dez l interface web en local sur la machine votre mot de passe root ne sera pas transmis en clair l ext rieur Note Si vous voulez qu un utilisateur qui ne conna t pas le mot de passe root puisse administrer CUPS par l interface web ajoutez le au groupe padmin il pourra alors y acc der avec son login et son mot de passe Vous arrivez alors dans l interface d administration de CUPS Figure F 1 Interface d administration de CUPS a File Edit View Go Bookmarks Tools Window Help i Q Q Q R http localhost 631 admin ve i Classes Aide vaux Cliquez sur Ajouter une imprimante et suivez l assistant 1 donnez un nom sans espace votre imprimante et ventuellement un emplacement et une description 2 s lectionnez le p riph rique d acc s l imprimante si c est une imprimante sur port parall le s lectionnez Parallel port 1 si c est une imprimante sur port US
209. ement une barre des t ches des ic nes sur le bureau etc Il existe galement de nombreux bureaux sous Linux mais les deux plus connus sont Gnome http www gnome org et KDE http www kde org Avoir un serveur graphique et un gestionnaire de fen tre est obligatoire pour travailler en mode graphique mais on n est pas oblig d avoir un bureau Certains gestionnaires de fen tre font aussi office de bureau minimaliste par exemple Windows Maker affiche un menu de lancement rapide Normalement l utilisateur peut choisir n importe quelle combinaison de gestionnaire de fen tres et de bureau mais certains bureaux recommandent un gestionnaire de fen tre particulier par exemple Gnome recommande Sawfish pour tirer parti de certaines fonctions avan es et pour pouvoir int grer l outil de configuration du bureau et l outil de configuration du gestionnaire de fen tre dans une seule interface Dans cette formation nous documentons le couple Gnome Sawfish bureau et gestionnaire de fen tre Pour les d butants en Linux qui suivent cette formation nous leurs conseillons de suivre ces choix et quand ils auront plus d exp rience avec Linux en g n ral et Debian en particulier ils pourront essayer d autres bureaux et d autres gestionnaires de fen tres et choisir celui qui leur convient le mieux Figure 31 Screenshot de Gnome et Sawfish T Arpications Actions 2 Gas E BEC LV Gnome DUC Mecs 7 EG
210. emier essai dans l objectif d avoir le noyau parfait c est dire un noyau qui vous permet de faire marcher tous vos p riph riques sans option inutile Vous verrez vous aurez probablement vous y reprendre plusieurs fois avant d avoir un noyau parfait mais apr s la configuration du noyau Linux n aura plus aucun secret pour vous 93 Chapitre 26 Compiler le noyau Tl existe deux m thodes pour compiler un noyau Linux e la m thode g n rique qui peut tre utilis e pour toutes les distributions y compris Debian e la m thode sp cifique Debian qui consiste cr er un package contenant le noyau puis l installer Cette m thode a l avantage de pouvoir facilement compiler le noyau sur une machine pour l installer sur une autre mais elle a l inconv nient d tre tr s peu pratique mon go t quand on veut compiler des modules du noyau dont les sources ne sont pas int gr es dans le noyau officiel c est le cas des modules ALSA pour les cartes son par exemple La m thode g n rique est expliqu e ci dessous et je vous conseille de I utiliser dans un premier temps La m thode Debian est expliqu e en annexe La m thode Debian pour compiler un noyau La m thode g n rique La compilation Assurez vous que vous tes toujours dans le r pertoire usr src linux version Lancez la compilation du noyau et des modules make dep clean bzImage modules Il faut alors s armer d
211. er de log var log auth 1log Choisir des mots de passe complexes Un mot de passe complexe est un mot de passe qui ne veut rien dire qui n est pas dans le dictionnaire et qui comporte au moins 8 caract res de pr f rence avec un m lange de lettres minuscules de lettres majuscules de chiffres et de caract res de ponctuation Une bonne m thode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premi re lettre de chaque mot avec quelques complications en plus Par exemple la phrase Linux moi j y comprends rien de rien donne le mot de passe Lmjycr2r Tester la complexit des mots de passe Pour v rifier que les mots de passe des utilisateurs du syst me sont vraiment complexes le root peut les soumettre un cracker de mots de passe et voir combien de temps ils r sistent Les mots de passes des utilisateurs sont stock s dans le fichier etc shadow Seul l utilisateur root peut lire ce fichier Pour tester la complexit des mots de passes le root peut donc installer le programme john http www openwall com john et le lancer sur le fichier etc shadow apt get install john john etc shadow 174 Chapitre 44 L acc s a distance par SSH Quand john a trouv un mot de passe il l affiche avec le login associ e Attention john utilisera le processeur 100 Il est donc conseill de lui donner un priorit faible commande nice ou renice
212. er option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this 310 Annexe R GNU Free Documentation License Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to give them a chance to provide you with an updated version of the Document MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the
213. erall subject Thus if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political position regarding them The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant The Document may contain zero Invariant Sections If the Document does not identify any Invariant Sections then there are none The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Front Cover Text may be at most 5 words and a Back Cover Text may be at most 25 words A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public that is suitable for revising the document straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of for
214. erl warning lors de la configuration des packages Pour r soudre ce probl me reconfigurez le en tapant en root dpkg reconfigure locales Il va vous poser les m mes questions qu I tape dselect lors de la proc dure d installation chapitre Les packages et vous allez y apporter les m mes r ponses 1 Select locales to be generated cochez e en_US ISO 8859 1 e fr_FR ISO 8859 1 e fr_FR UTF 8 UTF 8 e fr_FR euro ISO 8859 15 2 Which locale should be the default in the system environment r pondez fr_FR Installer wget Pour la suite quel que soit la m thode choisie vous aurez besoin du programme wget qui permet de t l charger des fichiers par FTP ou HTTP Pour cela il suffit d installer le package wget Comme je ne vous ai pas encore appris installer des packages je vous propose de taper sans comprendre la commande suivante apt get install wget et de suivre les instructions qui s affichent I cran M thode 7 mini CD ou 6 disquettes Vous allez maintenant r cup rer par HTTP l archive contenant les fichiers de configuration T l chargez le fichier fichiers config linux tar gz dans le home du root 1 Si vous devez passer par un proxy pour acc der Internet e si votre proxy ne requi re pas d authentification par login et mot de passe export http_proxy http proxy exemple org 8080 o proxy exemple org est le nom DNS de votre proxy et 8080 son port e s
215. erms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation ADDENDUM How to use this License for your documents To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Copyright c YEAR YOUR NAME Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 2 or any later version published by the Free Software Foundation with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License If you have Invariant Sections Front Cover Texts and Back Cover Texts replace the with Texts line with this with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST If you have Invariant Sections without Cover Texts or some other combination of the three merge those two alternatives to suit the situation If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of fre
216. es Vous pouvez ensuite passer d une fen tre la suivante par la combinaison de touches Ctrl a puis n 7 comme Next et passer la fen tre pr c dente par la combinaison de touches Ctrl a puis p p comme Previous Pour fermer une fen tre il suffit de fermer le shell qu elle contient combinaison de touches Ctrl d ou commande logout Le fait de fermer la derni re fen tre restante provoque la fermeture du screen 248 VI Conclusion et annexes Ce que vous avez appris Si vous avez suivi cette formation de bout en bout vous devez maintenant pouvoir vous d brouiller sous Debian GNU Linux et commencer a appr cier la puissance du syst me de gestion des packages JT esp re que nous vous avons donn le go t d en savoir plus et d aller plus loin avec Linux Pour cela vous pouvez enchainer avec les annexes de cette formation qui pr sentent d autres programmes des configurations r seau avan es ainsi que des trucs et astuces M thode de r solution des probl mes Linux n est pas un syst me d exploitation facile et cette formation ne peut pas couvrir tous les probl mes qu un d butant peut rencontrer Nous voulons juste d crire ici une m thode pour trouver si possible rapidement la solution un probl me La documentation des packages Tout d abord chaque commande a son manuel sauf exceptions Pour le consulter il suffit de taper man nom de la commande Souvent un mini manuel de la
217. es comparaisons avec les performances que l on aura avec de meilleurs r glages Il faut r aliser ce test un moment o le syst me n est pas entrain d utiliser le p riph rique et le refaire plusieurs fois le premier test n est g n ralement pas significatif hdparm t dev hda Si votre p riph rique supporte le DMA et que celui ci n tait pas activ alors il faut absolument le faire vous gagnerez norm ment en performance hdparm d1 dev hda Vous pouvez alors refaire le test de performance chez moi le d bit du disque dur est multipli par 7 Si votre p riph rique n est plus tout jeune et ne supporte par le DMA alors il faut s int resser l I 0 est il configur en 16 bits ou en 32 bits Par d faut il est toujours configur en 16 bits par le noyau Seuls les p riph riques IDE tr s tr s vieux ne supportent pas le mode 32 bits Le fait de le passer de 16 32 bits peut am liorer les performances d un facteur 2 environ Pour voir dans quel mode il est hdparm c dev hda Pour le passer en mode 32 bits hdparm c1 dev hda Puis refaites le test de performance pour mesurer l am lioration Si votre p riph rique supporte le DMA et que vous lavez activ cela ne fera aucune diff rence que l I O soit en 16 bits ou en 32 bits Vous devez maintenant savoir quelles commandes hdparm taper pour que vos p riph riques IDE soient optimis s Si vos p riph riques IDE se met
218. es et les logiciels OpenSource les logiciels libres garantissent les 4 libert s fondamentales d crites ci dessus alors que les logiciels OpenSource ne garantissent a priori que le droit d acc s au code source Dans la pratique l adjectif OpenSource et souvent employ la place de ibre Chapitre 1 Linux GNU logiciels libres c est quoi La licence GPL Pour donner un cadre juridique aux logiciels du projet GNU il crit une licence la GNU General Public License http www gnu org licenses gpl html alias GPL il existe une traduction fran aise http www april org gnu gpl_french html non officielle Cette licence r prend les quatres libert es fondamentales cit es pr c demment et impose pour la libert d am lioration que les versions modifi es d un logiciel sous licence GPL ne peuvent tre redistribu es que sous cette m me licence Richard Stallman invite alors tous les logiciels libres 4 adopter la licence GPL Tr s tot Linus Torvalds adopte la licence GPL pour son noyau Linux Aujourd hui de tr s nombreux logiciels libres sont distribu s sous Licence GPL VideoLAN http www videolan org par exemple Mais la licence GPL n est pas la seule licence utilis e pour les logiciels libres Par exemple il existe aussi la licence BSD qui diff re de la licence GPL par le fait qu une version modifi e d un logiciel sous Licence BSD peut tre redistribu e sous une autre licence m me propri taire
219. es produits par le syst me dans lesquels celui ci raconte ce qu il fait et ce qui lui arrive Il donne des renseignements sur ce que font les programmes les connexions qui arrivent votre machine les personnes qui s y connectent Les logs se trouvent dans le r pertoire var 10g Il faut appartenir au groupe adm pour pouvoir les lire Rajoutez donc votre compte utilisateur ce groupe pour viter de lire les logs en root adduser toto adm Les fichiers de logs les plus importants sont e syslog c est le fichier de log principal Il contient tous les messages du noyau que l on retrouve dans kernel 1og tous les messages des serveurs que l on retrouve dans daemon 10g tous les messages de la cron e auth 1og il vous raconte tout ce qui concerne les authentifications Lire r guli rement les logs de sa machine permet de voir si quelqu un essaye de vous attaquer Cela permet aussi de voir si tout se passe bien au niveau du syst me du noyau etc 77 Chapitre 24 Le r seau et la s curit D sactiver les services inetd inutiles Il est conseill de d sactiver les services inetd activ s par d faut qui sont de vieux services Unix qui ne sont plus utilis s par les applications modernes Pour cela update inetd disable discard daytime time ident Il affiche alors un avertissement WARNING etc inetd conf contains multiple entries for the discard service You re about to disab
220. est Dans notre exemple cela donne la ligne Newsgroups fr test edu fr test Pour mettre un Followup to vers frtest par exemple il faut mettre le nom du forum dans le champ Followup To Followup To fr test Une fois le message crit il vous suffit de l enregistrer et de quitter Vous revenez alors dans s rn qui vous demande confirmation avant de poster Pour r pondre un message placez vous sur ce message et appuyez sur r pour r pondre par mail perso appuyez sur f dans la configuration par d faut c est inverse mais je pr f re comme a Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori Pour conna tre la liste compl te des commandes il suffit de taper dans s rn Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl c permet d annuler un message que vous avez post 238 Chapitre 60 ICQ en console Note Chapitre crit par Brian Fraval Il existe plusieurs clients ICQ en mode console mais nous avons choisis centericq http konst org ua centericq parce qu il est simple d utilisation et supporte beaucoup de protocoles de communication Icq2000 Yahoo messenger AIM MSN IRC Jabber etc Installation et configuration de centericq Installer le package apt get install centericq Lancer centericq centericq La premi re chose a faire comme dans la majorit des applications est sa configuration Chaque utilisateur a son pro
221. est un programme qui fait de l extraction audio assure la connexion une CD database et s interface avec des encodeurs MP3 ou Ogg Vorbis il pr sente une belle interface graphique qui permet de configurer et d utiliser le tout tr s facilement Installez Grip apt get install grip Encoder un CD en Ogg Vorbis Mettez un CD audio dans le lecteur et lancez grip Si vous avez une connexion Internet il va automatiquement consulter une CD database et t l charger le nom de l auteur de l album et des chansons 152 Chapitre 36 La musique sous X Figure 36 3 Grip Pistes Extr Configuration Aide propos Pr xima estaci n Esperanza Manu Chao Merry blues Eldorado 1997 Promiscuity La primavera Me gustas t Denia Mi vida Trapped by love Le rendez Vous Mr Bobby Papito La chinita Si vous utilisez l mulation SCSI sur le lecteur de CD que vous allez utiliser parce que c est un graveur par exemple il faut changer certaines permissions pour pouvoir utiliser grip en tant que simple utilisateur chgrp cdrom dev sg0 chmod g rw dev sg0 Nous allons maintenant jeter un oeil la configuration Allez dans l onglet Config e dans l onglet Extr s lectionnez comme Extracteur grip cdparanoia extraction passage du CD au format Wav cochez Inhiber le mode paranoia et ainsi que Inhiber le mode extra paranoia et mettez comme Format du fichier extrait tmp n
222. et avec un mot de passe vide ou quelconque Il aura alors acc s en t l chargement seulement tous les fichiers du r pertoire home ftp 198 Chapitre 50 Monter un serveur FTP Administration Pour voir la liste des machines connect es au serveur FTP l instant f utilisez la commande ftpwho Les logs de transfert de fichiers du serveur FTP sont contenus dans le fichier var log xferlog La commande ftpstats g n re un petit tableau de statistiques a partir de ce fichier 199 Chapitre 51 Monter un serveur DHCP DHCP Dynamic Host Configuration Protocol est un protocole qui permet de configurer automatiquement les param tres r seau des postes connect s Cela vite de mettre les configurations r seau en dur sur les postes connect s Avertissement Si vous tes sur un r seau dont vous n tes pas l administrateur n installez pas de serveur DHCP cela risquerait de perturber la bonne marche du r seau Installer le serveur DHCP Plusieurs serveur DHCP sont disponibles dans la Debian je vous propose d installer le serveur DHCP de I Internet Software Consortium http www isc org qui se trouve dans le package dhcp3 server apt get install dhcp3 server A Vinstallation il vous demande d entrer la liste des interfaces r seaux sur lesquelles le serveur DHCP doit couter s par es par des espaces Cette information est ensuite stock e dans le fichier etc default dhcp3 server Configurer
223. et filtering replaces ipchains puis allez dans le sous menu IP Netfilter Configuration qui apparait alors un petit peu plus bas et mettez en modules toutes les options sauf les deux derni res ipchains et ipfwadm cela repr sente plus de trente options Telephony Support Menu pour tout ce qui concerne la voix sur IP Ne rien mettre ATA IDE MFM RLL support Attention C est l qu il ne faut pas se tromper Je suppose que vous bootez sur un disque dur IDE qui contient votre noyau Linux Il faut donc que votre disque dur soit en dur dans le noyau et non en module car Linux a videmment besoin du support du disque dur dans le noyau pour pouvoir ensuite lire les modules qui sont crits sur le disque dur Mettez en dur l option ATA IDE MFM RLL support allez dans le sous menu qui s affiche et mettez en dur Enhanced IDE MFM RLL disk cdrom tape floppy support et Include IDE ATA 2 DISK support e Mettez l option pour les lecteurs de CD ROM et DVD ROM IDE Include IDE ATAPI CDROM support en module e Ensuite se trouve l option SCSI emulation support qui est n cessaire pour graver avec un graveur IDE si vous avez un tel graveur mettez cette option en module e Mettez en dur les options Generic PCI IDE chipset support Sharing PCI IDE interrupts support Generic PCI bus master DMA support et Use PCI DMA by default when available e Enfin vous trouvez une liste de chipsets ces options servent optimiser les per
224. et install par 74 Chapitre 23 Le syst me de gestion des packages Debian Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande e la touche coupe les lignes d un paragraphe 72 caract res on dit wrapper ce qui est la norme pour les documents texte que vous envoyez mail post dans les news e la touche fait la m me chose que mais en justifiant le texte M thode 1 CD et configuration de USB Vous pouvez d sormais installer les packages hotplug et usbutils comme ceux qui ont suivi les autres m thodes apt get install hotplug usbutils Vous pouvez maintenant retirer la ligne que vous aviez ajout a la fin du fichier etc fstab et qui commen ait par usbdevfs D sinstaller les packages inutiles Certains packages qui ont t install s par la proc dure d installation ou par dselect ne vous sont en r alit par utiles ou en tout cas pas dans l imm diat notamment les packages ipchains pour faire du firewalling avec les vieux noyaux de la branche 2 2 pr qui est un vieux serveur d impression nvi qui est une vieux clone de vi je vous conseille de les enlever apt get remove purge ipchains lpr nvi ipmasqadm rm etc printcap 75 Chapitre 24 Le reseau et la securite Introduction a la s curit Qui est concern Ce chapitre vous concerne si votre ordinateur n est pas isol mais connect un r seau local ou Internet Mais pourquoi s e
225. et un graveur de CD ou sur le CD d un magazine Linux e installer le package Debian contenant les sources du noyau sur une Woody le package contenant les sources les plus r centes contient les sources du noyau 2 4 18 apt get install kernel source 2 4 18 D compresser les sources Vous devez donc maintenant avoir un fichier contenant les sources du noyau Linux dans le r pertoire usr src D compressez les sources cr ez ou mettez jour le lien symbolique usr src linux qui doit pointer sur le nouveau r pertoire contenant les sources du noyau et placez vous dans ce nouveau r pertoire e si votre fichier contenant les sources se nomme linux version tar gz cd usr src tar xvzf linux version tar gz ln sfn linux version linux ed linux de s il se nomme linux version tar bz2 cd usr src tar xvjf linux version tar bz2 in sfn linux version linux cd linux dP PP e si vous avez install le package Debian contenant les sources cd usr src tar xvjf kernel source version tar bz2 ln sfn kernel source version linux cd linux ae 82 Chapitre 25 Configuration du noyau Linux Appliquer un patch sur les sources Qu est ce qu un patch Dans certains cas particuliers les sources du noyau standard ne suffisent pas ou ne conviennent pas pour certains usages De nombreux projets d veloppent et maintiennent des patchs pour le noyau Linux Un patch est un fichier texte con
226. ez cr er e Faut il activer le pserver Si vous comptez donner acc s au CVS des utilisateurs qui n ont pas de compte sur le syst me r pondez Yes sinon r pondez No Pour simplifier un peu la vie des utilisateurs et de l administrateur par la suite cr ez le lien symbolique suivant 214 Chapitre 55 Le travail en groupe avec CVS 1n s var lib cvs cvs Ouvrir un premier projet Je vais vous guider pas pas pour la cr ation d un CVS pour un projet d exemple appel projet Commen cez par cr er un utilisateur cvs projet et un groupe associ cvs projet qui permettront une bonne gestion des droits d acc s au CVS adduser system group home var lib cvs cvs projetl Ensuite cr ez le r pertoire CVS du projet et donnez lui les bonnes permissions cvs d cvs projetl init chown R cvs projetl cvs projetl cvs projet1 Donner l acc s aux utilisateurs du syst me via SSH Note Cette section requi re qu un serveur SSH soit install sur le syst me Pour plus d informations sur ce sujet cf L acc s distance par SSH Pour donner un acc s au CVS l utilisateur foto qui a un compte sur le syst me il suffit alors de le rajouter dans le groupe cvs projetl adduser toto cvs projetl L utilisateur toto peut alors se connecter au CVS par SSH export CVSROOT ext toto server exemple org cvs projet1 cvs checkout 2 6 2 6 o serveur exemple org est le nom DNS du serveur
227. ez de nouveau sur Espace Pour faire d filer le message vers le bas appuyez sur Espace pour le faire d filer vers le haut appuyez sur b Pour passer a la lecture du message suivant appuyez sur Espace une fois que vous tes arriv a la fin du message ou s lectionnez avec la fl che le message suivant et appuyez sur Espace 237 Chapitre 59 Les news en console Figure 59 2 Fen tre des articles de slrn q pour q re CAnnonce Hanster Fr 2 0 1 8 6 browser d inage non libre 1 88 lt H vant piP Pour revenir la liste des messages du forum appuyez sur h Pour marquer un message ou un thread comme lu sans m me le lire appuyez sur d en face de ce message ou de ce thread Pour revenir la liste des forums appuyez sur q Pour rapatrier depuis le serveur la liste des nouveaux posts appuyez sur G Entrainez vous poster avec s rn dans un forum pr vu cet effet fr test Pour cela commencez par souscrire ce forum comme d crit ci desssus Ensuite s lectionnez ce forum et appuyez sur P il vous demande en bas de l cran si vous tes bien s r de vouloir publier puis il vous demande de confirmer le nom du forum et enfin de d finir un sujet Vous arrivez alors dans votre diteur de texte favori si vous n aimez pas vim vous pouvez en changer dans le fichier de configuration Si vous voulez faire un crosspost rajoutez un deuxi me nom de forum dans le champ Newsgroups par exemple edu fr t
228. faut en plus des options que je vous avais conseill d activer dans le noyau installer le package apmd apt get install apmd Vous pouvez alors vous servir des fonctions apport es par l APM e Pour mettre votre ordinateur en mode standby apm S e Pour mettre votre ordinateur en mode suspend apm s e Si vous avez un ordinateur portable qui supporte l APM et que vous voulez avoir des informations sur l tat de la batterie apm ACPI Pour faire marcher l ACPI Advanced Configuration and Power Interface il faut en plus des options que je vous avais conseill d activer dans le noyau installer le package acpid apt get install acpid TODO compl ter 112 Chapitre 29 Configurer son serveur de mail local Tous les ordinateurs sous Linux ont besoin d un serveur de mail pour fonctionner correctement Par contre pour mettre en place un vrai serveur de mail destin recevoir des mails de l ext rieur il faut des entr es dans la DNS et surtout un machine en tat de fonctionnement 24h 24 et 7j 7 Ce chapitre explique seulement la configuration d un serveur mail qui g re le mail en local et l envoi des mails La configuration d un vrai serveur de mail avec les entr es DNS qui vont avec est expliqu e dans la partie Debian GNU Linux en r seau Installation de Postfix Le serveur de mail install par d faut sur une Debian est Exim Je vous propose de le remplacer par P
229. ffet quand il y a comme ici deux choix dont l un en majuscule Y n c est le choix en majuscule qui est choisi quand vous tapez simplement Entr e Si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD assurez vous que c est bien le CD n 1 qui est ins r et appuyez sur Entr e Il va alors proc der aux installations et aux ventuels retraits de packages Pendant 1 installation de certains packages il va vous afficher certaines informations et vous poser des questions de configuration R pondez y en suivant les consignes ci dessous e Le premier cran concerne la configuration du package binutils et commence par Kernel link failure info C est juste un message pour effrayer les d butants ne vous inqui tez pas comme moi vous ne comprenez probablement rien ce qu il dit s lectionnez OK et ne vous inqui tez pas e Configuration du package less Add a mime handler for application R pondez Non e Configuration du package locales 40 Chapitre 15 Les packages 1 Select locales to be generated cochez avec la touche Espace e en_US ISO 8859 1 fr_FR ISO 8859 1 fr_FR UTF 8 UTF 8 fr FR euro ISO 8859 15 2 Which locale should be the default in the system environment r pondez fr_FR e Configuration du package nfs common r pondez OK l cran d information qu il vous affiche e Configuration du package ssh 1 Allow SSH protocol 2 only R pondez Oui 2 Apr s un cran d
230. ficiel http www debian org releases stable i386 install fr html 10 Chapitre 4 Les preliminaires Reflechir au partitionnement du disque dur Quelle place allouer a Linux Ce qu il faut tout d abord savoir si vous voulez faire cohabiter Linux et Windows sur le m me ordinateur c est que vous pouvez avoir acc s e vos partitions Windows depuis Linux en lecture et criture pour des partitions FAT en lecture seulement pour des partitions NTFS e vos partitions Linux depuis Windows en lecture seule Il vous faudra de toute fa on plusieurs partitions Linux Mais au total il vous faut e 300 Mo environ pour un petit syst me sans serveur graphique e 700 Mo pour un petit syst me avec un serveur graphique et quelques applications graphiques e 3 Go pour un syst me complet avec un serveur graphique et de nombreuses applications graphiques et des outils de d veloppement avanc s N oubliez pas de compter en plus les fichiers personnels que vous voudrez stocker sur vos partitions Linux Quelle organisation du disque dur La th orie des partitions Chaque disque dur peut contenir quatre partitions primaires au maximum Si vous voulez plus de 4 partitions il va falloir transformer une des partitions primaires en partition tendue aussi appel e primaire tendue Dans cette partition tendue vous pouvez cr er un nombre illimit de lecteurs logiques qui formeront autant de partitions Cons
231. for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference APPLICABILITY AND DEFINITIONS This License applies to any manual or other work in any medium that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License Such a notice grants a world wide royalty free license unlimited in duration to use that work under the conditions stated herein The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you You accept the license if you copy modify or distribute the work in a way requiring permission under copyright law A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that ov
232. formances du chipset de votre carte m re Mettez en dur option correspondant au chipset de votre carte m re Par exemple si vous avez un chipset Intel mettez en dur Intel PIIXn chipsets support si vous avez un chipset VIA mettez en dur VIAS2CXXX chipset support etc Si vous ne trouvez pas votre chipset ce n est pas grave on survit tr s bien sans a SCSI support Si vous voulez graver sous Linux il faut mettre en module les options SCSI support SCSI CD ROM support et SCSI generic support Si vous avez un disque dur ou un lecteur de CD SCSI il faut activer SCSI disk support en dur s il est destin accueillir votre noyau et ou SCSI CD ROM support et trouver votre carte SCSI dans la liste du sous menu SCSI low level drivers la mettre en dur si votre disque dur SCSI accueille le noyau Si vous voulez vous servir d une cl USB ou de tout lecteur USB compatible avec la norme USB Mass Storage il faut mettre en module les options SCSI support SCSI disk support et SCSI generic support Fusion MPT device support Ne rien mettre 68 Chapitre 25 Configuration du noyau Linux IEEE 1394 FireWire support Si vous avez un port FireWire mettez IEEE 1394 FireWire support en module ainsi que votre contr leur et les protocoles dont vous avez besoin utiliser l aide 120 device support Ne rien mettre Network device support C est dans ce menu qu il faut activer le support de votre carte r seau s
233. google fr avec comme mots cl s LUG et le nom de votre ville d une grosse ville pr s de chez vous ou de votre d partemment devrait vous aider trouver le LUG le plus pr s de chez vous De nombreux LUGs organisent des rencontres r guli res qui sont r f renc s sur le site FirstJeudi org http www firstjeudi org 252 Annexe B En cas de blocage M thode Tout d abord il faut perdre le r flexe de rebooter la machine chaque fois qu un probl me ou un blocage intervient Si cette m thode fait ses preuves avec Windows ce n est pas une bonne m thode pour Linux La m thode adopter d pend de ce qui est bloqu comme expliqu ci dessous Blocage d un service Quand un service tel qu un serveur Web un serveur mail etc est bloqu ou ne marche plus comme il devrait la premi re chose faire est de consulter les logs du service concern Le service a parfois ses propres fichiers de logs par exemple le r pertoire var log apache regroupe tous les fichiers de logs d Apache ou il crit dans le fichier de log g n rique var log daemon 1og Les messages crits dans les fichiers de logs ne sont pas toujours facile comprendre mais c est LE moyen de diagnostiquer un probl me avec un service Pour suivre en direct les messages qui s crivent dans un fichier de log par exemple le fichier var 1og daemon log tail f var log daemon log Une des solutions peut tre de red marrer le ser
234. graphique Utiliser le menu Gnome Cliquez sur la patte Gnome et un menu s ouvre comme quand vous cliquez sur D marrer sous Windows Vous pouvez alors chercher l application graphique dans les sous menus toutes les applications graphiques y sont ajout es automatiquement lors de leur installation Figure 34 3 Patte Gnome wee 141 Chapitre 34 Les bases de Linux en mode graphique Cr er un ic ne C est ce que l on a fait au d but du chapitre pour xterm donc vous savez le faire Utiliser le lanceur Gnome e en Woody cliquez sur la patte Gnome et s lectionnez Lancer et cliquez ventuellement sur Avanc e en Sid cliquez sur Actions puis Lancer un programme Ensuite tapez la commande correspondant l application avec les options ventuelles Par exemple pour lancer le programme xlogo Figure 34 4 Le lanceur Gnome so ko f J Lancer dans un terminal Ajouter un nom de fichier v Applications connues F AbiWord ADSL PPPOE configuration t5 Aide Apparence P Applications pr f r es Lancement de xlogo Lancer depuis un terminal Vous pouvez galement lancer une application graphique depuis un xterm Pour cela tapez au prompt d un xterm la commande avec ses options suivie du caract re amp qui permet de d tacher le programme du xterm Par exemple pour lancer le programme xlogo Figure 34 5 Lancer depuis xterm Cette m thode permet de lancer f
