
			Bienvenue

SUSE LINUX

Guide de l'administrateur

Auteurs

Stefan Behlert, Frank Bodammer, Stefan Dirsch, Olaf Donjak, Roman Drahtmüller, Torsten Duwe, Thorsten Dubiel, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Carsten Groß, Joachim Gleißner, Andreas Grünbacher, Franz Hassels, Andreas Jaeger, Klaus Kämpf, Hubert Mantel, Lars Marowsky-Bree, Johannes Meixner, Lars Müller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Peter Pöml, Thomas Renninger, Heiko Rommel, Marcus Schäfer, Nicolaus Schüler, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz

Rédaction

Jörg Arndt, Antje Faber, Karl Eichwalder, Berthold Gunreben, Roland Haidl, Jana Jaeger, Edith Parzefall, Ines Pozo, Thomas Rölz, Thomas Schraitle

Traduction

Patricia Vaz

Table des matières

1. Nouveautés dans le manuel de l'administrateur
2. Conventions typographiques
3. Remerciements

I. Installation

1. Installation avec YaST

1.1. Amorçage du système pour l'installation
1.2. L'écran d'accueil
1.3. Choix de la langue
1.4. Mode d'installation
1.5. Suggestions d'installation
1.6. Terminer l'installation
1.7. Configuration du matériel
1.8. Connexion en mode graphique

2. Configuration du système avec YaST

2.1. Le centre de contrôle de YaST
2.2. Logiciels
2.3. Matériel
2.4. Périphériques réseau
2.5. Services réseau
2.6. Sécurité et utilisateurs
2.7. Système
2.8. Divers
2.9. YaST en mode texte (ncurses)
2.10. Online Update (Mise à jour en ligne) en ligne de commande

3. Procédures d'installation spéciales

3.1. linuxrc
3.2. Installation via VNC
3.3. Installation en mode texte avec YaST
3.4. Démarrer SUSE LINUX
3.5. Trucs et astuces
3.6. Associer des noms de fichiers de périphériques permanents aux périphériques SCSI
3.7. Configuration du gestionnaire de volumes logiques (LVM)
3.8. Configuration RAID logiciel

4. Mise à jour du système et gestion des paquetages

4.1. Mise à jour de SUSE LINUX
4.2. Modifications des logiciels d'une version à l'autre
4.3. RPM – Le gestionnaire de paquetages

5. Réparation du système

5.1. Réparation automatique
5.2. Réparation personnalisée
5.3. Outils pour experts
5.4. Le système de secours SUSE

II. Système

6. Applications 32 bits et 64 bits dans un environnement système 64 bits

6.1. Prise en charge de l'environnement d'exécution
6.2. Développement de logiciels
6.3. Compilation de logiciels sur des plateformes bi-architecture
6.4. Spécifications du noyau

7. Amorcer et configurer un système Linux

7.1. Le processus d'amorçage de Linux
7.2. Le programme init
7.3. Les niveaux d'exécution
7.4. Changer de niveau d'exécution
7.5. Scripts d'initialisation
7.6. Éditeur de niveaux d'exécution
7.7. SuSEconfig et /etc/sysconfig
7.8. L'éditeur de sysconfig de YaST

8. Le gestionnaire d'amorçage

8.1. Méthodes d'amorçage
8.2. Choix du chargeur d'amorçage
8.3. Amorcer avec GRUB
8.4. Configurer le chargeur d'amorçage avec YaST
8.5. Désinstallation du chargeur d'amorçage Linux
8.6. Créer des CD d'amorçage
8.7. L'écran graphique de SUSE
8.8. Dépannages
8.9. Pour de plus amples informations

9. Le noyau Linux

9.1. Mise à jour du noyau
9.2. Les sources du noyau
9.3. Configuration du noyau
9.4. Modules du noyau
9.5. Compiler le noyau
9.6. Installer le noyau
9.7. Faire le ménage sur le disque dur après la compilation

10. Particularités de SUSE LINUX

10.1. Informations relatives à certains paquetages logiciels spéciaux
10.2. Consoles virtuelles
10.3. Disposition du clavier
10.4. Adaptations régionales et linguistiques

11. Le système X Window

11.1. Configuration de X11 avec SaX2
11.2. Optimisation de la configuration X
11.3. Installation et configuration de polices de caractères
11.4. Configuration de OpenGL—3D

