"Administration de Système Linux - Un Guide de l'utilisateur" par Marcel Gagné

ArticleCategory: [Artikel Kategorie]

System Administration

AuthorImage:[Bild des Autors]

[Photo of the Author]

TranslationInfo:[]

original in en Egon Willighagen

en to fr Jean-François Messier

AboutTheAuthor:[Über den Autor]

Egon possède une maîtrise en chimie de l'Université de Nijmegen, et fait sa thèse de doctorat sur la représentation moléculaire à la même université. Il joue au basket et développe des applications Java.

Abstract:[Zusammenfassung]

Ceci est une revue du livre intitulé "Administration de Système Linux - Un Guide de l'utilisateur" par Marcel Gagné. Ce livre de 532 pages et 26 chapitres couvre l'installation, les services (daemons), les niveaux d'éxécution (runlevels), les systèmes de fichiers, les politiques de mot de passe, la construction du noyau, l'impression, les périphériques, l'administration réseau, la sécurité et plus encore.

ArticleIllustration:[Titelbild des Artikels]

[Illustration]

ArticleBody:[Der eigentliche Artikel]

Introduction

Pour commencer par la fin: c'est un bon livre. Il y a environ trois ans, j'ai eu un livre sur Linux pour mon anniversaire. C'était un mauvais livre, mais il était en hollandais et comprenait une distribution Red Hat sur disque compact. Pas plus d'un mois plus tard, j'ai acheté le numéro spécial de Noël/Nouvel An du magazine Chips (magazine allemand), contenant la Debian 2.1 et je n'ai plus jamais regardé ce livre. La raison pour laquelle je dis çà, c'est qu'il y a beaucoup de livres mal écrits sur Linux. Il semble difficile d'écrire un livre sur Linux ou l'administration de Linux, qui soit à la fois facile à lire et qui couvre les sujets importants. Marcel Gagné a réussi à écrire un tel livre.

Un des aspects importants de ce livre vient de ce que l'auteur essaie de donner une vue d'ensemble. Il mentionne toujours les alternatives possibles pour la plupart des tâches administratives : les outils en ligne de commande, et les outils graphiques, surtout ceux de KDE et Gnome. La plupart des sujets sont complétés par des photos d'écran, des exemples et des notes. Ces notes donnent des informations supplémentaires : soit de l'information plus détaillée ou un court sommaire, soit les définitions d'une certaine terminologie. Par exemple, la seconde note (page 4) est intéressante :

Le pré-requis de Marcel #312: Vous n'utilisez pas tous Red Hat Linux (ou Caldera, ou Slackware, etc).

Cette citation démontre que le livre n'est pas conçu autour d'une distribution spécifique, ce qui est une bonne chose, et rend le livre adaptable à tout administrateur Linux débutant qui n'a pas encore décidé quelle distribution utiliser.

Toutefois, je qualifie ce livre de bon (peut-être même très bon), mais pas parfait. Certaines parties sont un peu dépassées, ou quelque peu incomplètes. Le livre a été publié en septembre dernier, mais semble écrit il y a un an. (alors que le noyau 2.4 n'était pas encore sorti). Je ne crois pas que la faute en incombe à l'auteur mais soit causée par la nature même de la communauté Open Source/Linux : le développement avance très rapidement. Sans doute trop vite pour les maisons d'édition. L'auteur en fait mention à la page sept.

Un autre bon point vient de ce que malgré mes trois ans d'expérience, le livre contient des outils et des trucs très utiles que je n'avais pas vus auparavant. Il montre que l'auteur est un administrateur très expérimenté. Il rédige aussi des articles dans des revues telles que Linux Journal et Sys Admin Magazine. Dans ce dernier, on retrouve la Série "Sysadmin's Corner" en ligne.