235. har drm Il y a normalement un seul fichier qui est le driver DRM de votre carte graphique nom_du_module est alors le nom de ce fichier sans l extension Si vous avez un autre type de carte graphique vous n avez rien faire de particulier dans ce paragraphe update modules Maintenant que les fichiers de configuration n cessaires ont t cr es dans le r pertoire etc modutils il faut ex cuter un script pour qu il concat ne tous ces fichiers et g n re le fichier de configuration des modules etc modules conf update modules 97 Chapitre 26 Compiler le noyau Le fichier etc modules Commentez toutes les lignes de ce fichier puis si vous comptez utiliser les fonctions de firewalling ajoutez les lignes suivantes ip_conntrack_ftp ip_conntrack_irc Les p riph riques USB Si vous avez des p riph riques USB installez les packages hotplug et usbutils sauf si vous l avez d j fait au d but du chapitre Faire marcher la connexion Internet qui permettent de brancher chaud des p riph riques USB sans se pr occuper de charger les modules la main apt get install hotplug usbutils Le support du bus PCMCIA Editez le fichier etc default pcmcia et modifiez le pour qu il contienne PCMCIA yes PCIC yenta_socket PCIC_OPTS CORE_OPTS CARDMGR_OPTS Normalement vous avez d modifier la ligne qui commence par PCIC Cette ligne pr cise le type de connexion entre le bus
236. hat you also include the original English version of this License and the original versions of those notices and disclaimers In case of a disagreement between the translation and the original version of this License or a notice or disclaimer the original version will prevail If a section in the Document is Entitled Acknowledgements Dedications or History the requirement section 4 to Preserve its Title section 1 will typically require changing the actual title TERMINATION You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance FUTURE REVISIONS OF THIS LICENSE The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See http www gnu org copyletft Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the t
237. hier etc gdm PreSession Default et importez le contenu du fichier etc X11 Xsession d 55numlockx apr s la premi re ligne qui commence par PATH commande r nom_du_fichier pour importer un fichier sous vim puis red marrez GDM 305 Annexe Q Trucs et Astuces Avoir un beau LILO M thode Woody Pour avoir un beau LILO graphique avec une belle image comme avec les autres distributions Linux t l chargez la derni re version de l archive debian boot screen version tar bz2 sur le site debian newswriter org http debian newswriter org D compressez la tar xvjf debian bootscreen version tar bz2 Ensuite copiez le fichier contenant l image du LILO graphique dans le r pertoire boot cp debian bootscreen version debian bootscreen woody rle bmp boot Editez le fichier etc 1ilo conf et remplacez la ligne install boot boot menu b par les lignes install boot boot bmp b bitmap boot debian bootscreen woody rle bmp bmp colors 1 0 2 0 bmp table 120p 173p 1 15 17 bmp timer 254p 432p 1 0 0 M thode Sid Le package lilo de la Sid inclus les fichiers images Il suffit donc de modifier le fichier de configuration de LILO ditez le fichier etc 1ilo conf et remplacez la ligne install boot boot menu b par les lignes install boot boot bmp b bitmap usr share lilo contrib sid bmp bmp colors 1 0 2 0 bmp table 120p 173p 1 15 17 bmp timer 254p 432p 1 0 0 R crire sur le MBR Ex cutez LILO
238. his License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections Entitled History in the various original documents forming one section Entitled History likewise combine any sections Entitled Acknowledgements and any sections Entitled Dedications You must delete all sections Entitled Endorsements COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document AGGREGATION WITH INDEPENDENT WORKS A compi
239. i votre proxy requi re une authentification par login et mot de passe export http_proxy http login password proxy exemple org 8080 51 Chapitre 18 Avant d aller plus loin o proxy exemple org est le nom DNS de votre proxy 8080 son port login et password votre login et mot de passe pour le proxy 2 T l chargez le fichier et d placez le dans le home du root wget http www via ecp fr alexis formation linux fichiers config linux tar gz mv fichiers config linux tar gz 3 Mettez vous dans le home du root puis d compressez I archive cd tar xvzf fichiers config linux tar gz M thode 7 CD ou 7 CDs 1 DVD Vous allez r cup rer les fichiers de configuration ainsi que les fichiers n cessaires faire marcher le modem ADSL USB que je vous avais demand de stocker sur votre partition Windows sur un CD ou sur une disquette Copie partir d une disquette Ins rez la disquette et montez la mount floppy Copiez l archive contenant les fichiers de configuration cp floppy fichiers config linux tar gz Copiez galement les autres fichiers si vous avez un modem ADSL USB Une fois que vous avez copi tout ce qu il fallait d montez la disquette umount floppy Mettez vous dans le home du root puis d compressez l archive ed tar xvzf fichiers config linux tar gz Copie a partir d un CD Idem que pour une disquette en rempla ant floppy par cdrom Copie a
240. i vous en avez une et le protocole PPP utilis pour se connecter a Internet par modem Cochez Network device support pour voir apparaitre les options et les sous menus e Si vous avez une carte r seau Ethernet PCI ISA ou int gr e votre carte m re allez dans le sous menu Ethernet 10 or 100Mbits et mettez votre carte en modules Attention il faut cocher des options pour faire apparaitre des sous menus avec des listes de cartes par exemple l option 3COM cards fait appara tre la liste des cartes 3Com support es et l option EISA VLB PCI and on board controllers fait appara t une longue liste des cartes r seau support es Si vous ne savez pas quelle carte vous avez aidez vous de la commande lspci que vous pouvez ex cuter dans une autre console Note Pour les connect s a VIA ceux qui ont une carte PCI pr t e par VIA doivent cocher 3COM cards et mettre en module 3c590 3c900 series 592 595 597 Vortex Boomerang support e Si vous avez une carte r seau PCMCIA allez dans le sous menu PCMCIA network device support et mettez en module option qui correspond votre carte Note Note pour les connect s a VIA ceux qui ont une carte PCMCIA 10 Mbit pr t e par VIA doivent mettre en module 3Com 3c589 PCMCIA support et ceux qui ont une carte PCMCIA 100Mbit pr t e par VIA doivent mettre en module 3Com 3c574 PCMCIA support e Si vous avez une carte r seau WiFi allez dans le sous menu Wireless LAN non hamradio
241. ias 4 cr er dans votre serveur de mail Sending aliases for sendmail Exim Postfix Zmailer to stdout Aliases for bruit mailing list 208 Chapitre 54 Monter un serveur de mailing listes bruit usr lib ecartis ecartis s bruit bruit request usr lib ecartis ecartis r bruit bruit repost usr lib ecartis ecartis a bruit bruit admins usr lib ecartis ecartis admins bruit bruit moderators usr lib ecartis ecartis moderators bruit bruit bounce usr lib ecartis ecartis bounce bruit Copiez collez le bloc ci dessus qui comprend les 6 alias n cessaires au fonctionnement de la mailing list dans le fichier d alias de votre serveur de mail dans notre cas etc aliases puis mettez jour la base d alias newaliases La mailing list est maintenant cr e passons la configuration Configurer la mailing list La configuration de la mailing list se fait dans le fichier var lib ecartis lists bruit config Il existe un tr s grand nombre de param tres de configuration et le fichier de configuration install par d faut les explique tous dans les commentaires mais en anglais 2 Les param tres les plus importants que vous devez absolument personnaliser sont les suivants certains ont d j t d comment s et personnalis s la cr ation de la liste e list owner adresse e mail du responsable de la mailing list c est celle que vous avez donn lors de la cr ation de la m
242. ibution Debian C est un noyau assez gros qui est destin pouvoir fonctionner sur la plupart des ordinateurs Ce que nous allons faire est personnaliser le noyau pour qu il supporte nos p riph riques et eux seulement Plus le noyau est petit plus le syst me d exploitation est rapide L tape la plus difficile sera la configuration du noyau pour qu il supporte bien tous nos p riph riques La num rotation des noyaux Les noyaux Linux sont rigoureusement num rot s Le num ro comporte 3 chiffres les deux premiers chiffres correspondent au num ro de la branche et le dernier chiffre correspond la version du noyau dans cette branche Par exemple le fichier 1inux 2 4 22 tar gz contient les sources de la version n 22 de la branche 2 4 Il existe deux types de branches e les branches stables dont le dernier num ro est pair exemple 2 0 2 2 2 4 e les branches instables ou beta qui servent au d veloppement et dont le dernier num ro est impair Elles servent au d veloppement de la branche de num ro pair sup rieur exemple la branche 2 3 sert au d veloppement de la branche stable 2 4 et la branche 2 5 sert au d veloppement de la future branche stable 2 6 Quel noyau choisir C est tr s simple il faut choisir sauf cas particulier le dernier noyau de la derni re branche stable Au jour o j cris ces lignes la derni re branche stable est la branche 2 4 et le dernier noyau de cette branche po
243. ic ne Install Cygwin now qui se trouve en haut droite de la page T l chargez le fichier setup exe et ex cutez le Le fichier contient le programme d installation mais pas Cygwin en lui m me La proc dure d installation d marre alors 1 Une fois pass l cran d accueil s lectionnez Install from Internet S lectionnez le r pertoire d installation S lectionnez un r pertoire dans lequel il va crire les fichiers qu il va t l charger ee CR Si vous devez passer par un proxy pour acc der Internet entrez ses param tres Sinon s lectionnez Direct Connection 5 S lectionnez un miroir dans la liste Si vous tes connect au r seau VIA entrez adresse Stp ftp via ecp fr pub cygwin et cliquez sur Add 184 Chapitre 45 Faire de l export display 6 Ensuite vient l tape de s lection des packages S lectionnez deux packages suppl mentaires par rapport la configuration par d faut openssh dans la section Net XFree86 base dans la section XFree86 7 Il va ensuite t l charger les packages s lectionn s et les installer 8 Apr s la derni re tape il lance les scripts de configuration apr s installation et ajoute l ic ne Cygwin sur le bureau Utiliser Cygwin Double cliquez sur l ic ne Cygwin une console appara t Figure 45 3 La console Cygwin e Vous pouvez alors lancer un serveur graphique vers une autre machine Administrateur CLIENT X
244. ication S Gestionnaire de fen tres Sawfish Apparence Nom des bureaux p eal Comportement du focus Divers D placer et redimensionner Groupe de fen tres E Maximisation des fen tres fi Meta amp Placement amp Raccourcis Sound 8 Multim dia fi Sons onfigure les bureaux M thode Sid En Sid le plus pratique pour configurer Sawfish est de lan er le programme sawfish ui Pour cela cliquez sur Action puis Lancer un programme et tapez sawfish ui puis cliquez sur Lancer 136 Chapitre 33 Le bureau Gnome Figure 33 2 Lancer sawfish ui A Co O Lancer dans un terminal Ajouter un nom de fichier Applications connues F AbiWord ADSL PPPOE configuration T3 Aide Apparence Applications pr f r es Lancement de sawfish ui Le programme de configuration de Sawfish appara t alors Figure 33 3 Programme de configuration de Sawfish This theme is based on the QNX Photon microGUI screenshots at http www qnx com amiga delivering html Many image components were taken from the minEguE enlightenment theme by Ben FrantzDale frantb rpi edu The rest is by Ryan Lovett ryan ocf berkeley edu with modifications from John Harper siledecasesparaetaut mean La configuration de Sawfish En vous baladant dans les diff rents menus ou onglets vous pouvez notamment configurer les param tres suivants le th
245. ichier liste les modules qui doivent tre charg s au d marrage La syntaxe est d crire un nom de module par ligne en pr cisant sur la ligne les options si besoin est Cette solution est viter si le module peut tre ins r automatiquement par un alias Si vous modifiez ce fichier et que vous voulez que les modules soient charg s imm diatement sans red marrer ex cutez le script suivant etc init d modutils Calculating module dependencies done Loading modules liste des modules du fichier etc modules La configuration du r seau Les interfaces r seau Linterface de loopback L interface de loopback est une interface r seau qui relie la machine elle m me Cette interface est d sign e par lo l adresse IP associ e est 127 0 0 1 et le nom DNS associ e est localhost Ainsi un utilisateur du syst me peut consulter un serveur Web h berg sur la machine en demandant la page http Nocalhost et sa requ te passera par l interface de loopback Linterface associ e a la carte r seau Si votre ordinateur est quip d une carte r seau Ethernet vous allez pouvoir y associer une interface eth0 Les param tres r seau de cette interface pourront tre obtenus automatiquement par DHCP si ce service est disponible sur le r seau o tre entr s la main dans un fichier de configuration 102 Chapitre 27 Tirer parti du nouveau noyau 1 Configurer les interfaces r seau Ce paragraphe est pr
246. idge firewallant il faut commencer par patcher c est dire modifier par diff rence les sources du noyau En effet avec le code actuel du noyau Linux standard les fonctions de firewalling ne marchent pas quand le syst me fonctionne en bridge Les patchs que je te propose d appliquer vont modifier les sources du noyau pour pouvoir conserver les fonctions de firewalling quand le syst me fonctionne en bridge Je suppose que vous avez suivi cette formation depuis le d but et que vous avez donc les sources du noyau 2 4 22 dans le r pertoire usr src linux Nous allons appliquer le patch ebtables brnf version vs _2 4 22 diff 296 Annexe O Monter un bridge firewallant T l chargez la derni re version du patch sous forme de fichier compress depuis la page Ethernet bridge tables File List http sourceforge net project showfiles php group_id 39571 sur Sourceforge et d placez le dans le r pertoire usr src D compressez le et appliquez le sur les sources du noyau cd usr src gunzip ebtables brnf version vs 2 4 22 diff gz cd linux patch p1 lt ebtables brnf version vs _2 4 22 diff ae Configurer le noyau Suivez les instructions du chapitre Configuration du noyau Linux et dans le menu Networking options mettez en module T option 802 1d Ethernet Bridging Compiler et installer le noyau Suivez les instructions du chapitre Compiler le noyau avec seulement une petite diff rence au niveau d
247. ieu d aller les demander lui m me aupr s des autres serveurs DNS Pour cela ditez le fichier named conf et d commentez les lignes de la sous section forwarders de la section options en y inscrivant les adresses IPs des serveurs DNS de votre fournisseurs d acc s Le d but du fichier named conf ressemble alors cela options directory var cache bind forwarders 48 128 12 41 48 128 12 42 201 Chapitre 52 Monter un serveur DNS auth nxdomain no o 48 128 12 41 et 48 128 12 42 sont les adresses IPs de votre fournisseurs d acc s Enfin modifiez le fichier etc resolv conf et mettez votre serveur en premi re position dans la liste des serveurs DNS search liste _ de _ domaines _pour_les_noms_DNS_dont_le_ domaine _ n est _pas_pr cis nameserver 127 0 0 1 nameserver 48 128 12 41 nameserver 48 128 12 42 Configurer un serveur DNS primaire pour une zone Vous avez achet un nom de domaine et vous souhaitez h berger votre DNS primaire Il vous faut configurer votre Bind comme autoritaire ou master pour votre domaine et donner l organisme auquel vous avez achet votre domaine l adresse IP de votre serveur Modification de named conf Ajoutez la fin du fichier named conf les lignes suivantes zone mondomaine org type master file mondomaine org zone N ou mondomaine org est le nom de domaine pour lequel votre serveur sera primaire e mondoma
248. iguration automatique du r seau R pondez Oui si vous tes dans un des cas suivants e vous utilisez la FreeBox en Ethernet e vous tes connect Noos ou un autre fournisseur d acc s c ble qui utilise encore DHCP et pas PPPoE avec un modem Ethernet e vous tes connect un r seau local sur lequel se trouve un serveur DHCP c est le cas le plus courant et c est le cas du r seau VIA Note Si vous ne savez pas si un serveur DHCP est pr sent a ne co te rien d essayer en r pondant Oui Configurer le r seau a la main Sil n y a pas de serveur DHCP sur votre r seau local ou si la configuration par DHCP n a pas march il faut configurer le r seau la main Pour cela il vous demandera successivement 1 adresse IP de I ordinateur le masque de sous r seau ou netmask l adresse de la passerelle ou gateway le nom de domaine SE GE Jr les adresses IP des serveurs DNS 33 Chapitre 12 Installation du systeme de base L tape suivante s intitule Installer le syst me de base Si vous n tes pas pass par l tape Configurer le r seau il faut aller la chercher dans la liste des tapes en vous d pla ant vers le bas avec la fl che La proc dure diff re selon la m thode d installation que vous avez choisie M thode 7 CD ou 7 CDs 1 DVD e Soit il commence l installation du syst me de base sans vous poser aucune question e Soit il vous affich
249. implement root Entrer le mot de passe root On vous demande de rentrer deux reprises le mot de passe root Il faut choisir un mot de passe complexe car celui qui le devine d tient tous les droits sur la machine N oubliez pas d avoir le verrouillage num rique allum si vous tapez des chiffres sur le pav num rique Cr er un compte utilisateur Pourquoi L tape suivante est la cr ation d un compte utilisateur Vous allez par exemple pouvoir cr er votre propre compte utilisateur En effet l utilisation du compte root est r serv e la modification de la configuration du syst me 37 Chapitre 14 La fin de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte utilisateur Pourquoi Parce que l utilisation du compte root est dangereuse une fausse manipulation peut d truire le syst me ce qui est impossible en tant que simple utilisateur Cr ation du compte Il vous demande d abord un login puis un nom complet facultatif puis d entrer deux fois le mot de passe Comme pour le root un mot de passe non trivial est fortement conseill Quelques questions pour finir Il vous pose la question Remove the PCMCIA package R pondez Non si vous avez un ordinateur portable avec des ports PCMCIA Oui sinon La question suivante est Use a PPP connection to install the system
250. ine org zone d signe le fichier var cache bind mondomaine org zone o seront stock s les enregistrements de la zone Ecriture du fichier de zone C est de loin la partie la plus difficile J ai cris un fichier de configuration type largement comment qui pourra vous servir comme base de travail pour crire votre propre fichier de zone cp config mondomaine org zone var cache bind ou wget http www via ecp fr alexis formation linux config mondomaine org zone mv mondomaine org zone var cache bind V rifications et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf named checkconf Si la commande n affiche rien c est que le fichier named conf est valide Ensuite v rifiez la syntaxe du fichier de zone named checkzone mondomaine org var cache bind mondomaine org zone 202 Chapitre 52 Monter un serveur DNS zone mondomaine org IN loaded serial 2003050102 OK Si la commande n affiche aucun message d erreur alors il n y a pas d erreur de syntaxe dans le fichier de zone Vous pouvez alors dire 4 Bind de relire son fichier de configuration etc init d bind9 reload Note Attention si vous faites un restart au lieu d un reload le cache de votre serveur DNS se videra Configurer un serveur secondaire pour une zone Un ami vous a demand de faire office de serveur DNS secondaire pour son domaine Vous avez accept Il ne reste
251. ing restart La connexion devrait maintenant fonctionner Connexion par modem ADSL Ethernet ou modem cable Ethernet en PPPoE Si vous avez bien suivi mes consignes le module de votre carte r seau doit tre charg V rifiez le avec la commande suivante qui liste les modules charg s lsmod 6 Ensuite il faut faire marcher la liaison vers votre fournisseur d acc s qui est de type PPPoE Point to Point Protocol over Ethernet Pour cela lancez l assistant et r pondez ses questions pppoeconf R pondez aux questions en lisant les messages avec attention 1 Tous les p riph riques ont ils t trouv s Si vous avez une seule carte r seau et si son module est bien charg il doit afficher J ai trouv I p riph rique ethernet eth0 R pondez Oui 2 Il part ensuite la recherche d un concentrateur PPPoE et si tout va bien il annonce J ai trouv un concentrateur d acc s sur eth0 Dois je configurer PPPoE pour cette connexion R pondez Oui 3 Ensuite il vous met en garde contre un crasement du fichier de configuration etc ppp peers dsl provider r pondez Oui m me si vous n avez pas de copie de sauvegarde S ensuit une question au sujet des options noauth et defaultroute r pondez Oui Entrez le nom d utilisateur tapez le login qui vous a t attribu par votre fournisseur d acc s Entrez le mot de passe tapez le mot de passe associ Utilisation du serveur de no
252. inies suivantes smart ni EViC media oi ME par out MS LE 40 sam 09 20a 19 41 O 7 vr ad BI gt Eichler Vue Param tres Audio Video Navigation Aide Fichier Disque R seau Satellite mediatilms pav1 ts A Parcourir 1 Subtities tile J Flux de sortie 1 Captures te Mux entrant 156 Chapitre 38 La bureautique avec OpenOffice org OpenOffice org http www openoffice org est une suite bureautique OpenSource tr s compl te qui comprend un traitement de texte un tableur un outil pour faire des pr sentations et un logiciel de dessin Elle a l avantage d tre galement disponible sous Windows et Mac OS X tout en tant compatible avec les formats de fichiers de Microsoft Office vous pouvez ouvrir des documents Word Excel et PowerPoint et enregistrer vos documents dans ces diff rents formats OpenOffice est le descendant de StarOffice 5 2 qui tait une suite bureautique gratuite dit e par Sun Microsystems Sun a d cid d ouvrir le code source de StarOffice et de lancer le projet OpenOffice mais Sun continue de sortir de nouvelles versions de StarOffice StarOffice 6 d sormais payantes et packag es avec des fonctions suppl mentaires Installer OpenOffice org M thode Woody OpenOffice est pr sent dans la Sid mais pas dans la Woody Pour I installer sur une Woody il faut donc ajouter une source suppl mentaire de packages Debian Pour cel
253. ion permet de fixer les permissions pour l utilisation du DRI Si vous n utilisez pas le DRI parce que vous avez une carte nVidia par exemple alors ne mettez pas cette section dans votre fichier de configuration Avec la section d exemple ci dessous vous donnez le droit d utiliser DRI tous les utilisateurs du syst me DRI Mode EndSection Section 0666 Chapitre 32 Installer le serveur graphique FIN Une fois que le fichier de configuration est au point vous n avez plus qu a enregistrer les changements et a relancer le serveur X Manipulations de base Zapper entre les consoles et le serveur graphique e Pour passer du serveur graphique la console num ro X utilisez la combinaison de touches Ctrl Alt FX e Pour passer de la console X la console Y utilisez la combinaison habituelle Alt FY e Pour revenir sur le serveur graphique utilisez la combinaison de touches Alt F7 Changer de r solution en live Quand le serveur X se lance il g n re une liste de r solutions valides i e support es par l cran partir du param tre Modes de la sous section active de la section Screen du fichier de configuration Sous X vous pouvez changer de r solution sans red marrer le serveur graphique en utilisant les combinaisons de touches suivantes Ctrl Alt du pav num rique pour passer la r solution suivante dans la liste Ctrl Alt du pav num rique pour revenir la r solu
254. ires Etape 6 Quitter Elle sert simplement quitter dselect Pour plus d informations sur dselect je vous invite lire le Guide de dselect pour les d butants http www debian org releases stable 1386 dselect beginner fr html 259 Annexe D Complements sur la gestion des packages Debian Tout savoir sur l utilisation d APT Pour tout savoir sur l utilisation d APT je vous invite lire le APT HOWTO http www debian org doc manuals apt howto index fr html en fran ais dpkg deb Dpkg a un grand fr re dpkg deb qui sert construire et manipuler des packages Debian mais pas les installer ou d sinstaller Les commandes qui peuvent vous tre utiles sont les suivantes dpkg deb I package 0 1_i386 deb affiche les en t tes du package dpkg deb c package_0 1_i386 deb affiche les noms des fichiers contenus dans le package dpkg deb X package _0 1_i386 deb r pertoire extrait les fichiers contenus dans le package dans le r pertoire sp cifi Je cherche un package qui fasse Pour trouver un package qui r ponde un certain besoin utilisez la commande apt cache search Par exemple si vous recherchez un compilateur Fortran vous allez taper o apt cache search fortran compiler Il recherche alors les termes fortran et compiler dans la description de tous les packages Dans les r ponses vous obtenez notamment g77 The GNU Fortran 77 compiler Ce package g77
255. iroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 root bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 root bin e driver 1 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 1 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 1 bin e driver 2 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 2 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 2 bin e driver 3 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 3 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 3 bin e driver 4 bin Miroir Debian fran ais ftp ftp fr debian org debian dists woody main disks 1386 current images 1 44 bf2 4 driver 4 bin ou Miroir VIA ftp ftp via ecp fr debian dists woody main disks 1386 current images 1 44 bf2 4 driver 4 bin Cr er les disquettes T l chargez et installez la derni re version de RawWrite for Windows http uranus it swin edu au jn linux rawwrite htm Dans l onglet Write s lectionnez le fichier image rescue bin puis cliquez s
256. is option user pour le lecteur de disquette dans fstab les deux commandes pr c dentes peuvent tre ex cut es en tant que simple utilisateur Dans ce cas seul l utilisateur en question et le root pourront d monter le syst me de fichier avec l une des deux commandes suivantes umount floppy umount dev fd0 Important Pour d monter un syst me de fichier il faut qu aucun des utilisateurs du syst me et aucun processus ne soit entrain d ouvrir un des fichiers du syst me de fichier d monter et qu aucun utilisateur ne se trouve dans un des r pertoires du syst me de fichiers d monter Sinon la commande umount renverra le message d erreur suivant 107 Chapitre 27 Tirer parti du nouveau noyau 1 umount floppy p riph rique occup Pour voir qui est responsable de cette occupation utilise la commande Isof qui liste les fichiers ouverts lsof grep floppy Monter ses partitions Windows Vous avez normalement compil le module pour pouvoir acc der vos partitions Windows de type FAT ou NTFS depuis Linux Pr parer le montage d une partition FAT Le syst me de fichier de type FAT FAT 16 ou FAT 32 est utilis par Windows 95 98 ME et parfois par Windows 2000 XP Le driver Linux pour ce type de syst me de fichiers permet d y avoir acc s en lecture et en criture Supposons que votre partition Windows de type FAT soit dev hdal premi re partition primaire sur le disque dur Prima
257. is navigateurs en mode texte lynx http lynx browser org w3m http w3m sourceforge net index en html et links http atrey karlin mff cuni cz clock twibright links qui se trouvent dans les packages du m me nom Si par exemple vous voulez suivre ma formation dans une console vous pouvez lancer lynx qui est install par d faut lynx www via ecp fr alexis formation linux Figure 22 1 Lynx Formation Linux Debian p2 of 5 Vivement l installation du serveur graphique pour pouvoir surfer avec Mozilla Le FTP en console Le client FTP le plus facile utiliser en console est mon go t yafc http yafc sourceforge net Installation et configuration Commencez par installer le package apt get install yafc Ensuite installez mon fichier de configuration pour yafe cp config yafere etc ou wget http www via ecp fr alexis formation linux config yafcre 69 Chapitre 22 Le Web et le FTP en console mv yafcrc etc Utiliser yafc L utilisation de yafc est tr s simple 1 Pour se connecter e en utilisateur foto sur le serveur ftp exemple org yafc toto ftp exemple org e en anonyme sur le serveur FTP archive debian org yafc a archive debian org 2 Une fois connect un nouveau prompt apparait yafc login nom_du_serveur gt Les commandes de base disponibles 4 ce prompt sont les suivantes la compl tion automatique des noms de fichiers marche
258. isera chaque d marrage Vous pouvez aussi lancer une synchronisation ponctuelle en langant etc init d ntpdate start Running ntpdate to synchronize clock 195 Chapitre 49 Monter un serveur Web Installer et configurer Apache Installer le package Le serveur web OpenSource le plus utilis dans le monde s appelle Apache http www apache org Pour l installer apt get install apache Configurer Apache Les fichiers de configuration d Apache sont dans le r pertoire etc apache Nous n allons pas vous expliquer toutes les possibilit s de configuration mais seulement le minimum pour pouvoir mettre une page web disposition du monde Editez le fichier etc apache httpd conf d commentez la ligne 309 et mettez le nom DNS de votre machine ServerName le_nom_DNS_de_votre_ordinateur Si vous voulez pouvoir mettre des restrictions d acc s vos pages avec des fichiers htaccess modifiez galement la ligne 357 et mettez AllowOverride All Maintenant que la configuration a t modifi e il faut dire 4 Apache de relire ses fichiers de configuration etc init d apache reload Reloading apache configuration Ajouter le support de PHP PHP http www php net est un langage de script simple et libre qui est tr s utilis pour d velopper des applications Web Si vous voulez installer des applications PHP suivez les instructions de ce paragraphe sinon passez directement au paragraphe suivant
259. itures de pilotes pour Linux Pour plus de d tails sur le niveau de coop ration du constructeur de votre imprimante avec la communaut du logiciel libre consultez la page Vendor Info L id al est de v rifier ce crit re avant d acheter une imprimante LinuxPrinting org propose une page Suggested printers qui vous aide a choisir une bonne imprimante qui sera bien support e sous Linux Un peu de th orie Quelques connaissances th ories sont n cessaires pour comprendre les diff rents formats et les diff rentes couches logicielles impliqu e dans la chaine d impression en fonction des capacit s de votre imprimante La lecture de ce document http www linuxprinting org kpfeifle Linux Kongress2002 Tutorial II PostScript and PPDs III PostScript and PPDs html en anglais vous permettra de beaucoup mieux comprendre la suite Noter le driver recommand Maintenant que vous avez les bases th ories requises retournez dans Printer listing sur le site LinuxPrinting org http www linuxprinting org s lectionnez nouveau votre imprimante et notez le driver recommand pour faire marcher votre imprimante sous Linux e si le driver recommand est Postscript cliquez sur view PPD puis enregistrez le fichier PPD sous le nom conseill dans les commentaires au d but du fichier e si le driver recommand est Gimp print faites de m me si TODO compl ter 264 Annexe F Faire marcher une imprimante Installer e
260. iver e G pour aller directement la liste des mailboxes Quand vous tes dans la liste des messages d une mailbox et non quand vous tes entrain d afficher un message vous avez en plus acc s aux touches suivantes e o pour trier les messages de la mailbox il propose alors le choix entre un tri par date par exp diteur par destinataire par sujet par discussion tri normal etc e w pour mettre un flag sur un message il propose alors une liste des flags cela permet notamment de remettre un message comme non lu en remettant le flag N e pour n afficher que certains messages de la mailbox tapez alors f toto pour afficher les messages contenant toto dans le champ From e C titi pour afficher les messages contenant titi dans le champ To et ou dans le champ Cc taper t titi pour se limiter au champ To et c titi pour se limiter au champ Cc s urgent pour afficher les messages contenant urgent dans le sujet b bruit pour afficher les messages contenant le mot bruit dans le texte du message F pour afficher les messages marqu s comme important e A pour afficher tous les messages e q pour quitter Mutt Note Pour revenir a la liste des messages quand vous tes entrain d afficher un message tapez e A tout moment vous pouvez taper pour acc der la liste des touches disponibles avec leur fonction C est parti Maintenant que tout est en place vous pouvez 1 lancer le r
