Product SiteDocumentation Site

Debian 7

Le cahier de l'administrateur Debian

De la découverte à la maîtrise de Debian Wheezy

Édition 1

Raphaël Hertzog

Note légale

ISBN: 978-2-212-13799-6 (livre papier édité et publié par Eyrolles)
ISBN: 978-2-212-13799-6 (livre électronique « homothétique »)
Ce livre est disponible sous deux licences compatibles avec les « principes du logiciel libre selon Debian ».
Notice de licence Creative Commons :
Ce livre est disponible sous licence « Creative Commons Attribution-ShareAlike 3.0 Unported » (Creative Commons Attribution - Partage dans les mêmes conditions 3.0 Non transposé).
Notice de licence publique générale GNU :
Ce livre est de la documentation libre : vous pouvez le redistribuer et/ou le modifier selon les termes de la licence publique générale GNU telle que publiée par la Free Software Foundation, soit la version 2 de cette licence, ou (à votre option) toute version plus récente.
Ce livre est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ; sans même la garantie tacite qu'il soit COMMERCIALISABLE ou ADAPTÉ À UN USAGE PARTICULIER. Veuillez vous référer à la licence publique générale GNU pour plus de détails.
Vous devriez avoir reçu une copie de la licence publique générale GNU avec ce livre. Si ce n'est pas le cas, consultez http://www.gnu.org/licenses/.

Montrez que vous appréciez notre travail

Ce livre est publié sous une licence libre parce que nous voulons que tout le monde en profite. Ceci dit, assurer sa maintenance demande beaucoup de temps et d'efforts, et nous apprécions être remerciés pour cela. Si vous trouvez ce livre utile, envisagez de contribuer à son avenir en achetant une copie papier ou en faisant une donation via le site officiel du livre :