12. Utilisation de l'imprimante

12.1. Préparatifs et autres considérations
12.2. Déroulement du travail d'impression sous Linux
12.3. Méthodes et protocoles pour le raccordement des imprimantes
12.4. Installation du logiciel
12.5. Configuration de l'imprimante
12.6. Configuration des applications
12.7. Particularités de SUSE LINUX
12.8. Problèmes éventuels et leurs solutions

13. Informatique nomade sous Linux

13.1. Ordinateurs portables
13.2. Matériel mobile
13.3. Téléphones portables et assistants personnels
13.4. Pour plus d'informations

14.1. Matériel
14.2. Logiciels
14.3. Configuration
14.4. Utilitaires
14.5. Problèmes possibles et solutions
14.6. Informations complémentaires

15. System Configuration Profile Management

15.1. Terminologie
15.2. Configuration de SCPM à la ligne de commande
15.3. Le gestionnaire de profils de YaST
15.4. Problèmes possibles et solutions
15.5. Choix du profil lors de l'amorçage du système
15.6. Informations complémentaires

16. Gestion de l'énergie

16.1. Fonctionnalités d'économie d'énergie
16.2. APM
16.3. ACPI
16.4. Pause du disque dur
16.5. Le paquetage powersave
16.6. Le module de gestion d'énergie de YaST

17. Communications sans fil

17.1. Réseau local sans fil (Wireless LAN)
17.2. Bluetooth
17.3. Transmission de données par infrarouge

18. Le système Hotplug

18.1. Périphériques et interfaces
18.2. Événements hotplug
18.3. Agents hotplug
18.4. Chargement automatique de modules
18.5. Hotplug avec PCI
18.6. Le script d'amorçage Coldplug
18.7. Analyse d'erreurs

19. Nœuds de périphériques dynamiques avec udev

19.1. Création de règles
19.2. Automatisation avec NAME et SYMLINK
19.3. Expressions régulières dans les codes
19.4. Sélection de codes
19.5. Noms persistants pour périphériques de mémoire de masse

20. Systèmes de fichiers sous Linux

20.1. Terminologie
20.2. Les principaux systèmes de fichiers sous Linux
20.3. Autres systèmes de fichiers pris en charge
20.4. Prise en charge des fichiers volumineux sous Linux
20.5. Pour plus d'informations

21. Authentification avec PAM

21.1. Structure d'un fichier de configuration PAM
21.2. La configuration PAM de sshd
21.3. Configuration des modules PAM
21.4. Informations complémentaires

III. Services

22. Bases de la mise en réseau

22.1. Adresses IP et routage
22.2. IPv6 — L'Internet de nouvelle génération
22.3. Résolution de noms
22.4. L'intégration dans le réseau
22.5. Configurer une connexion réseau manuellement
22.6. Le démon smpppd en tant qu'assistant à la numérotation

23. Services SLP dans le réseau

23.1. Enregistrement de vos propres services
23.2. Interfaces SLP dans SUSE LINUX
23.3. Activer SLP
23.4. Informations supplémentaires

24. La résolution de noms

24.1. Configuration avec YaST
24.2. Démarrer le serveur de noms BIND
24.3. Le fichier de configuration /etc/named.conf
24.4. Fichiers de zone
24.5. Actualisation dynamique des données de zones
24.6. Transactions sécurisées
24.7. Sécurité de DNS
24.8. Informations supplémentaires

25. Utiliser NIS

25.1. Configurer des serveurs NIS
25.2. Configurer des clients NIS

26. Partager des systèmes de fichiers avec NFS

26.1. Importer des systèmes de fichiers avec YaST
26.2. Importation manuelle de systèmes de fichiers
26.3. Exportation de systèmes de fichiers avec YaST
26.4. Exportation manuelle de systèmes de fichiers

27.1. Configuration d'un serveur DHCP avec YaST
27.2. Paquetages logiciels DHCP
27.3. Le serveur DHCP dhcpd
27.4. Pour plus d'informations

28. Synchronisation temporelle avec xntp

28.1. Configuration de xntp dans le réseau
28.2. Mise en place d'un étalon de temps local
28.3. Configuration d'un client NTP avec YaST

29. LDAP – un service d'annuaire

29.1. LDAP par rapport à NIS
29.2. Structure d'une arborescence d'annuaire LDAP
29.3. Configuration d'un serveur avec slapd.conf
29.4. Manipulation de données dans l'annuaire LDAP
29.5. Le client LDAP de YaST
29.6. Informations supplémentaires