261. kage d sintaller placez vous sur celui ci et appuyez sur e moins pour retirer un package sans supprimer ses fichiers de configuration e _ underscore pour retirer le package en supprimant ses fichiers de configuration Vous risquez de retrouver une nouvelle fois l cran de r solution des probl mes de conflits et de d pendances Une fois que les packages sont marqu s pour tre install s ou desinstall s e si vous voulez confirmer les changements appuyez sur Entr e une nouvelle v rification des d pendances est effectu e avant de revenir au menu principal si vous voulez annuler ce que vous avez fait dans cette tape n 2 appuyez sur X Etape 3 Installer Cette tape sert installer et d sinstaller les packages qui ont respectivement t marqu s pour tre install s et marqu s pour tre d sinstall s lors de l tape pr c dente C est pendant cette tape que vous seront pos es les questions pour la configuration des packages installer A la fin de l tape il vous pose la question Do you want to erase anu previously downloaded deb files R pondez Oui est quivalent ex cuter la commande apt get clean Etapes 4 Configurer La plupart des paquets sont configur s lors de l tape 3 mais tout paquet en suspens peut tre configur cette tape 258 Annexe C Utiliser Dselect Etapes 5 Retirer Retire les paquets qui sont install s mais qui ne sont plus n cessa
262. l sur votre machine il le d tecte et vous pr sente un menu avec trois choix S lectionnez Voir pour v rifier qu il a bien d tect votre Windows par exemple si vous avez un Windows install sur la premi re partition primaire il vous affiche dev hdal Windows Si ce qu il vous affiche correspond effectivement votre Windows d j install s lectionnez Continuer puis Inclure Une disquette d amor age L tape propos e en tape suivante Cr er une disquette d amorcage n est pas n cessaire si vous comptez garder le CD n 1 le DVD ou la disquette rescue qui vous ont permis de d marrer la proc dure d installation ils pourront vous servir booter en cas de probl me Red marrage et premier boot Lancez l tape R amorcer le syst me puis enlevez le CD le DVD ou la disquette de votre lecteur et confirmez le r amor age L ordinateur red marre Apr s le lancement du BIOS LILO se lance e si vous faites cohabiter Linux et Windows sur le m me ordinateur LILO vous affiche un menu rouge qui vous donne le choix entre vos deux O S tapez Entr e pour confirmer le lancement de Linux qui est s lectionn par d faut e si vous n avez que Linux d install sur l ordinateur LILO lance Linux directement sans vous afficher de menu rouge Une fois que Linux a fini de booter vous tes accueilli par le message ci dessous et il vous reste encore quelques tapes pour finir l installation
263. l drivers net et s lectionnez le driver alias module correspondant votre carte r seau vous avez d noter son nom la section Si vous avez une carte r seau Ethernet Tapez Entr e il vous demande alors si vous voulez ins rer le module que vous avez s lectionn dans le noyau r pond Oui Il vous propose ensuite d entrer des arguments en ligne de commande qui seront pass s en option lors de l insertion du module normalement vous n en avez pas besoin laissez la ligne vide et r pondez OK Il va alors essayer d ins rer le module si a marche victoire Vous pouvez sortir de l tape et aller directement au chapitre suivant Configuration du r seau s il vous dit Echec de l installation vous avez deux possibili s e si vous tes s r du nom du module vous pouvez essayer de le r ins rer en pr cisant cette fois des param tres dans la ligne de commande e si vous n tes pas s r du nom du module essayez en d autres dans la liste jusqu que vous en trouvez un qui s ins re Une fois que vous avez ins r le module correspondant votre carte r seau demandez sortir de tape Les ordinateurs portables Si vous avez un ordinateur portable avec des ports PCMCIA s lectionnez l tape Configurer le support PCMCIA et r pondez aux questions en lisant bien ce qu il y a marqu sur l cran 1 Dans le premier cran s lectionnez PCMCIA controller uniquement 2
264. l photo num rique ou un scanner USB activez en module I option correspondant votre mod le si vous en trouvez une 92 Chapitre 25 Configuration du noyau Linux e USB Multimedia devices cette section regoupe d autres appareils photo num rique USB si vous trouvez une option correspondant votre mod le activez la en module USB Network adaptors si vous avez un modem c ble USB activez en module I option USB Communication Class Ethernet device support e les sections suivantes USB port drivers et USB Miscellaneous drivers regroupent divers drivers pour p riph riques USB si vous trouvez une option correspondant a un de vos p riph riques activez la en module Bluetooth support Ce menu concerne les p riph riques Bluetooth Kernel hacking Activez les options Kernel debugging et Magic SysRq key Cryptographic options Ce menu concerne l implantation de fonctions de cryptographie l int rieur du noyau Sauf si vous avez des besoins tr s particuliers ne mettez rien Library routines Ce menu concerne l implantation de fonctions particuli res compression et d compression notamment l int rieur du noyau Idem que pr c demment sauf si vous avez des besoins tr s particuliers ne mettez rien Enregistrer et quitter Une fois que vous pensez que votre noyau est bien configur s lectionnez Exit et acceptez d enregistrer la nouvelle configuration du noyau Voil c est un pr
265. la commande su mozilla Le navigateur s ouvre alors Allez dans le menu Help puis About Mozilla et notez la version de Mozilla Ensuite allez dans le menu Edit puis Preferences Dans la boite de dialogue des pr f rences allez dans Appearence puis Languages Content Vous voyez alors que seul le language pack English US est install Cliquez sur Download More pour allez t l charger le package fran ais pour Mozilla Vous arrivez alors sur une page du projet Mozilla qui regroupe tous les packages de langue dans un grand tableau e la premi re colonne correspond la version de Mozilla descendez dans la page jusqu trouver votre version de Mozilla e la deuxi me colonne correspond la langue cherchez French e la troisi me colonne contient un lien intitul mac unix win vers le package de langue cliquez sur le lien Ensuite autorisez l installation du package en cliquant sur Install Si tout s est bien pass vous obtenez deux messages successifs qui disent que installation s est termin e avec succ s Fermez Mozilla et relan ez le en tant que simple utilisateur mozilla 146 Chapitre 35 Le Web le mail et les news en mode graphique Allez de nouveau dans les pr f rences menu Edit Preferences dans Appearence puis Languages Content s lectionnez Francais FR dans la liste des Installed language packs cliquez sur OK et quittez de nouveau Mozilla Au prochain lan ement Mozilla v
266. la deuxi me partie vous a appris les commandes et les outils de base ainsi que la m thode pour recompilier le noyau Cette troisi me partie va vous apprendre installer un serveur graphique vous pourrez enfin avoir un syst me qui ressemble un poste de travail classique avec un bureau et des ic nes Pour ceux dont l objectif tait d installer un syst me serveur cette partie ne leur sera pas utile puisque les serveurs n ont g n ralement pas besoin de serveur graphique par contre la quatri me partie Debian GNU Linux en r seau est faite pour eux Les notions de serveur graphique de bureau et de gestionnaire de fen tre e Le serveur graphique est le programme qui permet de passer en mode graphique en utilisant les fonctions avan es de la carte graphique Il g re notamment le clavier la souris les polices de caract res l cran r solution nombre de couleurs etc et la carte graphique Il n existe qu un seul programme qui rempli cette t che sous Linux XFree86 http www xfree86 org galement appel serveur X e Le gestionnaire de fen tre est le programme qui comme son nom l indique g re les diff rentes fen tres et il ne fait normalement que a Il existe de tr s nombreux gestionnaires de fen tre sous Linux Sawfish http sawmill sourceforge net Enlightenment AfterStep Window Maker fvwm etc e Le bureau est le programme qui s occupe d afficher un menu une barre de lan
267. lair sur le r seau y compris les mots de passe Pour cela installez GDM sur le serveur comme expliqu au chapitre Se logguer en graphique Toujours sur le serveur ditez le fichier etc gdm gdm conf et modifiez la section xdmcp xdmcp Enable true Red marrez GDM etc init d gdm restart Stopping GNOME Display Manager gdm Starting GNOME Display Manager gdm Sur le client vous pouvez alors vous logguer au serveur graphique distant En console tapez 5 X query serveur exemple org et vous devriez voir la fen tre GDM du serveur 183 Chapitre 45 Faire de l export display Figure 45 2 Export display par XDMCP bndiO0S mai 22 22 Bienvenue sur alpy2 Identifiant o eban m Si vous avez d j un serveur graphique de lan sur le client et que vous ne pouvez pas le fermer vous pouvez lancer un deuxi me serveur graphique depuis une console 5 X 1 query serveur exemple org 6 Le deuxi me serveur X est alors pr sent sur la console n 13 pour y acc der depuis une autre console vous pouvez vous mettre sur la console n 1 et faire Alt Fl che Gauche depuis un Windows Il suffit d installer sur le Windows un programme qui sait se connecter un serveur X comme Cygwin http www cygwin com qui a l avantage d tre libre Cygwin est en fait un environnement Unix complet pour Windows Installer Cygwin Allez sur www cygwin com http www cygwin com et cliquez sur l
268. lation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium is called an aggregate if the copyright resulting from the compilation is not used to limit the legal rights of the compilation s users beyond what the individual works permit When the Document is included an aggregate this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one half of the entire aggregate the Document s Cover Texts may be placed on covers that bracket the Document within the aggregate or the electronic equivalent of covers if the Document is in electronic form Otherwise they must appear on printed covers that bracket the whole aggregate 312 Annexe R GNU Free Documentation License TRANSLATION Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License and all the license notices in the Document and any Warrany Disclaimers provided t
269. le patch cit ci dessus Il se pr sente g n ralement sous forme compress e extension gz ajout e a la fin du nom du fichier Je suppose que vous avez t l charg le patch dans le r pertoire usr src D compressez le patch et appliquez le sur les sources du noyau cd usr src gunzip ebtables brnf version vs 2 4 22 diff gz cd linux 2 4 22 patch p1 lt ebtables brnf version vs _2 4 22 diff A A A Si la derni re commande affiche une liste de fichiers patch s sans message d erreur cela signifie que l op ration s est bien d roul e Note Vous pouvez appliquer successivement plusieurs patchs sur les sources du noyau condition que les patchs soient compatibles entre eux 83 Chapitre 25 Configuration du noyau Linux Configurer le noyau R cup rer un fichier de configuration mod le La configuration du noyau est stock e dans un fichier config la racine des sources du noyau Ce fichier est lu et modifi par l utilitaire de configuration du noyau et il est lu lors de la compilation du noyau Pour vous faciliter la t che j ai mis votre disposition un fichier de configuration type pour noyau 2 4 ordinateur fixe avec une carte r seau une carte son des disques IDE un graveur IDE et un lecteur DVD IDE Je vous conseille de prendre ce fichier comme base de travail pour la configuration de votre noyau 2 4 cp root config config 2 4 x config ou o wget http www via e
270. le system support et activez Provide NFSv3 client support 91 Chapitre 25 Configuration du noyau Linux Si vous voulez partager des r pertoires par NFS mettez en module option NFS server support et activez Provide NFSv3 server support Si vous voulez pouvoir monter des r pertoires en partage sur le voisinage r seau Windows mettez en module I option SMB file system support Il est bon de cocher Use a default NLS et de mettre la code page 850 europ enne cp850 en tant que Default Remote NLS Option pour avoir les caract res europ ens dans les noms des fichiers et des r pertoires Partition Types ne rien mettre Native Language Support ce menu permet d avoir les caract res europ ens sur les noms des fichiers et des r pertoires des partitions Windows et de certains CD ROMs Mettez en module Codepage 437 United States Canada Codepage 850 Europe NLS ISO 8859 1 Latin 1 Western European Languages NLS ISO 8859 15 Latin 9 Western European Languages with Euro NLS UTF8 Tout en haut de la liste mettez iso8859 15 dans la case Default NLS Option Console drivers Activez VGA text console et ventuellement Video mode selection support pour pouvoir ventuellement changer la r solution en mode console en changeant des param tres de LILO Sound Si vous comptez utiliser l architecture ALSA mettez en module Sound card support uniquement Si vous comptez utiliser l architecture OSS mettez e
271. le these entries Do you want to continue n R pondez y Rajouter une console de logs Il peut tre int ressant d avoir une console sur laquelle les logs d filent en direct Cela permet de voir en temps r el ce qui se passe au niveau du syst me et donc de r soudre les ventuels probl mes plus rapidement Pour cela ditez en root le fichier de configuration de syslog le programme qui g re les logs etc syslog conf D commentez les 4 lignes l endroit o les commentaires parlent de cette fonction vers la ligne 50 daemon mail news crit news err news notice debug info notice warn dev tty8 Pour que le syst me tienne compte de cette modification tapez etc init d sysklogd restart En allant sur la console n 8 vous devez d j voir une premi re ligne de texte qui vous informe que syslog a red marr Aller plus loin Pour en savoir plus sur l art et la mani re de s curiser un syst me Debian je vous conseille la lecture du Securing Debian Manual http www debian org doc manuals securing debian howto en anglais 78 Chapitre 25 Configuration du noyau Linux Recompiler le noyau Qu est ce que le noyau Linux Cela a d j t expliqu dans la section Un noyau de la premi re partie de la formation Pourquoi recompiler le noyau Le noyau qui tourne en ce moment sur votre Linux fra chement install est le noyau fourni en standard dans la distr
272. les nouveaux mails t l charger Note Un grand merci Oswald Buddenhagen nouveau mainteneur d isync pour m avoir aid a faire marcher cette solution Crypter et signer ses mails avec GnuPG A Ll adresse http www vilya org gpg gpg intro html vous trouverez une documentation en fran ais tr s bien faite sur GnuPG http www gnupg org son utilisation et son int gration mutt 230 Chapitre 58 LIRC en console Installer un client IRC Je vous propose d installer le client IRC irssi http irssi org apt get install irssi text Utiliser et configurer irssi Lancer irssi La configuration d irssi se fait l int rieur du programme par des commandes plut t qu en ditant son fichier de configuration irssi config qui sera cr e au premier lancement Lancez donc le programme irssi Quand vous lancez irssi vous vous retrouvez dans une fen tre aux bordures bleues avec un prompt status en bas de la fen tre Figure 58 1 Irssi son lancement e ault and you em nner info at Vous tes en fait dans la premi re fen tre appel e status dans laquelle se font les r glages La configuration se fait par des commandes commen ant par Un des gros avantages d irssi est sa capacit tre connect plusieurs serveurs IRC en m me temps Pour cela il faut d finir des ircnets qui correspondent un serveur IRC seul ou plusieurs serveurs IRC reli s entre eux g
273. les probl mes de votre serveur X et ventuellement de v rifier qu il marche de fa on optimale Il faut donc en particulier consulter attentivement ce fichier apr s chaque plantage Editez var log XFree86 0 1log Apr s les messages au d but du fichier vous trouvez des lignes qui commencent par des sigles qui ont leur importance e informe de quelque chose lu dans le fichier de configuration e informe d un param tre mis par d faut e II correspond un message d information e WW correspond un avertissement e EE correspond une erreur Vous devez donc vous concentrer tout particuli rement sur les lignes qui commencent par WW ou EE et essayer de comprendre l origine du probl me C est g n ralement la configuration de la souris ou de la carte graphique qui pose 129 Chapitre 32 Installer le serveur graphique probl me Il ne faut pas trop se pr occuper des messages d avertissement qui concernent les polices en anglais fonts et P APM il ne sont jamais l origine de plantages ou de probl mes avec la souris Reconfigurer si n cessaire Une fois que vous avez une petite id e de la cause du mauvais fonctionnement du serveur X relancez la proc dure de configuration dpkg reconfigure xserver xfree86 Note Si vous avez un serveur X qui marche mais une souris folle d s que vous la bougez vous n aurez probablement qu a changer le protocole de la souris Puis testez d
274. les programmes et syst mes Unix sont con us avec une r gle qui dit qu il ne tient pas compte des lignes du fichier de configuration qui commencent par un certain caract re souvent L utilisateur peut alors mettre des lignes de commentaires dans le fichier de configuration en commen ant ces lignes par le caract re particulier I peut aussi facilement activer ou d sactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caract re particulier au d but de la ligne Le fait de d sactiver ainsi une ligne de configuration se dit commenter une ligne et le fait d activer ainsi une ligne de configuration se dit d commenter une ligne Ces expressions seront r guli rement utilis es dans la suite de cette formation Note Quand vous ditez un fichier de configuration existant il est g n ralement tr s facile de savoir quel est le caract re particulier les lignes de commentaires sont nombreuses contiennent souvent des phrases r dig es et apparaissent normalement en bleu sous vim 56 Chapitre 20 Configurer le shell Qu est ce qu un shell Le shell est ce qui s ex cute quand vous vous logguez C est lui qui vous pr sente le prompt qui envoie vos commandes au syst me qui enregistre certaines variables Il est encore l quand vous vous d logguez Vous avez un vaste choix de shells diff rents Le shell par d faut sous Linux s appelle bash Mais il existe aussi csh tcsh zsh sash etc
275. leurs des capteurs ex cutez la commande suivante sensors 273 Annexe H Surveiller son mat riel Sur mon ordinateur cela affiche via686a isa 6000 Adapter ISA adapter Algorithm ISA algorithm CPU core 1 66 V min 1 98 V max 2 49 V ALARM 2 5V 0 28 V min 2 24 V max 2 74 V ALARM I O 3 32 V min 2 95 V max 3 62 V 5V 4 92 V min 4 47 V max 5 49 V 12V 11 57 V min 10 79 V max 13 18 V CPU Fan 4821 RPM min 3000 RPM div 2 P S Fan 0 RPM min 3000 RPM div 2 SYS Temp 30 1 C limit 45 C hysteresis 40 C CPU Temp 36 9 C limit 60 C hysteresis 55 C SBr Temp 23 3 C limit 65 C hysteresis 60 C max1617 i2c 1 18 Adapter SMBus Via Pro adapter at 5000 Algorithm Non I2C SMBus adapter Board 8 C min 4 C max 0 C CPU 0 C min 8 C max 60 C ALARM N A eeprom i2c 1 50 Adapter SMBus Via Pro adapter at 5000 Algorithm Non I2C SMBus adapter Memory type SDRAM DIMM SPD Memory size MB 128 eeprom i2c 1 51 Adapter SMBus Via Pro adapter at 5000 Algorithm Non I2C SMBus adapter Memory type SDRAM DIMM SPD Memory size MB 128 Perfectionner la configuration des modules Dans mon cas certaines informations ne me sont d aucune utilit seul le premier paragraphe qui contient les temp ratures m int resse En faisant marcher mon intuition je devine que e les donn es du premier paragraphe s
276. leurs propri t s Sous Unix chaque t che s ex cute au sein d un ou plusieurs processus Chaque processus a un PID Processus ID qui lui est propre Si un processus plante les autres processus ne sont pas affect s On peut tuer un processus avec la commande kill ou killall e ps liste les processus de l utilisateur qui ex cute la commande qui sont rattach s au terminal depuis lequel la commande est ex cut e e ps u liste les processus de d utilisateur qui ex cute la commande quel que soit le terminal de rattachement e ps au liste les processus de tous les utilisateurs quel que soit le terminal de rattachement e ps aux liste les processus de tous les utilisateurs m me ceux qui sont rattach s aucun terminal Cette commande liste donc l int gralit des processus du syst me Elle est quivalente la commande ps A e ps faux liste tous les processus du syst me en les regroupant par enchainement d ex cution 48 Chapitre 17 D buter en console kill et killall Les commandes kill et killall servent 4 envoyer des signaux a des processus e kill 42 envoie le signal TERM au processus dont le PID est 42 En gros on demande au processus 42 de se terminer tout seul Bien sur on ne peux terminer que les processus que l on a soi m me lanc sauf le root qui peut faire ce qu il veut avec tous les processus e kill 9 42 envoie le signal KILL au processus dont le PID est 42 Quand un processus est
277. lez compiler le noyau et produire le package apt get install kernel package fakeroot Cr er le package Tout d abord vous devez t l charger d compresser puis configurer le noyau sur la machine de compilation comme expliqu au chapitre Configuration du noyau Linux Je suppose que vous avez fini la configuration du noyau et que vous tes dans le r pertoire usr src linux version Vous allez maintenant compiler le noyau et les modules et construire le package Debian contenant le noyau et les modules fakeroot make kpkg clean fakeroot make kpkg revision nom de la machine cible num ro de version kernel image 2 6 2 6 o nom_de_la_machine_ cible est le nom de la machine cible et o num ro_de_ version est le nombre de noyaux de cette version que vous avez d j compil pour cette machine augment de 1 Par exemple dans le cas d une deuxi me compilation de noyau 2 4 X pour la machine raton il faut mettre l option revision raton 2 en fait ceci n a rien d obligatoire mais c est ce que je conseille de faire Il faut alors patienter pendant la compilation du noyau et des modules et la g n ration du package Installer le package sur la machine cible Le package est cr sur la machine de compilation dans le r pertoire parent du r pertoire o se trouvent les sources du noyau i e le r pertoire usr src si vous avez suivi mes consignes et porte le nom kernel image 2 4 X nom de la machine cible
278. lisateur En effet l utilisation du compte root est dangereuse une fausse manipulation peut d truire le systeme ce qui est impossible en tant que simple utilisateur Convention Dans toute la suite de cette formation nous adopterons la convention suivante 46 Chapitre 17 D buter en console e les commandes qui devront tre ex cut es en tant que root auront un prompt commande _ ex cuter e les commandes qui devront tre ex cut es en tant que simple utilisateur auront un prompt commande ex cuter Passer d une console une autre Vous n avez peut tre pas encore remarqu mais vous disposez de plusieurs consoles Au d marrage vous arrivez sur la premi re console appel e tty1 Vous pouvez passer la deuxi me console appel e tty2 avec la combinaison de touches Alt F2 Pour revenir la premi re console utilisez la combinaison de touches Alt F1 Vous pouvez aussi utiliser Alt Fl che Gauche et Alt Fl che Droite pour passer d une console voisine l autre Par d faut il y a 6 consoles Les commandes Unix Liste des commandes de base conna tre Ci dessous se trouve une liste de commandes Unix de base conna tre e Is e cd e mv cp rm e mkdir e rmdir e In e cat e more e less e find e grep e chmod e chown e chgrp Si vous ne les connaissez pas il existe des cours sur Internet qui vous permettront de les apprendre Par exemple ce cours d
279. liste compl te des commandes envoyez un mail l adresse ecartis serveur exemple org avec un sujet commands 210 Chapitre 54 Monter un serveur de mailing listes Pour la mod ration des mail les mod rateurs re oivent des mails indiquant les instructions pour approuver ou rejeter les posts Pour avoir de l aide sur Ecartis envoyez un mail a adresse ecartis serveur exemple org avec un sujet help Poster dans la mailing list Pour poster dans la mailing list il suffit d envoyer un mail l adresse bruit serveur exemple org Les abonn s re oivent alors le post apr s quelques secondes sauf si le mail doit passer en mod ration i e dans les cas suivants e si la mailing list est mod r e e sila mailing list n est pas mod r e mais en closed post true et que la personne qui poste n est pas abonn e la mailing list Archivage Web des mailing lists Configuration de base Vous avez envie d archiver une mailing list sur le Web MHonArc http www mhonarc org est l outil qu il vous faut apt get install mhonarc Le m canisme d archivage des mailing list que je vous propose de mettre en place va faire intervenir procmail un programme de tri des mails Si vous n tes pas encore familier avec procmail je vous invite a lire et mettre en oeuvre le chapitre Le mail en console au pr alable L avantage d utiliser procmail est qu il va nous permettre une gestion simple des permi
280. lle et la proc dure pour mettre jour facilement votre syst me En pratique la proc dure de mise jour est toujours la m me Normalement vous avez d rajouter au chapitre pr c dent le site de Debian d di aux mises jour de s curit dans la liste des sources de packages en ajoutant au fichier etc apt sources list la ligne suivante deb http security debian org woody updates main contrib non free Ensuite il suffit de mettre jour la liste des packages puis les packages eux m mes apt get update apt get upgrade Les failles de s curit noyau Il arrive galement qu il y ait des failles de s curit dans le noyau Linux L quipe de d veloppement du noyau se charge alors de corriger la faille au plus vite Il n existe pas ma connaissance de mailing list d annonce officielle pour tre mis au courant des failles de s curit du noyau mais il suffit de jeter un oeil r guli rement aux sites d actualit Linux comme par exemple LinuxFR http www linuxfr org qui relayent ce genre d information La solution pour corriger une faille du noyau consiste g n ralement recompiler une version plus r cente du noyau ou appliquer un patch sur la derni re version disponible avant de recompiler La proc dure de compilation du noyau Linux et la fa on d appliquer des patches est expliqu e aux chapitres suivants Surveiller son syst me en lisant les logs Les logs sont des fichiers text
281. m apt get install vim gtk Il se lance avec la commande gvim 143 Chapitre 34 Les bases de Linux en mode graphique Figure 34 6 Gvim zshre formation linux config OVIM Fichier Edition Outils Syntaxe Tampons Fen tre 6 RARE SSA TE da g etc zshre ou zshre Fichier de configuration principal de zsh Formation Debian GNU Linux par Alexis de Lattre httpt uuu via ecp fr alexis formation linux 1 Les alias Gestion du ls couleur touche pas aux accents alias ls ls classify tabsize 0 literal color auto show control chars human re adable Demande confirmation avant d craser un fichier i cp interactive interactive interactive pour ls alias la ls a alias lla ls la Quelques alias pratiques alias c clear alias l less quiet alias less less quiet alias s cd alias df df human readable alias du du human readable alias ftp lftp orrmat ion linux config zshrc 1 1 Toph V rifier que l acc l ration mat rielle 3D fonctionne Si vous avez une carte graphique avec acc l ration mat rielle 3D vous pouvez v rifier que l acc l ration mat rielle fonctionne e avec la commande glxinfo ex cut e dans un xterm les trois premi res lignes doivent contenir name of display 0 0 display 0 screen 0 direct rendering Yes S il marque la troisi me ligne direct rendering No c est que l acc l
282. m F st 800 7 Non M thode 1 mini CD Vous aurez simplement besoin d un CD R ou CD RW M thode 6 disquettes Vous aurez besoin de 6 disquettes 1 44 Mo M thode 1 CD Vous aurez besoin d un CD R ou CD RW et Chapitre 3 Motivation et mat riel requis e si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur votre partition Windows e si vous comptez installer un Linux seul vous aurez galement besoin d une disquette ou d un CD R ou CD RW suppl mentaire M thode 7 CDs 1 DVD Il faut que vous vous procuriez les 7 CDs ou le DVD si vous avez un lecteur de DVD de la Debian version 3 070 ou 3 0r1 alias Woody Vous trouverez une liste de vendeurs de CD Debian sur le site officiel de Debian http www debian org CD vendors En France un des sites de vente en ligne de CD et DVD Debian pas cher et r put s rieux est Ikarios http ikarios com Si vous comptez faire cohabiter Windows et Linux sur le m me ordinateur vous aurez galement besoin d un tout petit peu de place sur votre partition Windows si vous comptez installer un Linux seul vous aurez besoin d une disquette Le manuel officiel d installation Les instructions de cette formation sont normalement suffisantes mais ceux qui ont une configuration ou des besoins particuliers trouveront toutes les informations sur l installation dans le manuel d installation of
283. m associ Suivez le choix recommand r pondez Oui D ON En LR Probl me de MSS restreint si vous n tes pas un expert r seau vous ne comprendez probablement pas grand chose cette question suivez donc encore une fois le choix recommand i e r pondez Oui 9 Voulez vous que la connexion soit tablie au d marrage de la machine R pondez selon votre utilisation habituelle de la connexion Internet 10 Voulez vous d marrer la connexion tout de suite C est l occasion de tester r pondez Oui Si vous avez mal r pondu une des questions relan ez assistant pppoeconf Comme expliqu au dernier cran pour tablir la connexion si elle n est pas lan e au d marrage lan ez pon dsl provider et pour la terminer tapez poff 65 Chapitre 21 Faire marcher la connexion Internet Connexion par modem classique Cette section explique comment se connecter Internet avec un modem classique branch sur une ligne t l phonique classique La proc dure ci dessous doit marcher sans probl me avec un modem externe branch sur port s rie ou avec un modem PCMCIA par contre pour les modems PCI ou les modems int gr s la proc dure est diff rente et d pend de chaque modem Si c est un modem PCMCIA V rifiez que le package pcmcia cs est bien install si vous avez bien suivi mes consignes pour la proc dure d installation il doit l tre Avec la commande suivante
284. mats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup or absence of markup has been arranged to thwart or 309 Annexe R GNU Free Documentation License discourage subsequent modification by readers is not Transparent An image format is not Transparent if used for any substantial amount of text A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML PostScript or PDF designed for human modification Examples of transparent image formats include PNG XCF and JPG Opaque formats include proprietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated HTML PostScript or PDF produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text A section Entitled XYZ means a named subunit of the
285. mb ter Le raisonnement de base est le suivant La s curit de ma machine je men fous y a rien de pr cieux sur ma machine personne n a int r t me pirater Avertissement C est FAUX Les pirates recherchent les machines vuln rables pour avoir acc s un compte sur ces machines Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vuln rable au lieu de le faire depuis leur machine personnelle Ainsi on remonte beaucoup plus difficilement jusqu eux Autre raisonnement dangereux J ai Linux donc je suis tranquille niveau s curit Avertissement C est encore une fois FAUX Il y a des failles de s curit m me sous Linux Par exemple sur les noyaux 2 4 20 et inf rieurs une faille permet n importe quel utilisateur de devenir root On appelle a un local root exploit Plus grave il y a r guli rement des failles dans des programmes qui permettent un pirate d ex cuter du code sur la machine avec les m mes privil ges que l application vuln rable On appelle a un remote exploit et quand l application vuln rable tourne en root c est le cas du serveur d acc s distance SSH par exemple alors on appelle a un remote root exploit et le pirate a alors le contr le total sur la machine Morale J esp re que je vous ai convaincu de l importance de se tenir au courant des probl mes de s curit et de mettre votre syst me a jour d s qu un
286. mence marcher il le met en libre t l chargement sur Internet en demandant aux gens de l essayer et de lui dire ce qui ne marche pas chez eux De nombreuses personnes se montrent int ress es et l aident d velopper son noyau D s la version 0 12 il choisi de mettre Linux sous licence GPL Quelques ann es plus tard d autres b n voles commencent cr er des distributions Linux Aujourd hui le succ s de Linux s explique par la qualit technique du noyau mais aussi par la pr sence de nombreuses distributions Linux qui facilitent l installation du syst me et des programmes Il s explique surtout par son appartenance au monde du libre qui lui apporte une grande rapidit et qualit de d veloppement Le nombre d utilisateurs de Linux est aujourd hui estim plusieurs millions Si vous voulez en savoir plus sur l histoire de Linux et de son p re fondateur Linus Torvalds je vous conseille le livre qu il a crit intitul Just for fun History of an accidental revolution Chapitre 2 La distribution Debian Figure 2 1 Logo Debian Pourquoi j ai choisi Debian J ai choisi la distribution Debian pour plusieurs raisons e ses qualit s techniques Debian est r put e pour sa stabilit pour son tr s bon syst me de gestion des d pendances entre les diff rents composants ce qui rend l installation et le retrait des programmes tr s facile et pour sa rapidit r parer les failles de
