You are on page 1of 291

Formation Debian GNU/Linux

Alexis de Lattre, Rmy Garrigue, Tanguy Ortolo, Adrien Grand, Loc Alsfasser, Patrick Burri, et 18 juillet 2011

Table des matires


I
1 2 3 4 5 6 7 8 9

Installation de Debian GNU/Linux


UNIX ,

4
6 11 16 18 21 24 26 30 32 35 40 47 50

Linux, GNU, logiciels libres. . . cest quoi ?

La distribution Debian Motivation et matriel requis Les prliminaires Cration du support dinstallation Prparation du disque dur Dbuter linstallation Conguration du rseau Le rglage des comptes et mots de passe

10 Le systme de chiers 11 Partitionner 12 Les paquets 13 Premier dmarrage !

II

Utilisation et conguration de base de Debian GNU/Linux

53
55 63 66 70 76 82

14 Dbuter en console 15 Rcuprer les chiers de conguration 16 Vim : un diteur de texte 17 Faire marcher la connexion Internet 18 Le systme de gestion des paquets Debian 19 Congurer le shell 1

20 Utiliser des mdias de stockage 21 Le rseau et la scurit 22 Le Web et le FTP en console 23 Congurer son serveur de mail local

86 91 94 97

III

Debian GNU/Linux en mode graphique

98
101 108 110 115 119 122 124 126 129 132 135 137 143

24 Installer le serveur graphique 25 Le bureau GNOME 26 Les bases de Linux en mode graphique 27 Le Web, le courrier et les news en mode graphique 28 La musique sous X 29 VLC media player, un lecteur multimdia 30 La bureautique avec OpenOfce.org 31 La manipulation dimages 32 La messagerie instantane avec Pidgin 33 La tlphonie sur IP avec Ekiga 34 Graver des disques 35 Jouons un peu 36 Avant daller plus loin : un point sur la mthode

IV

Debian GNU/Linux en rseau

149
151 158 166 170 178 182 185

37 Conguration rseau 38 Pare-feu et partage de connexion Internet 39 Monter un pont rseau 40 Laccs distance par SSH 41 Transfrer des chiers 42 Faire du dport dafchage 43 NFS : le partage de chiers sous Unix

44 Le voisinage rseau Windows sous Linux 45 Se synchroniser sur un serveur de temps

187 191

Debian GNU/Linux en console

193
195 202 206 211 216 219 224 227

46 Le courrier en console 47 Le courrier en console (suite) 48 LIRC en console 49 Les news en console 50 La messagerie instantane avec Finch 51 Outils dadministration systme 52 Graver en console 53 Les screens

VI

Conclusion et annexes

230
232 235 239 244 246 252 254 259 265 268 272

A Apprendre et se tenir au courant B En cas de blocage... C Utilisation avance daptitude D Complments sur la gestion des paquets Debian E Faire marcher une imprimante F La souris en console G Outils Windows pour Linuxiens H Monter un proxy-ARP I J Faire marcher une connexion sans l Trucs et Astuces

K GNU General Public License

VII

Glossaire

279

Rsum Cette formation sadresse aux personnes ayant dj de bonnes connaissances informatiques, mais ne connaissant rien GNU/Linux. Elle a pour but de les aider installer la main un systme Debian GNU/Linux an den dcouvrir le fonctionnement, lutilisation et ladministration. Si vous souhaitez simplement installer GNU/Linux sans vous poser de questions, cette formation ne vous est pas ncessaire, et je vous conseille dinstaller un systme Debian directement. Pour nous contacter, vous pouvez : nous crire ladresse formation-debian chez via.ecp.fr ; venir nous voir sur le salon Jabber debian-fr chez chat.jabberfr.org ; rejoindre notre canal IRC #formation-debian sur le rseau OFTC. Ce document est disponible aux formats : HTML en ligne ou HTML zipp (3,5 Mio), PDF pour impression A4 (3,5 Mio),PDF zipp (2,2 Mio), EPUB pour lecture lectronique (3,4 Mio). Note Si vous navez quun seul ordinateur, et que vous comptez suivre cette formation en limprimant, vous pouvez sauver quelques arbres en limitant votre impression au chapitre 22, partir duquel vous pourrez suivre la formation en ligne.

AVERTISSEMENT Les parties ne concernant pas linstallation de base (notamment la compilation du noyau) ont t dplaces sur notre wiki Il existe un ux RSS signalant les dernires modications apportes ce document.

propos de ce document
Objectif du document
Cette formation est destine aux personnes qui ont dj de bonnes connaissances en informatique mais qui ne connaissent encore rien Linux. Lobjectif est de les prendre en main pour passer en douceur de Windows Debian GNU/Linux et de leur faire dcouvrir une partie des nombreuses possibilits de ce systme dexploitation.

Structure du document
Ce document est divis en 5 parties : 1. I : je vous guiderai pas pas pour linstallation brute du systme dexploitation ; 2. II : vous apprendrez les commandes et les outils de base et vous essaierez de faire marcher tous les priphriques de votre systme ; 3. III : vous apprendrez installer un bureau graphique et vous servir des applications graphiques courantes sous Linux ; 4. IV : si vous avez un accs permanent Internet ou si vous tes connect un rseau local, vous dcouvrirez les qualits de Linux utilis en tant que serveur au sein dun rseau IP ; 5. V : vous dcouvrirez un certain nombre dapplications en console... et peut-tre serez-vous sduit par les avantages de ce type dapplications ! Les utilisateurs qui dbutent avec GNU/Linux seront plus particulirement intresss par les trois premires parties et certaines annexes faciles . Les utilisateurs qui ont dj de lexprience avec Linux, qui veulent explorer des utilisations plus avances et qui ont dj des bases en rseau pourront se plonger dans les parties 4 et 5 et les annexes plus difciles. Les parties 2, 3, 4 et 5 requirent la connaissance des commandes de base dUnix, qui sont rapidement abordes au Chapitre 14. La formation doit absolument tre suivie dans lordre. Elle a t conue lorigine pour les ordinateurs qui ont une connexion Internet par rseau local. Je lai ensuite adapte pour ceux qui ont une connexion par modem classique, ADSL ou cble, voire pas de connexion du tout, mais il reste encore beaucoup faire pour ladapter tous les modles de modems ADSL USB.

Format du document
Pour maintenir cette formation, nous utilisons les formats et outils suivants : 1

Git pour stocker les sources de la formation et conserver ses anciennes versions DocBook V5.0 comme format de document pour la rdaction ; xsltproc pour produire le document HTML laide dune feuille de style XSL ; Dblatex pour produire le document au format PDF. Si vous souhaitez rcuprer les sources de notre formation, vous aurez besoin du logiciel Git :
# aptitude install git % git clone git://formation-debian.via.ecp.fr/formation- debian.git

Si vous voulez compiler vous-mme notre formation pour construire les versions HTML et PDF, vous aurez besoin des feuilles de style XSL DocBook et des logiciels xsltproc et Dblatex :
# aptitude install docbook-xsl-ns xsltproc dblatex % cd formation-debian % make html pdf

Contribuer au document !
Toutes les contributions sont les bienvenues ! Les contributions suivantes sont particulirement apprcies : le signalement des fautes de frappe et dorthographe, le signalement derreurs de syntaxe dans les commandes, le signalement de problmes dinstallation et de conguration survenus alors que toutes les instructions donnes dans ce document ont t scrupuleusement respectes, les informations sur linstallation sous Debian GNU/Linux de priphriques encore non documents dans cette formation (certains modems ADSL USB, scanners, graveurs de DVD, etc.), des informations et des ides pour les points signals par lexpression [TODO] dans le corps du document. Merci denvoyer vos contributions ladresse formation-debian chez via.ecp.fr. ASTUCE Nous acceptons toute correction ou remarque utile, mais si vous connaissez dj bien les outils GNU/Linux, vous pouvez faciliter notre travail en nous proposant directement un patch. Pour cela, rcuprez les sources de la formation, effectuez vos modications, puis prparez votre patch avant de nous lenvoyer :
% git clone git://formation-debian.via.ecp.fr/formation -debian.git % vim formation-debian/src/partX/chapitre__modifier. xml % git commit -a --author=Robert Dupont <robert. dupont@laposte.net> % git format-patch -1

Si vous dsirez rdiger un nouveau chapitre ou une nouvelle annexe, merci de men parler au pralable via ladresse ci-dessus pour quon en discute. Je tiens remercier les nombreux lecteurs qui ont contribu ce document, par exemple en signalant des erreurs et en proposant des amliorations.

Premire partie

Installation de Debian GNU/Linux

Cette premire partie vous guidera pour installer la distribution Debian GNU/Linux sur un PC avec une architecture Intel. la n de cette premire partie, le systme dexploitation sera install... mais vous ne pourrez rien en faire ! Ce sont les parties suivantes qui vous apprendront installer des programmes et utiliser votre nouveau systme. Je vous recommande de lire toute la premire partie avant de dbuter la procdure dinstallation. Mais avant de commencer linstallation proprement parler, je vais commencer par prciser ce que sont les logiciels libres, le projet GNU, Linux et Debian.

Chapitre 1

Linux, GNU, logiciels libres. . . cest quoi ?


1.1 Quest-ce quun logiciel Libre ?

UNIX ,

La compilation
Un programme informatique, que ce soit un noyau ou un logiciel, est constitu de nombreuses lignes de code, crites dans un langage de programmation (le langage C dans le cas du noyau Linux). Ce code nest gnralement pas utilisable en tant que tel. Il faut passer par la phase de compilation qui transforme le code source en programme excutable, souvent appel binaire. Il suft davoir le binaire pour utiliser le programme ; on na pas besoin des sources du programme. Il nexiste pas de moyen de remonter aux sources compltes du programme partir du seul binaire. Quand on achte un logiciel (Microsoft Ofce par exemple) ou un systme dexploitation (Windows par exemple), on a un CD qui contient le binaire, mais pas les sources. Il est donc impossible de savoir comment le programme est conu. Par consquent, on ne peut pas modier le programme. On peut seulement lutiliser et ventuellement le copier lidentique.

Les logiciels propritaires et les logiciels Libres


Les logiciels propritaires sont donc les logiciels dont une licence, souvent payante, ne donne quun droit limit dutilisation. On na la plupart du temps accs quaux binaires de ces logiciels. Certains logiciels propritaires sont gratuits, on les appelle alors des freewares. Les logiciels libres sont les logiciels que lont peut librement utiliser, changer, tudier et redistribuer. Cela implique que lon ait accs leur code source (do le terme quivalent OpenSource).

1.2

UNIX

et les Unix-like

UNIX est un systme dexploitation, cr en 1969 par Ken Thompson et Dennis Ritchie. Sa conception a t particulirement soigne, et apportait plusieurs innova-

tions, notamment le choix dutiliser plusieurs outils simples et spcialiss, plutt que des logiciels complexes tout faire. Ce systme a t adapt par de nombreuses entreprises, qui ont ainsi dvelopp des drivs dUNIX ou Unices, par exemple : XENIX de Microsoft, AIX dIBM ou Solaris de Sun Microsystems. Dautres systmes dexploitation ont ensuite t conus en sinspirant des principes dUNIX, voire mme en recherchant une compatibilit complte avec UNIX. Le nom UNIX tant une marque de certication, on parle alors plutt dUnix-like. Parmi ces systmes, les plus connus sont GNU/Linux, les systmes BSD, Minix ou encore Mac OS X.

1.3

Le projet GNU

Les logiciels libres


Scandalis par les restrictions imposes par les logiciels propritaires, Richard Stallman lance, en 1983, le projet GNU (logo Figure 1.1), qui a pour but de dvelopper un systme dexploitation libre complet et inspir dUNIX, an de contrer le dveloppement croissant des logiciels propritaires. Lhistoire raconte que cest une histoire de pilote dimprimante qui lui a fait prendre conscience du danger de la logique propritaire.

F IGURE 1.1 Un GNU mditatif Il fonde alors une association, la Free Software Foundation, (Figure 1.2) et crit le GNU Manifesto, dans lequel il dcrit les quatre liberts fondamentales que doit respecter un logiciel pour tre quali de logiciel libre (free software en anglais) : la libert dexcution : tout le monde a le droit de lancer le programme, quel quen soit le but ; la libert de modication : tout le monde a le droit dtudier le programme et de le modier, ce qui implique un accs au code source ; la libert de redistribution : tout le monde a le droit de rediffuser le programme, gratuitement ou non ; la libert damlioration : tout le monde a le droit de redistribuer une version modie du programme.

F IGURE 1.2 La fondation pour le logiciel libre

La licence GPL
Pour donner un cadre juridique aux logiciels du projet GNU, il crit une licence, la GNU General Public License alias GPL (il existe une traduction franaise non ofcielle). Cette licence reprend les quatre liberts fondamentales cites prcdemment et impose pour la libert damlioration que les versions modies dun logiciel sous licence GPL ne peuvent tre redistribues que sous cette mme licence. Richard Stallman invite alors tous les logiciels libres adopter la licence GPL (le logo de cette licence est prsent en Figure 1.3).

F IGURE 1.3 Le logo de la licence publique gnrale Trs tt, Linus Torvalds adopte la licence GPL pour son noyau Linux. Aujourdhui, de trs nombreux logiciels libres sont distribus sous Licence GPL (VLC media player par exemple). Mais la licence GPL nest pas la seule licence utilise pour les logiciels libres. Par exemple, il existe aussi la licence BSD, qui diffre de la licence GPL par le fait quune version modie dun logiciel sous Licence BSD peut tre redistribue sous une autre licence, mme propritaire.

1.4

Quest-ce que Linux ?

Un noyau
Linux dsigne au sens strict un noyau de systme dexploitation.

F IGURE 1.4 Tux, la mascotte de Linux Le noyau est la couche de base dun systme dexploitation. Cest le noyau qui gre la mmoire, laccs aux priphriques (disque dur, carte son, carte rseau, etc.), la circulation des donnes sur le bus, les droits daccs, les multiples processus qui correspondent aux multiples tches que lordinateur doit excuter en mme temps, etc. Par contre, le noyau ne gre pas le mail, lafchage des pages Web, ou encore le traitement du texte. Ce sont des programmes ou applications qui sen chargent. Ces programmes viennent se greffer sur le noyau, et ils doivent tre adapts celui-ci. Ce noyau de systme dexploitation a loriginalit dtre multi-utilisateurs et multitches et de fonctionner sur de nombreuses plates-formes (Intel, PowerPC, Sparc, etc.). Il est conforme la norme POSIX et est distribu sous Licence GPL. Il a la rputation dtre able, stable et scuris. Son appartenance au monde du libre garantit une correction rapide des erreurs qui pourraient tre dcouvertes.

Une distribution GNU/Linux


Comme nous venons de le voir, Linux ne se suft pas lui-mme. Avec un simple noyau, on ne peut rien faire ! Le noyau Linux vient donc lintrieur de distributions. Une distribution GNU/Linux, cest un ensemble cohrent de plusieurs choses : un noyau Linux ; un ensemble de logiciels de base issus du projet GNU ; dautres programmes, en libres (un navigateur Web, un lecteur de Mail, un serveur FTP, etc. . . ), issus dautres projets ; ventuellement, quelques logiciels propritaires ; une mthode pour installer et dsinstaller facilement ces programmes ; un programme dinstallation du systme dexploitation. Le noyau Linux ne se suft donc pas lui-mme, mais on fait souvent un abus de langage en dsignant par le terme Linux ce qui est en fait une distribution GNU/Linux. Il existe de nombreuses distributions GNU/Linux : comme par exemple Red Hat, Mandriva, SUSE, Ubuntu ou Debian (celle que je vous propose dinstaller). La plupart des distributions sont gratuites, car constitues exclusivement de logiciels libres ou de programmes propritaires gratuits. On peut donc tlcharger les CD 9

librement sur Internet. On peut galement acheter des botes contenant les CD dans le commerce. Les prix vont dune dizaine deuros pour couvrir les frais de presse des CD plusieurs dizaines deuros pour des produits comportant une documentation abondante et un support technique pour une certaine dure.

Un peu dhistoire
Linux nat en 1991 dans la chambre dun tudiant nlandais, Linus Torvalds. Il dveloppe un noyau en sinspirant des principes du systme dexploitation UNIX. Son but initial est de samuser et dapprendre les instructions Intel 386. Quand son noyau commence marcher, il le met en libre tlchargement sur Internet en demandant aux gens de lessayer et de lui dire ce qui ne marche pas chez eux. De nombreuses personnes se montrent intresses et laident dvelopper son noyau. Ds la version 0.12, il choisit de mettre Linux sous licence GPL. Quelques annes plus tard, dautres bnvoles commencent crer des distributions Linux. Aujourdhui, le succs de Linux sexplique par la qualit technique du noyau, par la prsence de nombreuses distributions Linux qui facilitent linstallation du systme et des programmes, mais sexplique surtout par son appartenance au monde du Libre qui lui apporte une grande rapidit et qualit de dveloppement. Le nombre dutilisateurs de Linux est aujourdhui estim plusieurs millions ! Si vous voulez en savoir plus sur lhistoire de Linux et de son pre fondateur, Linus Torvalds, je vous conseille le livre quil a crit intitul Just for fun - History of an accidental revolution.

10

Chapitre 2

La distribution Debian

F IGURE 2.1 Logo Debian

2.1

Pourquoi Debian ?

Nous avons choisi la distribution Debian pour plusieurs raisons : ses qualits techniques : Debian est rpute pour sa stabilit, pour son trs bon systme dinstallation de mise jour des composants logiciels et pour sa rapidit rparer les failles de scurit ; parce que cest la distribution utilise VIA et VideoLAN, deux organisations dont Alexis, lauteur original de cette formation, est membre ou ancien membre ; Debian GNU/Linux est utilis par la plupart des fournisseurs daccs Internet, comme Free ; parce que cest la premire distribution GNU/Linux quAlexis a installe et utilise, et quelle la toujours satisfait jusqu prsent ; Debian est reconnu pour son srieux et ses fortes prises de positions dans le monde libre. Debian garantit la libert des logiciels quelle propose !

11

2.2

Ce qui diffrencie Debian des autres distributions

Au niveau de la philosophie
Debian est aujourdhui la seule distribution majeure non commerciale. Debian est une organisation but non lucratif constitue dun millier de dveloppeurs bnvoles rpartis sur toute la plante (Figure 2.2). Elle est dirige par un project leader lu par les dveloppeurs. Les dcisions se prennent au consensus ou par vote.

F IGURE 2.2 Carte des dveloppeurs Debian Les autres distributions GNU/Linux majeures sont des socits commerciales, ce qui ne les empche pas de produire des logiciels libres ! Debian se distingue aussi par son attachement trs fort la philosophie du logiciel libre. Cet attachement est forg dans son Contrat Social et dans Les principes du logiciel libre selon Debian ; qui sont deux textes relativement courts que je vous invite lire.

Au niveau technique
Quest-ce quun paquet ? Un paquet est un logiciel ou une partie dun logiciel, qui a t prpar dans un format spcial, an de faciliter sa recherche, la consultation dinformations son sujet, ainsi que son installation et sa dsintallation. Ce paquet prend la forme dun chier avec un nom particulier : nom-du-logiciel_numro-de-version_nom-de-l architecture.deb (par exemple le chier apache_1.3.24_i386.deb contient la version 1.3.24 du programme Apache pour processeurs Intel). Ce chier contient les binaires du programme ainsi quun certain nombre den-ttes. Ces en-ttes contiennent : 12

le nom du paquet, son numro de version, larchitecture pour laquelle il a t compil, et la catgorie laquelle il appartient (client rseau, jeu, utilitaire. . . ) ; le nom du dveloppeur Debian qui sen occupe et son adresse e-mail ; une description du logiciel quil contient ; le nom et la version des autres paquets dont il dpend ainsi que des autres paquets avec lesquels il entre en conit. Le systme de gestion des paquets Le systme de gestion des paquets de Debian est trs performant et trs facile utiliser. Grce lui, les logiciels sinstallent, se retirent et peuvent tre mis jour trs facilement. Vous le dcouvrirez dans la deuxime partie de cette formation. La stabilit Debian GNU/Linux est rput pour tre un systme dexploitation trs stable. Avant chaque nouvelle version, le systme est longuement test et il ne sort quune fois que tous les bogues connus ont t corrigs. Debian sest dot dun Bug Tracking System (BTS) trs performant et trs pratique qui permet aux dveloppeurs davoir un retour dexprience instructif des utilisateurs, ce qui les aide corriger les bogues rapidement. La procdure dinstallation Mme si ce nest pas la procdure dinstallation la plus agrable lil de toutes les distributions Linux, elle nen reste pas moins une procdure rapide et efcace, qui permet de bien matriser linstallation de son systme dexploitation. Les architectures Debian GNU/Linux est disponible sous 12 architectures, dont Intel 32 et 64 bits, PowerPC (les anciens Macintosh) et Sparc (les stations Sun).

En savoir plus...
Pour en savoir plus sur Debian (ses textes fondateurs, son histoire, son organisation et son fonctionnement technique), je vous invite lire les transparents de la confrence sur Debian donne par Samuel Hocevar le 24 avril 2002 et intitule Debian, what your mom would use if it was 20 times easier !

2.3

Les diffrentes versions de Debian

Il existe trois versions de Debian activement maintenues : une version ofcielle stable, nomme Squeeze, numrote 6.0 ; une version testing, nomme Wheezy qui est en fait la future version stable ; une version unstable, appele Sid, pour still in development (encore en dveloppement), destine tester les nouveaux paquets avant quils ne soient placs dans la testing. Chaque version a son utilit. Les avantages et inconvnients de chaque version sont prsents dans le tableau ci-dessous :

13

Nom Squeeze

type stable

avantages stabilit et mises jour de scurit suivies

inconvnients aucune volution des paquets

Wheezy

testing

paquets plus nombreux et plus rcents

quelques bogues, volution permanente

Sid

paquets encore plus nombreux et unstable les plus rcents possible

logiciels peu ou pas tests, volution permanente

utilisation pour les serveurs et les utilisateurs normaux sert laborer la future version stable de Debian, adapte pour lutilisation courante dutilisateurs expriments accueille les nouvelles versions des logiciels avant quils ne soient tests, adapte utilisateurs expriments prts supporter des bogues potentiellement gnants pour participer llaboration de Debian

TABLE 2.1 Les trois versions de Debian

14

Je vous propose dans cette formation de commencer par installer une Squeeze. Il faut savoir que vous pouvez passer facilement dune version donne une version suprieure, mais linverse est plus difcile. Donc si vous installez une Squeeze, vous pourrez passer facilement en Wheezy ou en Sid ; mais vous ne pourrez que difcilement revenir en Squeeze ensuite.

2.4

Lhistoire

La premire version de Debian, la 0.01 est sortie en 1993. Puis les versions senchanent, avec des noms inspirs du lm Toy Story (v1.1 alias Buzz en 1996 ; v1.2 alias Rex en 1996 ; v1.3 alias Bo en 1997 ; v2.0 alias Hamm en 1998 ; v2.1 alias Slink en 1999 ; v2.2 alias Potato en 2000 ; v3.0 alias Woody en 2002, v3.1 alias Sarge en 2005), v4.0 alias Etch en 2007, et enn Lenny, v5.0 en 2009. Alors que Debian ntait compose que de quelques programmeurs ses dbuts, lorganisation compte aujourdhui un millier de dveloppeurs rpartis sur toute la plante et qui soccupent de quelques 36103 paquets ! Pour en savoir plus sur lhistoire de Debian, je vous invite lire le document A brief history of Debian.

15

Chapitre 3

Motivation et matriel requis


3.1 Motivation

La dcouverte de GNU/Linux demande beaucoup de motivation. Il faut tout rapprendre de zro, surtout pour ceux qui ne sont pas familiers avec le monde Unix. Cela signie de longues heures dapprentissage avec son lot dessais infructueux et de dceptions. Une certaine dose de tnacit est donc ncessaire ! Aprs quelques semaines, vous aurez (jespre !) la satisfaction de matriser un systme dexploitation able et puissant, qui vous permettra de raliser des choses que vous ne pouviez pas faire auparavant. Si en plus vous aimez ce qui touche au rseau, alors vous serez probablement combl : GNU/Linux a dabord t un systme dexploitation pour les serveurs qui doivent rester branchs au rseau 24h/24, avant dacqurir, plus rcemment, des fonctions multimdia pour le grand public.

3.2

Le matriel requis

La conguration requise
Cette formation ne couvre que linstallation de Debian GNU/Linux sur un PC avec une architecture Intel (processeurs Intel ou AMD). Linux est un systme dexploitation peu gourmand en ressources. Pour une utilisation bureautique normale, un ordinateur avec 256 Mo de mmoire vive et 5 Go despace libre sur le disque dur est ncessaire. Si vous avez 512 Mo de mmoire ou plus, les applications graphiques seront plus agrables utiliser car plus rapides.

Choix de la mthode dinstallation


Dans cette formation, jexplique 2 mthodes dinstallation diffrentes : mthode netinstall, pour ceux qui ont une connexion laire haut-dbit Internet ; mthode 53 CD / 8 DVD / X Blu-ray, pour ceux qui ont une connexion bas dbit Internet, pas de connexion du tout, ou qui ne disposent que dune connexion sans l peu propice une installation par rseau !

16

Matriel requis selon la mthode dinstallation


Mthode netinstall Ce mode dinstallation utilise un support contenant un systme dinstallation minimal qui ira directement tlcharger tous les logiciels que vous voudrez installer. Vous aurez besoin dun disque inscriptible sur lequel graver le systme dinstallation, ou, si votre ordinateur est capable de dmarrer dessus, dune clef USB dau moins 256 Mo. Mthode 53 CD / 8 DVD / X Blu-ray Il faut que vous vous procuriez les 53 CD, les 8 DVD ou les X disques Blu-ray de la Debian version 6.0. Il est possible dacheter ces disques auprs dun vendeur, ou de les tlcharger par HTTP, FTP ou BitTorrent ; ces diffrents moyens sont dtaills sur le site ofciel de Debian. Note Les logiciels proposs par Debian sont distribus sur les disques dinstallation selon leur popularit. Ainsi, le premier CD seul contient de quoi installer un bureau graphique minimal. Le premier DVD ou Blu-ray, ou les quelques premiers CD devraient sufre pour pouvoir installer un bon nombre de logiciels courants.

Dans tous les cas Si vous comptez faire cohabiter Windows et Debian sur le mme ordinateur, vous aurez galement besoin dun tout petit peu de place sur votre partition Windows ; si vous comptez installer Debian seul, vous aurez besoin dune disquette, dune clef USB ou dun CD vierge. Le manuel ofciel dinstallation Les instructions de cette formation sont normalement sufsantes, mais ceux qui ont une conguration ou des besoins particuliers trouveront toutes les informations sur linstallation dans le manuel dinstallation ofciel.

17

Chapitre 4

Les prliminaires
4.1 Rchir au partitionnement du disque dur

Quelle place allouer GNU/Linux ?


Ce quil faut tout dabord savoir, si vous voulez faire cohabiter Linux et Windows sur le mme ordinateur, cest que vous pouvez avoir accs : vos partitions Windows depuis GNU/Linux en lecture et criture, vos partitions GNU/Linux depuis Windows en lecture et criture. Il vous faudra de toute faon plusieurs partitions Linux, en prvoyant un minimum de : 300 Mo environ pour un petit systme sans serveur graphique ; 1 Go pour un petit systme avec un serveur graphique et quelques applications graphiques ; 5 Go pour un systme complet avec un serveur graphique et de nombreuses applications graphiques et des outils de dveloppement avancs. Noubliez pas de compter en plus les chiers personnels que vous voudrez stocker sur vos partitions GNU/Linux !

Quelle organisation du disque dur ?


La thorie des partitions Chaque disque dur peut contenir quatre partitions primaires au maximum. Si vous voulez plus de quatre partitions, il va falloir transformer une des partitions primaires en partition tendue, aussi appele primaire tendue. Dans cette partition tendue, vous pouvez crer un nombre illimit de lecteurs logiques, qui formeront autant de partitions (exemple Figure 4.1).

F IGURE 4.1 Exemple de partitionnement

18

Conseils pour faire cohabiter Windows et Linux Je vais donner quelques conseils pour une cohabitation de Windows et GNU/Linux qui sont les deux seuls systmes dexploitation que je connais bien. Pour faire cohabiter GNU/Linux et Windows, vous pouvez adopter lorganisation suivante pour votre disque dur : 1. dabord une partition primaire pour Windows ; 2. ensuite une grande partition tendue dcoupe en deux lecteurs logiques (ou plus) pour Linux. Ne cherchez pas encore repartitionner votre disque dur : ltape de partitionnement proprement dite aura lieu lors de linstallation de Debian, au Chapitre 11. Nous aurons alors le temps de dcouvrir plus en dtail lutilisation du partitionnement sous GNU/Linux.

4.2

Sauvegarder ses donnes

Il est trs fortement recommand de sauvegarder toutes les donnes importantes (chiers perso, courrier, etc.) se trouvant sur lordinateur sur lequel se fera linstallation : quand on installe un nouveau systme et quon touche au partitionnement du disque dur, une mauvaise manipulation (ou une coupure de courant) est toujours possible !

4.3

Informations obtenir avant de commencer

Type de processeur
Debian GNU/Linux est capable de fonctionner sur de 12 architectures matrielles. En ce qui nous concerne : les PC de plus de trois ans, quips de processeurs Intel Pentium, Centrino ou AMD Athlon, de type i386 ; les PC et MacIntosh rcents, quips de processeurs Intel Core, Centrino ou AMD 64 bits, de type amd64. Pour des raisons de compatibilit, les processeurs de type amd64 sont en fait galement capable de fonctionner comme des i386. On peut donc y installer aussi bien Debian amd64 que Debian i386. Aujourdhui, lensemble des logiciels fournis par Debian peut fonctionner en mode 64 bits. En revanche, les logiciels propritaires sont encore trs en retard dans ce domaine : le plugin Adobe Flash nest par exemple toujours pas disponible en version 64 bits. En dnitive, si vous ne savez de quel type de processeur vous disposez, ou si vous comptez visiter de nombreux sites Web en Flash, choisissez ( regret) Debian i386. Note Plusieurs alternatives libres sont disponibles pour amd64 et peuvent remplacer le plugin Adobe Flash. Elles permettent sans problme de visiter des sites en Flash pas trop compliqus, ainsi que de regarder des vidos sur les sites comme YouTube. En revanche, la plupart des jeux Flash y sont inutilisables.

19

Si vous tes connect un rseau local


Si lordinateur est connect un rseau local reli Internet, renseignez-vous pour savoir sil y a un serveur DHCP sur le rseau local (cas de la majorit des rseaux et en particulier du rseau VIA) : si un serveur DHCP est prsent, vous navez rien faire, la conguration rseau se fera automatiquement lors de la procdure dinstallation, sil ny a pas de serveur DHCP, il faut que vous connaissiez vos paramtres rseau (adresse IP, masque de sous-rseau, passerelle, nom de domaine, adresse des serveurs DNS) avant de commencer linstallation. Vous pouvez les obtenir avec la commande ipcong /all sous Windows. AVERTISSEMENT Si vous tes habituellement connect un rseau sans l, je vous conseille, le temps de linstallation, dutiliser une connexion Ethernet laire pour pouvoir effectuer une installation par rseau (netinstall).

Si vous avez un modem USB


Si vous avez un modem ADSL ou cble USB, il faut que vous connaissiez prcisment le modle de votre modem.

Si vous avez un modem Ethernet


Dans le cas dun modem Ethernet, vous devez dterminer son type : sil sagit dune *Box ou dun modem routeur, il gre lui-mme la connexion : vous tes en fait dans le cas dun rseau local avec serveur DHCP ; sil sagit dun modem plus ancien, vous devrez probablement rgler votre ordinateur pour vous connecter en PPP over Ethernet (PPPoE).

20

Chapitre 5

Cration du support dinstallation


5.1 Cration du mdium de dmarrage

Mthode 53 CD / 8 DVD
Le mdium de dmarrage est entre vos mains : le CD ou DVD numro 1 est dmarrable et va servir pour lancer linstallation.

Mthode CD netinstall
Tlcharger limage du CD Vous allez tlcharger limage du CD netinstall de Debian version 6.0 (cette image pse environ 190 Mo). Cette image est dmarrable et contient le minimum ncessaire pour mener la procdure dinstallation jusqu son terme. Selon votre type de processeur (i386 ou amd64, cf. Chapitre 4), tlchargez limage i386 ou amd64. Note Ces images ne psent que 150 Mo, ce qui permet de les graver sur des petits disques de 8 cm de diamtre. Debian propose galement des images de CD de 40 Mo, destines tre graves sur des CD rectangulaires au format carte de visite, dont la surface utile est plus faible. Il est toutefois inutile dutiliser ces images pour conomiser du volume de tlchargement, tant donn quelles ne contiennent pas un installateur complet, et que leur premire action est donc daller tlcharger celui-ci.

Vrier lintgrit de limage du CD Pour vrier quun chier est bien le vrai chier original, on calcule la somme de contrle SHA-512 du chier, et on la compare la somme SHA-512 ofcielle. Deux chiers ayant la mme somme SHA-512 sont normalement identiques.

21

Note Pour calculer la somme SHA-512 dun chier sous Windows, vous pouvez utiliser lutilitaire Fsum Frontend avec le chier de sommes de contrle correspondant votre architecture : i386 ou amd64.

Et MD5 ? Vous avez peut-tre lhabitude de vrier vos tlchargement laide de leur somme MD5. La fonction MD5 a cependant t compromise, et ne permet donc plus de garantir quun chier na pas t modi. Il faut donc utiliser les fonctions de la famille SHA la place de MD5.

Graver le CD Gravez limage du CD en utilisant votre logiciel de gravure favori. Cette page explique comment faire, selon le logiciel que vous utilisez.

Mthode clef USB netinstall


Tlcharger limage de la clef Linstallateur Debian a t conu pour que les images de CD puissent tre utilises sans modication sur des clefs USB. Comme pour la mthode CD, vous allez donc tlcharger limage du CD netinstall . Selon votre type de processeur ((i386 ou amd64, cf. Chapitre 4), tlchargez limage i386 ou amd64. Vriez ensuite lintgrit de limage comme indiqu pour la mthode CD. crire la clef USB Limage de la clef USB doit tre crite directement sur la clef, et non place comme un chier. Sous Windows, vous pouvez utiliser lutilitaire Win32 Disk Imager : slectionnez le chier de limage, puis la lettre correspondant votre clef USB, puis lancez lcriture.

5.2

Les chiers supplmentaires

Tlchargez larchive contenant nos chiers de conguration, et placez-la sur une clef USB : vous en aurez besoin aprs avoir effectu linstallation du systme Debian. Note Cette archive est au format tarball, qui est le plus courant sous GNU/Linux et les autres systmes Unix-like. Si vous souhaitez y jeter un il sous Windows, vous pouvez louvrir avec un logiciel comme 7-Zip. Tlchargez galement larchive contenant les micro-programmes ncessaires pour utiliser certains priphriques. Dcompressez-la et placez les chiers quelle contient dans un rpertoire nomm /firmware sur une clef USB.

22

Note Certains priphriques, notamment les cartes rseau sans l et certaines cartes rseau laires, ncessitent pour fonctionner des micro-programmes propritaires. Ces micro-programmes ne sont pas destins tre excuts sur le processeur central de lordinateur mais sur celui du priphrique concern. Il sagit nanmoins de code propritaire, qui ne peut pas tre distribu normalement avec linstallateur Debian, do cette tape.

23

Chapitre 6

Prparation du disque dur


Je suppose que votre disque dur contient simplement une seule partition primaire ddie Windows au format FAT ou NTFS qui couvre tout le disque dur.

6.1

Dmarche

Pour savoir si votre partition est formate en FAT ou NTFS, allez dans le Poste de Travail, faites un clic droit sur le lecteur C: : cest crit dans longlet Gnral. Lorsque Windows doit crire un chier, il le fait la suite du dernier chier crit. Mais quand vous supprimez des chiers, Windows ne remplit pas systmatiquement les trous de votre partition. Si bien que rapidement, votre partition ressemble au gruyre de la Figure 6.1.

F IGURE 6.1 Disque fragment La premire opration consiste donc faire une dfragmentation, cest--dire dfragmenter vos chiers et mettre de lordre dans la partition, de sorte quil ne reste quun bloc de donnes compact en dbut de disque, comme sur la Figure 6.2.

F IGURE 6.2 Disque dfragment

24

6.2

Dfragmenter

Cest trs simple : sous Windows, allez dans le poste de travail et faites un clic droit sur votre disque dur (lecteur C: normalement). Slectionnez Proprits, allez dans longlet Outils et cliquez sur Dfragmenter maintenant. Cest un peu long, je vous laccorde, mais dune part a fait du bien votre partition, et dautre part cest ncessaire alors patience ! AVERTISSEMENT Avant daller plus loin, jespre que vous avez bien fait une sauvegarde des donnes importantes de votre disque dur comme je vous lai conseill.

6.3

Notez lespace disponible

Regardez quelle est la quantit despace disponible sur votre partition Windows, et dcidez en consquence (et en fonction de vos besoins !) la taille de lespace disque que vous allez allouer Debian. Sachez quun systme Debian install avec beaucoup de logiciels occupe typiquement 5 Go, sans compter les chiers de lutilisateur. Vous lisez bien, 5 Go, pas 15 ni 50 !

25

Chapitre 7

Dbuter linstallation
Vous allez enn commencer la procdure dinstallation de Debian !

7.1

Dmarrer sur le disque dinstallation

Rgler la squence de dmarrage


Redmarrez votre ordinateur et entrez dans le BIOS en appuyant sur une touche au dmarrage (gnralement Suppr ou F1). Naviguez dans les menus du BIOS jusqu la page qui permet de changer la squence de dmarrage. Selon votre mthode dinstallation, assurez-vous que le lecteur optique dsign par CD-ROM, ou la clef USB, y intervient avant le disque dur dsign par C, Hard Drive ou HDD-0. Quittez le BIOS en sauvegardant les changements (F10).

Cest parti...
Insrez le CD netinstall, le premier disque ou la clef USB et redmarrez votre ordinateur. Quand vous voyez lcran correspondant la Figure 7.1, si vous utilisez un modem PPPoE, ditez lentre Install en appuyant sur la touche Tab, puis tapez : modules=ppp-udeb (attention, votre clavier fonctionne alors comme un clavier anglais, vous devrez donc appuyer sur les touches correspondant ,odules=ppp)udeb), puis appuyez sur Entre. dans tous les autres cas, validez directement pour lancer linstallation en mode semi-graphique. Note Vous pouvez galement choisir dutiliser linstallateur graphique, qui vous proposera exactement les mmes menus, mais avec un pointeur de souris et un aspect plus soign, comme le montre la Figure 7.2. Personnellement, je trouve quil est un peu moins ractif que linstallateur semi-graphique classique. Le systme devrait alors dmarrer sans problme.

26

F IGURE 7.1 Le premier cran

F IGURE 7.2 Linstallateur en mode graphique. . .

27

a marche ?
Si vous avez un ordinateur portable et que ce dernier redmarre brutalement pendant la procdure dinstallation, ditez lentre Install en appuyant sur la touche Tab, puis tapez noacpi noapic nolapic lcran daccueil au lieu de simplement valider, ce qui dsactivera lACPI (un systme dconomie dnergie qui est bogu sur certaines cartes mres). Mais dans limmense majorit des cas, le dmarrage se passe sans problme et vous arrivez alors dans linterface bleu-blanc-rouge qui va vous accompagner tout au long de cette installation. ASTUCE Pendant toute la dure de linstallation, linstallateur crit des rapports concernant chacune de ses actions. Si vous souhaitez voir de quoi il sagit, vous pouvez les consulter en appuyant sur Alt-F4. Vous pouvez ensuite retourner sur linterface dinstallation en appuyant sur Alt-F1.

7.2

Choix de la langue puis du clavier

Choisissez la langue French / Franais et ensuite votre pays.

F IGURE 7.3 Choix de la langue Ensuite, il faut choisir la conguration de votre clavier. Une bonne conguration du clavier est indispensable dans la mesure o vous aurez saisir vos mots de passe

28

qui napparatront jamais en clair lcran. Si vous avez un clavier franais, choisissez le clavier propos par dfaut Franais (fr-latin9).

F IGURE 7.4 Choix du clavier

7.3

Dtection du matriel

Aprs la slection du pays et de la disposition du clavier, nous arrivons la dtection du matriel et au chargement des logiciels ncessaire la suite de linstallation : cette tape est automatique et ne ncessite aucune action de votre part !

29

Chapitre 8

Conguration du rseau
Certaines cartes wi ncessitent lutilisation dun micrologiciel propritaire, qui ne peut donc pas tre fourni avec linstallateur Debian. Si vous disposez dune telle carte, linstallateur vous demandera si vous souhaitez charger ce rmware depuis un mdium externe (clef USB. . . ). Linstallation par rseau wi tant dconseille, vous pouvez ignorer cette suggestion.

8.1

Si vous tes connect par Ethernet

Linstallateur Debian essaie tout dabord dobtenir automatiquement une conguration rseau par DHCP. Si vous tes connects une *Box ou un rseau local congur pour cela, vous naurez donc aucun rglage faire cette tape.

F IGURE 8.1 Conguration du rseau par DHCP Sil ny a pas de serveur DHCP sur votre rseau local ou si la conguration par na pas march, vous devrez congurer vous-mme le rseau. Linstallateur vous demandera alors successivement :
DHCP

1. ladresse IP de lordinateur, 2. le masque de sous-rseau, 3. ladresse de la passerelle, 4. les adresses des serveurs DNS.

30

F IGURE 8.2 Saisie de ladresse IP

8.2

Si vous ntes pas connect par Ethernet

Slectionnez Ne pas congurer le rseau maintenant.

8.3

Le choix du nom de machine

Aprs la dtection de votre matriel, une nouvelle bote de dialogue apparat : elle vous demande le nom de la machine et son domaine. Par dfaut, le nom est debian. Libre vous de changer pour un nom un peu plus en adquation avec votre environnement.

31

Chapitre 9

Le rglage des comptes et mots de passe


9.1 Le mot de passe root

Qui est Monsieur Root ?


Linux est un systme dexploitation multi-utilisateurs. Chaque utilisateur a son login et son mot de passe personnel, et il existe un systme de gestion des droits pour les chiers et les rpertoires. Un seul utilisateur a les pleins pouvoirs : cest Monsieur Root, aussi appel super utilisateur ou simplement root.

Entrer le mot de passe root


On vous demande de rentrer deux reprises le mot de passe root. Il faut choisir un mot de passe complexe car celui qui le devine dtient tous les droits sur la machine ! Noubliez pas dactiver le verrouillage numrique si vous tapez des chiffres sur le pav numrique.

32

F IGURE 9.1 Premire demande du mot de passe root

9.2

Crer un compte utilisateur

Pourquoi ?
Ltape suivante est la cration de votre propre compte utilisateur. En effet, lutilisation du compte root est rserve la modication de la conguration du systme, linstallation de paquets et aux rares tches qui ncessitent les droits de root ; pour toutes les autres tches, il faut utiliser un compte utilisateur. Pourquoi ? Parce que lutilisation du compte root est dangereuse : une fausse manipulation peut dtruire le systme... ce qui est impossible en tant que simple utilisateur !

Cration du compte
Il vous demande dabord le nom complet du compte (par exemple votre prnom et votre nom de famille), le login, puis dentrer deux fois le mot de passe. Comme pour le root, utiliser un mot de passe non trivial est fortement conseill.

33

F IGURE 9.2 Demande du login

9.3

Rglage de lhorloge

Aprs cela, linstallateur Debian interroge tout seul un serveur de temps pour rgler de faon trs prcise votre horloge. Si votre connexion rseau ne fonctionne pas encore ou si un pare-feu bloque les requtes dheure, il vous faudra attendre un moment avant quil ne nisse par y renoncer.

34

Chapitre 10

Le systme de chiers
Avant daborder ltape de partitionnement, il faut assimiler quelques notions sur la gestion des systmes de chiers sous Unix.

10.1

Priphrique, partition, systme de chiers

Priphriques et partitions
Un ordinateur travaille en utilisant des donnes prsentes sur des priphriques : il peut sagir des disques durs, de disquettes, de clefs USB ou encore de disques optiques. Le cas des disques durs et des clefs USB est particulier. En effet, ces priphriques son rarement utiliss directement, mais sont plutt dcoups en partitions, qui apparaissent comme plusieurs priphriques plus petits. Dans le cas o un disque dur est utilis comme un priphrique unique, il est en ralit dcoup en une unique partition qui occupe la totalit de lespace disponible, lexception dune zone situe au dbut du disque, qui constitue la table de partitions. En dnitive, les priphriques habituellement utiliss se prsentent au systme dexploitation sous la forme dune succession de blocs de donnes numrots. Cette organisation basique ne dnit aucune notion de chier ou de rpertoire, et permet seulement de stocker des donnes les unes la suite des autres.

Systme de chiers
Les donnes sont normalement prsentes lutilisateur et aux programmes selon une organisation structure, sous la forme de rpertoires et de chiers. Pour pouvoir stocker ces donnes structures sur un priphrique, il faut utiliser un format qui les reprsente sous la forme dune succession de blocs de donnes : cest ce quon appelle un systme de chiers. Les systmes de chiers les plus courants sont la FAT (disquettes et clefs USB), NTFS (Windows), Ext2, Ext3 et Ext4 (Linux), ISO 9660 ( CD ) et UDF ( DVD ).

10.2
etc.