30. Le serveur web Apache

30.1. Notions de base
30.2. Installation du serveur HTTP avec YaST
30.3. Les modules d'Apache
30.4. Les fils d'exécution (threads)
30.5. Installation
30.6. Configuration
30.7. Utilisation de Apache
30.8. Les contenus dynamiques
30.9. Les hôtes virtuels
30.10. Sécurité
30.11. Résolution de problèmes
30.12. Documentation complémentaire

31. Synchronisation des fichiers

31.1. Logiciels pour la synchronisation des données
31.2. Critères de choix du logiciel
31.3. Introduction à Unison
31.4. Introduction à CVS
31.5. Introduction à Subversion
31.6. Introduction à rsync
31.7. Introduction à mailsync

32.1. Configuration du serveur
32.2. Samba en tant que serveur de login
32.3. Configuration du serveur Samba avec YaST
32.4. Configuration des clients
32.5. Optimisation

33. Le serveur proxy Squid

33.1. Squid utilisé comme serveur proxy cache
33.2. Informations au sujet du serveur proxy cache
33.3. Configuration requise
33.4. Démarrer Squid
33.5. Le fichier de configuration /etc/squid/squid.conf
33.6. Configuration d'un serveur proxy transparent
33.7. cachemgr.cgi
33.8. squidGuard
33.9. Génération de rapports de cache avec Calamaris
33.10. Pour plus d'informations sur Squid

IV. Administration

34. Sécurité sous Linux

34.1. Masquage et pare-feu
34.2. SSH – travailler en réseau en toute sécurité
34.3. Chiffrer des partitions et des fichiers
34.4. Sécurité et confidentialité

35. Listes de contrôle d'accès sous Linux

35.1. Avantages des ACL
35.2. Définitions
35.3. Gestion des ACL
35.4. Prise en charge dans les applications
35.5. Pour plus d'informations

36. Utilitaires pour la surveillance du système

36.1. Liste des fichiers ouverts : lsof
36.2. Utilisateur qui accède aux fichiers : fuser
36.3. Caractéristiques d'un fichier : stat
36.4. Périphériques USB : lsusb
36.5. Informations relatives à un périphérique SCSI : scsiinfo
36.6. Processus : top
36.7. Liste de processus : ps
36.8. Arborescence de processus : pstree
36.9. Qui fait quoi : w
36.10. Utilisation de la mémoire : free
36.11. Tampon circulaire du noyau : dmesg
36.12. Systèmes de fichiers et utilisation : mount, df et du
36.13. Le système de fichiers /proc
36.14. vmstat, iostat et mpstat
36.15. procinfo
36.16. Ressources PCI : lspci
36.17. Appels système d'un processus : strace
36.18. Appels bibliothèque d'un processus : ltrace
36.19. Spécifier la bibliothèque nécessaire : ldd
36.20. Informations sur les fichiers binaires ELF
36.21. Communication inter-processus : ipcs
36.22. Mesure du temps avec time

V. Appendices

A. Sources d'information et documentations

A.1. Documentation SUSE
A.2. Le projet de documentation Linux (LDP, Linux Documentation Project)
A.3. Pages de manuel et d'information
A.4. Standards et spécifications

B. Vérification du système de fichiers

B.1. Page de manuel de reiserfsck
B.2. Page de manuel-de e2fsck
B.3. Manual Page of xfs_check
B.4. Manual Page of jfs_fsck

