Administration Linux

Le but de ce cours est de fournir à l'administrateur toute l'autonomie dont il a besoin pour administrer un ou plusieurs serveurs Linux au jour le jour.

1 Diffusion du présent document

Ce document appartient à IDEALX. Il est librement diffusable dans les termes de la Licence de Documentation Libre GNU (traduit de la GNU Free Documentation License).

Partie I
Administration interne d'un système Linux

2 Avant-propos : les outils de l'administrateur système

Le système Linux est très configurable et très complexe : il possède littéralement des millions d'options qui régissent le moindre détail de son fonctionnement. Or l'administrateur a souvent besoin de modifier tel ou tel réglage pour s'assurer que les paquetages de son système font exactement ce qu'il veut. C'est pourquoi, très rapidement, les interfaces graphiques qui ont fait la substance des cours précédents vont montrer leurs faiblesses. Heureusement, la quasi-totalité des fichiers de configuration d'UNIX, et donc de Linux, sont en mode texte et donc faciles à modifier. Nous devrons faire un usage de plus en plus poussé de l'éditeur de texte et de l'interpréteur de commandes (shell) pour mener à bien les tâches d'administration ; c'est cette démarche que nous nous efforçons d'introduire dans ce cours.

2.1 La carrosserie et le moteur

Sous Linux, il est d'un usage extrêmement courant de construire les interfaces graphiques comme des coquilles autour des programmes en ligne de commande. Cette méthode de conception, rendue possible par le très modique coût du multitâche sous Linux, présente l'avantage de ne pas avoir à se soucier des problèmes qui se posent quand plusieurs programmes (incompatibles) permettent de modifier les mêmes données : c'est, ici encore, une application du principe client-serveur¹. De plus, il est ainsi très facile d'automatiser les tâches d'administration système dans des scripts : il suffit d'appeler les programmes en ligne de commande.

2.2 L'éditeur de texte

Comme nous venons de le dire, la plupart des fichiers de configuration de Linux sont des fichiers texte ; ils peuvent être modifiés à l'aide d'un éditeur de texte, dont Linux offre un vaste choix.

Loin de nous l'idée d'entrer dans le débat stérile que ce choix sous-tend (vi ou emacs ? Papiste ou huguenot ? Fromage ou dessert ? etc.) : chacun est libre de choisir son éditeur en fonction de ses habitudes. Pour ceux qui n'ont pas encore d'idées préconçues sur la question, bornons-nous à recommander l'usage de l'un des éditeurs de KDE ou GNOME (respectivement, kedit, gedit, et gnotepad) : ils sont simples, sans prétention, et disposent de menus conviviaux.

2.3 La notation des chemins d'accès

La notation des chemins d'accès aux fichiers et répertoires sous forme d'une chaîne de caractères est très similaire à celles d'autres systèmes d'exploitation, nous ne nous étendrons donc pas sur le sujet. Voici rapidement résumé les points spécifiques de Linux :

Le nom d'un fichier ou d'un répertoire peut contenir n'importe quel caractère, hormis le slash et le caractère nul (code ASCII zéro) qui est réservé pour marquer la fin d'une chaîne de caractères. Les majuscules et les minuscules sont différenciées.
Le caractère slash («/») sépare les composants du répertoire. Si un chemin d'accès comprend un slash final, le chemin d'accès est forcément celui d'un répertoire. Plusieurs slashes sont toujours équivalents à un seul.
Il n'y a qu'une seule arborescence de fichiers sous UNIX (pas de lettre de lecteurs) ; les arborescences des fichiers des périphériques amovibles (disquette, CD-ROM, partage réseau) apparaissent «greffés» à l'arbre principal.
Dans chaque répertoire figurent deux «sous-répertoires» spéciaux : le répertoire . qui désigne le même répertoire (intérêt limité...) et le répertoire .. qui désigne le répertoire parent. Attention : truc/machin/.. n'est pas forcément le même répertoire que truc si machin est un liens symboliques ! (voir le paragraphe 2.5).
Les chemins d'accès commençant par un slash sont dits absolus : ils sont à interpréter à partir de la racine du système de fichiers. Les autres sont relatifs : ils sont à interpréter en partant d'un répertoire implicite (le plus souvent, le répertoire courant du shell ou du programme).
Par convention, les fichiers et répertoires dont le nom commence par un point sont cachés : tout le monde peut les voir si il s'en donne la peine (option -a de ls), mais ils sont omis par défaut dans les listings de répertoires. Cela permet de stocker une multitude de fichiers de configuration de programmes dans les répertoires personnels des utilisateurs sans les gêner.

