Linux. Administration avancée
Maintenance et exploitation de vos serveurs
Ce livre s'adresse à un public de professionnels de l'informatique soucieux de consolider leurs connaissances de base sur le système d'exploitation Linux afin d'évoluer en compétences sur la maintenance et le support de ce dernier. Les distributions Linux traitées dans le livre sont Debian 9 et Red Hat Enterprise Linux/CentOS 7. [...]
[lire le résumé du livre]
Auteur : Philippe PINCHON
Editeur : Eni
Collection : Expert IT
Date parution : 03/2019 (3ème édition)CB Google/Apple Pay, Chèque, Virement
Quel est le sujet du livre "Linux. Administration avancée"
Ce livre s'adresse à un public de professionnels de l'informatique soucieux de consolider leurs connaissances de base sur le système d'exploitation Linux afin d'évoluer en compétences sur la maintenance et le support de ce dernier. Les distributions Linux traitées dans le livre sont Debian 9 et Red Hat Enterprise Linux/CentOS 7. Il est néanmoins possible d'adapter les sujets du livre à d'autres distributions.
L'auteur commence par présenter l'architecture du système. Les chapitres suivants traitent chacun un sujet précis : la compilation et l'installation du noyau Linux (en version 4.19 au moment de l'écriture), le chargement et le déchargement de modules de noyau (Loadable KernelModules), les pseudos systèmes de fichiers procfs et sysfs, la détection du matériel, la gestion des disques, la séquence d'amorçage, la maintenance des applications, la configuration réseau d'un ordinateur, l'analyse de performances et les paramètres de sécurité à prendre en compte pour sécuriser un serveur.
L'auteur détaille les commandes nécessaires, illustre ces dernières au travers d'exemples concrets et propose des exercices pour permettre au lecteur de travailler les points essentiels de chaque chapitre.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Introduction – Architecture du système GNU/Linux – Noyau Linux – Modules – Pseudo-systèmes de fichiers – Dépannage matériel – Maintenance des disques – Séquence d'amorçage – Maintenance des applications – Maintenance de la configuration réseau – Analyse des performances – Sécurité – Correction des exercices
Quizinclus dans
la version en ligne !Téléchargements
Philippe PINCHON est Formateur Systèmes et Réseau depuis de nombreuses années. Il est spécialisé sur les systèmes d’exploitation Linux. À travers les pages de ce livre, il partage volontiers avec le lecteur toutes ses connaissances sur l’administration avancée de serveurs Linux.
En suivant ce lien, retrouvez tous les livres dans la spécialité Linux-Unix.
Sommaire et contenu du livre "Linux. Administration avancée - Maintenance et exploitation de vos serveurs"
Introduction
- Que contient ce livre ?
- Prérequis
- Obtenir les logiciels mis en œuvre
- 1. Image ISO des distributions Linux
- 2. Oracle VM VirtualBox
- 3. Machines virtuelles
- 4. Conventions
Architecture du système GNU/Linux
- Vue d'ensemble
- 1. Projet GNU
- 2. Distributions Linux
- Identifier la distribution
- 1. Debian
- 2. Fedora, Red Hat et CentOS
- Plates-formes matérielles
- 1. Sur quelles plates-formes ?
- 2. Identifier l’architecture matérielle
- Anneaux de protection
- 1. Commutation de contexte
- 2. Architecture 32 bits
- 3. Architecture 64 bits
- a. Sans virtualisation
- 1. Définition
- 1. Composants du noyau
- 2. Code source
- 3. Version du noyau
- a. Historique des versions
- b. Numéros de version
- c. Comment connaître la version du noyau ?
- 1. Fichiers spéciaux
- 2. Pilotes réseau
- 1. Bibliothèques statiques
- 2. Bibliothèques partagées
- 3. Emplacement des bibliothèques
- 1. System V init
- 2. Services
- 3. Debian
- a. Red Hat
- 1. Service rsyslogd
- 2. Service systemd-journald
- 1. Différents shells
- a. Bourne Shell
- b. Almquist Shell et Debian Almquist Shell
- c. Korn Shell
- d. C-Shell et Tenex C-Shell
- e. Bourne Again Shell
- 1. Pages de manuel
- a. Sections
- b. Rechercher l’aide d’une commande
Noyau Linux
- Introduction
- 1. Pourquoi compiler un noyau ?