287. mi Google http www google fr est un tr s bon moyen pour obtenir de l aide sur Linux Par exemple quand vous avez un message d erreur il suffit g n ralement de le copier coller dans Google pour avoir des r ponses pertinentes Les r ponses se trouvent souvent dans les archives des mailing lists des projets OpenSource Vous pouvez aussi utiliser une version sp ciale de Google pour Linux http www google com linux Les recherches Google sont aussi un excellent moyen de trouver comment faire marcher un mat riel particulier sous Linux Avec une recherche du type Marque_du_mat riel Mod le_du_mat riel Linux vous trouverez coup sur des r sultats pertinents Les mailing lists et les forums de discussion Si apr s avoir cherch dans les manuels les HOWTOs et dans Google vous ne trouvez toujours pas de r ponse a votre probl me vous pouvez faire appel l aide la communaut Linux Vous pouvez poser vos questions sur les news par exemple dans le forum frcomp os linux configuration ou mieux dans le forum priv de votre cole de votre universit ou de votre entreprise consacr Linux par exemple le forum ecp comp unix pour les centraliens Vous pouvez aussi poster dans les mailing lists des projets OpenSource Pour conna tre leur adresse rendez vous sur leur site Web Attention avant de poster regardez s il existe une FAQ ou si la question a d j t post e Annexe A Apprendre et se tenir au
288. modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has fewer than five unless they release you from this requirement C State on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section Entitled History Preserve its Title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section Entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Doc
289. n ian GNU Linux comes with ABSOLUTELY NO WARRANTY to the extent permitted by applicable law For copyright information press lt Press lt Fi gt for help or lt gt to boot boot M thode 7 mini CD Ins rez le CD et red marrez votre ordinateur Quand vous voyez l cran ci desssus appuyez sur Entr e et le syst me devrait booter sans probl me M thode 7 CD ou 7 CDs 1 DVD Ins rez le CD n 1 ou le DVD et red marrez votre ordinateur Quand vous voyez l cran ci desssus tapez bf24 boot b f24 et le syst me devrait booter sans probl me 21 Chapitre 7 D buter l installation M thode 6 disquettes Ins rez la disquette rescue et red marrez votre ordinateur Quand vous voyez l cran ci desssus appuyez sur Entr e et le syst me devrait booter sans probl me Apr s quelques secondes il s arr te et vous dit VFS Insert root floppy to be loaded into RAM disk and press ENTER Ins rez alors la disquette root et appuyez sur Entr e Ca marche Certains ordinateurs surtout des portables sont incompatibles avec la saveur bf24 et se bloquent lors du boot Il vous faut alors essayer les autres saveurs e si vous utilisez la m thode 6 disquettes vous allez devoir t l charger les images des disquette d une autre saveur et les refaire e si vous utilisez la m thode 7 mini CD vous allez devoir t l charger une ISO correspondant une autre saveur depuis la page du d veloppe
290. n avant de formater il formate D AR 597 1 et enfin il vous demande de s lectionner le point de montage Une fois que vous avez r alis l op ration pour la partition racine il faut recommencer l tape Initialiser une partition Linux qui est alors propos e en comme Autre Choix pour chaque partition Linux Toutes vos partitions Linux sont format es et mont es C est bien vous pouvez passer l tape suivante 30 Chapitre 10 Installation et configuration du noyau Installation du noyau et des modules L tape suivante s appelle Installer le noyau et les modules des pilotes M thode 7 mini CD 1 CD ou 7 CDs 1 DVD Il trouve le CD ou DVD Debian tout seul vous approuvez et ensuite l tape se d roule toute seule M thode 6 disquettes Il vous demande d ins rer la disquette rescue puis les 4 disquettes de drivers dans l ordre Configuration des modules L tape suivante s appelle Configurer les modules des pilotes mat riels Si vous faites cohabiter Windows et Linux sur la m me machine vous avez besoin du support du format FAT et ou NTFS e pour les partitions FAT le support est inclus dans le noyau e pour les partitions NTFS vous avez besoin de charger un module sp cifique allez dans la cat gorie kernel fs ntfs et s lectionnez le module ntfs Tapez Entr e il vous demande alors si vous voulez ins rer le module que vous avez s lectionn dans le noyau r pondez Oui Il
291. n linux fichiers conf debian 20020424 tar gz d compressez le et lancez la pr sentation il utilise un fichier Makefile comme en programmation oe tar xvzf conf debian 20020424 tar gz cd conf debian 20020424 make show oe oe Figure 39 3 Magic Point HagicPoint Debian What your mom would use if it was 20 times easier Samuel Hocevar lt sho debian org gt VIAConf Mercredi 24 Avril 2002 Magic Point permet de convertir tr s simplement la pr sentation au format HTML avec la commande mkdir html make html et vous pouvez voir le r sultat sur le site Web de Samuel Hocevar http sam zoy org doc debian 20020424 Lire des fichiers PDF avec xpdf xpdf est un programme GPL pour lire des fichiers PDF Pour l installer apt get install xpdf reader Pour lire un fichier PDF xpdf fichierl pdf amp 161 Chapitre 39 La bureautique sans OpenOffice avec Acrobat Reader T l chargez Acrobat Reader pour Linux sur la page Web de t l chargement http www adobe com products acrobat readstep2 html en s lectionnant la langue English et la plateforme Linux D placez le fichier que vous venez de t l charger dans un r pertoire temporaire puis d compressez le et ex cutez le script d installation tar xvzf linux version tar gz INSTALL Gardez le chemin d installation par d faut usr local Acrobat5 quand le script d installation vous pose la question Enter ins
292. n module Sound card support ainsi que le module OSS qui correspond votre carte son Normalement le nom du module qui sera g n r est indiqu la fin de l aide associ e l option dans la phrase The module will be called nom_du_module o si c est le cas retenez le nom du module USB support Si vous avez des ports USB et que vous comptez les utiliser activez en module Support for USB Vous voyez alors appara tre plusieurs sections e Miscellaneous USB options activez l option Preliminary USB device filesystem USB Controllers activez en module le contr leur USB correspondant votre chipset en utilisant les noms entre parenth ses et l aide Si vous avez un contr leur USB 2 0 activez en plus en module EHCI HCD USB 2 0 support Si votre seul p riph rique est un modem ADSL USB vous n avez pas besoin d autre option USB Device Class drivers activez en module les types de drivers USB dont vous avez besoin Si vous voulez vous servir d une cl USB ou de tout lecteur USB compatible avec la norme USB Mass Storage il faut mettre en module l option USB Mass Storage support Si vous avez une imprimante sur port USB activez en module l option USB Printer support e USB Human Interface Devices HID si vous avez une souris et ou un clavier USB activez en module USB Human Interface Device full HID support avec l option HID input layer support USB Imaging devices si vous avez un apparei
293. nce des commandes de base d Unix La formation doit absolument tre suivie dans l ordre Elle a t con ue l origine pour les ordinateurs qui ont une connexion Internet par r seau local je l ai adapt e pour ceux qui ont une connexion par modem classique ADSL ou c ble ou pas de connexion du tout mais il reste encore beaucoup faire pour l adapter tous les mod les de modems ADSL USB Note Si vous avez un modem ADSL USB encore non document dans cette formation et que vous savez le faire marcher sous Debian GNU Linux en version Woody je serais tr s int ress d avoir des informations sur le driver que vous utilisez et son installation Si vous trouvez des erreurs fautes de frappe d orthographe de syntaxe dans les commandes etc et ou souhaitez contribuer cette formation merci d crire l adresse formation linux via ecp fr mailto formation linux via ecp fr Je tiens remercier toutes les personnes qui m ont aid la r daction de ce document ainsi que les nombreux lecteurs qui m ont signal les erreurs et ou m ont propos des am liorations J ai crit ce document pendant mon temps libre d tudiant Je continue le maintenir et l am liorer Tableau 1 Historique du document Date Ajout Modification 19 Oct 2002 Premi re release publique 25 Oct 2002 Version PDF avec liens et correction d erreurs 28 Oct 2002 Probl me avec les images
294. nced Options Usemame and Password The following pair will be used throughout the network It is usually best to keep both of these blank Default Usemame delattre Default Password Computer List Specify the name and IP of a computer that has the list of the networked computers and workgroups NetBios Name taz Pars Workgroup Behavior This option allows for your workgroup to change as you enter another Default is to keep it the same M Static Workgroup Okay Cancel Username and Password entrez votre login Windows et le mot de passe correspondant Computer List entrez le nom NetBIOS et l adresse IP ou le nom DNS du contr leur de domaine Workgroup Behavior laissez la case Static Workgroup coch e Se servir de xsmbrowser Cliquez sur l ic ne portant le nom du r seau que vous avez configur et vous verrez appara tre la liste des ordinateurs du voisinage r seau 193 Chapitre 47 Le voisinage r seau Windows sous Linux Figure 47 3 xsmbrowser a gs g Refresh Workgroups Networks Favorites Workgroup VIA 1B ARCTURUS E ARNO E 4G 5AURON ASKULL E s2vinz E AVALON J ADENINE E BABASSE E ADRIEN E BAT By AFEH BDE2003 E ANIL BELZEBUTH E APOLLON E BEN lt a a User Pass alexis cross 147 Computers X ant dhFavorite dbNetwork Queue amp Setup Help X Exit Share Source Mount Point F Z Le reste est intuitif pour faire des tr
295. nd usr local bin ssh https tunnel h p Port 22 Puis essayez de vous connecter au serveur comme vous le faites normalement ssh login nom DNS du _ serveur Si cela ne marche pas essayez de faire couter le d mon SSH du serveur sur le port 443 port des connexions HTTP s curis es comme expliqu dans la premi re possibilit et modifiez le fichier ssh config en rempla ant 22 par 443 puis r essayez de vous connecter 308 Annexe R GNU Free Documentation License Copyright C 2000 2001 2002 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed PREAMBLE The purpose of this License is to make a manual textbook or other functional and useful document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals
296. nde facilit d utilisation au syst me de gestion des packages Debian Avec apt get on d finit les sources des packages dans un fichier de configuration et il g re l installation et le retrait des packages en tenant compte des d pendances ainsi que le t l chargement des packages s ils sont sur une source r seau Apt get est donc utilis pour installer et retirer les packages inclus dans la distribution ainsi que des packages qui peuvent tre inclus dans les sources D finir les sources des packages La th orie Les sources des packages sont d finies dans le fichier de configuration etc apt sources 1ist Une source doit tenir sur une seule ligne pas de retour la ligne au milieu de la d finition d une source et commencer par un des deux mots cl s suivants e deb pour d finir une source de packages binaires e deb src pour d finir une source de packages sources cela n int ressera que les d veloppeurs qui veulent examiner le code source des programmes Pour ajouter ou retirer une source r seau ou fichier il faut diter le fichier la main Pour ajouter comme source un CD ou DVD Debian il faut ex cuter la commande suivante 72 Chapitre 23 Le syst me de gestion des packages Debian apt cdrom add Pour enlever un CD ou DVD Debian de la liste des sources il faut diter le fichier et supprimer la ligne correspondant au CD ou au DVD Vous trouverez tous les d tails sur la syntaxe dans m
297. ne fois que la proc dure d installation est termin e vous arrivez au prompt de login Figure 17 1 Prompt de login sur la machine alpy Debian GNU Linux 3 0 alpy ttyi alpy login Pour vous logguer vous avez le choix entre e vous logguer en tant que root tapez root appuyez sur Entr e ensuite tapez le mot de passe root que vous avez d fini pendant la proc dure d installation et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt du root Figure 17 2 Prompt du root sur la machine alpy Quand vous tes ainsi loggu en tant que root vous avez tous les droits sur le syst me e vous logguer en tant que simple utilisateur tapez le nom d utilisateur que vous avez d fini pendant la proc dure d installation appuyez sur Entr e ensuite tapez le mot de passe associ cet utilisateur et appuyez sur Entr e Vous voyez alors appara tre un certain nombre de messages et enfin le prompt de l utilisateur Figure 17 3 Prompt de l utilisateur alexis sur la machine alpy lexis alpy Quand vous tes ainsi loggu en tant que simple utilisateur vous n avez que des droits limit s sur le syst me Attention Rappel l utilisation du compte root est r serv e la modification de la configuration du syst me l installation de packages et aux rares t ches qui n cessitent les droits de root pour toutes les autres t ches il faut utiliser un compte uti
298. net Figure N 2 Sch ma d un NAT avec plusieurs machines Serveur NAT R seau local Adresse IP 192 168 0 2 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 Serveurs DNS ceux de votre FAI Adresse IP 192 168 0 1 Masque 255 255 255 0 Broadcast 192 188 0 255 Adresse IP publique donn e par votre FAI Adresse IP 192 168 0 3 Masque 255 255 255 0 Broadcast 182 168 0 255 Passeralle 192 168 0 1 Serveurs DNS ceux de votre FAI Internet Hub ou switch Ethernet Adresse P 192 168 0 4 Masque 255 255 255 0 Broadcast 192 168 0 255 Passerelle 192 168 0 1 Serveurs DNS ceux de votre FAI Tous les cables sont droits Note FAI Fournisseur d Acc s Internet Avec cette configuration seul le serveur NAT est directement joignable depuis Internet les ordinateurs du r seau local ne sont a priori pas joignables directement depuis Internet sauf si on fait du port forwarding Par exemple pour que le serveur Web qui tourne sur le port 80 de la machine dont l adresse IP est 192 168 0 3 soit joignable de l ext rieur via le serveur NAT il faut forwarder les requ tes TCP arrivant sur le port 80 du serveur NAT vers la machine dont I IP est 192 168 0 3 et la r ponse la requ te sera alors correctement forward e vers Internet au client qui a initi la requ te Note Pour am liorer les temps de r ponses des requ tes DNS il pourra tre int
299. nfin la position l int rieur de l espace libre beginning ou end Le type de syst me de fichier mis par d faut est Linux ce qui correspond en fait Linux Native Pour changer de type et passer par exemple a Linux Swap il suffit de s l ctionner Type dans le menu puis de taper le num ro du syst me de fichiers 82 pour Linux Swap Note Contrairement au fdisk de DOS la cr ation d une partition logique en s lectionnant New puis Logical entraine automatiquement la creation de la partition tendue sous jacente Une fois que vous avez une configuration qui vous satisfait il faut l crire sur le disque dur Pour cela s lectionnez Write dans le menu Puis Quit pour revenir au menu principal d installation Initialiser et activer les partitions La partition de Swap L tape suivante est I initialisation et l activation de votre partition de Swap ou partition d change Elle est reconnue automatiquement par la proc dure d installation Si vous avez du temps a perdre vous pouvez faire la recherche des secteurs d fectueux qui vous est propos e Les partitions Linux Ensuite il faut initialiser et activer les partitions Linux une une en commen ant par la partition racine Pour chaque partition il vous demande 1 le type de syst me de fichiers choisissez Ext3 le device correspondant la partition si vous voulez faire une recherche des secteurs d fecteux il vous demande confirmatio
300. nit d gdm restart Stopping GNOME Display Manager gdm Starting GNOME Display Manager gdm Se logguer avec GDM Allez sur la console n 7 et logguez vous en entrant votre login et votre mot de passe Vous pouvez maintenant configurer GDM sous X avec une belle interface graphique Ouvrez un xterm passez root avec la commande su puis lan ez le programme de configuration de GDM gdmconfig M thode Woody Par exemple pour mettre GDM en fran ais il faut aller dans l onglet Comportement du login et mettre fr_FR comme locale par d faut M thode Sid Par exemple pour avoir un beau GDM graphique s lectionnez Banni re graphique pour le param tre Banni re Locale dans l onglet G n ral 171 Figure 43 2 Banni re graphique de GDM Sid Bienvenue sur alpy2 Identifiant Veuillez saisir votre identi Langue Session Syst me DS mai 19 15 Chapitre 43 Se logguer en graphique 172 IV Debian GNU Linux en r seau Introduction Les trois premi res parties de cette formation vous ont permis nous l esp rons de savoir refaire avec Linux ce que vous saviez d j faire avec Windows Dans cette quatri me partie nous proposons ceux qui ont un acc s permanent Internet et ou qui sont connect s un r seau local de d couvrir une des grandes forces de Linux ses capacit s de serveur dans un r seau IP Chapitre 44 Lacces a distance par SSH Introduction et mise en garde Qu
301. nomemeeting 0 96 1 Connexion D connexion D s que votre interlocuteur d croche la conversation peut commencer Ajustez les volumes du mixer et de vos hauts parleurs pour bien entendre votre interlocuteur Si vous tes g n s par la d tection automatique du silence qui permet de n envoyer aucune donn es quand la personne ne parle pas cliquez sur le petit bouton repr sentant l cran d un oscilloscope Utiliser GnomeMeeting a plusieurs La norme H323 a galement pr vu de pouvoir faire des conf rences audio et vid o plusieurs Pour cela il faut installer un serveur de conf rences H323 et demander 4 vos interlocuteurs de s y connecter et d entrer dans la m me chatroom que vous Installer et lan er le serveur de conf rences Installez le package contenant le serveur apt get install openmcu Lan ez le serveur openmcu n v Quand vous voulez arr ter le serveur tapez q puis Entr e Se connecter au serveur Une fois que le serveur est lan les interlocuteurs s y connectent et doivent se retrouver dans la m me chatroom les chatrooms se cr ent automatiquement sur le serveur d s que le premier interlocuteur demande y entrer Par exemple 282 Annexe K Utiliser GnomeMeeting pour se connecter au serveur dont le nom DNS est serveur exemple org et entrer dans la chatroom debian il faut taper dans le champ Host de GnomeMeeting debian serveur exemple org Note Les utilisateurs
302. ns la configuration de procmail et mutt explications plus d taill es sur le LILO graphique 10 F v 2003 Ajout des proxy avec authentification par login mot de passe Je vais bient t commencer travailler sur le redimensionnement des partitions NTFS avec ntfsresize un outil libre susceptible de rempla er Partition Magic 11 F v 2003 On encode les CDs en Ogg Vorbis pas en MP3 c est mieux et a vite de violer des brevets Modifications pour ceux qui doivent passer par un proxy pour acc der Internet adaptation dans la proc dure d installation et passage de FTP HTTP pour les sources de packages Tests pas encore compl tement concluants de ntfsresize a marche mais c est compliqu utiliser et m me si la partition est d fragment e on ne peut pas r cup rer tout l espace libre 7 Mars 2003 Possibilit d acc der aux fichiers de config via le tarball ou directement par wget pour ceux qui ne suivent pas l int gralit de la formation Sortie d une nouvelle version d Alsa qui corrige un bug de compilation Erreur dans lilo conf corrig e Le bug de filezilla n tant toujours pas corrig je suis revenu WinSCP 8 Mars 2003 Op ration r duction de la TODO list avec plein de petites am liorations diverses la cl Changement de Linux Debian en Debian GNU Linux 9 Mars 2003 On v rifie d sormais la signature des noyaux Linux q
303. ns nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version COMBINING DOCUMENTS You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice and that you preserve all their Warranty Disclaimers The combined work need only contain one copy of t
304. nt crites dans le manuel de l cran Section Monitor Identifier Generic Monitor HorizSync 28 50 VertRefresh 43 75 Option DPMS EndSection La r solution Le param tre Device assure le lien avec la section concernant la carte graphique il doit tre exactement identique aux param tres Identifier de la section Device Le param tre Monitor assure le lien avec la section concernant l cran il doit tre exactement identique au param tres Identifier de la section Monitor Le param tre DefaultDepth d finit sur combien de bits sont cod es les couleurs 1 bit noir et blanc 8 bits 256 couleurs 16 bits 65536 couleurs 24 bits 16 millions Elle renvoie une des sous sections suivantes Il y a ensuite un certain nombre de sous sections Seule la section dont le param tre Depth est gale au param tre DefaultDepth est prise en compte par le serveur X Les param tres des sous sections sont les suivants e Le param tre Depth d finit sur combien de bits sont cod es les couleurs e Le param tre Modes d finit une liste de r solutions de l cran Le Serveur X va choisir la plus haute r solution possible dans la liste Section Screen Identifier Default Screen Device Generic Video Card Monitor Generic Monitor DefaultDepth 24 SubSection Display Depth 1 odes 1024x768 800x600 640x480 EndSubSection SubSection Display Depth 8 odes 1024x768 800x600 640x480 En
305. nts dans chaque partie en suivant l ordre du fichier Les polices de caracteres La section Files contient les chemins vers les polices de caract res Supprimez la ligne correspondant au serveur de polices local ainsi que la ligne correspondant aux polices de alphabet cyrillic nous n avons pas install les packages correspondants car nous n en avons pas besoin Pour avoir par d faut des polices de 75dpi plut t que des polices de 100dpi 100dpi est un peu trop gros mon goit mettez les lignes contenant 75dpi avant les lignes contenant 00dpi La section devient alors Section Files FontPath usr lib X11 fonts misc FontPath usr lib X11 fonts 75dpi unscaled FontPath usr lib X11 fonts 100dpi unscaled FontPath usr lib X11 fonts Typel FontPath usr lib X11 fonts Speedo FontPath usr lib X11 fonts 75dpi FontPath usr lib X11 fonts 100dpi EndSection Les modules Normalement si vous avez suivi mes consignes lors de la configuration avec debconf vous n avez pas besoin de modifier la section Modules Le clavier e L option XkbLayout permet de pr ciser la nationalit du clavier fran ais am ricain etc e L option XkbModel fixe le nombre de touches du clavier pc102 pc104 Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel peros Option XkbLayout cas a En
306. obl me est l change de la cl secr te entre A et B Dans le protocole SSL qui est utilis par SSH et par les navigateurs Web la cryptographie asym trique est utilis e au d but de la communication pour que A et B puissent s changer un cl secr te de mani re s curis e puis la suite la communication est s curis e gr ce la cryptographie sym trique en utilisant la cl secr te chang e Pour plus d informations sur la cryptographie je vous conseille la lecture du dossier consacr ce sujet par le magazine pour la science http www pourlascience com dans son hors s rie de Juillet Octobre 2002 L tablissement d une connexion SSH Un serveur SSH dispose d un couple de cl s RSA stock dans le r pertoire etc ssh et g n r lors de l installation du serveur Le fichier ssh_host_rsa_key contient la cl priv e et a les permissions 600 Le fichier ssh_host_rsa_key pub contient la cl publique et a les permissions 644 Nous allons suivre par tapes l tablissement d une connexion SSH 1 Le serveur envoie sa cl publique au client 2 Le client g n re une cl secr te et l envoie au serveur en cryptant l change avec la cl publique du serveur cryptographique asym trique Le serveur d crypte la cl secr te en utilisant sa cl priv e ce qui prouve qu il est bien le vrai serveur 3 Pour le prouver au client il crypte un message standard avec la cl secr te et l envoie au
307. omme expliqu au chapitre L acc s distance par SSH Pour l utiliser tapez dans un xterm ssh X login serveur exemple org puis lancez l application graphique de votre choix Export display classique Le serveur graphique poss de une fonction d export display mais qui n est pas crypt e comme avec SSH Il faut d abord autoriser les connexions en provenance du serveur X puis demander au serveur X distant de renvoyer le display vers le 182 Chapitre 45 Faire de l export display serveur X de la machine cliente xhost serveur exemple org ssh login serveur exemple org export DISPLAY client exemple org 0 0 Note Pour que cela marche il faut que le serveur X de la machine cliente ne soit pas lan avec l option nolisten tcp ce qui est le cas par d faut Si vous utilisez la commande startx enlevez cette option du fichier etc x11 xinit xserverre bin sh exec usr bin X11 X dpi 100 et red marrez le serveur X Si vous utilisez GDM enlevez cette option du param tre command de la section serveur Standard du fichier etc gdm gdm conf server Standard name Standard server command usr bin X11 X deferglyphs 16 et red marrez GDM Export display avec XDMCP Le protocole XDMCP permet de se logguer au serveur graphique d une machine distante et de faire exactement comme si on tait loggu sous X en local sur la machine Avertissement Ce protocole fait tout transiter en c
308. ont apport es par le module via686a e les donn es des deux derniers paragraphes sont apport es par eeprom e et par limination les donn es du deuxi me paragraphe sont apport es par le module adm1021 Je vais donc commenter les lignes du fichier etc modules correspondant aux modules dont je n ai pas besoin pour qu ils ne soient pas charg s au prochain red marrage I2C adapter drivers i2c viapro i2c isa I2C chip drivers adm1021 eeprom via686a 274 Annexe H Surveiller son mat riel Puis je d charge les modules a la main modprobe r adm1021 eeprom Si je relance la commande sensors j obtiens alors sensors via686a isa 6000 Adapter ISA adapter Algorithm ISA algorithm CPU core 1 66 V min 1 98 V max 2 49 V ALARM 2 5V 0 28 V min 2 24 V max 2 74 V ALARM I O 3 32 V min 2 95 V max 3 62 V 5V 4 92 V min 4 47 V max 5 49 V 12V 411 57 V min 10 79 V max 13 18 V CPU Fan 4821 RPM min 3000 RPM div 2 P S Fan 0 RPM min 3000 RPM div 2 SYS Temp 30 1 C limit 45 C hysteresis 40 C CPU Temp 36 9 C limit 60 C hysteresis 55 C SBr Temp 23 3 C limit 65 C hysteresis 60 C Perfectionner la configuration des alarmes Ensuite pour ajuster le niveau des alarmes et le nombre d informations affich es il faut personnaliser le fichier de configuration de Im_sensors etc sensors conf La premi re partie
309. ontage des systemes de fichiers etc fstab Le fichier de configuration etc fstab contient les informations statiques sur le montage des syst mes de fichiers La syntaxe du fichier Les r gles de syntaxe du fichier sont les suivantes une ligne par syst me de fichier chaque ligne devant contenir dans l ordre les informations suivantes s par es par au moins un espace 1 emplacement physique de la partition par exemple dev hdXY pour une partition physique ou nom_DNS r pertoire pour un r pertoire partag par NFS 2 le point de montage le r pertoire doit d ja exister sinon il faut le cr er au pr alable avec la commande mkdir 3 le type de syst me de fichier par exemple swap ext3 vfat ntfs nfs iso9660 pour les CD ROM et DVD ROM 106 Chapitre 27 Tirer parti du nouveau noyau 1 4 les options de montage s par es par des virgules e ro pour monter le syst me de fichiers en lecture seule e rw pour monter le syst me de fichiers en lecture criture e noauto pour que le syst me de fichiers ne soit pas mont au d marrage option contraire auto e user pour qu un simple utilisateur puisse monter et d monter le syst me de fichiers et pas seulement le root option contraire nouser e exec pour permettre l ex cution de binaires option contraire noexec uid gid et umask pour d finir des permissions pour l ensemble du syst me de fichiers e defaults pour les options par d faut no
310. ook Window tx D Local Fokters Y 28 news ecp fr 51 annonce 3 fi ebest of internet 30 D Mimi Faq Les accents sur Usenet Gi etag 13 D i FAO Leique des tunes employes sur Usenet Gl ep2003 21 T D d FAO ficomp mail deene Gt erez 216 TA D l FAQ Comment rengir aux messages abusifs Eric Demeester Gt evia 72 5 Archive Name faq debutants Author newofeco fr Smilodon eeseeseeseecseeceseesse LES NEWS A CENTRALE Vous venez de faire le premier pac vers un ecpace de commnication qui n a rien voir avec le Web Usenet Il s agit d un receau qui vit grace au concours de touc ceux comme vous bient t peut tre qui de par le monde r digent des articles et grace aux recponcablec dec cerveurc qui les dictribuent Vous pouvez y prendre part en utilisant un logiciel lecteur de Mewc Certains cont faito pour Free Agent tin MT NewoWatcher cirn d autres cont dec generalictec comme ceux de Microsoft et de Met rane Un client FTP graphique Installer gFTP Le navigateur de Mozilla peut faire office de client FTP mais vous pr f rerez probablement utiliser un client FTP d di plus pratique utiliser Nous vous proposons d installer gFTP apt get install gftp gtk Lancer gFTP gFTP se lance avec la commande gftp et son utilisation est exactement la m me que pour les clients FTP graphiques de d autres O S 149 Chapitre 35 Le Web le
311. op backup iso mnt tmp Si tout va bien vous pouvez aller vous balader dans le r pertoire mnt tmp pour voir le contenu de l ISO Une fois que vous avez v rifi que tout est bon d montez l ISO du CD umount mnt tmp Graver le CD Les options de cdrecord Maintenant que l ISO est cr er vous allez utiliser la commande cdrecord pour graver le CD Les options conna tre et utiliser sont e speed V o V est la vitesse laquelle vous voulez graver Attention cette vitesse est souvent diff rente selon que vous gravez un CD R ou un CD RW Par exemple si vous avez un graveur 16 10 40 alors la vitesse pour un CD R est 16 et la vitesse pour un CD RW est 10 dev X Y Z o X Y Z est la s quence de trois chiffres qui correspond l adresse de votre graveur dans la cha ne SCSI e data image ISO iso pour pr ciser que l on grave partir de l image ISO d un CD e si vous avez un graveur qui supporte le burnproof l option driveropts burnproof permet d activer cette fonction Pr alable pour un CD RW Si vous voulez graver sur un CD RW il faut au pr alable effacer ce qui est crit dessus e si le CD RW est tout neuf cdrecord v speed V dev X Y Z blank all e si le CD RW a d j t utilis cdrecord v speed V dev X Y Z blank fast Lancer la gravure Pour lancer la gravure tapez la commande suivante e si votre graveur supporte le burnproof 244 Chapitre 61 Graver en con
312. opose Ce n est pas toujours vident En fait chaque driver supporte plusieurs mod les de cartes graphiques et le nom du driver est g n ralement le nom du constructeur de la puce graphique ou un mix entre le nom du constructeur de la puce et le nom du mod le de la carte Par exemple e si vous avez une carte nVidia et que vous voulez utiliser le driver OpenSource s lectionnez nv e si vous avez une carte nVidia et que vous voulez utiliser le driver propri taire s lectionnez nvidia si vous avez une carte ATI et que vous avez install la derni re version d XFree s lectionnez ati e si vous avez une carte ATI et que vous avez install la version d XFree de la Woody il y a plusieurs drivers possibles selon votre mod le r128 pour les Rage 128 radeon pour les Radeons ati ou atimisc pour les autres Note Si vous avez une carte graphique non support e par XFree ou que vous ne trouvez pas le driver qui correspond a votre carte graphique s lectionnez le driver vesa il marche avec quasiment toutes les cartes vid o 2 Ensuite il vous demande un identifiant on crit g n ralement le nom de sa carte graphique 3 Entrez l identifiant du bus de la carte vid o si vous n avez qu une seule carte vid o vous pouvez laisser le champ vide 4 Entrez la quantit de m moire que va utiliser votre carte vid o elle est normalement d tect e automatiquement vous pouvez laisser le champ vide 126 Chapitr
313. ore support Si vous avez une souris et ou un clavier USB mettez en modules Input core support ainsi que Keyboard support si vous avez un clavier USB et ou Mouse Support si vous avez une souris USB Le chiffres concernant la r solution de l cran ne concernent que les tablettes graphiques Character devices Les options suivantes sont a activer pour tout le monde e Virtual terminal Unix98 PTY support Enhanced Real Time Clock Support en module Si vous avez un port s rie mettez en module Standard generic 8250 16550 and compatible UARTs serial support Si vous avez un modem ADSL USB cochez Non standard serial port support et mettez en module HDLC line discipline support Si vous avez une imprimante sur port parall le mettez en module Parallel printer support Si vous avez une souris PS 2 ou s rie allez dans le sous menu Mice et s lectionnez en module si vous avez une souris sur port s rie Bus Mouse Support e si vous avez une souris sur port PS 2 Mouse Support not serial and bus mice et activez option PS 2 mouse aka auxiliary device support 90 Chapitre 25 Configuration du noyau Linux Note Pour les portables le TrackPoint ou TrackPad sont g n ralement connect s en interne comme une souris PS 2 Si vous avez une carte video sur port AGP s lectionnez dev agpgart AGP Support en module et ventuellement l option qui correspond votre chipset si vous en trouvez une Si v