C. The GNU General Public License

C.1. GNU General Public License
C.2. GNU General, Public License

Liste des illustrations

1.1. L'écran d'accueil
1.2. Choisir la langue
1.3. Choix du mode d'installation
1.4. La page de suggestions
1.5. Choix du type de souris
1.6. Modifier la proposition de partitionnement
1.7. Choix du disque dur
1.8. Options possibles pour les partitions Windows
1.9. Redimensionner la partition Windows
1.10. Installer et éliminer des logiciels avec le gestionnaire de paquetages YaST
1.11. Choix du fuseau horaire
1.12. Régler le mot de passe de root
1.13. Configurer les périphériques réseau
1.14. Tester la connexion Internet
1.15. Authentification des utilisateurs
1.16. Configuration d'un client NIS
1.17. Définir le nom d'utilisateur et le mot de passe
1.18. Configurer les composants du système
1.19. L'écran de connexion de KDM
2.1. Le centre de contrôle de YaST
2.2. YaST : le gestionnaire de paquetages
2.3. Gestion de conflits par le gestionnaire de paquetages
2.4. Changer le support d'installation
2.5. YaST : Mise à jour en ligne
2.6. Affichage des informations sur le matériel
2.7. Gestion des utilisateurs
2.8. Gestion des groupes
2.9. Paramètres de sécurité
2.10. YaST : Fenêtre de démarrage du module de restauration
2.11. Création de disquettes d'amorçage et de secours
2.12. Le partitionneur pour expert de YaST
2.13. Adresser une requête d'Assistance Technique à l'Installation
2.14. Écran principal de YaST en mode texte
2.15. Le module d'installation de logiciels
3.1. LVM par rapport au partitionnement physique
3.2. Créer un groupe de volumes
3.3. Paramétrage des volumes physiques
3.4. Gestion des volumes logiques
3.5. Créer des volumes logiques
3.6. Partitions RAID
3.7. Paramètres du système de fichiers
5.1. Mode de réparation automatique
7.1. Éditeur de niveaux d'exécution
7.2. Configuration du système à l'aide de l'éditeur sysconfig
8.1. Configurer le chargeur d'amorçage avec YaST
11.1. La fenêtre principale de SaX2
11.2. Sélection du moniteur
11.3. Sélection de la carte graphique
11.4. Configuration de la résolution
11.5. Configuration de la résolution virtuelle
11.6. Ajustement de la géométrie de l'image
12.1. Sélection du modèle d'imprimante
13.1. Intégration d'un ordinateur portable dans un réseau
13.2. Surveillance de l'état de charge de la batterie avec KSysguard
15.1. Options SCPM de YaST
15.2. Configuration des groupes de ressources
15.3. Paramètres spéciaux du profil
16.1. Sélection des profils
16.2. Aperçu des profils disponibles
16.3. Ajouter un profil
16.4. État de charge de la batterie
16.5. Réglages de l'ACPI
17.1. Configuration YaST de la carte réseau sans fil
17.2. Configuration Bluetooth dans YaST
22.1. Modèle en couches simplifié pour TCP/IP
22.2. Paquet TCP/IP sur Ethernet
22.3. Configuration d'une carte réseau
22.4. Configuration du modem
22.5. Configuration ADSL
22.6. Configuration de T-DSL en Allemagne
22.7. Configuration RNIS
22.8. Configuration des interfaces RNIS
24.1. Installation du serveur de noms : paramètres des redirecteurs
24.2. Installation du serveur de noms : terminer avec l'assistant
24.3. Serveur DNS : journalisation
24.4. Serveur DNS : zones DNS
24.5. Serveur DNS : éditeur de zones esclaves
24.6. Serveur DNS : éditeur de zones (bases)
24.7. Serveur DNS : éditeur de zones (enregistrements NS)
24.8. Serveur DNS : éditeur de zones (enregistrements MX)
24.9. Serveur DNS : éditeur de zones (SOA)
25.1. Utilitaire de configuration du serveur NIS
25.2. Serveur NIS : changer de répertoire et synchroniser les fichiers
25.3. Serveur NIS : définition d'une autorisation de requête
25.4. Saisie du domaine et de l'adresse du serveur NIS
26.1. Configurer le client NFS avec YaST
26.2. Utilitaire de configuration du serveur NFS
26.3. Configurer un serveur NFS avec YaST
27.1. Serveur DHCP : choix de l'interface réseau
27.2. Serveur DHCP : paramètres globaux
27.3. Serveur DHCP :DHCP dynamique
27.4. Serveur DHCP : Démarrage
28.1. YaST : configuration du client NTP
28.2. YaST : configuration complexe du client NTP
29.1. Structure d'un annuaire LDAP
29.2. YaST : Configuration du client LDAP
29.3. YaST : Configuration avancée
29.4. YaST : configuration du module
29.5. YaST : Configuration d'un modèle d'objet
29.6. YaST : Paramètres LDAP supplémentaires
32.1. Configuration de Samba—Démarrage
32.2. Configuration Samba—partages
32.3. Configuration Samba—identité
34.1. iptables : chemins pouvant être suivis par un paquet
34.2. La configuraton YaST du pare-feu
35.1. ACL minimale : éléments d'ACL comparés aux bits de droits d'accès
35.2. ACL étendue : éléments d'ACL comparés aux bits de droits d'accès