Résumé

Un livre de référence présentant la distribution Debian, de l'installation initiale à la configuration de services.
Préface
Avant-propos
1. Pourquoi ce livre ?
2. À qui s'adresse cet ouvrage ?
3. Approche adoptée
4. Structure du livre
5. Remerciements
5.1. Un peu d'histoire
5.2. La genèse du livre anglais
5.3. La libération du livre français
5.4. Remerciements particuliers aux contributeurs
5.5. Remerciements personnels de Raphaël
5.6. Remerciements personnels de Roland
1. Le projet Debian
1.1. Qu'est-ce que Debian ?
1.1.1. Un système d'exploitation multi-plate-forme
1.1.2. La qualité des logiciels libres
1.1.3. Le cadre : une association
1.2. Les textes fondateurs
1.2.1. L'engagement vis-à-vis des utilisateurs
1.2.2. Les principes du logiciel libre selon Debian
1.3. Fonctionnement du projet Debian
1.3.1. Les développeurs Debian
1.3.2. Le rôle actif des utilisateurs
1.3.3. Équipes et sous-projets
1.4. Suivres les actualités Debian
1.5. Rôle d'une distribution
1.5.1. L'installateur : debian-installer
1.5.2. La bibliothèque de logiciels
1.6. Cycle de vie d'une release
1.6.1. Le statut Experimental
1.6.2. Le statut Unstable
1.6.3. La migration vers Testing
1.6.4. La promotion de Testing en Stable
2. Présentation de l'étude de cas
2.1. Des besoins informatiques en forte hausse
2.2. Plan directeur
2.3. Pourquoi une distribution GNU/Linux ?
2.4. Pourquoi la distribution Debian ?
2.4.1. Distributions communautaires et commerciales
2.5. Pourquoi Debian Wheezy ?
3. Prise en compte de l'existant et migration
3.1. Coexistence en environnement hétérogène
3.1.1. Intégration avec des machines Windows
3.1.2. Integration with Mac OS machines
3.1.3. Intégration avec d'autres machines Linux/Unix
3.2. Démarche de migration
3.2.1. Recenser et identifier les services
3.2.2. Conserver la configuration
3.2.3. Prendre en main un serveur Debian existant
3.2.4. Installer Debian
3.2.5. Installer et configurer les services sélectionnés
4. Installation
4.1. Méthodes d'installation
4.1.1. Installation depuis un CD-Rom/DVD-Rom
4.1.2. Démarrage depuis une clé USB
4.1.3. Installation par boot réseau
4.1.4. Autres méthodes d'installation
4.2. Étapes du programme d'installation
4.2.1. Exécution du programme d'installation
4.2.2. Choix de la langue
4.2.3. Choix du pays
4.2.4. Choix de la disposition du clavier
4.2.5. Détection du matériel
4.2.6. Chargement des composants
4.2.7. Détection du matériel réseau
4.2.8. Configuration du réseau
4.2.9. Configuration de l'horloge
4.2.10. Mot de passe administrateur
4.2.11. Création du premier utilisateur
4.2.12. Détection des disques et autres périphériques
4.2.13. Démarrage de l'outil de partitionnement
4.2.14. Installation du système de base Debian
4.2.15. Configuration de l'outil de gestion des paquets (apt)
4.2.16. Concours de popularité des paquets
4.2.17. Sélection des paquets à installer
4.2.18. Installation du chargeur d'amorçage GRUB
4.2.19. Terminer l'installation et redémarrer
4.3. Après le premier démarrage
4.3.1. Installation de logiciels supplémentaires
4.3.2. Mise à jour du système
5. Système de paquetage, outils et principes fondamentaux
5.1. Structure d'un paquet binaire
5.2. Méta-informations d'un paquet
5.2.1. Description : fichier control
5.2.2. Scripts de configuration
5.2.3. Sommes de contrôle, liste des fichiers de configuration
5.3. Structure d'un paquet source
5.3.1. Format
5.3.2. Utilité chez Debian
5.4. Manipuler des paquets avec dpkg
5.4.1. Installation de paquets
5.4.2. Suppression de paquet
5.4.3. Consulter la base de données de dpkg et inspecter des fichiers .deb
5.4.4. Journal de dpkg
5.4.5. Support multi-architecture
5.5. Cohabitation avec d'autres systèmes de paquetages
6. Maintenance et mise à jour : les outils APT
6.1. Renseigner le fichier sources.list
6.1.1. Syntaxe
6.1.2. Dépôts pour les utilisateurs de Stable
6.1.3. Dépôts pour les utilisateurs de Testing/Unstable
6.1.4. Ressources non officielles : apt-get.org et mentors.debian.net
6.1.5. Mandataire à antémémoire (proxy-cache) pour paquets Debian
6.2. Commandes aptitude et apt-get
6.2.1. Initialisation
6.2.2. Installation et suppression
6.2.3. Mise à jour
6.2.4. Options de configuration
6.2.5. Gérer les priorités associées aux paquets
6.2.6. Travailler avec plusieurs distributions
6.2.7. Suivi des paquets installés automatiquement
6.3. Commande apt-cache
6.4. Frontaux : aptitude, synaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. Vérification d'authenticité des paquets