- 2. Fichiers composant le noyau
- Compiler et installer un noyau
- 1. Effectuer une compilation classique
- a. Prérequis
- b. Télécharger le code source du noyau
- c. Outils pour configurer le noyau
- d. Fichiers de configuration
- e. Supprimer les fichiers d’une précédentecompilation
- f. Construire le noyau
- g. Installer un module de noyau
- 1. Effectuer une compilation classique
- 2. Compiler un noyau façon Debian
- a. Paquets nécessaires
- b. Privilèges utilisateur
- c. Supprimer les fichiers d’une précédentecompilation
- d. Construire un noyau
- e. Installer un noyau
- 1. Debian
- a. Lister les noyaux installés
- b. Désinstaller
- a. Lister les noyaux installés
- b. Désinstaller
- c. Limiter le nombre de paquets
- 1. Debian
- 2. Red Hat/CentOS
- 3. Délai pour choisir le noyau à exécuter
- 1. Caractérisation
- 2. Fréquence du problème
- 3. Analyse de la source du problème
- 4. Analyse du matériel
- 5. Analyse des logiciels
- a. Chargeur d’amorçage
- b. Origine du noyau
- c. Modules
Modules
- Introduction
- Compiler et installer un module
- 1. Prérequis à la compilation
- a. Debian
- b. Red Hat
- 1. Prérequis à la compilation
- 2. Écrire un module « Helloworld »
- a. Rédiger le code source
- b. Créer le fichier Makefile
- c. Compiler le code source hello.c
- 1. Installer le module hello
- 2. insmod
- 3. Gérer les dépendances
- 4. modprobe
- 5. Charger un module au démarrage
- a. Debian
- b. Red Hat
- 1. Lister tous les modules disponibles
- 2. Lister les modules chargés
Pseudo-systèmes de fichiers
- procfs
- 1. Présentation
- 2. Principaux fichiers de /proc
- a. /proc/acpi
- b. /proc/apm
- c. /proc/asound
- d. /proc/asound/card0/
- e. /proc/asound/card0/codec97#0
- f. /proc/asound/card0/id
- g. /proc/asound/card0/intel8x0
- h. /proc/asound/card0/pcmXX/
- i. /proc/asound/cards
- j. /proc/asound/devices
- k. /proc/asound/<id de="" la="" carte="" son=""></id>
- l. /proc/asound/modules
- m. /proc/asound/oss
- n. /proc/asound/pcm
- o. /proc/asound/seq
- p. /proc/asound/timers
- q. /proc/asound/version
- r. /proc/buddyinfo
- s. /proc/bus
- t. /proc/cmdline
- u. /proc/cpuinfo
- v. /proc/crypto
- w. /proc/devices
- x. /proc/diskstats
- y. /proc/dma
- z. /proc/driver et /proc/driver/nvram
- aa. /proc/driver/rtc
- ab. /proc/execdomains
- ac. /proc/fb
- ad. /proc/filesystems
- ae. /proc/fs
- af. /proc/interrupts
- ag. /proc/iomem
- ah. /proc/ioports
- ai. /proc/irq
- aj. /proc/kallsyms
- ak. /proc/kcore
- al. /proc/keys
- am. /proc/key-users
- an. /proc/kmsg
- ao. /proc/kpagecount
- ap. /proc/kpageflags
- aq. /proc/loadavg
- ar. /proc/locks
- as. /proc/mdstat
- at. /proc/meminfo
- au. /proc/misc
- av. /proc/modules
- aw. /proc/mounts
- ax. /proc/mtrr
- ay. /proc/net
- az. /proc/pagetypeinfo
- ba. /proc/partitions
- bb. /proc/sched_debug
- bc. /proc/schedstat
- bd. /proc/scsi
- be. /proc/self
- bf. /proc/slabinfo
- bg. /proc/softirqs
- bh. /proc/stat
- bi. /proc/swaps
- bj. /proc/sys
- bk. /proc/sysrq-trigger
- bl. /proc/sysvipc
- bm. /proc/timer_list
- bn. /proc/timer_stats
- bo. /proc/tty
- bp. /proc/uptime
- bq. /proc/version
- br. /proc/vmallocinfo
- bs. /proc/vmstat
- bt. /proc/zoneinfo
- 3. Dossiers d’un processus
- a. /proc/1/cmdline
- b. /proc/1/cwd
- c. /proc/1/environ
- d. /proc/1/exe
- e. /proc/1/fd
- f. /proc/1/maps
- g. /proc/1/smaps
- h. /proc/1/mem
- i. /proc/1/root
- j. /proc/1/stat
- k. /proc/1/statm
- l. /proc/1/status
- 4. Modification des paramètres du noyau
- a. Modification volatile
- b. Modification permanente
- 1. Présentation
- 2. Principaux fichiers de /sys
- a. /sys/block
- b. /sys/bus
- c. /sys/class
- d. /sys/dev
- e. /sys/devices
- f. /sys/firmware