Larborescence

Contrairement au systme de chiers Windows, il nexiste pas de lecteurs A:, C:,

35

Lentre du systme de chiers se situe la racine, note /. Ensuite, il existe un certain nombre de rpertoires prsents par dfaut. Le Tableau 10.1 explique les fonctions des plus importants dentre eux (pour plus de dtails, vous pourrez regarder le manuel man hier une fois votre installation effectue). Note Pour certaines installations, il peut tre intressant de ddier un mdium (partition de disque dur) certains rpertoires, en les sparant ainsi du mdium principal de stockage de votre systme. La troisime colonne identie les rpertoires pour lesquels une telle disposition peut prsenter un intrt : nen dduisez pas que vous devez ainsi externaliser tous ces rpertoires !

10.3

Les priphriques

Laccs aux priphriques


Une des originalits des systmes Unix est leur manire daccder aux priphriques. Chaque priphrique du systme (souris, disque dur, lecteur de CD, carte son, etc.) est reprsent par un chier spcial (Tableau 10.2). crire dans un tel chier va envoyer des commandes au priphrique. Lire un tel chier permet den recevoir des donnes. Cest une mthode trs simple qui a fait ses preuves !

Les partitions
Pour connatre la position de vos disques durs IDE ou SATA et de vos lecteurs de CD (primary master, primary slave, secondary master ou secondary slave), le plus simple est de regarder dans le BIOS. Vous pouvez aussi le savoir partir des branchements des nappes IDE et des cavaliers sur les disques durs ou les lecteurs de CD : primary correspond la premire nappe IDE, et secondary la seconde ; sur chaque nappe, on peut brancher au plus deux priphriques, un master et un slave (cela se rgle avec un cavalier sur le priphrique). Sur un disque dur IDE ou SATA, les partitions sont numrotes de la faon suivante : Exemples : Si vous avez 4 partitions primaires, elles sont numrotes dans lordre hda1/ sda1 (hda1 pour un disque IDE / sda1 pour un disque SATA), hda2/sda2, hda3/sda3 et hda4/sda4. Si vous avez dans lordre : 2 partitions primaires, 1 partition tendue avec 3 lecteurs logiques dedans, et 1 dernire partition primaire la n, a donne : Les deux premires partitions primaires sont hda1/sda1 et hda2/sda2, La partition tendue est hda3/sda3, Les lecteurs logiques de la partition tendue sont, dans lordre, hda5/sda5, hda6/sda6 et hda7/sda7, La dernire partition primaire est hda4/sda4.

Les priphriques spciaux


Il existe un certain nombre de priphriques spciaux qui ne correspondent aucun matriel, mais qui servent quand mme ! 36

Rpertoire description / /boot /bin Rpertoire "racine", point dentre du systme de chiers Rpertoire contenant le noyau Linux et lamorceur Rpertoire contenant les excutables de base, comme par exemple cp, mv, ls, etc. Rpertoire contenant des chiers spciaux nomms devices qui permettent le lien avec les priphriques de la machine Rpertoire contenant les chiers de conguration du systme Rpertoire contenant les chiers personnels des utilisateurs (un sous-rpertoire par utilisateur) Rpertoire contenant les librairies et les modules du noyau (/lib/modules) Rpertoire contenant les points de montage des mdias usuels : CD, DVD, disquette, clef USB Rpertoire personnel de ladministrateur Rpertoire contenant les excutables destins ladministration du systme Rpertoire contenant des chiers temporaires utiliss par certains programmes Rpertoire contenant les excutables des programmes (/usr/bin et /usr/sbin), la documentation (/usr/doc), et les programmes pour le serveur graphique (/usr/X11R6). Rpertoire contenant les chiers qui servent la maintenance du systme (les chiers de journaux notamment dans /var/log)

intrt dun systme de chiers ddi oui (obligatoire) non (sauf cas trs particuliers) non oui (automatiquement mis en place) oui (dlicat) oui non non non non oui

/dev

/etc /home /lib /media /root /sbin /tmp

/usr

non (en gnral)

/var

oui

TABLE 10.1 Larborescence dun systme Linux

37

Fichier priphrique /dev/input/mouse0 souris /dev/fd0 lecteur de disquettes /dev/hda lecteur matre de la premire nappe IDE /dev/hdb lecteur asservi de la premire nappe IDE /dev/hdc lecteur matre de la seconde nappe IDE /dev/hdd lecteur asservi de la seconde nappe IDE /dev/sda premier disque dur SATA, SCSI ou USB /dev/sdb second disque dur SATA, SCSI ou USB /dev/ttyS0 premier port srie ou infrarouge /dev/ttyS1 second port srie ou infrarouge /dev/parport0 port parallle /dev/lp0 imprimante parallle /dev/usb/lp0 imprimante USB TABLE 10.2 Exemples de priphriques

Type primaires lecteurs logiques

ordre apparition sur le disque apparition dans la partition tendue TABLE 10.3 La numrotation des partitions

numros de 1 4 de 5 20

Fichier /dev/null /dev/zero /dev/random

description on peut envoyer une innit de donnes ce priphrique, qui les ignorera... on peut lire une innit de zros depuis ce priphrique on peut lire des nombres alatoires depuis ce priphrique TABLE 10.4 Exemple de priphriques spciaux

38

10.4

Intgration dun systme de chiers (montage)

Considrons deux partitions (Figure 10.1). Sur ces partitions sont crits deux systmes de chiers : ce sont des formats de stockage dune arborescence de chiers et de rpertoires. La premire partition contient une arborescence racine, et la seconde des rpertoires personnels dutilisateurs.

F IGURE 10.1 Avant intgration Nous allons pouvoir intgrer le second systme de chiers dans le rpertoire /home du premier laide de la commande mount : on parle de monter le second systme de chiers dans le point de montage /home. Par exemple, si le deuxime systme de chiers est /dev/hda2, il sufra de taper :
# mount /dev/hda2 /home

pour obtenir la conguration prsente sur la Figure 10.2.

F IGURE 10.2 Aprs intgration

39

Chapitre 11

Partitionner
11.1 Installation du systme de base

Debian procde tout dabord linstallation du systme de base : cest lensemble des logiciels communs toute installation de Debian. Cette tape ne ncessite aucune intervention de votre part et prend quelques minutes.

11.2

Lorganisation des partitions sous Linux

Les types de systmes de chiers


Linux utilise deux types de systmes de chiers : Swap qui sert de mmoire virtuelle, qui est utilise quand la mmoire vive est pleine ; Ext4 qui sert stocker les chiers et les rpertoires (il existe de nombreuses alternatives Ext4 : Ext3, Ext2, ReiserFS, XFS, JFS. . . ).

Dcoupage et dimensionnement
Traditionnellement, on cre une partition avec un systme de chiers de type Swap de taille : double ou triple de la taille de la mmoire vive quand celle-ci est infrieure 256 Mo ; gale la taille de la mmoire vive quand celle-ci est suprieure ou gale 256 Mo. Cette partition est appele partition de swap ou dchange. Note Les ordinateurs rcents disposent dune quantit proprement ahurissante de mmoire vive, souvent un giga-octet ou plus. Cest largement plus que vous nen aurez besoin sous GNU/Linux, donc votre partition de swap aura peu de chance de servir ! Dans ce cas, vous pouvez quand mme en dnir une, puisque vous devriez galement avoir de lespace disque revendre.

40

Pour stocker les chiers et les rpertoires, on cre souvent plusieurs partitions avec un systme de chiers de type Ext4 (ou une de ses alternatives). Pour les serveurs, les administrateurs GNU/Linux ont souvent pour habitude de sectionner le systme de chiers en de nombreuses partitions pour assurer une meilleure rsistance du systme aux pannes et aux failles. Par exemple, il ne faudrait pas quun simple utilisateur puisse saturer la partition sur laquelle se trouve la racine du systme de chiers juste en remplissant son rpertoire personnel (/home/son_login/), car ceci pourrait rendre le systme instable. Il ne faudrait pas non plus que les journaux systme (ou logs) qui se trouvent dans le rpertoire /var/log/ remplissent la partition sur laquelle se trouve la racine suite une attaque rseau, ce qui aurait la mme consquence. Ce raisonnement est valable pour plusieurs autres rpertoires. Pour gagner en exibilit, on utilise galement le gestionnaire de volumes logiques (LVM), qui permet de dnit des partitions redimensionnables volont.

F IGURE 11.1 Exemple de partitionnement Sur une machine personnelle, de telles prcautions ne sont pas ncessaires et imposent des contraintes inutiles sur la taille des rpertoires. Il est en revanche utile de ddier une partition spare aux chiers personnels /home/, pour pouvoir rinstaller facilement votre systme en conservant vos donnes, comme sur la Figure 11.1.

Deux exemples
Le Tableau 11.1 et le Tableau 11.2 donnent deux exemples de partitionnement : un pour une machine personnelle et un pour un serveur. Partition Swap / /home taille double de la mmoire vive 7 Gio tout le reste de lespace allou Linux TABLE 11.1 Pour un ordinateur personnel

Partition Swap / /tmp /var /home

Taille gale ou double de la mmoire vive 2 Gio 500 Mio sur LVM 1 Gio sur LVM selon les besoins des utilisateurs, sur LVM TABLE 11.2 Pour un serveur

41

Dans la suite de ce chapitre, nous allons mettre en uvre la conguration propose dans le premier exemple.

11.3

Repartitionner le disque dur

tat initial
La procdure dinstallation demande maintenant de choisir une mthode de partitionnement : rpondez manuel. Il vous prsente ensuite la table de partition actuelle de votre disque dur. La premire ligne correspond au disque dur, et les lignes suivantes constituent la liste des partitions. Pour chaque partition, il est indiqu : le numro de la partition ; le type de partition : primaire ou logique ; la taille, le systme de chiers : FAT 32, NTFS, Ext4, swap, etc. Note Parmi les partitions primaires, une partition peut tre marque comme dmarrable : ce marqueur tait autrefois utilis pour dterminer la partition contenant le code charger pour dmarrer le systme dexploitation. Aujourdhui, cette fonction est prise en charge par le chargeur de dmarrage, dont nous parlerons plus tard : le marqueur de dmarrage na donc plus quun rle informatif, mais il est quand mme prsent par loutil de partitionnement.

Rduction de la partition Windows


Si un Windows est install sur votre disque dur et que sa partition occupe tout le disque dur, alors il va falloir rduire la partition Windows pour librer de lespace la n du disque pour installer les partitions Linux. Dplacez-vous vers le bas jusqu slectionner la partition Windows puis appuyez sur Entre. Vous accdez alors un cran qui vous permet de changer les rglages de la partition. Slectionnez Taille ; il vous demande la permission dcrire les changements sur les disques avant de redimensionner les partitions ; rpondez Oui. Ensuite, il vous indique quelle est la taille minimale possible (ce qui correspond la taille occupe par les donnes existantes sur la partition Windows) et vous propose dentrer la nouvelle taille que vous avez dcid dallouer pour la partition Windows. Vous pouvez rentrer la taille en pourcentage de la taille maximale possible, mais je vous conseille plutt de rentrer la vraie taille ; tapez par exemple 20.5 GB si vous avez dcid dallouer 20,5 Go ou 800 MB si vous avez dcid dallouer 800 Mo.

Cration de la partition de Swap


Slectionnez maintenant la ligne correspondant lespace libre et appuyez sur Entre. Choisissez ensuite laction Crer une nouvelle partition. Il va alors vous demander : 1. la taille que vous avez choisie pour la partition de swap ; 2. le type de partition : Primaire ou Logique ;

42

3. lemplacement de la partition : Dbut ou Fin (je vous conseille de choisir Dbut pour ne pas vous embrouiller). Enn, il vous afche un cran qui rcapitule les paramtres de la partition. Par dfaut, il vous a probablement propos de crer un systme de chiers journalis ext3 et / comme Point de montage. Slectionnez la ligne Utiliser comme : systme de chier journalis ext3, tapez Entre puis slectionnez espace dchange ( swap ). Vous revenez alors lcran rcapitulatif des paramtres de la partition. Si tout vous semble bon, slectionnez Fin du paramtrage de cette partition ; sinon, modiez les paramtres qui ne correspondent pas vos souhaits.

F IGURE 11.2 cran rcapitulatif pour la partition de Swap

Note La cration dune partition logique entrane automatiquement la cration de la partition tendue sous-jacente.

Cration de la partition / (racine) au format Ext4


Slectionnez de nouveau la ligne correspondant lespace libre et appuyez sur Entre. Choisissez ensuite laction Crer une nouvelle partition. Il va alors vous poser les mmes questions que prcdemment : 1. la taille que vous avez choisi pour la partition racine ; 2. le type de partition : Primaire ou Logique ; 3. lemplacement de la partition : Dbut ou Fin. Ensuite, il vous afche lcran qui rcapitule les paramtres de la partition. Vriez : que le paramtre Utiliser comme est sur systme de chiers journalis ext4, que le paramtre Point de montage est /, que les autres paramtres ont lair bons.

43

puis slectionnez Fin du paramtrage de cette partition.

F IGURE 11.3 cran rcapitulatif pour la partition root

Cration de la partition /home au format Ext4


Slectionnez de nouveau la ligne correspondant lespace libre et appuyez sur Entre. Choisissez ensuite laction Crer une nouvelle partition. Procdez comme pour la partition racine, en donnant la taille souhaite, et en vriant que le point de montage est bien /home, puis slectionnez Fin du paramtrage de cette partition.

44

F IGURE 11.4 cran rcapitulatif pour la partition /home

Appliquer la nouvelle table de partition et formater les nouvelles partitions


De retour lcran qui afche la table des partitions, vriez que toutes les partitions sont leur place, de la bonne taille et au bon format, puis slectionnez Terminer le partitionnement et appliquer les changements. Un avertissement vous informera peuttre quaucun point de montage nest affect la partition Windows, en vous demandant si vous souhaitez revenir au menu de partitionnement : rpondez Non

45

F IGURE 11.5 cran rcapitulatif de la future table de partition Lcran suivant est important. Cest aprs avoir valid cet cran que les changements vont tre appliqus et que les nouvelles partitions seront formates. Il faut donc bien lire les explications des actions qui vont tre entreprises ; il est encore temps de revenir en arrire, aprs ce sera trop tard ! Si tout a lair bon, rpondez Oui la question Faut-il appliquer les changements sur le disque ?. Il cre alors la nouvelle organisation des partitions et formate la partition de Swap et la ou les nouvelle(s) partition(s) Ext4.

46

Chapitre 12

Les paquets
12.1 La source des paquets

Le systme de gestion des paquets de Debian sappelle APT (advanced package tool). Pour fonctionner, il peut avoir besoin de connatre la source des paquets susceptibles dtre installs. Il peut pour cela utiliser vos disques dinstallation (CD ou DVD), mais il vous propose galement dutiliser un miroir rseau , cest dire un dpt de paquets accessible par une connexion rseau. Si vous utilisez un CD ou un DVD dinstallation complet, linstallateur vous demande si vous disposez dun autre disque analyser. Si cest le cas, jectez le premier disque, remplacez le par le second, puis validez, et ainsi de suite jusquau dernier disque. Vous arrivez ensuite la conguration dun miroir rseau.

Si vous navez pas encore de connexion Internet fonctionnelle


la question Faut-il utiliser un miroir sur le rseau ?, rpondez Non.

Si vous avez dj une connexion Internet fonctionnelle


Note Si vous utilisez la mthode netinst, linstallateur ne vous pose mme pas la question, et vous demande directement quel miroir utiliser, puisque linstallation ne peut pas se faire sans miroir. la question Faut-il utiliser un miroir sur le rseau ?, rpondez Oui. Rpondez aux crans suivants avec les consignes ci-dessous : Slection du miroir : slectionnez votre pays ou un pays proche puis le nom dun miroir dans la liste quil vous propose. . . sauf si vous avez connaissance dun miroir Debian sur votre rseau local. Dans ce dernier cas, slectionnez dans la liste : Saisie manuelle. Il vous demande alors le nom DNS du miroir Debian et le rpertoire o se trouve le miroir (il vous propose par dfaut le rpertoire standard /debian). Mandataire (proxy) HTTP : si vous navez pas de proxy pour accder Internet, laissez le champ vide et validez. si votre proxy ne requiert pas dauthentication par login et mot de passe, tapez : 47

http://proxy.exemple.org:8080

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. si votre proxy requiert une authentication par login et mot de passe, tapez :
http://login:password@proxy.exemple.org:8080

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy.

12.2

Popularity-contest

Linstallateur charge les listes de paquets, puis vous demande si vous souhaitez participer aux statistiques dutilisation des paquets. Rpondez comme vous le souhaitez, cela ninue en rien sur la conguration du reste du systme.

12.3

Installation de logiciels supplmentaires

Pour crer un type de conguration, linstallateur de Debian propose des tches pour des usages particuliers : serveur web, serveur de courrier. . . . Cochez seulement Utilitaires standards du systme (avec la touche Espace, et validez. Nous allons installer nous-mmes tous les paquets dont nous avons besoin, dune part pour apprendre, et dautre part, parce que nous pouvons ainsi faire du sur mesure ! Note Si vous tes vraiment press et que vous souhaitez obtenir un systme fonctionnel sans vous poser de question, vous pouvez slectionner lenvironnement de bureau, les utilitaires standards et ventuellement les outils destins aux ordinateurs portables. Vous pourrez ainsi sauter de nombreux chapitres de cette formation, mais vous perdrez par la mme occasion les connaissances que leur pratique apporte. . .

48

F IGURE 12.1 cran de slection de logiciels Ensuite, il procde linstallation de nombreux paquets de base. Vous navez rien faire pendant le droulement de cette tape, qui prend quelques bonnes minutes.

F IGURE 12.2 Installation de paquets de base

49

Chapitre 13

Premier dmarrage !
13.1 Installation du bootloader

Pour prparer le premier dmarrage sous Linux, il faut rendre votre nouveau systme dexploitation dmarrable directement depuis le disque dur. Pour cela, le programme GRUB va tre install dans le MBR (master boot record) de votre disque dur. Cest ce programme qui va vous proposer de choisir un des multiples systmes dexploitation installs sur votre ordinateur (et par la suite il vous permettra aussi de choisir la version du noyau Linux avec laquelle vous allez dmarrer votre systme Debian). La procdure dinstallation vous donne la liste des autres systmes dexploitation qui ont t dtects (si vous avez une partition Windows, vriez que Windows est bien mentionn dans la liste) et vous demande : Installer le programme de dmarrage GRUB sur le secteur damorage ?. Rpondez Oui.

F IGURE 13.1 cran prcdant linstallation de GRUB

50

13.2

Redmarrage et premier dmarrage !

Le CD ou DVD va alors tre ject automatiquement. Retirez-le du lecteur et faites Continuer.

F IGURE 13.2 cran prcdant le redmarrage Lordinateur redmarre. . . Aprs le lancement du BIOS, GRUB se lance et vous afche un menu bleu contenant la liste des systmes dexploitation quil peut dmarrer. Si vous avez une partition Windows, cette dernire devrait apparatre dans la liste.

F IGURE 13.3 cran de GRUB

13.3

Tester le multi-boot

Tester le dmarrage de Windows


Si vous avez install pendant la procdure dinstallation un double boot Windows / Linux, cest le moment ou jamais de tester si vous pouvez encore dmarrer Windows ! Slectionnez Windows avec les ches Haut/Bas et appuyez sur Entre.

51

Note Certains ordinateurs sont prinstalls avec un logiciel de rinstallation du systme dexploitation impos par le constructeur. Ce logiciel apparat alors comme un second Windows dans le menu de GRUB. Vous pouvez alors le lancer depuis GRUB, ce qui peut ventuellement tre utile. . .

Attention Certains systmes de restauration sont capable de modier votre installation sans prvenir. Si vous possdez un ordinateur conu par des inconscients comme Asus, ne lancez pas ce systme, sous peine de ne plus pouvoir dmarrer vos systmes dexploitation. Le menu de GRUB prsente les systmes dexploitation trangers dans lordre des partitions du disque dur, ce qui permet didentier le systme de restauration.

En cas de problme...
GRUB ne marche pas et vous voulez au plus vite pouvoir dmarrer de nouveau sous Windows ? Suivez la procdure suivante : 1. Dmarrez sur le disque dinstallation de Windows et choisissez Rparer ou rcuprer une installation de Windows. 2. Slectionnez votre installation de Windows dans la liste des choix proposs puis rentrez votre mot de passe administrateur. 3. Au prompt, tapez :
C:\WINDOWS> fixmbr

et conrmez que vous voulez rcrire sur le MBR. 4. Redmarrez en tapant :


C:\WINDOWS> exit

52

Deuxime partie

Utilisation et conguration de base de Debian GNU/Linux

53

La premire partie de cette formation vous a permis de suivre toute la procdure dinstallation. Cette deuxime partie a pour but dexpliquer un certain nombre de choses quil est possible de faire en console, cest--dire dans linterface en mode texte prsente Figure 13.4 qui est prsente par dfaut. Vous allez apprendre vous servir des commandes de base, dun diteur de texte et de loutil de gestion de paquets de Debian. Ce nest que dans la troisime partie que vous apprendrez installer un serveur graphique et les applications graphiques les plus courantes.

F IGURE 13.4 Une console ouverte

54

Chapitre 14

Dbuter en console
14.1 Notions de base

Se connecter
Une fois que la procdure dinstallation est termine, vous arrivez linvite de connexion :

F IGURE 14.1 Invite de connexion Pour vous connecter, vous avez le choix entre : Vous connecter en tant que root : tapez root, appuyez sur Entre, ensuite tapez le mot de passe root que vous avez dni pendant la procdure dinstallation et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt du root :

F IGURE 14.2 Prompt du root Quand vous tes ainsi connect en tant que root, vous avez tous les droits sur le systme. Vous connecter en tant que simple utilisateur : tapez le nom dutilisateur que vous avez dni pendant la procdure dinstallation, appuyez sur Entre, ensuite tapez le mot de passe associ cet utilisateur et appuyez sur Entre. Vous voyez alors apparatre un certain nombre de messages et enn le prompt de lutilisateur :

F IGURE 14.3 Prompt de lutilisateur tanguy sur la machine debian 55

Quand vous tes ainsi connect en tant que simple utilisateur, vous navez que des droits limits sur le systme. Attention Rappel : lutilisation du compte root est rserve la modication de la conguration du systme, linstallation de paquets et aux rares tches qui ncessitent les droits de root. Pour toutes les autres tches, il faut utiliser un compte utilisateur. En effet, lutilisation du compte root est dangereuse : une fausse manipulation peut dtruire le systme, ce qui est impossible en tant que simple utilisateur !

Convention
Dans toute la suite de cette formation, nous adopterons la convention suivante : les commandes qui devront tre excutes en tant que root auront un prompt # :
# commande__excuter

les commandes qui devront tre excutes en tant que simple utilisateur auront un prompt % ou $ :
% commande__excuter

Passer dune console une autre


Vous navez peut-tre pas encore remarqu, mais vous disposez de plusieurs consoles. Au dmarrage, vous arrivez sur la premire console, appele tty1 (teletypewriter). Vous pouvez passer la deuxime console (appele tty2) avec la combinaison de touches Alt-F2. Pour revenir la premire console, utilisez la combinaison de touches Alt-F1. Vous pouvez aussi utiliser Alt-Flche gauche et Alt-Flche droite (ou les touches fentre) pour passer dune console voisine lautre. Par dfaut, il y a 6 consoles.

Se dconnecter
Pour vous dconnecter, et retourner linvite de connexion, vous pouvez saisir la commande logout puis valider avec Entre, ou bien utiliser la combinaison de touches Ctrl-d.

14.2

Les commandes Unix

Les bases
AVERTISSEMENT Je prsente certaines notions de faon volontairement inexacte, pour les rendre plus simple apprhender. Aprs avoir pris connaissance avec linterprteur de commandes (le shell), je vous conseille de prendre le temps de lire un guide plus complet, comme celui dIsabelle Vollant. Vous y trouverez probablement des diffrences avec ce que jcris : dans ce cas, ez-vous ce guide plutt qu mon texte ! 56

Lorsque vous utilisez un shell, chaque ligne que vous tapez est une commande, qui invoque un logiciel ou une commande interne du shell. Ces commandes peuvent accepter des arguments, qui sont alors spars par des espaces. Ainsi, pour invoquer la commande cp avec deux arguments, on tape :
$ cp /usr/share/doc/bash/copyright copyright2

Par ailleurs, certaines commandes acceptent galement des options, qui sont en gnral donnes comme premiers arguments, et prcdes par des tirets. Voici par exemple une commande ln avec une option -s et deux arguments :
$ ln -s /usr/share/doc/bash/copyright copyright2

ASTUCE partir de maintenant, je vous invite essayer chaque commande au fur et mesure que je vous les prsenterai : jai fait en sorte quelles puissent senchaner.

Le rpertoire courant Toutes vos commandes sont excutes dans le rpertoire courant. Ce rpertoire est indiqu dans le prompt : dans lexemple suivant, la commande ls va travailler sur le rpertoire /usr/share :
formation@debian:/usr/share$ ls

Lorsque vous commencez utiliser un shell, aprs vous tre connect, le rpertoire courant est x votre rpertoire personnel, /home/<utilisateur>, qui est abrg par le symbole ~. Vous pouvez changer de rpertoire avec la commande cd (change directory). Avec un argument, elle vous envoie dans le rpertoire donn ; sans argument, elle vous ramne votre rpertoire personnel :
formation@debian:~$ cd /usr/share formation@debian:/usr/share$ cd formation@debian:~$

Utiliser les rpertoires Lorsque vous souhaitez agir sur un chier, vous devez lindiquer la commande que vous utilisez pour cela. Il y a trois faons de dsigner un chier : de faon absolue en indiquant son chemin complet, en commenant par la racine /, par exemple : /usr/share/doc/bash/copyright ; de faon relative en indiquant son chemin par rapport au rpertoire courant, sans commencer par une /, par exemple doc/bash/copyright, si je me situe dans le rpertoire /usr/share/ ; par rapport votre rpertoire personnel en indiquant son chemin partir de votre rpertoire personnel, abrg par le caractre ~, par exemple : ~/.bash_history

57

Par ailleurs, vous pouvez remonter dun niveau dans un chemin, en utilisant le rpertoire spcial .., que lon appelle rpertoire parent. Ainsi, quand vous tes dans votre rpertoire personnel, vous pouvez passer dans le rpertoire /home/, puis dans /, puis retourner dans votre rpertoire personnel ainsi :
~$ cd .. /home$ cd .. /$ cd ~$

Enn, vous pouvez dsigner le rpertoire courant en utilisant le rpertoire spcial .:


~$ ~$ cd . (on change... vers le rpertoire courant)

Note Lorsque vous crivez le chemin dun chier, les sous-rpertoire composant ce chemin doivent tre spars par des barres obliques / et non des contreobliques comme sous Windows et DOS. Un rpertoire est un chier, dun genre particulier, et peut tre dsign avec ou sans barre oblique nale : /usr/ share est quivalent /usr/share/ (voire mme /usr//share/// si a vous amuse). Vous pouvez crer un nouveau rpertoire en utilisant la commande mkdir (make directory), et en prcisant le chemin (absolu, relatif, ou relatif votre rpertoire personnel) du rpertoire que vous voulez crer. Ainsi, ces quatre commandes sont quivalentes (la dernire est un exemple dutilisation dun rpertoire parent) :
~$ ~$ ~$ ~$ mkdir mkdir mkdir mkdir test /home/formation/test ~/test ../formation/test

Enn, vous pouvez effacer un rpertoire avec la commande rmdir (remove directory) :
~$ ~$ mkdir test2 rmdir test2

Utiliser des chiers Voici quelques commandes indispensables, essayer et apprendre : cp copie un chier vers un rpertoire, en changeant ventuellement son nom :
$ cp /usr/share/doc/bash/copyright . $ cp /usr/share/doc/bash/copyright copyright2

mv (move) dplace un chier vers un rpertoire, en changeant ventuellement son nom :


$ mv copyright test/ $ mv copyright2 test/copyright3

58

rm (remove) supprime un chier :


$ rm test/copyright3

ls afche le nom dun chier, le contenu dun rpertoire, ou du rpertoire courant :


$ ls test $ ls test copyright $ ls test/copyright test/copyright

cat (concatner) afche le contenu dun ou plusieurs chiers (les uns la suite des autres, sans sparation, dans ce cas) :
$ cat test/copyright [la licence de Bash] $ cat test/copyright test/copyright [la licence de Bash en deux exemplaires]

more et less afche le contenu dun long chier, avec la possibilit de naviguer dedans (avec la touche Espace, les ches, et la touche q pour quitter). Nettoyage Nous avons dj commenc peupler votre rpertoire personnel de chiers sans intrt. . . Il est temps de faire le mnage. Pour cela, nous allons utiliser une option spciale de la commande rm : -rf, un raccourci pour -r -f, qui permet deffacer un rpertoire : en descendant dans le rpertoire et tous ses sous-rpertoires ventuels pour les effacer avant, en forant leffacement sans demander de conrmation chaque fois. Dans notre cas, nous avons un rpertoire test/ effacer :
$ rm -rf test

Commandes incontournables
Si vous ne deviez retenir que deux commandes : apropos et man. apropos Cette commande permet... de chercher une commande, partir dun mot-clef ! Ainsi, si vous cherchez comment naviguer sur le Web :
% apropos web w3m (1) - a text based Web browser and pager

59

man Cette commande permet dafcher le manuel de nimporte quel commande, chier de conguration, fonction C. . . install sur votre systme. Pour afcher le manuel de w3m que nous avons dcouvert grce la commande apropos :
% man w3m

Autres commandes utiles


Voici quelques commandes qui vous seront certainement utiles un jour ou lautre : ln, nd, grep, chmod, chown et chgrp. Elles ne vous seront pas utiles tout de suite : pour les dcouvrir, je vous renvoie leurs manuels respectifs (man ln, man nd. . . ) et au site dIsabelle Vollant, qui les dcrit de faon trs pratique.

Les principales commandes systme


mount Une premire explication de lutilisation de cette commande a dj t donne dans la section 10.4 de la premire partie de cette formation. Elle sert intgrer un systme de chiers dans un autre. Elle doit tre excute en tant que root. Sa syntaxe habituelle est :
# mount -o options /dev/periphrique /mnt

condition que le type de systme de chiers soit support par le noyau et que le rpertoire /mnt existe dj. Pour dmonter ce systme de chiers, il suft de taper en root :
# umount /mnt

Par contre, nimporte quel utilisateur peut taper la commande mount tout court pour savoir quels sont les systmes de chiers monts linstant dexcution de la commande. su Cette commande sert changer dutilisateur, aprs avoir rentr le bon mot de passe, bien sr ! su - permet de devenir root. su - toto permet de devenir lutilisateur toto. Note Le passage de root un simple utilisateur par la commande su toto se fait sans rentrer le mot de passe de lutilisateur toto.

60

ps Cette commande sert lister les processus et leurs proprits. Sous Unix, chaque tche sexcute au sein dun ou plusieurs processus. Chaque processus a un PID (Processus ID) qui lui est propre. Si un processus plante, les autres processus ne sont pas affects. On peut tuer un processus avec la commande kill ou killall. ps liste les processus de lutilisateur qui excute la commande qui sont rattachs au terminal depuis lequel la commande est excute. ps -u liste les processus de lutilisateur qui excute la commande quel que soit le terminal de rattachement. ps -au liste les processus de tous les utilisateurs quel que soit le terminal de rattachement. ps -aux liste les processus de tous les utilisateurs mme ceux qui ne sont rattachs aucun terminal. Cette commande liste donc lintgralit des processus du systme. Elle est quivalente la commande ps -A ps -faux liste tous les processus du systme en les regroupant par enchanement dexcution. kill et pkill Les commandes kill et killall servent envoyer des signaux des processus. kill 42 envoie le signal TERM au processus dont le PID est 42. En gros, on demande au processus 42 de se terminer tout seul. Bien sur, on ne peut terminer que les processus que lon a soi-mme lanc, sauf le root qui peut faire ce quil veut avec tous les processus. kill -9 42 envoie le signal KILL au processus dont le PID est 42. Quand un processus est plant, cest le seul moyen de larrter, car la commande prcdente naura pas deffet. pkill vlc envoie le signal TERM au processus dont le nom est vlc. Cette commande est rpter plusieurs fois sil y a plusieurs processus qui portent le nom vlc. pkill -9 vlc envoie le signal KILL au processus dont le nom est vlc.

Autres commandes systme


passwd change le mot de passe (il commence par demander lancien mot de passe quand il sagit dun simple utilisateur). groups pour savoir quels groupes appartient lutilisateur. adduser toto ajoute lutilisateur toto au systme. deluser toto supprime lutilisateur toto du systme. adduser toto disk ajoute lutilisateur toto au groupe disk (modication effective aprs que lutilisateur toto se soit dconnect puis reconnect). deluser toto audio enlve lutilisateur toto du groupe audio. df -h fait le point sur lespace libre de chaque systme de chiers mont. du -sh mesure la taille du rpertoire depuis lequel il est excut. halt teint lordinateur. 61

reboot redmarre lordinateur. uptime indique depuis combien de temps le systme na pas redmarr. Certains samusent ainsi faire des concours duptime pour prouver la stabilit de leur machine sous GNU/Linux ! w et who permet de savoir quels utilisateurs sont connects sur le systme et ce quils font. lspci, lsusb et lshw donnent des informations sur les priphriques connects votre systme (PCI, AGP, USB ou autres) : trs pratique pour avoir des renseignements sur son matriel ! Attention, quand la commande afche Unknown device, cela veut juste dire que lidentiant du priphrique na pas de nom correspondant dans la base de donnes de ces commandes, mais cela ne veut pas dire que le priphrique marche, ne marche pas ou ne marchera jamais sous Linux ! cat /proc/cpuinfo donne plein dinformations sur le processeur. uname -a donne des informations sur le systme, notamment la version du noyau.

Les petites commandes pratiques


date donne lheure, selon lhorloge de votre ordinateur ; cal afche un calendrier du mois courant. cal 2005 afche un calendrier de lanne 2005 ; bc une calculatrice en mode texte ; Ctrl-l permet de rafrachir lafchage dune application en console quand lafchage est perturb (par un message derreur par exemple) ; Ctrl-s et Ctrl-q permettent respectivement de bloquer et de dbloquer lafchage dun terminal. Ctrl-c arrte un programme, ou annule une commande en cours de saisie

62

Chapitre 15

Rcuprer les chiers de conguration


Avant daller plus loin, nous allons rcuprer les chiers de conguration que je vous avais demand de stocker sur votre partition Windows, sur un CD ou sur une disquette au Chapitre 5.

15.1
CD

Copie depuis un mdia amovible

Insrez le disque contenant les chiers de conguration et montez-le :


# mount /media/cdrom0

Copiez larchive contenant les chiers de conguration :


# cp /media/cdrom0/fichiers-config.tar.gz ~

Une fois les chis copis, dmontez le disque :


# umount /media/cdrom0

Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config.tar.gz

Si vous le souhaitez, vous pouvez dsormais supprimer larchive contenant les chiers de conguration :
# rm fichiers-config.tar.gz

Clef USB
Branchez votre clef USB. Attendez quelques secondes. Des messages vont apparatre lcran, en particulier :
sda: sda1

63

Notez le nom de la partition trouve sur votre clef (ici, sda1), et montez votre clef :
# mkdir /media/clef0 # mount /dev/sda1 /media/clef0

Procdez ensuite comme pour un CD, en remplaant cdrom0 par clef0.

15.2

Copie partir dune partition Windows

Crez un rpertoire destin accueillir la partition Windows :


# mkdir /media/win

Montez la partition Windows dans ce rpertoire :


# mount /dev/partition /media/win

o /dev/partition dsigne votre partition Windows (la dsignation des partitions tait explique dans la section 10.3 dans la premire partie). Copiez larchive contenant les chiers de conguration :
# cp /media/win/ chemin_vers_le_rpertoire_o_vous_aviez_plac_les/ fichiers-config.tar.gz ~

Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config.tar.gz

Vous pouvez dsormais si vous le souhaitez supprimer larchive contenant les chiers de conguration :
# rm fichiers-config.tar.gz

15.3

Copie partir dInternet

Si vous avez dj une connexion Internet fonctionnelle, vous pouvez rcuprer larchive contenant les chiers de conguration directement par HTTP. Tlchargez le chier fichiers-config.tar.gz dans le home du root : 1. Si vous devez passer par un proxy pour accder Internet : si votre proxy ne requiert pas dauthentication par login et mot de passe :
# export http_proxy="http://proxy.exemple.org:8080"

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. si votre proxy requiert une authentication par login et mot de passe :
# export http_proxy="http://login:password@proxy. exemple.org:8080"

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy.

64

2. Tlchargez le chier et dplacez-le dans le home du root :


% wget http://formation-debian.via.ecp.fr/fichiers- config.tar.gz # mv fichiers-config.tar.gz ~

3. Mettez-vous dans le home du root, puis dcompressez larchive :


# cd # tar xvzf fichiers-config.tar.gz

4. Vous pouvez dsormais si vous le souhaitez supprimer larchive contenant les chiers de conguration :
# rm fichiers-config.tar.gz

65

Chapitre 16

Vim : un diteur de texte


16.1 Un outil de base sous Linux

Lditeur de texte est un outil de base sous Linux. Il sert notamment modier les chiers de conguration du systme. Les deux diteurs de texte les plus connus et les plus utiliss sont Vim et Emacs. Et comme je ne connais pas Emacs, eh bien je vais vous expliquer comment fonctionne Vim ! VIM signie Vi IMproved : il sagit dune version amliore du classique vi. Il est trs complet, peu gourmand en ressources, et fait trs bien la coloration syntaxique. Il nest pas facile matriser au dbut, mais vous serez rapidement conquis !

16.2

Installer et congurer Vim

Installation de Vim
Il va falloir installer les paquets permettant de faire marcher Vim. Pour linstant, vous ne savez pas encore installer des paquets et je vous propose donc de suivre les instructions suivantes sans trop comprendre.
# aptitude install vim

Installation du chier de conguration


Remplacez le chier de conguration install par dfaut par mon chier de conguration :
# cp ~/fichiers-config/vimrc /etc/vim/

ou, si vous ne suivez pas ma formation depuis le dbut :


% wget http://formation-debian.via.ecp.fr/fichiers-config/ vimrc # mv vimrc /etc/vim/

Ce chier deviendra le chier de conguration de Vim par dfaut pour tous les utilisateurs. Un utilisateur pourra aussi utiliser son propre chier de conguration en le mettant dans son rpertoire personnel sous le nom .vimrc. 66

16.3

Se servir de vim

Pour diter un chier texte existant ou crer un nouveau chier texte, il suft de taper :
# vim nom_du_fichier

F IGURE 16.1 Vim Tout dabord, il faut comprendre quil existe plusieurs modes de fonctionnement : Le mode Commande, dans lequel vous vous trouvez quand vous ouvrez Vim. Dans ce mode, vous tapez des commandes... que nous verrons plus loin ! Si vous tes dans un autre mode et que vous voulez revenir au mode commande, tapez Echap. Le mode Insertion auquel on accde par la touche Inser. Lindicateur -- INSERTION -- apparat alors en bas de lcran. Dans ce mode, vous insrez du texte classiquement. Le mode Remplacement auquel on accde en appuyant une deuxime fois sur Inser. Lindicateur -- REMPLACEMENT -- apparat alors en bas de lcran. Dans ce mode, le texte entr remplace le texte prsent sous le curseur. Le mode Visuel auquel on accde par la touche v depuis le mode Commande. Lindicateur -- VISUEL -- apparat alors en bas de lcran. Ce mode permet de slectionner du texte pour y appliquer globalement des commandes.

F IGURE 16.2 Comment passer dun mode un autre ?

67

Voici une liste des commandes les plus utilises. Il faut bien entendu tre en mode Commande pour les taper : :h pour accder laide ; :w pour enregistrer ; :w nom_du_chier pour faire enregistrer-sous nom_du_fichier ; :q pour quitter ; :wq ou :x pour enregistrer et quitter ; :q! pour quitter sans enregistrer les modications ; :r pour inclure le contenu dun autre chier ; /mot_clef pour rechercher un mot vers le bas du texte (n pour passer loccurrence suivante, N pour passer la prcdente) ; ?mot_clef pour rechercher un mot vers le haut du texte (n pour passer loccurrence suivante, N pour passer la prcdente (donc vers le bas)) ; :numro_de_ligne pour aller directement cette ligne ; nombre_de_lignes yy (sans espace) pour copier ce nombre de ligne partir du curseur (yy pour copier une ligne et y pour copier un groupe de mots en mode visuel) ; nombre_de_lignes dd (sans espace) pour couper ce nombre de ligne partir du curseur (dd pour couper une ligne en mode commande et d pour couper un groupe de mots en mode visuel) ; p pour coller aprs le curseur, P pour coller avant le curseur ; u pour annuler la dernire modication. Vous pouvez appuyer plusieurs fois sur u pour annuler les dernires modications ; Ctrl-r ou :redo pour annuler la dernire annulation. Vous pouvez renouveler la combinaison de touches pour annuler les annulations antrieures ; :%s/toto/tata/g pour remplacer toutes les occurrences de la chane de caractres toto par la chane de caractre tata. Pour plus dinformations sur Vim, je vous invite consulter le wiki francophone sur Vim.

16.4

Editer un chier de conguration Unix

Sous Unix, et en particulier sous Linux, la conguration du systme et des programmes se fait trs souvent en ditant des chiers textes qui contiennent des paramtres de conguration. Ces paramtres de conguration suivent une certaine syntaxe, diffrente pour chaque programme, et que lutilisateur doit connatre. Gnralement, il y a une instruction de conguration par ligne de texte. Le systme ou le programme va alors lire son ou ses chier(s) de conguration et sadapter la conguration demande. Presque tous les programmes et systmes Unix sont conus avec une rgle qui dit quil ne tient pas compte des lignes du chier de conguration qui commencent par un certain caractre (souvent #). Lutilisateur peut alors mettre des lignes de commentaires dans le chier de conguration en commenant ces lignes par le caractre particulier. Il peut aussi facilement activer ou dsactiver une ligne du chier de conguration en enlevant ou en ajoutant le caractre particulier au dbut de la ligne. Le fait de dsactiver ainsi une ligne de conguration se dit commenter une ligne et le fait dactiver ainsi une ligne de conguration se dit dcommenter une ligne . Ces expressions seront rgulirement utilises dans la suite de cette formation.

68

Note Quand vous ditez un chier de conguration existant, il est gnralement trs facile de savoir quel est le caractre particulier : les lignes de commentaires sont nombreuses, contiennent souvent des phrases rdiges et apparaissent normalement en rouge sous Vim.

69

Chapitre 17

Faire marcher la connexion Internet


Linstallation des pilotes du modem et la conguration de la connexion dpendent du modle de votre modem. Avec un peu de chance, vous trouverez une section cidessous spcique votre modem. Note Si vous avez une connexion ADSL avec un modem Ethernet ou USB o la conguration se fait par DHCP (cest le cas si vous tes branch une FreeBox en Ethernet par exemple), votre connexion Internet est dj congure : vous pouvez passer directement au chapitre suivant.

17.1

Connexion par modem ADSL Ethernet ou modem cble Ethernet en PPPoE

Il vous faut tout dabord installer pppoeconf, le logiciel qui va nous permettre de congurer votre connexion :
# aptitude install pppoeconf

Ensuite, il faut faire marcher la liaison vers votre fournisseur daccs, qui est de type PPPoE (point to point protocol over Ethernet). Pour cela, lancez lassistant et rpondez ses questions :
# pppoeconf

Rpondez aux questions en lisant les messages avec attention : 1. Tous les priphriques ont-ils t trouvs ? Si vous avez une seule carte rseau, et si son module est bien charg, il doit afcher Jai trouv 1 priphrique ethernet : eth0. Rpondez Oui. 2. Il part ensuite la recherche dun concentrateur PPPoE... et si tout va bien, il annonce Jai trouv un concentrateur daccs sur eth0. Dois-je congurer PPPoE pour cette connexion ? Rpondez Oui. 70

3. Ensuite, il vous met en garde contre un crasement du chier de conguration /etc/ppp/peers/dsl-provider : rpondez Oui, mme si vous navez pas de copie de sauvegarde ! 4. Sensuit une question au sujet des options noauth et defaultroute : rpondez Oui. 5. Entrez le nom dutilisateur : tapez le login qui vous a t attribu par votre fournisseur daccs (login@fournisseuradsl, en fait). 6. Entrez le mot de passe : tapez le mot de passe associ. 7. Utilisation du serveur de nom associ ? Suivez le choix recommand : rpondez Oui. 8. Problme de MSS restreint : si vous ntes pas un expert rseau, vous ne comprendez probablement pas grand chose cette question : suivez-donc encore une fois le choix recommand, i.e. rpondez Oui. 9. Voulez-vous que la connexion soit tablie au dmarrage de la machine ? Rpondez selon votre utilisation habituelle de la connexion Internet. 10. Voulez-vous dmarrer la connexion tout de suite ? Cest loccasion de tester : rpondez Oui ! Si vous avez mal rpondu une des questions, relancez lassistant :
# pppoeconf

Comme expliqu au dernier cran, pour tablir la connexion (si elle nest pas lance au dmarrage), lancez :
# pon dsl-provider

et pour la terminer, tapez :


# poff

17.2

Connexion par modem classique

AVERTISSEMENT Je ne dispose pas de modem classique, les explications qui suivent sont donc peut-tre obsoltes. Cette section explique comment se connecter Internet avec un modem classique branch sur une ligne tlphonique classique. La procdure ci-dessous doit marcher sans problme avec un modem externe branch sur port srie, ou avec un modem PCM CIA ; par contre, pour les modems PCI ou les modems intgrs, la procdure est diffrente et dpend de chaque modem. . . et nest pas explique dans ce document. Il vous faut tout dabord installer pppcong, le logiciel qui va nous permettre de congurer votre connexion :
# aptitude install pppconfig

71

Si cest un modem PCMCIA. . .