6.6. Mise à jour d'une distribution à la suivante
6.6.1. Démarche à suivre
6.6.2. Gérer les problèmes consécutifs à une mise à jour
6.7. Maintenir un système à jour
6.8. Mise à jour automatique
6.8.1. Configuration de dpkg
6.8.2. Configuration d'APT
6.8.3. Configuration de debconf
6.8.4. Gestion des interactions en ligne de commande
6.8.5. La combinaison miracle
6.9. Recherche de paquets
7. Résolution de problèmes et sources d'information
7.1. Les sources de documentation
7.1.1. Les pages de manuel
7.1.2. Documentation au format info
7.1.3. La documentation spécifique
7.1.4. Les sites web
7.1.5. Les tutoriels (HOWTO)
7.2. Procédures types
7.2.1. Configuration d'un logiciel
7.2.2. Surveiller l'activité des démons
7.2.3. Demander de l'aide sur une liste de diffusion
7.2.4. Signaler un bogue en cas de problème incompréhensible
8. Configuration de base : réseau, comptes, impression...
8.1. Francisation du système
8.1.1. Définir la langue par défaut
8.1.2. Configurer le clavier
8.1.3. Migration vers UTF-8
8.2. Configuration du réseau
8.2.1. Interface Ethernet
8.2.2. Connexion PPP par modem téléphonique
8.2.3. Connexion par modem ADSL
8.2.4. Configuration réseau itinérante
8.3. Attribution et résolution des noms
8.3.1. Résolution de noms
8.4. Base de données des utilisateurs et des groupes
8.4.1. Liste des utilisateurs : /etc/passwd
8.4.2. Le fichier des mots de passe chiffrés et cachés : /etc/shadow
8.4.3. Modifier un compte ou mot de passe existant
8.4.4. Bloquer un compte
8.4.5. Liste des groupes : /etc/group
8.5. Création de comptes
8.6. Environnement des interpréteurs de commandes
8.7. Configuration de l'impression
8.8. Configuration du chargeur d'amorçage
8.8.1. Identifier ses disques
8.8.2. Configuration de LILO
8.8.3. GRUB 2 Configuration
8.8.4. Cas des Macintosh (PowerPC) : configuration de Yaboot
8.9. Autres configurations : synchronisation, logs, partages…
8.9.1. Fuseau horaire
8.9.2. Synchronisation horaire
8.9.3. Rotation des fichiers de logs
8.9.4. Partage des droits d'administration
8.9.5. Liste des points de montage
8.9.6. locate et updatedb
8.10. Compilation d'un noyau
8.10.1. Introduction et prérequis
8.10.2. Récupérer les sources
8.10.3. Configuration du noyau
8.10.4. Compilation et génération du paquet
8.10.5. Compilation de modules externes
8.10.6. Emploi d'un patch sur le noyau
8.11. Installation d'un noyau
8.11.1. Caractéristiques d'un paquet Debian du noyau
8.11.2. Installation avec dpkg
9. Services Unix
9.1. Démarrage du système
9.2. Connexion à distance
9.2.1. Connexion à distance sécurisée : SSH
9.2.2. Accéder à distance à des bureaux graphiques
9.3. Gestion des droits
9.4. Interfaces d'administration
9.4.1. Administrer sur interface web : webmin
9.4.2. Configuration des paquets : debconf
9.5. Les événements système de syslog
9.5.1. Principe et fonctionnement
9.5.2. Le fichier de configuration
9.6. Le super-serveur inetd
9.7. Planification de tâches : cron et atd
9.7.1. Format d'un fichier crontab
9.7.2. Emploi de la commande at
9.8. Planification asynchrone : anacron
9.9. Les quotas
9.10. Sauvegarde
9.10.1. Sauvegarde avec rsync
9.10.2. Restauration des machines non sauvegardées
9.11. Branchements « à chaud » : hotplug
9.11.1. Introduction
9.11.2. La problématique du nommage
9.11.3. Fonctionnement de udev
9.11.4. Cas pratique
9.12. Gestion de l'énergie : Advanced Configuration and Power Interface (ACPI)
10. Infrastructure réseau
10.1. Passerelle
10.2. Réseau privé virtuel
10.2.1. OpenVPN
10.2.2. Réseau privé virtuel avec SSH
10.2.3. IPsec
10.2.4. PPTP
10.3. Qualité de service
10.3.1. Principe et fonctionnement
10.3.2. Configuration et mise en œuvre
10.4. Routage dynamique
10.5. IPv6
10.5.1. Tunnel
10.6. Serveur de noms (DNS)
10.6.1. Principe et fonctionnement
10.6.2. Configuration
10.7. DHCP
10.7.1. Configuration
10.7.2. DHCP et DNS
10.8. Outils de diagnostic réseau
10.8.1. Diagnostic local : netstat
10.8.2. Diagnostic distant : nmap
10.8.3. Les sniffers : tcpdump et wireshark
11. Services réseau : Postfix, Apache, NFS, Samba, Squid, LDAP
11.1. Serveur de messagerie électronique
11.1.1. Installation de Postfix
11.1.2. Configuration de domaines virtuels
11.1.3. Restrictions à la réception et à l'envoi
11.1.4. Mise en place du greylisting
11.1.5. Personnalisation des filtres en fonction du destinataire
11.1.6. Intégration d'un antivirus
11.1.7. SMTP authentifié
11.2. Serveur web (HTTP)
11.2.1. Installation d'Apache
11.2.2. Configuration d'hôtes virtuels
11.2.3. Directives courantes