314. ormations je vous invite visiter le site web de VideoLAN http www videolan org et en particulier la page features du VLC http www videolan org vlc features html Installer VLC Rajoutez comme source pour les packages Debian le site de VideoLAN ce qui vous permettra d installer libdvdcss une librairie qui permet de d crypter les DVDs et d avoir une version r cente de VLC si vous tes en Woody VLC est r guli rement mis a jour dans la Sid Pour cela ajoutez la ligne suivante au fichier etc apt sources list deb http www videolan org pub videolan debian ARCH Ensuite mettez jour les sources apt get update M thode Woody Installez VLC avec son interface Gnome et libdvdcss apt get install libdvdcss2 gnome vlc M thode Sid Installez VLC avec son interface wxWindows qui est l interface la plus jour et libdvdcss apt get install libdvdcss2 wxvlc Lancer VLC Pour lancer VLC il suffit d utiliser la commande vle Ensuite l interface est intuitive et tout se fait au clic 155 Chapitre 37 VLC un player multim dia Note Si vous voulez lire des DVDs v rifiez que vous avez bien l acc s en criture au device correspondant au lecteur de DVD Figure 37 1 Interface wxWindows de VLC j Applicatons Actions ea PAL 2 Mecta Resource Locator MRL Ouvnr le flux meciatiims pav ts 4 Autrement vous pouvez Construire un MAL en utilisant une des cities pr c t
315. ostfix http www postfix org qui est r put fiable et facile 4 configurer apt get install purge postfix Configuration de Postfix Lors de l installation du package il vous pose des questions de configuration A la premi re question General type of configuration r pondez No configuration Une fois qu il a fini l installation du package lancez la commande suivante pour relancer la proc dure de configuration cette astuce permet d avoir un assistant de configuration plus d taill dpkg reconfigure postfix Au deuxi me cran quand il vous redemande General type of configuration r pondez cette fois Internet Site Ensuite acceptez tous les param tres qu il vous propose par d faut sauf la question Use procmail for local delivery laquelle vous r pondrez Yes 113 Chapitre 30 Outils d administration systeme La programmation de taches Ex cuter une commande p riodiquement La cron est un programme install par d faut qui est charg de lancer d autres programmes de mani re p riodique et automatique Chaque utilisateur peut d finir avec sa cron les programmes qu il veut lancer p riodiquement Il lui suffit d diter sa cron et de d finir la commande et sa p riodicit d ex cution Par exemple je veux que mon ordinateur me r veille tous les matins 7h12 en jouant un mp3 J dite ma cron crontab e Je me retrouve alors dans vim avec un fichier vide J ajoute la
316. otre liste 241 Chapitre 60 ICQ en console Figure 60 6 Ajouter un contact 4 la liste CENTERICO 4 9 2 UNSENT 0 brian Brian FRAVAL lt brian fraval org gt 2 M_current contact menu F3 S change status F4 G general actions Q quit Discuter avec une personne Pour discuter avec une personne il faut se positionner sur son nickname dans le menu de gauche de centericg avec les fl ches de direction du clavier Une fois que l utilisateur est surlign appuyez sur Entr e pour ouvrir une case de discussion Cette case est repr sent e dans l image ci dessous par le texte Ah ouais ca vas plutot bien La case au dessus repr sente le fil de la discussion Les habitu s de l IRC ne seront pas d rout s par ce genre de pr sentation Figure 60 7 Discuter avec une personne CENTERICO UNSENT 0 F l F2 URLs F9 expand Alt details ESC cancel 242 Chapitre 61 Graver en console Installation des packages Vous aurez besoin du package cdrecord que vous avez d ja install et du package mkisofs apt get install mkisofs cdrecord Les CDs de donn es Cr er l image ISO du CD A partir de fichiers Avant de commencer graver il faut cr er l image ISO du CD Pour cela on utilise la commande mkisofs Prenons l exemple d une sauvegarde du home de l utilisateur toto 1 v rifiez qu il fait moins que la capacit du CD R ou RW 5 du sh home toto 2 cr ez PISO mkisofs
317. ous avais demand de relever au chapitre pr c dent c est la version 0 9 8 l heure de ma derni re mise jour de cette page Ensuite d compressez les sources et placez vous dans le nouveau r pertoire cd usr src tar xvjf alsa driver version tar bz2 cd alsa driver version de e Si vous n avez pas de connexion rapide Internet installez le package Debian contenant les sources des drivers ALSA elles seront moins r centes que dans le cas pr c dent apt get install alsa source Vous pouvez r pondre n importe quoi aux questions de configuration du package nous allons re configurer les sources avant la compilation Ensuite d compressez les sources et placez vous dans le nouveau r pertoire cr e cd usr src tar xvzf alsa driver tar gz cd modules alsa driver O Compiler et installer les modules ALSA Il faut maintenant configurer les sources configure with cards nom du_driver with sequencer yes with kernel usr src linux o nom_du_driver est le nom du module ALSA que vous avez d noter dans la section Se renseigner sur sa carte son sans le pr fixe snd Compilez et installez les modules make make install Installer les packages ALSA Installez les deux packages n cessaires au bon fonctionnement ALSA apt get install alsa base alsa utils 95 Chapitre 26 Compiler le noyau Pr parer le chargement automatique des modules L id al est
318. ous avez choisi votre clavier passez sur la deuxi me console avec la combinaison de touches habituelle et appuyez sur Entr e pour activer la console 3 Montez votre partition Linux racine mkdir mnt root mount dev hdXY mnt root o dev hdXY d signe votre parition Linux racine 4 Demandez au syst me que le r pertoire racine devienne mnt root chroot mnt root Vous vous retrouvez alors dans votre syst me de fichiers habituel 5 Pour plus de confort lancez votre shell habituel zsh 6 Vous pouvez alors faire toutes les manipulations n cessaires la r paration par exemple diter etc lilo conf avec vim et relancer lilo 7 Une fois que la r paration est termin e d logguez vous deux fois pour retrouver votre prompt initial et rebootez le syst me avec la commande reboot 254 Annexe C Utiliser Dselect Dselect ou apt get Comme nous l avons expliqu au chapitre Le syst me de gestion des packages Debian dselect est une alternative apt get pour la gestion intelligente des packages Dselect apporte un certain nombre de fonctions suppl mentaires par rapport apt get e il affiche la liste des packages disponibles avec leur tat et leur marquage e il permet de marquer un package e il prend en compte les packages recommand s ou sugg r s et pas seulement les packages d pendants contrairement apt get Malheureusement dselect a certains d fauts e il est compliqu et pas tr
319. ous avez une carte graphique avec acc l ration mat rielle 3D avec une puce de marque 3Dfx ATI Intel i810 Matrox ou SiS mettez l option Direct Rendering Manager DRM ainsi que le module correspondant votre carte graphique Normalement le nom du module qui sera g n r est indiqu la fin de l aide associ e I option dans la phrase The module will be called nom_du_module o si c est le cas retenez le nom du module Cela vous permettra d avoir l acc l ration 3D quand vous installerez un serveur graphique Si vous avez une carte nVidia vous pouvez galement tirer parti de ses acc l rations 3D mais par un autre moyen qui sera expliqu lors de l installation du serveur graphique Installer le serveur graphique Si vous avez une carte modem PCMCIA allez dans le sous menu PCMCIA character devices et mettez en module PCMCIA serial device support Multimedia devices Ce menu concerne les cartes TV Satellite radio et les Webcams File systems La aussi il ne faut pas se tromper Commencez par mettre le syst me de fichier sur lequel est stock le noyau en dur dans le noyau Si vous avez suivi ma formation depuis le d but votre noyau se trouve sur une partition avec un syst me de fichiers de type Ext3 Il faut donc absoluement mettre en dur option Ext3 journalling file system support sur les noyaux 2 4 18 il est flagg EXPERIMENTAL mais ne vous inqui tez pas il est parfaitement stable Mettez
320. ous parlera fran ais M thode Sid Installez le package contenant la traduction de Mozilla en frangais apt get install mozilla locale fr Ensuite ouvrez Mozilla allez dans les pr f rences menu Edit Preferences dans Appearence puis Languages Content s lectionnez Francais FR dans la liste des Installed language packs cliquez sur OK et quittez Mozilla Au prochain lan ement Mozilla vous parlera fran ais Figure 35 1 Le navigateur de Mozilla TERMINAL Recherche directeurs de th me debug de scripts bash Lorsque l on programme en bash il y a L organisation des AMLL se poursuit de mani re satisfaisante 20 des options en ligne de commande pour th mes sont actuellement pr par s par des responsables de voir ce qui est lu puis ex cuter dans un qualit les choses se mettent en place tout ou presque va script Exemple anormalement bien pour l instant Afin de compl ter l ventail de conf rences propos es pendant les Rencontres il semble Bokia script Myfonpta int ressant de disposer d un th me graphisme Gimp Blender Sibinish Sketch d un theme touch unFichier gt Lire l article 33 commentaires gt Lire l astuce 13 commentaires J Articles R sum de la derni re journ e des Troph es du Libre Post par Gulbume Lebigot Mod r 2305 2003 21 47 19 Les Troph es du Libre viennent de se terminer Soissons o on a pu conna tre les g
321. oyau Linux Chapitre 1 Linux GNU logiciels libres c est quoi e des programmes en majorit libres un navigateur Web un lecteur de Mail un serveur FTP etc e une m thode pour installer et d sinstaller facilement ces programmes un programme d installation du syst me d exploitation Le noyau Linux ne se suffit donc pas lui m me mais on fait souvent un abus de langage en d signant par le terme Linux ce qui est en fait une distribution Linux Il existe de nombreuses distributions Linux comme par exemple RedHat http www redhat com Mandrake http www linux mandrake com fr SuSE http www suse de fr ou Debian http www debian org celle que je vous propose d installer La plupart des distributions sont gratuites car constitu es exclusivement de logiciels libres ou de programmes propri taires gratuits On peut donc t l charger les CDs librement sur Internet On peut galement acheter des boites contenant les CDs dans le commerce Les prix vont d une dizaine d euros pour couvrir les frais de presse des CDs plusieurs dizaines d euros quand il y a une documentation abondante et un support technique pendant une certaine dur e Un peu d histoire Linux na t en 1991 dans la chambre d un tudiant Finlandais Linus Torvalds Il d veloppe un noyau en s inspirant de la philosophie Unix Son but initial est de s amuser et d apprendre les instructions Intel 386 Quand son noyau com
322. pal avantage du mode console est de pouvoir acc der facilement ses applications en mode console depuis n importe quel poste connect a Internet quel que soit le syst me d exploitation du poste Cela est permis par l utilisation de L acc s a distance par SSH et ventuellement de screen qui est expliqu 4 la fin de cette partie En effet il existe des clients SSH pour tous les syst mes d exploitation cf Outils Windows pour Linuxiens pour avoir un exemple de client SSH Windows et vous pouvez vous connecter par SSH depuis n importe quel ordinateur connect Internet vers un serveur sur lequel vous avez un compte et ensuite lancer vos applications en console pr f r es Figure 73 Exemple d application en console attach d Effacer El t New build en threads date ate Tue 10 15 To vlc develBvideolan org ject wrote 594 622 Sanuel Hocevar Re issues on irix platforn 61 Chapitre 56 Le mail en console Je vous propose la solution suivante si vous voulez lire votre mail en console e utiliser fetchmail http www catb org esr fetchmail pour rapatrier votre mail sur votre ordinateur dans le cas o l ordinateur sur lequel vous comptez lire votre mail n est pas le m me que celui qui h berge votre boite mail e utiliser procmail http www procmail org pour le trier et spamassassin http spamassassin org pour filtrer le spam e utiliser mutt http www mutt
323. par vous m me Vous retrouverez un menu comme sous Windows o la patte d ours de Gnome remplace le bouton Windows Figure 33 4 La patte Gnome Utiliser le gestionnaire de fichier Nautilus Le gestionnaire de fichier de Gnome s appelle Nautilus Pour le lancer e en Woody cliquez sur la patte Gnome puis sur Programmes Applications et enfin Nautilus e en Sid cliquez sur Applications puis sur R pertoire Maison Vous avez alors un beau gestionnaire de fichiers comme ci dessous 138 Figure 33 5 Nautilus ig admin sys htm W W annexes La apt htt formation linux Folder 117 l ments i Pases graphique html aujourd hui 3 50 11 lig base system html ka blocage htmi g bookt nti ia bridge ntmt g bureautique ntmi ia 04 debian ntmi in centericg ntmi i compil noyau htmi conclusion mimi ia conclusion sgmi contig e contig noyau html formation inux s lectionn contenant 117 l ments A Fermer le serveur graphique 548 octets Page HTML 17 8 Ko Page HTML 18 l ments Folder 15 2 Ko Page HTML 12 5 Ko Page HTML 4 7 Ko Page HTML 10 8 Ko Page HTML 9 7 Ko Page HTML 15 0 Ko Page HTML 9 6 Ko Page HTML 6 5 Ko Page HTML 8 4 Ko Page HTML 27 3 Ko Page HTML 13 6 Ko Page HTML 4 8 Ko Page HTML 35 l ments Foker 55 6 Ko Page HTML 5 2 Ko Page HTML 1 0 Ko Page HTML 3 l ments Foker Pour fermer Gnome et le serveur graphique samedi 22 mars 2009 12 43 06 dim
324. par entrer un identifiant pour votre moniteur 2 Votre moniteur est il de type LCD R pondez Oui si vous avez un cran plat ou un ordinateur portable et Non si vous avez un cran classique 3 Ensuite viennnent les questions sur les r glages de l cran Si vous ne connaissez pas les sp cifications techniques de votre cran choisissez le mode Simple Si vous choisissez le mode Expert il faut conna tre pr cisement les caract ristiques de votre cran et notamment les fr quences de rafra chissement verticales et horizontales c est normalement crit dans le manuel de votre cran 4 Choisissez les modes vid o que vous d sirez utiliser pour le serveur X cochez toutes les r solutions support es par votre cran il choisira la meilleur r solution possible parmi les r solutions s lectionn es donc a priori la plus lev es de celles que vous avez s lectionn es 5 Choisissez la profondeur de couleur par d faut sauf si vous avez une vieille carte graphique avec une m moire vid o limit e s lectionnez 24 bits 127 Les modules 1 S lectionnez les modules du serveur XFree86 charg s par d faut ne modifiez pas la liste sauf pour trois modules Chapitre 32 Installer le serveur graphique importants qui doivent tre charg s ou pas selon les cas ils concernent tous l acc l ration 3D Tableau 32 1 Les modules XFree pour la 3D Type de module Nom dri glx GLcore du mo
325. part c est n cessaire alors patience Avertissement Avant d aller plus loin j esp re que vous avez bien fait une sauvegarde des donn es importantes de votre disque dur comme je vous l ai conseill R duire la partition Windows format e en FAT 16 ou FAT 32 Je vous conseille d utiliser le programme GPL Fips T l chargez le fichier fips20 zip ftp ftp fr debian org debian tools fips20 zip et d compressez le dans un r pertoire temporaire Cr ez une disquette bootable allez dans le poste de travail faites un clic droit sur le lecteur de disquette s lectionnez Formater Une boite de dialogue apparait e sous Windows 95 98 ME s lectionnez Complet cochez Copier les fichiers syst me et cliquez sur D marrer e sous Windows 2000 XP cochez Cr er une disquette de d marrage MS DOS et cliquez sur D marrer Copiez le fichier fips exe sur la disquette Bootez alors sur la disquette Pour cela mettez la dans le lecteur de disquette et red marrez votre ordinateur V rifiez la s quence de boot dans le BIOS de votre ordinateur et assurez vous que le lecteur de disquette d sign par ou Floppy y intervient avant le disque dur d sign par C ou HDD O Lancez le programme fips exe qui est sur la disquette Apr s deux Press any Key il vous demande si vous voulez faire une copie de vos secteurs root et boot faites ce qu il vous plait Ensuite utilisez les fl ches gauche et droite pour fixer la
326. pas possible de mettre REJECT comme politique par d faut CONNEXION i e Je veux que mon syst me fasse office de serv ur a T REJ NAT le NAT Rempla ez eth0 par votre interface connect iptables t nat A POSTROUTING o eth0 j MASQU CONN FIN des r gles pour le PARTAGE DE XION DEBUT des r gles de PORT FORWARDING Je veux qu ERAD i e le NAT Internet connecter mon syst me par XDMCP une machine distante J autorise les flux UDP envoy s sur l adresse multicast 224 2 127 254 pour re evoir les annonces SAP PUT p udp d 224 2 127 254 dport 9875 j ACCEPT tionnement les requ tes TCP re ues sur le port 80 soient forward es la machine dont 1 IP est 192 168 0 3 sur son port 80 293 Annexe N Firewalling et partage de connexion Internet la r ponse a la requ te sera forward e au client iptables t nat A PREROUTING p tcp dport 80 j DNAT to destination 192 168 0 3 80 FIN des r gles de PORT FORWARDING Configurer le r seau pour le partage de connexion Si vous d sirez mettre en place un partage de connexion Internet il faut commencer par bien configurer les interfaces r seau du serveur NAT et ne pas oublier d activer la fonction de forwarding IP au niveau du noyau Par exemple pour un serveur NAT dont I interface r seau connect e au r seau ext rieur est ethO avec configura
327. plus qu a configurer votre Bind Modification de named conf Rajoutez la fin du fichier named conf les lignes suivantes zone domaine ami org type slave file domaine ami org zone masters 12 42 112 242 N ou e domaine ami org est le nom de domaine pour lequel votre serveur sera secondaire e domaine ami org zone d signe le fichier var cache bind domaine ami org zone o sera crite la zone issue du premier transfert depuis le serveur DNS primaire e 12 42 112 242 est l adresses IP du serveur primaire de la zone V rification et relance V rifiez que vous n avez pas fait d erreur de syntaxe dans le fichier named conf named checkconf Si la commande n affiche rien c est que le fichier est valide Vous pouvez alors dire Bind de relire son fichier de configuration etc init d bind9 reload Votre serveur DNS fera alors r guli rement des transferts de zone depuis le serveur primaire et notamment chaque fois que le serveur primaire lui notifiera d un changement dans la zone et l crira dans le fichier var cache bind domaine ami org zone 203 Chapitre 52 Monter un serveur DNS Tester le serveur DNS L utilitaire dig permet de faire des requ tes DNS volu es et fournit un maximum d informations sur la requ te Il est tr s utile pour v rifier la bonne configuration d un serveur DNS Exemples d utilisation de dig Requ te sur le champ
328. point ventuelle Section InputDevice Identifier Driver Option Option Option D commentez la ligne Option D commentez la ligne Option EndSection La carte graphique mouse CorePointer Device dev psaux Protocol imps 2 suivante si vous avez une souris 2 boutons Emulate3Buttons true suivante si vous avez une roulett ZAxisMapping a 5 Generic Mouse mouse SendCoreEvents true Device dev input mice Protocol imps 2 suivante si vous avez une souris 2 boutons Emulate3Buttons true suivante si vous avez une roulett ZAxisMapping a 5 Le param tre Driver fixe le pilote utilis par le serveur X pour votre carte graphique Le nom du driver correspond exactement la liste pr sente dans debconf l tape de s lection du driver de la carte graphique Vous trouverez des informations int ressantes ce sujet dans le r pertoire usr share doc xserver xfree86 Section Device 132 Chapitre 32 Installer le serveur graphique Identifier Generic Video Card Driver nvidia EndSection L cran Le param tre HorizSync pr cise la plage des fr quences de synchronisation horizontale en kHz Le param tre VertRefresh pr cise la plage des fr quences de rafra chissement verticale en Hz L option DPMS active I option d conomie d nergie si vous avez un cran qui supporte la norme DPMS Toutes ces informations techniques sont normaleme
329. port de l euro sous Gvim 13 D c 2002 Pr cisions concernant l APM et modification de l annexe sur les modems ADSL Nouveaux drivers nVidia Rajout de WinSCP c t de Filezilla 14 D c 2002 Format RTF disponible 16 D c 2002 Nouveau paragraphe en cas de blocage dans le chapitre 39 Sortie de la 3 0r1 Retrait temporaire de cdrdao Vacances de No l 2002 R organisation compl te avec une nouvelle partie Linux Debian en r seau d but d adaptation pour les possesseurs d une connexion ADSL ou c ble explications sur la configuration d une connexion par modem externe ou PCMCIA de nombreux ajouts corrections modifications support du bus PCMCIA explications sur sudo correction concernant Alsa passage du format des mailboxes en maildir modifs dans les fichiers de configuration de zsh vim mutt procmail et sirn et deux nouvelles annexes En cas de blocage et Le mail en console suite 7 Janv 2003 Probl me du nombre de lignes dans mutt corrig par une modification de procmailrc 9 Janv 2003 Finalement la premi re ex cution de dselect se fera pendant la proc dure d installation pour plusieurs raisons c est plus simple et a permet de compiler des drivers ADSL avant l explication sur la gestion des packages R organisation de la deuxi me partie l explication de la mise en place de la connexion Internet est maintenant pr c d e du shell et suivie des clients Web et FTP en consol
330. pour les personnes connect es VIA depuis le miroir priv de VIA ftp ftp via ecp fr pub debian cd 3 0_netiso bootbf2 4 iso e M thode 7 CD vous allez t l charger l image officielle du CD n 1 de Debian version 3 070 ou 3 0r1 Ce CD est disponible en deux version la version normale et la version non US qui contient des logiciels incluant des fonctions cryptographiques interdits d exportation aux Etats Unis Vous allez donc t l charger la version non US du CD n 1 cette image p se un peu moins de 650 Mo et contient les 4 saveurs les pilotes de p riph riques le syst me de base ainsi qu une partie des 9000 packages T l charge l image depuis le miroir Debian de Nerim ftp ftp nerim net debian cd 3 0r1 1386 debian 30r1 1386 binary 1_NONUS iso ou pour les personnes connect es VIA depuis le miroir priv de VIA ftp debian via ecp fr pub debian cd 3 0_r1 debian 30r1 1386 binary 1_NONUS iso V rifier l int grit de l image du CD Pour v rifier qu un fichier est bien le vrai fichier original on calcule la somme MDS du fichier et on la compare la somme MDS officielle Deux fichiers ayant la m me somme MDS sont normalement identiques Pour calculer la somme MDS d un fichier sous Windows utilisez le petit programme GPL MDSSummer http www mdSsummer org Il faut ensuite comparer le r sultat obtenu avec celui indiqu sur la page de t l chargement e M thode 7 mini CD page du d veloppeur D
331. pr f rez quand m me utiliser le format MP3 Comme l encodage MP3 sans paiement de royalties est ill gal n esp rez pas trouver d encodeur MP3 dans la distribution Debian Si vous voulez quand m me encoder en MP3 t l chargez BladeEnc un encodeur MP3 libre allez sur un point de distribution de BladeEnc http www2 arnes si mmilut BladeEnc html t l chargez le package Debian B Enc version LinuxSid i386 deb puis installez le dpkg i BEnc version LinuxSid i386 deb Relancez grip dans l onglet Configuration MP3 Encodeur il vous suffit alors de s lectionner comme encodeur bladeenc au lieu de oggenc 154 Chapitre 37 VLC un player multimedia VideoLAN c est quoi VideoLAN est un projet libre d velopp par des l ves de I Ecole Centrale Paris http www ecp fr et des dizaines de d veloppeurs travers le monde L objectif est de diffuser de la vid o num rique haute r solution sur un r seau informatique Une solution Client Serveur permet de diffuser sur le r seau des fichiers MPEG des DVDs des chaines satellites des cha nes de la t l vision num rique terrestre ou encore la vid o d une cam ra encod e en temps r el VLC alias VideoLAN Client est capable de lire e des fichiers MPEG 1 MPEG 2 et MPEG 4 DivX etc e des DVDs et des VCDs e depuis une carte satellite e depuis le r seau utile pour la solution globale Client Serveur Pour plus d inf
332. pre fichier de configuration centericq dans son home Ce fichier est lu chaque lancement de I application Au premier lancement de centericg vous pouvez configurer application pour qu elle soit plus simple d utilisation Bien entendu ces configurations peuvent changer d une personne l autre cependant nous vous proposons une configuration de base Figure 60 1 Param trage de centericq Center ICQ configuration j User interface don t change don t change Change sound device to Change color scheme to Contact list H Arrange contacts into groups no F Hide offline users no F Russian translation win1251 koi8 needed no Quote a message on reply no F Check the local mailbox no F Remember passwords yes j Edit away message on status change no Chat messaging mode yes F Communications F SMTP server 3 localhost 25 Enable peer to peer communications no Miscellaneous Automatically set Away period min 15 Automatically set N A p Detailed IH events log in FH Anti spam kill msgs from users not on the list no Change ET Apr s la configuration de base de centericq il faut indiquer votre compte ICQ Si vous n avez pas de compte passez directement au paragraphe suivant Pour configurer centericg avec un compte existant il faut connaitre votre UIN qui est un num ro unique et votre mot de passe 239
333. prochain red marrage Pour viter cela r crivez le MBR en ex cutant LILO sans modifier sa configuration lilo TODO comprendre pourquoi Du bon usage de la Sid Fr quence conseill e des mises jour La mise jour est termin e Bienvenue dans la Sid Vous venez de d couvrir une autre grande force de Debian passer une version sup rieure sans m me rebooter la machine Comme expliqu au d but de ce chapitre la Sid est en volution permanente Il faut donc mettre jour son syst me r guli rement pour rester en phase avec les volutions mais sans passer sa vie faire des upgrades qui n cessitent parfois des adaptations et introduisent parfois des packages d fectueux 122 Chapitre 31 Passer en Sid Je vous conseille donc de mettre a jour votre Sid e en temps normal une fois par semaine pour rester en phase avec les volutions e quand une faille de s curit est corrig e dans la Sid tel qu annon e dans la mailing list debian security announce Regarder les bugs connus avant de mettre a jour Pour viter d installer des packages d fectueux sur votre Sid vous pouvez regarder dans le syst me de gestion des bugs de Debian alias BTS Bug Tracking System si les packages que vous vous appr tez a installer n ont pas de bugs critiques d j ref renc s Plut t que de faire cela la main installez un outil qui liste automatiquement les bugs critiques avant d installer
334. qu ci dessous prend beaucoup de temps et le mail commence a prendre beaucoup d espace disque Pour rem dier ce probl me je vous propose d utiliser le programme archivemail http archivemail sourceforge net pour e supprimer les mails trop vieux de certaines mailboxes par exemple celles contenant des mailing lists archiv es sur le Web e compresser les mails trop vieux de certaines mailboxes La mise en oeuvre Commencez par installer le programme archivemail apt get install archivemail La sytaxe d archivemail est tr s simple e pour supprimer les mails vieux de plus de 90 jours des mailboxes mailbox et mailbox2 archivemail d 90 delete mail mailboxl mail mailbox2 e pour compresser les mails vieux de plus de 120 jours des mailboxes mailbox3 et mailbox4 et les stocker au format mbox dans le r pertoire mail archive pr alablement cr e archivemail d 120 o mail archive mail mailbox3 mail mailbox4 Si les commandes pr c dentes ne marchent pas et g n rent un message d erreur bizarre il faut relan er la commande en ajoutant option v verbose et regarder quel mail particulier est responsable de l erreur ensuite diter le mail fautif pour essayer de comprendre pourquoi il emp che archivemail de fonctionner et supprimer le la main s il n est pas important Si vous d cidez de mettre en place une telle solution vous aurez probablement envie que cela se fasse
335. qui suivent lla m thode Sid 9 Novembre 2003 Tentative pour supporter les utilisateurs de modem Sagem Fast 800 connect s Free et d group s Note Ce document est crit en Docbook XML Les sources sont disponibles par CVS anonyme cvs d pserver anonymous cvs via ecp fr cvs formation linux login CVS password Le mot de passe est vide cvs d pserver anonymous cvs via ecp fr cvs formation linux checkout Vous pouvez galement consulter les sources via l interface CVSWeb http www via ecp fr cgi bin viewcvs cgi cvsroot Formation Linux Les images sont disponibles a l adresse http www via ecp fr alexis formation linux fichiers I Installation de Debian GNU Linux Introduction Cette premi re partie vous guidera pour installer la distribution Debian GNU Linux sur un PC avec une architecture Intel A la fin de cette premi re partie le syst me d exploitation sera install mais vous ne pourrez rien en faire Ce sont les parties suivantes Utilisation et configuration de base de Debian GNU Linux Debian GNU Linux en mode graphique Debian GNU Linux en r seau et Debian GNU Linux en console qui vous apprendront a installer des programmes et a utiliser votre nouveau syst me Je vous recommande de lire toute la premi re partie avant de d buter la proc dure d installation Mais avant de commencer l installation proprement parler je vais commencer par pr ciser ce que sont les logiciels libre
336. r ce la commande irenet add Il faut ensuite donner l adresse d au moins un serveur IRC par ircnet avec la commande server add Par exemple je veux me connecter deux r seaux e OpenProjects alias OPN maintenant appel FreeNode qui est d j configur par d faut ExempleNet qui est un r seau pour l exemple Pour voir la liste des r seaux d j d finis par d faut status irenet et il vous affiche la liste suivante dans la fen tre 231 Chapitre 58 L IRC en console 18 27 Ircnets 18 27 IRCNet querychans 5 max_kicks 4 max_msgs 5 max_modes 3 max_whois 4 18 27 EFNet max_kicks 4 max_msgs 3 max_modes 4 18 27 Undernet max_kicks 4 max_msgs 3 max_modes 3 18 27 DALNet max_kicks 4 max_msgs 3 max_modes 6 18 27 OPN max_kicks 4 max_msgs 1 max_modes 4 18 27 GIMPNet max_kicks 4 max_msgs 3 max_modes 4 18 27 PTLink max_kicks 1 max_msgs 100 max_modes 6 Vous voyez donc qu OpenProjects OPN est d ja d fini Pour rajouter le r seau ExempleNet il faut lui choisir un alias nous choisirons ex et d finir son serveur irc exemple org status ircnet add ex status server add auto ircnet ex irc exemple org Se connecter aux r seaux IRC Maintenant que les deux ircnets sont d finis il est tr s facile de s y connecter en les d signant par leurs alias status connect opn status connect ex Rejoindre des channels et jouer av
337. r e du classique vi Il est tr s complet peu gourmand en ressources et fait tr s bien la coloration syntaxique Il n est pas facile ma triser au d but mais vous serez rapidement conquis Installer et configurer Vim Il va falloir installer les packages permettant de faire marcher vim Pour l instant vous ne savez pas encore installer des packages je vous propose donc de taper sans comprendre la commande suivante en root apt get install vim Remplacez le fichier de configuration install par d faut par mon fichier de configuration cp config vimre etc vim ou Si vous ne suivez pas ma formation depuis le d but wget http www via ecp fr alexis formation linux config vimre mv vimre etc vim Ce fichier deviendra le fichier de configuration de vim par d faut pour tous les utilisateurs Un utilisateur pourra aussi utiliser son propre fichier de configuration en le mettant dans son home m me nom mais pr c d d un point Se servir de vim Pour diter un fichier texte existant ou cr er un nouveau fichier texte il suffit de taper vim nom_du_fichier 54 Chapitre 19 Vim un diteur de texte Figure 19 1 Vim ation Linux Debian e de Latt Membre de VideoLAN gt 4 modifier n les t f ree ument Lae gt ion 1 1 ou n im y n ult telle que li e F oundation L http 4 4 lef dl html ornation linux sgnl 113 40 44 INSERT Tout d abord il faut comprendre qu