2.4 L'interpréteur de commandes

Également appelé shell, il est sans conteste l'outil d'administration le plus rapide pour qui se donne la peine de l'apprendre ; c'est également l'une des plus ancienes fonctions du système UNIX. Il se reconnaît à son symbole d'invite, le court message qu'il affiche pour signifier qu'il attend les ordres : par exemple,

[dom@alize ~]$

Interprétation : mon nom est dom, je travaille sur l'ordinateur alize et le répertoire dans lequel je me trouve est mon répertoire maison².

L'interpréteur de commandes se contrôle en tapant des phrases au clavier qui ont toutes la même syntaxe : un verbe (qui est un nom de programme à lancer, ou bien une commande du shell), suivi éventuellement d'un ou plusieurs compléments d'objet directs, et/ou d'options, qui sont des adverbes qui modifient le fonctionnement du programme et qu'on reconnaît au fait qu'elles commencent par le caractère -.

Voici quelques exemples de commandes du shell :

Syntaxe	Mnémonique	Signification
`cd` <répertoire>	Change Directory	Place le shell dans le répertoire <répertoire> (l'invite change en conséquence). Si <répertoire> est omis, retourne dans le répertoire personnel (~).
`ls` <répertoire>	List	Liste les fichiers du répertoire (note pour les vieux briscards d'UNIX : en couleurs !). Si <répertoire> est omis, liste le répertoire courant.
ls -l <répertoire>		Liste le répertoire en format long : il affiche les droits UNIX et la date de dernière modification.
locate <motif>	Localiser	Liste les fichiers dont le nom contient le <motif>, qui peut contenir des jokers (`` et `?`) : `` signifie zéro, un ou plusieurs caractères et `?` signifie un caractère (quelconque).
`mv` <source> <dest>	Move	Déplace <source> vers <dest>. Si <dest> est un répertoire, <source> est déplacé dedans sans changer de nom.
`cp` <source> <dest>	Copy	Même sens des arguments que `mv`, mais fait une copie et non un déplacement.
ln `-s` <source> <dest>	Link	Crée un lien symbolique de <source> vers <dest> (cf. infra)
`less` <fichier>		Visionne un fichier, avec possibilité de défiler dans les deux sens (taper q pour quitter).
`tail -f` <fichier>	tail = queue	Affiche la fin d'un fichier, au fur et à mesure qu'il augmente de taille. Très utile pour observer les fichiers de rapports en temps réel.
`man` <sujet>	Manuel	Invoque la documentation sur <sujet>.

2.5 Les liens symboliques

Un lien symbolique est un fichier spécial, qui ne contient aucune donnée et se contente de pointer vers un autre fichier. À chaque fois qu'on ouvre un lien symbolique pour y lire ou y écrire, c'est en fait le fichier destination qu'on ouvre. Cette fonctionalité extrêmement pratique de Linux permet de faire des alias d'un fichier à un autre, ou même d'un répertoire à un autre, en toute simplicité : que de programmes récalcitrants à qui il ainsi est possible malgré tout de faire retrouver leurs fichiers ! Il faut simplement noter que si le paramètre <dest>de la commande ln (le contenu du lien) est un répertoire relatif, alors il est à interpréter à partir du répertoire dans lequel se trouve le lien. Pour éviter la confusion, il convient d'utiliser des répertoires absolus, ou bien de s'installer dans le répertoire où doit être créé le lien avant d'exécuter la commande ln.

2.6 Lancer et stopper un service à volonté

Certaines commandes plus spécifiquement dédiées à l'administration système sont à retenir. Outre la commande qui permet de lancer votre éditeur de texte (si vous décidez de l'invoquer depuis le shell et non depuis l'interface graphique), il faut au moins connaître celles-ci :

/etc/rc.d/init.d/smb restart redémarrre le service smb (Samba). Il y a dans /etc/rc.d/init.d un script de lancement/arrêt pour chaque service : grâce à eux, il est possible de rénitialiser les services dont on vient de modifier le fichier de configuration, et donc d'administrer Linux sans jamais réamorcer (sauf lorsqu'on change de noyau).
chkconfig --list <service> permet de vérifier si <service> sera bien redémarré automatiquement au prochain réamorçage du système. Si c'est le cas, <service> est indiqué comme activé dans certains «niveaux d'exécu\-tion». chkconfig <service> on et chkconfig <service> off permettent de rajouter ou d'enlever <service> de la liste des services à lancer au démarrage.

