Contenu | Recherche | Plan du site | Accessibilité | Contact

Documentation

Administration en ligne de commandes

Ce document décrit des commandes d'administrations GNU/Limux à passer dans un terminal Linux ou un terminal graphique tel que Xterm. Toutes les opérations d'administration système peuvent se faire en ligne de commandes, c'est souvent plus rapide que des manipulation à la souris.

Gestion des utilisateurs et groupes

La gestion des utilisateurs et groupes du système peur se faire totalement en ligne de commandes. Vous pouvez par exemple facilement ajouter ou supprimer des utilisateurs, créer des groupes, ou encore modifier les mots de passe.

adduser & addgroup - Ajouter un utilisateur ou un groupe

L'ajouts d'utilisateurs ce fait avec la commande adduser, et celui d'un groupe avec addgroup. Vous obtiendrez de l'aide en tapant ces commandes suivies de l'option --help. La commande ci-dessous ajoute l'utilisateur libordux: 

 # adduser libordux

Et pour un groupe (nom du groupe: music et gid: 200): 

 # addgroup -g 200 music

deluser & delgroup - Supprimer un utilisateur ou un groupe

Vous pouvez facilement supprimer un utilisateur du système ou un groupe avec les commade deluser et delgroup: 

 # deluser libordux
 et pour un groupe:
 # delgroup music

passwd - Changer les mots de passes

Changer le mot de passe de l'utilisateur, pour changer le mot de passe root il faut être root! Pour cela il suffit de taper su suivi du mot de passe root actuel: 

 $ ou # passwd

groups - Connaître les groupes d'un utilisateur

La commande groups permet de savoir à quels groupes appartient l'utilisateur, si aucun nom n'est spécifié c'est les groupes de l'utilisateur courant qui sont affiché. 

 $ groups
 ou:
 $ groups root

id - Connaître le numéro d'un utilisateur ou groupe

La commande id permet de savoir quel numéro d'utilisateur (uid = user id) et quel numéro de groupe (gid = group id) sont associés à un utilisateur du sytème: 

 $ id
 ou:
 $ id root

chroot - Changer la racine du système

La commande chroot change le répértoire racine, pour l'exécution d'une commande, cela permet de crée un environnement virtuel, idéal pour sécuriser l'arborescence original. La commande chroot permet d'exécuter une commande ou un interpréteur de commandes en utilisant un répertoire racine différent. On parle d'une commande exécutée dans un environnement d'exécution restreint. Protocole d'utilisation: 

 # chroot [OPTION] NEWROOT [COMMAND...]
 Exemple:
 # chroot /mnt/rootfs /bin/bash

hdparm - Configurer les disques durs

La commande hdparm permet de connaître des informations et de configurer un disque dur. Il faut que le paquet du même nom soit installé. A noter qu'il existe aussi un version d'hdparm fornie avec Busybox. Pour connaître la vitesse de rotation de son disque dur: 

 # hdparm -c /dev/hda

Connaître la vitesse de transfert en MB/sec: 

 # hdparm -t /dev/hda

Par défaut le système linux tourne en 16 bits, il est possible de passer le disque en 32 bits. Mais cela n'est vraiment pas très utile, dangereux, et n'augmente pas les pérformances: 

 # hdparm -c 1 /dev/hda

ldconfig - Configurer les liens des bibliothèques

La commande ldconfig permet de mettre à jour le cache et de crée les liens des bibliothèques partagée: 

 # ldconfig

Le mode volubile affiche le numéro de version actuel, le nom de chaque répertoire, et les liens qui sont créés: 

 # ldconfig -v

mount & umount - Monter et démonter des périphériques

La commande mount permet de monter un périphérique tels qu'un disque dur, une clé USB, ou un cdrom. Pour afficher la liste des système de fichiers montés: 

 $ mount

Pour monter tous les systèmes de fichier présent dans le fichier /etc/fstab: 

# mount -a

Lors d'un montage manuel vous pouvez spécifier le système de fichier présent sur le périphérique en utilisant l'option -t pour type: 

 # mount -t ext3 /dev/hda3 /mnt/data

La commande umount démonte un système de fichiers donné: 

 # umount /dev/hdb1

mkswap - Créer des partitions swap

Création d'une zone d'échanges swap on utilise mkswap, mk pour make. Pour créer un partition swap sur /hda5: 

# mkswap /dev/hda5

Contrôle à distance - Administration sécurisée avec OpenSSH.