Installer le paquet pcmciautils :
# aptitude install pcmciautils

Si cest un modem externe sur port srie...


Regardez sur quel port srie le modem est branch : sil est connect sur le port srie COM1, le device correspondant sera /dev/ ttyS0 ; sil est connect sur le port srie COM2, le device correspondant sera /dev/ ttyS1.

Vrier que le port srie marche


Si cest un modem PCMCIA, insrez le carte dans votre portable ; si cest un modem externe, allumez-le. Vous allez maintenant vrier que le systme a bien reconnu le port srie :
# setserial /dev/ttyS0 /dev/ttyS0, UART: 16550A, Port: 0x03e8, IRQ: 0

Si la ligne qui safche contient UART: 16550A, alors cela signie que le port srie est bien reconnu. Si, par contre, la ligne qui safche contient UART: unknown, alors cela signie que le port srie nest pas reconnu (et l je ne sais pas trop ce quon peut faire...).

Congurer la connexion vers le fournisseur daccs


Le plus simple pour congurer la connexion vers votre fournisseur daccs est dutiliser lassistant qui est install par dfaut :
# pppconfig

72

F IGURE 17.1 Premier cran de pppcong Slectionnez Create - Create a connection et rpondez aux questions successives : 1. Provider Name : rentrez un nom pour cette connexion (par exemple le nom de votre fournisseur daccs Internet) ; 2. Congure Nameservers (DNS) : slectionnez Use dynamic DNS pour obtenir automatiquement les adresses des serveurs DNS de votre fournisseur daccs chaque connexion ; 3. Authentication Method : slectionnez PAP Peer Authentication Protocol ; 4. User Name : tapez le login qui vous a t attribu par votre fournisseur daccs (tapez-le entre guillemets si le login contient des caractres de ponctuation) ; 5. Password : tapez le mot de passe qui vous a t donn par votre fournisseur daccs (tapez-le entre guillemets si le mot de passe contient des caractres de ponctuation) ; 6. Speed : laissez la valeur 115200 qui est prsente par dfaut ; 7. Pulse or Tone : si votre ligne tlphonique fonctionne frquences vocales (ce qui est le cas presque partout en France), slectionnez Tone ; si votre ligne fonctionne avec les impulsions, slectionnez Pulse ; 8. Phone Number : rentrez le numro de tlphone de votre fournisseur daccs ; 9. Choose Modem Cong Method : rpondez No ; 10. Manually Select Modem Port : tapez /dev/modem, qui est le lien symbolique qui pointe vers le bon priphrique ; 11. Properties of nom_de_la_connexion : si vous pensez avoir bien rpondu toutes les questions, slectionnez Finished - Write les and return to main menu et OK lcran suivant ;

73

F IGURE 17.2 pppcong : proprits de la connexion 12. Main Menu : slectionnez Quit - Exit this utility. Pour crer une deuxime connexion, changer une connexion existante ou supprimer une connexion, relancez cet assistant et laissez-vous guider par les botes de dialogues (qui ne sont malheureusement pas encore traduites).

Se connecter
Pour se connecter au fournisseur daccs, cest trs simple :
# pon nom_de_la_connexion

o nom_de_la_connexion est le nom que vous aviez entr la premire question de lassistant. Vous devez normalement entendre le modem se connecter. Pour suivre ltablissement de la connexion, tapez :
# plog -f

Ds que vous voyez une ligne du genre :


Dec 27 19:42:54 alpy pppd[1825]: Script /etc/ppp/ip-up started (pid 1843)

cela signie que la connexion est tablie. Vous pouvez alors arrter lafchage des messages (encore appels logs) par la combinaison de touches Ctrl-c. Pour se dconnecter :
# poff

Pour permettre un simple utilisateur de se connecter et se dconnecter, il faut le rajouter aux groupes dialout et dip ; et pour lui permettre dutiliser la commande plog, il faut le rajouter au groupe adm :
# adduser toto dialout # adduser toto dip # adduser toto adm

74

o toto est le nom de lutilisateur qui vous voulez rajouter les droits. Il pourra alors lancer lui-mme les commandes pon, poff et plog.

75

Chapitre 18

Le systme de gestion des paquets Debian


18.1 Gnralits

Quest-ce quun paquet ?


Ceci avait t abord dans la premire partie de cette formation la section 2.2.

Les trois acteurs de la gestion des paquets


Trois programmes soccupent de la gestion des paquets Debian : dpkg, aptitude et dselect : Couche suprieure Programme aptitude ou dselect Fonction Gestion intelligente des paquets : sources, versions, dpendances et conits Installation et retrait de paquets

infrieure

dpkg

TABLE 18.1 Les 3 acteurs de la gestion des paquets

18.2
Utilit

Dpkg

Il faut viter de lutiliser en temps normal pour installer et dsinstaller des paquets, puisquil ne gre pas les dpendances entre paquets. Par contre, cest souvent le seul moyen dinstaller des paquets qui ne sont pas prsents dans la distribution. Il faut alors tlcharger les chiers correspondant aux paquets et les installer avec la commande dpkg.

76

Utilisation
Les commandes savoir sont les suivantes : Installe les paquets paquet1 et paquet2 (comme dpkg ne gre pas les dpendances, il faut installer en mme temps les paquets qui dpendent lun de lautre ; si une ancienne version du paquet est dj installe, elle sera remplace) :
# dpkg -i paquet1_0.1_i386.deb paquet2_0.2_i386.deb

Dsinstalle le paquet paquet1 mais ne supprime pas ses chiers de conguration :


# dpkg -r paquet1

Dsinstalle le paquet paquet1 et supprime ses chiers de conguration :


# dpkg -r --purge paquet1

Recongure le paquet paquet1 qui est dj install :


# dpkg-reconfigure paquet1

Donne le nom du paquet qui a install le chier /usr/bin/vim (la rponse est facile, cest le paquet vim !) :
% dpkg -S /usr/bin/vim

Afche la liste des chiers installs par le paquet vim :


% dpkg -L vim

Afche la liste des paquets installs :


% dpkg -l

Pour plus dinformations ou pour avoir la liste complte des options disponibles, consultez le manuel de dpkg :
% man dpkg

18.3
Utilit

aptitude

aptitude est la couche qui apporte une certaine intelligence et une grande facilit dutilisation au systme de gestion des paquets Debian. Pour cela, on dnit les sources des paquets dans un chier de conguration. aptitude gre ensuite linstallation et le retrait des paquets, en tenant compte de leurs dpendances, et soccupe daller chercher les paquets sur vos CD ou DVD, ou de les tlcharger sils sont sur une source rseau. aptitude est donc utilis pour installer et retirer les paquets.

77

Dnir les sources des paquets


La thorie Les sources des paquets sont dnies dans le chier de conguration /etc/apt/ sources.list. Une source doit tenir sur une seule ligne (pas de retour la ligne au milieu de la dnition dune source) et commencer par un des deux mots cls suivants : deb pour dnir une source de paquets binaires ; deb-src pour dnir une source de paquets sources (cela nintressera que les dveloppeurs qui veulent examiner le code source des programmes). Pour ajouter ou retirer une source rseau ou chier, il faut diter le chier la main . Pour ajouter comme source un CD ou DVD Debian, il faut excuter la commande suivante :
# apt-cdrom add

Pour enlever un CD ou DVD Debian de la liste des sources, il faut diter le chier et supprimer la ligne correspondant au CD ou au DVD. Vous trouverez tous les dtails sur la syntaxe dans man sources.list. Ajouter les sources de contribution Si vous disposiez dja dune connexion Internet, vous avez dja d dnir les sources de paquets. Mais il ne sagit que des sources ofcielles de Debian. Le projet Debian maintient galement des dpots pour les paquets qui ne respectent pas strictement les principes du logiciel libre selon Debian. Il sagit des dpts contrib, contenant des logiciels libres mais bass sur dautres non libres (cest souvent le cas des programmes crits en Java) et non-free, contenant des logiciels non libres. Si vous navez pas dni les sources de paquets lors de linstallation, ou si vous souhaitez bncier de ces paquets non libres, ditez votre chier /etc/apt/sources. list. Pour dnir les dpots utiliss, ajoutez les lignes de dnition suivantes. Pour utiliser galement les dpots non-libres, rajouter la n de chaque dpt rseau le mot non-free. Il doit ressembler ceci (les dpts utiliss peuvent tre diffrents) :
deb http://ftp.fr.debian.org/debian/ squeeze main [contrib] [ non-free] deb http://security.debian.org/ squeeze/updates main [contrib ] [non-free] ...

Utilisation
Les commandes savoir sont les suivantes : Met jour la liste des paquets disponibles (pour les sources rseau ou chier, il doit aller voir si elles ont t mises jour, pour les sources CD, il ne fait rien de particulier) :
# aptitude update

Met jour tous les paquets dj installs la dernire version disponibles dans les sources, sauf ceux qui ncessitent den dsinstaller dautres :

78

# aptitude safe-upgrade

Idem que la commande prcdente, mais cette commande effectue galement des dsinstallations des dpendances qui ont pu changer (par exemple lors dun passage de la version stable la version instable de Debian) :
# aptitude full-upgrade

Installe les paquets paquet1 et paquet2 et tous les paquets dont ils dpendent :
# aptitude install paquet1 paquet2

Dsinstalle le paquet paquet1 sans effacer ses chiers de conguration :


# aptitude remove paquet1

Idem que la commande prcdente mais ses chiers de conguration sont supprims :
# aptitude purge paquet1

Efface du disque dur les paquets tlchargs pour tre installs (inutile quand la source est un CD ou un chier du systme de chiers local) :
# aptitude clean

Pour plus dinformations ou pour avoir la liste complte des options disponibles, consultez le manuel daptitude :
% man aptitude

Rechercher un paquet et afcher sa description


Pour chercher un paquet dont le nom ou la description contient certains mots, utilisez la commande suivante :
% apt-cache search liste_de_mots_cls

Par exemple, pour chercher un compilateur Fortran, tapez :


% apt-cache search fortran compiler

Il recherche alors les termes fortran et compiler dans la description de tous les paquets disponibles. Dans les rponses, vous obtenez notamment :
gfortran - The GNU Fortran 95 compiler.

Pour afcher les caractristiques et la description du paquet paquet1, utilisez la commande suivante :
% aptitude show paquet1

Par exemple :

79

% aptitude show gfortran Paquet~: gfortran tat: non install Version~: 4:4.3.1-2 Priorit~: optionnel Section~: devel Responsable~: Debian GCC Maintainers <debian-gcc@lists.debian .org> Taille dcompresse~: 41,0k Dpend: cpp (>= 4:4.3.1-2), gcc (>= 4:4.3.1-2), gfortran-4.3 (>= 4.3.1-1) Suggre: gfortran-multilib, gfortran-doc Fournit: fortran-compiler Description~: The GNU Fortran 95 compiler This is the GNU Fortran 95 compiler, which compiles Fortran 95 on platforms supported by the gcc compiler. It uses the gcc backend to generate optimized code. This is a dependency package providing the default GNU Fortran 95 compiler.

tiquettes: devel::compiler, devel::lang:fortran, role::dummy , suite::gnu

18.4

Dselect

Dselect est une alternative aptitude pour la gestion intelligente des paquets. Il a un certain nombre davantages par rapport aptitude, mais il a aussi de nombreux inconvnients, notamment la complexit dutilisation pour un dbutant ainsi que la difcult de rsoudre les problmes de dpendance.

18.5

Avant daller plus loin

Mettre jour son systme


Des problmes de scurit sont rgulirement dcouverts dans les logiciels, et sont rapidement corrigs. Il est donc possible que des mises jour importantes soient disponibles. Pour les installer, tapez :
# aptitude update # aptitude safe-upgrade

Congurer. . . loutil de conguration Debian !


Debconf est loutil de conguration des paquets Debian. Quand vous installerez de nouveaux logiciels qui ncessitent une conguration, il vous posera quelques questions.

80

Par dfaut, Debconf est rgl pour un dbutant qui ne souhaite pas se poser trop de questions. Nous allons donc le rgler de faon un peu plus curieuse :
# dpkg-reconfigure debconf

Il vous demande alors quelle interface vous souhaitez utiliser : conservez linterface Dialogue. Quant la priorit des questions, choisissez leve.

Complter linstallation de Vim


Maintenant que, vous avez accs lintgralit des paquets, vous allez pouvoir complter linstallation de Vim, en installant le programme par, qui permet de reformater du texte dans Vim :
# aptitude install par

Ce programme apporte deux nouvelles fonctions vim quand vous tes en mode commande : la touche # coupe les lignes dun paragraphe 72 caractres (on dit wrapper), ce qui est la norme pour les documents texte que vous envoyez (mail, post dans les news...) ; la touche @ fait la mme chose que # mais en justiant le texte.

Installer un nouveau pager : most


Le pager est un programme qui sert afcher du texte. Vous avez le choix entre plusieurs programmes, grce un mcanisme dalternatives. Je vous propose dinstaller et dutiliser most, un pager qui permet entre autres de colorer les pages de manuel.
# aptitude install most # update-alternatives --config pager

La seconde commande vous demande de choisir le pager utiliser. Rpondez en donnant le numro qui correspond most. Maintenant, cest ce programme qui sera utilis pour afcher les manuels.

81

Chapitre 19

Congurer le shell
19.1 Quest-ce quun shell ?

Le shell est ce qui sexcute quand vous vous logguez. Cest lui qui vous prsente le prompt, qui envoie vos commandes au systme, qui enregistre certaines variables. Il est encore l quand vous vous dlogguez. Vous avez un vaste choix de shells diffrents. Le shell par dfaut sous Debian sappelle bash. Mais il existe aussi csh, tcsh, zsh, sash. . . Je vais vous proposer dinstaller le shell Zsh, de tlcharger des chiers de conguration et ensuite de passer de bash zsh.

19.2

Installer et congurer Zsh

Installer le paquet et les chiers de conguration


Installez le paquet zsh, qui contient le shell du mme nom :
# aptitude install zsh

Remplacez les chiers de conguration par dfaut par mes chiers de conguration :
# cd ~/fichiers-config # cp zshrc zshenv zlogin zlogout /etc/zsh/ # cp dir_colors /etc/

ou, si vous ne suivez pas ma formation depuis le dbut :


% wget http://formation-debian.via.ecp.fr/fichiers-config/ zshrc % wget http://formation-debian.via.ecp.fr/fichiers-config/ zshenv % wget http://formation-debian.via.ecp.fr/fichiers-config/ zlogin % wget http://formation-debian.via.ecp.fr/fichiers-config/ zlogout % wget http://formation-debian.via.ecp.fr/fichiers-config/ dir_colors

82

# mv zshrc zshenv zlogin zlogout /etc/zsh/ # mv dir_colors /etc/

Congurer le proxy
Si vous devez passer par un proxy pour accder Internet, au lieu de taper chaque fois export http_proxy=..., vous allez diter en root le chier /etc/zsh/zshenv puis dcommenter et personnaliser les lignes adquates : si votre proxy ne requiert pas dauthentication par login et mot de passe :
# Proxy HTTP / FTP sans mot de passe export http_proxy="http://proxy.exemple.org:8080" export ftp_proxy="ftp://proxy.exemple.org:8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org"

o proxy.exemple.org est le nom DNS de votre proxy et 8080 son port. si votre proxy requiert une authentication par login et mot de passe :
# Proxy HTTP / FTP avec mot de passe export http_proxy="http://login:password@proxy.exemple. org:8080" export ftp_proxy="ftp://login:password@proxy.exemple.org :8080" # Ne pas passer par le proxy pour les domaines locaux export no_proxy="exemple.org"

o proxy.exemple.org est le nom DNS de votre proxy, 8080 son port, login et password votre login et mot de passe pour le proxy. Enregistrez et quittez.

Changer de Shell
Pour changer de shell, un utilisateur doit excuter la commande chsh et prciser o se trouve son nouveau shell. Il bnciera alors des chiers de conguration par dfaut que vous venez dinstaller. Il pourra aussi mettre ses propres chiers de conguration dans son home (mme nom mais prcd dun point). Pour passer Zsh, un utilisateur doit donc taper :
% chsh Enter the new value, or press return for the default Login Shell [/bin/bash]:/bin/zsh

Pour que le changement soit effectif, il faut se dconnecter (Ctrl-d) et se relogguer. Vous pouvez alors admirer la diffrence (Figure 19.1) !

83

F IGURE 19.1 Bash et Zsh Les informations sur les comptes utilisateur sont en fait stockes dans le chier /etc/passwd. Ce chier se prsente ainsi :
<login>:<hash du mot de passe (optionnel)>:<uid>:<gid>:<nom complet>:<rpertoire personnel>:<shell>

soit par exemple pour moi :


jpountz:x:1000:1000:Adrien Grand,,,:/home/jpountz:/bin/zsh

Vous trouverez plus de dtails sur le chier /etc/passwd grce sa page de manuel :
% man 5 passwd

Lors dun changement de shell, la commande chsh se charge donc de modier linformation correspondant au shell utilisateur. ASTUCE Zsh propose une autocompltion trs efcace. Il sagit dun outil qui permet dacclrer la saisie des commandes, en les compltant automatiquement ds quil ny a plus dambigit. Pour lutiliser, il faut appuyer sur la touche Tab pendant la frappe, mais essayez plutt :
% aptiTab insTab vimTab

Shell par dfaut pour les nouveaux utilisateurs


Pour changer le shell par dfaut pour les nouveaux utilisateurs, il faut modier le chier de conguration de la commande adduser qui sert ajouter un utilisateur au systme. En root, ditez le chier /etc/adduser.conf avec vim :
# vim /etc/adduser.conf

Changez la ligne :
DSHELL=/bin/bash

par la ligne :
DSHELL=/bin/zsh

Enregistrez et quittez. Comme a, quand le root rajoutera un nouvel utilisateur avec la commande :
# adduser toto

ce nouvel utilisateur aura un shell zsh bien congur. 84

Quest-ce que le PATH ?


PATH est une variable denvironnement. Pour afcher le contenu dune variable denvironnement, on utilise la commande echo :
% echo $PATH /usr/local/bin:/usr/local/sbin:/bin:/usr/bin:/usr/sbin:/usr/ bin/X11:/usr/X11R6/bin:/usr/games: /sbin:/home/alexis/bin

La variable PATH contient la liste de tous les rpertoires dans lesquels le systme va chercher les excutables des commandes que vous tapez au prompt, spars par des : . Par exemple, le rpertoire /bin/ contient les commandes Unix de base, et vous pouvez vrier quil est bien dans le PATH. Pour modier le PATH, ditez le chier de conguration /etc/zsh/zshenv et ajoutez ou supprimez un rpertoire la ligne qui commence par export PATH=.

85

Chapitre 20

Utiliser des mdias de stockage


Comme expliqu au Chapitre 10, vos chiers sont crits dans des systmes de chiers, eux-mmes stocks sur des priphriques de stockage : disquette, clef USB, CD , partition de disque dur... Pour utiliser un support de stockage, on le monte dans larborescence.

20.1

/etc/fstab

Le chier de conguration /etc/fstab contient les informations statiques sur le montage des systmes de chiers que vous utilisez rgulirement.

La syntaxe du chier
Les rgles de syntaxe du chier sont les suivantes : une ligne par systme de chier, chaque ligne devant contenir dans lordre les informations suivantes spares par au moins un espace : 1. lemplacement physique du systme de chiers : /dev/partition pour une partition physique, 2. le point de montage (le rpertoire doit dj exister, sinon il faut le crer au pralable avec la commande mkdir), 3. le (ou les) type de systme de chiers (par exemple swap, ext3, vfat, ntfs, nfs, iso9660 et udf pour les CD et DVD), auto pour autodtecter le type ; 4. les options de montage, spares par des virgules : ro pour monter le systme de chiers en lecture seule, rw pour monter le systme de chiers en lecture-criture, noauto pour que le systme de chiers ne soit pas mont au dmarrage (option contraire : auto), user pour quun simple utilisateur puisse monter et dmonter le systme de chiers et pas seulement le root (option contraire : nouser), exec pour permettre lexcution de binaires (option contraire : noexec), uid, gid et umask pour dnir des permissions pour lensemble du systme de chiers (pour les systmes dcients comme FAT ou NTFS), defaults pour les options par dfaut (notamment rw, exec, auto et nouser), et enn sw pour les systmes de swap.

86

5. la valeur 1 si le systme de chier doit tre sauvegard ou la valeur 0 sinon (mettez 0 si vous navez pas de systme de sauvegarde), 6. la priorit pour la vrication des systmes de chiers par fsck au dmarrage quand cela est ncessaire : la partition racine doit avoir la plus grande priorit (valeur 1), les autres doivent avoir une priorit infrieure (valeur 2). Les systmes de chiers qui ne doivent pas tre vris auront la valeur 0. Donc pour un systme classique, le chier contient par exemple :
/dev/hda1 1 /dev/hda2 0 /dev/hda5 2 proc 0 /dev/fd0 0 /dev/sda1 0 /dev/hdc 0 / ext3 # partition de DD none swap # partition de DD /home ext3 # partition de DD /proc proc # SF virtuel /media/floppy0 auto # disquette /media/clef0 vfat # clef USB /media/cdrom0 udf,iso9660 # CD ou DVD defaults sw defaults defaults user,noauto user,noauto ro,user,noauto 0 0 0 0 0 0 0

Monter et dmonter une partition cite dans fstab


Un des avantages dutiliser le chier /etc/fstab est que le montage et le dmontage des systmes de chiers cits dans ce chier de conguration sont trs simples. Il suft dutiliser la commande mount pour monter et umount pour dmonter, suivie du priphrique ou du rpertoire de montage. Ainsi, les deux commandes suivantes sont quivalentes, et permettent de monter le CD prsent dans le lecteur :
# mount /media/cdrom0 # mount /dev/hdc

Comme nous avons prcis loption user pour le lecteur de CD dans fstab, les deux commandes prcdentes peuvent tre excutes en tant que simple utilisateur. Dans ce cas, seul lutilisateur en question et le root pourront dmonter le systme de chiers avec lune des deux commandes suivantes :
# umount /media/cdrom0 # umount /dev/hdc

87

Important Pour dmonter un systme de chier, il faut quil ne soit plus utilis ni parcouru par aucun utilisateur ni aucun processus. Sinon, la commande umount renverra le message derreur suivant :
umount : /media/cdrom0 : priphrique occup

Pour voir qui est responsable de cette occupation, utilisez la commande fuser qui liste les chiers ouverts ainsi que les noms des processus, et les utilisateur qui les ont lancs :
# aptitude install psmisc % fuser -vm /media/cdrom0

20.2

Monter ses partitions Windows

Prparer le montage dune partition FAT


Le systme de chiers de type FAT (FAT 16 ou FAT 32) est utilis par Windows 95/98/ME et parfois par Windows 2000/XP. Le pilote Linux pour ce type de systme de chiers permet dy avoir accs en lecture et en criture. Supposons que votre partition Windows de type FAT soit /dev/hda1 (premire partition primaire sur le disque dur IDE matre de la premire nappe). Nous allons la monter dans le rpertoire /media/win1 quil faut crer au pralable :
# mkdir /media/win1

Ensuite, ditez en root le chier /etc/fstab et rajoutez la ligne suivante :


/dev/hda1 0 /media/win1 0 vfat defaults,user

Prparer le montage dune partition NTFS


Le systme de chiers de type NTFS est souvent utilis par Windows 2000, XP et Vista. Pour pouvoir lire et crire sur ces systmes, il faut dabord installer un pilote particulier, NTFS-3g. Note Le noyau Linux comporte dj un pilote pour le systme de chiers NTFS, mais celui-ci ne permet pas de crer de nouveaux chiers. NTFS-3g, qui est un pilote en espace utilisateur, cest dire excut en dehors du noyau, permet un accs complet en lecture et en criture.

# aptitude install ntfs-3g

Supposons que votre partition Windows de type NTFS soit /dev/sda5 (premier lecteur logique sur le premier disque dur SATA). Nous allons la monter dans le rpertoire /media/win2 quil faut crer au pralable : 88

# mkdir /media/win2

Ensuite, ditez en root le chier /etc/fstab et rajoutez la ligne suivante :


/dev/sda5 0 /media/win2 0 ntfs-3g defaults,user

Monter les partitions


Vous avez rajout les entres ncessaires dans le chier /etc/fstab : vos partitions Windows seront donc dornavant montes automatiquement ds le dmarrage. Mais pour viter de redmarrer, vous allez simplement demander au systme de monter les partitions cites dans fstab et non dj montes avec la commande suivante :
# mount -a

Si aucun message derreur napparat, vous devez maintenant pouvoir voir le contenu de votre ou vos partition(s) Windows dans larborescence de votre systme.

Modier les droits sur les partitions Windows


Par dfaut, les partitions Windows montes appartiennent root, et dans le cas des systmes de chiers NTFS, elles ne sont pas lisibles par les autres utilisateurs. Pour modier les droits daccs appliques aux partitions Windows, vous pouvez rajouter des options dans la ligne qui leur correspond dans le chier /etc/fstab. Par exemple, si vous voulez que sur la partition Windows /dev/hda1 formate en FAT, les chiers et les rpertoires : appartiennent root, dont lID est 0, appartiennent un groupe win, que vous avez cr avec la commande addgroup, et dont lID est 1003, aient des droits rw-rw-r-- pour les chiers rguliers, et rwxrwxr-x pour les rpertoires, alors la ligne correspondant la partition dans fstab devient la suivante :
/dev/hda1 /media/win1 vfat gid=win,umask=113,dmask=002 0 defaults,user,uid=root, 0

Pour que les changements soient pris en compte, la commande mount -a ne suft pas. Il faut dmonter et remonter la partition :
% umount /media/win1 % mount /media/win1

20.3

Monter sa cl USB

Si vous avez une cl USB (ou nimporte quel priphrique compatible avec la norme de stockage de masse USB), commencez par crer le rpertoire dans lequel vous monterez la cl :
# mkdir /media/clef0

89

Identiez le nom de priphrique correspondant votre clef USB : achez la liste des partitions disponibles avec la commande cat /proc/partitions, puis introduisez votre clef, et, aprs quelques secondes, afchez nouveau le contenu de /proc/ partitions, dans lequel votre clef d apparatre (chez moi, elle sappelle /dev/ sda1, mais si vous avez des disques SATA, ce nom peut tre dcal de quelques lettres). Enn, si votre cl USB est formate en FAT et que vous voulez que les chiers une fois monts appartiennent root et au groupe win (cf. plus haut), rajoutez la ligne suivante la n du chier /etc/fstab :
/dev/sda1 /media/clef0 vfat gid=win,umask=113,dmask=002 0 defaults,user,uid=win, 0

Vous pouvez alors monter votre cl USB :


% mount /media/clef0

Attention Noubliez pas de dmonter votre cl USB avant de la dbrancher, sous peine de corrompre les donnes qui y sont stockes :
% umount /media/clef0

90

Chapitre 21

Le rseau et la scurit
21.1 Introduction la scurit

Qui est concern ?


Ce chapitre vous concerne si votre ordinateur nest pas isol mais connect un rseau local ou Internet.

Mais pourquoi sembter ?


Le raisonnement de base est le suivant : La scurit de ma machine, je men fous : ya rien de prcieux sur ma machine... personne na intrt me pirater ! AVERTISSEMENT Cest FAUX ! Les pirates recherchent les machines vulnrables pour avoir accs un compte sur ces machines. Ils peuvent ainsi lancer leur vraie attaque destructrice depuis cette machine vulnrable au lieu de le faire depuis leur machine personnelle. Ainsi, on remonte beaucoup plus difcilement jusqu eux ! Autre raisonnement dangereux : Jai Linux, donc je suis tranquille niveau scurit ! AVERTISSEMENT Cest encore une fois FAUX ! Il y a des failles de scurit, mme sous Linux. Par exemple, sur les noyaux 2.6.2 et infrieurs, une faille permet nimporte quel utilisateur de devenir root ! On appelle a un local root exploit. Plus grave, il y a rgulirement des failles dans des programmes qui permettent un pirate dexcuter du code sur la machine avec les mmes privilges que lapplication vulnrable ! On appelle a un remote exploit ; et quand lapplication vulnrable tourne en root (cest le cas du serveur daccs distance SSH par exemple), alors on appelle a un remote root exploit, et le pirate a alors le contrle total sur la machine ! Pour lavoir vcu, se faire pirater son systme na rien dagrable, et le seul moyen de se retrouver en scurit consiste le rinstaller totalement et changer tous ses mots de passe. 91

Morale
Jespre que je vous ai convaincu de limportance de se tenir au courant des problmes de scurit et de mettre votre systme jour ds quune faille est dcouverte et rpare. Lavantage dappartenir au monde du logiciel libre est que tous les programmeurs du monde entier ont accs au code source du noyau et des programmes et peuvent alors corriger les failles de scurit. La correction des failles est donc beaucoup plus rapide quavec dautres systmes dexploitation non libres.

21.2

Protger son systme

Les failles de scurit dans les paquets Debian


Avec Debian, quand un paquet a une faille de scurit, une quipe spciale, la security team, se charge de mettre rapidement disposition des utilisateurs une version corrige du paquet contenant le programme vulnrable sur un site ddi. Pour tre mis au courant de la disponibilit dune mise jour de scurit, il faut sabonner la liste de distribution debian-security-announce. Pour sinscrire, il suft de se rendre ladresse http://www.debian.org/MailingLists/subscribe. Par la mme occasion, vous pouvez vous abonner la liste debian-announce pour recevoir les annonces des sorties de nouvelles versions de la distribution Debian. Je vous conseille de vous abonner galement la liste debian-news pour recevoir chaque semaine un rsum de lactualit du projet Debian. Quand une faille de scurit est corrige par Debian, vous recevez un message par la liste de distribution debian-security-announce. Ce message dcrit la faille et la procdure pour mettre jour facilement votre systme. En pratique, la procdure de mise jour est toujours la mme. Normalement, linstallateur de Debian a d placer dans la liste des sources de paquets /etc/apt/ sources.list une ligne comme cell-ci :
deb http://security.debian.org/ lenny/updates main contrib non-free

Ensuite, il suft de mettre jour la liste des paquets puis les paquets eux-mmes :
# aptitude update # aptitude safe-upgrade

Les failles de scurit noyau


Il arrive galement quil y ait des failles de scurit dans le noyau Linux. Lquipe de dveloppement du noyau se charge alors de corriger la faille au plus vite. Il nexiste pas ma connaissance de liste dannonce ofcielle pour tre mis au courant des failles de scurit du noyau... mais il suft de jeter un oeil rgulirement aux sites dactualit Linux, comme par exemple LinuxFr, qui relayent ce genre dinformations. Lquipe de scurit de Debian soccupe galement de surveiller les failles du noyau. moins que vous ne choisisssiez de compiler et dutiliser votre propre noyau, vous pourrez donc appliquer les mises jour du noyau de la mme faon que celle des

92

autres paquets. Aprs une mise jour du noyau, il est ncessaire de redmarrer pour utiliser le nouveau noyau corrig.

Surveiller son systme en lisant les logs


Les logs sont des chiers textes produits par le systme, dans lesquels celui-ci raconte ce quil fait et ce qui lui arrive. Il donne des renseignements sur ce que font les programmes, les connexions qui arrivent votre machine, les personnes qui sy connectent. Les logs se trouvent dans le rpertoire /var/log/. Il faut appartenir au groupe adm pour pouvoir les lire. Rajoutez donc votre compte utilisateur ce groupe pour viter de lire les logs en root :
# adduser toto adm

Les chiers de logs les plus importants sont : syslog : cest le chier de log principal. Il contient tous les messages du noyau (que lon retrouve dans kernel.log), tous les messages des serveurs (que lon retrouve dans daemon.log), tous les messages de la cron... auth.log : il vous raconte tout ce qui concerne les authentications. Lire rgulirement les logs de sa machine permet de voir si quelquun essaye de vous attaquer. Cela permet aussi de voir si tout se passe bien au niveau du systme, du noyau, etc.

Rajouter une console de logs


Il peut tre intressant davoir une console sur laquelle les logs dlent en direct. Cela permet de voir en temps rel ce qui se passe au niveau du systme, et donc de rsoudre les ventuels problmes plus rapidement. Pour cela, ditez en root le chier de conguration de syslog (le programme qui gre les logs) /etc/rsyslog.conf. Dcommentez les 4 lignes lendroit o les commentaires parlent de cette fonction (vers la ligne 50) :
daemon,mail.*;\ news.=crit;news.=err;news.=notice;\ *.=debug;*.=info;\ /dev/tty8 *.=notice;*.=warn

Pour que le systme tienne compte de cette modication, tapez :


# /etc/init.d/rsyslog restart

En allant sur la console n8, vous devez dj voir une premire ligne de texte qui vous informe que syslog a redmarr !

Aller plus loin...


Pour en savoir plus sur lart et la manire de scuriser un systme Debian, je vous conseille la lecture du Manuel de scurisation de Debian.

93

Chapitre 22

Le Web et le FTP en console


22.1 Surfer sur le web en console ?

Cest possible. . . mais pas trs joli (Figure 22.1) ! Il existe (au moins) trois navigateurs en mode texte : lynx, w3m et links2 qui se trouvent dans les paquets du mme nom. Si, comme je vous lavais conseill, vous navez imprim cette formation que jusqu ce point, vous pouvez maintenant suivre ma formation en ligne en lanant w3m, qui est normalement dj install :
% w3m http://formation-debian.via.ecp.fr/

F IGURE 22.1 w3m Vivement linstallation du serveur graphique pour pouvoir surfer avec Iceweasel (nom de Firefox sous Debian) !

22.2

Le FTP en console

Le client FTP le plus facile utiliser en console est, mon got, lftp (Figure 22.2). 94

F IGURE 22.2 lftp (attention les yeux !)

Installation et conguration
Commencez par installer le paquet :
# aptitude install lftp

Ensuite, installez mon chier de conguration pour lftp :


# cp ~/fichiers-config/lftp.conf /etc/

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ lftp.conf # mv lftp.conf /etc/

Utiliser lftp
Lutilisation de lftp est base sur des commandes : 1. Pour se connecter : en utilisateur toto sur le serveur ftp.exemple.org :
% lftp ftp://toto@ftp.exemple.org

en anonyme sur le serveur FTP archive.debian.org :


% lftp ftp://archive.debian.org

2. Une fois connect, un nouveau prompt apparat :


lftp login@nom_du_serveur ~>

Les commandes de base disponibles ce prompt sont les suivantes (la compltion automatique des noms de chiers marche) : help : afche la liste des commandes disponibles, help commande : afche laide de la commande, ls : liste le contenu du rpertoire distant, ls -la : liste le contenu du rpertoire distant avec les chiers cachs et les permissions, cd rpertoire : change de rpertoire distant, lcd rpertoire : change de rpertoire local, get chier : tlcharge le chier, 95

get *.img : tlcharge tous les chiers avec lextension img, mirror rpertoire : tlcharge le rpertoire, put chier : dpose le chier, put test* : dpose tous les chiers dont le nom commence par test, exit : met n la connexion.

96

Chapitre 23

Congurer son serveur de mail local


Les ordinateurs sous GNU/Linux ont besoin dun serveur de mail pour fonctionner correctement. Certains logiciels communiquent notamment avec ladministrateur en lui crivant. Par contre, pour mettre en place un vrai serveur de mail destin recevoir du courrier de lextrieur, il faut des entres dans la DNS et surtout une machine en tat de fonctionnement 24h/24 et 7j/7. Ce chapitre explique seulement la conguration dun serveur mail qui gre le mail en local et lenvoi des mails. La conguration dun vrai serveur de mail avec les entres DNS qui vont avec est explique dans lannexe correspondante.

23.1

Installation de Postx

Je vous propose dinstaller Postx, qui est rput able et facile congurer :
# aptitude install postfix

23.2

Conguration de Postx

Lors de linstallation du paquet, il vous pose des questions de conguration. la premire question Type de conguration ?, rpondez Internet avec un smarthost. Il vous pose ensuite plusieurs questions : Nom de courrier : rpondez comme vous le souhaitez. Serveur relai SMTP : donnez le nom du serveur SMTP de votre fournisseur daccs (en gnral, il est de la forme smtp.fournisseur. Postx est un logiciel trs puissant et sa conguration sort du cadre de ce document. En revanche, Traduc.org propose une traduction trs jour de la documentation ofcielle de Postx.

97

Troisime partie

Debian GNU/Linux en mode graphique

98

La premire partie de cette formation vous a expliqu en dtail la procdure dinstallation ; et la deuxime partie vous a appris les commandes et les outils de base. Cette troisime partie va vous apprendre installer un serveur graphique : vous pourrez enn avoir un systme qui ressemble un poste de travail classique avec un bureau et des icnes ! Pour ceux dont lobjectif tait dinstaller un systme serveur, cette partie ne leur sera pas utile, puisque les serveurs nont gnralement pas besoin de serveur graphique... par contre, la quatrime partie IV est faite pour eux ! Les notions de serveur graphique, de bureau et de gestionnaire de fentre Le serveur graphique est le programme qui permet de passer en mode graphique en utilisant les fonctions avances de la carte graphique. Il gre notamment le clavier, la souris, les polices de caractres, lcran (rsolution, nombre de couleurs, etc.) et la carte graphique, et fournit aux programmes qui le demandent un afchage et un contrle. Sous Debian, cest le serveur X.Org qui est utilis. Le bureau est le programme qui soccupe dafcher un menu, une barre de lancement, une barre des tches, des icnes sur le bureau, etc. . . Il existe galement de nombreux bureaux sous Linux, mais les deux plus connus sont GNOME et KDE. Le gestionnaire de fentre soccupe de dcorer les fentres, en leur ajoutant des bordures, une barre de titre, et des boutons de contrle pour pouvoir les rduire, les fermer ou les agrandir. Les bureaux graphiques fournissent normalement leur propre gestionnaire de fentres : celui de GNOME sappelle Metacity, mais il est possible den utiliser une autre. Avoir un serveur graphique et un gestionnaire de fentre est obligatoire pour travailler en mode graphique ; mais on nest pas oblig davoir un bureau ! Certains gestionnaires de fentre font aussi ofce de bureau minimaliste (Windows Maker afche par exemple un menu de lancement rapide). Normalement, lutilisateur peut choisir nimporte quelle combinaison de gestionnaire de fentres et de bureau, mais certains bureaux recommandent un gestionnaire de fentres particulier. Note Dans cette formation, nous documentons GNOME, dont vous pouvez voir une capture la Figure 23.1. Pour les dbutants qui suivent cette formation, nous leurs conseillons de suivre nos choix, et, quand ils auront plus dexprience avec GNU/Linux en gnral et Debian en particulier, ils pourront essayer dautres bureaux et dautres gestionnaires de fentres et choisir celui qui leur convient le mieux !

99

F IGURE 23.1 Un bureau GNOME

100

Chapitre 24

Installer le serveur graphique


24.1 Installer le serveur graphique et le bureau GNOME

Installer le serveur graphique


Installez les paquets ncessaires :
# aptitude install xorg mesa-utils

La denire version du serveur graphique X.Org apporte une fonctionnalit intressante : il est maintenant capable de dterminer automatiquement une conguration adapte votre matriel. Par consquent, sauf pour des besoins trs particuliers, il est inutile de le congurer la main. Il est malgr tout possible que vous souhaitiez ajuster quelques paramtres, comme par exemple la sensibilit de la souris. Voici donc des explications sur les concepts utiliss dans la conguration du serveur graphique.

Installer le bureau et le gestionnaire de fentre


Le bureau GNOME est constitu de nombreux logiciels. Tous ne vous seront pas ncessairement utiles, mais nous vous proposons dinstaller la slection propose par Debian, qui occupe peu prs 1 Go, et vous permettra de dcouvrir de nombreuses possibilits auxquelles vous naurez pas forcment pens. En fait, nous allons excuter nouveau tasksel, loutil de slection de tches que vous avez dj vu vers la n de linstallation :
# tasksel install desktop

Note Les paquets charger psent environ 500 Mo (ils sont compresss), donc si vous utilisez un miroir rseau, cela peut prendre un moment. Si vous prfrez vous contenter dun bureau GNOME minimal, vous pouvez installer la place le paquet gnome-core :
# aptitude install gnome-core

101

Lancer X !
Note Par la suite, le systme graphique se lancera tout seul au dmarrage, et il vous sera inutile de le lancer la main. Maintenant que tout est prt, vous allez pouvoir lancer le serveur X en tant que simple utilisateur (on ne lance jamais un server graphique en root) avec la commande suivante :
% startx

Note Ce qui suit est donn titre informatif : si vous tes press, vous pouvez passer au chapitre suivant.

24.2

Manipulations de base

Zapper entre les consoles et le serveur graphique


Pour passer du serveur graphique la console numro X, utilisez la combinaison de touches Ctrl-Alt-FX. Pour passer de la console X la console Y, utilisez la combinaison habituelle Alt-FY. Pour revenir sur le serveur graphique, utilisez la combinaison de touches Alt-F7. Pour tuer le serveur graphique, sil ne fonctionne plus correctement, utilisez la combinaison de touches Ctrl-Alt-Retour arrire (la touche au-dessus dEntre).

24.3

La conguration dun serveur graphique

Si vous souhaitez peauner votre conguration, il vous faut tout dabord vous renseigner sur votre matriel : votre clavier, votre souris, votre carte graphique, votre cran.

Se renseigner sur votre carte graphique


La premire tape consiste se renseigner sur votre carte graphique. Si vous connaissez le modle exact de votre carte graphique, vous pouvez passer au paragraphe suivant. Sinon, il va falloir partir aux renseignements pour connatre le modle exact de votre carte graphique. Vous avez quatre sources dinformations : les rfrences crites directement sur votre carte graphique, lintrieur du chassis de votre ordinateur, si vous pouvez louvrir, la documentation ou la facture de votre ordinateur,

102

la commande lspci sous Linux, qui liste les priphriques PCI et AGP. Vous devez avoir un paragraphe qui commence par vga compatible controller, et la suite le nom du modle de votre carte graphique. si vous avez un Windows install sur votre ordinateur, regardez dans le Gestionnaire de priphriques, dans la section Carte Graphique, pour avoir le nom de votre carte.

Comprendre lacclration 3D sous X


Trois cas se prsentent : Votre carte graphique ne possde pas dacclration 3D matrielle : vous ntes pas concern par ce paragraphe ! Vous avez une carte graphique possdant une puce de marque 3Dfx, Intel, Matrox ou SiS : les pilotes graphiques libres dj installs prennent en charge lacclration 3D, vous navez donc rien faire ! Vous avez une carte ATI ou nVidia. Vous avez alors le choix entre deux pilotes : un pilote libre inclus dans X.Org, et un pilote propritaire. Les pilotes propritaire fonctionnent en 2D comme en 3D. Pour les cartes nVidia, le pilote libre marche trs bien, de faon plus able que le pilote propritaire, mais ne tire pas parti de lacclration matrielle 3D de la carte. Pour les cartes ATI, le pilote libre sait utiliser les capacits 3D de la plupart des cartes ATI.

Installer un pilote propritaire


Si vous souhaitez utiliser le pilote propritaire nVidia, installez le paquet nvidia-glx. Vous devez pour cela avoir activ les dpts de paquets non libres (18) :
# aptitude install nvidia-glx

De mme, pour les cartes ATI, il faut installer le paquet fglrx-driver.