D'autres commandes (notamment les clients des protocoles réseau à utiliser à fins de déboguage) seront abordées dans ce chapitre au moment où l'occasion se présentera.

3 Installation d'un modem

Un modem rajouté à une machine Linux permet naturellement de la relier à l'Internet ; et grâce aux fonctions de routeur, firewall et mascarade IP que nous verrons plus tard, Linux peut être configuré pour servir de passerelle à un réseau local, afin de partager le même modem entre plusieurs postes (Linux ou non).

Note : cette documentation ne couvre pas l'usage des soi-disant «WinModems», qui ne sont pas des modems à proprement parler mais plutôt de simples cartes son branchées sur le téléphone. Il est toutefois possible, depuis peu, d'utiliser cet équipement sous Linux si vous avez le malheur d'en posséder un.

3.1 Avec les outils graphiques

Les programmes linuxconf et netcfg peuvent être utilisés pour paramétrer tous les aspects réseau de Linux, et cela inclut les modems. Voici la marche à suivre (en utilisant netcfg) :

Utiliser le programme modemtool pour indiquer le fichier spécial du port série sur lequel est branché le modem (/dev/ttyS0 correspond à COM1 sous DOS, /dev/ttyS1 à COM2 etc.).
Lancer netcfg. Sélectionner l'onglet Interfaces, puis choisir Ajouter. Préciser le type d'interface voulu (PPP, ou exceptionnellement si votre correspondant l'utilise, SLIP).
Rentrer le numéro de téléphone, le nom de login et le mot de passe que vous ont attribués votre fournisseur d'accès.
Cliquer sur le bouton Personnaliser. Les options suivantes sont à renseigner dans les différents onglets :
- Dans le menu Matériel : cocher Utiliser les lignes de contrôle de flux matériel uniquement si votre modem est externe ou PCMCIA (ne pas cocher si il s'agit d'un modem interne). Sélectionner la vitesse de ligne maximale³ (115200) et le périphérique /dev/modem.
- Cocher Déboguer la connexion dans le menu Communication mais ne pas toucher au reste des réglages (pour l'instant).
- Cocher Activer la route par défaut à la connexion dans l'onglet Réseau. Activer l'interface au démarrage n'est probablement pas ce que vous voulez, sauf si vous ne payez pas le téléphone...
- Enfin, dans le menu PAP, vous pouvez éditer la table des mots de passe que vous utilisez pour vous connecter à différents fournisseurs d'accès Internet.
Essayer d'activer l'interface à l'aide du bouton Activer. Le modem doit numéroter (bruyamment), et au bout de quelques instants la commande /sbin/ifconfig doit vous indiquer que l'interface est active. Si ce n'est pas le cas, voir le paragraphe suivant.
Sauvegarder et quitter. Par la suite, la liaison modem s'allume et s'éteint à l'aide des commandes ifup ppp0 et ifdown ppp0.

3.2 En coulisses : `minicom`, `pppd`, `chat`

Le lecteur astucieux aura compris l'utilité du programme modemtool : il a pour effet de créer un lien symbolique /dev/modem pointant vers le port série idoine, opération que l'administrateur peut aussi bien réaliser lui-même. Ce préliminaire permet aux autres programmes de repérer facilement le modem.

Le modem est considéré d'une façon ambiguë par Linux : d'une part comme un périphérique série avec lequel il faut parler pour lui donner des ordres ; et d'autre part comme une interface réseau, c'est-à-dire un prolongement de l'ordinateur qui du point de vue de celui-ci fait partie du «moi». Ceci en correspondance avec le modèle en couches : on parle au modem au niveau de la couche liaison de données, et on parle à son correspondant téléphonique au niveau de la couche réseau.