338. r etc sudoers Pour donner l utilisateur toto le droit d ex cuter les commandes halt reboot et apm rajoutez la ligne suivante toto ALL NOPASSWD sbin halt sbin reboot usr bin apm Enregistrez et quittez comme avec un vim normal L utilisateur toto peut alors teindre le syst me en tapant sudo halt 6 115 Chapitre 30 Outils d administration syst me Si vous voulez obliger les utilisateurs re taper leur mot de passe quand ils utilisent le programme sudo pour tre s r que quelqu un n est pas entrain de profiter d une console laiss e ouverte enlevez de la ligne le mot NOPASSWD Pour en savoir plus sur la syntaxe du fichier sudoers consultez usr share doc sudo examples sudoers Les outils de compression Installer les packages Le package gzip qui supporte le gz est install par d faut mais ce n est pas le cas des packages qui supportent les bz2 et Zip apt get install bzip2 zip unzip D compresser un fichier ou un arborescence La commande utiliser d pend de l extension du fichier tar xvf archive tar ole tar xvzf archive tar gz tar xvjf archive tar bz2 A lO gunzip archive gz bunzip2 archive bz2 AP lO ole unzip archive zip Compresser un fichier Le but de ce paragraphe n est pas de comparer la performance des diff rents algorithmes de compression mais simplement de donner les commandes e pour produire un fichier d extension gz
339. r n cessite une r installation 2 Symbole repr sentant l tat d installation e Espace non install e install e non install mais fichiers de configuration pr sents U endommag non encore configur C endommag partiellement configur I endommag partiellement install 3 Symbole repr sentant l ancien marquage marqu pour une installation ou mise jour e marqu pour un retrait sans supression des fichiers de configuration e _ marqu pour un retrait avec supression des fichiers de configuration e fig le packet est install mais ne sera pas mis jour e n nouveau packet 4 Symbole repr sentant le marquage actuel idem que le symbole pr c dent Par exemple si on place des barres de s paration entre les symboles qui ne sont pas pr sentes l cran les combinaisons les plus courantes sont e I I package install et marquage inchang e 111 package non install et marquage inchang e I_ l package non install mais d sormais marqu pour tre install e II package install mais d sormais marqu pour tre d sinstall sans supression de ses ventuels fichiers de configuration Pour obtenir de l aide sur cette tape symboles touches proc dure vous pouvez tout moment appuyer sur Pour rechercher un package appuyez sur et tapez le nom ou une partie du nom d un package Pour chercher l instance
340. r faire rechercher un mot n pour passer l it ration suivante num ro_de ligne pour aller directement cette ligne ynombre_de_lignes y sans espace pour copier ce nombre de ligne partir du curseur yy pour copier une ligne ou un groupe de mots en mode visuel dnombre_de_lignes d sans espace pour couper ce nombre de ligne partir du curseur dd pour couper une ligne en mode commande ou un groupe de mots en mode visuel e p pour coller apr s le curseur e u pour annuler la derni re modification Vous pouvez appuyer plusieurs fois sur u pour annuler Jes derni res modifications e Ctrl r pour annuler la derni re annulation Vous pouvez renouveler la combinaison de touches pour annuler les annulations ant rieures 9 s toto tata g pour remplacer toutes les occurrences de la cha ne de caract res toto par la cha ne de caract re tata Editer un fichier de configuration Unix Sous Unix et en particulier sous Linux la configuration du syst me et des programmes se fait tr s souvent en ditant des fichiers textes qui contiennent des param tres de configuration Ces param tres de configuration suivent une certaine syntaxe diff rente pour chaque programme et que l utilisateur doit conna tre G n ralement il y a une instruction de configuration par ligne de texte Le syst me ou le programme va alors lire son ou ses fichier s de configuration et s adapter la configuration demand e Presque tous
341. rage sur le nouveau noyau se passe mal et que votre Linux se bloque au d marrage il va falloir red marrer sur votre ancien noyau Pour cela faites Ctrl Alt Suppr puis quand le menu de LILO s affiche s lectionnez LinuxOLD Vous n avez plus qu recompiler un nouveau noyau en vous aidant des derni res lignes qu il vous a affich avant de se bloquer au d marrage pour essayer de trouver l origine du probl me et changer la configuration du noyau en cons quence Bonne chance e Si le red marrage s est bien pass f licitation vous avez r ussi l une des tapes les plus difficiles R installer les modules annexes Les drivers annexes ont g n ralement besoin que l on ait pr alablement reboot pour que la r installation se passe bien Driver du modem ADSL USB SAGEM F st 800 D branchez le modem et proc dez la r installation du driver cd usr src eagle version make clean make make install A He Ensuite vous pouvez rebrancher le modem et lancer le script d tablissement de la connexion startadsl 100 Chapitre 27 Tirer parti du nouveau noyau 1 Manipuler les modules Ins rer et retirer des modules Les modules du noyau sont stock s sous forme de fichiers avec l extension o dans le r pertoire 1ib modules 2 4 X Par exemple le driver d une carte son sera le fichier lib modules 2 4 X kernel drivers sound nom_du_module o Il existe des d pendances entr
342. ram tres et bien configurer votre serveur cp config main cf etc postfix ou wget http www via ecp fr alexis formation linux config main cf mv main cf etc postfix Une fois que vous avez personnalis le fichier main cf en lisant les commentaires contenus dans le fichier il faut dire a Postfix de relire sa configuration etc init d postfix reload Les utilisateurs qui ont des comptes sur le serveur peuvent alors re evoir du mail l adresse nom_du_compte nom_de_domaine Le mail re u pour l utilisateur toto est stock dans le fichier var mail toto sauf si l utilisateur a un fichier procmailrc dans son home cf Le mail en console pour comprendre procmail Les alias Les alias permettent de faire des correspondances entre des adresses mail et des comptes locaux d autres adresses mail ou encore des commandes ex cuter Ils sont d finis dans le fichier etc aliases La syntaxe de ce fichier est tr s simple etc aliases Fichier d alias mail NE PAS OUBLIER d ex cuter newaliases apr s chaque modification Fait suivre le mail re u a 1 adresse lt alexis delattre nom_de_domaine gt au compte local alexis alexis delattre alexis Fait suivre le mail re u a 1 adresse lt toto nom_de_domaine gt a l adresse lt titi yahoo fr gt toto titi yahoo fr Fait suivre le mail re u 1 adresse lt machin nom_de_domaine gt aux comptes userl et user2 et l ad
343. rces du noyau Si vous avez une connexion Internet rapide Si vous avez d j une connexion rapide Internet qui marche t l chargez les sources 32 Mo environ sur un miroir du noyau Linux par exemple le miroir de VIA ftp via ecp fr ou le miroir officiel fran ais ftp fr kernel org et mettez les dans le r pertoire usr src wget P usr src ftp ftp via ecp fr pub linux kernel v2 4 linux 2 4 22 tar gz en rempla ant ventuellement ffp via ecp fr par un autre miroir plus proche et en adaptant le num ro de version T l chargez galement la signature cryptographique des sources qui vous permettra par la suite de v rifier leur authenticit et leur int grit wget P usr srce ftp ftp via ecp fr pub linux kernel v2 4 linux 2 4 22 tar gz sign 6 Pour v rifier l authenticit et l int grit des sources du noyau par exemple pour v rifier que les sources n ont pas t modifi es par un pirate qui se serait introduit sur le site miroir on va utiliser le programme GnuPG alias GPG qui est un quivalent libre de PGP et qui est install par d faut package gnupg Commencez par t l charger la cl publique de Linux Kernel Archives gpg keyserver wwwkeys pgp net recv keys 0x517D0FOE Comme c est la premi re fois que vous utilisez GPG il cr e le r pertoire gnupg avec un fichier options et vous demande de r ex cuter la commande Ex cutez donc la m me commande une deuxi me fois Ens
344. re d apparition dans la partition de 5 20 tendue Exemples e Si vous avez 4 partitions primaires elles sont num rot es dans l ordre hdal hda2 hda3 et hda4 e Si vous avez dans l ordre 2 partitions primaires 1 partition tendue avec 3 lecteurs logiques dedans et 1 derni re partition primaire la fin a donne e Les deux premi res partitions primaires sont hda1 et hda2 e La parition tendue est hda3 25 Chapitre 8 Le syst me de fichiers e Les lecteurs logiques de la partition tendue sont dans l ordre hda5 hda6 et hda7 e La derni re partition primaire est hda4 Les p riph riques sp ciaux Il existe un certain nombre de p riph riques sp ciaux qui ne correspondent aucun mat riel mais qui servent quand m me Tableau 8 4 Exemple de p riph riques sp ciaux Fichier P riph rique dev null Tout ce qui est envoy ce p riph rique est d truit dev zero On peut lire une infinit de z ros depuis ce p riph rique dev random On peut lire des nombres al atoires depuis ce p riph rique Int gration d un syst me de fichiers Consid rons deux disques un disque principal et un disque contenant les r pertoires utilisateurs Au d part les deux disques sont s par s Figure 8 1 Avant int gration disque 2 toto gruik tamenshosuin goret Nous allons pouvoir int grer le second syst me de fichier dans le r pertoire home du premier
345. re de extraction audio i e CD gt wav ou de la transformation MP3 gt wav il suffit de s lectionner comme plug in de sortie Plugin Enregistreur Disque libdisk_writer so 151 Chapitre 36 La musique sous X Figure 36 2 Pr f rences de xmms E S Audio Effet Plugins G n raux Plugins de Visualisation Options Polices Tite Plugins d Entr e Plugins d Entr e G n rateur de Son 1 Lecteur de cin Id Software 1 27 libidcin so Lecteur de CD Aud 7 lincdaudio so Lecteur de MPEG 1 2 3 127 libmpgt23 so Lartonr de Wave 1 7 Mihueas enl Soper ea ere 2 7 libtonegen so Plugin de Sortie Pilote OSS 127 libOSS so Configurer propos de Ok Annuler Appliquer L_ ot _rorter apsieun Encoder un CD en Ogg Vorbis avec Grip Pourquoi Ogg Vorbis et pas MP3 Le format MP3 est malheureusement soumis des brevets au niveau de l encodage ce qui rend ill gal l encodage MP3 sans le paiement de royalties Le projet Ogg Vorbis http www vorbis com a donc d velopp un format de compression audio ouvert et soumis a aucun brevet ainsi que les outils n cessaires 4 la compression et 4 la d compression Aujourd hui le format Ogg Vorbis est plus efficace en terme de qualit pour une m me compression que le format MP3 et devient de plus en plus populaire sous Windows il est notamment lisible avec les versions r centes de Winamp Installer Grip Grip
346. re en place des mailing lists avec archivage sur le Web Monter le serveur Installer et configurer Ecartis Je vous propose d installer Ecartis http www ecartis org qui est un manager de mailing lists robuste et performant Commencez par installer le package apt get install ecartis Ecartis poss de un fichier de configuration global etc ecartis ecartis cfg Editez le et personnalisez les param tres suivants en vous aidant des commentaires dans la plupart des cas il suffira de remplacer localhost par le nom de domaine de la machine e mailserver listserver address listserver admin list owner Ajoutez les aliases n cessaires au bon fonctionnement d Ecartis cat usr share doc ecartis examples aliases gt gt etc aliases newaliases Cr er une mailing list Nous allons cr er une premi re mailing list bruit qui servira a des fins de test pour se familiariser avec Ecartis usr lib ecartis ecartis newlist bruit Creating new list bruit List admin e mail Il vous demande adresse mail de I administrateur de la mailing list entrez votre adresse mail c est avec cette adresse que vous pourrez administrer la mailing list Il cr e ensuite le r pertoire et les fichiers n cessaires au bon fonctionnement de la mailing list dans le r pertoire var lib ecartis lists Writing config file done Creating default user file done Enfin il affiche une liste d al
347. res Les droits d acc s Pour avoir acc s la carte son il faut appartenir au groupe audio Rajoutez vous dans ce groupe adduser toto audio Le r glage du son Pour r gler le volume sonore il faut utiliser le programme aumix apt get install aumix Pour le lancer il suffit de taper 2 aumix et de faire bouger les curseurs avec les fl ches 110 Chapitre 28 Tirer parti du nouveau noyau 2 Figure 28 1 Aumix IGain Linel PhonelIn Video Niveau 100 Jouer de la musique Jouer un fichier MP3 ou Ogg Vorbis Le programme music123 sait faire a tr s bien Installez le package contenant le programme ainsi que les codecs apt get install music123 mpg321 vorbis tools e Pour jouer un fichier MP3 music123 mon_fichier mp3 e Pour jouer un fichier Ogg Vorbis music123 mon_fichier ogg Jouer un CD audio Vous pouvez par exemple utiliser le package cdtool apt get install cdtool Pour jouer un CD tapez cdplay Pour jouer le CD de la piste n 2 la piste n 5 cdplay 2 5 Vous disposez aussi des commandes cdstop et cdpause Note Pour que la lecture de CDs audio avec cdtool marche il faut que le lecteur de CD soit reli directement la carte son par un petit cable c est normalement le cas 111 Chapitre 28 Tirer parti du nouveau noyau 2 Les systemes d economie d nergie LAPM Pour faire marcher l APM Advanced Power Management il
348. resse lt bidulle exemple org gt machin userl user2 bidulle exemple org 205 Chapitre 53 Monter un serveur de mail A la r ception d un mail a l adresse lt bruit nom_de_domaine gt ex cute la commande usr lib ecartis ecartis s bruit bruit usr lib ecartis ecartis s bruit Normalement on d finit aussi dans ce fichier quel compte local ou quelle adresse le serveur de mail doit faire suivre le mail destin l utilisateur root En effet comme il n y a pas besoin d avoir tous les pouvois pour lire le mail du root il serait absurde et m me dangereux de lire les mails du root en tant que root Il est pr f rable de faire suivre le mail du root vers un autre compte ou une autre adresse Il faut galement faire des alias pour les adresses postmaster et abuse qui sont deux adresses standard pour pouvoir joindre les administrateurs du serveur de mail d un domaine Par exemple si vous utilisez un compte local admin pour lire les logs et les mails d administration ajoutez les lignes suivantes au fichier d alias root admin postmaster admin abuse admin Ensuite ex cutez la commande suivante pour qu il reg n re la base de donn e d alias contenue dans le fichier etc aliases db ne pas oublier d ex cuter cette commande apr s chaque modification du fichier etc aliases newaliases Les adresses virtuelles Quand le domaine de l adresse mail n est pas celui de la machin
349. rk if pre up d ou wget http www via ecp fr alexis formation linux config iptables start sh cp iptables start sh etc network if pre up d e le script etc network if post down d iptables stop sh qui arr te le filtrage cp config iptables stop sh etc network if post down d ou wget http www via ecp fr alexis formation linux config iptables stop sh cp iptables stop sh etc network if post down d N oubliez pas de rendre ces scripts ex cutables chmod 755 etc network if pre up d iptables start sh chmod 755 etc network if post down d iptables stop sh Ces scripts vous permettront de d marrer et d arr ter le filtrage iptables en les ex cutant la main en tant que root Ils vous permettront galement d automatiser le d marrage du filtrage juste avant de configurer votre interface r seau et l arr t du filtrage juste apr s avoir d configur votre interface r seau Pour automatiser le d marrage et l arr t des r gles iptables modifiez le fichier etc network interfaces en rajoutant deux lignes qui appellent les scripts dans la section qui concerne l interface de loopback comme dans l exemple ci dessous etc network interfaces Fichier de configuration d exemple des interfaces r seau avec r gles de filtrage iptables Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces L in
350. rogramme depuis n importe quelle connexion au syst me console locale ou acc s distant Installer et utiliser Installer le package apt get install screen Nous allons prendre l exemple de 2 sc narios pour expliquer comment a fonctionne 1er sc nario Depuis un premier ordinateur ouvrez un screen depuis une console locale en lui donnant un nom Pour cela tapez la commande screen S nom du_ screen Un message d explication appara t appuyez sur Entr e pour le zapper Vous avez alors un prompt normal l int rieur du screen Lancez une application qui tourne en mode console un client IRC par exemple Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte on dit que le screen reste attach Vous ouvrez une console sur un deuxi me ordinateur et Vous vous connectez au premier ordinateur par une connexion SSH par exemple Pour rattacher le screen c est dire retrouver l cran le programme que vous avez lan dans le screen sur le premier ordinateur tapez la commande 2 screen x nom du _ screen Si vous ne vous souvenez plus du nom que vous aviez donn votre screen lancer simplement la commande screen x et vous verrez la liste des screens avec leurs noms associ s Si la taille de votre console sur le deuxi me ordinateur n est pas la m me que la taille de votre console sur le premier ordinateur ce qui se traduit par un programme qui occupe plus
351. rs et les r pertoires qui appartiennent a l utilisateur dont l ID est 1001 sur le serveur NFS Attention ces utilisateurs n ont pas forc ment le m me nom de compte Unix et ne correspondent pas forc ment aux m mes personnes Enfin demandez a nfs kernel server de d marrer etc init d nfs kernel server start Exporting directories for NFS kernel daemon done Starting NFS kernel daemon nfsd mountd Par la suite il suffira de lui dire de relire son fichier de configuration apr s chaque modification etc init d nfs kernel server reload Re exporting directories for NFS kernel daemon done 189 Chapitre 47 Le voisinage reseau Windows sous Linux L objectif de ce chapitre est d tre capable de surfer sur le voisinage r seau Windows c est l aspect client et de pouvoir mettre en partage des fichiers c est l aspect serveur Pour cela on va utiliser les outils d velopp s par le projet GPL Samba http ftp easynet be samba samba html Samba c t serveur Installation des packages Il suffit d installer le package samba qui va installer par d pendance le package samba common qui sert la fois au serveur ef au client apt get install samba Configuration D s l installation il vous demande si vous voulez configurer Samba avec Debconf r pondez Non En effet nous vous proposons de t l charger un fichier de configuration que vous allez personnaliser Le fichier de configuration de
352. rte Graphique pour avoir le nom de votre carte Comprendre l acc l ration 3D sous X Trois cas se pr sentent e votre carte graphique ne poss de pas d acc l ration 3D mat rielle vous n tes pas concern par ce paragraphe 124 Chapitre 32 Installer le serveur graphique e vous avez une carte graphique poss dant une puce de marque 3Dfx ATI Intel i810 Matrox ou SiS pour tirer parti de leur acc l ration 3D mat rielle vous devez utiliser le DRM Direct Rendering Manager et le DRI Direct Rendering Infrastructure DRM est un module du noyau que vous avez d activer avec en plus une option sp cifique votre type de carte cf Character devices et vous avez d crire un fichier etc modut ils video pour que le module s ins re comme il faut cf La carte graphique DRI est un module d XFree qu il faudra activer lors de la configuration du serveur X e vous avez une carte nVidia TNT TNT 2 GeForce 1 2 3 ou 4 nForce Vous avez alors le choix entre deux drivers le driver OpenSource inclus dans XFree et le driver propri taire de nVidia Le driver OpenSource marche tr s bien mais ne tire pas parti de l acc l ration mat rielle 3D de la carte alors que le driver propri taire sait en tirer parti Le driver OpenSource ne supporte g n ralement pas les tous derniers mod les de cartes nVidia Installer et configurer un serveur X Installer les packages Installation et d but de configuration de
353. rte le num ro 22 Il faut donc installer le noyau 2 4 22 Pour avoir les derni res infos sur les versions des noyaux vous pouvez aller sur le site officiel du noyau Linux The Linux Kernel Archives http www kernel org Les pr paratifs Se renseigner sur son chipset et son processeur Pour bien configurer son noyau il faut bien conna tre le hardware de sa machine et notamment le mod le du chipset et le type de processeur Pour conna tre le type de processeur cat proc cpuinfo La ligne model name vous donnera le type de processeur de votre machine Pour connaitre le mod le du chipset de votre machine 79 Chapitre 25 Configuration du noyau Linux lspci 6 La premi re ligne devrait vous donner le mod le de votre chipset Les lignes suivantes vous donneront plein d autres informations int ressantes sur le hardware de la machine et certaines de ces informations vous seront utiles lors de la configuration du noyau Se renseigner sur sa carte son Si vous avez une carte son vous devez savoir qu il existe deux architectures pour faire marcher le son sous Linux e la vieille architecture OSS Open Sound System qui est int gr e aux sources du noyau 2 4 e la nouvelle architecture ALSA Advanced Linux Sound Architecture plus moderne au niveau du code et qui supporte plus de cartes son Elle sera int gr e aux sources du futur noyau 2 6 Je vous conseille donc d utiliser ALSA sauf si vous avez une
354. rte qui de venir se connecter par FTP et de t l charger les fichiers qui se trouvent dans le home de l utilisateur fip par d faut c est le r pertoire home ftp Si vous voulez mettre en place un tel service r pondez Oui e Si vous avez r pondu Oui la question pr c dente il vous demande Do you want etc proftpd conf to be updated R pondez Oui Votre serveur FTP est maintenant lan Vous pouvez modifier sa configuration en ditant le fichier etc proftpd conf et en vous aidant ventuellement de la documentation disponible dans le package proftpd doc A chaque fois que le fichier de configuration change il faut dire ProFTPd de relire ses fichiers de configuration avec la commande etc init d proftpd reload Reloading proftpd configuration proftpd done Utiliser ProFTPd Connexion authentifi es Les personnes qui ont un compte sur le syst me peuvent d sormais se connecter par FTP avec leur login et leur mot de passe Ils peuvent t l charger et d poser des fichiers dans tous les r pertoires sur lesquels ils ont les droits n cessaires Note Attention les mots de passe sont transmis en clair lors d une session FTP il est donc conseill d utiliser SSH pour faire des transferts de fichiers comme expliqu au chapitre L acc s distance par SSH Connexion anonymes Si vous avez autoris les connexions anonymes n importe qui peut se connecter votre serveur FTP avec le login anonymous ou ftp
355. rveur ainsi que le login et le mot de passe s lectionnez SSH2 la place de FTP dans la liste d roulante et tapez Entr e Figure 44 1 gFTP en SFTP gFTP 2 0 14 Local Distant Signets Transtets Joumalde bord Qutils COE zen SSH moire Cache Tous les fichiers 4 096 ae XF86Contig4 viaforr 2 552 alexis s XF86Contig 4 viat 2 552 alexis contig 2 4 14 17 359 alexis i config 24 14 17 359 alexis contig 24 17 18 328 alexis contig 2 4 17 18 328 alexis contig 24 18 8 alexis i 6 ongga 18 18 501 alexis idees formations alexis 471 Ismod viatorm2414 535 alexis S idees SONAE alexis rapport viaform rp do 36 352 alexis i logo viaform gif alexis alexis Ismod viaform241 alexis 42 effectu temps restant estim 00 00 00 Fichier 1 sur 1 L etc viafomm Re u 311 296 sur 732 471 662 73 ko s temps restant estim 00 00 00 Criahgeniehi TEUS ST OU repann UC ar Vers TIT aie AIS PUD TT Changement r ussi du r pertoire loc al vers home alexis Changement r ussi du r pertoire local vers home alexis public_html Changement r ussi du r pertoire local vers home alexis Changement r ussi du r pertoire local vers nome alexis via Changement r ussi du r pertoire local vers home alexis via viaform 179 Chapitre 44 L acc s a distance par SSH Se logguer par SSH sans taper de mot de passe Le principe Cette section s adresse ceux qui utilisent un couple de cl s publiques priv es
356. ry Master Nous allons la monter dans le r pertoire mnt win1 qu il faut cr er au pr alable mkdir mnt winl Ensuite ditez en root le fichier etc fstab et rajoutez la ligne suivante dev hdal mnt winl vfat defaults rw user 0 0 Pr parer le montage d une partition NTFS Le syst me de fichier de type NTFS est souvent utilis par Windows 2000 et XP Malheureusement le driver Linux pour ce type de syst me de fichier n est pas encore complet il ne permet que d y acc der en lecture et pas en criture Supposons que votre partition Windows de type NTFS soit dev hdaS premier lecteur logique sur le disque dur Primary Master Nous allons la monter dans le r pertoire mnt win2 qu il faut cr er au pr alable mkdir mnt win2 Ensuite ditez en root le fichier etc fstab et rajoutez la ligne suivante dev hda5 mnt win2 ntfs defaults ro user 0 0 Monter les partitions Vous avez rajout les entr es n cessaires dans le fichier etc fstab vos partitions Windows seront donc dor navant mont es automatiquement d s le d marrage Mais pour viter de red marrer vous allez simplement demander au syst me de monter les partitions cit es dans fstab et non d j mont es avec la commande suivante mount a Si aucun message d erreur n appara t vous devez maintenant pouvoir voir le contenu de votre ou vos partition s Windows dans l arborescence de votre syst me 108 Chapitre 27 Tirer p
357. s curit e parce que c est la distribution utilis e VIA http www via ecp fr et VideoLAN http www videolan org deux organisations dont je suis membre e parce que c est la premi re distribution Linux que j ai install e et utilis e et elle m a toujours satisfait jusqu pr sent Ce qui diff rencie Debian des autres distributions Au niveau de la philosophie Debian est aujourd hui la seule distribution non commerciale Debian est une organisation but non lucratif constitu e d un millier de d veloppeurs b n voles r partis sur toute la plan te Elle est dirig e par un project leader lu par les d veloppeurs Les d cisions se prennent au consensus ou par vote Chapitre 2 La distribution Debian Figure 2 2 Carte des d veloppeurs Debian Les autres distributions Linux sont des soci t s commerciales ce qui ne les emp che pas de produire des logiciels libres Debian se distingue aussi par son attachement tr s fort la philosophie du logiciel libre Cet attachement est forg dans son Contrat Social http www fr debian org social_ contract et dans Les principes du logiciel libre selon Debian http www fr debian org social_contract guidelines qui sont deux textes relativement courts que je vous invite lire Au niveau technique Qu est ce qu un package Un package est un logiciel ou une partie d un logiciel que l on a mis dans un paquet Ce paquet prend la forme d un
358. s le projet GNU Linux et Debian Chapitre 1 Linux GNU logiciels libres c est quoi Qu est ce qu un logiciel OpenSource La compilation Un programme informatique que ce soit un noyau ou un logiciel est constitu de nombreuses lignes de code crites dans un langage de programmation le langage C dans le cas du noyau Linux Ce code n est pas utilisable en tant que tel Il faut passer par la phase de compilation qui transforme le code source en programme ex cutable souvent appel binaire Il suffit d avoir le binaire pour utiliser le programme on n a pas besoin des sources du programme Il n existe pas de moyen de remonter aux sources du programme partir du seul binaire Quand on ach te un logiciel Office par exemple ou un syst me d exploitation Windows par exemple on a un CD qui contient le binaire mais pas les sources Il est donc impossible de savoir comment le programme est con u Par cons quent on ne peut pas modifier le programme On peut seulement l utiliser et ventuellement le copier l identique Les logiciels propri taires et les logiciels OpenSource Les logiciels propri taires sont donc les logiciels pour lesquels on n a acc s qu aux binaires G n ralement on doit acheter le logiciel ce qui nous donne le droit d utiliser les binaires dans la limite des termes du contrat de licence Certains logiciels propri taires sont gratuits on les appelle freeware Les logiciels
359. s plus le crit re est significatif plus le nombre de points est grand Enfin il additionne les points pour attribuer au mail une note globale Par d faut si la note globale atteint 5 0 on peut la changer en modifiant le fichier de configuration de spamassassin spamassassin user_prefs qui est cr e automatiquement la premiere utilisation le mail est consid r comme du spam Spamassassin lui rajoute alors un header X Spam Status Yes 220 Chapitre 56 Le mail en console et un rapport de l analyse dans le corps du mail Le header rajout par spamassassin permet par exemple procmail d aiguiller le spam dans une mailbox poubelle Commencez par installer ces deux programmes procmail est normalement d j install apt get install procmail spamassassin Le principe du tri de mail avec procmail et spamassassin est la suivante 1 le mail re u par Postfix via fetchmail arrive dans le fichier var mail nom_ de l utilisateur Postfix regarde si l utilisateur a un fichier procmailrc dans son home Si oui il lit ce fichier procmailrc et suit les instructions qu il contient A N dans notre cas ces instructions lui disent de d placer le mail dans une des mailboxes contenues dans le r pertoire mail Spamassassin est alors ventuellement appel par procmail pour envoyer dans la mailbox poubelle appel e spam les mails qu il consid re comme tant du spam Avertissement Attention une mauvai
360. s bridges apt get install bridge utils 297 Annexe O Monter un bridge firewallant Lancer le bridge au d marrage Tout d abord il faut voir quelle adresse MAC va prendre l interface du bridge d sign e par brO C est tr s important pour pouvoir utiliser le DHCP et aussi pour ne pas perturber les outils de surveillance de certains r seau comme celui de VIA Il faut savoir que le bridge choisi son adresse MAC parmi les adresses MAC des diff rentes interfaces r seau du bridge et qu il prend la plus petite d entre elles Pour tre plus pr cis il lit les adresses MAC des interfaces r seau eth0 eth1 eth2 de gauche droite et note la premi re diff rence il les compare et donne au bridge l adresse MAC o la premi re diff rence est la plus faible Attention les adresses MAC sont not es en hexad cimal donc les chiffres sont plus faibles que les lettres Par exemple sur un bridge avec deux cartes r seau Adresse MAC d eth0 00 01 02 1E 9B 8B Adresse MAC d eth 00 01 02 AC CA D4 On lit de gauche droite et on note la premi re diff rence elle intervient au niveau du septi me caract re o on a 1 pour eth0 et A pour eth Comme les nombres sont plus faibles que les lettres c est ethO qui a la MAC la plus faible Donc le bridge prendra la MAC d eth0 Maintenant que l on sait quelle MAC prend le bridge il faut demander son administrateur r seau de modifier le DHCP si n
361. s des capteurs ainsi que du bus sur lesquelles elle sont connect es et donner les bons param tres de configuration Lan ez le script sensors detect Lisez bien ce qu il affiche l cran et chaque question adoptez le choix propos par d faut c est le choix crit en majuscule A la fin du script il affiche deux listings d limit s par des lignes cut her Le premier listing contient des commentaires ainsi que des commandes modprobe pour charger les modules Sous Debian le etc modules contient une liste de modules que le syst me charge dans l ordre au d marrage Copiez collez les noms des modules la fin du fichier etc modules en respectant l ordre Par exemple sur mon ordinateur le premier listing est le suivant cut her I2C adapter drivers modprobe i2c viapro modprobe i2c isa I2C chip drivers modprobe adm1021 modprobe eeprom modprobe via686a cut her Je vais donc ajouter la fin du fichier etc modules les lignes suivantes I2C adapter drivers i2c viapro i2c isa I2C chip drivers adm1021 eeprom via686a Ensuite cr ez un fichier etc modutils i2c contenant alias char major 89 i2c dev Enfin mettez jour le fichier de configuration des modules et demandez au syst me de charger les modules list s dans le fichier etc modules update modules etc init d modutils Surveiller le mat riel Afficher les valeurs Pour lire les va
362. s packages Installez les packages n cessaires apt get install x window system core Il vous pose alors des questions de configuration 1 G rer les droits de lancement du serveur X avec debconf r pondez Oui 2 G rer la configuration du serveur XFree86 4 x avec debconf r pondez Non Installer le driver propri taire nVidia Si vous souhaitez installer le driver propri taire nVidia allez sur le site web de nVidia http www nvidia com et cliquez sur Download Drivers puis sur Linux and FreeBSD Drivers et enfin sur la derni re version des drivers de la section Linux TA32 Vous arriverez alors sur la page des drivers Linux t l chargez le fichier NVIDIA Linux x86 version run tout cela peut m me se faire avec w3m en console D placez le fichier que vous venez de t l charger dans le r pertoire usr 1local src puis lan ez l installation e Si vous suivez la m thode Woody sh usr local src NVIDIA Linux x86 version run e Si vous suivez la m thode Sid alors le compilateur par d faut est plus r cent que celui que vous avez utilis pour compiler votre noyau Il faut donc dire l installeur du driver nVidia de ne pas s affoler export IGNORE_CC_MISMATCH yes sh usr local src NVIDIA Linux x86 version run Une interface en mode texte s affiche alors Apr s avoir accept la licence propri taire des drivers il dit qu il ne trouve pas de driver pr compil et propose d en t l charger