OpenSSH est une version libre de la suite d'outils du protocole SSH de connexion réseau utilisée par un nombre croissant de personnes sur l'Internet. De nombreux utilisateurs de telnet, rlogin, ftp et autres programmes identiques ne réalisent pas que leur mot de passe est transmis non chiffré à travers l'Internet. OpenSSH chiffre tout le trafic (mots de passe inclus) de façon à déjouer les écoutes réseau, les prises de contrôle de connexion, et autres attaques. De plus, OpenSSH fournit toute une palette de possibilités de création de tunnels TCP et de méthodes d'authentification.

La suite logicielle OpenSSH inclus les programmes ssh qui remplace telnet et rlogin, scp qui remplace rcp, et sftp qui remplace ftp. De plus sshd est inclus, constituant la partie serveur du package, ainsi que d'autres utilitaires tels que ssh-add, ssh-agent, ssh-keygen, ssh-keysign, ssh-keyscan, et sftp-server. OpenSSH supporte les protocoles SSH 1.3, 1.5 et 2.0.

ssh - Connexion à distance

Pour ce connecter à un hôte distant avec son nom d'utilisateur et le nom de machine ou l'adresse IP: 

 $ ssh user@machine.org
 ou:
 $ ssh user@192.168.0.2

scp - Transfert de fichiers à distance

Pour copier un fichier de votre ordinnateur à un autre, scp s'utilse de la manière suivante: scp fichier utlisateur@hôte:chemin/. Pour copier un fichier page.html vers un répertoire de l'utilistaeur. Ne pas oublier les : après le nom de machine ou l'adresse IP: 

 $ scp page.html user@machine.org:dossier/sous-dossier

Copier un fichier d'une machine distante à la votre: 

 $ scp user@machine.org:dossier/sous-dossier/page.html /dossier/votre/machine

sftp - Connexion et transfert de fichiers à distance

Le transfert de fichier par sftp et basé sur le même principe que le protocole ftp, mais sécurisé car les mots de passes sont chiffrés. Une fois connecté, vous pouvez effectuer autant de tranfert que vous le voulez.

Pour ce connecter à un hôte distant avec son nom d'utilisateur et le nom de machine ou l'adresse IP: 

 $ sftp user@machine.org
 ou:
 $ sftp user@192.168.0.2

Une fois connecté on peut directement utiliser les commandes de manipulation des fichiers. La commande ci-dessous liste tous les fichiers et les dossiers du répertoire courant: 

 sftp> ls

Transfert de fichiers et dossiers par sftp, avec les commandes ftp, get (prendre) et put (mettre). Pour mettre un fichier ou dossier sur la machine distante, sans chemin présicé, le fichier ira dans le répertoire /home de l'utilisateur courant: 

 sftp> put LeFichier

Pour mettre un fichier avec l'exentsion .php dans un dossier parent: 

 sftp> put LeFichier.php /data/debian

Récupérer un fichier sur une machine distante: 

 sftp> get LeFichier

Système de fichiers ext2 en ext3

Sous Linux on peut convertir un système de fichiers ext2 en ext3. Le système de fichiers ext3 est un sytème de fichiers journalisé pour les partition d'un disque dur, en cas de coupure de courant le sytème ext3 ne demande aucune manipulation lors du prochain reboot. A noter que vos partition seront véréfiée tout les 30 redémarrage.

Commencer par lister les partitions du sytème et choisissez celle que vous voulez convertir: 

 # fdisk -l

Commande de conversion avec tune2fs (fs pour filesystem), faites attention de mentionner la bonne partition et assurez-vous qu'elle ne soit pas montée: 

 # tune2fs -j /dev/hda3

Après il faut modifier les ligne dans /etc/fstab en changeant ext2 par ext3 au(x) ligne(s) du/des disque(s) que vous avez converti(s). Vous pouvez ensuite remonter les partitions à chaud avec la commande: 

 # mount -a