3.2.1 Parler au modem avec `minicom`

Pour parler manuellement au modem, on utilise le programme minicom. Si le modem est sous tension et relié à la bonne prise, il doit répondre à la commande ATZ (tapée au clavier) par «OK». ATZ fait aprtie des commandes compatibles Hayes, un standard de fait pour parler aux modems. Voici les commandes les plus courantes, les autres se trouvent dans la documentation du modem :

AT: Ne fait rien, mais réclame l'ATtention du modem qui doit répondre «OK».
ATZ: Initialise le modem.
ATDT0123456789: Appelle un numéro de téléphone et établit la communication avec le modem qui se trouve en face.
ATDP0123456789: Idem, mais utilise une numérotation par impulsions au lieu des fréquences vocales (dial pulse à la place de dial tone).
ATS0=3: Ordonne au modem de répondre aux appels entrants après trois sonneries.
ATS0=0: Ordonne au modem de ne jamais prendre les appels (c'est l'option par défaut après ATZ sur presque tous les modems).

Une fois que le modem a établi la ligne, les commandes AT ne marchent plus : ainsi la chaîne de caractères AT peut être utilisée dans des communications ordinaires, la session devient transparente. Il faut raccrocher la ligne série qui relie l'ordinateur au modem (Ctrl-A puis H sous minicom) afin de lui faire raccrocher le téléphone et d'avoir à nouveau son attention.

Tout ceci étant dit, vous devriez pouvoir obtenir la ligne série avec votre fournisseur d'accès, éventuellement vous identifier, et trouver la commande qui lance le ppp à l'autre bout --- tout cela avec minicom. Il est très facile de savoir quand PPP est lancé à l'autre bout : des paquets de données en binaire contenant pas mal d'accolades ouvrantes apparaissent à l'écran. Notez soigneusement ce que vous faites, car il vous faudra instruire le programme chat des étapes que vous avez dû parcourir pour atteindre le flux PPP.

3.2.2 Automatiser la connexion avec `chat`

Le programme chat peut être utilisé pour «discuter» automatiquement avec le modem : il fonctionne sur le principe de paires de chaînes, l'une à attendre, l'autre à émettre. Son fichier de configuration est /etcsysconfignetwork-scriptschat-ppp0 (pour information, c'est à cela que correspond la grande zone de dialogue de l'onglet Communication de netcfg).

Si chat est lancé avec l'option debug, il enverra une trace complète de son activité dans le fichier /varlogmessages (mais attention, chat ne sait pas faire la différence entre les mots de passe et les autres chaînes de caractères, et il envoie le tout pèle-mèle dans les fichiers de rapport...).

Note : le protocole PPP dispose de ses propres fonctions d'authentification (le sous-protocole PAP). C'est lui qui est utilisé par la plupart des fournisseurs d'accès Internet modernes, et c'est pour cela que le modem distant ne vous demande pas forcément de vous authentifier avant de vous envoyer le flux PPP. Si vous avez la chance d'être dans ce cas, la configuration de chat se borne à faire numéroter le modem et netcfg s'occupera très bien de rédiger le script chat à votre place.

3.2.3 Lancer la couche réseau avec `pppd`

Invoquer pppd n'est pas chose aisée : heureusement, le script ifup s'en occupe pour nous. Son fichier de configuration est /etcsysconfignetwork-scriptsifcfg-ppp0 ; toutes les options réglables dans l'interface graphique s'y retrouvent, dont la variable PPPOPTIONS qui permet de passer des options spéciales à pppd. On notera en particulier l'option debug qui envoie la trace d'activité de pppd, toujours dans /varlogmessages.

3.3 Aller plus loin

pppd sait faire des tas d'autres choses : il peut établir la connexion sur demande (lorsque le réseau est utilisé) et la couper automatiquement après un certain temps d'inactivité ; il peut être configuré comme serveur et recevoir des appels ; il peut utiliser des protocoles d'authentification cryptographiques sûrs, on peut l'utiliser sur des liaisons sans modem (par exemple par infrarouge entre deux ordinateurs portables), etc. Une version modifiée de pppd permet enfin d'utiliser une autre couche réseau (au lieu d'une liaison de type série) pour communiquer avec son vis-à-vis : c'est cette fonction qui est mise à profit pour les connexions haut débit ADSL.

4 Ajouter ou supprimer des utilisateurs

4.1 Avec le programme `linuxconf`

Avec l'aide du programme linuxconf, il est très facile d'administrer les utilisateurs du système au point qu'une utilisation de type «presse-bouton» est possible. Les options qui peuvent poser un problème sont décrites dans le paragraphe qui suit.