- g. /sys/fs
- h. /sys/hypervisor
- i. /sys/kernel
- j. /sys/module
- k. /sys/power
- a. Installation
- b. Utilisation de systool
Dépannage matériel
- Types de problèmes matériels
- 1. Pannes matérielles
- a. Non-fonctionnement du matériel
- b. Fonctionnement erratique du matériel
- c. Problèmes de firmware et de pilote
- d. Autres considérations
- 1. Pannes matérielles
- 2. Matériel non détecté parle système
- 1. Lister le matériel
- a. Installation de lshw
- b. Utilisation de lshw
- a. lspci
- b. lsusb
- c. lsscsi
- d. lspcmcia
- a. Informations sur la mémoire
- b. Diagnostiquer la mémoire
- a. Informations sur les contrôleurs
- b. Informations sur les disques
- c. Informations sur les volumes
- d. Diagnostiquer un disque dur
Maintenance des disques
- Introduction
- Partitions
- 1. Table de partition
- a. Type msdos
- b. Type GPT
- c. Convertir du MBR vers GPT
- d. Supprimer une table de partition
- 1. Table de partition
- 2. Outils de partitionnement
- a. fdisk
- b. cfdisk
- c. GNU parted
- d. GParted et QtParted
- e. Live CD
- 1. Terminologie
- a. Volume physique
- b. Groupe de volumes
- c. Volume logique
- d. Métadonnées
- a. Créer un volume physique
- b. Afficher les volumes physiques
- c. Modifier la taille d’un volume physique
- d. Supprimer un volume physique
- a. Créer un groupe de volumes
- b. Afficher les groupes de volumes
- c. Ajouter un volume physique au groupe de volumes
- d. Retirer un volume physique du groupe de volumes
- e. Activer ou désactiver un groupe de volumes
- f. Supprimer un groupe de volumes
- g. Diviser un groupe de volumes
- h. Fusionner des groupes de volumes
- i. Renommer un groupe de volumes
- a. Créer des volumes logiques en mode linéaire
- b. Créer des volumes logiques en mode stripe
- c. Créer des volumes logiques en miroir
- d. Créer des snapshots de volume logique
- e. Afficher les volumes logiques
- f. Augmenter la taille d’un volume logique
- g. Réduire la taille d’un volume logique
- h. Renommer un volume logique
- i. Supprimer un volume logique
- 1. ext2
- a. Blocs
- b. Superbloc
- c. Inodes
- d. Créer un système de fichiers ext2
- a. La journalisation
- b. Convertir une partition ext2 en ext3
- c. Créer un système de fichiers ext3
- a. Convertir une partition ext3 en ext4
- b. Créer un système de fichiers ext4
- 1. Partitionnement pendant l’installation
- 2. Partitionnement post-installation
Séquence d'amorçage
- Introduction
- Processus d'amorçage
- GRUB 2
- 1. Identifier la version de GRUB
- 2. Fichiers de configuration
- L’unité cible (target)
- 1. Gestion de la cible par défaut
- 2. Contrôle des cibles
- 3. Sélection d’une cible différenteau démarrage
- a. Mode de secours (rescue)
- b. Mode d’urgence (emergency)
- 4. Récupération du mot de passe deroot
- 5. Analyser le processus de démarrage
Maintenance des applications
- Introduction
- Application ne s'exécutant pas
- 1. Description d’un paquet installé
- 2. Fichiers de configuration
- 3. Consulter les journaux
- 4. Filtrages réseau
- 5. Dépendances du programme
- 6. Emplacement des bibliothèques
- 7. Mode de débogage
- Application ne répondant pas
- 1. Mode débogage
- 2. Terminer un processus
- a. Rechercher un PID
- b. Outils pour terminer un processus
- 1. Supprimer les zombies
- 2. Fuite de mémoire
- 1. Tuer un programme zombie
- 2. Identifier une fuite mémoire
Maintenance de la configuration réseau
- Modèles de communication
- 1. Rappel du modèle OSI
- 2. Modèle TCP/IP
- 3. Modèle OSI contre modèle TCP/IP
- Interface physique
- 1. Détection du matériel et du pilote
- 2. Adressage physique
- a. Identifier l’adresse MAC
- b. Cache ARP
- c. ARPing