Sujets traités

Les deux premiers chapitres décrivent brièvement ce qu'est Linux et ce que sont les distributions. Il compare aussi sept des distributions les plus répandues. Après seulement 19 pages , dans le chapitre 3 l'auteur commence à proposer du concret. Ce chapitre traite de la manière d'obtenir de l'aide et de l'information et la première page nous donne le premier devoir: taper "man ls". Et il continue à écrire dans ce style: beaucoup d'exemples et des commandes prêtes à utiliser. Un peu dans le même style que les articles de LinuxFocus sont écrits. Les sources d'information discutées sont les pages de manuel (man), les pages d'info, les HOWTOs, LinuxDoc, les groupes d'utilisateurs et UseNet. Ce qui semble manquer ici est une courte liste de magazines (électroniques) sur Linux.

Maintenant que le livre a expliqué ce qu'est linux, et comment obtenir de l'information (ou plus d'information), le chapitre suivant traite de l'installation de Linux. Après avoir abordé les considérations matérielles, il donne une vue d'ensemble de l'installation d'une distribution Linux. Ca se termine en expliquant comment créer une disquette de secours et comment démarrer et arrêter une machine Linux. Des tâches importantes pour un administrateur de système.

Les chapitres 5 à 8 traitent de l'administration système de base. Les sujets abordés concernent : la ligne de commande, la redirection de données d'un programme à l'autre (piping), les permissions de fichiers, les utilisateurs et les groupes, les processus de recherche par l'intermédiaire de grep, vi et emacs, les démons, les runlevels, les mots de passe sécurisés, les disques durs, les systèmes de fichiers et les quotas. Autrement dit, tout ce que vous devez savoir pour administrer un système Linux. Pour la plupart des sujets des alternatives graphiques à la ligne de commande sont aussi discutées. Les trucs élégants et la façon de les mentionner prouvent que l'auteur est un administrateur expérimenté. Un que j'aime bien est celui sur la manière de créer un simple compte de courrier (page 99):

useradd -g popusers -s /bin/false aeinstein

Le chapitre 9 traite du gestionnaire de "login" graphique (comme xdm et gdm), de quelques gestionnaires de fenêtres et de bureau (KDE, Gnome), et aborde certains sujets techniques tels que la configuration de X Window, le mapage de clavier et l'ajustement des modes vidéos.

Le chapitre 11 est consacré à la recherche, la compilation et l'installation de logiciels. Puisque la recherche de logiciel requiert une connexion internet, le chapitre 10 traite de la mise en place d'une connexion PPP. Les sites web présentés pour trouver des programmes sont Freshmeat, Tucows, SourceForge, Rpmfind et Ibiblio. La manière la plus commune pour "construire" un logiciel est décrite (./configure; make). L'installation de modules Perl à partir de CPAN est également abordée, mais il y manque la méthode intégrée du module CPAN. Le chapitre continue par une discussion sur les gestionnaires de paquetages de type deb, tgz et rpm. Encore une fois, les interfaces graphiques sont mentionnées.

Le chapitre 12 concerne le téléchargement et la compilation d'un noyau personnalisé. Rien de spécial ici. Le chapitre 13 parle de l'impression, des filtres d'impression, des files d'attente, du contrôle des tâches, de PostScript, LPR, PDQ et CUPS. Chapitre un peu court, mais il y a tout ce ce qu'il vous faut pour commencer.

Les chapitres 14 et 15 traitent des scripts shell et autres méthodes d'automatisation afin de rendre les tâches administratives plus aisées et faciles à maintenir. Toutes les boucles de base sont présentées (if, for, until do). Perl est également cité comme langage de script. Crontab est aussi expliqué de même que certains outils secondaires, comme expect.

Le seizième chapitre discute des périphériques, et encore des périphériques. SCSI/IDE. CD-ROMs/CDRWs (et donc de cdrecord). Le sujet du scanner est abordé, quoique bref sur la manière de faire fonctionner votre matériel. Le chapitre s'achève par quelques lignes sur les lecteurs de bandes et autres.

Le chapitre suivant aborde différentes façons de faire des sauvegardes. Très important pour tout administrateur ! Les utilitaires cpio, dump et tar y sont discutés. On continue avec une discussion sur la manière de conserver les permissions et les propriétaires de fichiers. Les sauvegardes sur CD-RW sont abordées, et le livre couvre aussi l'automatisation par script, mais malheureusement ne traite pas de la sauvegarde sur plusieurs CD-RW. Certains outils graphiques et produits commerciaux comme Arkeia sont présentés.