4.2 La base de données des utilisateurs : fichiers `/etc/passwd`, `/etc/group`, `/etc/shadow`

Les fichiers /etc/passwd et /etc/group sont bien connus des administrateurs ayant une expérience d'UNIX : ce sont des fichiers texte contenant respectivement une ligne par utilisateur et une ligne par groupe, dont les différents champs sont séparés par des deux-points. Ce qui est peut-être moins habituel est la séparation entre /etc/shadow et /etc/passwd, qui a des raisons de sécurité⁴ et aussi une justification théorique :

Le fichier /etc/shadow contient les mots de passe (cryptés) des utilisateurs, et les paramètres afférents (dates de péremption...) : il a pour fonction d'authentifier les utilisateurs.
Le fichier /etc/passwd contient les paramètres UNIX des utilisateurs (numéros d'utilisateur et de groupes, les seuls identifiants que le noyau connaisse, nom de login et nom complet, shell et répertoire personnel). Il a donc pour fonction d'attribuer des droits aux utilisateurs.

La gestion des groupes des utilisateurs est un sujet délicat, et de plus RedHat propose une particularité (les groupes ne comprenant qu'un seul utilisateur) qui mériterait une explication plus poussée mais sort du cadre de ce cours. Le lecteur est renvoyé à la littérature classique d'administration d'UNIX.

4.3 Le répertoire `/etc/skel`

Il contient le squelette des répertoires des nouveaux utilisateurs. Si l'administrateur le souhaite, il peut y ajouter de nouveaux fichiers de configuration qui seront copiés dans les répertoires personnels des utilisateurs nouvellement créés.

4.4 Les programmes de gestion automatique de comptes

Les programmes useradd, userdel, usermod, groupadd, groupdel et groupmod peuvent être invoqués depuis la ligne de commande pour automatiser la création des comptes (ajout des entrées dans les bases de données des utilisateurs, création du répertoire personnel et de la boîte de courrier électronique ; et lors de la destruction, suppression des entrées dans les gestionnaires de tâches cron et at).

5 Gérer l'espace disque et les partitions

5.1 Avec le programme `fstool`

Ici encore, l'utilisation du programme est intuitive, et les concepts utiles ne diffèrent pas de ceux qui servent à manipuler les fichiers de configuration. Nous ne nous étendrons donc pas sur ce point.

5.2 Montages, fichier `/etc/fstab`

Comme dans tout système UNIX, tous les fichiers que manipule Linux sont présentés dans une seule arborescence et les périphériques rajoutés au système apparaissent comme des sous-arbres dans des répertoires qui étaient préalablement vides. L'action de greffer l'arbre de fichiers d'un périphérique à un répertoire s'appelle un montage.

De même que sous de nombreux autres systèmes UNIX, la commande mount et le fichier de configuration /etc/fstab sont à l'oeuvre ici. Tous deux sont décrits en détail dans leurs pages de manuel respectives.

5.3 Rajouter une partition après l'installation

Si l'administrateur a pris soin de laisser de l'espace disque vierge au moment de l'installation de Linux, il peut par la suite en faire usage en repartitionnant le disque, et ce, dans la plupart des cas, sans même réamorcer. Voici la marche à suivre pour rajouter une partition de fichiers ou de mémoire virtuelle (swap) :

Utiliser l'une des commandes fdisk ou cfdisk pour ajouter la partition en utilisant tout ou partie de l'espace disponible.
En quittant l'utilitaire de partitionnement, taper dmesg pour vérifier si le noyau est bien parvenu à relire le nouveau partitionnement du disque (ex : hda: hda1 hda2 <hda5 hda6>). Si ce n'est pas le cas, il faut réamorcer.
Formater la partition, à l'aide de mke2fs (pour une partition de fichiers) ou mkswap (pour une partition de mémoire virtuelle). Attention : contrairement à Solaris (avec le tmpfs), la même partition ne peut pas remplir simultanément les deux rôles !
Installer la partition dans le fichier /etc/fstab, par la méthde de votre choix (à l'éditeur de texte, ou bien à l'aide d'un outil d'administration). Le point de montage est totalement libre : il est donc facile de soulager la partition racine de ses fichiers d'audit trop gros en rajoutant un nouveau montage dans /var.
Monter la partition avec mount, ou l'incorporer à la réserve de mémoire virtuelle avec swapon.