Le chier de conguration dX.Org


La conguration du serveur X est contenue dans le chier /etc/X11/xorg. conf. Par dfaut, ce chier est absent, et le serveur X construit automatiquement une conguration adapte au matriel dtect. Vous pouvez cependant prparer votre propre conguration en vous basant sur mon chier dexemple :
# cp ~/fichiers-config/xorg.conf /etc/X11/

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ xorg.conf # cp xorg.conf /etc/X11/

Les sections Le chier est divis en plusieurs sections qui ont des liens entre-elles :

103

F IGURE 24.1 Liens entre les sections Les liens entre les sections sont assurs par des identiants appels Identier : ainsi, la section InputDevice correspondant au clavier est rfrence par son Identier dans la section ServerLayout. En ralit, ces liens sont souvent omis, et dtermins automatiquement par le serveur X. Si vous modiez un Identier qui est rfrenc quelque part de faon explicite, noubliez pas de le modier galement cet endroit. Il existe aussi des sections indpendantes des autres : une section Files qui contient les chemins des polices de caractres, une section optionnelle ServerFlags qui peut contenir un certain nombre doptions, une section Module qui contient la liste des modules charger, une section DRI qui contient les permissions pour lutilisation du DRI (direct rendering infrastructure). Nous vous prcisons ci-dessous les paramtres importants dans chaque partie, en suivant lordre du chier : Le clavier La conguration peut seffectuer pour un clavier particulier dans une section InputDevice, ou pour tous les claviers dans une section InputClass : Loption XkbModel dtermine le modle physique du clavier (102 touches, 104 touches, 105 touches, Internet Logitec. . . ). Loption XkbLayout permet de prciser la nationalit du clavier (franais, amricain, etc.). Loption XkbVariant permet de slectionnerr une variante de la disposition de clavier (standard, dvorak, bpo. . . ).
Section "InputClass" Identifier "Claviers" MatchIsKeyboard "true" Option "XkbRules" Option "XkbModel" Option "XkbLayout" Option "XkbVariant" "oss" EndSection

"xorg" "pc105" "fr"

104

La souris Comme pour les claviers, la conguration peut seffectuer pour une souris particulire dans une section InputDevice, ou pour toutes les souris dans une section InputClass : Loption Device dnit le priphrique correspondant la souris. Loption Protocol dnit le langage parl par la souris. Loption Emulate3Buttons doit tre active si vous avez une souris 2 boutons et que vous voulez pouvoir faire du copier-coller sous X quand mme (ce sera expliqu au Chapitre 26). Cela donne par exemple :
Section "InputClass" Identifier "Souris" MatchIsPointer "true" # Dcommentez la ligne suivante si vous avez une souris 2 boutons #Option "Emulate3Buttons" "true" EndSection

Et pour un pav tactile :


Section "InputClass" Identifier "Pavs tactiles" MatchIsTouchpad "true" Driver "synaptics" Option "TapButton1" Option "TapButton2" Option "TapButton3"

"1" "2" "3"

La carte graphique Le paramtre Driver xe le pilote utilis par le serveur X pour votre carte graphique. Le nom du pilote est normalement dtermin automatiquement par le serveur graphique au dmarrage. Vous trouverez des informations intressantes ce sujet dans le rpertoire /usr/share/doc/xserver-xorg.
Section "Device" Identifier Driver EndSection "Generic Video Card" "nvidia"

Lcran Le paramtre facultatif HorizSync prcise la plage des frquences de synchronisation horizontale en kHz. Le paramtre facultatif VertRefresh prcise la plage des frquences de rafrachissement verticale en Hz. Loption DPMS active loption dconomie dnergie si vous avez un cran qui supporte la norme DPMS. Toutes ces informations techniques sont normalement crites dans le manuel de lcran. Il est normalement inutile de les prciser, mais cela peut tre ncessaire si la meilleure rsolution nest pas utilise spontanment 105

Section "Monitor" Identifier HorizSync VertRefresh Option EndSection

"Generic Monitor" 28-50 43-75 "DPMS"

La rsolution Le paramtre Device assure le lien avec la section concernant la carte graphique : il doit tre exactement identique aux paramtres Identier de la section Device. Le paramtre Monitor assure le lien avec la section concernant lcran : il doit tre exactement identique au paramtres Identier de la section Monitor. Le paramtre DefaultDepth dnit sur combien de bits sont codes les couleurs (1 bit = noir et blanc, 8 bits = 256 couleurs, 16 bits = 65536 couleurs, 24 bits = 16 millions). Elle renvoie une des sous sections suivantes. Il y a ensuite un certain nombre de sous-sections. Seule la section dont le paramtre Depth est gale au paramtre DefaultDepth est prise en compte par le serveur X. Les paramtres des sous-sections sont les suivants : Le paramtre Depth dnit sur combien de bits sont codes les couleurs. Le paramtre Modes dnit une liste de rsolutions de lcran. Le Serveur X va choisir la plus haute rsolution possible dans la liste.
Section "Screen" Identifier "Default Screen" Device "Generic Video Card" Monitor "Generic Monitor" DefaultDepth 24 SubSection "Display" Depth 8 Modes "1024x768" "800x600" "640x480 " EndSubSection SubSection "Display" Depth 16 Modes "1024x768" "800x600" "640x480 " EndSubSection SubSection "Display" Depth 24 Modes "1024x768" "800x600" "640x480 " EndSubSection EndSection

La section ServerLayout Elle dnit lagencement de votre bureau. Cela peut tre utile si vous utilisez plusieurs crans, claviers et souris... : Le paramtre Screen assure le lien avec la section concernant la rsolution : il doit tre exactement identique au paramtres Identier de la section Screen. 106

Le paramtre InputDevice assure le lien avec le clavier et la souris : il doit donc tre prsent deux fois. On peut ventuellement rajouter le paramtre OffTime qui xe le nombre de minutes dinactivit au bout duquel un cran DPMS se met en mode dconomie dnergie. Pour que a marche, il faut galement avoir activ loption DPMS dans la section Monitor. Cela donne par exemple :
Section "ServerLayout" Identifier Screen InputDevice InputDevice Option EndSection "Default Layout" "Default Screen" "Generic Keyboard" "Configured Mouse" "OffTime"

"20"

La section DRI Cette section permet de xer les permissions pour lutilisation du DRI. Si vous nutilisez pas le DRI (parce que vous avez une carte nVidia par exemple), alors ne mettez pas cette section dans votre chier de conguration. Avec la section dexemple ci-dessous, vous donnez le droit dutiliser DRI tous les utilisateurs du systme :
Section "DRI" Mode EndSection 0666

Fin... Une fois que le chier de conguration est au point, vous navez plus qu enregistrer les changements et lancer le serveur X :
% startx

ASTUCE Si vous souhaitez faire des essais avec diverses congurations, vous pouvez toujours fermer le serveur X en utilisant le menu Systme > Fermer la session.

107

Chapitre 25

Le bureau GNOME
GNOME est un grand projet ayant pour but de construire un environnement graphique libre et simple dutilisation. Il est bas sur une bibliothque graphique libre appele GTK+.

25.1

Dcouverte de GNOME

Linterface de GNOME est assez classique et trs simple comprendre. Elle se compose de trois parties : Une barre suprieure, qui contient notamment les trois parties du menu GNOME. Dans Applications, vous trouverez tous les programmes installs sur votre systme, rangs par catgories. Le menu Raccourcis vous donne accs aux rpertoires couramment utiliss, et le menu Bureau vous permet de rgler votre bureau et dadministrer votre systme. Un bureau, avec des icnes correspondant aux rpertoires les plus utiliss. Une barre infrieure, qui contient essentiellement la liste des fentres, et un slecteur despaces de travail (nous verrons tout lheure ce que cela signie). Si lapparence de votre bureau GNOME ne vous satisfait pas, vous pouvez dja modier son aspect dans le menu Bureau > Prfrence > Thme

25.2

Utiliser GNOME

L encore, je ne vais pas faire de grands discours : promenez votre souris un peu partout et vous dcouvrirez par vous-mme.

F IGURE 25.1 Le logo GNOME

108

Utiliser le gestionnaire de chiers Nautilus


Le gestionnaire de chier de GNOME sappelle Nautilus. Pour le lancer, ouvrez votre rpertoire personnel. Vous avez alors un gestionnaire de chiers tout simple comme sur la Figure 25.2.

F IGURE 25.2 Nautilus

Fermer le serveur graphique


Pour fermer GNOME et le serveur graphique, cliquez sur Bureau, puis sur Clore la session.

109

Chapitre 26

Les bases de Linux en mode graphique


Dans ce chapitre, vous allez apprendre taper des commandes en mode graphique, lancer des applications graphiques, utiliser des bureaux virtuels, faire du copiercoller sous X et diter des textes.

26.1

Un terminal sous X

GNOME propose un mulateur de terminal, qui simule un vritable terminal. Vous le trouverez dans Applications > Accessoires > Terminal.

F IGURE 26.1 Le terminal GNOME Note Outre celui de GNOME, il existe de nombreux mulateurs de terminaux : xterm, Aterm, Eterm, Konsole, rxvt-unicode, etc. Chaque mulateur de terminal propose un aspect et des fonctionnalits diffrents, par exemple des onglets ou de la transparence. 110

ASTUCE Vous aurez probablement souvent besoin dutiliser le terminal. En faisant glisser son icne du menu des Applications vers la barre suprieure, vous pouvez ajouter un petit raccourci. Dans les prfrences du bureau, vous pouvez galement dnir un raccourci clavier pour lancer un terminal dune simple combinaison de touches. Si vous utilisez Nautilus, le gestionnaire de chiers de GNOME, vous pouvez galement installer le paquet nautilus-open-terminal qui vous permettra douvrir un mulateur de terminal dans le rpertoire courant par un simple clic droit.

26.2

Faire du copier-coller sous X

Pour copier du texte, comme sous Windows, vous pouvez utiliser les commandes Copier et Coller ou leurs quivalents au clavier. Le serveur graphique X.Org offre une possibilit bien plus efcace, le copier-coller la X-Window : 1. slectionnez du texte avec le bouton gauche de votre souris, 2. placez le curseur l o vous voulez coller le texte, 3. collez le texte en cliquant sur le bouton du milieu de votre souris ou, si votre souris na que deux boutons, en cliquant sur le bouton gauche et le bouton droit en mme temps (il faut alors que vous ayez activ loption Emulate3Buttons dans le chier de conguration de votre serveur graphique).

26.3

Lancer et tuer une application graphique

Lancer une application graphique


Avec le menu Applications Vous pouvez chercher lapplication graphique dans les catgories du menu Applications (toutes les applications graphiques y sont ajoutes et ranges automatiquement lors de leur installation). Avec le lanceur dapplications Vous pouvez utiliser la combinaison de touches Alt-F2 pour afcher une fentre de lancement dapplications. Vous pouvez alors y saisir le nom de lapplication lancer. Depuis un terminal Vous pouvez galement lancer une application graphique depuis un terminal : tapezy la commande correspondante avec ses options suivie du caractre &, qui demande au programme de vous rendre la main sur le Shell. Par exemple, pour lancer le programme xclock :

111

F IGURE 26.2 Lancer depuis un terminal Cette mthode permet de lancer facilement une application graphique en root : il suft de devenir root dans le terminal avec la commande su, avant de lancer le programme. Note La quasi-totalit des applications graphiques se lancent avec la commande qui porte leur nom !

Tuer une application graphique


Lancez le programme xkill depuis un terminal. Vous avez alors un curseur de souris spcial avec lequel vous allez cliquer sur lapplication graphique que vous voulez tuer. Bien sr, cette technique ne doit tre utilise que pour une application qui ne veut pas se fermer normalement.

26.4

Utiliser les bureaux virtuels

Les quatre rectangles gris situs en bas droite de votre cran et reproduits sur la Figure 26.3 reprsentent vos espaces de travail ou bureaux virtuels. Vous vous trouvez actuellement dans le premier bureau, qui apparat color en bleu.

F IGURE 26.3 Le slecteur despaces de travail Ces bureaux se comportent comme autant dcrans distincts, ce qui vous permet dorganiser vos fentres. Quand vous lancez un logiciel, celui-ci afche une fentre dans le bureau courant. Essayez maintenant de cliquer sur le rectangle du second bureau : cette fentre est reste sur le premier bureau ; elle nest donc plus afche ni liste dans la liste des fentres, mais nest pas ferme pour autant. Vous pouvez ainsi utiliser un bureau pour vos tches administratives (dplacer, renommer des documents), un autre pour votre travail (bureautique), un pour naviguer 112

sur le Web et lire votre courrier, et un troisime pour couter de la musique, sans risquer de vous perdre dans des dizaines de fentres. ASTUCE Si quatre espaces de travail ne vous sufsent pas, dun clic droit sur la liste des bureaux virtuels, vous pouvez rgler leur nombre. Pour passer dun bureau un autre, vous pouvez cliquer sur les rectangles qui les reprsentent, ou utiliser les combinaisons Ctrl-Alt-gauche et Ctrl-Altdroite. Ces combinaisons peuvent bien sr tre modies dans les prfrences du bureau GNOME.

26.5

Vim sous X

Vous pouvez bien sr utiliser Vim dans un terminal, mais vous pouvez aussi utiliser la version graphique de Vim :
# aptitude install vim-gnome

Il se lance avec la commande gvim.

F IGURE 26.4 Gvim

26.6

Vrier que lacclration matrielle 3D fonctionne

Si vous avez une carte graphique avec acclration matrielle 3D, vous pouvez vrier que lacclration matrielle fonctionne avec la commande glxinfo excute dans un terminal : les trois premires lignes doivent contenir :
name of display: :0.0 display: :0 screen: 0 direct rendering: Yes

113

Sil marque la troisime ligne direct rendering: No, cest que lacclration matrielle 3D ne fonctionne pas.

114

Chapitre 27

Le Web, le courrier et les news en mode graphique


Nous arrivons enn la partie applicative de cette formation ! Le but de ce chapitre est dinstaller deux logiciels que vous connaissez probablement dj sous Windows : Firefox pour la navigation Web et Thunderbird pour le courrier et les news. Mozilla est un grand projet libre issu de la dcision douvrir le code source de Netscape, et il propose aujourdhui ces deux logiciels non seulement pour GNU/Linux, mais aussi pour Windows et Mac OS X.

27.1

Installer Iceweasel

Debian na pas laccord de la fondation Mozilla pour utiliser le nom Firefox ainsi que le logo associ. Sous Debian, ce navigateur porte donc le nom Iceweasel , mais il est pour le reste parfaitement identique au produit dorigine.

Installer les paquets


Iceweasel est normalement dj install. En revanche, pour pouvoir lutiliser avec une interface franaise (Figure 27.1), vous devez installer les chiers de traduction :
# aptitude install iceweasel-l10n-fr

115

F IGURE 27.1 Iceweasel

Surfer avec Iceweasel


Lancez Iceweasel partir du menu des applications ou dans un terminal. Si vous devez passer par un proxy pour aller sur le Web, allez dans le menu Edition > Prfrences et entrez ses paramtres.

27.2

Le courrier et les news avec Icedove

Note Le lecteur de courrier et de news propos par GNOME sappelle Evolution. Il est simple dutilisation et parfaitement intgr au bureau. Pour cette formation, nous avons choisi de prsenter le logiciel Icedove, qui est connu sous Windows sous le nom de Thunderbird, mais vous pouvez tout fait essayer Evolution et choisir de lutiliser si vous prfrez. Comme pour Firefox, Debian na pas laccord de la fondation Mozilla pour utiliser le nom Thunderbird . Sous Debian, ce logiciel sappelle donc Icedove . Ce logiciel est capable de relever des messages par POP et IMAP, de lire des forums de news et de trier votre courrier automatiquement.

Installer les paquets


# aptitude install icedove icedove-l10n-fr

116

Utiliser Icedove
Au premier lancement, un assistant se lance et vous propose de congurer un compte courrier ou news. Pour changer la conguration des comptes de courrier ou de news ou rajouter de nouveaux comptes, allez dans le menu Edition > Paramtres des comptes . La conguration du ltrage des messages se fait dans le menu Outils > Filtres de messages. Lorsque vous le lancez pour la premire fois, Icedove vous propose de congurer votre compte de courrier de faon assez automatise (Figure 27.2). Par ailleurs, linterface de la version GNU/Linux (Figure 27.3) est presque identique celle de la version Windows (de Thunderbird) : je vous laisse donc dcouvrir ses capacits.

F IGURE 27.2 Conguration dun compte avec Icedove

F IGURE 27.3 Icedove

27.3

Un client FTP graphique

GNOME permet de se connecter un serveur FTP, SSH, SMB ou WebDAV directement dans Nautilus. Une fois connect un serveur, vous pourrez mme accder aux 117

chiers qui sont dessus dans vos applications, comme sils taient sur votre ordinateur ! Pour cela, il faut aller dans le menu Raccourcis > Se connecter un serveur. Puis choisir le type de serveur, par exemple FTP public ou FTP (avec authentication), et rgler les paramtres de connexion (Figure 27.4).

F IGURE 27.4 Connexion un serveur SSH Si vous prfrez utiliser un client FTP ddi cela, vous pouvez installer gFTP, qui correspond au paquet gftp-gtk

118

Chapitre 28

La musique sous X
Nous vous proposons de dcouvrir un lecteur de musique de GNOME nomm Rhythmbox. Vous apprendrez galement encoder un CD audio en Ogg/Vorbis avec Sound Juicer.

28.1

Jouer de la musique avec Rhythmbox

Rhythmbox permet de lire les formats courants de musique, les CD audio, ainsi que de grer une collection de musique et une liste de lecture. Ce lecteur de musique fait partie du bureau GNOME, et devrait donc dj tre install. Au premier lancement, vous arrivez dans linterface de Rhythmbox, Figure 28.1

F IGURE 28.1 Rhythmbox Rhythmbox est capable de grer une discothque. Celle-ci est pour linstant vide. 119

Vous pouvez la remplir en utilisant le menu Musique > Importer un dossier et en slectionnant un rpertoire contenant de la musique Dans la partie gauche, vous pouvez afcher votre bibliotque de musique ou la liste de lecture. Pour lire un morceau, double-cliquez dessus. Pour ajouter un morceau la liste de lecture, faites-ly simplement glisser, depuis la bibliothque ou depuis un explorateur de chiers Nautilus. ASTUCE Rhythmbox dispose de nombreux greffons qui permettent dtendre ses capacits de lecteur de musique. Certains permettent dutiliser des services externes comme Last.fm ou Jamendo, que je vous invite dcouvrir.

28.2

couter ou encoder un CD en Ogg/Vorbis avec Sound Juicer

Pourquoi Ogg/Vorbis et pas MP3 ?


Le format MP3 a fait lobjet de dpt de brevets, et son utilisation est donc soumise au bon vouloir de ses dtenteurs. Le projet Xiph.org a donc dvelopp un format de compression audio ouvert et libre de tout brevet, ainsi que les outils ncessaires la compression et la dcompression. Aujourdhui, le format Ogg/Vorbis est plus efcace en terme de qualit pour une mme compression que le format MP3 et devient de plus en plus populaire.

Compresser un CD en Ogg/Vorbis
Mettez un CD audio dans le lecteur : Sound Juicer se lance automatiquement. Si vous avez une connexion Internet, il va consulter une base dinformations sur les CD pour y rcuprer le nom de lauteur, de lalbum et des chansons (Figure 28.2).

120

F IGURE 28.2 Sound Juicer Nous allons maintenant jeter un il la conguration. Allez dans dition > Prfrences. Vous pouvez alors rgler le rpertoire dans lequel vous souhaitez stocker votre musique, larborescence qui doit tre cre en fonction des albums que vous encodez, ainsi que le format de sortie. Vriez que vous encoderez bien en Ogg multimdia. Fermez ensuite la fentre de rglages. Toutes les pistes du disque sont normalement coches, il suft de cliquer sur le bouton Extraire pour commencer lencodage.

Vous prfrez quand mme utiliser le format MP3. . .


Les dtenteurs des brevets relatifs au format MP3 exigent normalement lacquisition dune licence pour distribuer des logiciels dencodage pour ce format, mais ont choisi de ne pas faire valoir leur droit pour les logiciels libres. Il existe donc des encodeurs MP3 libres, mais compte tenu de la fragilit de leur existence lgale, ils ne sont pas distribus par Debian. Si vous voulez quand mme encoder en MP3, vous pouvez ajouter vos sources de paquets un dpt Debian-multimdia, puis installer le paquet gstreamer0.10-lame, et enn suivre les explications de GnunuX.

121

Chapitre 29

VLC media player, un lecteur multimdia


29.1 VideoLAN, cest quoi ?

VideoLAN est un projet libre dvelopp par des lves de lcole Centrale Paris et des dizaines de dveloppeurs travers le monde. Lobjectif est de diffuser de la vido numrique haute rsolution sur un rseau informatique. VLC media player, dont le nom vient de sa fonction dorigine, VideoLAN Client, est capable de lire : des chiers MPEG-1, MPEG-2 et MPEG-4 / DivX, etc. des DVD et des VCD, depuis une carte satellite, depuis le rseau (utile pour la solution globale client/serveur). Pour plus dinformations, je vous invite visiter le site web de VideoLAN et en particulier la page des fonctionnalits de VLC media player.

29.2

Installer VLC

AVERTISSEMENT La plupart des DVD commerciaux sont chiffrs pour rendre leur lecture impossible sans acheter un dcodeur approuv, dans le but de limiter les possibilits de copie. Heureusement, la bibliothque libre libdvdcss a t crite pour briser cette restriction. Il est donc techniquement possible de lire des DVD sous GNU/Linux sans acheter de lecteur commercial. En revanche, la loi DADVSI interdit le contournement de mesures techniques de privation. Le Conseil dtat a toutefois estim que les mesures techniques de privation ne pouvaient sopposer linteroprabilit. Vous devriez donc normalement pouvoir lire vos DVD sous GNU/Linux sans craindre de poursuites, mais il est prfrable dviter dacheter des uvres utilisant de telles mesures de privation. La libdvdcss tant dja hors la loi aux tat-Unis, Debian ne propose donc pas de 122

paquet pour cette bibliothque. Si vous souhaitez pouvoir lire des DVD chiffrs, vous allez donc devoir utiliser un dpt non ofciel, en ajoutant la ligne suivante au chier /etc/apt/sources.list :
deb http://unofficial.debian-maintainers.org/ squeeze main

Installez ensuite VLC, ainsi que la libdvdcss si vous souhaitez pouvoir lire des DVD protgs contre la lecture :
# aptitude update # aptitude install libdvdcss2 vlc

Note VLC dispose de plusieurs interfaces, et peut ainsi tre contrl de diffrentes manires, y compris depuis un navigateur Web, une console ou une connexion rseau. Debian propose par dfaut linterface graphique wxWidgets reprsente sur la Figure 29.1.

29.3

Lancer VLC

Pour lancer VLC, il suft dutiliser la commande vlc. Ensuite, linterface est intuitive et tout se fait au clic !

F IGURE 29.1 Interface wxWidgets de VLC

123

Chapitre 30

La bureautique avec OpenOfce.org


30.1 OpenOfce.org

OpenOfce.org (souvent abrg en OOo ) est une suite bureautique libre trs complte, qui comprend un traitement de texte, un tableur, un outil pour faire des prsentations et un logiciel de dessin. Elle a lavantage dtre galement disponible sous Windows et Mac OS X, tout en tant compatible avec les formats de chiers de Microsoft Ofce : vous pouvez ouvrir des documents Word, Excel et PowerPoint, et enregistrer vos documents dans ces diffrents formats. OpenOfce.org est le descendant de StarOfce 5.2 qui tait une suite bureautique gratuite dite par Sun Microsystems. Sun a dcid douvrir le code source de StarOfce et de lancer le projet OpenOfce.org, mais Sun continue de sortir de nouvelles versions de StarOfce dsormais payantes et comportant des fonctions supplmentaires.

30.2

Installer OpenOfce.org

OpenOfce.org est normalement dj install sur votre systme Debian. En revanche, cest vous dinstaller sa traduction franaise, ainsi que les outils francophones comme le correcteur dortographe :
# aptitude install openoffice.org-l10n-fr openoffice.org-help -fr myspell-fr-gut

30.3

Lancer OpenOfce.org

Les diffrents composants dOpenOfce.org sont accessibles par le menu Applications > Bureautique : Fonction Traitement de texte Tableur composant dOOo Writer Calc 124 quivalent Microsoft Ofce Word Excel

Fonction Prsentation Dessins, schmas Bases de donnes

composant dOOo Impress Draw Base

quivalent Microsoft Ofce PowerPoint inexistant Access

F IGURE 30.1 Writer, le traitement de texte dOpenOfce.org Pour lutilisation proprement dite, nous vous laissons dcouvrir : cest trs simple, et a ressemble beaucoup Microsoft Ofce ! Si vous prfrez tre guid dans votre apprentissage, il existe des guides et des didacticiels en franais disponibles sur la partie francophone du site ofciel dOpenOfce.org. ASTUCE OpenOfce.org est capable dexporter ses documents au format PDF. Cest trs pratique pour diffuser les documents cres avec OpenOfce.org des gens qui ne se sont pas encore convertis !

125

Chapitre 31

La manipulation dimages
31.1 Afcher des images

Pour afcher une image, double-cliquez simplement dessus : elle souvre alors avec Eye of GNOME, lil de GNOME (Figure 31.1). Note Vous pouvez parcourir les images dun rpertoire en utilisant les ches, ou afcher une srie dimages sous forme de diaporama, en utilisant le menu Afchage > Diaporama (F5).

F IGURE 31.1 Eye of GNOME

31.2

Traiter des images en ligne de commande avec ImageMagick

# aptitude install imagemagick

ImageMagick est un ensemble doutils en ligne de commande trs pratiques : La commande display permet de visualiser une image : 126

% display nom_du_fichier_image &

La commande identify permet davoir des informations sur limage :


% identify mon_image.jpg mon_image.jpg JPEG 861x306 DirectClass 8-bit 142kb 0.0u 0:01

La commande convert permet de convertir dun format un autre ou de transformer une image. Par exemple, pour passer une image du format JPEG au format EPS :
% convert image1.jpg image1.eps

On peut aussi redimensionner une image (ici, on la redimentionne sans modication de rapport, de faon ce quelle rentre dans un carr de 100100) :
% convert -geometry 100x100 image_originale.jpg image_redimensionne.jpg

La commande mogrify permet deffectuer des transformations, tout comme convert, mais en traitant les images sur place, sans crer de nouveau chier. Cela savre trs utile pour redimentionner toute une srie de photos. Sa syntaxe est identique celle de convert, avec une seule image. Si vous prcisez plusieurs images, elles seront toutes modies.

31.3

La retouche dimages avec GIMP

GIMP est un logiciel libre de retouche dimage, souvent compar Photoshop. Il est normalement dj install sur votre systme, mais si ce ntait pas le cas :
# aptitude install gimp

Linterface de GIMP se dcompose en trois fentres, dont deux sont reproduites en Figure 31.2. La premire donne accs la bote outils de base. Une seconde fentre contient limage en cours de traitement, ainsi quune barre qui donne accs aux manipulations sous forme de menus. Enn, une troisime fentre contient les listes des calques, canaux et chemins de limage. GIMP est assez simple utiliser si vous avez dja lhabitude dutiliser ce genre de logiciel. Si vous dcouvrez le traitement dimages, je vous conseille de suivre quelques tutoriels de gimp-fr.

127

F IGURE 31.2 GIMP, fentres doutils et dimage

Note GIMP permet aussi de faire facilement des captures dcran sous X : menu Fichier, Acquisition, Capture dcran.

128

Chapitre 32

La messagerie instantane avec Pidgin


Pidgin, anciennement nomm Gaim, est un client de messagerie instantane capable de se connecter bon nombre de protocoles de messagerie : Jabber, AIM , ICQ , IRC , MSN . . . Note Jabber, alias XMPP est le rseaux de messagerie instantane dInternet, qui utilise le protocole standard XMPP. Contrairement aux autres rseau, Jabber est ouvert et normalis. Il permet en outre une interconnexion avec les autres protocoles. Pidgin est un bon logiciel de messagerie instantane multi-protocole, mais si vous comptez nutiliser que Jabber, je vous conseille de vous tourner vers un logiciel ddi, comme par exemple Gajim.

32.1

Installation de Pidgin

Si vous suivez notre formation depuis le dbut, Pidgin est normalement dj install sur votre systme. Sinon, Installez simplement le paquet pidgin :
# aptitude install pidgin

32.2

Congurer un compte

Vous pouvez lancer Pidgin depuis le menu Applications > Internet. Pidgin peut grer plusieurs comptes chez diffrents fournisseurs de messagerie instantane : comme vous nen avez pour le moment dni aucun, une fentre vous propose de le faire maintenant. Cliquez donc sur le bouton Ajouter. Note Vous pouvez ouvrir un compe Jabber depuis Pidgin. En revanche, pour utiliser un les protocoles propritaires comme MSN ou AIM, vous devez dja possder un compte sur ces rseaux. 129

Rglez les paramtres du compte (Figure 32.1) : lalias local est le nom qui dsignera votre compte dans la liste des comptes. Si vous souhaitez crer un compte Jabber/XMPP, cochez loption Crer ce nouveau compte sur le serveur. Validez en cliquant sur Enregistrer.

F IGURE 32.1 Ajout dun compte

32.3

Utiliser Pidgin

La fentre principale de Pidgin est la liste des contacts, reproduite en Figure 32.2, que vous pouvez appeler tout moment en cliquant sur licne reprsentant une bulle de bande dessine dans la zone de notication. partir de l, vous pouvez ajouter des contats, ouvrir des fentres de discussion, ou encore accder la liste des comptes.

130

F IGURE 32.2 Pidgin : la liste des contacts

Note Les possibilits de Pidgin sont nombreuses : vous pouvez galement grer des groupes ou des salons de discussion. . .

131

Chapitre 33

La tlphonie sur IP avec Ekiga


Ekiga est un logiciel de tlphonie sur IP, qui permet de se tlphoner ou de faire de la vido confrence via Internet deux ou plusieurs condition de disposer dune bonne connexion Internet de type ADSL. Ils utilise les normes SIP et H.323, ce qui permet dutiliser Ekiga alors que la personne distante utilise par exemple Microsoft NetMeeting !

33.1

Installer et congurer Ekiga

Note Je nai personnellement utilis Ekiga quavec un micro, sans webcam. Si vous voulez faire de la vido confrence, il faut avoir une webcam prise en charge par le pilote video4linux du noyau. Installez le paquet de Ekiga :
# aptitude install ekiga

Lancez Ekiga avec la commande du mme nom ou depuis le menu de GNOME.

132

F IGURE 33.1 Ekiga La premire fois que vous lancez Ekiga, un assistant vous permet de rgler les paramtres les plus importants. Si vous navez pas encore de compte de tlphonie, vous aurez alors la possibilit den crer un. Si vous disposez dj dun compte SIP (les meilleurs FAI en proposent un avec leurs offres groupes), vous pouvez congurer Ekiga pour lutiliser, par le menu dition > Comptes.

33.2

Passer un appel

Cest trs simple : tapez ladresse SIP de votre interlocuteur dans la case du haut aprs sip: et cliquez sur la prise (ou appuyez sur Entre. Si quelquun vous appelle, une fentre vous prsentera le nom de la personne qui vous appelle et qui vous proposera de dcrocher. Ds que votre interlocuteur dcroche, la conversation peut commener. Ajustez les volumes du mixer et de vos hauts-parleurs pour bien entendre votre interlocuteur. 133

Si vous tes gns par la dtection automatique du silence (qui permet de nenvoyer aucune donnes quand la personne ne parle pas), cliquez sur le petit bouton reprsentant lcran dun oscilloscope.

134

Chapitre 34

Graver des disques


34.1 Installer les logiciels de gravure

Le bureau GNOME propose plusieurs logiciels permettant de graver des CD. Nous vous proposons de dutiliser pour cela Nautilus, lexplorateur de chiers, et Brasero.
# aptitude install brasero

34.2

Effacer un disque rinscriptible

Il est possible deffacer un disque avec Brasero, mais cela ne sert pas grand chose : tentez simplement de graver sur un disque dja utilis en suivant les explications suivantes, et, au moment de lancer lcriture, il vous sera propos deffacer votre disque.

34.3

Graver un disque de donnes

Introduisez un disque dans votre lecteur. Si ce disque est vierge, vous pouvez double-cliquer sur licne qui apparat alors sur le bureau. Sil est dja utilis et que vous souhaitez remplacer son contenu, utilisez le menu Raccourcis > Crateur de CD / DVD . Vous obtenez alors une fentre semblable celle de la Figure 34.1, dans laquelle vous pouvez placer les documents que vous souhaitez. Pour cela, vous pouvez glisser, copier, couper ou coller des chiers et des rpertoires depuis un explorateur de chiers.

135

F IGURE 34.1 Cration dun disque de donnes

34.4

Graver une image de disque

Si vous avez rcupr une image de disque, pour la graver, depuis un explorateur de chiers Nautilus, il suft de cliquer dessus du bouton droit, et dutiliser lentre Graver un disque.

34.5

Graver un CD de musiques

Lancez Brasero depuis le menu Applications > Son et vido > Gravure de disque Brasero. Choisissez ensuite de commencer un Projet audio. Brasero vous explique alors comment ajouter des pistes musicales : vous pouvez faire glisser des chiers depuis un explorateur, faire des copier-coller ou encore utiliser lexplorateur intgr la fentre de Brasero.

136

Chapitre 35

Jouons un peu
On reproche souvent aux systmes GNU/Linux de ne pas disposer de jeux vido. Certes, la plupart des jeux commerciaux ne sont disponibles que pour Windows, et parfois MacOS, mais il existe une multitude de jeux libres, dont certains sont excellents. Un bon nombre dentre eux sont directement inspirs de jeux commerciaux, dont ils dpassent souvent la qualit. Il ny a en fait que trs peu de jeux originaux : aprs tout, Age of Empire nest-il pas lui-mme un clone de Warcraft ? Il serait donc dommage de terminer cette partie de la formation sans vous prsenter un orilge de jeux vido libres, et en proter pour nous dtendre un peu avant daborder les parties suivantes. AVERTISSEMENT Parmi les jeux que nous allons prsenter, certains sont extrmement addictifs. Si vous aimez nir tout prix tous les niveaux des jeux que vous dcouvrer, nous vous invitons donc sauter les sections 35.1, 35.2 et dans une moindre mesure 35.5, pour y revenir aprs avoir ni notre formation.

35.1

Frozen Bubble

Frozen Bubble est un jeu dadresse, clone de Puzzle Bobble. Depuis 2002, ce jeu est devenu un culte sous GNU/Linux.

137

F IGURE 35.1 Frozen Bubble deux joueurs Ce jeu correspond au paquet Debian frozen-bubble. Aprs lavoir install, vous pouvez le lancer depuis une console, ou en utilisant le menu de GNOME :
# aptitude install frozen-bubble

Frozen Bubble peut tre jou seul, deux sur un clavier (Figure 35.1, ou plusieurs en rseau. Avec les ches du clavier, vous contrlez un canon qui permet de lancer des bulles vers le plafond. Le but est de former des blocs de plus de trois bulles de mme couleur, an de les faire tomber et de dgager le niveau.

35.2

X-Moto

X-Moto est un jeu dadresse, clone dElasto Mania, dans lequel vous pilotez en 2D une moto extrmement ractive dans un niveau de plate-formes, comme sur la Figure 35.2. Pour nir un niveau, vous devez passer par des points de contrle, reprsents par des fraises, puis atteindre une marguerite qui marque larrive.

138

F IGURE 35.2 Un niveau dX-Moto Pour jouer X-Moto, installez simplement le paquet xmoto, puis lancez le jeu depuis le menu Applications ou depuis une console :
# aptitude install xmoto

Note Depuis sa version 0.4, X-Moto tire parti de lInternet et permet de rcuprer des niveaux additionnels crs par dautres joueurs et de soumettre ses scores au classement mondial. Sur le site ofciel, il est galement possible de dnir des quipes.

35.3

La bataille pour Wesnoth

La bataille pour Wesnoth, encore appel The battle for Wesnoth ou tout simplement Wesnoth, est un jeu de stratgie tour par tour. Fortement inspir du jeu Heroes of Might and Magic, il se droule dans un univers mdival fantastique, dans lequel saffrontent des morts-vivants, des elfes, des nains, des humains, des orcs, et des dracans (Figure 35.3).

139

F IGURE 35.3 Un combat entre soldats et voleurs dans le monde de Wesnoth Ce jeu est dcompos en plusieurs paquets, qui permettent dinstaller indpendamment, le jeu seul, sa musique et ses nombreuses campagnes, ou encore son diteur de niveaux. Si vous voulez disposer de lensemble du jeu, vous pouvez installer le paquet wesnoth-all. Dans tous les cas, je vous conseille dinstaller la musique et la campagne principale, lhritier du trne (Heir to the throne) :
# aptitude install wesnoth wesnoth-music wesnoth-httt

ASTUCE Pour dbuter, le jeu comporte une campagne dapprentissage, disponible dans le menu daccueil. Je vous conseille ensuite de jouer la campagne lhistoire des deux frres (a tale of two brothers), disponible dans le paquet wesnoth-ttb.

35.4

Wormux

Wormux se joue deux ou plus, et met en scne des quipes formes par des mascottes de logiciels libres, le but tant dexterminer les quipes adverses laide darmes plus ou moins fantaistes : lance-roquettes, grenades, fusil (Figure 35.4), lance-ammes, mais galement super Tux, lance-GNU, grenade disco et gravit lunaire. . . Le nom de ce jeu laisse aisment deviner sa source dinspiration, mais il est nanmoins garanti sans ver.

140

F IGURE 35.4 Un combat amical entre GNUs et Tux Pour jouer Wormux, installer simplement le paquet wormux, puis lancez le jeu depuis le menu du bureau ou une console

35.5

Enigma

Enigma est la fois un jeu de rexion et dadresse, dans lequel vous contrlez la souris une bille, travers un labyrinthe parsem de piges et denigmes logiques. Ce jeu reprend des principes dOxyd et des jeux de pousse-pousse, et est livr avec une multitude de niveaux. Ce jeu correspond au paquet enigma. Il est dune telle richesse quil serait difcile den expliquer les principes : aprs avoir dcouvert des lastiques, des ressorts et des lasers, vous serez amens utiliser des automates jetons, des tuyaux (Figure 35.5) et des extincteurs. . . Je vous conseille dessayer directement les premiers niveaux, que lon comprend assez rapidement, et de consulter la documentation ofcielle en cas de blocage.

F IGURE 35.5 Un niveau du jeu Enigma

35.6

Et bien dautres

Il existe encore de trs nombreux jeux libres. Si cela vous intresse, je vous recommande particulirement :

141

Pingus un jeu de rexion semblable Lemmings, dans lequel vous devez guider des manchots vers leur destin ; SuperTux un jeu de plate-forme bien classique, la Mario ; SuperTuxKart le seul jeu de kart agressif pour PC, ma connaissance ; Chromium B.S.U. un shootem up aux graphismes magniques, dans lequel il faut veiller ne laisser chapper personne Enn, vous pourrez dcouvrir davantage de jeux libres sur le site Jeux Libres.

142

Chapitre 36

Avant daller plus loin : un point sur la mthode


Vous arrivez la n des trois premires parties de cette formation. Lobjectif de ces trois premires parties tait de passer en douceur de Windows GNU/Linux... jespre que vous tes maintenant capable de faire sous Debian la plupart des choses que vous faisiez avant sous Windows ! Avant daller plus loin et daborder des sujets plus avancs, il est bon de faire le point sur certaines mthodes utiles dans lutilisation de Debian au quotidien. Vous connaissez normalement la plupart des commandes utilises dans ce chapitre. . . mais pas forcment les mthodes exposes ci-dessous !

36.1

Mthode pour installer un logiciel

Le syndrome
Mon ami ma parl dun super navigateur pour GNU/Linux diffus en logiciel libre, mieux que Mozilla. . . il sappelle Galeon ! Votre rexe dancien utilisateur de Windows sera peut-tre de faire une recherche sur Google pour trouver le site Web du logiciel, de le tlcharger et dessayer de linstaller. . . Mais comme cest un logiciel libre pour GNU/Linux, alors il est probablement disponible (on dit aussi empaquet ou packag) pour Debian !

Faire une recherche dans la base des paquets Debian


Votre premier rexe de nouvel utilisateur de Debian doit donc tre de faire une recherche dans la base des paquets :
% apt-cache search galeon galeon - GNOME web browser for advanced users galeon-common - GNOME web browser for advanced users

143

Les rsultats ci-dessus ont lair de correspondre ce que lon cherche ! Le rexe suivant est dafcher les caractristiques et la description de ce paquet :
% aptitude show galeon Paquet~: galeon tat: non install Version~: 2.0.6-2 Priorit~: optionnel Section~: gnome Responsable~: Loic Minier <lool@dooz.org> Taille dcompresse~: 1778k Dpend: gconf2 (>= 2.12.1-1), libbonobo2-0 (>= 2.15.0), libbonoboui2-0 (>= 2.15.1), libc6 (>= 2.7-1), libgcc1 (>= 1:4.1.1), libgconf2-4 (>= 2.13.5), libglade2-0 (>= 1:2.6.1), libglib2.0-0 (>= 2.16.0), libgnome-desktop -2 (>= 2.22.0), libgnome2-0 (>= 2.17.3), libgnomeui-0 (>= 2.17.1), libgnomevfs2 -0 (>= 1:2.17.90), libgtk2.0-0 (>= 2.12.0), libnspr4-0d (>= 1.8.0.10), liborbit2 (>= 1:2.14.10), libpango1.0-0 (>= 1.20.3), libpopt0 (>= 1.14), libstdc++6 (>= 4.1.1), libx11-6, libxml2 (>= 2.6.27), procps, galeon-common, xulrunner (>= 1.9~) | xulrunner-1.9 Recommande: gnome-icon-theme (>= 1.1.3-1), yelp, scrollkeeper , iso-codes, gnome-control-center Suggre: mozplugger Remplace: galeon-common Fournit: gnome-www-browser, www-browser Description~: Navigateur web de GNOME pour utilisateurs avancs Navigateur internet qui supporte les standards et sintgre bien avec lenvironnement de bureau GNOME. Il ninclut pas de client de courriel, robot IRC, crateur de site web, etc. et utilise donc modrment les ressources. Le programme utilise le moteur de rendu Gecko de Mozilla pour afficher les pages web. Il est donc pleinement fonctionnel et compatible avec les standards en plus dafficher les pages rapidement. Page daccueil~: http://galeon.sourceforge.net/ Site~:~http://galeon.sourceforge.net/ tiquettes: filetransfer::ftp, filetransfer::http, implemented-in::c, interface::x11, network::client, protocol::ftp, protocol::http, protocol::ipv6, protocol::ssl, role::program, suite::gnome, uitoolkit::gtk, use ::browsing, use::viewing,

144

web::browser, works-with::text, works-with-format ::html, x11::application

La description conrme que cest bien le paquet quil nous faut. Les champs Recommande et Suggre conseillent dinstaller galement plusieurs autres paquets, par exemple mozplugger. La description de ce dernier nous apprend quil sagit dun plugin permettant dutiliser plusieurs logiciels externes pour afcher des documents dans un navigateur : Galeon peut en tirer parti.

Installer le paquet
Pour installez Galeon, il suft donc de lancer la commande suivante :
# aptitude install galeon

36.2

Mthode pour apprendre se servir dun logiciel

Pour les applications graphiques, il ny a gnralement pas de mystre : il suft de lancer lapplication avec le menu ou la commande ayant le mme nom que lapplication, et les fonctions devraient tre toutes accessibles par linterface. Il en va tout autrement pour les applications en console et les serveurs. La mthode expose ci-dessous va vous apprendre quelques rexes avoir pour apprendre se servir dun logiciel non graphique dont vous venez dinstaller le paquet.

Ausculter le paquet
Tout dabord, commencez par regarder la liste des chiers qui taient contenus dans le paquet :
% dpkg -L nom_du_paquet

Si les chiers installs sont nombreux, vous pouvez nafcher que ceux qui vous intressent : la liste des excutables :
% dpkg -L nom_du_paquet | grep bin

la liste des chiers de conguration :


% dpkg -L nom_du_paquet | grep etc

la liste des chiers contenant de la documentation :


% dpkg -L nom_du_paquet | grep doc

la liste des manuels :


% dpkg -L nom_du_paquet | grep man

145

Lire la documentation et les manuels


Maintenant que vous cernez mieux le contenu du paquet, il est fortement conseill dexplorer le rpertoire /usr/share/doc/nom_du_paquet/. Ce rpertoire doit normalement contenir : un chier README.Debian, qui contient des infos sur la faon dont a t fait le paquet (sa lecture est fortement conseille, car il contient des explications sur les diffrences ventuelles entre le logiciel tel quil est disponible sur Internet et le logiciel tel quil est packag dans la Debian) ; un chier README, qui est le README du logiciel ; un chier changelog.Debian, qui contient lhistorique du paquet Debian ; un chier changelog, qui contient lhistorique du logiciel ; un chier copyright, qui contient le texte de la licence du logiciel ; ventuellement dautres chiers contenant de la documentation sur le logiciel au format texte ou HTML. Note Certains chiers sont compresss (extension .gz) ; pour les lire, utilisez zless, most ou vim, qui sont capables de faire la dcompression la vole.

Attention Pour les logiciels qui ont une documentation volumineuse, ce qui est souvent le cas des logiciels serveurs, la documentation est parfois contenue dans un paquet part. Par exemple, la documentation du serveur Web Apache est contenue dans le paquet apache-doc. Enn, lisez les manuels des commandes :
% man nom_de_la_commande

Note Souvent, un mini-manuel de la commande est disponible en tapant :


% nom_de_la_commande --help

36.3

Mthode de rsolution des problmes

Quand vous rencontrez un problme avec un logiciel packag dans la Debian, les rexes suivants doivent devenir naturels !

Relire la documentation
Votre premier rexe doit tre de lire - ou plutt de relire - la documentation du logiciel.

146

Utiliser le Bug Tracking System de Debian


Si votre problme est en fait un bogue du logiciel ou un problme spcique au paquet Debian, alors il a trs probablement dj t constat par dautres utilisateurs de Debian, et il est donc probablement rfrenc dans le Bug Tracking System (ou BTS) de Debian. Pour le savoir, allez sur linterface Web du BTS, accessible ladresse bugs.debian.org, et faites une recherche en prcisant le nom du paquet et la version de Debian que vous utilisez (stable, testing ou unstable). Le rsultat de votre recherche consistera en une liste de bogues classs par gravit (de critical wishlist en passant par grave, serious, important, normal et minor). Chaque bogue est numrot et dcrit succintement. Si vous cliquez sur un bogue particulier, vous aurez alors une description plus dtaille du problme sous forme de-mail (les rapports de bogues et tous les commentaires sont en fait des e-mails), et vous pourrez lire les posts des autres utilisateurs ou dveloppeurs Debian au sujet de ce bogue... la solution votre problme se trouve peut-tre sous vos yeux ! Note Si vous tes certain que le problme que vous rencontrez est un bogue, et que ce bogue nest pas encore rfrenc dans le BTS, vous pouvez faire un rapport de bogue ! Si vous tes connect Internet, tapez simplement la commande suivante :
% reportbug nom_du_paquet

et suivez les instructions qui safchent dans la console. La lecture de la page Comment signaler un bogue dans Debian vous donnera plus de conseils et de dtails sur la procdure suivre.