Liste des tableaux

1.1. Options d'amorçage
4.1. Comparatif POSIX 1992/POSIX 2001
4.2. Ports utilisés par des services importants
4.3. Commandes
4.4. Fichiers journaux dans /var/log
4.5. Division des fichiers de configuration dans /etc/sysconfig/powersave
4.6. Raccourcis
4.7. Fichiers de sauvegarde
4.8. Les principales options de requêtes RPM
4.9. Options de vérification RPM
7.1. Niveaux d'exécution disponibles
7.2. Options possibles de scripts d'initialisation
10.1. ulimit : configuration des ressources de l'utilisateur
11.1. AccessX—contrôle de la souris à l'aide du pavé numérique
11.2. Sections dans /etc/X11/xorg.conf
11.3. Paramètres possibles pour fc-list
11.4. Matériel 3D pris en charge
17.1. Aperçu de différents standards pour WLAN
20.1. Types de systèmes de fichiers sous Linux
20.2. Tailles maximales des systèmes de fichiers (format sur disque)
22.1. Différents protocoles de la famille de protocoles TCP/IP
22.2. Adresses spéciales
22.3. Domaines d'adresses IP privés
22.4. Différents préfixes IPv6
22.5. Scripts pour la configuration manuelle du réseau
22.6. Paramètres de /etc/host.conf
22.7. Bases de données disponibles dans /etc/nsswitch.conf
22.8. Possibilités de configuration des bases de données NSS
22.9. Quelques scripts de démarrage des programmes réseau
26.1. Droits d'accès aux répertoires exportés
29.1. Classes d'objets et attributs fréquemment utilisés
29.2. Groupes d'utilisateurs et leurs droits d'accès
29.3. Types d'accès
31.1. Fonctionnalités des outils de synchronisation de fichiers : -- = très mauvais, - = mauvais ou non disponible, o = moyen, + = bon, ++ = excellent, x = disponible
35.1. Types d'éléments d'ACL
35.2. Masquage de droits d'accès

Liste des exemples

2.1. /etc/fstab : données des partitions
4.1. Aperçu avec df -h
4.2. rpm -q -i wget
4.3. Script de recherche de paquetages
5.1. /etc/fstab exemple
7.1. Un bloc INIT INFO minimal
10.1. Exemple de déclaration dans /etc/crontab
10.2. Exemple de fichier /etc/logrotate.conf
10.3. Paramètres ulimit dans ~/.bashrc
11.1. La section Screen du fichier /etc/X11/xorg.conf
12.1. /etc/modprobe.conf : mode interruption pour le premier port parallèle
12.2. Message d'erreur de lpd
12.3. Diffusion à partir du serveur réseau CUPS
17.1. Sortie d'irdadump
21.1. Configuration PAM de sshd
21.2. Configuration par défaut de la section auth
21.3. Configuration par défaut de la section account
21.4. Configuration par défaut de la section password
21.5. Configuration par défaut de la section session
21.6. pam_unix2.conf
21.7. pam_env.conf
21.8. pam_pwcheck.conf
22.1. Structure d'une adresse IP
22.2. Rattachements des adresses IP avec le masque réseau
22.3. Exemple d'adresse IPv6
22.4. Adresse IPv6 avec indication du préfixe
22.5. /etc/resolv.conf
22.6. /etc/hosts
22.7. /etc/networks
22.8. /etc/host.conf
22.9. /etc/nsswitch.conf
24.1. Options de redirection (forwarding) dans named.conf
24.2. Fichier /etc/named.conf minimaliste
24.3. La journalisation est désactivée
24.4. Déclaration de zone pour mon-domaine.fr
24.5. Déclaration de zone pour autre-domaine.fr
24.6. Fichier /var/lib/named/monde.zone
24.7. Résolution inverse
26.1. /etc/exports
27.1. Le fichier de configuration /etc/dhcpd.conf
27.2. Complément au fichier de configuration
29.1. Extrait de schema.core (les lignes ont été numérotées pour plus de clarté)
29.2. slapd.conf : Instruction Include pour les schémas
29.3. slapd.conf : pidfile et argsfile
29.4. slapd.conf : Contrôle d'accès
29.5. slapd.conf: Exemple de contrôle d'accès
29.6. slapd.conf : Instructions propres à une base de données
29.7. Exemple de fichier LDIF
29.8. ldapadd de exemple.ldif
29.9. Fichier LDIF pour Tux
29.10. Fichier LDIF modifié tux.ldif
29.11. pam_unix2.conf modifié pour LDAP
29.12. Adaptations dans nsswitch.conf
31.1. Le fichier ~/.unison/example.prefs
32.1. Partage de CD-ROM
32.2. Partage « homes »
32.3. Section « global » dans smb.conf
32.4. Création d'un compte de machine
32.5. Création automatique d'un compte de machine
33.1. L'option 15 de la configuration du pare-feu
33.2. Règles d'accès
33.3. Règles d'accès

SUSE LINUX Guide de l'administrateur 9.2

Suivant