- 1. CentOS 7 : changer le nom de l’interface
- 2. Activer/désactiver une interface
- 3. Configurer une interface
- a. Configuration des interfaces sous Debian
- b. Configuration des interfaces sous Red Hat
- a. Adresse IPv4 statique
- b. Adressage IPv4 dynamique
- a. Tester la résolution de noms
- b. Fichiers de configuration
- 1. Problèmes de connexion
- a. Vérifier la configuration TCP/IP
- b. Vérifier l’ajout au réseau
- c. Vérifier la communication locale
- d. Vérifier la communication distante
- a. Bloquer ping avec /proc
- b. Bloquer ping
- 1. Collecter la configuration d’une carte réseau
- 2. Renommer l’interface réseau en eth0
Analyse des performances
- Introduction
- Goulet d'étranglement
- 1. Identifier les ressources
- 2. Capturer et stocker des données
- Processeur
- Mémoires
- 1. Mémoire physique
- a. Architecture x86
- b. Architecture x86_64/amd64
- 1. Mémoire physique
- 2. Mémoire tampon
- 3. Mémoire cache
- 4. L’espace d’échange
- a. Swap en tant que partition
- b. Swap en tant que fichier
- 5. Mémoire virtuelle
- 6. Afficher la mémoire du système
- 7. La carte mémoire d’un programme
- 8. Mémoire insuffisante
- 1. Création d’un fichier swap
- 2. Stress de la mémoire
Sécurité
- Introduction
- Sécurité physique
- 1. Qui doit accéder à la machine ?
- 2. Alimentation électrique
- 3. Interfaces de communication
- 4. BIOS
- Sécurité logicielle
- 1. Version des logiciels
- 2. Que faut-il installer ?
- 3. Mise à jour
- 4. Gérer des paquets deb avec apt
- a. Installer un paquet
- b. Rechercher des paquets
- c. Afficher la description d’un paquet
- d. Afficher les dépendances
- e. Installer les dépendances
- f. Afficher les informations d’un paquet
- g. Identifier le dépôt d’un paquets
- h. Provenance d’un fichier
- i. Lister le contenu d’un paquet
- j. Rechercher les versions des paquets disponibles
- k. Mettre à jour les dépôts
- l. Mettre à jour les paquets système
- m. Désinstaller un paquet
- n. Supprimer les paquets d’installation
- 5. Gérer des paquets deb avec dpkg
- a. Lister les paquets installés
- b. Reconfigurer un paquet
- c. Traiter les paquets cassés
- 6. Gérer les paquets RPM avec yum
- a. Mise à jour du système
- b. Rechercher un paquet
- c. Installer un paquet
- d. Supprimer un paquet
- e. Afficher les informations du paquet
- f. Mise à jour sélective
- g. Gérer les groupes de programmes
- 7. Gérer les paquets RPM avec rpm
- a. Installer un paquet
- b. Lire les informations d’un paquet
- c. Afficher tous les paquets installés
- d. Modifier le format d’affichage
- 8. Identification et authentification
- a. Types de compte
- b. Caractéristiques d’un compte
- c. Caractéristiques du compte root
- d. Authentification
- e. Profil utilisateur
- f. Session
- g. Vérifier les fichiers de comptes
- 9. Configuration réseau
- a. Identifier les ports ouverts
- b. Pare-feu
- 10. Faut-il un antivirus ?
Correction des exercices
- Exercice du chapitre Architecture du système GNU/Linux
- Exercice du chapitre Noyau Linux
- Exercice du chapitre Modules
- Exercice du chapitre Pseudo-systèmes de fichiers
- Exercice du chapitre Dépannage matériel
- Exercice du chapitre Maintenance des disques
- 1. Partitionnement pendant l’installation
- 2. Partitionnement post-installation
- Exercice du chapitre Séquence d’amorçage
- Exercice du chapitre Maintenance des applications
- 1. Tuer un programme zombie
- 2. Identifier une fuite mémoire
- Exercice du chapitre Maintenance de la configuration réseau
- 1. Collecter la configuration d’une carte réseau
- 2. Renommer l’interface réseau en eth0
- Exercice du chapitre Analyse des performances
- 1. Création d’un fichier swap
- 2. Stress de la mémoire