363. se interface server gpm Si vous obtenez un curseur qui bouge c est gagn Sinon r ditez le fichier de configuration modifiez le param tre type enregistrez et relancez GPM et ainsi de suite jusqu ce que a marche 276 Annexe I La souris en console Utiliser GPM Avec la souris vous pouvez maintenant s lectionner du texte avec le bouton gauche Pour s lectionner un mot vous pouvez aussi vous placer sur ce mot et double cliquer Un triple clic s lectionne la ligne enti re Vous pouvez alors coller le texte que vous avez s lectionn l endroit o est votre curseur avec un clic droit Avoir la souris en console et sous X Vous zappez souvent entre la console et le serveur graphique et vous aimeriez utiliser la souris dans ces les deux environnements Le probl me est qu on ne peut pas avoir deux programmes qui lisent depuis le device de la souris en m me temps Voila donc comment proc der Commen ez par fermer votre serveur graphique Ensuite ditez le fichier etc gpm conf et modifiez le param tre repeat_type Ce param tre d finit le format des donn es r p t es par GPM sur le device dev gpmdata S il est raw GPM r p te l identique sur ce device Mettez donc repeat_type raw Relancez GPM pour qu il tienne compte de ce changement etc init d gpm restart Stopping mouse interface server gpm Starting mouse interface server gpm Ensuite ditez le fichier de
364. se utilisation de procmail peut aboutir la perte de mails Il faut donc toujours faire des tests apr s la mise en place et apr s chaque modification de la configuration de procmail La pratique Utilisez le fichier de configuration d exemple pour procmail procmailrc cp root config procmailre procmailre ou wget http www via ecp fr alexis formation linux config procmailre mv procmailre procmailre 2 6 2 6 Regardez les commentaires crits dans ce fichier pour comprendre comment il est construit et personnalisez le Aidez vous ventuellement de man procmailre et man procmailex Cr ez un r pertoire mail dans votre home qui accueillera toutes vos mailboxes mkdir mail Les mailboxes seront des sous r pertoires du r pertoire mail et seront cr es automatiquement par procmail au premier mail aiguill dans la mailbox Lire son mail avec mutt Installer et configurer mutt Le package mutt est normalement d j install Le fichier de configuration de mutt est muttrc Utilisez mon fichier de configuration d exemple comme base de travail cp root config muttre muttre 6 221 Chapitre 56 Le mail en console ou wget http www via ecp fr alexis formation linux config muttre mv muttre muttre Editez le et personnalisez au minimum les deux premiers param tres le champ From et la liste des adresses e mail utilis es Avec le fichier de configuration que je vous propose mutt
365. seau ext rieur gateway 138 195 152 1 Configuration de l interfac thl connect e a clientl auto ethl iface ethl inet static Adresse IP du proxy arp address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128 Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que clientl est derri r thi up route add 138 195 152 42 dev ethl Suppression d une route ajout e a tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev ethl Configuration de l interfac th2 connect e a client2 auto eth2 iface eth2 inet static Adresse IP du proxy arp address 138 195 152 12 Masque du sous r seau du r seau ext rieur netmask 255 255 255 128 302 Annexe P Monter un proxy ARP Adresse de broadcast du r seau ext rieur broadcast 138 195 152 127 Route qui dit que client2 est derri r th2 up route add 138 195 152 43 dev eth2 Suppression d une route ajout e tort par la ligne pr c dente 138 195 144 0 adresse du r seau ext rieur 255 255 240 0 masque de sous r seau du r seau ext rieur up route del net 138 195 152 0 netmask 255 255 255 128 dev eth2 Activation du forwarding IP et du proxy arp au niveau du noyau up echo 1 gt proc sys net ipv
366. sinstaller C est galement cette tape que sont g r s le marquage les d pendances les conflits Quand vous entrez dans l tape n 2 une page d explication appara t appuyez sur Espace pour voir appara tre l cran suivant Figure C 2 Etape n 2 de dselect Tibe tb1 compa 2 1 3 2 3 5 lt gt ati rou Up to date Inportant RES Up to date Inportant packages in section adnin iption of logr Cet cran est divis en deux parties e en haut la liste de tous les packages install s ou non e en bas un espace pour une description Dans la liste des packages moiti haute de l cran chaque ligne correspond un package Sur chaque ligne il y a marqu de gauche a droite 1 une s rie de symboles expliqu ci dessous 2 une importance Std pour standard Imp pour important Req pour requis Opt pour optionnel et Xtr pour extra 3 une section par exemple base libs graphics editor net devel etc 4 le nom du package 256 Annexe C Utiliser Dselect 5 la version install e lt none gt si non install 6 la version disponible lt none gt si le package est install mais n est pas ou plus pr sent dans les sources 7 un descriptif de quelques mots A gauche de chaque ligne on trouve une s rie de 4 symboles Chaque symbole a sa signification Du symbole de gauche au symbole de droite 1 Symbole d erreur e Espace aucune erreur KR erreu
367. sole cdrecord v speed V dev X Y Z driveropts burnproof data backup iso e si votre graveur ne supporte pas le burnproof cdrecord v speed V dev X Y Z data backup iso Dans la suite de ce chapitre vous pourrez toujours ajouter l option driveropts burnproof la commande cdrecord pour activer cette fonctionnalit Copie directe de Lecteur CD a Graveur Pour r aliser une copie directe de lecteur CD graveur il faut lancer cdrecord avec I option isosize cdrecord v speed V dev X Y Z isosize dev cdrom Avertissement Le choix de la vitesse de gravure V est ici tr s important il faut choisir le minimum entre la vitesse de votre lecteur de CD et la vitesse de gravure car si le lecteur de CD est plus lent que le graveur le tapon du graveur va se vider et vous n aurez plus qu a jeter votre CD R a la poubelle Les CDs audio Quel programme utiliser Note Lutilisation de cdrecord pour graver des CDs audio induit une pause de deux secondes entre chaque piste lors de la lecture car il utilise le mode TAO Track At Once Pour liminer cette pause il faut graver le CD en mode DAO Disk At Once en utilisant cdrdao qui n est malheureusement plus disponible dans la Debian pour des probl mes de licence Graver avec cdrecord Pour graver un CD audio avec cdrecord il faut disposer d un fichier son au format CDR WAV ou AU pour chaque piste Si les fichiers sont au format WAV ou AU chaque fichier
368. ssions Tout d abord il faut d cider d un utilisateur qui appartiendra le r pertoire utilis pour l archivage Web dans cet exemple il s agit de l utilisateur toto et l archivage se fait dans son r pertoire public_html archive bruit Cet utilisateur devra tre abonn la mailing list et recevra donc les mails A chaque r ception d un mail de la mailing list son procmail lance l ex cution de MHonArc qui convertit le mail en HTML et met jour les pages Web d index Note Rappel le procmail d un utilisateur s ex cute avec les droits de l utilisateur Nous prenons donc comme exemple l utilisateur toto qui archive la mailing list bruit dans le sous r pertoire archive bruit de son public_html sur le syst me dont le nom DNS est serveur exemple org ce serveur pouvant recevoir du mail Commencez par abonner toto serveur exemple org la mailing list bruit Ensuite crivez un fichier procmailrc dans le home de l utilisateur toto qui pourrait ressembler a procmailrc Fichier de configuration de Procmail Je ne veux pas trop de messages dans les logs VERBOSE 0ff Fichier de log de procmail OGFILE SHOME procmail log R pertoire de stockage des archives doit tre cr au pr alable REPERTOIRE SHOME public_html archive bruit 211 Chapitre 54 Monter un serveur de mailing listes J envoie les mails de la mailing list bruit
369. st consid r comme un bus PCI tr s pratique pour avoir des renseignements sur le hardware du syst me Attention quand la commande affiche Unknown device cela veut juste dire que l ID PCI du p riph rique n a pas de nom mon correspondant dans la base de donn e de Ispci mais cela ne veut pas dire que le p riph rique marche ne marche pas ou ne marchera jamais sous Linux e cat proc cpuinfo donne plein d infos sur le processeur e cat proc interrupts donne des infos sur l utilisation des IRQs par les p riph riques e cat proc dma donne des infos sur l utilisation des DMA par les p riph riques e cat proc ioports donne des infos sur l utilisation des ports I O Input Output par les p riph rique uname a donne des informations sur le syst me notamment la version du noyau Les petites commandes pratiques e date donne l heure syst me e cal affiche un calendrier du mois courant cal 2003 affiche un calendrier de l ann e 2003 bc une calculatrice en mode texte e la combinaison de touches Ctrl I permet de rafra chir l affichage d une application en console quand l affichage est perturb par un message d erreur par exemple 50 Chapitre 18 Avant d aller plus loin Pr liminaires divers Bug du package locales Il y a un bug dans le package locales qui fait qu il ne se configure pas du premier coup et cela peut produire des messages d erreur p
370. st me hindi O5 mai 22 22 Bienvenue sur alpy2 Identifiant ooo ebian Pour cela nous vous proposons d installer GDM http www 5z com jirka gdm html Gnome Display Manager C est tout fait facultatif vous pouvez garder l ancien sch ma o les utilisateurs se loggent en console et lancent le serveur graphique avec la commande startx Installation et configuration de GDM Installer le package Fermez votre serveur graphique puis installez le package requis apt get install gdm Configurer GDM M thode Woody Pour avoir la touche euro sous X avec GDM il faut rajouter la commande xmodmap que l on avait mis dans le fichier etc X11 Xsession d 60xmodmap la fin du fichier etc gdm PreSession Default cat etc X11 Xsession d 60xmodmap gt gt etc gdm PreSession Default 170 Chapitre 43 Se logguer en graphique M thode Sid Pour avoir la touche euro sous X avec GDM ditez le fichier etc gdm PreSession Default et ajoutez la ligne suivante juste apr s la premi re ligne qui commence par PATH usr bin X11 xmodmap keycode 26 E currency Lancer GDM D marrez GDM etc init d gdm start Starting GNOME Display Manager gdm Le fait de lancer GDM a pour effet de lancer le serveur graphique et GDM Note Quand vous changez la configuration du serveur graphique et que vous voulez le red marrer il vous faudra utiliser dor navant la commande suivante etc i
371. t configurer CUPS Charger les modules noyau Avant d installer CUPS il faut charger les modules du noyau qui vont permettre votre ordinateur de communiquer avec votre imprimante Si vous avez bien suivi mes consignes au chapitre Configuration du noyau Linux vous avez du compiler les modules requis il ne reste plus qu les charger la main e si vous avez une imprimante USB modprobe printer e si vous avez une imprimante sur port parall le modprobe lp Une fois que vous aurez configur votre imprimante dans CUPS ce dernier se chargera d ins rer les modules requis au d marrage du syst me Installer CUPS M thode Woody Installez les packages de CUPS apt get install cupsys cupsys client cupsys bsd foomatic bin Si le driver recommand pour votre imprimante est Gimp print installez en plus le package cupsys driver gimpprint M thode Sid Installez les packages de CUPS apt get install cupsys cupsys client cupsys bsd foomatic filters Si le driver recommand pour votre imprimante est Gimp print installez en plus le package cupsys driver gimpprint Installer le fichier PPD Si vous avez t l charg un fichier PPD sur LinuxPrinting org copiez le maintenant dans le r pertoire usr share cups model Par exemple pour une imprimante HP LaserJet 1300 cp HP LaserJet_1300 Postscript ppd usr share cups model puis demandez a CUPS de tenir compte de ce changement etc init d cupsys r
372. t ei tn een Asatte aS 253 C Utlis Delect ns beet e e sn thei NS en E nette nr nine nine tte 255 D Compl ments sur la gestion des packages Debian ss 260 E La m thode Debian pour compiler un noyau sise 262 F Faire marcher une imprimantes entretenue niet nent re et nt E oars 264 G Optimiser ses p riph riques IDE veise n reeeo n ine Rene nue n in een eus 269 H Surverll rSon materiel jx sice sects c cevs ne seach anes te rt mn tete ttes sas eos haath nr A n AA REEN EE ST 272 TL4Souris en CONSOLES tin en ss O KEE AR ea tween cut che Men M nine fn ts 276 Do La Te RTE D ER eas 278 K Utiliser GnomeM eetin gi isc ses tie no nl nthe oui wise die ein don deen Reel Sen 281 L Cr er des CD Debi ate sne evs ses nn tin ed sv aes bebo Ress ti entente Sos ae ba nets tintin 284 M Outils Windows pour Linuxiens ss sise 286 N Firewalling et partage de connexion Internet ses 289 O Monter un bridge hrewallant ennenen nes De a nn Rent te ess 296 P Monter un proxy ARP os cose satiation nde Gries leben ahora sin etant Een fete anes 300 Oo Ties et ASTUCES times nn done A eme Mean est E E etierercd LR Pied deteste gestion 305 R GNU Free Documentation License sieo ee o iee E EEEE N Terin E rin EEN ER EEA E a AES 309 A propos de ce document Cette formation est destin e aux personnes qui ont d ja de bonnes connaissances en informatiques mais qui ne connaissent encore rien Linux L objectif est de les prendre en main pour passer en douceur de Win
373. t install par d faut Le serveur Telnet se trouve dans le package telnetd Il n y a aucune configuration faire Pour se connecter un serveur Telnet tapez telnet nom_DNS_du_serveur_telnet et ensuite rentrez votre login et votre mot de passe quand il vous le demande 181 Chapitre 45 Faire de l export display Qu est ce que l export display L export display consiste se logguer distance en mode graphique comme on le fait avec un client et un serveur SSH en mode texte On peut alors ex cuter des applications graphiques sur le serveur distant la fen tre graphique de application et son contenu seront envoy s par le r seau vers la machine cliente les donn es du clavier et de la souris de la machine cliente sont envoy es vers le serveur L export display n cessite une bonne connexion r seau entre le client et le serveur puisque le serveur envoie des images de l cran au client Figure 45 1 Le principe de l export display Image de l application graphique lien r seau haut d bit ig NP lll client exemple org serveur exemple org Commandes clavier souris Se connecter un Unix Linux a distance depuis un autre Unix Linux Il y a trois possibilit es de connexion sachant que seule la premi re est enti rement crypt e Export display par SSH SSH poss de une fonction d export display Il faut que le serveur SSH distant ait autoris la fonction d export display c
374. tallation directory for Acrobat Enfin d placez le binaire acroread qu il a install au mauvais endroit mv usr local Acrobat5 bin acroread usr local bin Acrobat Reader se lance alors avec la commande acroread 162 Chapitre 40 La manipulation d images Les outils d ImageMagick apt get install imagemagick ImageMagick http www imagemagick com est un ensemble d outils en ligne de commande tr s pratiques La commande display permet de visualiser une image display nom_du_fichier_image amp La commande identify permet d avoir des informations sur l image identify mon_image jpg mon_image jpg JPEG 861x306 DirectClass 8 bit 142kb 0 0u 0 01 e La commande convert permet de convertir d un format un autre Par exemple pour passer une image du format JPEG au format EPS convert imagel jpg imagel eps On peut aussi redimensionner une image 2 convert geometry 100x100 image originale jpg image redimensionn e jpg Albums photos sous X Le programme gthumb http gthumb sourceforge net permet de browser un r pertoire d images il construit des vignettes et permet de visionner les images en s lectionnant les vignettes ou de faire un diaporama apt get install gthumb Pour l utiliser il suffit de le lancer en lui indiquant le r pertoire contenant les photos gthumb mes_photos amp 163 Chapitre 40 La manipulation d images Figure 40 1 gThumb E
375. tamment rw exec auto et nouser e et enfin sw pour la partition de swap 5 la valeur 1 si le syst me de fichier doit tre sauvegard ou la valeur 0 sinon mettez 0 si vous n avez pas de syst me de sauvegarde 6 la priorit pour la v rification des syst mes de fichiers par fsck au d marrage quand cela est n cessaire la partition racine doit avoir la plus grande priorit valeur 1 les autres doivent avoir une priorit inf rieure valeur 2 Les syst mes de fichiers qui ne doivent pas tre v rifi s auront la valeur 0 Donc pour un syst me classique le fichier contient par exemple dev hdal ext3 defaults errors remount ro 0 1 dev hda2 none swap sw 0 0 dev hda5 tmp ext3 defaults 0 2 dev hda6 home ext3 defaults 0 2 proc proc proc defaults 0 0 dev fd0 floppy auto defaults user noauto 0 0 dev cdrom cdrom iso09660 defaults ro user noauto exec 0 0 usbdevfs proc bus usb usbdevfs defaults 0 0 Monier et d monter une partition cit e dans fstab Un des avantages d utiliser le fichier etc fstab est que le montage et le d montage des syst mes de fichiers cit s dans ce fichier de configuration sont tr s simples Il suffit d utiliser la commande mount pour monter et umount pour d monter suivie du device ou du r pertoire de montage Ainsi les deux commandes suivantes sont quivalentes et permettent de monter la disquette mount floppy mount dev fd0 Comme nous avons pr c
376. te 22 sen acs nineta e a EAEE ERE TE A E EEE E EE OEE Eaa 54 20 Confisurer le shells senna e ii assis E E E A ain E E ER E s 57 21 Faire marcher la connexion nternet an a ie e E E iE a oo E E A E 60 22 lee Meb ei l FTP en COnSOMe nr tn nn nn a dress nr min te EA E a A Eea Eiaa i 69 23 Le syst me de gestion des packages Debian seen 71 24 Tue PESEAU et Ta S curit spna re ERE pb end EE e N in EE E ENEE R NEET ERST 76 25 Configuration du noyau Linux 4585 uen nn KE NE EES E nn men EEE as EENES ESEESE EESE ESE EEIN 79 26 Compiler Le noyau tisse mt ein in ta sabes bce or EaR EEEo Eao Eas EE e PEES ea EREE EER ne reset 94 27 Tirer parti du nouveau noyau Looe eee eee EE EE EEEE eias SE 101 28 Tirer parti du nouveau noyau 2 set rires ent metre te et te EE cheetah ere et a est ent odie 110 29 Configurer son serveur de mail local oo eee eee cee ceeeeseesecesceeeeeeeesecseesaesaeceecsseeseseasesessaecaecaeceaeeseeeeseaseneeeaesaes 113 30 Outils d administration Syst me ces cesseossesssssnsstesdoavdossvsoooscessevsnscnessssvnsseasbes sgesseevoge ase seeendecesstssdesssevsses 114 II Debian GNU Linux en mode graphique essesessesossessesessesossesosoesosoesessosessesoesesoesesseseesesossesoesossesossessssessessssesosessossssse 118 31 Passer enS 1d 2 occ cs cccsh cases sk cee sss ces Re Re Re nr Re ie Enr ten te ne ae en irons de nat net 120 32 Installer le serveur graphique 5 4 2 hunter tin en armure ns 124 33 Le bureau Gnom
377. tenant des instructions pour modifier par diff rence les sources d un programme il donne les lignes ajouter et les lignes retirer dans les fichiers source Le nom d un fichier patch est normalement compos dans l ordre 1 de la fonctionnalit ajout e ou modifi e par le patch 2 du num ro de version du patch 3 du num ro de version des sources sur lesquels il s applique 4 de son extension diff Par exemple le fichier ebtables brnf 2 vs _2 4 22 diff t l chargeable depuis la page de t l chargement http sourceforge net project showfiles php group_id 39571 du projet ebtables sur Sourceforge est la version 2 du patch qui permet de faire un bridge firewallant avec un noyau Linux et qui s applique sur la version 2 4 22 des sources du noyau le nom du fichier ne pr cise pas la version du patch dans ce cas particulier Patcher les sources Pour un usage normal vous n avez a priori pas besoin d appliquer un patch sur les sources du noyau on dit patcher les sources Vous pouvez alors passer directement la section suivante Par contre si vous savez que vous avez besoin d un patch pour un besoin bien particulier et que vous savez o le t l charger suivez les instructions ci dessous Avertissement Attention a ne pas t l charger n importe quel patch n importe o il en va de la s curit de votre futur noyau Pour expliquer comment on applique un patch je vais prendre exemple sur
378. tent par d faut en DMA vous n avez rien faire et vous n avez donc pas besoin de lire la suite Lancer hdparm chaque d marrage si n cessaire Ecrire le script Si vos p riph riques IDE ne se mettent pas par d faut dans leur configuration optimis e il va falloir que vous crivez un script shell contenant les commandes n cessaires leur optimisation et faire en sorte que ce script s ex cute chaque d marrage Le script sera appell hdparm sh et sera pla dans le r pertoire etc init d avec les droits d ex cution Cr ez le fichier etc init d hdparm sh partir de mon script mod le cp config hdparm sh etc init d ou wget http www via ecp fr alexis formation linux config hdparm sh mv hdparm sh etc init d Personnalisez mon script mod le etc init d hdparm shen y mettant la liste des commandes hdparm n cessaires l optimisation de tous vos p riph riques IDE en ajoutant l option q comme quiet pour que la sortie standard de la commande ne s affiche pas l cran seules les erreurs ventuelles s afficheront bin sn etc init d hdparm sh 270 Annexe G Optimiser ses p riph riques IDE Script d optimisation des p riph riques IDE avec hdparm Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations sur hdparm dans man hdparm echo n Optimizing IDE periphericals with hdparm
379. ter au serveur en tapant export CVSROOT pserver loginl serveur exemple org cvs projeti cvs login Logging in to pserver loginl serveur exemple org 2401 cvs projetl CVS password cvs checkout o serveur exemple org est le nom DNS du serveur Avertissement Attention le mot de passe est transmis en clair sur le r seau Configuration avanc e La notification de commit par mail Nous allons configurer le serveur CVS pour qu un mail soit envoy chaque commit ce mail devant contenir le nom de Vutilisateur qui a fait le commit la liste des fichiers qu il a modifi s et le message de commit Boris Dor s a crit des scripts qui g rent tout cela tr s bien Copiez les dans le r pertoire usr local bin cp config cvs loginfo sh config cvs commitinfo sh usr local bin ou wget http www via ecp fr alexis formation linux config cvs loginfo sh wget http www via ecp fr alexis formation linux config cvs commitinfo sh mv cvs loginfo sh cvs commitinfo sh usr local bin 2 6 2 6 Mettez les droits d ex cution sur ces scripts chmod 755 usr local bin cvs loginfo sh usr local bin cvs commitinfo sh Ensuite ajoutez la ligne suivante au fichier cvs projet1 CVSROOT commitinfo ALL usr local bin cvs commitinfo sh Et ajoutez la ligne suivante la fin du fichier cvs projet1 CVSROOT loginfo ALL usr local bin cvs loginfo sh adresse de provenance adresse destination Sujet_des_ mails S
380. ter devices gt M ltimedia devices gt ile systems gt onsole drivers gt ound gt SB support gt luetooth support gt ernel hacking gt ryptographic options gt ibrary routines gt lt Exit gt lt Help gt En dur ou en modules Pour ceux qui ont la m moire courte Qu est ce qu un module Pour certaines options du noyau vous avez le choix entre mettre l option en dur ou en modules Nous allons mettre un maximum de p riph riques en modules mais pas tous Il y a deux types d options pour la configuration du noyau on passe d une option a la suivante en appuyant sur Espace e Les options entre crochets droits vous avez alors le choix entre mettre cette option en dur dans le noyau vous devez faire appara tre une toile ou ne pas la mettre la case doit rester vide e Les options entre crochets fl ch s lt gt vous avez le choix entre mettre cette option e en dur dans le noyau vous devez faire appara tre une toile lt gt en module vous devez faire appara tre un M lt M gt ou ne pas la mettre la case doit rester vide lt gt 85 Chapitre 25 Configuration du noyau Linux Les options de configuration Certaines options ne sont destin es qu a faire apparaitre de nouvelles options C est par exemple le cas du premier menu Dans tous les cas n h sitez pas lire l aide qui est
381. terface loopback auto lo iface lo inet loopback D marrag t arr t automatique des r gles iptables pre up etc network if pre up d iptables start sh post down etc network if post down d iptables stop sh L interface eth0 connect e Internet configuration par DHCP auto eth0 iface eth0 inet dhcp 291 Annexe N Firewalling et partage de connexion Internet Personnaliser les r gles de filtrage Personnalisez mon script d exemple etc network if pre up d iptables start sh qui contient les r gles de filtrage bin sh etc network if pre up d iptables start sh Script qui d marre les r gles de filtrage iptables Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux REMISE ZERO des r gles de filtrage iptables F iptables t nat F DEBUT des r gles de FIREWALLING DEBUT des politiques par d faut Je veux que les connexions entrantes soient bloqu es par d faut iptables P INPUT DROP Je veux que les connexions destin es tre forward es soient accept es par d faut iptables P FORWARD ACCEPT Je veux que les connexions sortantes soient accept es par d faut iptables P OUTPUT ACCEPT FIN des politiques par d faut J accepte les packets entrants relatifs des connexions d j tablies iptables A INPUT m stat state RELATED ESTABLISHED j ACCEPT
382. teur familial La mauvaise solution serait de donner le mot de passe root tout le monde la bonne solution est d utiliser le programme sudo qui permet au root de sp cifier que certains utilisateurs ont le droit d ex cuter certaines commandes avec les droits de root Attention La configuration du programme sudo doit se faire avec attention pour ne pas compromettre la s curit du syst me Par exemple si vous donnez a un utilisateur le droit d ex cuter le programme bin sh en tant que root alors cela revient lui donner les droits root tout entiers car il pourra obtenir un shell avec les droits de root Plus subtil si vous donnez un utilisateur le droit d ex cuter vim un_certain_fichier en tant que root cela revient galement lui donner les droits de root tout entiers car il peut alors ouvrir d autres fichiers en tant que root en tapant en mode commande split autre fichier ou encore ex cuter des commandes shell en tant que root en tapant en mode commande commande_ shell il vaut donc mieux dans ce cas changer les permissions sur le fichier en question Maintenant que vous tes pr venu vous pouvez installer le package apt get install sudo La configuration se fait dans le fichier etc sudoers Mais attention il ne faut pas diter ce fichier directement avec un diteur de texte mais utiliser le programme visudo visudo Vous vous retrouvez alors dans un vim normal entrain d diter le fichie
383. tiendra simplement debutant Ajouter un deuxi me projet Tr s bri vement voila comment rajouter un deuxi me projet dans le CVS qui s appelle dans cet exemple projet2 Cr ez un utilisateur et un groupe cvs projet2 adduser system group home var lib cvs cvs projet2 Cr ez un deuxi me r pertoire CVS avec les bons droits cvs d cvs projet2 init chown R cvs projet2 cvs projet2 cvs projet2 Pour donner l acc s certains utilisateurs du syst me ajoutez les dans le groupe cvs projet2 adduser toto cvs projet2 Pour donner l acc s des utilisateurs ext rieurs e modifiez etc cvs pserver conf CVS_PSERV_REPOS cvs projet1 cvs projet2 e cr ez le fichier cvs projet2 CVSROOT passwd et le fichier cvs projet2 CVSROOT readers ventuel Restreignez les droits du fichier passwd chmod 600 cvs projet2 CVSROOT passwd 217 Chapitre 55 Le travail en groupe avec CVS Si vous voulez des mails de notification des commits ajoutez aux fichiers cvs projet2 CVSROOT commitinfo et cvs projet2 CVSROOT loginfo les lignes requises comme pour le premier projet 218 V Debian GNU Linux en console Introduction Une des originalit s de Linux est d avoir deux modes le mode console et le mode graphique Si le mode graphique est le plus familier pour les utilisateurs Windows je vais essayer dans ce chapitre de vous faire d couvrir le mode console et ses avantages Le princi
384. tion par DHCP et dont l interface connect e au r seau local est eth le fichier etc network interfaces doit ressembler l exemple suivant etc network interfaces Fichier de configuration d exemple des interfaces r seau pour faire un serveur NAT Formation Debian GNU Linux par Alexis de Lattr http www via ecp fr alexis formation linux Plus d informations dans man interfaces L interface loopback auto lo iface lo inet loopback D marrag t arr t automatique des r gles iptables pre up etc network if pre up d iptables start sh post down etc network if post down d iptables stop sh L interface eth0 connect e Internet configuration par DHCP auto eth0 iface eth0 inet dhcp L interface ethl connect e au r seau local IP priv e fixe auto ethl iface ethl inet static address 192 168 0 1 netmask 255 255 255 0 broadcast 192 168 0 255 Activation de la fonction de forwarding IP au niveau du noyau up echo 1 gt proc sys net ipv4 ip_forward D marrer le firewalling et ou le partage de connexion Une fois que vous avez bien configur le fichier etc network interfaces et personnalis le script etc network if pre up d iptables start sh selon vos besoins demandez au syst me de reconfigurer le r seau etc init d networking restart 294 Annexe N Firewalling et partage de connexion Internet Afficher la configuration iptables Pour afficher la configuration
385. tion pr c dente 135 Chapitre 33 Le bureau Gnome Gnome http www gnome org est un grand projet ayant pour but de construire un environnement graphique complet facile utiliser et enti rement libre Il est n l initiative de la Free Software Foundation http www fsf org FSF en r action au projet KDE http www kde org dont la licence du Toolkit graphique QT http www trolltech com products qt n tait l poque pas libre au sens de la FSF Gnome est la fois un bureau et un ensemble d applications qui partagent le m me toolkit graphique et donc le m me look au niveau de interface Sawfish http sawmill sourceforge net est le gestionnaire de fen tre nous l avons choisi pour sa stabilit et sa bonne int gration Gnome Personnaliser son bureau Personnaliser Sawfish M thode Woody En Woody la configuration de Sawfish se fait dans le Centre de contr le Gnome accessible en cliquant sur l ic ne repr sentant une bo te outils dans la barre du bas Figure 33 1 Centre de contr le Gnome 1 4 Carre amp Sle Fichier Aide 8 Bureau Arri re plan Gestionnaire de fen tres ge Tableau de bord Configuration des bureaux virtuel Themes 8 Gestionnaire de documents Bureaux r Default Applications 3 y Gestionnaire d URLS Colonnes i Eltignes E a Types de ers et programmes Q Les dialogues sont ouverts sur le m me bureau que leur appl
386. tour d exp rience instructif des utilisateurs ce qui les aide corriger les bugs rapidement La proc dure d installation M me si ce n est pas la proc dure d installation la plus agr able l oeil de toutes les distributions Linux elle n en reste pas moins une proc dure rapide et efficace qui permet de bien ma triser l installation de son syst me d exploitation Les architectures Debian GNU Linux est disponible sous 11 architectures http www debian org releases stable releasenotes dont Intel PowerPC les Macintosh et Sparc les Sun En savoir plus Pour en savoir plus sur Debian ses textes fondateurs son histoire son organisation et son fonctionnement technique je vous invite lire les slides http www via ecp fr formations 200 1 02 conf debian de la conf rence sur Debian donn e par Samuel Hocevar le 24 avril 2002 et intitul e Debian what your mom would use if it was 20 times easier Les diff rentes versions de Debian Il existe trois versions de Debian e une version officielle aussi appel e version stable num rot e 3 0 elle a pour l instant t r vis e une fois la derni re version est donc la 3 0r1 e une version testing qui deviendra la future version stable e une version unstable destin e tester les nouveaux packages Chaque version a son utilit Les avantages et inconv nients de chaque version sont pr sent s dans le tableau ci dessous Tableau 2 1
387. trl Alt Suppr Au d marrage le menu de boot de LILO s affiche Figure 16 1 Menu de boot de LILO LinuxOLD nyindou Hit any key to cancel timeout Use tTl gt arrow keys to make selection Enter choice amp option hit CR to boot Vous avez alors 3 choix e Linux la Debian que vous venez d installer e LinuxOLD la Debian que vous venez d installer mais avec un noyau plus vieux utiliser si vous n arrivez pas a booter avec le choix Linux Windows En cas de probleme LILO ne marche pas et vous voulez au plus vite pouvoir booter de nouveau sous Windows Suivez la pr c dure suivante R cup rer un MBR pour Windows 95 98 ME 1 Bootez sur une disquette de r cup ration ou le CD d installation de Windows s lectionnez D marrage partir du CD ROM puis D marrer l ordinateur sans prise en charge du lecteur de CD ROM 2 Au prompt tapez C gt fdisk mbr 3 Rebootez 43 Chapitre 16 Utiliser LILO R cup rer un MBR pour Windows 2000 XP 1 Bootez sur le CD d installation de Windows et choisissez R parer ou r cup rer une installation de Windows 2 S lectionnez votre installation de Windows dans la liste des choix propos s puis rentrez votre mot de passe administrateur 3 Au prompt tapez C WINDOWS gt fixmbr et confirmez que vous voulez r crire sur le MBR 4 Rebootez en tapant C WINDOWS gt exit 44 ll Utilisation et configuration de base de
388. trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du fichier rapport ps Imprimer depuis une application La plupart des applications graphiques proposent un menu d impression comme sous Windows donc vous ne devriez pas tre trop d rout 267 Annexe F Faire marcher une imprimante Figure F 3 Menu d impression d OpenOffice 268 Annexe G Optimiser ses peripheriques IDE Cette annexe traite de optimisation des p riph riques IDE Les p riph riques SCSI n ont pas ce probl me d optimisation a la main Par d faut les p riph riques IDE ne sont pas toujours optimis s au niveau performance sous Linux Il faut donc conna tre les caract ristiques de ses p riph riques IDE et de sa carte m re si vous voyez que vos p riph riques IDE ne sont pas bien optimis s par d faut au d marrage il faudra cr er un script shell avec des commandes hdparm pour optimiser les p riph riques et configurer le syst me pour que ce script soit ex cut chaque d marrage Nous prendrons comme exemple un ordinateur qui n a qu un seul p riph rique IDE un disque dur branch en Primary Master donc accessible par dev hda Cet exemple s applique galement aux lecteurs de CD DVD et graveurs IDE Installer et utiliser hdparm Il faut d abord installer le package apt get install hdparm Les options les plus int ressantes de hdparm sont e iet I pour avoir des inform
389. u fichier etc modutils reseau il faut ajouter un alias pour l interface bridge br0 alias eth0 nom_du_module_de_la_carte_r seau_n l alias ethl nom_du_module_de_la_carte_r seau_n 2 alias eth2 nom_du_module_de_la_carte_r seau_n 3 alias br0 bridge D tection des multiples cartes r seau La premi re chose faire est de mettre les cartes r seaux dans le futur bridge et de s assurer qu il les d tecte bien au d marrage et leur donne des IRQs et des ports I O diff rents Pour le voir il suffit de regarder les messages au d marrage On les obtient en tapant dmesg Par exemple pour une machine avec deux cartes r seau 3Com identiques les lignes suivantes apparaissent au d marrage 00 09 0 3Com PCI 3c905C Tornado at Oxe000 Vers LK1 1 16 00 0b 0 3Com PCI 3c905C Tornado at Oxe400 Vers LK1 1 16 Si a ne marche pas du premier coup dommage Munissez vous des drivers des cartes en particulier des programmes souvent sous DOS permettant de configurer l IRQ et le port I O des cartes D brouillez vous comme vous voulez s il le faut en mettant une carte puis l autre mais il faut des IRQ et des port I O diff rents pour chaque carte Si vous n arrivez toujours pas a voir les deux cartes en m me temps typiquement un des deux programmes de configuration ne voit pas la carte essayez d changer les deux cartes sur la carte m re Configuration du bridge Installer le programme de gestion de
390. ue l on t l charge Pr cisons suppl mentaires sur l adresse des serveurs de news dans le chapitre sur slrn Fix pour le probl me des noms de modules non indiqu s dans l aide de la configuration du noyau 11 Mars 2003 Release de VLC 0 5 2 17 Mars 2003 Nouveau chapitre sur Centericq par Brian Fraval Nouveau driver Speedtouch 18 Mars 2003 Alsa 0 9 1 est sorti 19 Mars 2003 GMC rempla par Nautilus 22 Mars 2003 Alsa 0 9 2 D but de la migration du tutoiement au vouvoiement Premi re version de l annexe sur le partage de connexion Internet 23 Mars 2003 Premi re version de l annexe Firewalling et partage de connexion Internet et modification de l annexe sur le bridge pour int grer les patchs de firewalling Attention les parties sur la configuration du noyau et des modules ont t modifi es en cons quence Mise jour de la partie sur numlockx 6 Avril 2003 Mise jour avoir la sortie de nouveau drivers nVidia et int gration de plusieurs corrections re ues par mail 8 Avril 2003 Plusieurs petites am liorations filtrage mkisofs 10 Avril 2003 Simplifications avec l utilisation de music123 et au niveau de l activation de l USB 12 Avril 2003 Grande r organisation dont le but tait que les utilisateurs d butants acc dent plus rapidement aux applications graphiques cr ation d une 5 me partie sur les applications en console mutt sirn irssi fusion de la partie sur le son en console et
391. ue pour travailler quand on est coup du r seau 304 Annexe Q Trucs et Astuces Allumer le verrouillage num rique Les utilisateurs d un ordinateur fixe sont souvent habitu s utiliser le pav num rique mais le NumLock n est jamais allum par d faut sous Linux en console D commentez les lignes suivantes dans le fichier z1ogin ce fichier se trouve dans le r pertoire etc sur une Woody et etc zsh sur une Sid Pour les ordinateurs avec un pav num rique Active le pav num rique quand on se loggue en console case tty in dev tty 1 6 setleds num esac sous X M thode Woody T l chargez la version de la Sid du package numlockx sur le site de Debian http packages debian org unstable x 1 1 numlockx html et installez le avec dpkg dpkg i numlockx_version_i386 deb Lors de l installation du package il vous demande Enable NumLock automatically r pondez Oui Si vous utilisez GDM il faut ajouter le script de lancement de numlockx au script de lancement de GDM cat etc X11 Xsession d 55numlockx gt gt etc gdm PreSession Default puis red marrez GDM M thode Sid Installez simplement le package apt get install numlockx Lors de I installation du package il vous demande Enable NumLock automatically r pondez Oui Si vous utilisez GDM il faut ajouter le script de lancement de numlockx au script de lancement de GDM Pour cela ditez le fic
392. uin 2003 Sortie du noyau 2 4 21 Suppression du passage de 6 10 consoles pour plus de simplicit D placement de GPM en annexe Int gration de l annexe ssh agent dans le chapitre sur SSH 30 Juin 2003 Sortie du patch pour faire un bridge firewallant avec le noyau 2 4 21 2 Juillet 2003 Retrait de la ligne de sources list pour les packages XFree 4 2 qui n taient plus disponibles Ils sont d sormais int gr s dans le backport Gnome 2 malheureusement la config du package xserver xfree86 n est plus en fran ais 5 Juillet 2003 Ajout d une annexe Faire marcher une imprimante Attention je n ai test cette annexe que sur une seule imprimante et cela requi re de passer en sid 31 Juillet 2003 Fix pour les modems USB avec la m thode 1 CD Ajout d un lien vers Andesi org Ajout de la FreeBox en Ethernet Pr cision pour l utilisation d apt get upgrade vs apt get dist upgrade J ai eu un mail d un utilisateur qui avait fait marcher CUPS sans probl me sur une woody j attends d autres mails de ce genre pour enlever le paragraphe o je conseille de passer en sid pour faire marcher CUPS Ajout de set alternates dans muttrc 5 Ao t 2003 Passage de SGML XML Pourquoi Parce que c est mieux A court terme aucun changement notoire mais a sera peut tre utile plus tard J en ai profite pour avoir un code plus harmonis Quelques petites am liorations par ci par la mais je ne me
393. uite v rifiez l authenticit de la cl publique en comparant le fingerprint de la cl que vous avez t l charg avec le fingerprint de la vraie cl de Linux Kernel Archives ils doivent tre strictement identiques e Pour conna tre le fingerprint de la cl que vous avez t l charg e gpg fingerprint home toto gnupg pubring gpg pub 1024D 517D0F0E 2000 10 10 Linux Kernel Archives Verification Key lt ftpadmin kernel org gt Key fingerprint C75D C40A 11D7 AF88 9981 ED5B C86B A06A 517D OFOE sub 4096g E50A8F2A 2000 10 10 61 Chapitre 25 Configuration du noyau Linux e Pour conna tre le vrai fingerprint de la cl regardez sur le site principal du noyau Linux a l adresse http www kernel org signature html Si les deux fingerprints sont identiques alors c est bien la vraie cl publique de Linux Kernel Archives que vous avez t l charg dans votre trousseau de cl s Vous pouvez alors passer la v rification des sources cd usr src gpg verify linux 2 4 22 tar gz sign linux 2 4 22 tar gz A lO Il doit normalement vous r pondre que la signature est bonne ce qui prouve l authenticit et l int grit mais que la cl n est pas certifi e avec une signature de confiance Si vous n avez pas de connexion Internet rapide Si vous n avez pas de connexion rapide a Internet vous avez le choix entre e trouver les sources du dernier noyau chez un ami qui a une connexion Internet rapide
394. uivant Cdrecord 1 10 i686 pc linux gnu Copyright C 1995 2001 J rg Schilling Linux sg driver version 3 1 22 Using libscg version schily 0 5 scsibus0 HITACHI DVD ROM GD 7000 X017 Removable CD ROM TEAC CD W516EB 1 0B Removable CD ROM Yon O1 amp WN FO O CO O GO OO Oo OO YHA O1 amp WN FO Je peux en d duire les renseignements suivants Tableau 27 1 Emulation SCSI ID et devices Lecteur Device ID SCSI Lecteur DVD Hitachi dev scd0 0 0 0 Graveur Teac dev scd1 0 1 0 Il est int ressant de voir que les modules n cessaires l mulation SCSI et au fonctionnement des p riph riques SCSI ont t charg s automatiquement lors de l ex cution de la commande cdrecord scanbus La commande Ismod devrait faire appara tre les p riph riques suivants Module Size Used by Tainted PF sg 24036 0 autoclean sr_mod 11800 2 autoclean ide scsi 7648 1 cdrom 28960 O0 autoclean sr_mod scsi_mod 50396 3 autoclean sg sr_mod ide scsi Les liens symboliques Maintenant que vous connaissez les devices correspondant votre graveur et votre lecteur de CD ou DVD ventuel vous allez pouvoir cr er les liens symboliques ad quats Ces liens ne sont pas obligatoires mais ils sont vivement conseill s pour vous permettre de vous
395. ument for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself or if the original publisher of the version it refers to gives permission K For any section Entitled Acknowledgements or Dedications Preserve the Title of the section and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles M Delete any section Entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section to be Entitled Endorsements or to conflict in title with any Invariant Section O Preserve any Warranty Disclaimers If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles 311 Annexe R GNU Free Documentation License You may add a section Entitled Endorsements provided it contai
396. un depuis le serveur FTP de nVidia r pondez Non ils ne font pas de packages Debian pour le driver Il vous informe ensuite que l installeur va compiler une nouvelle interface noyau faites OK et si tout se passe bien il dit ensuite Installation of the NVIDIA Accelerated Graphics Driver for Linux x86 is now complete Faites OK pour quitter l installeur 125 Chapitre 32 Installer le serveur graphique Pour que le module se charge automatiquement au lancement du serveur graphique cr ez un fichier etc modutils nvidia contenant alias dev nvidia nvidia alias char major 195 nvidia puis ex cutez update modules Note chaque changement de noyau vous devrez r ex cuter sh usr local src NVIDIA Linux x86 version run Autorisez l utilisateur foto tirer parti de l acc l ration mat rielle de la carte adduser toto video Configurer le serveur X avec debconf Vous allez maintenant configurer le serveur X avec debconf il va vous poser une s rie de questions puis g n rer le fichier de configuration de XFree etc X11 XF86Config 4 dpkg reconfigure xserver xfree86 A la question G rer la configuration du serveur XFree86 4 x avec debconf r pondez Oui cette fois La carte graphique 1 Il commence par vous demander de s lectionner le pilote de votre carte graphique C est l o il ne faut pas se tromper Choisissez le driver supportant votre carte graphique dans la liste qu il vous pr
397. ur Cela pr sente l avantage d avoir un noyau de taille raisonnable tout en procurant une grande souplesse En pratique un module est un pilote d un p riph rique ou d une fonctionnalit Par exemple pour faire marcher une carte r seau on a besoin d ins rer le module con u pour cette carte r seau Si vous avez une carte r seau Ethernet Si vous avez une connexion Internet par r seau local par modem cable Ethernet ou par modem ADSL Ethernet alors vous avez un carte r seau Ethernet PCI PCMCIA ou int gr e qu il va falloir faire marcher Avec la version actuelle de Debian rares sont les cartes r seau PCI et int gr es qui sont reconnues automatiquement au d marrage de la proc dure d installation Pour les cartes PCI et int gr es il faut donc si possible conna tre le nom du module de la carte r seau avant de commencer la proc dure d installation Si vous avez une carte r seau PCMCIA elle est normalement reconnue automatiquement vous pouvez donc passer directement la section suivante Commencez par identifier avec pr cision le mod le de votre carte r seau Sous Windows allez dans le Gestionnaire de p riph riques branche Cartes r seau le nom de votre carte r seau apparait Figure 4 1 Gestionnaire de p riph riques lol x Gestionnaire de p riph riques Fichier Action Affichage 2 te m E8 R aA Ra E FOOTIX2 2 Cartes graphiques E Cartes r seau P ECarte AMD PC
398. ur Debian http people debian org dwhedon boot floppies pour les mini CDs et re graver un CD e si vous utilisez la m thode 7 CD ou 7 CDs 1 DVD il vous suffit de booter de nouveau sur le CD et de taper le nom d une autre saveur au prompt boot Par contre la suite de cette formation n est pour l instant pas adapt e aux autres saveurs Si vous utilisez un modem ADSL USB l adaptation risque d tre un peu difficile sinon le seul changement est que vous ne pourrez pas choisir le type de syst me de fichiers pour vos partitions Linux ce sera forc ment Ext2 au lieu de Ext3 Dans tous les cas si vous rencontrez ce probl me merci de me le signaler l adresse formation linux via ecp fr mailto formation linux via ecp fr pour que je puisse estimer la fr quence de ce probl me et savoir plus exactement sur quel type d ordinateur il intervient Mais dans l immense majorit des cas le boot se passe sans probl me et vous arrivez alors dans l interface Bleu Blanc Rouge qui va vous accompagner tout au long de cette installation Choix de la langue puis du clavier Choisissez la langue fr et la vari t de votre choix Apr s un cran de bienvenue vous arrivez dans le menu principal d installation Vous pouvez voir une liste d tapes et en haut une suggestion pour l tape suivante avec deux alternatives Normalement vous utiliserez toujours l tape propos e comme tape suivante 22 Chapitre 7
399. ur SMTP ne pas modifier e subscribe mode il y a3 choix open pour que n importe qui puisse s abonner confirm pour que n importe qui puisse s abonner apr s confirmation du futur abonn e closed pour que toutes les demandes d abonnement soient soumises l approbation des administrateurs e unsubscribe mode idem que le param tre pr c dent pour les d sabonnements 209 Chapitre 54 Monter un serveur de mailing listes Le fichier des abonn s Le fichier des abonn s est le fichier var lib ecartis lists bruit users Sa syntaxe est simple une ligne par abonn chaque ligne est compos e des l ments suivants dans l ordre et s par s par des espaces une adresse e mail e le caract re deux points e une liste de flags encadr s et s par s par le caract re Les flags possibles sont les suivants ECHOPOST pour les abonn s la mailing list e ADMIN pour les administrateurs de la mailing list e SUPERADMIN TODO quel est la diff rence avec ADMIN e MODERATOR pour les mod rateurs de la mailing list e CCERRORS pour recevoir les mails d erreur de la mailing list par exemple quand l adresse d un abonn ne marche pas e REPORTS pour recevoir les rapports r guliers sur le fonctionnement de la mailing list Pour l administrateur la ligne suivante est g n r e la cr ation de la mailing list alexis via ecp fr ADMIN SUPERADMIN
400. ur Write Faites de m me pour les 5 autres fichiers images 15 Chapitre 5 Cr ation des CDs et des disquettes Figure 5 1 RawWrite for Windows RawWrite olx Rawwrite for windows http uranus it swin edu au jn linux Written by John Newbigin Floppy drive es Write Read About Help Support Use this tab to write an image to floppy disk Image file fe ALEXIS temp rescue bin Number of copies f1 Windows 95 4 10 build number 67766446 Les fichiers de configuration et les pilotes sp cifiques M thode 6 disquettes ou 1 mini CD Vous n avez pas besoin de pilotes sp cifiques et vous t l chargerez les fichiers de configuration au fur et mesure Passez directement au chapitre suivant Pr paration du disque dur M thode 7 CD ou 7 CDs 1 DVD T l chargez e L archive fichiers config linux tar gz http www via ecp fr alexis formation linux fichiers config linux tar gz 28 Ko contenant les fichiers de configuration e Si vous avez un modem ADSL USB de type Alcatel SpeedTouch t l chargez la derni re version du package Debian sur la page de t l chargement http speedtouch sourceforge net index php download fr html du projet de d veloppement d un driver GPL pour ce modem ainsi que le microcode du modem speedmgmt tar gz http download ethomson com download speedmgmt tar gz e Si vous avez un modem ADSL USB de type Hi Focus t l chargez la derni re version du package Debi
401. ur l ACPI encore incomplet Fix dans la partie sur le modem SAGEM 5 Mai 2003 IRelease ALSA 0 9 3a et encore un fix pour le modem SAGEM 6 Mai 2003 Ajout d un chapitre Monter un serveur de mail et compl ments dans le chapitre sur le serveur DNS 7 Mai 2003 Ajout d une section sur les tunnels SSH 8 Mai 2003 Ajout d un chapitre Le travail en groupe avec CVS qui n explique pour l instant que la mise en place d un serveur CVS et pas l utilisation de CVS 14 Mai 2003 Nouvelle release d isync 15 Mai 2003 Grosses modifications sur la configuration du serveur CVS simplifications et acc s par SSH aux utilisateurs du syst me 18 Mai 2003 Ajout d un chapitre Monter un serveur de mailing listes Modification des descriptions des diff rentes versions de Debian Pr cisions sur le passage en sid dans l annexe Compl ments sur la gestion des packages Debian 24 Mai 2003 Gnome 2 sur Woody Tous les screenshots ont t refaits Utilisation d une cl USB Am lioration de l annexe Firewalling et partage de connexion Internet 25 Mai 2003 Explication de quelques touches en plus dans Mutt 28 Mai 2003 Fix pour la derni re version des drivers ALSA ler Juin 2003 Sur une suggestion de Nicolas Relange j ai remplac Iftp et sftp par yafc c est vraiment un programme g nial 7 Juin 2003 Comment faire marcher 2 souris en m me temps sous X utile quand on a une souris externe sur un ordinateur portable par exemple 15 J
402. ut type Par exemple il ne faudrait pas qu un simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du syst me de fichiers juste en remplissant son r pertoire personnel home son_login car ceci pourrait rendre le syst me instable Il ne faudrait pas non plus que les journaux syst me ou logs qui se trouvent dans le r pertoire var 1og remplissent la partition sur laquelle se trouve la racine suite une attaque r seau ce qui aurait la m me cons quence Il est galement bon de mettre sur une partition part le r pertoire tmp car il est accessible en criture tous les utilisateurs et tous les programmes Sur une machine personnelle de telles pr cautions ne sont pas forc ment n cessaires et imposent des contraintes inutiles sur la taille des r pertoires Deux exemples Ci dessous se trouvent deux exemples de partionnement un pour une machine personnelle et un pour un serveur Tableau 9 1 Pour un ordinateur personnel Partition Taille Swap Egale ou double de la m moire vive Tout le reste de l espace allou Linux Tableau 9 2 Pour un serveur Partition Taille Swap Egale ou double de la m moire vive 28 Chapitre 9 Partitionner Partition Taille 200 Mo tmp 150 Mo var 300 Mo usr 2 Go home 100 Mo par utilisateur Partitionner avec cfdisk Lance l tape suivante intitul e Partitionner un disque dur
403. veur Weborri a EE EEE EE E E EREE E E E REA RE a eseedes 196 D0 Monter un serveur FTE rosin line Len ANTEE E TE E A O E E 198 S51 Monter un Serveur DHCP nn a E R E E A e E E E EES AE V tr 200 32 Monter un Serveur DNS eree ae ERTE EEE AASE EE RE RR en de dans 201 53 Montertn serveur de mallres e e EEE E E nine E a nanas 205 54 Monter un serveur de mailing listes ss 208 99 Le travarl en Sro pe avec CVS nn dees ea etat nine Tee a E E Mare et tant 214 V Debian GNU Linux en CONSOLE scsssresssresssressesesessesessessssescssessssesssseeeseseesessesenseseseessesessesessesesseseuseseseesesesseseseesess 219 S06 Lema lL n Console inner EEEE E Rene el Pre nee R et eau 220 57 Le narl en console Suite 554 nn ee et tse dah ES 227 98 LIRC en CONSE ss a tienne entiere tre ie me en fer astra t 231 99 Les news em CONSOLE rt nr eine nn e nn nine ne M monts 236 60 16 Oren Consoles dernieres Be Asc ew ected aco aim Ie he rene te needa nine E O 239 Ol MGraver CMCONSOIE sso 55 5 sesh sab cede scat Seach teat tn entr at een sth che ca ie dede nn Me tie ee eee 243 62 Les SCTCENS i sestivvs rt tint tint ss aes cu mnt tn ne doi Ant NA tubes oun ren et R 247 VI Conclusion et ANNEXES essesseeeeeneenenenennennennenennennennnnnnnnnnnnnnnnnsnnsnnnnennnenenenesenensenee 249 A Apprendre et 5e tenir alr COULANE 28e a ee nn saben de tnt nn detente Morel ri 251 BE cas de bloca pes sets ete sin en tn nn at ne en t
404. vice Par exemple pour red marrer Apache etc init d apache restart Reloading apache modules Blocage a cause d un processus Si le processus peut tre identifi Il peut arriver qu un programme lan par un utilisateur plante et se mette utiliser toutes les ressources processeur disponibles Dans ce cas il faut identifier le PID du programme en cause avec le programme top et tuer le processus en question avec la commande kill dont l utilisation tait expliqu e au chapitre D buter en console Dans certains cas une solution plus radicale est n cessaire tuer d un seul coup tous les processus appartenant un utilisateur Pour cela il faut utiliser le programme slay qui n est pas install par d faut apt get install slay Pour tuer tous les processus de l utilisateur toto slay toto Quand on ne peut plus acc der a une console locale Dans certains cas comme par exemple quand le serveur graphique se bloque on ne peut plus acc der a une console Si l ordinateur est en r seau il faut avoir le r flexe de s y connecter distance par ssh pour tuer les processus bloquants 253 Annexe B En cas de blocage Les touches magiques En cas de blocage grave du syst me et si toutes les solutions pr c dentes n ont pas fonctionn il existe une ultime m thode les touches magiques Pour que cette m thode marche il faut avoir activ lors de la configuration du noyau les options Kernel de
405. viour Oe Translation FEXEMPLE Selection Colours Default Settings Load E Connection S Proy Esa Telnet Delete Rlogn E SSH Auth Tn Close window on exit g C Aways C Never Only on clean exit Cygwin http www cygwin com est un environnement Unix complet pour Windows Il permet de se servir de tr s nombreux programmes Unix tel qu un serveur graphique un certain nombre d applications graphiques et la plupart des outils en ligne de commande comme cvs par exemple Son installation est expliqu e au chapitre Faire de l export display 286 Annexe M Outils Windows pour Linuxiens Figure M 2 Cygwin Cygwin XFree86 VIDEOLAN Projet libre de diffusion de vid o num rique Journ es du Libre Brim 3 Ee Xe SB WinSCP WinSCP http winscp sourceforge net eng est un client SFTP pour Windows sous licence GPL Il marche exactement comme un client FTP mais il utilise le protocole SSH pour s curiser les transferts de mots de passes et de fichiers Figure M 3 WinSCP y alexis zen via ecp fr WinSCP Left Files Command Right Help je Mes documents Dossier de fichiers 26 06 2002 09 03 86 Param tres de con s 18 07 2002 13 29 plaquette_via2 doc 32871 Document Microso 0712 2000 a WinSCP exe 407 040 Application nks 16 09 2002 01 30 05 02 2001 13 06 2002 12 59 25 06 2002 00 35 06 23 09 2001 spamassassin 16 09 2002 14 48 14 08 2002 17 21 11 08 2002 02 42 16 01 2002 07 01 2002 27 04
406. voir quel num ro d utilisateur uid comme user id et quel num ro de groupe gid comme group id sont associ s un utilisateur e passwd change le mot de passe il commence par demander l ancien mot de passe quand il s agit d un simple utilisateur e groups pour savoir quels groupes appartient l utilisateur e adduser toto ajoute l utilisateur toto au syst me e deluser toto supprime l utilisateur toto du syst me e adduser toto disk ajoute l utilisateur toto au groupe disk modification effective apr s que l utilisateur foto se soit d loggu puis reloggu e deluser toto audio enl ve l utilisateur toto du groupe audio printenv affiche les variables d environnement de l utilisateur e df h fait le point sur l espace libre de chaque partition e du sh mesure la taille du r pertoire depuis lequel il est ex cut 49 Chapitre 17 D buter en console e halt teint l ordi Equivaut la commande shutdown h now e reboot reboote ordi Equivaut la commande shutdown r now e uptime dit depuis combien de temps le syst me n a pas reboot Certains s amusent ainsi faire des concours d uptime pour prouver la stabilit de leur machine sous Linux e w permet de savoir quels utilisateurs sont logg s sur le syst me et ce qu ils font e lspci donne des informations sur les bus PCI du syst me et les p riph riques PCI qui y sont rattach s AGP e
407. vous voulez monter un serveur ou une station de travail qui n a pas besoin d tre mise en veille vous n avez pas vous pr occuper du syst me d conomie d nergie Par contre si vous voulez pouvoir mettre votre ordinateur en veille ou si vous avez un ordinateur portable il faut partir aux renseignements pour savoir quel syst me d conomie d nergie est support par le BIOS regardez dans le manuel de la carte m re ou de votre portable e P APM Advanced Power Management e oul ACPI Advanced Configuration and Power Interface Note Si votre syst me supporte les deux l APM et l ACPI je vous conseille pour la suite de la configuration de votre syst me de choisir l APM car plus simple et mieux support sous Linux 60 Chapitre 25 Configuration du noyau Linux Droits et packages La plus grande partie de la proc dure ne n cessite pas d tre root Cependant il va falloir d abord ajouter l utilisateur que vous tes au groupe src En root tapez adduser toto src o toto est votre nom d utilisateur Pour que le changement soit effectif il faut que l utilisateur se d loggue puis se reloggue Pour la d compression et la configuration du noyau installez les deux packages suivants apt get install bzip2 libncurses5 dev Se procurer les sources du noyau Maintenant que vous avez les droits et les packages n cessaires vous allez repasser en simple utilisateur et t l charger les sou
408. voyez une ligne du genre Dec 27 19 42 54 alpy pppd 1825 Script etc ppp ip up started pid 1843 cela signifie que la connexion est tablie Vous pouvez alors arr ter l affichage des messages encore appel s logs par la combinaison de touches Ctrl c Pour se d connecter poff adsl Se connecter automatiquement au d marrage Ce paragraphe vous explique comment configurer votre syst me pour qu il se connecte automatiquement au d marrage Commencez par copier mon fichier de configuration dans le r pertoire etc cp config speedtouch conf etc Copiez et d compressez le script de lancement 61 Chapitre 21 Faire marcher la connexion Internet cp usr share doc speedtouch examples speedtouch sh gz etc init d gunzip etc init d speedtouch sh gz La commande suivante va permettre au script de se lancer au d marrage pour initier la connexion ADSL et l arr t du syst me pour fermer proprement la connexion update rc d speedtouch sh start 90 2 3 4 5 stop 10016 Connexion par modem ADSL USB Hi Focus Note Section crite partir du chapitre sur le modem Hi Focus http cedric lignier free fr guide debian html omodemeciusb html du tutoriel Debian de C dric Lignier Installer le driver et configurer la connexion Je vous avais demand de t l charger le package Debian contenant le driver avant de d marrer la proc dure d installation puis de le rapatrier dans le home du root
409. way 138 195 152 1 Pour que le syst me tienne compte des modifications etc init d networking restart Reconfiguring network interfaces done Configurer un client Windows La configuration Windows est semblable si vous avez compris a devrait aller Faire du DHCP relay Le proxy ARP bloque le broadcast des clients donc si ces derniers font une requ te DHCP elle n atteindra pas le r seau ext rieur Pour pallier 4 ce probl me et faire en sorte que les clients puissent tre configur s par DHCP il faut installer un relai DHCP sur le proxy ARP Pour cela installez le package suivant apt get install dhcp3 relay Lors de la configuration du package il vous demande 1 What DHCP servers should the DHCP relay forward requests to Entrez l adresse IP du serveur DHCP du r seau ext rieur 2 On what network interfaces should the DHCP server listen Si toutes les interfaces sont utilis es pour faire le proxy ARP comme c est le cas dans cet exemple laissez le champ vide et validez Le fichier de configuration etc default dhcp3 relay est alors g n r et le d mon dhcrelay3 lan Si vous avez besoin d arr ter ou de relancer le d mon utilisez le script etc init d dhcp3 relay avec le bon argument Vous pouvez maintenant configurer le r seau de client et client2 par DHCP Astuce Pensez a rajouter les IP de client1 client2 et proxy arp dans les etc hosts des trois machines c est plus pratiq
410. yau sera utilis jusqu a ce que vous installiez un autre noyau comme expliqu dans la deuxi me partie au chapitre Configuration du noyau Linux Il existe 4 saveurs idepci vanilla compact et bf24 Chaque saveur a ses sp cificit s comme expliqu dans le manuel d installation officiel http www debian org releases stable i386 ch install methods fr html s kernel choice La saveur par d faut est idepci mais nous allons utiliser la saveur bf24 qui est bas e sur un noyau plus r cent et qui a donc l avantage de supporter l USB et les syst mes de fichiers journalis s Certains ordinateurs surtout des portables refuseront de booter la saveur bf24 il faudra alors essayer les autres saveurs M thode 7 CDs 1 DVD Le m dia de boot est entre vos mains le CD n 1 ou le DVD contient les 4 saveurs les pilotes de p riph riques le syst me de base ainsi qu une partie des 9000 packages tous dans le cas du DVD M thode 1 mini CD ou 1 CD T l charger l image du CD e M thode 7 mini CD vous allez t l charger une image de 10 Mo environ qui comprend la saveur bf24 ainsi que les pilotes de p riph riques le syst me de base et les packages seront t l charg s par Internet pendant la proc dure d installation Cette image a t faite par un d veloppeur Debian mais n est pas officielle T l chargez l image depuis le site du d veloppeur Debian http people debian org dwhedon boot floppies bootbf2 4 iso ou
411. z Non 7 Use security updates from security debian org r pondez Oui pour b n ficier automatiquement des mises jour de s curit sorties depuis la derni re release de la version stable 39 Chapitre 15 Les packages Choix du profil d installation L tape tasksel Il vous demande ensuite Run tasksel R pondez Non En effet nous allons nous contenter des quelques packages de base qu il va installer et nous installerons les autres packages au fur et mesure dans les parties suivantes de cette formation L tape dselect La question suivante est Run dselect R pondez Oui Figure 15 1 Ecran de bienvenue de dselect t Introduction to ne to the main pa g P read the help that is You will be p ll ou will be problems enter the list p at any time for help help menu Space ex help next help or a help page key Cette tape va vous permettre d installer certains packages de base qui n ont pas encore t install s Passez l cran de bienvenue en tapant Espace Vous arrivez alors dans la liste des packages appuyez sur Entr e pour approuver les packages qu il a s lectionn par d faut Il vous affiche alors la liste des packages qu il veut installer 80 environ et vous annonce qu il va retirer le package pcmcia cs si vous l aviez demand lors d une tape pr c dente et vous demande Do you want to continue Y n Acceptez en tapant simplement Entr e en e
412. z le entre guillemets si le login contient des caract res de ponctuation 5 Password tapez le mot de passe qui vous a t donn par votre fournisseur d acc s tapez le entre guillemets si le mot de passe contient des caract res de ponctuation 6 Speed laissez la valeur 775200 qui est pr sente par d faut 7 Pulse or Tone si votre ligne t l phonique fonctionne fr quences vocales ce qui est le cas presque partout en France s lectionnez Tone si votre ligne fonctionne avec les impulsions s lectionnez Pulse 8 Phone Number rentrez le num ro de t l phone de votre fournisseur d acc s 9 Choose Modem Config Method r pondez No 10 Manually Select Modem Port tapez dev modem qui est le lien symbolique qui pointe vers le bon p riph rique 11 Properties of nom_de_la_connexion si vous pensez avoir bien r pondu toutes les questions s lectionnez Finished Write files and return to main menu et OK l cran suivant 67 Chapitre 21 Faire marcher la connexion Internet Figure 21 2 pppconfig propri t s de la connexion Properties of free alexis delattre ISP user name Password mot de passe ISP password Speed 115200 Port speed Com dev modem Modem com port Method PAP Authentication method Advanced Advanced Options Finished Write files and return to main menu Previous Return to previous menu Quit Exit this utility lt Cancel gt 12 Main Menu s lectionnez
Download Pdf Manuals
Related Search