Chercher sur le Web


Le Web donne accs de nombreuses informations. Vous pouvez donc trouver des rponses vos questions en utilisant un moteur de recherche comme Google ou Exalead, ou un annuaire comme dmoz, alias open directory project. Ainsi, si vous obtenez un message derreur avec un logiciel donn, il suft gnralement de le copier dans un moteur de recherche pour trouver des rponses pertinentes, souvent dans les archives de listes de distribution de projets libres. Enn, si vous cherchez de la documentation sur un logiciel particulier, vous pouvez lancer une recherche sur son nom dans dmoz, puis afner votre recherche en utilisant les catgories. Vous obtiendrez ainsi une liste de sites de qualit sur le sujet de votre choix.

Poster dans les listes de distribution ou les forums


Si, aprs avoir cherch dans la documentation, dans les FAQ, dans le BTS et dans Google, vous ne trouvez toujours pas de rponse votre problme, vous pouvez faire appel laide la communaut Linux. Trois possibilits soffrent vous :

147

poster dans les listes de distribution Debian. Il existe des listes sur des sujets techniques particuliers, comme par exemple debian-laptop qui traite des aspects techniques spciques aux ordinateurs portables, et des listes par langue, comme par exemple debian-user-french, o les utilisateurs franais de Debian sentraident. Pour vous abonner aux listes de distribution Debian, rendez-vous ladresse www.debian.org/MailingLists/subscribe. poster dans les news, par exemple dans le forum fr.comp.os.linux.conguration, ou mieux, dans le forum priv de votre cole, de votre universit ou de votre entreprise consacr Linux. poster dans les listes de distribution des projets OpenSource. Pour connatre leur adresse, rendez-vous sur leur site Web. Attention Avant de poster, vriez que la rponse votre question ne se trouve pas dans une FAQ ou dans les archives de la liste ou du forum.

148

Quatrime partie

Debian GNU/Linux en rseau

149

Les trois premires parties de cette formation vous ont permis (nous lesprons !) de savoir refaire avec GNU/Linux ce que vous saviez dj faire avec Windows. Dans cette quatrime partie, nous proposons ceux qui ont un accs permanent Internet ou qui sont connects un rseau local de dcouvrir une des grandes forces de GNU/Linux : ses capacits de serveur et de client dans un rseau IP. Note Dans tous les chapitres qui vont suivre, les logiciels qui tablissent une connexion un serveur peuvent utiliser aussi bien son nom de domaine que son adresse IP. Ainsi, si le serveur example.org a pour adresse 192.0.2.166 ou 2001:db8::1:ea:202:a5ff:fecd:13a6 (IPv6 !), ces commandes, que vous dcouvrirez au Chapitre 40 sont quivalentes :
% ssh login@example.org % ssh login@192.0.2.166 % ssh login@2001:db8:1:ea:202:a5ff:fecd:13a6

150

Chapitre 37

Conguration rseau
Avant de pouvoir utiliser ou fournir des services sur un rseau, un systme Debian GNU/Linux doit dj tre connect ce rseau. Sur un ordinateur de bureau, cette conguration est souvent automatique, mais il est bon de la matriser si lon souhaite jouer un rle de serveur.

37.1

Principes

Les rseaux informatiques utilisent un modle compos de plusieurs couches de protocoles. Nous nous intressons ici la troisime couche, dite couche rseau, qui utilise le protocole IP (Internet protocol), dans sa version 4 ou 6 : cest cette couche qui dnit la topologie des rseaux, et dont la conguration est par consquent trs importante. On se connecte un rseau en utilisant une carte ou une clef rseau. Du point de vue du systme dexploitation, ce priphrique est une interface rseau. Sous Linux, ces interfaces sont nommes eth0, eth1. . . pour des interfaces laires, et wlan0, wlan1 pour des interfaces sans l (wi, wimax. . . ). Il existe galement une interface spciale, nomme lo (pour loopback) qui dsigne toujours votre propre ordinateur. Note Dans tout ce chapitre, nous supposerons que vous disposez dune interface laire, nomme eth0. Nous verrons plus loin comment afcher la liste de vos interfaces.

lments de conguration
Une conguration rseau complte, permettant de proter dun rseau ou de lInternet, est constitue des lments suivants : une adresse IP cette adresse identie votre hte sur le rseau o il est connect ; un masque de sous-rseau cette donne indique la partie de votre adresse qui caractrise le rseau local sur lequel votre hte est connect, et lui permet de dterminer, pour nimporte quelle adresse IP, si celle-ci fait ou non partie du rseau local ;

151

une passerelle par dfaut cest ladresse IP laquelle il faut transmettre les paquets IP destins des htes situs hors du rseau local, pour quils soient routs vers le rseau local de leur destinataire ; des serveurs DNS ce sont les adresses de serveurs auxquels votre systme ira demander les correspondances entre noms de domaine (www.debian.org) et adresses IP (194.109.137.218). Chaque lment de conguration est ncessaire pour pouvoir utiliser normalement le rseau ou lInternet : sans adresse IP, il est impossible de recevoir les rponses ses requtes ; sans masque de sous-rseau ou sans passerelle par dfaut, il est impossible de communiquer avec les htes situs hors du rseau local ; sans serveur DNS, on ne peut pas dsigner un hte par son nom de domaine, et il faut donc connatre les adresses IP de tous les serveur que lon souhaite utiliser Masque de sous-rseau Le sous-rseau dsigne votre rseau local ou LAN (local area network). Il est dni par un prxe dadresse, par exemple 192.168.0 : toutes les adresses IP qui commencent pas ce prxe font partie de votre rseau local. Il peut tre crit de deux faon : par sa longueur en nombre de bits, note /longueur : dans notre exemple, /24 (chaque chiffre dune adresse IP fait un octet, soit 8 bits) ; par un masque semblable une adresse IP dont tous les bits sont 1 dans la partie correspondant au prxe, et 0 dans la partie restante : dans notre exemple, 255.255.255.0.

Conguration statique
Cest le mode de conguration le plus simple comprendre : vous devez connatre lavance votre conguration complte, pour lappliquer sur votre systme. Congurer votre connexion consiste alors affecter votre carte rseau son adresse IP et son masque de sous-rseau, ajouter la passerelle par dfaut la table de routage du noyau Linux, et noter ladresse des serveurs DNS dans le chier de conguration du rsolveur DNS.

Conguration dynamique
Ce mode de conguration, dsormais trs rpandu, est plus adapt aux ordinateurs portables, susceptibles dtre connects des rseaux diffrents, ou aux gens qui ne veulent pas avoir besoin de congurer eux-mme leur connexion. Pour cela, lorsque votre systme dmarre, ou dtecte quil vient dtre connect un rseau, envoie une demande de paramtres de connexion. Pour un rseau IPv4, cette demande utilise le protocole DHCP (dynamic host conguration protocol) ; pour un rseau IPv6, elle seffectue dans le cadre dun processus appel dcouverte de voisinage, ou par DHCPv6. Sur un rseau permettant les congurations dynamique, un serveur rpond alors en vous proposant une conguration, qui est alors applique sur votre systme.

152

37.2

Conguration manuelle

Adresse IP et masque de sous-rseau


La conguration IP proprement dite peut tre gre laide de la commande ifcong. Sans argument, celle-ci afche la conguration de toutes vos interfaces rseau congures :
% ifconfig eth0 Link encap:Ethernet HWaddr 00:1c:23:3f:ff:bb inet adr:192.168.0.105 Bcast:192.168.0.255 Masque :255.255.255.0 adr inet6: fe80::21c:23ff:fe3f:ffbb/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:749880 errors:0 dropped:0 overruns:0 frame:0 TX packets:393902 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:910931782 (868.7 MiB) TX bytes:32422248 (30.9 MiB) Interruption:17 lo Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:71 errors:0 dropped:0 overruns:0 frame:0 TX packets:71 errors:0 dropped:0 overruns:0 carrier :0 collisions:0 lg file transmission:0 RX bytes:10096 (9.8 KiB) TX bytes:10096 (9.8 KiB)

Note Cette commande peut galement afcher les interfaces non congures, avec largument -a, pour all. Cela peut servir dterminer le nom dune interface non encore congure. Pour appliquer une conguration une interface, on utilise la mme commande, avec des arguments correspondants cette conguration. Par exemple, pour utiliser ladresse IPv4 192.168.0.42 et le masque de sous-rseau 255.255.255.0 sur linterface eth0, en tant que root, tapez :
# ifconfig eth0 192.168.0.42

Pour ajouter ladresse IPv6 2001:db8::6726 avec un sous-rseau de longueur 32, tapez :
# ifconfig eth0 add 2001:db8::6726/32

153

Note Pour supprimer une conguration IPv4, utilisez la commande ifcong eth0 down. Pour supprimer une conguration IPv6, utilisez la commande ifcong eth0 del <adresse>.

Passerelle par dfaut


La passerelle par dfaut permet de dnir lhte de votre rseau local vers lequel envoyer tous les paquets destins des htes situs hors du rseau local, ce qui dnit une route par dfaut. Cette route doit tre ajoute la table de routage du noyau Linux, avec la commande route. Par exemple, si votre passerelle par dfaut a pour adresse IPv4 192.168.0.1, et peut tre jointe par votre interface eth0, ajoutez ainsi la route par dfaut :
# route add default gw 192.168.0.1 dev eth0

Si vous tes sur un rseau IPv6 qui possde une passerelle 2001:db8::1, utilisez loption --inet6, qui permet de manipuler la table de routage IPv6 plutt que la table IPv4 :
# route --inet6 add default gw 2001:db8::1 dev eth0

Pour afcher la table de routage conmplte, utilisez la commande route sans arguments. Pour supprimer une route, utilisez la commande route del, suivie des mmes arguments :
% route --inet6 Table de routage IPv6 du noyau Destination Flag Met Ref Use If 2001::/32 256 0 1 eth0 fe80::/64 256 0 0 eth0 ::/0 1 0 0 eth0 ff00::/8 256 0 0 eth0 # route --inet6 del default gw

Next Hop :: :: 2001:db8::1 :: 2001:db8::1 dev eth0 U U

UG U

Note La conguration IP et la table de routage peuvent tre manipules de faon plus avance par une commande unique, ip, disponible dans le paquet iproute, dont vous pouvez consulter le site web.

Serveurs DNS
La conguration IP et la route par dfaut concernaient le noyau Linux. Les serveurs DNS concernent le rsolveur, une fonction logicielle qui permet de traduire les noms de domaines en adresses IP. Ce rsolveur utilise pour cela les serveurs dont les adresses 154

sont notes dans le chier /etc/resolv.conf. Si le serveur DNS de votre fournisseur daccs, a pour adresse IPv4 192.0.2.71, ditez ce chier pour quil contienne :
nameserver 192.0.2.71

Conguration dynamique
Dans un rseau IPv4, vous pouvez demander une conguration par DHCP en utilisant le programme dhclient :
# dhclient eth0

Si un serveur DHCP est disponible sur votre rseau et rpond votre requte, dhclient vous rend la main en afchant des informations sur la conguration obtenue, appele bail DHCP. Dans le cas contraire, il continue denvoyer des requtes DHCP indniment, jusqu ce que vous dcidiez de linterrompre en appuyant sur Ctrl-c. Vous devrez alors procder une conguration manuelle. . .

37.3

Conguration permanente

videmment, il serait hors de question de devoir saisir la main les commandes permettant de congurer votre connexion chaque fois que vous dmarrez votre systme. Debian permet donc denregistrer votre conguration dans un chier, /etc/ network/interfaces :
auto lo eth1 allow-hotplug eth0 iface lo inet loopback iface eth0 inet dhcp iface eth1 inet static address 192.168.0.42 netmask 255.255.255.0 gateway 192.195.0.1 dns-nameservers 192.0.2.71 iface eth1 inet6 static address 2001:db8::6726 netmask 32 gateway 2001:db8::1 dns-nameservers 2001:db8::12

Interfaces congurer automatiquement


Les instructions auto, qui peuvent se trouver plusieurs fois et nimporte o dans le chier, prcisent quelles interfaces doivent tre congures au dmarrage du systme dexploitation. On les place en gnral juste avant la dnition de chaque interface. Les instructions allow-hotplug ont le mme effet, ceci prs que linterface ne sera congure au dmarrage que si elle est connecte in rseau. 155

Dans mon exemple, les interfaces lo et eth1 seront donc congures au dmarrage, quelles soient branches ou non. Linterface eth0, quant elle, sera congures au dmarrage si elle est branche.

Conguration dune interface


La conguration de chaque interface est dcrite dans une section iface <nom_de_linterface>. Celle-ci est immdiatement suivie du protocole utilis : inet pour une conguration IPv4 et inet6 pour une conguration IPv6. Enn, toujours sur la mme ligne, on trouve le type de conguration utiliser : static, ou dhcp pour une conguration dynamique par DHCP. Note Pour une conguration IPv6 dynamique, il est inutile de prciser une conguration dans le chier interfaces : le protocole IPv6 a t conu de telle faon que le processus dcouverte de voisinage est entirement pris en charge par le noyau. Les interfaces congures par DHCP nont besoin daucune autre paramtre. En revanche, pour les interfaces dont la conguration est dnie de faon statique, il faut prciser cette conguration : address ladresse IP attribue linterface ; netmask pour une conguration IPv4, le masque de sous-rseau ; pour une conguration IPv6, la longueur du prxe correspondant au sous-rseau ; gateway ladresse IP de la passerelle ; dns-nameservers les adresses IP de vos serveurs DNS. Note La directive dns-nameservers ne peut tre utilise quaprs avoir install le paquet resolvconf, qui nest pas prinstall avec Debian.

Note Pour plus de dtails sur ce chier de conguration, vous pouvez consulter son manuel : man interfaces.

ASTUCE Il est possible dattribuer plusieurs congurations IP une mme adresse. La faon la plus simple pour cela est de dnir des interfaces virtuelles. partir de linterface eth0, vous pouvez dnir les interfaces eth0:0, eth0:1. . . , qui seront alors utilisable comme des interfaces relles.

156

Appliquer la congurations dune interface


Les interfaces liste comme auto ou allow-hotplug sont actives selon leur conguration au dmarrage de Debian. Si vous venez de rdiger la congurations dune interface, ou si vous voulez lactiver ou la dsactiver la main, utilisez les commandes ifup (pour lactiver) et ifdown (pour la dsactiver) :
# ifup eth0

157

Chapitre 38

Pare-feu et partage de connexion Internet


Important Cette partie requiert des connaissances de base en rseau. Vous pouvez consulter une formation VIA ce sujet. Le partage de connexion Internet se fait sous Linux grce aux fonctions de ltrage du noyau... do le regroupement des explications sur le ltrage et sur le partage de connexion Internet dans ce chapitre !

38.1

Le partage de connexion Internet

Lide est dajouter votre ordinateur sous Linux la fonction de routeur NAT, qui va vous permettre de partager votre connexion avec dautres machines (Figure 38.1 et Figure 38.2). Votre ordinateur sous Linux aura deux interfaces rseau : Important Si vous tes connect derrire une *box fournie par votre FAI, celle-ci joue dj ce rle de routeur NAT. Plutt que de congurer votre ordinateur, vous devez alors utiliser linterface dadministration de votre modem routeur pour y dnir la conguration rseau souhaite. une interface connecte Internet via une connexion modem par exemple : cette interface aura une adresse IP publique (interface eth0 sur les schmas) ; une interface connecte votre rseau local dot dun adressage priv : cette interface servira de passerelle pour les ordinateurs du rseau local (interface eth1 sur les schmas).

158

F IGURE 38.1 Schma dun NAT avec 2 machines

F IGURE 38.2 Schma dun NAT avec plusieurs machines Avec cette conguration, seul le routeur NAT est directement joignable depuis Internet ; les ordinateurs du rseau local ne sont a priori pas joignables directement depuis Internet... sauf si on fait du transfert de port. Par exemple, pour que le serveur Web qui tourne sur le port 80 de la machine dont ladresse IP est 192.168.0.3 soit joignable de lextrieur, il faut transfrer les requtes TCP arrivant sur le port 80 du routeur NAT vers la machine dont ladresse est 192.168.0.3, et la rponse la requte sera alors correctement transfre vers Internet au client qui a initi la requte. Note Pour amliorer les temps de rponses des requtes DNS, il pourra tre intressant de mettre en place un serveur DNS de type indpendant sur le routeur NAT, comme expliqu dans le wiki, et dindiquer dans la conguration rseau des ordinateurs du rseau local ladresse 192.168.0.1 comme premier serveur DNS.

159

38.2

Etablir des rgles de ltrage et de partage de connexion

Apprendre la syntaxe iptables


La syntaxe diptables est trs complte... et je nai malheureusement pas lintention de lexpliquer dans cette annexe. Je lai personnellement apprise dans le Hors Srie Linux Magazine n12 ddi aux pare-feux. Si vous matrisez langlais, vous pouvez vous attaquer au tutoriel iptables.

Congurer iptables
Le paquet iptables, qui contient le programme du mme nom qui permet de congurer les fonctions de ltrage IP des noyaux Linux 2.4 et 2.6, est normalement install par dfaut. Nous allons mettre en place deux scripts laide de mes chiers dexemple : le script /etc/network/iptables.up.rules qui dnit les rgles de ltrage IPv4 :
# cp ~/fichiers-config/iptables.up.rules /etc/

ou :
% wget http://formation-debian.via.ecp.fr/fichiers- config/iptables.up.rules # cp iptables.up.rules /etc/

le script /etc/network/ip6tables.up.rules qui dnit les rgles de ltrage IPv6 :


# cp ~/fichiers-config/ip6tables.up.rules /etc/

ou :
% wget http://formation-debian.via.ecp.fr/fichiers- config/ip6tables.up.rules # cp ip6tables.up.rules /etc/

Il faut maintenant demander de charger ces dnitions linitialisation du rseau de votre systme. ditez pour cela le chier /etc/network/interfaces, et ajoutez ces deux lignes la dnition de linterface connecte Internet :
iface eth0 ... ... pre-up iptables-restore < /etc/iptables.up.rules pre-up ip6tables-restore < /etc/ip6tables.up.rules

Vous pouvez galement dmarrer le ltrage en chargeant ces dnitions la main, en tant que root, avec la commande ip[6]tables-restore < /etc/ip[6]tables.up.rules.

Personnaliser les rgles de ltrage


Personnalisez mes dnitions dexemple /etc/ip[6]tables.up.rules qui contiennent les rgles de ltrage : 160

# # # #

/etc/network/iptables.up.rules Script qui dmarre les rgles de filtrage IPv4 Formation Debian GNU/Linux par Alexis de Lattre http://formation-debian.via.ecp.fr/

# iptables-restore(8) remet implicitement zro toutes les rgles

# Les instructions qui suivent concernent la table ~filter~ , # cest dire... le filtrage. *filter ######################### # Politiques par dfaut # ######################### # Les politiques par dfaut dterminent le devenir dun paquet auquel # aucune rgle spcifique ne sapplique.

# Les connexions entrantes sont bloques par dfaut -P INPUT DROP # Les connexions destines tre routes sont acceptes par dfaut -P FORWARD ACCEPT # Les connexions sortantes sont acceptes par dfaut -P OUTPUT ACCEPT ###################### # Rgles de filtrage # ###################### # Nous prcisons ici des rgles spcifiques pour les paquets vrifiant # certaines conditions. # Pas de filtrage sur linterface de "loopback" -A INPUT -i lo -j ACCEPT # Accepter le protocole ICMP (notamment le ping) -A INPUT -p icmp -j ACCEPT # Accepter le protocole IGMP (pour le multicast) -A INPUT -p igmp -j ACCEPT # Accepter les packets entrants relatifs des connexions dj # tablies~: cela va plus vite que de devoir rexaminer toutes # les rgles pour chaque paquet. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Dcommentez la ligne suivante pour que le serveur SSH ventuel

161

# soit joignable de lextrieur #-A INPUT -p tcp --dport ssh -j ACCEPT # Dcommentez les lignes suivantes pour que le serveur de courrier # ventuel soit joignable de lextrieur. #-A INPUT -p tcp --dports smtp -j ACCEPT # Si vous avez activ les services SMTPS et soumission de messages... #-A INPUT -p tcp --dports smtps -j ACCEPT #-A INPUT -p tcp --dports submission -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur de noms # ventuel soit joignable de lextrieur. #-A INPUT -p tcp --dport domain -j ACCEPT #-A INPUT -p udp --dport domain -j ACCEPT # Dcommentez la ligne suivante pour que le serveur Web ventuel # soit joignable de lextrieur. #-A INPUT -p tcp --dport http -j ACCEPT # Si vous avez activ le HTTPS... #-A INPUT -p tcp --dport https -j ACCEPT

# Dcommentez les deux lignes suivantes pour que le serveur d impression # ventuel soit joignable de lextrieur. #-A INPUT -p tcp --dport ipp -j ACCEPT #-A INPUT -p udp --dport ipp -j ACCEPT # Dcommentez les deux lignes suivantes pour que le serveur Samba # ventuel soit joignable de lextrieur. #-A INPUT -p tcp --dport netbios-ssn -j ACCEPT #-A INPUT -p udp --dport netbios-ssn -j ACCEPT

# Dcommentez la ligne suivante pour que des clients puissent se connecter # lordinateur par XDMCP. #-A INPUT -p udp --dport xdmcp -j ACCEPT # Dcommentez la ligne suivante pour que lordinateur puisse se connecter # par XDMCP une machine distante). #-A INPUT -p tcp --dport x11-1 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir recevoir des flux VideoLAN. #-A INPUT -p udp --dport 1234 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir recevoir des annonces SAP # (ce sont des annonces de session multicast).

162

#-A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT # Dcommentez les 3 lignes suivantes pour pouvoir utiliser GnomeMeeting #-A INPUT -p tcp --dport 30000:33000 -j ACCEPT #-A INPUT -p tcp --dport 1720 -j ACCEPT #-A INPUT -p udp --dport 5000:5006 -j ACCEPT # Dcommentez la ligne suivante pour pouvoir partager de la musique par # DAAP. #-A INPUT -p tcp --dport daap -j ACCEPT # Dcommentez la ligne suivante pour que votre ordinateur # annonce son nom et ses services par mDNS sur le rseau local (cela # permet de le contacter sous ~son nom dhte~.local). -A INPUT -p udp -d 224.0.0.251 --dport mdns -j ACCEPT # La rgle par dfaut pour la chaine INPUT devient REJECT ( contrairement # DROP qui ignore les paquets, avec REJECT, lexpditeur est averti # du refus). Il nest pas possible de mettre REJECT comme politique par # dfaut. Au passage, on note les paquets qui vont tre jets , a peut # toujours servir. -A INPUT -j LOG --log-prefix "paquet IPv4 inattendu " -A INPUT -j REJECT COMMIT # Les instructions qui suivent concernent la table ~nat~. *nat ######################## # Partage de connexion # ######################## # Dcommentez la ligne suivante pour que le systme fasse office de # routeur NAT et remplacez ~eth0~ par le nom de linterface # connecte Internet. #-A POSTROUTING -o eth0 -j MASQUERADE

######################## # Redirections de port # ######################## # Dcommentez la ligne suivante pour que les requtes TCP reues sur # le port 80 de linterface eth0 soient rediriges la

163

machine dont # ladresse IPv4 est 192.168.0.3 sur son port 80 (la rponse la # requte sera transfre au client). #-A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to- destination 192.168.0.3:80 COMMIT #################### # Problme de MTU... # ####################

# Les instructions qui suivent concernent la table ~mangle~ , cest # dire laltration des paquets *mangle # Si la connexion que vous partagez est une connexion ADSL directement gre # par votre ordinateur, vous serez probablement confront au fameux problme du # MTU. En rsum, le problme vient du fait que le MTU de la liaison entre # votre fournisseur daccs et le serveur NAT est un petit peu infrieur au MTU # de la liaison Ethernet qui relie le serveur NAT aux machines qui sont # derrire le NAT. Pour rsoudre ce problme, dcommentez la ligne suivante et # remplacez ~eth0~ par le nom de linterface connecte Internet. #-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth0 --clamp-mss-to-pmtu COMMIT

Congurer le rseau pour le partage de connexion


Si vous dsirez mettre en place un partage de connexion Internet, il faut commencer par bien congurer les interfaces rseau du routeur NAT. Par exemple, pour un routeur NAT dont linterface rseau connecte au rseau extrieur est eth0 avec conguration par DHCP et dont linterface connecte au rseau local est eth1, le chier /etc/ network/interfaces doit ressembler lexemple suivant :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un serveur NAT Formation Debian GNU/Linux par Alexis de Lattre http://formation-debian.via.ecp.fr/

# Plus dinformations dans "man interfaces"

164

# Linterface "loopback" auto lo iface lo inet loopback # Linterface "eth0" connecte Internet (configuration par DHCP) auto eth0 iface eth0 inet dhcp # Linterface "eth1" connecte au rseau local (IP prive fixe) auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255

Enn, il faut activer la fonction de transfert IP du noyau, en modiant ainsi le chier /etc/sysctl.conf :
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 net.ipv6.conf.all.forwarding=1

Ces paramtres seront appliqus au prochain dmarrage. Pour les appliquer ds maintenant :
# sysctl -p

Dmarrer le ltrage ou le partage de connexion


Une fois que vous avez bien congur le chier /etc/network/interfaces et personnalis le script /etc/iptables.up.rules selon vos besoins, demandez au systme de recharger ces rgles :
# iptables-restore < /etc/iptables.up.rules

Afcher la conguration iptables


Pour afcher la conguration iptables actuelle, tapez : pour la table lter :
# iptables -v -L

pour la table nat :


# iptables -v -L -t nat

165

Chapitre 39

Monter un pont rseau


Important Cette partie requiert des connaissances de base en rseau Ethernet. Vous pouvez consulter une formation VIA ce sujet.

39.1

Principe

Lide est dajouter votre ordinateur sous Linux la fonction de commutateur Ethernet aussi appele pont ou bridge. Pour ajouter votre ordinateur sous Linux cette fonction de pont, il lui faut plusieurs cartes rseau, qui seront utilises comme ports du commutateur, comme sur la Figure 39.1. Ce pont fonctionnera comme un commutateur Ethernet classique, en apprendnant les adresses MAC qui sont derrire ses interfaces rseau pour aiguiller les trames Ethernet. En revanche, contrairement un commutateur classique, il ne croisera pas la connexion rseau : il faudra donc relier le bridge aux autres ordinateurs par des cbles croiss, et aux autres commutateurs par des cbles droits (les cbles normaux sont des cbles droits).

166

F IGURE 39.1 Schma dun pont

39.2

Conguration

Installer le programme de gestion des ponts rseau :


# aptitude install bridge-utils

Lancer le bridge au dmarrage


La dnition dun pont se fait normalement en utilisant la commande brctl. Pour que la conguration soit applique chaque dmarrage, nous allons en faitmodier le chier de conguration des interfaces rseau /etc/network/interfaces en utilisant mon chier de conguration dexemple et en le personnalisant :
# mv /etc/network/interfaces /etc/network/interfaces.old # cp ~/fichiers-config/interfaces-bridge /etc/network/ interfaces

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ interfaces-bridge # mv /etc/network/interfaces /etc/network/interfaces.old # mv interfaces-bridge /etc/network/interfaces

167

Note Lorsque vous dnissez un pont, les interfaces utilises comme ports deviennent inutilisables au niveau rseau. En revanche, Linux dnit une interface virtuelle (ici, br0), qui peut tre congure et utilise sur lordinateur comme si elle tait connecte au pont rseau. Cette interface reoit ladresse MAC la plus faible parmi les interfaces utilises comme ports, qui sont lues comme des nombres hexadcimaux. Ainsi, si votre pont relie les interfaces eth0 00:0c:6e:b1:c7:95, eth1 00:08:54:3d:cf:bb et eth3 00:05:5d:a1:e1:ad, linterface virtuelle br0 prendra ladresse MAC 00:05:5d:a1:e1:ad (son troisime chiffre, 5 tant infrieur celui des deux autres interfaces, c et 8). Personnalisez le nouveau chier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de comprendre chaque paramtre :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un bridge Formation Debian GNU/Linux par Alexis de Lattre http://formation-debian.via.ecp.fr/

# Plus dinformations dans "man interfaces", "man bridge- utils-interfaces" et # dans "/usr/share/doc/bridge-utils/README.Debian.gz" # Dabord linterface "loopback" auto lo iface lo inet loopback # Ensuite linterface bridge "br0" qui se configure par DHCP auto br0 iface br0 inet dhcp # Liste des interfaces qui participent au bridge # ATTENTION : # Il faut mettre linterface dont la MAC est la plus petite dabord ! # Sinon, cela peut perturber les outils de surveillance du rseau. bridge_ports eth0 eth1 eth2 # Je dsactive le Spanning tree bridge_stp off # Temps en secondes entre "learning state" et "forwarding state" bridge_fd 2 # Temps maximum en secondes o le script de lancement du bridge # attendra lors du dmarrage que le bridge passe en mode "forwarding # state" pour passer la main et laisser les autres services dmarrer. bridge_maxwait 0

Relancez la conguration des interfaces rseau : 168

# /etc/init.d/networking restart Reconfiguring network interfaces: done.

Pendant ce redmarrage, regardez votre console de log (si vous avez suivi la formation depuis le dbut, cest la huitime console) ou faites apparatre la n du syslog en direct avec la commande :
% tail -f /var/log/syslog

Vous verrez alors 3 tapes dans la lancement du bridge : 1. listening : il regarde sur les interfaces rseau physiques les packets qui arrivent, 2. learning : il en dduit la conguration du rseau tout seul, notamment quelles adresses MAC sont derrire quels ports, 3. forwarding : le bridge se met fonctionner, le rseau marche enn !

169

Chapitre 40

Laccs distance par SSH


40.1 Introduction et mise-en-garde

Quest-ce que SSH ?


SSH signie Secure SHell. Cest un protocole qui permet de faire des connexions scurises (i.e. chiffres) entre un serveur et un client SSH. Nous allons utiliser le programme OpenSSH, qui est la version libre du client et du serveur SSH.

Mise en garde sur la scurit


Nature du problme Installer un serveur SSH permet aux utilisateurs daccder au systme distance, en rentrant leur login et leur mot de passe (ou avec un mcanisme de clefs). Cela signie aussi quun pirate peut essayer davoir un compte sur le systme (pour accder des chiers sur le systme ou pour utiliser le systme comme une passerelle pour attaquer dautres systmes) en essayant plein de mots de passes diffrents pour un mme login (il peut le faire de manire automatique en saidant dun dictionnaire lectronique). On appelle a une attaque en force brute. Il y a donc trois contraintes majeures pour garder un systme scuris aprs avoir install un serveur SSH : avoir un serveur SSH jour au niveau de la scurit, ce qui doit tre le cas si vous faites consciencieusement les mises jour de scurit en suivant la procdure Debian, comme expliqu au Chapitre 21 ; que les mots de passes de TOUS les utilisateurs soient sufsamment complexes pour rsister une attaque en force brute ; surveiller les connexions en lisant rgulirement le chier de log /var/log/ auth.log. Choisir des mots de passe complexes Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui nest pas dans le dictionnaire et qui comporte au moins 8 caractres, de prfrence avec un mlange de lettres minuscules, de lettres majuscules, de chiffres et de caractres de ponctuation.

170

Une bonne mthode pour obtenir un mot de passe complexe et facile retenir consiste choisir une phrase et prendre la premire lettre de chaque mot, avec quelques complications en plus. Par exemple, la phrase Linux, moi jy comprends rien de rien ! donne le mot de passe L,mjycr2r! Tester la complexit des mots de passe Pour vrier que les mots de passe des utilisateurs du systme sont vraiment complexes, le root peut les soumettre un cracker de mots de passe. . . et voir combien de temps ils rsistent ! Les mots de passes des utilisateurs sont stocks dans le chier /etc/shadow. Seul lutilisateur root peut lire ce chier. Pour tester la complexit des mots de passes, root peut donc installer le programme john et le lancer sur le chier /etc/shadow :
# aptitude install john # john /etc/shadow

Quand john a trouv un mot de passe, il lafche avec le login associe. Attention, john utilisera le processeur 100 % ! Il est donc conseill de lui donner un priorit faible (commande nice ou renice) si la machine doit tre utilise pendant ce temps. Plus le nombre dutilisateurs est grand, plus il faudra laisser tourner john longtemps pour que le test soit signicatif.

40.2

Le systme de clefs de SSH

La thorie de la cryptographie asymtrique


SSH utilise la cryptographie asymtrique RSA ou DSA. En cryptographie asymtrique, chaque personne dispose dun couple de clef : une cl publique et une clef prive. La cl publique peut tre librement publie tandis que la clef prive doit rester secrte. La connaissance de la clef publique ne permet pas den dduire la cl prive. Si Alice veut envoyer un message condentiel Bob, elle doit le chiffrer avec la clef publique de Bob et lui envoier sur un canal qui nest pas forcment scuris. Seul Bob pourra dchiffrer ce message en utilisant sa clef prive.

La thorie de la cryptographie symtrique


SSH utilise galement la cryptographie symtrique. Son principe est simple : si Alice veut envoyer un message condentiel Bob, Alice et Bob doivent dabord possder une mme clef secrte. Alice chiffre le message avec la cl secrte puis lenvoie Bob sur un canal qui nest pas forcment scuris. Bob dchiffre alors le message grce la clef secrte. Toute autre personne en possession de la clef secrte peut galement dchiffrer le message. Les algorithmes de chiffrement symtrique sont beaucoup moins gourmands en ressources processeur que ceux de chiffrement asymtrique. . . mais le gros problme est lchange de la clef secrte entre Alice et Bob. Dans le protocole SSL, qui est utilis par SSH et par les navigateurs Web, la cryptographie asymtrique est utilise au dbut de la communication pour que Alice et Bob puissent schanger une clef secrte de manire scurise, puis la suite la communication est scurise grce la cryptographie symtrique en utilisant la clef secrte ainsi change. 171

Ltablissement dune connexion SSH


Un serveur SSH dispose dun couple de clefs RSA stock dans le rpertoire /etc/ ssh/ et gnr lors de linstallation du serveur. Le chier ssh_host_rsa_key contient la clef prive et a les permissions 600. Le chier ssh_host_rsa_key.pub contient la clef publique et a les permissions 644. Nous allons suivre par tapes ltablissement dune connexion SSH : 1. Le serveur envoie sa clef publique au client. Celui-ci vrie quil sagit bien de la clef du serveur, sil la dj reue lors dune connexion prcdente. 2. Le client gnre une clef secrte et lenvoie au serveur, en chiffrant lchange avec la clef publique du serveur (chiffrement asymtrique). Le serveur dchiffre cette clef secrte en utilisant sa cl prive, ce qui prouve quil est bien le vrai serveur. 3. Pour le prouver au client, il chiffre un message standard avec la clef secrte et lenvoie au client. Si le client retrouve le message standard en utilisant la clef secrte, il a la preuve que le serveur est bien le vrai serveur. 4. Une fois la clef secrte change, le client et le serveur peuvent alors tablir un canal scuris grce la clef secrte commune (chiffrement symtrique). 5. Une fois que le canal scuris est en place, le client va pouvoir envoyer au serveur le login et le mot de passe de lutilisateur pour vrication. La canal scuris reste en place jusqu ce que lutilisateur se dconnecte. La seule contrainte est de sassurer que la clef publique prsente par le serveur est bien sa clef publique. . . sinon le client risque de se connecter un faux serveur qui aurait pris ladresse IP du vrai serveur (ou toute autre magouille). Une bonne mthode est par exemple de demander ladministrateur du serveur quelle est le ngerprint de la clef publique du serveur avant de sy connecter pour la premire fois. Le ngerprint dune clef publique est une chane de 32 caractres hexadcimaux peu prs unique pour chaque clef (un hachage) ; il sobtient grce la commande ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub.

40.3

Installation et conguration de SSH

Installation du serveur SSH


Le client SSH est disponible dans le paquet openssh-client, qui est prinstall. Pour pouvoir vous connecter distance, vous pouvez maintenant installer le serveur SSH :
# aptitude install openssh-server

Linstallation comporte une tape de gnration des clefs de chiffrement. Finalement, le serveur SSH se lance.

Conguration du serveur SSH


Le chier de conguration du serveur SSH est /etc/ssh/sshd_config. ne pas confondre avec le chier /etc/ssh/ssh_config, qui est le chier de conguration du client SSH. Nous allons vous commenter les lignes les plus importantes de ce chier de conguration : 172

Port 22

Signie que le serveur SSH coute sur le port 22, qui est le port par dfaut de SSH. Vous pouvez le faire couter sur un autre port en changeant cette ligne. Vous pouvez aussi le faire couter sur plusieurs ports la fois en rajoutant des lignes similaires.
PermitRootLogin yes

Signie que vous pouvez vous connecter en root par SSH. Vous pouvez changer et mettre no, ce qui signie que pour vous connecter en root distance, vous devrez dabord vous connecter par SSH en tant que simple utilisateur, puis utiliser la commande su pour devenir root. Sans cela, un pirate naurait qu trouver le mot de passe du compte root, alors que l, il doit trouver votre login et votre mot de passe.
X11Forwarding yes

Signie que vous allez pouvoir travailler en dport dafchage par SSH. Ce sera expliqu plus tard, dans le Chapitre 42. Si vous avez modi le chier de conguration du serveur, il faut lui dire de relire son chier de conguration :
# /etc/init.d/ssh reload Reloading OpenBSD Secure Shell servers configuration.

40.4

Se connecter par SSH

Authentication par mot de passe


Cest la mthode la plus simple. Depuis la machine cliente, tapez :
% ssh login@nom_DNS_du_serveur_SSH

ASTUCE Si vous utilisez le mme identiant sur le client et sur le serveur, vous pouvez vous contenter de taper :
% ssh nom_DNS_du_serveur_SSH

Si cest la premire connexion SSH depuis ce client vers ce serveur, il vous demande si le ngerprint de la clef publique prsente par le serveur est bien le bon. Pour tre sr que vous vous connectez au bon serveur, vous devez connatre de faon certaine le ngerprint de sa clef publique et la comparer celle quil vous afche. Si les deux ngerprints sont identiques, rpondez yes, et la clef publique du serveur est alors rajoute au chier ~/.ssh/known_hosts. Si vous vous tes dj connect depuis ce client vers le serveur, sa clef publique est dj dans le chier ~/.ssh/known_hosts et il ne vous demande donc rien. Ensuite, entrez votre mot de passe... et vous verrez apparatre le prompt, comme si vous vous tiez connect en local sur la machine. 173

Authentication par clef


Au lieu de sauthentier par mot de passe, les utilisateurs peuvent sauthentier grce la cryptographie asymtrique et son couple de clefs prive/publique, comme le fait le serveur SSH auprs du client SSH. Gnrer ses clefs Pour gnrer un couple de clefs DSA, tapez :
% ssh-keygen -t dsa

Les clefs gnres ont par dfaut une longueur de 1024 bits, ce qui est aujourdhui considr comme sufsant pour une bonne protection. La clef prive est stocke dans le chier ~/.ssh/id_dsa avec les permissions 600 et la clef publique est stocke dans le chier ~/.ssh/id_dsa.pub avec les permissions 644. Lors de la cration, OpenSSH vous demande une pass phrase qui est un mot de passe pour protger la clef prive. Cette pass phrase sert chiffrer la clef prive. La pass phrase vous sera alors demande chaque utilisation de la clef prive, cest dire chaque fois que vous vous connecterez en utilisant cette mthode dauthentication. Un mcanisme appel ssh-agent permet de ne pas rentrer le mot de passe chaque fois, comme nous le verrons un peu plus loin dans ce chapitre. Note Vous pouvez tout moment changer la pass phrase qui protge votre clef prive avec la commande ssh-keygen -p.

Autoriser votre clef publique Pour cela, il suft de copier votre clef publique dans le chier ~/.ssh/authorized_ keys de la machine sur laquelle vous voulez vous connecter distance. La commande suivante permet de raliser cette opration via SSH :
% ssh-copy-id -i ~/.ssh/id_dsa.pub login@nom_DNS_du_serveur

Se connecter La commande est la mme que pour une authentication par mot de passe.

40.5

Transfert de chiers par SSH

En console
Le transfert de chiers par SSH est possible dau moins trois faons : avec scp (comme Ssh CoPy), qui sutilise la mme manire que la commande cp ; avec sftp, logiciel trs basique qui sutilise comme ftp.

174

avec lftp, dont je vous avais dj parl au Chapitre 22 pour les transferts de chiers par FTP. Ici galement, vous pouvez utiliser la mthode dauthentication par mot de passe ou par clefs, lutilisation restant la mme dans les deux cas. Utiliser SCP Pour illustrer la syntaxe, je vais vous donner quelques exemples : pour transfrer le chier test1.txt situ dans le rpertoire courant vers le home du compte toto de la machine ordi1.exemple.org sur laquelle tourne un serveur SSH :
% scp test1.txt toto@ordi1.exemple.org:

pour rcuprer le chier test2.txt situ le home de lutilisateur toto de la machine ordi2.exemple.org et lcrire dans le rpertoire courant :
% scp toto@ordi2.exemple.org:test2.txt .

pour rcuprer tous les chiers ayant lextension .txt situs dans le rpertoire /usr/local de la machine ordi2.exemple.org et lcrire dans le sousrpertoire test-scp du rpertoire courant :
% scp toto@ordi2.exemple.org:/usr/local/*.txt test-scp

pour transfrer lintgralit du sous-rpertoire test-scp du rpertoire courant vers le sous rpertoire incoming du home de lutilisateur toto de la machine ordi1.exemple.org :
% scp -r test-scp toto@ordi1.exemple.org:incoming

Utiliser lftp Je vous avais dj parl dutilisation de lftp comme client FTP dans la section 22.2. Mais ce que je ne vous avais pas dit, cest que lftp sait aussi transfrer des chiers par SSH ! Pour linstallation et la conguration de lftp, reportez-vous la section 22.2. Pour se connecter par SSH en utilisateur toto sur le serveur ordi1.exemple.org :
% lftp sftp://toto@ordi1.exemple.org

Ensuite, les commandes sont exactement les mmes que lors de lutilisation de lftp comme client FTP !

En graphique
GNOME permet de se connecter un serveur SSH directement dans Nautilus. Comme pour FTP, cela permet daccder aux chiers distants depuis toutes les applications GNOME. Pour cela, allez dans le menu Raccourcis > Se connecter un serveur, puis choisissez SSH, et rglez les paramtres de connexion (Figure 40.1).

175

F IGURE 40.1 Connexion un serveur SSH

40.6

Se connecter par SSH sans taper de mot de passe

Le principe
Cette section sadresse ceux qui utilisent un couple de clefs publiques / prives, et qui ont chiffr leur cl prive avec une pass phrase (cest la conguration la plus sre). Par consquent, le client SSH demande la pass phrase chaque utilisation des clefs pour sauthentier. Pour viter davoir taper systmatiquement sa pass phrase, il faut utiliser sshagent : ce programme tourne en tche de fond et garde la clef en mmoire. La commande ssh-add permet de donner sa clef ssh-agent. Ensuite, quand vous utilisez le client SSH, il contacte ssh-agent pour quil lui donne la clef.

La pratique
en console Dans une console, lancez ssh-agent en valuant les commandes quil crit sur sa sortie :
% eval $(ssh-agent)

Puis donnez votre clef lagent :


% ssh-add

Il vous demande alors votre pass phrase. Maintenant que votre clef a t transmise lagent, vous pouvez vous connecter sans entrer de mot de passe toutes les machines pour lesquelles vous avez mis votre clef publique dans le chier ~/.ssh/ authorized_keys. en mode graphique Si vous utilisez GDM, lagent SSH a dj t lanc par GDM. Vous navez donc plus qu excuter ssh-add une fois que vous tes connect. 176

40.7

Faire des tunnels SSH

Faire un tunnel SSH est un moyen simple de chiffrer nimporte quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accs SSH. Par exemple, pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org :
% ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org

o 2012 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH (le port doit tre suprieur 1024 si on ne veut pas avoir lancer le tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port). Ensuite, il suft de lancer un navigateur Web en lui demandant de se connecter en local sur ce port :
% w3m http://localhost:2012

F IGURE 40.2 Exemple de tunnel SSH

40.8

Et le bon vieux Telnet ?

Quest-ce que Telnet ?


Telnet, cest comme SSH. . . mais en moins bien ! Telnet est un protocole qui permet daccder distance une machine, mais la connexion nest pas scurise : le mot de passe et les donnes sont transfrs en clair ! Il est donc conseill de ne pas utiliser Telnet mais uniquement SSH.

Client et serveur Telnet


Le client Telnet se trouve dans le paquet telnet. Ce paquet est install par dfaut. Le serveur Telnet se trouve dans le paquet telnetd. Il ny a aucune conguration faire. Pour se connecter un serveur Telnet, tapez :
% telnet nom_DNS_du_serveur_telnet

et ensuite rentrez votre login et votre mot de passe quand il vous le demande.