Partie II
Administration de services réseau

6 Le réseau à la mode UNIX

Comme on l'a vu dans le cours de présentation, Linux peut faire des merveilles lorsqu'il est utilisé en réseau : d'une part comme routeur, pour connecter entre eux différents réseaux informatiques (éventuellement de types différents), mais ce n'est pas notre propos ici ; d'autre part comme serveur, ce qui est le sujet de ce chapitre.

6.1 Client-serveur

Mais qu'est concrètement un serveur ? Nous sommes ici renvoyés au très fructueux modèle client-serveur qui décrit très généralement une certaine façon de communiquer pour coopérer entre plusieurs agents indépendants. L'un des agents est un serveur : il est tout le temps prêt à communiquer (24 heures sur 24 !), et il est le gardien d'un certain type de ressource (les bouteilles d'alcool, les billets de train, les fiches d'état-civil, etc.).

Les autres agents sont des clients, ils ne sont pas forcément présents en permanence (parfois, les clients vont se coucher ou sortent de la boutique) ; ils établissent le dialogue (la connexion) avec le serveur de leur propre initiative, et lui présentent des requêtes («deux bières blondes», «un aller-retour Nice», «une fiche familiale d'état civil avec mention de nationalité»). Le serveur peut alors répondre, selon les cas, en exécutant la requête, ou en renvoyant un message d'erreur («je n'ai plus que de la brune», «désolé monsieur, nous venons d'utiliser la dernière roue de secours pour les trains Paris-Nice, voulez-vous passer par Tombouctou ?», «je ne peux pas vous délivrer ceci si vous ne présentez pas de papiers d'identité»).

6.2 Les serveurs réseau sous UNIX : des démons

Sous UNIX, les serveurs sont des programmes particuliers appelés démons. Ils tournent en arrière-plan⁵ et répondent aux demandes de connexion en provenance du réseau. Comme il peut y avoir plusieurs serveurs sur la même machine, il faut pouvoir les distinguer les uns des autres : c'est pourquoi chacun des services occupe un numéro de port différent. Si on compare l'ordinateur à un immeuble, dont l'adresse IP serait le numéro de rue, les numéros de port sont des numéros d'étage dans cet immeuble : à chaque étage, il y a un «service» différent (comptabilité, ventes, etc.).

Le fichier /etc/services répertorie les numéros de port standard, dont la nomenclature est partagée par tous les ordinateurs de l'Internet. On citera pour mémoire ces quelques protocoles avec leurs numéros de port associés :

Numéro	Nom	Fonction
23	Telnet	Prise de contrôle à distance
22	ssh	Idem mais avec un protocole cryptographiquement sûr
21	FTP	Transfert de fichiers
25	SMTP	Envoi de courrier électronique
110	POP	Réception du courrier électronique
139	NetBIOS-SSN	Service de fichiers compatible Windows

6.3 Aller plus loin

Le programme telnet permet de s'adresser directement à un programme serveur situé sur toute machine du réseau. Sa syntaxe est la suivante :

telnet <hôte> <port>

<hôte> désigne la machine cible, <port> désigne le port. Tous deux peuvent être spécifiés numériquement ou bien par nom.

On constate que les protocoles prévus pour l'Internet sont en mode texte : on peut taper des requêtes au clavier et le serveur répond (en particulier, certains services comme ftp proposent une commande HELP !). Cette particularité est d'une utilité cruciale pour le déboguage.

7 Installer un serveur de courrier électronique

La gestion du courrier électronique a longtemps été un problème de gros calibre sous UNIX. Heureusement, de nos jours, des logiciels sûrs et beaucoup plus simples que par le passé répondent à ce besoin.

Deux protocoles sont utilisés pour le courrier électronique : SMTP (Simple Mail Transfer Protocol) pour envoyer du courrier (précisément : le client de ce protocole est celui qui envoie les courriers) et POP (Post Office Protocol) pour en recevoir (le client est celui qui les reçoit). Cet aiguillage permet aux machines qui ne peuvent pas se permettre d'être des serveurs (parce qu'elles sont trop souvent éteintes) de communiquer tout de même par courrier électronique.

Nous alons voir ici comment installer les protocoles SMTP et POP (et IMAP, un protocole plus récent qui réalise la même fonction que POP) sous Linux.

7.1 La zone de stockage du courrier électronique : `/var/spool/mail`

Sous Linux, chaque utilisateur dispose d'un fichier à son nom (de login) dans le répertoire /var/spool/mail : c'est sa boîte aux lettres (mailbox)⁶. Pour lire son courrier électronique, de nombreux programmes sont disponibles ; tous lisent ce fichier. Le démon de courrier électronique, quant à lui, y ajoute les courriers reçus.