Le chapitre 18 traite de l'administration réseau en insistant sur : les services/ports, les domaines, les adresses IP, les sous-réseaux/masques, le routage, les services de nom de domaine (DNS), le système de fichier réseau (NFS), le service d'information réseau (NIS) et NTP.

Le chapitre 19 couvre un ensemble d'utilitaires destinés à la configuration, tels linuxconf et webmin (les deux pouvant être utilisés dans un navigateur). Il discute aussi de certaines distributions sur disquette permettant de découvrir Linux avec des ordinateurs fonctionnant sous d'autres systèmes ou incapables de démarrer sous Linux. Dans ces situations, ces distributions sur disquette sont pratiques. Le livre mentionne: Go-Anywhere Linux, Tomsrtbt, et Trinux. Le contrôle à distance par réseau virtuel (VNC) est aussi discuté. On y montre comment contrôler une machine Windows à distance, ce qui est très utile dans des réseaux hétérogènes.

Les deux chapitres suivants sont nommés "Preuve de concept" et donnent deux exemples réels. Le premier décrit un serveur web (intranet) interfacé avec une base PostgreSQL. Le second exemple concerne la mise en place de services réseau sur un intranet.

Le chapitre 22 explique comment intégrer des systèmes Windows dans un réseau Linux. On y aborde Samba, pour le partage de fichiers et d'imprimantes. Et trois programmes sont présentés qui permettent de faire fonctionner des applications windows sous Linux: Wine, VMWare et Win4Lin.

Une autre tâche administrative importante est la conservation des relevés d'activités, et comment obtenir des résumés de ces relevés. Cette partie est couverte dans le chapitre 23. Les fichiers dans /var/log sont présentés, de même que leur rotation qui permet de conserver un répertoire de taille raisonnable. Quelques pages abordent l'analyse des relevés, et les outils permettant d'obtenir des sommaires tels qu'Analog et Webalyzer sont présentés. Malheureusement, aucun outil n'est discuté pour l'analyse de fichiers autres que ceux des services www, comme Lire par exemple, qui est présenté dans les numéros précédents de LinuxFocus.

Les chapitres 24 et 25 parlent de la sécurité des systèmes. Les sujets couverts: Secure Shell (SSH), la version Open Source OpenSSH, SSL pour le trafic internet crypté (comme HTTPS), PGP et GnuPG. Encore une fois, tous les outils requis pour commencer. La deuxième partie traite de la détection et de la prévention des failles de sécurité. Les sujets abordés sont: les scanners de ports, les "renifleurs", PortSentry et les pare-feu.

Une fois le système installé et opérationnel, et bien intégré au réseau local, vous pouvez passer un peu de temps sur la surveillance et l'amélioration des performances. La surveillance permet de voir venir les problèmes, et l'amélioration des performances est intéressante pour les systèmes à forte charge. Les outils discutés sont: uptime, top (et gtop, kpm), free, vmstat et ps. Ce sont des outils de base, mais avec possibilité d'automatisation utile dans la surveillance de certains processus. Ce chapitre manque toutefois d'aborder les outils intégrés d'inspection en temps réel des services réseau, comme la Telemetry box. Quelques pages sont consacrées à l'amélioration des performances réseau et disques.

Conclusion

Pour finir par la fin: c'est un bon livre. Il est très utils pour les administrateurs débutants et à temps partiel: il couvre la majorité des tâches administratives. Le livre comprend un index épais de 24 pages, ce qui en fait un livre de référence adapté. Certains sujets sont couverts plus en profondeur que d'autres, ce qui démontre que certaines tâches réclament plus de travail que d'autres. Le livre est une vue d'ensemble plutôt détaillée du système d'exploitation Linux et, de base, contient tout ce dont vous avez besoin pour commencer à travailler avec Linux.

Mon score (sur une échelle de 1 à 10): 8,5.