11.2.4. Analyseur de logs
11.3. Serveur de fichiers FTP
11.4. Serveur de fichiers NFS
11.4.1. Sécuriser NFS (au mieux)
11.4.2. Serveur NFS
11.4.3. Client NFS
11.5. Partage Windows avec Samba
11.5.1. Samba en serveur
11.5.2. Samba en client
11.6. Mandataire HTTP/FTP
11.6.1. Installation
11.6.2. Configuration d'un cache
11.6.3. Configuration d'un filtre
11.7. Annuaire LDAP
11.7.1. Installation
11.7.2. Remplissage de l'annuaire
11.7.3. Utiliser LDAP pour gérer les comptes
12. Administration avancée
12.1. RAID et LVM
12.1.1. RAID logiciel
12.1.2. LVM
12.1.3. RAID ou LVM ?
12.2. Virtualisation
12.2.1. Xen
12.2.2. LXC
12.2.3. Virtualisation avec KVM
12.3. Installation automatisée
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Debian-installer avec préconfiguration
12.3.3. Simple-CDD : la solution tout en un
12.4. Supervision
12.4.1. Mise en œuvre de Munin
12.4.2. Mise en œuvre de Nagios
13. Station de travail
13.1. Configuration du serveur X11
13.2. Personnalisation de l'interface graphique
13.2.1. Choix d'un gestionnaire d'écran (display manager)
13.2.2. Choix d'un gestionnaire de fenêtres
13.2.3. Gestion des menus
13.3. Bureaux graphiques
13.3.1. GNOME
13.3.2. KDE
13.3.3. Xfce et autres
13.4. Courrier électronique
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird et Icedove
13.5. Navigateurs web
13.6. Développement
13.6.1. Outils pour GTK+ sur GNOME
13.6.2. Outils pour Qt sur KDE
13.7. Travail collaboratif
13.7.1. Travail en groupe : groupware
13.7.2. Messagerie instantanée
13.7.3. Travail collaboratif avec FusionForge
13.8. Suites bureautiques
13.9. L'émulation Windows : Wine
14. Sécurité
14.1. Définir une politique de sécurité
14.2. Pare-feu ou filtre de paquets
14.2.1. Fonctionnement de netfilter
14.2.2. Syntaxe de iptables et ip6tables
14.2.3. Créer les règles
14.2.4. Installer les règles à chaque démarrage
14.3. Supervision : prévention, détection, dissuasion
14.3.1. Surveillance des logs avec logcheck
14.3.2. Surveillance de l'activité
14.3.3. Détection des changements
14.3.4. Détection d'intrusion (IDS/NIDS)
14.4. Introduction à SELinux
14.4.1. Les principes
14.4.2. La mise en route
14.4.3. La gestion d'un système SELinux
14.4.4. L'adaptation des règles
14.5. Autres considérations sur la sécurité
14.5.1. Risques inhérents aux applications web
14.5.2. Savoir à quoi s'attendre
14.5.3. Bien choisir les logiciels
14.5.4. Gérer une machine dans son ensemble
14.5.5. Les utilisateurs sont des acteurs
14.5.6. Sécurité physique
14.5.7. Responsabilité juridique
14.6. En cas de piratage
14.6.1. Détecter et constater le piratage
14.6.2. Mettre le serveur hors-ligne
14.6.3. Préserver tout ce qui peut constituer une preuve
14.6.4. Réinstaller
14.6.5. Analyser à froid
14.6.6. Reconstituer le scénario de l'attaque
15. Conception d'un paquet Debian
15.1. Recompiler un paquet depuis ses sources
15.1.1. Récupérer les sources
15.1.2. Effectuer les modifications
15.1.3. Démarrer la recompilation
15.2. Construire son premier paquet
15.2.1. Méta-paquet ou faux paquet
15.2.2. Simple archive de fichiers
15.3. Créer une archive de paquets pour APT
15.4. Devenir mainteneur de paquet
15.4.1. Apprendre à faire des paquets
15.4.2. Processus d'acceptation
16. Conclusion : l'avenir de Debian
16.1. Développements à venir
16.2. Avenir de Debian
16.3. Avenir de ce livre
A. Distributions dérivées
A.1. Recensement et coopération
A.2. Ubuntu
A.3. Knoppix
A.4. Linux Mint
A.5. SimplyMEPIS
A.6. Aptosid (anciennement Sidux)
A.7. Grml
A.8. DoudouLinux
A.9. Et d'autres encore
B. Petit cours de rattrapage
B.1. Interpréteur de commandes et commandes de base
B.1.1. Déplacement dans l'arborescence et gestion des fichiers
B.1.2. Consultation et modification des fichiers textes
B.1.3. Recherche de fichiers et dans les fichiers
B.1.4. Gestion des processus
B.1.5. Informations système : mémoire, espace disque, identité
B.2. Organisation de l'arborescence des fichiers
B.2.1. La racine
B.2.2. Le répertoire personnel de l'utilisateur
B.3. Fonctionnement d'un ordinateur : les différentes couches en jeu
B.3.1. Au plus bas niveau : le matériel
B.3.2. Le démarreur : le BIOS
B.3.3. Le noyau
B.3.4. L'espace utilisateur
B.4. Quelques fonctions remplies par le noyau
B.4.1. Pilotage du matériel
B.4.2. Systèmes de fichiers
B.4.3. Fonctions partagées
B.4.4. Gestion des processus
B.4.5. Gestion des permissions
B.5. L'espace utilisateur
B.5.1. Processus
B.5.2. Démons
B.5.3. Communications entre processus
B.5.4. Bibliothèques