7.2 `imapd`

Ce démon est livré sous la forme d'un paquetage RedHat. Dès qu'il est installé, il se met à fonctionner : on peut se connecter par telnet sur le port 110, s'authentifier avec les commandes USER et PASS et lister son courrier. Un poste Windows ou Macintosh peut immédiatement être configuré pour s'adresser à cette machine. Évidemment, dans l'immédiat il n'y a pas de courrier : il faut d'abord être capable d'en envoyer...

7.3 `postfix`

Ce démon gère une file d'attente de courrier électronique (comme un bureau de poste). Dès qu'il est installé, il permet de recevoir le courrier à destination de la machine locale. Le transfert de courrier de poste à poste peut poser beaucoup plus de problèmes, et nécessite l'emploi d'un service DNS. Cependant, l'installation par défaut permet de gérer le courrier électronique en Intranet : éditer et modifier le fichier /etc/postfix/main.cf, démarrer le démon et voilà !

7.4 Équiper un poste client pour envoyer et recevoir du courrier électronique

7.5 Autres logiciels

Il y a bien sûr des alternatives au couple imapd/postfix. Le plus avancé en termes de qualité, performances et sécurité est le couple qmail/qpopper, pour lequel une très bonne documentation en francais est disponible à l'adresse http:/www.CULTe.orgprojetsdocqmailv0.4/.

8 Configurer un serveur de fichiers Samba (compatible Windows)

SAMBA est un serveur libre de type LAN Manager, c'est-à-dire qu'il permet d'«émuler» un serveur Windows NT en «parlant» le langage Microsoft.

Il est composé de plusieurs programmes qui permettent de dialoguer avec d'autres serveurs par le biais de l'un des trois protocoles SMB (Server Message Block, transfert de données), NetBIOS et WINS (réservation de noms sur un réseau local).

Samba peut accéder aux services partagés en réseau par les différentes saveurs de piles réseau DOS et Windows (Workgroups, LAN Manager, 95, NT etc.) : partage de fichiers, d'imprimantes, et envoi/réception de messages popup sur le réseau.

Il sait aussi gérer différents type d'indentification (workgroup, domain, mots de passe UNIX) que ces systèmes ont employé au cours de leur existence.

Le fichier /etc/smb.conf definit toute la configuration de Samba.

9 Installer un serveur WWW Apache

Le serveur tel qu'il est installé par défaut dans la distribution RedHat fonctionne sans qu'il soit besoin de rien faire : il suffit d'installer les pages à servir dans /home/httpd/html et de pointer son navigateur à la bonne adresse ! Malgré cela, Apache est un programme très complexe pour lequel une formation d'une semaine supplémentaire n'épuiserait pas le sujet. Nous nous bornerons ici à signaler que les fichiers de configuration se trouvent dans le répertoire /etc/httpd/conf, et que la documentation d'Apache est mise en ligne par Apache lui-même dans l'installation par défaut (laissez-vous guider par la page d'accueil).

1: Voir le paragraphe 6.1 pour plus de précisions.
2: Sous le shell de Linux, le caractère tilde est un synonyme de «chez», et par élision un tilde tout seul veut dire «chez moi».
3: Il s'agit là de la vitesse de communication entre le modem et l'ordinateur, pas de la vitesse de communication téléphonique (qui est négociée entre les deux modems à l'établissement de la communication).
4: À savoir : ne pas divulguer les mots de passe cryptés, pour se prémunir des attaques dites «à dictionnaire» qui consistent à essayer tous les mots de passe parmi une liste de taille modérée.
5: En réalité, ils ne «tournent» pas. Grâce aux appels système bloquants d'UNIX (les démons peuvent «dormir» quand ils ne sont pas appelés) et à la mémoire virtuelle de Linux (les démons peuvent être totalement effacés de la mémoire pour faire de la place), un démon inactif ne consomme quasiment aucune ressource.
6: Il s'agit d'une boîte aux lettres résidentielle : elle ne sert qu'à recevoir. Pour envoyer, on convoque directement le facteur /usr/sbin/sendmail : service instantané sans frais, merci Linux !

Ce document a été traduit de L^AT_EX par H^EV^EA.