177

Chapitre 41

Transfrer des chiers


Il existe deux faons de servir des chiers : le transfert de chiers qui permet de tlcharger et de tlverser des chiers sur un serveur : cest lobjet de ce chapitre ; le partage de chiers qui permet daccder des chiers et des rpertoires depuis des ordinateurs distants comme sils taient prsents sur un priphrique local : techniquement, il sagit alors de systmes de chiers rseau, qui feront lobjet du Chapitre 43 et du Chapitre 44. Traditionnellement, on utilise pour cela le protocole FTP (le transfer protocol). Ce protocole souffre cependant de grands dfauts, et est largement dprci au prot des protocoles HTTP (hypertext transfer protocol, le protocole du Web) et SFTP (SSH le transfer protocol). Ce sont donc ces deux systmes que nous vous proposons de dcouvrir.

41.1

Tlchargement anonyme : HTTP

Installation du serveur dApache HTTPD


Si vous souhaitez mettre disposition des chiers, sur lInternet ou sur votre rseau local, le plus simple est dinstaller un serveur HTTP comme Apache HTTPD :
# aptitude install apache2

Aprs son installation, le serveur HTTP dmarre. Par dfaut, il est congur pour servir les chiers contenus dans le rpertoire /var/www/. Ce rpertoire contient dj un chier HTML de dmonstration, index.html.

Mettre disposition des chiers


Pour proposer des chiers en tlchargement, vous pouvez tout simplement les placer dans ce rpertoire /var/www/ :
# cp formation-debian.pdf /var/www/

Tous les chiers que vous placez dans ce rpertoire seront accessibles lURL http://nom_du_serveur/nom_du_fichier, dans notre cas : http://formation-debian.via.ecp.fr/formation-debian.pdf. 178

Proposer une liste des chiers


Pour le moment, lorsque quelquun accde lURL racine de votre serveur, http://nom_du_serveur/, cest le chier de dmonstrations /var/www/index. html qui safche. Apache est capable dafcher la place une liste des chiers disponibles : il suft pour cela de retirer le chier index.html :
# rm /var/www/index.html

Espace personnel par utilisateur


Si vous tes seul utiliser votre ordinateur, vous pouvez sans problme utiliser le rpertoire /var/www/ pour diffuser vos chiers, quoiquil faille chaque fois effectuer les copies ou dplacements en tant que root. Il est galement possible de proposer chaque utilisateur la possibilit davoir un espace Web personnel. Pour cela, il faut activer un module du serveur Apache HTTPD, puis redmarrer celui-ci :
# a2enmod userdir Enabling module userdir. Run /etc/init.d/apache2 restart to activate new configuration! # /etc/init.d/apache2 restart * Restarting web server apache2 ... waiting OK ]

Aprs cela, un utilisateur ksafer peut crer dans son rpertoire personnel un sousrpertoire nomm public_html : tout ce quil y placera sera alors disponible lURL http://nom_du_serveur/~ksaffier :
% mkdir ~/public_html % cp formation-debian.pdf ~/public_html/

ASTUCE Vous pouvez galement construire dans ce rpertoire un site Web personnel !

41.2

Tlchargement identi et scuris : SFTP

Un serveur HTTP permet de mettre disposition des chiers, qui peuvent alors tre tlchargs par nimporte qui. En revanche, cela ne peut pas convenir si vous souhaitez contrler laccs ces chiers, ou si vous souhaitez dposer des chiers sur votre serveur. Pour cela, la meilleure solution consiste utiliser le protocole SFTP.

Installation
SFTP signie SSH le transfer protocol : il sagit donc dun protocole li SSH, et qui est intgr au serveur OpenSSH. Ce serveur a fait lobjet du Chapitre 40, auquel je vous renvoie si vous ne lavez pas dj install. 179

Charger et dposer des chiers


Comme expliqu au Chapitre 40, vous pouvez accder votre serveur SFTP avec : avec la commande sftp utilisateur@serveur assez limite, son utilisation, trs basique est semblable celle du programme ftp, avec des commandes comme get et put ; avec la commande lftp sftp://utilisateur@serveur beaucoup plus agrable, ce logiciel est dcrit au Chapitre 22 ; sous GNOME directement avec Nautilus, le gestionnaire de chiers de GNOME ; sous Windows , avec un logiciel comme WinSCP.

Limiter laccs au rpertoire personnel


Il est possible de limiter laccs de certains utilisateurs, pour quils puissent par exemple administrer leur site Web personnel, mais naient pas le droit daccder aux chiers des autres utilisateur, ni quoi que ce soit dautre dailleurs. Il est probable que vous ne souhaitiez pas limiter ainsi tous vos utilisateurs, parce que vous nauriez alors plus la possibilit de vous connecter vous-mme votre serveur par SSH. Nous allons donc crer un groupe qui servira identier les utilisateurs qui doivent tre ainsi limites, et y ajouter ces utilisateurs :
# addgroup chrooted # adduser ksaffier chrooted

Nous allons maintenant diter le chier de conguration du serveur OpenSSH, /etc/ssh/sshd_config. Tout dabord, il faut modier ainsi la ligne Subsystem sftp :
Subsystem sftp internal-sftp

Ajoutez ensuite, la n du chier, la section qui permettra de contraindre tous les membres du groupe prcdemment dni dans leur rpertoire personnel, et de ne les autoriser faire que du SFTP :
Match Group chrooted ChrootDirectory %h ForceCommand internal-sftp

Explications : la premire ligne demande de nappliquer la suite quaux utilisateurs membres du groupe chrooted. La seconde dnit un rpertoire prison ou chroot, le %h dsignant le rpertoire personnel de lutilisateur. Enn, la dernire ligne force lutilisation de SFTP, ce qui interdit par exemple les connexions SSH normales. AVERTISSEMENT Cette dernire ligne est importante. En effet, si vous lomettez, vos utilisateurs ne pourront pas, dans un premier temps, ouvrir de connexion SSH, puisquils sont contraints de rester dans leur rpertoire personnel, qui ne contient pas de Shell. Or, ils pourront tout fait dposer eux-mmes un Shell dans leur rpertoire et pourront alors se connecter normalement ! Ils resteront toujours limits dans leur chroot, mais comme il existe des moyens de sortir dun chroot, autant viter cette ventualit, et ne fournir daccs SSH quaux utilisateurs auxquels vous tes sr de pouvoir faire conance. 180

Dernire opration : le rpertoire de chroot doit appartenir lutilisateur root. Il va donc falloir changer le propritaire du rpertoire personnel de chaque utilisateur ainsi limit, mais galement leur donner un moyen de poser des chiers ! Je vous propose donc de leur crer un sous-rpertoire public_html/, dans lequel ils pourront contruire leur site Web personnel :
# chown root:root ~ksaffier # mkdir ~ksaffier/public_html # chown ksaffier ~ksaffier/public_html

Lorsque vos utilisateurs se connectent en SFTP, ils sont donc placs dans leur rpertoire personnel comme racine virtuelle. Si vous souhaitez que vos utilisateurs arrivent directement dans le rpertoire o ils doivent dposer leurs documents (/public_ html/, de leur point de vue), vous pouvez leur crer un pseudo-rpertoire personnel pointant vers ce rpertoire. En effet, OpenSSH essaie de passer dans un rpertoire personnel lintrieur de la racine virtuelle :
# mkdir ~ksaffier/home # ln -s ../public_html ~ksaffier/home/ksaffier

Cest fait : maintenant, lutilisateur ksafer peut se connecter en SFTP votre serveur, mais ne peut accder qu son rpertoire personnel, et ne peut crire que dans son rpertoire public_html/.

181

Chapitre 42

Faire du dport dafchage


42.1 Quest-ce que le dport dafchage ?

Le dport dafchage ou export display consiste se logguer distance en mode graphique, comme on le fait avec un client et un serveur SSH en mode texte. On peut alors excuter des applications graphiques sur le serveur distant : la fentre graphique de lapplication et son contenu seront envoys par le rseau vers la machine cliente ; les donnes du clavier et de la souris de la machine cliente sont envoyes vers le serveur. Note Lexport display ncessite une bonne connexion rseau entre le client et le serveur puisque le serveur envoie des images de lcran au client.

F IGURE 42.1 Le principe de lexport display

42.2

Se connecter un Unix/Linux distance

Depuis un systme Unix/Linux


Il y a plusieurs possibilites de connexion, sachant que seule la premire est entirement chiffre. 182

Note Dans le modle du protocole X11, qui est utilis sous Unix, le serveur graphique dsigne la machine qui reoit les donnes du clavier et de la souris, et envoie des images une carte graphique, ou plus prcisment le logiciel qui gre ces interaction, X.org. Les clients graphiques dsignent les logiciels qui utilisent ces fonctions dentre et dafchage. Dans le cas du dport dafchage, les clients graphiques sont excuts sur une machine distante, et afchs sur le serveur graphique de votre ordinateur local. Pour cela, il nest pas ncessaire dinstaller un serveur graphique sur lordinateur distant !

Dport dafchage par SSH SSH possde une fonction de dport dafchage. Il faut que le serveur SSH distant ait autoris cette fonction, comme expliqu au Chapitre 40. Pour lutiliser, tapez dans un xterm :
% ssh -X login@serveur.exemple.org

puis lancez lapplication graphique de votre choix depuis le shell que vous obtenez sur le serveur. Dport dafchage avec XDMCP Le protocole XDMCP permet de se connecter au serveur graphique dune machine distante, et de faire exactement comme si on tait connect sous X en local sur la machine. AVERTISSEMENT Ce protocole fait tout transiter en clair sur le rseau, y compris les mots de passe ! Pour cela, GDM doit tre install sur le serveur. Toujours sur le serveur, ditez le chier /etc/gdm/gdm.conf et modiez la section xdmcp :
[xdmcp] Enable=true

Redmarrez GDM :
# /etc/init.d/gdm restart Stopping GNOME Display Manager: gdm. Starting GNOME Display Manager: gdm.

Sur le client, vous pouvez alors vous connecter au serveur graphique distant. Depuis le GDM du client, allez dans le menu : Actions > Excuter le slecteur XDMCP, puis rentrez le nom ou lIP de votre serveur XDMCP. vous devriez alors arriver sur la fentre GDM du serveur.

183

Depuis un systme Windows


Il suft dinstaller sur la machine Windows un serveur X, comme XMing, ainsi quun client SSH comme PuTTY. Son installation et son utilisation, notamment pour faire de lexport display de GNU/Linux vers Windows, sont expliques dans lannexe Annexe G.

42.3

Se connecter distance un Windows depuis un Linux

Il y a plusieurs possibilits, dont seule la seconde utilise des connexions chiffres : par VNC vers un Windows sur lequel tourne un serveur VNC : installez le paquet xvncviewer qui contient un client VNC puis lancez la commande suivante pour vous connecter au serveur VNC :
% xvncviewer serveur.exemple.org

par Terminal Serveur vers un Windows 2000 Server ou Remote Desktop vers un Windows XP Pro (le protocole est le mme) : installez le paquet rdesktop qui contient un client RDP (Remote Desktop Protocol) et lancez la commande suivante pour vous connecter au Windows distant :
% rdesktop -u login serveur.exemple.org

F IGURE 42.2 rdesktop

184

Chapitre 43

NFS : le partage de chiers sous Unix


NFS (Network File System) est un protocole standard de partage de rpertoires sous Unix/Linux. Dans ce chapitre, nous allons vous apprendre partager un rpertoire par NFS, puis le monter sur un systme client pour pouvoir lutiliser.

43.1

NFS ct serveur

Conguration ncessaire
Il faut installer le paquet nfs-kernel-server :
# aptitude install nfs-kernel-server

Partager un rpertoire
Editez le chier /etc/exports et rajoutez la ligne suivante pour partager le rpertoire /home/test/ la machine ordi2.exemple.org :
/home/test ordi2.exemple.org(rw,root_squash)

Loption rw permet dexporter en lecture-criture (utiliser ro pour exporter en lecture seule). Loption root_squash spcie que le root de la machine ordi2.exemple.org na pas les droits de root sur le rpertoire partag (loption no_root_squash spcie que le root de la machine sur laquelle le rpertoire est mont a les droits de root sur le rpertoire). Loption root_squash est loption par dfaut. Note Loption rw signie en ralit que lutilisateur dont lID est 1001 (par exemple...) sur le client NFS a les droits dcriture sur les chiers et les rpertoires qui appartiennent lutilisateur dont lID est 1001 sur le serveur NFS. Attention, ces utilisateurs nont pas forcment le mme nom de compte Unix et ne correspondent pas forcment aux mmes personnes ! Enn, demandez nfs-kernel-server de relire sa conguration : 185

# /etc/init.d/nfs-kernel-server reload * Re-exporting directories for NFS kernel daemon... [ OK ]

43.2

NFS ct client

Pour monter le rpertoire /home/ftp/ partag par la machine dont le nom DNS est ordi1.exemple.org dans le rpertoire /mnt/test dj cre, utilisez la commande mount :
# mount -t nfs ordi1.exemple.org:/home/ftp /media/test

Une fois que vous navez plus besoin de ce partage, vous pouvez le dmonter :
# umount /media/test

Pour que ce rpertoire soit mont chaque dmarrage, rajoutez la ligne suivante dans le chier de conguration /etc/fstab :
ordi1.exemple.org:/home/ftp /media/test =5,intr,rsize=8192,wsize=8192 0 0 nfs soft,timeo

Pour comprendre les options, regardez leur description dans man mount.

186

Chapitre 44

Le voisinage rseau Windows sous Linux


Lobjectif de ce chapitre est dtre capable de surfer sur le voisinage rseau Windows (cest laspect client), et de pouvoir mettre en partage des chiers (cest laspect serveur). Pour cela, nous allons utiliser les outils dvelopps par le projet GPL Samba.

Note Le voisinage rseau utilise le protocole SMB (Server Message Block), cr lorigine par IBM, puis repris par Microsoft. Par souci douverture, ceuxci ont renomm ce protocole en CIFS (Common Internet FileSystem). Lors de la publication de Windows Vista, Microsoft a repris la dnomination SMB pour sa nouvelle version SMB 2. SMB et CIFS dsignent donc, pour lessentiel, le mme protocole.

44.1

Samba ct serveur

Installation des paquets


Il suft dinstaller le paquet samba, qui va installer par dpendance le paquet samba-common qui sert la fois au serveur et au client :
# aptitude install samba

Conguration
Ds linstallation, il vous pose quelques question, auxquelles vous pouvez rpondre en laissant les propositions pr-remplies. En effet, nous vous proposons de tlcharger un chier de conguration que vous allez personnaliser. Le chier de conguration de Samba est /etc/samba/smb.conf. Ce chier a une petite partie commune au client et au serveur, le reste tant spcique au serveur. Copiez mon chier de conguration dexemple dans le rpertoire /etc/samba/ :

187

# cp ~/fichiers-config/smb.conf /etc/samba/

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/smb .conf # mv smb.conf /etc/samba/

Editez le chier et personnalisez les paramtres en lisant les instructions en commentaire. Une fois que le chier est bien personnalis, vriez sil est bien valide avec le programme testparm :
# testparm

Si le chier de conguration est bien valide, vous pouvez alors demander Samba de relire son chier de conguration :
# /etc/init.d/samba reload Reloading /etc/samba/smb.conf (smbd only).

Note Il ny a pas de processus samba qui tourne en tche de fond pour le serveur, mais deux processus : smbd qui soccupe des partages et de lauthentication, et nmbd qui soccupe de la rsolution des noms NetBIOS.

44.2

Samba ct client

En console
Installation du client en mode texte Le client pour le voisinage rseau Windows en console sappelle smbclient :
# aptitude install smbclient

Utiliser smbclient Voici une liste des commandes les plus utiles ( chaque fois il vous demandera de taper votre mot de passe pour le domaine Windows) : Pour avoir la liste des machines du voisinage rseau :
% smbclient -L nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows

Pour voir les partages de lordinateur ordi1 :


% smbclient -L ordi1 -U login_Windows

Pour tlcharger le chier chier1.txt disponible dans le partage partage1 de lordinateur ordi1 : 188

% smbclient //ordi1/partage1 -U login_Windows smb: \> ls smb: \> cd rpertoire_distant smb: \> lcd rpertoire_local smb: \> get fichier1.txt smb: \> quit

Pour imprimer le chier PostScript chier2.ps sur limprimante printer2 partage par lordinateur ordi2 :
% smbclient //ordi2/printer2 -U login_Windows smb: \> print fichier2.ps smb: \> quit

Pour dposer le chier chier3.txt sur le partage incoming partage en criture par lordinateur ordi3 :
% smbclient //ordi3/incoming -U login_Windows smb: \> put fichier3.txt smb: \> quit

Pour changer son mot de passe du voisinage rseau Windows :


% smbpasswd -r nom_DNS_ou_NetBIOS_du_contrleur_de_domaine -U login_Windows

Monter un partage du voisinage rseau Il faut installer le paquet smbfs :


# aptitude install smbfs

Pour monter le partage partage1 de lordinateur ordi1 dans le rpertoire /mnt/ test/ dj existant :
# mount -t cifs //ordi1/partage1 /mnt/test -o username= login_Windows

Quand vous nen navez plus besoin, vous pouvez dmonter le systme de chiers :
# umount /mnt/test

En mode graphique
GNOME permet de se connecter un serveur SMB/CIFS directement depuis Nautilus. Comme pour le FTP, cela permet daccder aux chiers distants depuis toutes les applications du bureau GNOME. Pour cela, allez dans le menu Raccourcis > Se connecter un serveur, puis choisissez Partage Windows et rglez les paramtres de connexion (Figure 44.1).

189

F IGURE 44.1 Connexion un serveur SMB/CIFS

190

Chapitre 45

Se synchroniser sur un serveur de temps


45.1 Quest-ce que le protocole NTP ?

NTP signie Network Time Protocol. Cest un protocole qui permet un ordinateur de synchroniser son horloge sur un autre ordinateur de prcision plus leve. Il existe ainsi des serveurs NTP de diffrents niveaux (appels strates) qui correspondent diffrentes prcisions. Les horloges atomiques forment la strate 0, et sont directement relies aux serveurs de strate 1, qui ne sont eux-mme accessibles qu des serveurs de strates 2 ou 3, certains de ces serveurs tant librement accessibles. Nous vous proposons dans ce chapitre de vous synchroniser sur le rseau public des serveurs de temps de votre pays.

45.2

Se synchroniser sur le rseau NTP

Installation dun client NTP


Installez le programme ntp :
# aptitude install ntp

Conguration
ntp utilise plusieurs serveurs pour se mettre lheure, an daugmenter sa prcision en cas dindisponibilit ou derreurs dun serveur. Leurs adresses sont crites dans le chier /etc/ntp.conf, dans les diffrents champs server. Pour le moment, Debian y a plac une liste de serveurs rpartis dans le monde, mais il est plus efcace dutiliser des serveurs proches, situs dans le mme pays. Si vous tes en France, vous pouvez donc remplacer ces lignes par :
server server server server 0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org 3.fr.pool.ntp.org iburst iburst iburst iburst dynamic dynamic dynamic dynamic

191

Loption iburst signie quen cas dindisponibilit du serveur, ntp essaiera plusieurs fois avant dabandonner. Loption dynamic permet de conserver dans la conguration les serveurs indisponibles, au cas o ils seraient nouveau accessibles plus tard. ntp est en fait un dmon, qui tourne en permanence sur votre systme an de maintenir lhorloge lheure et de corriger sa drive. Aprs avoir modi sa conguration, vous devez donc le relancer :
# /etc/init.d/ntp restart * Stopping NTP server ntpd [ OK ] * Starting NTP server ntpd [ OK ]

192

Cinquime partie

Debian GNU/Linux en console

193

Une des originalits de GNU/Linux est davoir deux modes : le mode console et le mode graphique. Si le mode graphique est plus familier pour les utilisateurs venant du monde Windows, je vais essayer dans ce chapitre de vous faire dcouvrir le mode console et ses avantages. Le principal avantage du mode console est de pouvoir accder facilement ses applications en mode console depuis nimporte quel ordinateur connect Internet quel que soit son systme dexploitation et le dbit de sa connexion Internet. Cela est permis par lutilisation de 40 et ventuellement de screen, qui est expliqu la n de cette partie. En effet, il existe des clients SSH pour tous les systmes dexploitation (cf Annexe G pour avoir un exemple de client SSH Windows), et vous pouvez vous connecter par SSH depuis nimporte quel ordinateur connect Internet vers un serveur sur lequel vous avez un compte et ensuite lancer vos applications en console prfres.

F IGURE 45.1 Exemple dapplication en console

Note Si vous avez dj travaill avec le mode MS-DOS de Windows, vous vous tes sans doute rendu compte quil sagissait dune interface extrmement austre et peu pratique. Ne vous inquitez pas, comme vous avez pu le voir au dbut de cette formation, le mode texte de GNU/Linux et des systmes Unix en gnral est largement plus puissant et plus agrable utiliser !

194

Chapitre 46

Le courrier en console
Je vous propose la solution suivante si vous voulez lire votre courrier en console : utiliser fetchmail pour relever votre courrier sur votre ordinateur (dans le cas o lordinateur sur lequel vous comptez lire votre courrier nest pas le mme que celui qui hberge votre bote aux lettres) ; utiliser Procmail pour le trier et SpamAssassin pour ltrer le spam ; utiliser Mutt comme lecteur de courrier.

46.1

Relever son courrier

Commencez par installer fetchmail :


# aptitude install fetchmail

crivez votre chier de conguration .fetchmailrc dans votre rpertoire personnel en vous basant sur mon chier de conguration type :
% cp /root/config/fetchmailrc ~/.fetchmailrc

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ fetchmailrc % mv fetchmailrc ~/.fetchmailrc

et modiez le nom du serveur POP, le login et le mot de passe. Le chier de conguration doit avoir les permissions 600, sinon fetchmail refuse de fonctionner :
% chmod 600 ~/.fetchmailrc

Pour rapatrier les messages depuis le serveur sur votre ordinateur, il sufra de lancer la commande :
% fetchmail

mais avant a, nous allons mettre en place le ltrage avec Procmail et SpamAssassin.

195

46.2

Trier son courrier avec Procmail et SpamAssassin

Le principe
Procmail est un programme simple capable de trier les messages en regardant leurs en-ttes. Nous allons lui demander de trier le courrier dans diffrents rpertoires, appels mailbox (botes aux lettres). SpamAssassin est un programme qui parcourt les en-ttes, le message et les ventuelles pices jointes et les analyse. Pendant cette analyse, il regarde un certain nombre de critres gnralement vris par les spams, chaque critre tant associ un nombre de points (plus le critre est signicatif, plus le nombre de points est grand). Enn, il additionne les points pour attribuer au message une note globale. Par dfaut, si la note globale atteint 5.0 (on peut la changer en modiant son chier de conguration ~/.spamassassin/user_prefs qui est cr automatiquement la premire utilisation), le message est considr comme du spam. Spamassassin rajoute alors un en-tte X-Spam-Status: Yes et un rapport de lanalyse dans le corps du message. Lentte rajout par spamassassin permet par exemple procmail daiguiller le spam dans une bote aux lettres poubelle. Commencez par installer ces deux programmes (Procmail est normalement dj install) :
# aptitude install procmail spamassassin

Le principe du tri de courrier avec Procmail et SpamAssassin est le suivant : 1. le courrier reu par Postx via fetchmail arrive dans le chier /var/mail/ nom_de_lutilisateur, 2. Postx lance Procmail, qui regarde si lutilisateur a un chier .procmailrc dans son rpertoire personnel, 3. si oui, il lit ce chier ~/.procmailrc et suit les instructions quil contient, 4. dans notre cas, ces instructions lui disent de dplacer le courrier dans une des botes aux lettres contenues dans le rpertoire ~/mail. SpamAssassin est alors ventuellement appel par Procmail pour dtecter les messages indsirables, qui sont ensuite envoys dans la bote aux lettres spam. AVERTISSEMENT Attention, une mauvaise utilisation de Procmail peut aboutir la perte de messages. Il faut donc toujours faire des tests aprs la mise en place et aprs chaque modication de sa conguration.

La pratique
Utilisez le chier de conguration dexemple pour Procmail procmailrc :
% cp /root/config/procmailrc ~/.procmailrc

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ procmailrc % mv procmailrc ~/.procmailrc

196

Regardez les commentaires crits dans ce chier pour comprendre comment il est construit et personnalisez-le. Aidez-vous ventuellement des manuels man procmailrc et man procmailex. Crez un sous-rpertoire mail dans votre rpertoire personnel qui accueillera toutes vos botes aux lettres :
% mkdir ~/mail

Les botes aux lettres seront des sous-rpertoires du rpertoire mail et seront cres automatiquement par Procmail au premier message aiguill dedans.

46.3

Lire son courrier avec Mutt

Installer et congurer Mutt


Le paquet mutt est normalement dj install. Le chier de conguration de Mutt est ~/.muttrc. Utilisez mon chier de conguration dexemple comme base de travail :
% cp /root/config/muttrc ~/.muttrc

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ muttrc % mv muttrc ~/.muttrc

ditez-le et personnalisez au minimum les deux premiers paramtres (le champ From et la liste des adresses lectroniques utilises). Avec le chier de conguration que je vous propose, Mutt dtermine la liste des botes aux lettres partir de la liste des sous-rpertoires du rpertoire ~/mail/ (les sous-rpertoires correspondant aux botes aux lettres sont crs la rception du premier messages pour cette bote aux lettres). Pour avoir la liste complte des paramtres et de leur description, utilisez man muttrc ou ce manuel dutilisation en franais. Si vous le dsirez, vous pouvez crire un carnet dadresse pour Mutt, sous forme dun chier texte ~/.aliases. Chaque ligne du chier correspond une entre dans le carnet dadresse. chaque entre dans le carnet dadresse, vous devez associer une clef que vous pourrez alors utiliser dans mutt la place du nom et de ladresse lectronique complte. Les lignes de chier doivent avoir la syntaxe suivante :
alias clef Nom_et_Prnom <adresse_lectronique>

Par exemple, si vous voulez me mettre dans votre carnet dadresse en me dsignant par la clef alex, ajoutez la ligne :
alias alex Alexis de Lattre <alexis@via.ecp.fr>

Utiliser Mutt
Commencez par lancer Mutt :
% mutt -y

197

La liste des botes aux lettres apparat lcran : Figure 46.1.

F IGURE 46.1 Mutt : liste des botes aux lettres Slectionnez une bote aux lettres pour lire les messages qui sy trouvent (Figure 46.2). Ensuite, pour passer dune bote aux lettres une autre, utilisez la touche c : si une bote aux lettres contient un nouveau message, son nom apparat et vous navez plus qu taper Entre ; si vous voulez aller une bote aux lettres particulire, tapez son nom prcd du signe = (la compltion automatique marche).

F IGURE 46.2 Mutt : messages dans une bote aux lettres Pour crire une lettre, placez-vous dans nimporte quelle bote aux lettres et tapez m. Saisissez ladresse du destinataire ou sa clef si vous lavez mis dans votre chier dalias, puis le sujet du message. Mutt ouvre alors votre diteur de texte prfr (Vim si vous navez pas chang ce paramtre dans le chier de conguration). Le texte contient dj des en-ttes que vous pouvez complter ou modier. Tapez le texte du message en dessous des en-ttes :Figure 46.3

198

F IGURE 46.3 Mutt : rdaction dun message Une fois que vous avez ni, enregistrez et quittez. Vous arriver alors dans lcran denvoi des messages, dans lequel vous pouvez utiliser les commandes suivantes : t pour modier la liste des destinataires, c pour modier la liste des personnes en copie (Cc), b pour modier la liste des personnes en copie cache (Bcc), s pour modier le Subject, e pour rditer le message, a pour attacher des chiers au message, p pour accder aux fonctions de chiffrement et de signature de GnuPG (voir ci-dessous), q pour annuler lenvoi, y pour envoyer le message. Dans une bote aux lettres, que vous soyez dans la liste des messages ou en train dafcher un message, vous avez accs aux touches suivantes : r pour rpondre lexpditeur du message slectionn, g pour rpondre lexpditeur et aux autres destinataires du message slectionn, Tab pour aller au prochain message non lu, v pour afcher la liste des chiers attachs un message puis s pour les enregistrer sur le disque dur, h pour afcher le message avec tous ses en-ttes (et de nouveau h pour enlever lafchage des en-ttes), f pour transfrer le message slectionn quelquun, d pour marquer le message comme devant tre effac, u pour annuler le marquage deffacement, F pour marquer le message comme important, i.e. afcher un point dexclamation au niveau du message (idem pour enlever le marquage), a pour ajouter ou diter lentre de lexpditeur du message dans le carnet dadresse, $ pour ractualiser lafchage de la bote aux lettres (effacer les messages marqus comme devant tre effacs et afcher les messages qui viennent darriver), G pour aller directement la liste des botes aux lettres. Quand vous tes dans la liste des messages dune bote aux lettres (et non quand vous tes entrain dafcher un message), vous avez en plus accs aux touches suiv-

199

antes : o pour trier les messages de la bote aux lettres : il propose alors le choix entre un tri par date, par expditeur, par destinataire, par sujet, par discussion (tri normal), etc., w pour mettre un marqueur sur un message : il propose alors une liste des marqueurs (cela permet notamment de remettre un message comme non-lu en remettant le marqueur N), l pour nafcher que certains messages de la bote aux lettres, tapez alors : ~f toto pour afcher les messages contenant toto dans le champ From, ~C titi pour afcher les messages contenant titi dans le champ To ou dans le champ Cc (taper ~t titi pour se limiter au champ To et ~c titi pour se limiter au champ Cc), ~s urgent pour afcher les messages contenant urgent dans le sujet, ~b bruit pour afcher les messages contenant le mot bruit dans le texte du message, ~F pour afcher les messages marqus comme important, ~A pour afcher tous les messages. q pour quitter Mutt. Note Pour revenir la liste des messages quand vous tes en train dafcher un message, tapez e. A tout moment, vous pouvez taper ? pour accder la liste des touches disponibles avec leur fonction.

46.4

Cest parti !

Maintenant que tout est en place, vous pouvez : 1. lancer le rapatriement de vos messages :
% fetchmail

2. vrier quils sont correctement tris en consultant le chier ~/.procmail. log ; 3. les lire avec mutt :
% mutt -y

Quand vous envoyez un message avec mutt, il est transmis Postx qui essaye alors de joindre le serveur du destinataire, ou votre serveur relai si vous en avez dni un. Si ce serveur nest pas joignable ou si vous ntes pas connect Internet, le message reste alors stock dans la queue de messages de Postx. Pour voir les messages en attente dans la queue de Postx :
% mailq

Pour effacer un mail stock dans la queue :

200

# postsuper -d ID_du_message

o ID_du_message est lID du message tel quil apparat avec la commande mailq. Postx essaye de vider sa queue intervalles rguliers. Pour le forcer vider sa queue immdiatement :
% postqueue -f

Pour vous rendre la vie plus facile, jai cr des raccourcis clavier vers ces commandes dans Mutt (cf .muttrc) : F2 pour excuter mailq, F3 pour excuter postqueue -f, F4 pour excuter fetchmail.

201

Chapitre 47

Le courrier en console (suite)


47.1 Archiver son courrier

Principe
Au bout dun certain temps, si vous recevez beaucoup de courrier, vos botes aux lettres peuvent commencer devenir trop grosses, ce qui a deux inconvnients : ouvrir une bote aux lettres (ou la synchroniser, comme expliqu ci-dessous) prend beaucoup de temps, et le courrier commence prendre beaucoup despace disque. Pour remdier ce problme, je vous propose dutiliser le programme archivemail pour : supprimer les messages trop vieux de certaines botes aux lettres (par exemple celles contenant des mailing-lists archives sur le Web) ; compresser les messages trop vieux de certaines botes aux lettres.

Mise en uvre
Commencez par installer le programme archivemail :
# aptitude install archivemail

La sytaxe darchivemail est trs simple : pour supprimer les messages vieux de plus de 90 jours des botes aux lettres mailbox1 et mailbox2 :
% archivemail -d 90 --delete ~/mail/mailbox1 ~/mail/ mailbox2

pour compresser les messages vieux de plus de 120 jours des botes aux lettres mailbox3 et mailbox4 et les stocker au format mbox dans le rpertoire ~/ mail-archive pralablement cre :
% archivemail -d 120 -o ~/mail-archive ~/mail/mailbox3 ~/mail/mailbox4

Si les commandes prcdentes ne marchent pas et gnrent un message derreur bizarre, il faut relancer la commande en ajoutant loption -v (verbose) et regarder quel message particulier est responsable de lerreur ; ensuite, diter ce message fautif pour

202

essayer de comprendre pourquoi il empche archivemail de fonctionner, et supprimer le la main sil nest pas important. Si vous dcidez de mettre en place une telle solution, vous aurez probablement envie que cela se fasse automatiquement, par exemple chaque lundi 12h42. Pour cela, vous pouvez utiliser la commande crontab, comme expliqu au Chapitre 51 et rsume ici. Editez votre cron avec la commande crontab -e et rajoutez lres deux lignes suivantes :
42 12 * * 1 archivemail --quiet -d 90 --delete ~/mail/ mailbox1 ~/mail/mailbox2 43 12 * * 1 archivemail --quiet -d 120 -o ~/mail-archive ~/ mail/mailbox3 ~/mail/mailbox4

47.2

Synchroniser ses messages entre un serveur et un portable

Le principe
Cest la conguration que jutilise personnellement ; je vais donc parler la premire personne ! Je reois mon courrier sur un serveur sous Debian sur lequel jai un accs par SSH. Sur ce serveur, je trie mes messages avec Procmail et SpamAssassin et je les lis avec Mutt, exactement comme expliqu au Chapitre 46. Sur ce serveur, je fais galement larchivage de mes messages comme expliqu dans la section prcdente. Avec cette solution, je peux lire mes messages depuis nimporte quel ordinateur connect Internet et sur lequel je peux installer un client SSH. Jai aussi un ordinateur portable sous Debian, et je veux pouvoir garder mes messages sur mon portable mme quand il nest pas connect. En plus de a, je veux : pouvoir synchroniser facilement toutes mes botes aux lettres entre le serveur et mon portable de manire scurise (cest dire sans que le mot de passe soit envoy en clair sur le rseau ni stock en clair dans un chier texte sur mon portable) ; que les messages que je lis sur mon portable et ceux que je lis sur le serveur soient marqus comme lus sur mon portable et sur le serveur aprs synchronisation ; que les messages que je marque pour tre effacs sur mon portable et ceux que je marque pour tre effacs sur le serveur soient effacs sur mon portable et sur le serveur aprs synchronisation ; que les messages auquels je rponds sur mon portable et ceux auquels je rponds sur le serveur soient marqus comme rpondus sur mon portable et sur le serveur aprs synchronisation. Cest le programme isync qui va soccuper de la synchronisation. La mise en place de ma solution avec isync requiert trois choses : un accs SSH au serveur ; un serveur IMAP install sur le serveur (mais pas forcmment joignable de lextrieur) ; des botes aux lettres au format Maildir sur le serveur. Note Si vous avez suivi les instructions du Chapitre 46, vos botes aux lettres sont au format Maildir.

203

Faire une sauvegarde


Dans ce genre de bidouilles, une mauvaise manipulation est vite arrive : je vous conseille donc de faire une sauvegarde de vos messages avant de commencer.

Sur le serveur
Il faut quun serveur IMAP soit install sur le serveur et reprer lexcutable du serveur IMAP. Sur une Debian qui utilise le serveur IMAP fourni dans le paquet uwimapd, lexcutable du serveur est /usr/sbin/imapd. Ensuite, il faut modier la conguration de mutt sur le serveur. Sur le serveur, ditez le chier de conguration ~/.muttrc et, si vous utilisez mon chier de conguration, dcommentez la ligne suivante, situe dans la premire partie :
set maildir_trash

Sur le portable
Je suppose que le portable na pour linstant aucune conguration de faite au niveau mail. Mutt est normalement dj install. Rcuprez mon chier de conguration type :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ muttrc % mv muttrc ~/.muttrc

Editez le chier ~/.muttrc. Commencez par adapter la premire partie intitule Conguration Gnrale et dcommentez la ligne suivante :
set maildir_trash

Ensuite, dans la partie intitule Binding des touches, dans le paragraphe sur les macros, vous pouvez ventuellement commenter les lignes qui associent la touche F4 avec fetchmail et dcommenter les lignes qui associent F4 avec isync. Crez le sous-rpertoire mail/ dans votre rpertoire personnel pour accueillir vos botes aux lettres :
% mkdir ~/mail/

Installez isync :
# aptitude install isync

Rcuprez mon chier de conguration type pour isync :


% wget http://formation-debian.via.ecp.fr/fichiers-config/ isyncrc % mv isyncrc ~/.isyncrc

Editez le chier ~/.isyncrc et adaptez les lignes commenant par : Host : mettez le nom DNS de votre serveur ;
Host serveur.exemple.org

204

Tunnel : mettez votre login, le nom DNS de votre serveur et lexcutable du serveur IMAP sur votre serveur.
Tunnel "ssh -q toto@serveur.exemple.org /usr/sbin/imapd"

Synchroniser
Tout est maintenant prt pour la premire synchronisation ! Sur votre portable, vous allez lancer isync avec loption -a pour synchroniser toutes les botes aux lettres, loption -L pour crer automatiquement les botes aux lettres en local et loption -V (verbose) pour faciliter le diagnostic des ventuels problmes. Si en plus vous avez mis en place ssh-agent comme expliqu dans le Chapitre 40, excutez ssh-add pralablement pour ne mme pas avoir taper votre mot de passe !
% isync -a -L -V

Si vous avez beaucoup de messages sur le serveur, cela risque de prendre un peu de temps. Pour les prochaines synchronisation, vous pourrez excuter : isync -a pour synchroniser toutes les botes aux lettres ; isync mailbox1 mailbox2 pour ne synchroniser que certaines botes aux lettres. et ce sera plus rapide puisquil naura que les nouveaux messages tlcharger. Note Un grand merci Oswald Buddenhagen, nouveau mainteneur disync, pour mavoir aid faire marcher cette solution.

47.3

Chiffrer et signer ses mails avec GnuPG

A ladresse http://www.vilya.org/gpg/gpg-intro.html, vous trouverez une documentation en franais trs bien faite sur GnuPG, son utilisation et son intgration mutt.

47.4

Adapter le champ From: en fonction du destinataire

Il est souvent ncessaire de devoir adapter ladresse lectronique que lon utilise en fonction de ladresse laquelle on crit. Par exemple, je peux avoir envie dutiliser mon adresse @via.ecp.fr chaque fois que jcris quelquun qui a une adresse @via.ecp.fr.
send-hook ~t ^.*@via\.ecp\.fr$ set from="robert.dupont@via .ecp.fr"

De mme, je peux vouloir utiliser mon adresse professionnelle chaque fois que jcris un collgue. Il suft alors dajouter des entres de ce type pour chaque collgue (remplacer toto@free.fr par ladresse de vos collgues) :
send-hook ~t ^toto@free\.fr$ set from="robert.dupont@mon. employeur.fr"

Ces deux exemples sont comments la n de la section 3 du chier de conguration de Mutt que nous vous avons fourni.

205

Chapitre 48

LIRC en console
48.1 Installer un client IRC

Je vous propose dinstaller le client IRC irssi :


# aptitude install irssi-text

48.2

Utiliser et congurer irssi

Lancer irssi
La conguration dirssi peut se faire lintrieur du programme par des commandes ou en ditant son chier de conguration ~/.irssi/config (qui sera cre au premier lancement). Lancez donc le programme :
% irssi

Quand vous lancez irssi, vous vous retrouvez dans une fentre aux bordures bleues avec un prompt [(status)] en bas de la fentre, comme sur la Figure 48.1.

F IGURE 48.1 Irssi son lancement Vous tes en fait dans la premire fentre appele status dans laquelle se font les rglages. 206

La conguration se fait par des commandes commenant par /. Un des gros avantages dirssi est sa capacit tre connect plusieurs serveurs IRC en mme temps. Pour cela, il faut dnir des rseaux, qui correspondent un serveur IRC seul ou plusieurs serveurs IRC relis entre-eux, grce la commande /network add. Il faut ensuite donner ladresse dau moins un serveur IRC par rseau avec la commande /server add. Par exemple, je veux me connecter deux rseaux : OpenProjects (alias OPN maintenant appel FreeNode), qui est dj congur par dfaut ; ExempleNet qui est un rseau pour lexemple... Pour voir la liste des rseaux dj dnis par dfaut :
[(status)] /network

et il vous afche la liste suivante dans la fentre :


23:25 Networks: 23:25 IRCnet: querychans: 5, max_kicks: 4, max_msgs: 5, max_whois: 4 23:25 EFNet: max_kicks: 4, max_msgs: 3, max_whois: 1 23:25 Undernet: max_kicks: 1, max_msgs: 3, max_whois: 30 23:25 DALnet: max_kicks: 4, max_msgs: 3, max_whois: 30 23:25 QuakeNet: max_kicks: 1, max_msgs: 3, max_whois: 30

Vous voyez donc quIRCnet est dj dni. Pour rajouter le rseau OFTC (Open and Free Technology Community), il faut lui choisir un alias (nous choisirons OFTC) et dnir au moins un de ses serveurs, par exemple irc.oftc.net :
[(status)] /network add OFTC [(status)] /server add -auto -network OFTC irc.oftc.net

Se connecter aux rseaux IRC


Maintenant que notre rseau est dni, il est trs facile de sy connecter en le dsignant par son alias :
[(status)] /connect OFTC

Vous pouvez vous connecter en mme temps dautres rseaux en utilisant nouveau la commande /connect avec un autre alias.

Rejoindre des canaux et jouer avec les fentres


Pour rejoindre le canal (ou salon) #debian sur OFTC :
[(status)] /join -oftc #debian

La fentre se redessine et vous entrez dans le canal #debian : Figure 48.2. Le sujet du canal safche dans la barre bleue du haut et la liste des personnes prsentes apparat. Vous pouvez alors discuter normalement en bnciant de la compltion automatique sur les pseudos.

207

F IGURE 48.2 Sur #debian avec irssi En fait, irssi a ouvert une nouvelle fentre. Pour naviguer dune fentre lautre, utilisez les touches suivantes : Ctrl-N : va la fentre suivante ; Ctrl-P : va la fentre prcdente ; Alt-2 : va la fentre n2. Avec une de ces combinaisons de touches, revenez la fentre status, qui est la seule fentre dans laquelle le rsultat des commandes apparat. Pour rejoindre le channel #test du rseau IRCnet, utilisez la commande suivante :
[(status)] /join -ircnet #test

Commandes pour un canal


/me agit : envoie un message daction (dans lequel /me apparatra remplac par votre pseudonyme) sur le channel, /nick nouveau_nick : change de pseudonyme, /query nick : entamme une conversation prive dans une nouvelle fentre, /query : met n la conversation prive et ferme la fentre, /leave : quitte le canal et ferme la fentre.

Commandes pour la fentre de statut


Les commandes suivantes peuvent tre tapes dans nimporte quelle fentre mais leur rsultat sera crit dans la fentre status. Certaines commandes concernent un certain rseau ; pour passer dun rseau lautre, on utilise la combinaison de touches Ctrl-X pour cycler sur les ircnets auquels vous tes connect. Le nom du rseau slectionn apparat dans la barre bleue du bas de la fentre. /list : afche la liste des canaux du rseau slectionn, /who #debian : afche la liste des gens prsents sur #debian,

208

/hilight mot : met en couleur le pseudo de la personne qui prononce le mot (cest utile pour reprer quand on parle de soi), /dcc list : liste les chiers disponibles par dcc, /dcc get nick : pour rcuprer un chier envoy par dcc, /dcc send nick nom_du_chier : pour envoyer un chier par dcc, /help pour avoir la liste des commandes, /help nom_de_la_commande pour avoir de laide sur une commande particulire, /quit pour quitter irssi.

Lindicateur dactivit
Dans la barre bleue du bas, il y a un indicateur dactivit des diffrentes fentres : Figure 48.3.

F IGURE 48.3 Barre dactivit dirssi Si on prend lexemple de la barre bleue ci-dessus, on peut voir, de gauche droite : lheure, mon pseudo (Elessar), le nom du canal (#debian) et le numro de la fentre (7), lindicateur dactivit : les numros en blanc correspondent aux numros des autres fentres dans lesquelles il y a de lactivit (4 et 6), et les numros en violet correspondent aux numros des autres fentres o quelquun a prononc mon nick ou o quelquun me parle en priv.

Bip !
Si vous souhaitez que quelquun puisse facilement vous joindre sur lIRC, vous avez peut-tre envie que votre terminal bippe quand on prononce votre pseudo, quand on vous parle en priv ou quand on vous envoie un message par DCC. Pour cela, tapez les commandes suivantes dans la fentre status :
[(status)] [(status)] [(status)] [(status)] [(status)] /set beep_when_window_active on /set beep_when_away on /set bell_beeps on /set beep_msg_level HILIGHT MSGS DCC DCCMSGS /hilight ton_nick

Astuce
Je vous propose dutiliser les touches F1, F2,... jusqu F12 pour zapper facilement des fentres 1 12. Pour cela, sauvegardez la conguration actuelle :
[(status)] /save

Puis, en utilisant une autre console, rajoutez la n du chier de conguration ~/ .irssi/config les lignes contenues dans le chier irssi-touches-fonction : 209

% cat /root/config/irssi-touches-fonction >> ~/.irssi/config

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ irssi-touches-fonction % cat irssi-touches-fonction >> ~/.irssi/config

Puis demande irssi de relire son chier de conguration :


[(status)] /reload

210

Chapitre 49

Les news en console


49.1 Installer et congurer slrn

Installer le paquet
Je vous propose dinstaller le client news en mode texte slrn :
# aptitude install slrn

Congurer slrn
Ds linstallation, il vous demande ladresse de votre serveur de news. Ce paramtre est en fait ladresse du serveur de news par dfaut, mais chaque utilisateur pourra sil le dsire modier ce paramtre. Chaque utilisateur a son propre chier de conguration .slrnrc dans son home. Ce chier est lu chaque lancement de slrn. Je vous propose dutiliser mon chier de conguration type et de le mettre dans votre home sous le nom .slrnrc :
% cp /root/config/slrnrc ~/.slrnrc

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ slrnrc % mv slrnrc ~/.slrnrc

Editez-le pour le personnaliser en vous aidant des commentaires. Les champs que vous devez absolument personnaliser sont les suivants : set username set hostname set realname set organization server Une fois le chier de conguration au point, crez le rpertoire .news/ et lintrieur un chier score vide :
% mkdir ~/.news % touch ~/.news/score

211

Note Si vous voulez utiliser un serveur de news diffrent du serveur de news dnit par dfaut (dont ladresse est stocke dans le chier /etc/news/ server), il faut stocker son adresse dans la variable denvironnement NNTPSERVER.

49.2

Utiliser slrn

Au premier lancement de slrn, vous devez ajouter une option pour crer le chier appel "newsrc" dans lequel seront stockes les informations sur les forums :
% slrn -f ~/.jnewsrc-serveur --create

o .jnewsrc-serveur est le nom de chier que vous avez indiqu comme deuxime paramtre du champ server de votre slrnrc. Pour les prochains lancements, il vous sufra de taper simplement :
% slrn

Une fois que slrn est lanc, il vous prsente un bel cran presque vide. Cest normalement lcran dans lequel apparat la liste des forums auquels vous tes abonn. Tapez L puis par exemple fr.comp* et Entre pour obtenir la liste des forums en franais qui parlent dinformatique. Il y a un U (comme Unsubscribe) leur gauche, ce qui signie que vous ntes pas abonn. Pour vous abonnez aux forums qui vous intressent, placez le curseur ct du nom du forum et tapez s (comme Subscribe). Le U disparat alors. Pour se dsabonner, il suft de taper u. Le nombre gauche du nom des forums indique le nombre de messages non marqus comme lu dans ce forum.

212

F IGURE 49.1 Fentre des forums de slrn Maintenant que vous avez choisi les forums auquels vous voulez tre abonn, mettez-vous en face de lun dentre eux et appuyez sur Espace. Vous avez alors accs la liste des threads, prcds du nombre de messages quils contiennent. Pour ouvrir un thread et lire le premier message quil contient, appuyez de nouveau sur Espace. Pour faire dler le message vers le bas, appuyez sur Espace ; pour le faire dler vers le haut, appuyez sur b. Pour passer la lecture du message suivant, appuyez sur Espace une fois que vous tes arriv la n du message, ou slectionnez avec la che le message suivant et appuyez sur Espace.

213

F IGURE 49.2 Fentre des articles de slrn Pour revenir la liste des messages du forum, appuyez sur h. Pour marquer un message ou un thread comme lu sans mme le lire, appuyez sur d en face de ce message ou de ce thread. Pour revenir la liste des forums, appuyez sur q. Pour rapatrier depuis le serveur la liste des nouveaux posts, appuyez sur G. Entranez-vous poster avec slrn dans un forum prvu cet effet : fr.test. Pour cela, commencez par souscrire ce forum comme dcrit ci-desssus. Ensuite, slectionnez ce forum et appuyez sur P : il vous demande en bas de lcran si vous tes bien sr de vouloir publier, puis il vous demande de conrmer le nom du forum, et enn de dnir un sujet. Vous arrivez alors dans votre diteur de texte favori (si vous naimez pas vim, vous pouvez en changer dans le chier de conguration). Si vous voulez faire un crosspost, rajoutez un deuxime nom de forum dans le champ Newsgroups: (par exemple edu.fr.test). Dans notre exemple, cela donne la ligne :
Newsgroups: fr.test,edu.fr.test

Pour mettre un Followup-to vers fr.test par exemple, il faut mettre le nom du forum dans le champ Followup-To: :
Followup-To: fr.test

Une fois le message crit, il vous suft de lenregistrer et de quitter. Vous revenez alors dans slrn qui vous demande conrmation avant de poster. Pour rpondre un message, placez-vous sur ce message et appuyez sur r ; pour rpondre par mail perso, appuyez sur f (dans la conguration par dfaut, cest linverse, mais je prfre comme a !). Vous vous retrouvez alors une nouvelle fois dans votre diteur de texte favori... 214

Pour connatre la liste complte des commandes, il suft de taper ? dans slrn. Vous y apprendrez par exemple que la combinaison de touches Echap puis Ctrl-c permet dannuler un message que vous avez post.

215

Chapitre 50

La messagerie instantane avec Finch


Dans le Chapitre 32, nous vous avons initi Pidgin, un logiciel graphique de messagerie instanee. Il existe galement des logiciels de messagerie instantane utilisables en console. Parmi eux, Finch se taille une place de choix : il sagit tout simplement dune version de Pidgin adapte la console. Tout comme Pidgin, Finch permet donc dutiliser un trs grand nombre de protocoles de messagerie.

50.1

Installation et prise en main

Installer Finch
Installez simplement le paquet ponyme :
# aptitude install finch

Principes dutilisation
Finch peut tre lanc avec la commande nch, et sutilise de la mme faon que Pidgin : vous y retrouverez donc les mmes menus, et ces deux logiciels partagent leur conguration. Linterface de Finch utilise des fentres semi-graphiques, dessines laide de la bibliothque ncurses dans votre console, comme sur la Figure 50.1.

216

F IGURE 50.1 Premier lancement de Finch Note La Figure 50.1 montre les fentres afches lors du premier lancement de Finch. Une fois que vous avez congur vos comptes de messagerie instantanne, que ce soit avec Finch ou avec Pidgin, seule la fentre de liste des contats vous est propose. Linterface de Finch se contrle au clavier, laide des raccourcis suivants (vous pouvez retrouver la liste complte dans le manuel man nch) : Alt-n et Alt-p (next, previous) changer de fentre dans un sens ou dans lautre Alt-m (move) puis les ches dplacer la fentre slectionne (chap permet de quitter ce mode) Alt-r (resize) de la mme faon, redimentionner la fentre Alt-c (close) fermer la fentre slectionne Alt-q quitter Finch F10 afche le menu de la fentre slectionne F11 afche le menu contextuel de lentre slectionne Tab dans un formulaire, change de champ

50.2

Conguration

Si vous navez pas encore dni de compte, vous pouvez remplir la fentre de conguration dun nouveau compte, en choisissant le protocole de messagerie, le serveur, ainsi que des paramtres spciques au protocole choisi : Figure 50.1. 217

Aprs avoir valid, vous vous retrouvez dans la fentre des comptes (Figure 50.2), et vous pouvez activer le compte que vous venez de rgler avec la touche Espace.

F IGURE 50.2 La liste des comptes

50.3

Utilisation

Lutilisation de Finch est centre sur la liste des contacts : fermez la fentre des comptes avec Alt-c (vous pourrez la rouvrir depuis le menu, avec F10), pour slectionner cette liste. Vous pouvez maintenant ajouter des contacts depuis le menu (F10) Options > Ajouter ou depuis le menu contextuel (F11). Pour chaque contact, vous devez dnir le compte et les informations permettant douvrir une discussion, comme sur la Figure 50.3.

F IGURE 50.3 Ajout dun contact : un canal de discussion Aprs avoir dni vos contacts, vous pouvez ouvrir des discussions en les slectionnant et en appuyant sur Entre. Pour terminer une discussion, fermez simplement la fentre correspondante avec Alt-c. Pour quitter Finch, utilisez la combinaison Alt-q. Note Finch semble affect dun bogue assez gnant : lorsquon lutilise depuis un mulateur de terminal comme celui de GNOME ou xterm, il est impossible de saisir des caractres accentus. Malheureusement, les logiciels concurrents ont des dfauts pire encore. . . Il reste possible de saisir des caractres accentus en utilisant Finch dans un rxvt-unicode (paquet rxvt-unicode), par exemple. 218

Chapitre 51

Outils dadministration systme


51.1 La programmation de tches

Excuter une commande priodiquement


La cron est un programme (install par dfaut) qui est charg de lancer dautres programmes de manire priodique et automatique. Chaque utilisateur peut dnir avec sa crontab les programmes quil veut lancer priodiquement. Il lui suft dditer sa cron et de dnir la commande et sa priodicit dexcution. Par exemple, je veux que mon ordinateur me rveille tous les matins 7h12 en jouant un mp3. Jdite ma crontab :
% crontab -e

Je me retrouve alors dans vim avec un chier vide. Jajoute la ligne :


12 7 * * * music123 ~/music/fichier.mp3

Jenregistre et je quitte ; les changements sont alors automatiquement pris en compte par le systme. Explications : 1. Les 5 premiers ensembles de caractres spars par des espaces (ici, 12 7 * * *) dnissent la frquence. Dans lordre, on trouve : les minutes, les heures, le jour du mois, le mois, le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc.). Pour excuter une commande chaque jour 7h12, on xe donc le champ minute 12, le champ heure 7, puis on met des toiles dans les autres champs pour dire quil faut que ce soit excut tous les jours dans le mois, tous les mois et tous les jours de la semaine. 2. Enn, on trouve la commande excuter : (ici, music123 ~/music/chier.mp3). Quand la cron lance un programme, elle envoie par mail lutilisateur le texte que ce programme crirait sur la console sil tait lanc la main ; sauf si le programme na rien crit. Pour viter de recevoir un mail tous les matins qui me dit quil a bien

219

jou mon chier mp3, je modie lentre dans la cron en renvoyant la sortie texte du programme vers /dev/null :
12 7 * * * music123 ~/music/fichier.mp3 1>/dev/null 2>&1

Autre exemple : jai une connexion permanente Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts dheure. Jdite ma cron et je rajoute la ligne suivante :
*/15 * * * * fetchmail --silent

Explications : 1. Les 5 premiers ensembles de caractres */15 * * * * dnissent la frquence toutes les quinze minutes . 2. Jexcute fetchmail avec loption --silent qui ncrit dans sa sortie que les messages derreur ; comme a, je ne recevrais un mail que quand le rappatriement des mails se passe mal.

Excuter une commande une date donne


Par exemple, pour excuter les commandes date puis df -h le 28 septembre 2008 midi 42, tapez :
% at 12:42 28.09.2008

Vous voyez alors apparatre le prompt du programme at pour taper les commandes :
at> date at> df -h

Une fois que vous avez ni de taper les commandes, utilisez la combinaison de touches Ctrl-d. Le rsultat de la srie de commandes, appele job, vous sera envoy par mail juste aprs leur excution. Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numro_du_job.

51.2

Donner des droits tendus certains utilisateurs

Vous avez peut-tre dj remarqu, certaines commandes pourtant courantes ne sont accessibles qu lutilisateur root, par exemple les commandes pour teindre lordinateur, pour le rebooter ou encore le mettre en veille. Si cela se comprend pour un serveur, cest souvent gnant pour un ordinateur familial. La mauvaise solution serait de donner le mot de passe root tout le monde ; la bonne solution est dutiliser le programme sudo qui permet au root de spcier que certains utilisateurs ont le droit dexcuter certaines commandes avec les droits de root.

220

Attention La conguration du programme sudo doit se faire avec attention, pour ne pas compromettre la scurit du systme. Par exemple, si vous donnez un utilisateur le droit dexcuter le programme /bin/sh en tant que root, alors cela revient lui donner les droits root tout entiers, car il pourra obtenir un shell avec les droits de root. Plus subtil : si vous donnez un utilisateur le droit dexcuter vim un_certain_fichier en tant que root, cela revient galement lui donner les droits de root tout entiers, car il peut alors ouvrir dautres chiers en tant que root en tapant en mode commande :split autre_chier ou encore excuter des commandes shell en tant que root en tapant en mode commande :! commande_shell ; il vaut donc mieux dans ce cas changer les permissions sur le chier en question. Maintenant que vous tes prvenu, vous pouvez installer le paquet :
# aptitude install sudo

La conguration se fait dans le chier /etc/sudoers. Mais attention, il ne faut pas diter ce chier directement avec un diteur de texte, mais utiliser le programme visudo, qui vrie que vous navez pas fait derreur lorsque vous enregistrez les nouveaux rglages :
# visudo

Vous vous retrouvez alors dans un Vim normal entrain dditer le chier /etc/ sudoers. Pour donner lutilisateur toto le droit dexcuter les commandes halt, reboot et apm, rajoutez la ligne suivante :
toto ALL = NOPASSWD: /sbin/halt, /sbin/reboot, /usr/bin/apm

Enregistrez et quittez, comme avec un Vim normal. Lutilisateur toto peut alors teindre le systme en tapant :
% sudo halt

Si vous voulez obliger les utilisateurs re-taper leur mot de passe quand ils utilisent le programme sudo (pour tre sr que quelquun nest pas entrain de proter dune console laisse ouverte) enlevez de la ligne le mot NOPASSWD: . Pour en savoir plus sur la syntaxe du chier sudoers, consultez /usr/share/ doc/sudo/examples/sudoers.

51.3

Les outils de compression

Installer les paquets


Le paquet gzip qui supporte le .gz est install par dfaut, mais ce nest pas forcment le cas des paquets qui concernent les .bz2, .lzma, .xz et .zip :
# aptitude install bzip2 zip unzip xz-utils

221

Dcompresser un chier ou un arborescence


La commande utiliser dpend de lextension du chier :
% % % % % % % % % % tar -xf archive.tar tar -xf archive.tar.gz tar -xf archive.tar.bz2 tar -xf archive.tar.lzma tar -xf archive.tar.xz gunzip archive.gz bunzip2 archive.bz2 unlzma archive.lzma unxz archive.xz unzip archive.zip

Compresser un chier
Le but de ce paragraphe nest pas de comparer la performance des diffrents algorithmes de compression, mais simplement de donner les commandes : pour produire un chier dextension .gz :
% gzip fichier1

pour produire un chier dextension .bz2 :


% bzip2 fichier1

pour produire un chier dextension .lzma :


% lzma fichier1

pour produire un chier dextension .xz :


% xz fichier1

pour produire un chier dextension .zip :


% zip fichier1.zip fichier1

Compresser une arborescence


Par exemple, je veux comprimer en un seul chier le contenu du rpertoire /etc/ avec en plus le chier /var/log/syslog : pour produire un chier dextension .tar.gz :
% tar -acf archive.tar.gz /etc/ /var/log/syslog

pour produire un chier dextension .tar.bz2 :


% tar -acf archive.tar.bz2 /etc/ /var/log/syslog

pour produire un chier dextension .tar.lzma :


% tar -acf archive.tar.lzma /etc/ /var/log/syslog

pour produire un chier dextension .tar.xz : 222

% tar -acf archive.tar.xz /etc/ /var/log/syslog

pour produire un chier dextension .zip :


% zip -r archive.zip /etc/ /var/log/syslog

51.4

Les outils rseau

Les outils rseau suivant peuvent tre utiles pour rsoudre un problme ou surveiller le trafc rseau (la plupart ne sont accessibles quen root) : traceroute, qui se trouve dans le paquet du mme nom, et qui permet de dessiner la route que prennent les packets pour aboutir une machine distance ; tcpdump, qui se trouve dans le paquet du mme nom, et qui permet dafcher tout le trafc qui passe par linterface rseau ; iptraf, un moniteur de trafc et de dbit ; les outils du paquet netdiag, qui permettent de diagnostiquer un problme de connexion.

223

Chapitre 52

Graver en console
52.1 Installation des paquets

Installez les paquets requis :


# aptitude install genisoimage wodim

52.2

Les CD de donnes

Crer limage ISO du CD


partir de chiers Avant de commencer graver, il faut crer limage ISO du CD, cest dire le systme de chiers qui sera grav tel quel sur le disque. Pour cela, on utilise la commande genisoimage. Prenons lexemple dune sauvegarde du home de lutilisateur toto : 1. vriez quil fait moins que la capacit du CD-R ou RW :
% du -sh /home/toto/

2. crez lISO :
% genisoimage -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso /home/toto/

Explication des options utilises dans genisoimage: -R : rajoute lextension Rock Ridge qui permet de conserver les noms longs et les permissions sous Linux, -r : permet de gnrer une image qui soit lisible par tout le monde malgr les permissions actives par lextension Rock Ridge, -J : active lextension Joliet pour avoir les noms longs sous Windows, --hide-rr-moved : renomme le rpertoire rr_moved (d aux extensions Rock Ridge) en un rpertoire cach .rr_moved, -V : spcie un Nom de Volume (ici "SauvHome"), -o : spcie le nom et lemplacement du chier ISO (ici backup.iso dans le rpertoire courant). 224

Autre exemple : vous voulez crer une ISO qui contienne le rpertoire /home/ toto/, le chier /etc/X11/XF86Config-4, et en plus le contenu du rpertoire /mnt/win/toto/ qui devra apparatre sur le CD dans un rpertoire win-toto :
% genisoimage -R -r -J --hide-rr-moved -V "SauvHome" -o backup.iso -graft-points /home/toto/ /etc/X11/XF86Config-4 win-toto/=/ mnt/win/toto/

partir dun CD Pour crer limage ISO dun CD de donnes, il suft de copier directement les donnes du disque original vers un chier :
% dd if=/dev/cdrom of=backup.iso

Tester lISO
Pour vrier que lISO du CD marche bien, on va monter le chier contenant lISO en loopback dans le rpertoire /mnt/tmp/ ( crer avant sil nexiste pas) :
# mount -t iso9660 -o loop backup.iso /mnt/tmp

Si tout va bien, vous pouvez aller vous balader dans le rpertoire /mnt/tmp/ pour voir le contenu de lISO. Une fois que vous avez vri que tout est bon, dmontez lISO du CD :
# umount /mnt/tmp

Graver le CD
Les options de wodim Maintenant que lISO est cre, vous allez utiliser la commande wodim (write optical disc medium) pour graver le CD. Les options connatre et utiliser sont : dev=/dev/cdrw o /dev/cdrw est un lien symbolique pointant vers le priphrique correspondant votre graveur IDE ; -data image_ISO.iso pour prciser que lon grave partir de limage ISO dun CD ; blank=all pour effacer compltement le contenu dun disque rinscriptible ; blank=fast pour effacer la table des matires dun disque rinscriptible ; Lancer la gravure Pour lancer la gravure, tapez la commande suivante :
# wodim -v dev=/dev/cdrw -data backup.iso

225

Copie directe de lecteur graveur


Pour raliser une copie directe de lecteur CD graveur, il faut lancer wodim avec loption -isosize :
# wodim -v dev=/dev/cdrw -isosize /dev/cdrom

52.3

Les CD audio

Quel programme utiliser ?


Note Lutilisation de wodim pour graver des CD audio induit une pause de deux secondes entre chaque piste lors de la lecture, car il utilise le mode TAO (Track At Once). Pour liminer cette pause, il faut graver le CD en mode DAO (Disk At Once).

Graver avec wodim


Pour graver un CD audio avec wodim, il faut disposer dun chier son au format CDR, WAV ou AU pour chaque piste. Si les chiers sont au format WAV ou AU, chaque chier doit tre en stro, 16-bits 44100 chantillons / seconde. Convertir au bon format Pour convertir un MP3 au format CDR, il suft dutiliser mpg321 :
% mpg123 --cdr ma_chanson.cdr ma_chanson.mp3

Pour extraire une piste dun CD audio au format CDR, il faut utiliser cdparanoia (disponible dans le paquet du mme nom) :
% cdparanoia -B -p

Graver le CD audio Il suft alors de taper :


# wodim -v -dev=/dev/cdrw -dao -audio track1.cdr track2.cdr track3.cdr [etc.]

ou
# wodim -v -dev=/dev/cdrw -dao -audio track1.wav track2.wav track3.wav [etc.]

ou
# wodim -v -dev=/dev/cdrw -dao -audio track1.au track2.au track3.au [etc.]

226

Chapitre 53

Les screens
53.1 Le concept

Le problme rsoudre est le suivant : vous avez lanc sur votre systme un programme qui fonctionne en mode console (un client IRC par exemple). Vous voulez vous dlogguer en laissant tourner le programme... et pouvoir vous relogguer plus tard (en local ou distance) et rcuprer le programme lcran. Pour cela, il faut lancer le programme dans un screen, qui est une sorte cran virtuel que lon peut dtacher et rattacher : 1. vous ouvrez un screen, 2. vous lancez le programme dedans, 3. si vous voulez vous dlogguer et laisser tourner le programme, vous dtachez le screen, 4. vous pouvez rattacher le screen et donc retrouver le programme depuis nimporte quelle connexion au systme (console locale ou accs distant).

53.2

Installer et utiliser

Installer le paquet
# aptitude install screen

Nous allons prendre lexemple de 2 scnarios pour expliquer comment a fonctionne :

1er scnario
1. Depuis un premier ordinateur, ouvrez un screen depuis une console locale en lui donnant un nom. Pour cela, tapez la commande :
% screen -S nom_du_screen

Un message dexplication apparat : appuyez sur Entre pour le zapper. Vous avez alors un prompt normal lintrieur du screen. Lancez une application qui tourne en mode console (un client IRC par exemple). 227

2. Quittez le premier ordinateur en laissant le programme tourner et votre console ouverte (on dit que le screen reste attach). Vous ouvrez une console sur un deuxime ordinateur et vous vous connectez au premier ordinateur (par une connexion SSH par exemple). Pour rattacher le screen, cest--dire retrouver lcran le programme que vous avez lanc dans le screen sur le premier ordinateur, tapez la commande :
% screen -x nom_du_screen

Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancer simplement la commande screen -x et vous verrez la liste des screens avec leurs noms associs. 3. Si la taille de votre console sur le deuxime ordinateur nest pas la mme que la taille de votre console sur le premier ordinateur, ce qui se traduit par un programme qui occupe plus ou moins de place que la taille de lcran : utilisez alors la combinaison de touches Ctrl-a puis F, ce qui a pour effet de redimensionner le programme la taille de votre nouvelle console. 4. Vous voulez quitter le deuxime ordinateur : dtachez le screen par la combinaison de touches Ctrl-a puis d. Le message suivant apparat sur la console :
[detached]

et vous pouvez vous dlogguer du deuxime ordinateur. 5. Vous revenez sur le premier ordinateur et vous retrouvez votre console avec le programme qui tourne lintrieur. Si vous avez redimensionn le programme sur le deuxime ordinateur, vous devrez le redimensionner nouveau avec la mme combinaison de touches pour le remettre aux dimensions de votre console initiale. 6. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement puis fermez le screen en faisant comme si vous vous dlogguiez (combinaison de touches Ctrl-d ou commande logout). Le message suivant safche sur la console :
[screen is terminating]

2me scnario
1. Depuis un premier ordinateur, vous vous connectez distance sur un deuxime ordinateur. Vous voulez lancer un programme sur ce deuxime ordinateur et pouvoir le rcuprer quand vous voulez et depuis nimporte quel ordinateur. Pour cela, lancez le programme dans un screen : pour faire dune pierre deux coups, cest dire ouvrir le screen et lancer le programme en mme temps, tapez :
% screen -S nom_du_screen commande_qui_lance_le_programme

2. Vous voulez vous dlogguer du premier ordinateur : dtachez le screen avec la combinaison de touches Ctrl-a puis d, dconnectez-vous du deuxime ordinateur puis dlogguez-vous du premier ordinateur.

228

3. Vous voulez retrouver le programme que vous aviez lanc dans le screen : logguezvous en local sur le deuxime ordinateur ou connectez-vous sur le deuxime ordinateur distance depuis un autre ordinateur et tapez la commande suivante pour rattacher le screen que vous aviez dtach :
% screen -r nom_du_screen

Si vous ne vous souvenez plus du nom que vous aviez donn votre screen, lancez simplement la commande screen -r et vous verrez la liste des screens avec leurs noms associs. Vous aurez peut-tre besoin de redimensionner le programme avec la combinaison de touches Ctrl-a puis F. 4. Vous voulez quitter le programme qui ne vous sert plus : quittez le programme normalement et le screen se fermera tout seul car vous aviez ouvert le screen et lanc le programme en mme temps. Le message suivant safche sur la console :
[screen is terminating]

Plusieurs fentres dans un screen


A lintrieur dun screen, vous pouvez avoir une deuxime fentre avec un nouveau shell lintrieur. Pour cela, utilisez la combinaison de touches Ctrl-a puis c. Vous pouvez en ouvrir autant que vous voulez en rptant cette combinaison de touches. Vous pouvez ensuite passer dune fentre la suivante par la combinaison de touches Ctrl-a puis n (n comme Next) et passer la fentre prcdente par la combinaison de touches Ctrl-a puis p (p comme Previous). Pour fermer une fentre, il suft de fermer le shell quelle contient (combinaison de touches Ctrl-d ou commande logout). Le fait de fermer la dernire fentre restante provoque la fermeture du screen.

229

Sixime partie

Conclusion et annexes

230

Si vous avez suivi cette formation de bout en bout, vous devez maintenant pouvoir vous dbrouiller sous Debian GNU/Linux et commencer apprcier la puissance du systme de gestion des paquets. Jespre que nous vous avons donn le got den savoir plus et daller plus loin avec Linux... Pour cela, vous pouvez enchaner avec les annexes de cette formation, qui prsentent dautres programmes, des congurations rseau avances ainsi que divers trucs et astuces. Votre avis sur ce document, les difcults que vous avez rencontres et les ventuelles erreurs que vous avez constates nous intressent beaucoup ! Merci de nous les envoyer ladresse formation-debian chez via.ecp.fr.

231

Annexe A

Apprendre et se tenir au courant


A.1 Apprendre

Internet
La (Linux entre amis)est un site daide aux dbutants et de documentation sur les systmes GNU/Linux. La section documentation du site ofciel Debian franais rassemble tous les manuels ofciels, notamment le manuel dinstallation et la rfrence Debian. Le wiki ofciel de Debian contient une bonne documentation sur Debian et son utilisation. Le site Auto-hbergement regroupe des informations utiles pour linstallation de serveurs personnels, notamment sous Debian. Les forums et les articles du site Andesi pourront tre dun grand secours aux dbutants. Lencyclopdie libre Wikipdia est une trs bonne source de documentation en tout genre. Le site Absolinux met votre disposition des tutoriels pour un usage du logiciel libre facile et adapt vos besoins allant du plus lmentaire au plus complexe.

Magazines
Plante Linux est un bimensuel trs vulgaris, destin aux utilisateurs de Linux. Linux Pratique est un magazine bimestriel destin aux utilisateurs des Linux. Chaque numro est accompagn dun CD, qui contient le plus souvent une distribution live ou installable. Linux Pratique Essentiel, publi tous les deux mois en alternance avec Linux Pratique Essentiel, prsente lactualit des logiciels libres et des environnements de bureaux, ainsi quun dossier de dcouverte dun thme particulier. GNU/Linux Magazine France est un mensuel trs technique sur ladministration Linux, les logiciels libres et la programmation avec des outils libres. MISC est un magazine bimestriel assez technique sur la scurit informatique.

Livres
Framabook est une collection de livres libres slectionns par Framasoft. 232

Les livres des ditions Eyrolles sont trs connus et rputs srieux dans la communaut du logiciel libre. Notons en particulier : Le livre Cahiers de ladmin - Debian GNU/Linux de Raphal Hertzog, Christophe Le Bars et Roland Mas aux ditions Eyrolles.

Les LUGs
LUG signie Linux User Group. Ce sont des associations locales qui regoupent les fans de Linux et de linformatique libre : rien de tel pour rencontrer des passionns de Linux prt vous aider ! Linux.org recense les LUGs classs par pays ; une liste des LUGs franais est disponible sur la Wikipdia, et une carte sur LinuxFrench.Net. De nombreux LUGs organisent des rencontres rgulires, qui sont rfrencs sur le site FirstJeudi.org.

A.2

Trouver de laide
La (Linux entre amis) comporte un forum daide aux dbutants. Le site debian-fr.org propose des forums de discussion ddis Debian. Le site Andesi comporte galement de nombreux forums lis Debian. Sur Absolinux vous trouverez des forums dentraide et de discussions autour de Linux et *BSD.

Forums Web

Forums USENET
Il existe plusieurs forums USENET ddis aux systmes GNU/Linux, en langue anglaise ou franaise, par exemple fr.comp.os.linux.conguration

Canaux de discussion
Il est souvent possible dobtenir une aide rapide sur les rseaux IRC ou Jabber : le rseau Freenode hberge la majorit des canaux de discussion lis au logiciel libres, notamment les canaux : #linuxfr #absolinux ; le rseau OFTC hberge entre autre les canaux de discussion lis Debian : #debian, #debian-fr, ainsi que notre canal #formation-debian.

A.3

Se tenir au courant

Voil une liste de sites Webs traitant de lactualit de Debian, Gnu, Linux et des logiciels libres : Les actualits Debian donnent les dernires informations ofcielles de Debian (vous pouvez aussi vous abonner une liste de distribution pour les recevoir par courrier lectronique), Debian News traite de lactualit Debian en anglais, Planet Debian regroupe les derniers articles de sites personnels sur Debian, LinuxFr est le site de lactualit Linux et des logiciels libres en franais, Slashdot (ou /.) est son quivalent anglais, beaucoup plus forte audience, Linux Today un site anglais dactualit gnraliste sur Linux, 233

FreshMeat est un site anglais qui rassemble toutes les informations sur les logiciels Unix et multiplateformes. Trs utile pour se tenir au courant des sorties de nouvelles versions ou chercher les logiciels libres existant dans un certain domaine.

234

Annexe B

En cas de blocage...
B.1 Mthode

Tout dabord, il faut perdre le rexe de rebooter la machine chaque fois quun problme ou un blocage intervient. Si cette mthode fait ses preuves avec Windows, ce nest pas une bonne mthode pour Linux. La mthode adopter dpend de ce qui est bloqu, comme expliqu ci-dessous.

B.2

Blocage dun service

Quand un service tel quun serveur Web, un serveur mail, etc... est bloqu ou ne marche plus comme il devrait, la premire chose faire est de consulter les logs du service concern. Le service a parfois ses propres chiers de logs (par exemple, le rpertoire /var/log/apache/ regroupe tous les chiers de logs dApache) ou il crit dans le chier de log gnrique /var/log/daemon.log. Les messages crits dans les chiers de logs ne sont pas toujours facile comprendre, mais cest LE moyen de diagnostiquer un problme avec un service. Pour suivre en direct les messages qui scrivent dans un chier de log (par exemple le chier /var/log/daemon.log) :
% tail -f /var/log/daemon.log

Une des solutions peut tre de redmarrer le service. Par exemple, pour redmarrer Apache :
# /etc/init.d/apache restart Reloading apache modules.

B.3

Blocage cause dun processus

Si le processus peut tre identi


Il peut arriver quun programme lan par un utilisateur plante et se mette utiliser toutes les ressources processeur disponibles. Dans ce cas, il faut identier le PID du

235

programme en cause avec le programme top et tuer le processus en question avec la commande kill, dont lutilisation tait explique au Chapitre 14. Dans certains cas, une solution plus radicale est ncessaire : tuer dun seul coup tous les processus appartenant un utilisateur. Pour cela, il faut utiliser le programme slay qui nest pas install par dfaut :
# aptitude install slay

Pour tuer tous les processus de lutilisateur toto :


# slay toto

Quand on ne peut plus accder une console locale


Dans certains cas, comme par exemple quand le serveur graphique se bloque, on ne peut plus accder une console. Si lordinateur est en rseau, il faut avoir le rexe de sy connecter distance par ssh pour tuer les processus bloquants.

Les touches magiques


En cas de blocage grave du systme, et si toutes les solutions prcdentes nont pas fonctionn, il existe une ultime mthode : les touches magiques. Dans un premier temps, essayez dutiliser les combinaisons de touches susceptibles de tuer le processus bloquant : Alt-Impr. cran-k tue tous les processus de la console courante, Alt-Impr. cran-e envoie le signal TERM tous les processus du systme, sauf le processus pre init, Alt-Impr. cran-i envoie le signal KILL (plus autoritaire que le prcdent) tous les processus du systme, sauf init. Si ces combinaisons de touches ne permettent pas de rcuprer une console sur le systme, il faut alors se rsoudre rebooter le systme en utilisant successivement les combinaisons de touches suivantes quelques secondes dcart : 1. Ctrl-Alt-Impr. cran-r (rend le contrle du clavier au noyau, souvent ncessaire lorsquon utilise le systme graphique, qui prend la main dessus) 2. Alt-Impr. cran-s (synchronise les systmes de chiers) 3. Alt-Impr. cran-u (dmonte les systmes de chiers) 4. Alt-Impr. cran-b (reboote le systme) Note En ralit, la touche utiliser nest pas Impr. cran mais Syst (parfois galement appele SysRq) qui est parfois situe ailleurs sur le clavier. Sur certains ordinateurs portables il peut tre ncessaire dutiliser la touche fn.

236

ASTUCE Une squence complte pour un redmarrage durgence consiste rendre le contrle du clavier au noyau, terminer les processus, tuer ceux qui restent, synchroniser les systmes de chiers, les dmonter, puis redmarrer : les touches pour effectuer cette squence correspondent aux initiales des mots de la phrase mnmotechnique revenir en Islande sur un bateau . Vous pouvez galement afcher une liste des combinaisons de touches magiques disponibles en utilisant la combinaison Alt-Impr. cran-h.

B.4

Blocage au boot ou problme avec le boot loader

Vous avez mal congur votre boot loader et vous narrivez mme plus dmarrer ? Vous avez rinstall Windows et il a cras LILO ou Grub ? Vous avez mal congur GDM et il bloque lordinateur ds le lancement ? Rassurez-vous, vous naurez pas tout rinstaller ; suivez la procdure suivante pour vous en sortir : 1. Suivez toutes les instructions du Chapitre 7 comme si vous recommenceriez la procdure dinstallation. 2. Une fois que vous avez choisi votre clavier, passez sur la deuxime console avec la combinaison de touches habituelle et appuyez sur Entre pour activer la console. 3. Montez votre partition Linux racine : si elle est sur un disque IDE :
# mkdir /mnt/root # mount /dev/ide/host0/bus0/targetX/lun0/partY /mnt/ root

o /dev/ide/host0/bus0/targetX/lun0/partY reprsente le disque dur o se trouve votre partition racine en notation devfs. Voil quelques exemples de correspondance entre la notation traditionnelle et la notation devfs qui vous permettront de comprendre comment a marche : Notation traditionnelle /dev/hda1 /dev/hda2 /dev/hdb2 /dev/hdc5 Notation devfs /dev/ide/host0/bus0/target0/lun0/part1 /dev/ide/host0/bus0/target0/lun0/part2 /dev/ide/host0/bus0/target1/lun0/part2 /dev/ide/host0/bus0/target2/lun0/part5 TABLE B.1 si elle est sur un disque SATA ou SCSI :
# mkdir /mnt/root # mount /dev/scsi/host0/bus0/targetX/lun0/partY /mnt/ root

o X dsigne le numro de votre disque SATA ou SCSI et Y dsigne le numro de votre partition Linux racine. 4. Demandez au systme que le rpertoire racine devienne /mnt/root/ : 237

# chroot /mnt/root

Vous vous retrouvez alors dans votre systme de chiers habituel. 5. Pour plus de confort, lancez votre shell habituel :
# zsh

6. Vous pouvez alors faire toutes les manipulations ncessaires la rparation, par exemple diter /boot/grub/menu.lst avec vim. 7. Une fois que la rparation est termine, dlogguez-vous deux fois pour retrouver votre prompt initial et rebootez le systme avec la commande reboot.

238

Annexe C

Utilisation avance daptitude


Dans la Partie II, vous avez pu dcouvrir une utilisation simple daptitude :
% # % % % % % aptitude aptitude aptitude aptitude aptitude aptitude aptitude show paquet install paquet remove paquet purge paquet update paquet safe-upgrade paquet full-upgrade paquet

aptitude a t conu comme un outil de gestion des paquets extrmement puissant : nous allons vous faire dcouvrir quelques-unes de ses possibilits.

C.1

Utilisation en ligne de commande

Grer les paquets installs automatiquement


Lorsque vous installez un logiciel, plusieurs bibliothques sont souvent installes par dpendances. Ainsi, linstallation de xmoto entrane celle de libsdl-ttf2.0-0, par exemple. aptitude note alors que le paquet libsdl-ttf2.0-0 a t install automatiquement. Lorsque vous dsinstallez des paquets, aptitude dsinstalle galement les paquets ainsi marqus qui ne sont plus ncessaires. Vous pouvez demander vous-mme aptitude de marquer un paquet comme install automatiquement, ou install manuellement, avec les commandes suivantes :
# aptitude markauto paquet # aptitude unmarkauto paquet

Rechercher des paquets


Pour rechercher des paquets, on utilise habituellement la commande apt-cache, mais aptitude permet galement deffectuer des recherches, de faon bien plus souple.

239

Principe Pour rechercher un paquet, on utilise la commande aptitude search, suivie dun ou plusieurs arguments appels motifs. aptitude recherche alors les paquets qui correspondent au moins lun de ces motifs. Les motifs peuvent tre composs de plusieurs termes de recherche, qui alors tre tous vris pour quun paquet corresponde ce motif. Un exemple vous permettra dy voir plus clair : pour rechercher tous les paquets dont le nom contient gnome, on utilise deux motifs de recherche :
% aptitude search kde gnome

pour rechercher tous les paquets dont le nom contient gnome et kde, on utilise un motif de recherche compos de deux termes :
% aptitude search kde gnome

pour rechercher tous les paquets dont le nom contient soit les mots gnome et kde, soit le le mot xfce, on utilise deux motifs de recherche, dont lun est compos de deux termes :
% aptitude search gnome kde xfce

Motifs de recherche aptitude recherche normalement les termes demands dans les titres des paquets, mais il existe plusieurs motifs de recherche : ?name(mot) ou ~nmot les paquets dont le nom contient mot ; ?description(mot) ou ~dmot les paquets dont la description contient mot ; ?installed ou ~i les paquets installs ; ?automatic ou ~M les paquets installs non pas manuellement, mais automatiquement, comme dpendance dautres paquets ; ?not(terme) ou !terme les paquets qui ne correspondent pas au terme de recherche (ngation) ; ?and(terme1, terme2) ou terme1 terme2 les paquets qui correspondent au terme1 de recherche et au terme2 ; ?or(terme1, terme2) ou terme1 | terme2 les paquets qui correspondent au terme1 de recherche ou au terme2. Afchage du rsultat Supposons que je veuille connatre la liste des paquets que jai moi-mme installs (cest dire quils nont pas t installs par dpendance), et dont la description contient le mot docbook et soit le mot pdf, soit le mot html :
% aptitude search ~i !~M (~ddocbook | ~dhtml) i dblatex - Produces DVI, PostScript, PDF documents from DocBook sources i docbook-xsl - stylesheets for processing DocBook XML files to various output i docbook-xsl-doc-html - stylesheets for processing DocBook XML files (HTML documentation)

240

aptitude afche alors une liste, dont chaque ligne comprend : ltat du paquet : i pour les paquets installs, c pour les paquets dsinstalls mais dont les chiers de conguration ont ts conservs (cest dire non purgs), p pour les paquets dont aucune trace nest prsente sur le systme ; le nom du paquet ; la description courte du paquet.

C.2

Utilisation de linterface semi-graphique

aptitude dispose galement dune interface semi-graphique de type ncurses, qui offre plusieurs avantages : elle est interactive, ce qui permet par exemple dafner progressivement une recherche ; elle afche des informations utiles au fur et mesure ; elle peut tre lance en tant que simple utilisateur, et permet de devenir root lorsquil y en a besoin, par exemple pour installer un paquet.

Lancement
Pour utiliser linterface semi-graphique daptitude, utilisez simplement la commande aptitude sans argument :
% aptitude

F IGURE C.1 Fentre principale daptitude Aprs un court temps de chargement, vous arrivez dans la fentre principale daptitude, Figure C.1. Vous pouvez alors accder aux menus avec la touche F10 ou la combinaison Ctrl-T. Appuyez sur Entre pour conrmer une commande, ou sur chap pour sortir des menus.

241

Navigation dans les paquets


Dans la fentre principale, vous trouverez plusieurs rubriques : Paquets installs, Paquets non-installs. . . Pour ouvrir ou refermer une rubrique, allez sur celle-ci avec les ches, puis appuyez sur Entre. ne fois quune rubrique est ouverte, vous avez accs des groupes de programmes, que vous pouvez ouvrir et refermer de la mme faon. Lorsquun groupe de programmes est ouvert, une liste des paquets disponibles safche. La plupart du temps, celle-ci sera plus grande que la fentre daptitude, et vous pourrez vous dplacer dedans en utilisant les ches du clavier.

Dcrire et installer un paquet


Si vous voulez en savoir plus sur le paquet o vous vous trouvez, appuyez sur Entre pour ouvrir une nouvelle fentre o seront afchs tous les dtails tels que les dpendances, les conits, etc. Appuyez sur q pour revenir la fentre principale. Pour installer ou dsinstaller in paquet, ouvrez le menu avec F10, pour dplacezvous sur le menu Paquet et slectionnez laction correspondante : Installer, Supprimer, Purger. . . Vous pouvez galement utiliser les raccourcis tels que +, - proposs dans ce menu. Lorsque vous avez slectionn les paquets installer ou dsinstaller, appuyez sur g pour effectuer les actions demandes. aptitude afche alors un rcapitulatif des actions effectuer (Figure C.2 : appuyer encore une fois sur g pour valider.

F IGURE C.2 Rcapitulatif des actions effectuer

242

AVERTISSEMENT Si vous avez lanc aptitude en tant que slectionn un programme pour linstaller ou le dsinstaller, aptitude ouvrira alors une fentre rouge pour vous demander votre mot de passe administrateur an de devenir root avant de dmarrer linstallation. Comme expliqu la Partie I, seul root peut effectuer des tches dadministration, ce qui vite que nimporte qui installe nimporte quoi sur votre ordinateur. Pour quitter aptitude, appuyez sur q.

243

Annexe D

Complments sur la gestion des paquets Debian


D.1 Tout savoir sur lutilisation dAPT

Pour tout savoir sur lutilisation dAPT, je vous invite installer le manuel daptitude, disponible dans le paquet aptitude-doc-fr, puis le consulter directement sur votre systme.

D.2

dpkg-deb

Dpkg a un grand frre, dpkg-deb qui sert construire et manipuler des paquets Debian, mais pas les installer ou dsinstaller. Les commandes qui peuvent vous tre utiles sont les suivantes : dpkg-deb -I package_0.1_i386.deb : afche les en-ttes du paquet. dpkg-deb -c package_0.1_i386.deb : afche les noms des chiers contenus dans le paquet. dpkg-deb -X package_0.1_i386.deb rpertoire : extrait les chiers contenus dans le paquet dans le rpertoire spci.

D.3

Apt-le

Apt-le est un programme qui vient complter les commandes dpkg -S et dpkg -L qui se limitent dans leurs rsultats aux paquets installs. Pour utiliser apt-le, il faut dabord installer le paquet du mme nom, puis mettre jour sa base de donne propre contenant la liste des chiers de tous les paquets :
# aptitude install apt-file # apt-file update

Puis on peut avoir la liste des chiers contenus dans un paquet mme si celui-ci nest pas install (contrairement la commande dpkg -L) :
% apt-file list nom_du_paquet

244

On peut galement savoir quel paquet appartient un certain chier, mme si le paquet (et donc le chier) nest pas install (contrairement la commande dpkg -S) :
% apt-file search nom_du_fichier

D.4

Installer un RPM

RPM signie Red Hat Packet Manager : cest un format de paquet concurrent de celui de Debian, et il est utilis par de nombreuses distributions (Red Hat, Mandriva, SUSE, etc...). Pour certaines applications, on ne trouve que des paquets au format RPM. Dans ce cas, il faut utiliser alien pour convertir un paquet du format RPM au format Debian. Commencez par installer alien :
# aptitude install alien

Puis convertissez le paquet :


# alien -d nom_du_paquet.rpm

Enn, installez le paquet Debian gnr :


# dpkg -i nom_du_paquet.deb

245

Annexe E

Faire marcher une imprimante


E.1 Prliminaires

Mon imprimante est-elle prise en charge ?


AVERTISSEMENT Utiliser une imprimante sous GNU/Linux nest pas difcile en soi. . . condition quelle soit prise en charge ! Debian utilise le mme systme dimpression que MacOS X, et toutes les imprimantes compatibles MacOS devraient donc fonctionner sans problmes. Certains constructeurs comme HP et Epson collaborent avec la communaut du logiciel libre, et leurs imprimantes sont trs bien prises en charge. Dautres, comme Canon ou Lexmark font preuve de mauvaise volont, et leurs imprimantes, qui sont pourtant parfois excellentes, peuvent tre inutilisables. Tout dabord, il faut partir aux renseignements pour savoir si votre imprimante est prise en charge. Pour cela, rendez-vous sur le site OpenPrinting.org et cliquez sur Printers : slectionnez la marque et le modle de votre imprimante, et vous afche alors une page qui vous informe sur la qualit de la prise en charge de votre imprimante. Si cette page vous dit que votre imprimante est un Paperweight avec un pingouin barr comme logo, alors ce nest pas la peine daller plus loin. Dans les autres cas, si vous avez un, deux ou trois pingouins, cest que vous devez pouvoir faire quelque chose de votre imprimante sous Linux : continuez lire ce chapitre ! Note Plusieurs fabriquants distribuent des imprimantes afchant un support pour la forme, et distribuent de prtendus pilotes compliqus installer et utiliser. Dune faon gnrale, il vaut mieux utiliser des pilotes non ofciels, qui sont de bien meilleure qualit et plus faciles utiliser que ceux que vous pourrez trouver sur les sites et les disques dinstallation des imprimantes.

Un peu de thorie
Quelques connaissances thoriques sont ncessaires pour comprendre les diffrents formats et les diffrentes couches logicielles implique dans la chane dimpression en 246

fonction des capacits de votre imprimante. La lecture de ce document (en anglais) vous permettra de beaucoup mieux comprendre la suite.

Noter le pilote recommand


Maintenant que vous avez les bases thories requises, retournez dans Printer listing sur le site LinuxPrinting.org, slectionnez nouveau votre imprimante et notez le pilote recommand pour faire marcher votre imprimante sous Linux : si le pilote recommand est Postscript, installez le paquet openprinting-ppds ; si le pilote recommand est Gutenprint, installez le paquet cups-driver-gutenprint ; si le pilote recommand est HPLIP, installez le paquet hplip ; si le pilote recommand est un chier PPD spcique, tlchargez-le pour vous en servir par la suite.

E.2

Installer et congurer CUPS

Installer CUPS
Installez les paquets de CUPS :
# aptitude install cups cups-client cups-bsd

Congurer CUPS
La conguration de CUPS se fait via une interface Web, qui, par dfaut, nest accessible quen local. Ouvrez donc votre navigateur web favori (si vous navez pas de serveur graphique, vous pouvez utiliser un navigateur web en console comme w3m) et tapez lURL http://localhost:631/admin/. Note Lorsque vous effectuez des modications laide de cette interface, avant de les enregistrer, celle-ci vous demande de vous identier : saisissez alors root comme login et votre mot de passe root (comme vous accdez linterface web en local sur la machine, votre mot de passe root ne sera donc pas transmis en clair lextrieur).

Note Si vous voulez quun utilisateur qui ne connat pas le mot de passe root puisse administrer CUPS par linterface web, ajoutez-le au groupe lpadmin ; il pourra alors y accder avec son login et son mot de passe. Vous arrivez alors dans linterface dadministration de CUPS :

247

F IGURE E.1 Interface dadministration de CUPS Cliquez sur Ajouter une imprimante et suivez lassistant : 1. donnez un nom (sans espace) votre imprimante (et ventuellement un emplacement et une description) ; 2. slectionnez le priphrique daccs limprimante : si cest une imprimante sur port parallle, slectionnez Parallel port #1, si cest une imprimante sur port USB, slectionnez USB printer #1 ; 3. si le pilote recommand tait un chier PPD spcique, slectionnez-le laide du bouton adquat ; 4. sinon, slectionnez la marque de votre imprimante ; 5. slectionnez le modle de votre imprimante : si le nom exact napparat pas, rappelez-vous du nom du pilote qui tait recommand par OpenPrinting.org. Il vous informe alors que limprimante a t ajoute avec succs. Cliquez sur le nom de limprimante pour aller directement la page de statut de celle-ci :

248

F IGURE E.2 Page de status de limprimante Si le champ dtat de limprimante indique quelle est larrt, cliquez sur Dmarrer limprimante. Ensuite, cliquez sur Congurer limprimante pour rgler un certain nombre de paramtres (taille du papier, rsolution. . . ). Enn, cliquez sur Imprimer page de test pour voir si vous tes capable de faire cracher quelque chose votre imprimante sous Linux !

E.3

Imprimer !

Les commandes de base


Tout dabord, il faut connatre quelques commandes de base : lpq afche ltat de limprimante et la queue dimpression ; lprm 12 supprime le job numro 12 de la queue dimpression ; lp rapport.ps ajoute le chier PostScript rapport.ps la queue dimpression de limprimante (si plusieurs imprimante sont congues dans CUPS, il faut ajouter -d nom_de_limprimante dans la commande) ; lp -n 3 -P 2,12-42,72 -d renoir rapport.ps ajoute la queue dimpression de limprimante renoir limpression en trois exemplaires des pages 2 et 72 ainsi que de toutes les pages entre 12 et 42 du chier rapport.ps.

Imprimer depuis une application


La plupart des applications graphiques proposent un menu dimpression comme sous Windows... donc vous ne devriez pas tre trop drout !

249

F IGURE E.3 Menu dimpression dOpenOfce

E.4

Transformer lordinateur en serveur dimpression

Maintenant que limpression en local marche, il est facile de transformer lordinateur en serveur dimpression ; les autres ordinateurs du rseau pourront alors se servir de limprimante distance !

Conguration du serveur dimpression


Sur lordinateur auquel est connect limprimante (dsormais appel serveur dimpression), ditez en root le chier /etc/cups/cupsd.conf et positionnez-vous au niveau des lignes suivantes :
<Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 </Location>

Modiez le contenu de ce paragraphe pour autoriser dautres ordinateurs du rseau utiliser le serveur Cups de lordinateur. Par exemple, pour que tous les ordinateurs ayant des IPs comprises entre 192.168.0.1 et 192.168.0.255 puissent utiliser le serveur dimpression, modiez le paragraphe pour quil contienne :
<Location /> Order Deny,Allow Deny From All Allow From 192.168.0.0/255.255.255.0 </Location>

Ensuite, dites Cups de relire son chier de conguration :


# /etc/init.d/cupsys reload Reloading CUPSys: cupsd.

250

Conguration des clients sous Debian GNU/Linux


Sur chaque ordinateur du rseau sous Debian susceptible dutiliser le serveur dimpression, excutez les instructions ci-dessous. Tout dabord, installez le programme client de Cups :
# aptitude install cupsys-client

Ensuite, ditez le chier /etc/cups/client.conf et dcommentez la ligne commenant par ServerName. Sur cette ligne, vous devez alors prciser ladresse IP ou le nom DNS du serveur dimpression. Par exemple, si votre serveur dimpression a ladresse IP 192.168.0.42, le chier /etc/cups/client.conf devra contenir :
ServerName 192.168.0.42

Vous pouvez dsormais imprimer depuis le poste client comme si limprimante tait connecte directement lordinateur : la commande est la mme !

251

Annexe F

La souris en console
Vous utilisez Linux principalement en console et vous voulez pourvoir utiliser votre souris en console ? Cela est possible grce au programme GPM (General Purpose Mouse interface). Ce programme permet notamment de faire du copier coller dans la mme console, ou dune console une autre.

F.1

Installer et congurer GPM

Commencez par fermer votre serveur graphique si vous en avez un. Ensuite, installez le paquet de GPM :
# aptitude install gpm

Ds linstallation, il vous propose de congurer GPM. Je vous conseille de rpondre Non la question Do you want to change anything ? et de congurer GPM la main par la suite. Pour modier la conguration de GPM, ditez son chier de conguration /etc/ gpm.conf. Les lignes non commentes sont les suivantes :
device=/dev/psaux responsiveness= repeat_type=ms3 type=autops2 append="" sample_rate=

Le paramtre device doit contenir le device correspondant ta souris : /dev/psaux pour une souris sur le port PS/2 (les trackpoints et les touchpads des ordinateurs portables sont gnralement raccords ce port), /dev/input/mice pour une souris sur port USB, /dev/ttyS0 pour une souris sur le premier port srie, /dev/ttyS1 pour une souris sur le second port srie, Le paramtre type dnit le format des donnes envoyes par la souris et lu par le systme travers le device. Indiquez comme format : ps2 si vous avez une souris de base, imps2 si vous avez une souris un peu plus perfectionne, ... il existe plein dautres formats. Pour avoir la liste complte des protocoles avec le type de souris qui les utilise, lancez la commande gpm -t help. 252

Une fois que vous avez personnalis les paramtres device et type, enregistrez le chier et quittez votre diteur de texte. Il faut alors relancer GPM pour quil tienne compte du changement dans le chier de conguration :
# /etc/init.d/gpm restart Stopping mouse interface server: gpm. Starting mouse interface server: gpm.

Si vous obtenez un curseur qui bouge... cest gagn ! Sinon, r-ditez le chier de conguration, modiez le paramtre type, enregistrez, et relancez GPM... et ainsi de suite jusqu ce que a marche !

F.2

Utiliser GPM

Avec la souris, vous pouvez maintenant slectionner du texte avec le bouton gauche. Pour slectionner un mot, vous pouvez aussi vous placer sur ce mot et double-cliquer. Un triple-clic slectionne la ligne entire. Vous pouvez alors coller le texte que vous avez slectionn lendroit o est votre curseur avec un clic droit.

253

Annexe G

Outils Windows pour Linuxiens


De plus en plus de programmes Linux sont ports sous Windows... ce qui permet aux Linuxiens de retrouver leurs logiciels favoris quand ils sont sous Windows ! Certains programmes ont aussi t dvelopps spcialement pour permettre une interoprabilit Linux/Windows.

G.1

GNUwin

Le projet GNUWin regroupe un grand nombre de logiciels libres fonctionnant sous Windows. Dans la liste des logiciels proposs, nous utilisons notamment PuTTY :

PuTTY
PuTTY est un client Telnet et SSH.

F IGURE G.1 PuTTY

Cygwin
Cygwin est un environnement Unix complet pour Windows. Il permet de se servir de trs nombreux programmes Unix tel quun serveur graphique, un certain nombre

254

dapplications graphiques et la plupart des outils en ligne de commande (comme cvs par exemple). Installer Cygwin Allez sur www.cygwin.com et cliquez sur licne Install Cygwin now qui se trouve en haut droite de la page. Tlchargez le chier setup.exe et excutez-le. Le chier contient le programme dinstallation, mais pas Cygwin en lui-mme. La procdure dinstallation dmarre alors : 1. Une fois pass lcran daccueil, slectionnez Install from Internet. 2. Slectionnez le rpertoire dinstallation. 3. Slectionnez un rpertoire dans lequel il va crire les chiers quil va tlcharger. 4. Si vous devez passer par un proxy pour accder Internet, entrez ses paramtres. Sinon, slectionnez Direct Connection. 5. Slectionnez un miroir dans la liste. Si vous tes connect au rseau VIA, entrez ladresse ftp://ftp.via.ecp.fr/pub/cygwin/ et cliquez sur Add. 6. Ensuite vient ltape de slection des paquets. Slectionnez deux paquets supplmentaires par rapport la conguration par dfaut : openssh dans la section Net, XFree86-base dans la section XFree86. 7. Il va ensuite tlcharger les paquets slectionns et les installer. 8. Aprs la dernire tape, il lance les scripts de conguration-aprs-installation et ajoute licne Cygwin sur le bureau. Utiliser Cygwin Double-cliquez sur licne Cygwin ; une console apparat :

F IGURE G.2 La console Cygwin Vous pouvez alors vous servir de tous les outils Unix disponibles avec Cygwin... comme si vous tiez sous Linux ! Si vous voulez lancer un serveur X, commencez par ditez le chier /usr/X11R6/ bin/startxwin.bat et rajoutez la n du chier la ligne suivante :
run setxkbmap -layout fr

ce qui vous permettra davoir un clavier franais sous X. Vous pouvez maintenant lancer le serveur graphique :

255

Administrateur@CLIENT $ startxwin.bat

F IGURE G.3 Serveur X de Cygwin Depuis la console Cygwin, vous pouvez galement lancer un serveur graphique vers une autre machine, comme si vous tiez sur une console Linux :
Administrateur@CLIENT $ X -query serveur.exemple.org

Cela permet de faire de lexport display de Linux vers Windows, comme expliqu au Chapitre 42.

G.2

WinSCP

WinSCP est un client SFTP pour Windows sous licence GPL. Il marche exactement comme un client FTP, mais il utilise le protocole SSH pour scuriser les transferts de mots de passes et de chiers.

256

F IGURE G.4 WinSCP

G.3

Accder ses partitions Ext2 ou Ext3 depuis Windows

Deux logiciels permettent de faire cela :

Explore2fs
Explore2fs est un programme GPL qui permet de lire ses partitions Linux de type Ext2 et Ext3 depuis Windows. Attention Pour se servir de ce programme sous Windows NT / 2000 / XP Pro, il faut avoir les privilges dadministrateur.

257

F IGURE G.5 Explore2fs

Ext2 Installable File System


Ext2 Installable File System for Windows est un pilote pour le noyau de Windows qui permet daccder ses partitions Linux de type Ext2 et Ext3 comme si ctait des partitions Windows. Les partitions sont alors accessible en lecture et en criture depuis lexplorateur Windows et depuis nimporte quelle application Windows.

258

Annexe H

Monter un proxy-ARP
Note Annexe crite partir dune premire version de Robert Cheramy.

Important Cette partie requiert des connaissances de base en rseau Ethernet et IP. Lien vers une formation VIA ce sujet.

H.1

Lide

Le proxy-ARP rejoint le principe du bridge (expliqu dans lannexe prcdente 39) dans le sens o il permet de connecter plusieurs machines au rseau avec une machine centrale sous Linux. Par contre, contrairement au bridge qui agit au niveau Ethernet (i.e. layer 2), le proxy-ARP agit au niveau IP (i.e. layer 3). Cette annexe va donc vous apprendre faire des tables de routage sous Linux !

259

F IGURE H.1 Schma dun proxy-ARP

H.2

Le principe de fonctionnement

La thorie
Le proxy-ARP marche un peu comme un routeur : points communs : il possde une table de routage et modie les headers du niveau 2 en regardant les headers du niveau 3 ; diffrences : les clients qui sont derrire le proxy-ARP sont congurs normalement, comme si le proxy-ARP nexistait pas.

En pratique
Communication de la machine extrieur1 vers la machine client1 : 1. La machine extrieur1 met une requte ARP :
"Qui est client1 ?" [ARP who-has client1]

2. Le proxy-arp rpond la place de client1 :


"Je suis client1, jattends tes paquets" [ARP client1 is-at MAC_de_proxy-arp].

3. Dsormais, la machine extrieur1 va transmettre tous ses paquets destination de client1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre client1 en mettant sa MAC comme MAC source. Communication de client1 vers extrieur1 : 1. La machine client1 met une requte ARP :
"Qui est extrieur1 ?" [ARP who-has extrieur1]

2. Le proxy-arp rpond la place d extrieur1 : 260

"Je suis extrieur1, jattends tes paquets" [ARP extrieur1 is-at MAC_de_proxy-arp].

3. Dsormais, la machine client1 va transmettre tous ses paquets destination d extrieur1 proxy-arp. Proxy-arp se charge ensuite de les retransmettre extrieur1 en mettant sa MAC comme MAC source.

H.3

Montage

Prliminaires
Tout dabord, la machine qui sert de proxy-ARP doit avoir plusieurs cartes rseau (autant que de machines derrire le proxy-ARP plus une carte rseau connecter vers le rseau extrieur). Les modules correspondant ces multiples cartes rseau doivent tre compils et installs. Les alias faisant la correspondance entre les interfaces rseau et les noms des modules charger doivent tre crits dans un chier du type /etc/ modprobe.d/reseau contenant :
alias eth0 nom_du_module_de_la_carte_rseau_n\textdegree{}1 alias eth1 nom_du_module_de_la_carte_rseau_n\textdegree{}2 alias eth2 nom_du_module_de_la_carte_rseau_n\textdegree{}3

Noubliez pas dexcuter la commande update-modules aprs toute modication dun chier dans le rpertoire /etc/modprobe.d/. Vriez que toutes vos cartes rseau sont bien reconnues au dmarrage.

Conguration du rseau du proxy-ARP


Pour plus de prcisions concernant ce qui suit, je vous invite consulter man interfaces et man route. Nous allons maintenant modier le chier de conguration des interfaces rseau /etc/network/interfaces en utilisant mon chier de conguration dexemple et en le personnalisant :
# mv /etc/network/interfaces /etc/network/interfaces.old # cp ~/fichiers-config/interfaces-proxy-arp /etc/network/ interfaces

ou :
% wget http://formation-debian.via.ecp.fr/fichiers-config/ interfaces-proxy-arp # mv /etc/network/interfaces /etc/network/interfaces.old # mv interfaces-proxy-arp /etc/network/interfaces

Personnalisez le nouveau chier /etc/network/interfaces ; les lignes de commentaire doivent vous permettre de comprendre chaque paramtre :
# # # # # /etc/network/interfaces Fichier de configuration dexemple des interfaces rseau pour faire un Proxy-ARP Formation Debian GNU/Linux par Alexis de Lattre http://formation-debian.via.ecp.fr/

261

# Plus dinformations dans "man interfaces" et "man route"

# Linterface de loopback auto lo iface lo inet loopback # Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau : up echo "1" > /proc/sys/net/ipv4/ip_forward up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp # Configuration de linterface eth0, connecte au rseau extrieur auto eth0 iface eth0 inet static # Adresse IP du proxy-arp : address 192.168.0.12 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.0 # Adresse de la passerelle du rseau extrieur : gateway 192.168.0.1

# Configuration de linterface eth1, connecte client1 auto eth1 iface eth1 inet static # Adresse IP du proxy-arp : address 192.168.0.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.0 # Route qui dit que client1 est derrire eth1 : up route add 192.168.0.42 dev eth1 # Suppression dune route ajoute tort par la ligne prcdente # 192.168.0.0 = adresse du rseau extrieur # 255.255.255.0 = masque de sous-rseau du rseau extrieur up route del -net 192.168.0.0 netmask 255.255.255.0 dev eth1 # Configuration de linterface eth2, connecte client2 auto eth2 iface eth2 inet static # Adresse IP du proxy-arp : address 192.168.0.12 # Masque du sous-rseau du rseau extrieur : netmask 255.255.255.0 # Route qui dit que client2 est derrire eth2 : up route add 192.168.0.43 dev eth2 # Suppression dune route ajoute tort par la ligne prcdente # 192.168.0.0 = adresse du rseau extrieur # 255.255.255.0 = masque de sous-rseau du rseau extrieur

262

up route del -net 192.168.0.0 netmask 255.255.255.0 dev eth2

Relancez la conguration des interfaces rseau :


# /etc/init.d/networking restart

Vriez que les changements ont bien t pris en compte :


% ifconfig

Vriez que la table de routage est bonne :


% route -n

Dans lexemple de ce chapitre, la table de routage est la suivante :


Table de routage IP du noyau Destination Passerelle Ref Use Iface 192.168.0.42 0.0.0.0 0 eth1 192.168.0.43 0.0.0.0 0 eth2 192.168.0.0 0.0.0.0 0 eth0 0.0.0.0 192.168.0.1 0 eth0 Genmask Indic Metric 0 0 0 0 0 0 0 0

255.255.255.255 UH 255.255.255.255 UH 255.255.255.0 0.0.0.0 U UG

Conguration du rseau des clients


Congurer un client Linux La conguration des clients est strictement identique la conguration quils auraient sils ntaient pas derrire le proxy-ARP. Par contre, il faut dnir leur IP en dur, pas par DHCP, car le broadcast est bloqu par le proxy-ARP. Si le client est aussi une Debian, ditez le chier /etc/network/interfaces :
# /etc/network/interfaces de client1 auto lo iface lo inet loopback auto eth0 iface eth0 inet static # Adresse IP de client1 : address 192.168.0.42 # Masque de sous-rseau du rseau extrieur : netmask 255.255.255.0 # Adresse de la passerelle du rseau extrieur : gateway 192.168.0.1

Pour que le systme tienne compte des modications :


# /etc/init.d/networking restart Reconfiguring network interfaces: done.

263

Congurer un client Windows La conguration Windows est semblable, si vous avez compris, a devrait aller. Faire du DHCP relay Le proxy-ARP bloque le broadcast des clients ; donc si ces derniers font une requte DHCP, elle natteindra pas le rseau extrieur. Pour pallier ce problme et faire en sorte que les clients puissent tre congurs par DHCP, il faut installer un relai DHCP sur le proxy-ARP. Pour cela, installez le paquet suivant :
# aptitude install dhcp3-relay

Lors de la conguration du paquet, il vous demande : 1. What DHCP servers should the DHCP relay forward requests to ? Entrez ladresse IP du serveur DHCP du rseau extrieur. 2. On what network interfaces should the DHCP server listen ? Si toutes les interfaces sont utilises pour faire le proxy-ARP, comme cest le cas dans cet exemple, laissez le champ vide et validez. Le chier de conguration /etc/default/dhcp3-relay est alors gnr, et le dmon dhcrelay3 lan. Si vous avez besoin darrter ou de relancer le dmon, utilisez le script /etc/init.d/dhcp3-relay avec le bon argument. Vous pouvez maintenant congurer le rseau de client1 et client2 par DHCP.

Astuce
Pensez a rajouter les IP de client1, client2 et proxy-arp dans les /etc/hosts des trois machines ; cest plus pratique pour travailler quand on est coup du rseau...

264

Annexe I

Faire marcher une connexion sans l


I.1 Se renseigner sur sa carte wi

Il va falloir compiler les pilotes de votre carte wi. Pour cela, il faut dabord voir de quel type de carte il sagit. Pour cela, lancez la commande :
$ lspci

Si vous avec un portable avec un processeur Centrino, par exemple, il sagit srement dune Intel pro wireless 2200.

I.2

Compiler le pilote noyau

Dans tous les cas, il faut activer le support du protocole IEEE 802.11 (wi, quoi) :
Networking --> Generic IEEE 802.11 Networking Stack

Votre pilote est disponible dans les sources du noyau


Plusieurs pilotes wi sont disponibles dans le noyau, dans la section :
Device Driver --> Network device support --> Wireless LAN ( non-hamradio)

Choisissez le pilote adapt votre carte. Si vous comptez utiliser une rseau scuris WEP ou WPA, dans la section :
Cryptographic options

choisissez galement :
<M> <M> <M> ARC4 cipher algorithm Michael MIC keyed digest algorithm AES cipher algorithms

Compilez ensuite votre nouveau noyau, et dmarrez dessus. 265

Votre pilote nest pas dans les sources du noyau


Si votre pilote nest pas dans les sources du noyau, il existe sans doute un pilote libre, compiler en externe, indpendamment du noyau. Les carte Athereos disposent ainsi dun pilote MADWi. Cherchez le pilote adapt votre carte sur Internet, dcompressez-le, et suivez les instructions donnes dans les README et INSTALL... Chargez ensuite votre nouveau pilote. Pour une carte Athereos, utilisez la commande :
# modprobe madwifi

I.3

Installer les outils de connexion

Installez les outils de connexion sans l :


# aptitude install wireless-tools

Si vous comptez utiliser une connexion scurise par WPA, installez galement les outils correspondants :
# aptitude install wpasupplicant

I.4

Congurer sa connexion

Vous disposez maintenant dune interface rseau supplmentaire, ce que vous pouvez vrier avec :
$ ifconfig -a

Les outils de connexion sans l fournissent une commande semblable, pour les rglages spciques aux connexions sans l :
$ iwconfig

Vous pouvez galement lister les rseaux sans l qui vous entourent :
$ iwlist [interface] scan

Connexion non scurise


Pour vous connecter, il suft de sassocier un rseau. Ainsi, pour vous connecter au rseau maison , en supposant que votre carte rseau correspond linterface eth1 :
# iwconfig eth1 essid maison

Connexion crypte WEP


Pour vous connecter un rseau crypt avec WEP, il suft de prciser en plus la clef WEP :
# iwconfig eth1 essid VIA key XXXXXXXX

266

Conguration IP
Vous tes maintenant connect un rseau sans l, ce que vous pouvez vrier par la commande :
$ iwconfig

Cependant, vous tes simplement branch sur un rseau, comme vous le seriez par un cble. Il faut donc maintenant rgler les paramtres IP de la connexion. Si vous avec un serveur DHCP :
# dhclient eth1

Comme pour une interface laire, vous pouvez aussi prciser ces paramtres manuellement, connaissant les rglages du rseau. Ici, pour un rseau priv typique :
# ifconfig eth1 192.168.0.42 netmask 255.255.255.0 # route add default gw 192.168.0.1 eth1

Congurer dnitivement sa connexion


Vous pouvez rajouter une section dans le chier /etc/network/interfaces pour votre connexion sans l. Par exemple :
iface eth1 inet static address 192.168.0.42 netmask 255.255.255.0 broadcast 192.168.0.255 wireless-essid maison wireless-key XXXXXXXX

267

Annexe J

Trucs et Astuces
J.1 Allumer le verrouillage numrique

Les utilisateurs dun ordinateur xe sont souvent habitus utiliser le pav numrique... mais le NumLock nest jamais allum par dfaut sous Linux !

en console
Dcommentez les lignes suivantes dans le chier /etc/zsh/zlogin :
# Pour les ordinateurs avec un pav numrique... # Active le pav numrique quand on se loggue en console case "tty" in /dev/tty[1-6]*)setleds +num esac

sous X
Installez le paquet requis :
# aptitude install numlockx

Lors de linstallation du paquet, il vous demande Enable NumLock automatically ? : rpondez Oui. Si vous utilisez GDM, il faut ajouter le script de lancement de numlockx au script de lancement de GDM. Pour cela, ditez le chier /etc/gdm/PreSession/Default et importez le contenu du chier /etc/X11/Xsession.d/55numlockx aprs la premire ligne qui commence par PATH= (commande :r nom_du_chier pour importer un chier sous vim), puis redmarrez GDM.

J.2

Brancher un priphrique IDE chaud

Si vous avez un portable muni dune media-bay et de priphriques IDE amovibles, un utilitaire trs pratique permet lajout et le retrait chaud de ces priphriques.

268

Attention Les lecteurs de disquettes ne sont pas grs par cet utilitaire. Installez le paquet hotswap-text :
# aptitude install hotswap-text

Lutilisation est trs simple ; il suft de taper le nom du programme en root :


# hotswap

et de se laisser guider par le programme comme illustr ci-dessous. Insertion dun lecteur DVD :
0:43 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/ hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option ), any later version. Il ny a actuellement aucun priphrique IDE configured. (Lecteurs de disquettes, batteries, et modules de voyage ne sont pas grs par cet utilitaire. Si vous voulez changer un tel module, vous devriez le faire maintenant.) Voulez-vous insrer un priphrique IDE dans la baie ?y Insrez le nouveau priphrique dans la baie et pressez la touche Entre.

Le priphrique IDE suivent a t correctement configur : HL-DT-STDVD-ROM GDR8081N

Retrait dun lecteur DVD :


0:44 root@alpy ~# hotswap I/O warning : failed to load external entity "/etc/ hotswaprc" hotswap 0.4.0 Copyright 2001 Tim Stadelmann This is free software, licensed under the conditions of the GNU General Public License version 2, or (at your option ), any later version.

269

Le priphrique IDE suivant est actuellement configur: HL-DT-STDVD-ROM GDR8081N Voulez-vous retirer ce priphrique ?y Vous pouvez maintenant retirer le priphrique de la baie. Voulez-vous insrer un priphrique IDE dans la baie ?n Annulation zsh: exit 1 hotswap

J.3

Faire du SSH travers un rewall

Cas typique : vous tes dans un entreprise et vous voulez vous connecter par SSH vers un serveur lextrieur du rseau de lentreprise... mais il y a un rewall entre le rseau interne et Internet ! AVERTISSEMENT Lutilisation des techniques dcrites ci-dessous est peut-tre interdite par lentreprise. Il y a trois possibilits, sachant que seule la dernire est potentiellement ralisable si vous ne pouvez pas modier la conguration du serveur.

Changer de port
Si le rewall a un port compltement ouvert (le port 80 par exemple), vous pouvez modier la conguration du serveur pour que son dmon SSH coute sur le port 80 en plus du port 22 (attention, il ne doit pas y avoir de serveur Web qui coute dj sur le port 80). Pour cela, modiez le chier de conguration /etc/ssh/sshd_config pour quil contienne les deux lignes suivantes :
Port 22 Port 80

Puis relancez le serveur SSH :


# /etc/init.d/ssh reload Reloading OpenBSD Secure Shell servers configuration.

Vous pouvez alors lancer votre client SSH en lui prcisant dutiliser le port 80 :
% ssh -p 80 login@nom_DNS_du_serveur

Monter un tunnel HTTP


Si le rewall surveille le port 80 et vrie que seuls des packets HTTP passent par ce port, alors vous pouvez essayer dutiliser le programme httptunnel. Ce programme doit tourner sur le client et le serveur. Il encapsule dans une connexion HTTP nimporte quel type de connexion (pas forcment une connexion SSH). Il permet aussi de faire passer la connexion par un Proxy. Installez le paquet sur le client et sur le serveur : 270

# aptitude install httptunnel

Lancez le serveur httptunnel sur le serveur :


% hts -F localhost:22 8888

Puis lancez le client httptunnel sur le client :


% htc -F 2222 nom_DNS_du_serveur:8888

ou, si vous devez passer par un Proxy proxy.exemple.org qui coute sur le port 8080 :
% htc -F 2222 -P proxy.exemple.org:8080 nom_DNS_du_serveur :8888

Vous pouvez alors lancer votre client SSH :


% ssh -p 2222 login@localhost

Utiliser un proxy HTTPS


Rcuprez le script ssh-https-tunnel :
% wget http://zwitterion.org/software/ssh-https-tunnel/ssh- https-tunnel # mv ssh-https-tunnel /usr/local/bin/

Editez le chier /usr/local/bin/ssh-https-tunnel contenant le programme et rentrez le nom DNS et le port du proxy du rseau interne dans les variables prvues cet effet :
# Proxy details my $proxy = "proxy.exemple.org"; my $proxy_port = 8080;

Crez (sil nexiste pas dj) un chier ~/.ssh/config contenant :


host nom_DNS_du_serveur ProxyCommand /usr/local/bin/ssh-https-tunnel %h %p Port 22

Puis essayez de vous connecter au serveur comme vous le faites normalement :


% ssh login@nom_DNS_du_serveur

Si cela ne marche pas, essayez de faire couter le dmon SSH du serveur sur le port 443 (port des connexions HTTP scurises), comme expliqu dans la premire possibilit, et modiez le chier ~/.ssh/config en remplaant 22 par 443, puis ressayez de vous connecter.

271

Annexe K

GNU General Public License


Copyright (C) 1989-1991 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

K.1

Preamble

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software - to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundations software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public License instead.) You can apply it to your programs, too. When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things. To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. We protect your rights with two steps: 1. copyright the software, and 2. offer you this license which gives you legal permission to copy, distribute and/or modify the software. Also, for each authors protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modied by someone else and passed on, we want its recipients to know that what they have

272

is not the original, so that any problems introduced by others will not reect on the original authors reputations. Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyones free use or not licensed at all. The precise terms and conditions for copying, distribution and modication follow.

K.2

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION

Section 0
This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a work based on the Program means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modications and/or translated into another language. (Hereinafter, translation is included without limitation in the term modication .) Each licensee is addressed as you . Activities other than copying, distribution and modication are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.

Section 1
You may copy and distribute verbatim copies of the Programs source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program. You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.

Section 2
You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modications or work under the terms of K.2 above, provided that you also meet all of these conditions: 1. You must cause the modied les to carry prominent notices stating that you changed the les and the date of any change. 2. You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

273

3. If the modied program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. Exception: If the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.) These requirements apply to the modied work as a whole. If identiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.

Section 3
You may copy and distribute the Program (or a work based on it, under K.2 in object code or executable form under the terms of K.2 and K.2 above provided that you also do one of the following: 1. Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 2. Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, 3. Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.) The source code for a work means the preferred form of the work for making modications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface denition les, plus the scripts used to control compilation and installation of the executable. However, as a special

274

exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.

Section 4
You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

Section 5
You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.

Section 6
Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.

Section 7
If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program. If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances. 275

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice. This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.

Section 8
If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.

Section 9
The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. Each version is given a distinguishing version number. If the Program species a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.

Section 10
If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.

NO WARRANTY Section 11
BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH 276

YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

Section 12
IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS

K.3

How to Apply These Terms to Your New Programs

If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to achieve this is to make it free software which everyone can redistribute and change under these terms. To do so, attach the following notices to the program. It is safest to attach them to the start of each source le to most effectively convey the exclusion of warranty; and each le should have at least the "copyright" line and a pointer to where the full notice is found. <one line to give the programs name and a brief idea of what it does.> Copyright (C) <year> <name of author> This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Also add information on how to contact you by electronic and paper mail. If the program is interactive, make it output a short notice like this when it starts in an interactive mode: Gnomovision version 69, Copyright (C) year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type `show w. This is free software, and you are welcome to redistribute it under certain conditions; type `show c for details. The hypothetical commands `show w and `show c should show the appropriate parts of the General Public License. Of course, the commands you use may be called

277

something other than `show w and `show c; they could even be mouse-clicks or menu items--whatever suits your program. You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the program, if necessary. Here is a sample; alter the names: Yoyodyne, Inc., hereby disclaims all copyright interest in the program `Gnomovision (which makes passes at compilers) written by James Hacker. <signature of Ty Coon>, 1 April 1989 Ty Coon, President of Vice This General Public License does not permit incorporating your program into proprietary programs. If your program is a subroutine library, you may consider it more useful to permit linking proprietary applications with the library. If this is what you want to do, use the GNU Library General Public License instead of this License.

278

Septime partie

Glossaire

279

FSF

(free software foundation) Une association, cre en 1985 par Richard Stallman, pour aider au dveloppement du projet GNU et promouvoir le logiciel libre. (general public licence) Licence logicielle crite pour donner un cadre juridique aux logiciels du projet
GNU

GPL

Cette licence vise garantir les quatre liberts fondamentales du logiciel libre, et empcher leur restriction, en utilisant la notion de copyleft : lutilisation et la modication des logiciels sous GPL est librement permise, dans la mesure o ces mmes liberts restent prserves. Il est donc impossible de refermer un logiciel sous GPL, ou de sen servir comme base pour un logiciel propritaire, cest pourquoi on qualie cette licence de virale
GNU ( GNU s

not UNIX) Un projet de systme dexploitation compos exclusivement de logiciels libres. Lanc par Richard Stallman, ce systme se veut compatible avec UNIX. Actuellement, le projet GNU a permis de dvelopper de trs nombreux outils de base du systme dexploitation, mais le noyau, GNU Hurd nest pas encore pleinement fonctionnel : les outils GNU sont donc souvent utiliss avec le noyau Linux, formant un systme GNU/Linux. (portable operating system interface X) Une famille de standard dnis par lIEEE pour standardiser les interfaces de programmation des systmes Unix-like

POSIX

280

Index
_ mulateur de terminal, 110 A a2enmod, 179 Acclration graphique, 103 addgroup, 180 adduser, 61, 180 adduser.conf, 84 Administration systme, 219 Adresse IP, 150, 151 AIM, 129, 216 alien, 245 Apache HTTPD, 178 apache2, 178 apropos, 59 apt-cache, 79, 143 apt-le, 244 apt/sources.list, 78, 92 aptitude, 77, 92, 144, 145, 239 Arborescence Unix, 35 at, 220 ati (pilote graphique), 103 Autocompltion, 84 B Base, 124 Bash, 82 bc, 62 BD Debian, 17, 21 Bootloader, 50 Brasero, 135 bunzip2, 222 Bureau graphique, 99 Installation, 101 Bureautique, 124 Bureaux virtuels, 112 bzip2, 222 C cal, 62 Calc, 124 cat, 59 cd, 57 cd audio, 120 CD Debian, 17, 21 cdparanoia, 226 Chargeur de dmarrage, 50 Chemin absolu, 57 Chemin relatif, 57 chgrp, 60 chmod, 60 chown, 60, 181 Chromium B.S.U., 142 Chroot, 180 CIFS, 187 Client, 117 Clef usb, 89 Cohabitation Windows/Linux, 19, 50, 88 Compression, 221 Connexion Internet Congurer, 70 Console Bases, 55 Changer de console, 56 Commandes de base, 56 Commandes incontournables, 59 Commandes systme, 60 Manipuler des chiers, 58 Manipuler des rpertoires, 57 Web et ftp, 94 Console de logs, 93 convert, 127 Copier-coller la X-Window, 111 Courrier lectronique Lecteur, 116 Serveur, 97 Courrier letronique Archivage, 202 Chiffrement, 205 Filtrage, 196 Lecteur, 197 281

Relve, 195 Signature, 205 Syncronisation, 203 Tri, 196 cp, 58 cron, 219 crontab, 219 Cryptographie Asymtrique, 171 Symtrique, 171 Csh, 82 D Dcouverte de voisinage IPv6, 152 Dfragmentation, 24 Dmarrage Premier dmarrage, 50 Dmarrage multiple, 50, 51 Dport dafchage, 182 date, 62 dd, 225 deb, 12, 76, 143, 239, 244 Debian, 11 Architectures prises en charge, 13 Caractristiques technique, 12 Distribution, 11 Gestion des paquets, 13 Histoire, 15 Listes de distribution, 148 media dinstallation, 17, 21 Paquet, 12 Paquets, 47 Philosophie, 12 Procdure dinstallation, 13 Versions, 13 deluser, 61 df, 61 dhclient, 155 DHCP, 152 Requte, 155 dir_colors, 82 display, 127 Distribution, 9 dpkg, 76, 145, 244 dpkg-deb, 244 dpkg-recongure, 80 Draw, 124 dselect, 80 du, 61, 224 DVD Debian, 17, 21

E Enigma, 141 Espace Web personnel, 179 Excution priodique, 219 Excution programme, 220 exports, 185 Eye of gnome, 126 F fat (systme de chiers), 88 Fetchmail, 195 fglrx (pilote graphique), 103 Fichier de conguration, 68 Fichier de priphrique, 36, 86 Fichiers de conguration, 22, 63 Fichiers de log, 93 Finch, 216 nd, 60 Firefox, 115 Firmwares, 22 Formation Debian propos, 1 Acquisition, 1 Conclusion, 231 Contribuer, 2 Disponibilit, 1 Feedback, 231 Fin, 231 Flux RSS, 1 Format, 1 Modications, 1 Objectif, 1 Rsum, 1 Retour dexprience, 231 Structure, 1 Syndication, 1 Tlchargement, 1 Frozen-Bubble, 137 fstab, 86, 186 FTP Client, 117 ftp, 174 Client, 94 G GDM, 183 genisoimage, 224 Gestionnaire de fentres, 99 gFTP, 118 gimp, 127

282

gnome, 108 Gestionnaire de chiers, 109 Interface, 108 GNU, 7 GNU/Linux, 9 GPL, 8 Graver des disques, 135, 224 grep, 60 groups, 61 GRUB, 50 gunzip, 222 gvim, 113 gzip, 222 H halt, 61 HTTP Client, 94, 115 Serveur, 178 I Icedove, 116 Iceweasel, 115 ICQ, 129, 216 identify, 127 ifcong, 153 ifdown, 157 ifup, 157 Image brute (medium de stockage), 22 Image ISO, 21, 224 ImageMagick, 126 Images, 126 IMG (image de medium), 22 Impress, 124 Installation, 5 Comptes, 32 Conguration rseau, 30 Dbut, 26 Dpts de paquets, 47 Langue, 28 Mthodes dinstallation, 16 Manuel dinstallation, 17 Nom dhte, 31 Partitionnement, 40 Prparation du disque dur, 24 Installer un logiciel, 145 IP Conguration, 153 iptraf, 223 IRC, 129, 206, 216

Irssi, 206 ISO (image), 21, 224 J Jabber, 129, 216 Jeux, 137 john, 171 K kill, 61 L La bataille pour Wesnoth, 139 Lecture multimdia, 122 less, 59 lftp, 94, 175, 180 Commandes, 95 Conguration, 95 Utilisation, 95 lftp.conf, 95 links2, 94 Linux, 8 Histoire, 10 ln, 60 Logiciel libre, 6 ls, 59 lshw, 62 lspci, 62 lsusb, 62 lynx, 94 LZMA, 222 lzma, 222 M Mdias de stockage, 86 Mthode, 143 Installer un logiciel, 143 Rsolution des problmes, 146 Se servir dun logiciel, 145 mailq, 200 man, 59, 146 Manipulation dimages, 126 Masque de sous-rseau, 151 Matriel requis, 16 Messagerie instantane, 129, 216 Micro-programmes, 22 Mise jour, 80, 92 mkdir, 58, 181 Mode graphique, 99 Acclration matrielle, 113

283

Bases, 110 Jeux, 137 Manipulations de base, 102 mogrify, 127 Montage dun systme de chiers, 39, 87 more, 59 most, 81 Mot de passe Scurit, 170 Motivation ncessaire, 16 mount, 39, 60, 87, 89, 186, 189, 225 Mozilla, 115 MP3, 120 mpg123, 226 MSN messager, 129, 216 Multiboot, 50, 51 Musique, 119 Mutt, 197 muttrc, 197 mv, 58 N Nautilus, 109, 117, 189 netdiag, 223 network/interfaces, 155 News, 148 Lecteur, 116, 211 newsrc, 212 NFS, 185 Serveur, 185, 186 NNTP Client, 116 Nom de domaine, 150 Noyau, 8 Scurit, 92 ntfs (systme de chiers), 88 nVidia (pilote graphique), 103 O Ogg/Vorbis, 120 OpenDocument, 124 OpenOfce.org, 124 OpenSSH, 170, 179 P Priphriques spciaux, 36 Pager, 81 Paquet Debian, 12, 76, 143, 239, 244 Paquet RPM, 245 Paquets

Afcher la description, 79 Dsinstallation, 79 Gestion, 76 Installation, 79 Mise jour, 78 Mise jour de la liste, 78 Recherche, 79 Sources de contribution, 78 Sources de paquets, 78 Partage de chiers, 185, 187 Partition, 35 Partitionnement, 40 Rexion, 18 Thorie, 18 Partitions, 36 Passerelle rseau, 152 Conguration, 154 passwd, 61 PATH, 85 Pidgin, 129 Pilotes graphiques propritaires, 103 Pingus, 142 pkill, 61 plog, 74 poff, 71, 74 Point de montage, 39, 86 pon, 71, 74 Postx, 97 postqueue, 201 postsuper, 200 pppcong, 71, 72 pppoeconf, 70 Procmail, 196 procmailrc, 196 ps, 61 PuTTY, 184 R Rparation du dmarrage Windows, 52 Rpertoire courant, 57 Rpertoire parent, 58 Rseau Conguration, 151 Interface, 151 Principes, 151 Rsolveur DNS, 154 rdesktop, 184 RDP, 184 reboot, 62 Rechercher un logiciel, 143 284

reportbug, 147 resolv.conf, 154 Rhythmbox, 119 rm, 59 rmdir, 58 root, 32 route, 154 Route par dfaut, 154 RPM, 245 rsyslog.conf, 93 S Scurit, 91, 170 Sparateur de rpertoires, 58 Squence de dmarrage, 26 Samba, 187 samba/smb.conf, 187 Sash, 82 Sauver des arbres, 1 scp, 175 Screen, 227 Serveur de mail, 97 Conguration, 97 Serveur graphique, 99 Acclration matrielle, 103 Conguration, 102 Installation, 101 Lancement, 102 Serveur SFTP, 179 Serveur Web, 178 Serveurs DNS, 152 Conguration, 154 setserial, 72 SFTP Client, 117 Serveur, 179 sftp, 174, 180 Shell, 56, 82 Changer de Shell, 83 Shell par dfaut, 84 Signaler un bogue, 147 Site Web personnel, 179 Slrn, 211 slrnrc, 211 SMB, 187 Client, 117, 188 Serveur, 187 smbclient, 188 smbpasswd, 189 SMTP

Client, 116 Serveur, 97 Sons, 119, 122 Sound Juicer, 120 SpamAssassin, 196 SSH, 170 Client, 173 Dport dafchage, 183 Principe, 171 Serveur, 172 Tunnel, 177 ssh, 173, 177, 183 ssh-add, 176 ssh-agent, 176 ssh-copy-id, 174 ssh-keygen, 174 ssh/sshd_cong, 172, 180 su -, 60 sudo, 220 sudoers, 221 SuperTux, 142 SuperTuxKart, 142 syslog.conf, 93 Systme de chier, 86 Systme de chiers, 35 Systmes de chier, 40 T Table de montage, 86 Table de routage, 154 tar, 222 tar.bz2, 222 tar.gz, 22, 222 tar.lzma, 222 tar.xz, 222 Tarball, 22, 222 tcpdump, 223 Tcsh, 82 Telnet, 177 telnet, 177 Terminal gnome, 110 Terminal graphique, 110 Thunderbird, 116 traceroute, 223 Transfert de chiers, 178 Anonyme, 178 Authenti, 179 Scuris, 179 Tuer une application graphique, 112 Tunnel SSH, 177 285

U uname, 62 unix, 6 Unix-like, 6 unlzma, 222 unxz, 222 unzip, 222 update-alternatives, 81 uptime, 62 V Vidos, 122 VideoLAN, 122 Vim, 66, 81 Commandes, 68 Conguration, 66 Modes de fonctionnement, 67 Utilisation, 67 Version graphique, 113 vim/vimrc, 66 visudo, 221 VLC, 122 VNC, 184 W w, 62 w3m, 94, 177 Web Navigateur, 94, 115 Serveur, 178 WebDAV Client, 117 Wesnoth, 139 who, 62 WinSCP, 180 wodim, 225 Wormux, 140 Writer, 124 X X-Moto, 138 X11/xorg.conf, 103 xclock, 111 XDMCP, 183 xkill, 112 XMing, 184 xvncviewer, 184 xz, 222 Z

ZIP, 22, 222 zip, 222 Zsh, 82 Conguration, 82 zsh/*, 82

286

You might also like