Chapitre 1. Installation avec YaST / 1.6. Terminer l'installation | ||||
|---|---|---|---|---|
 | 1.5. Suggestions d'installation | 1.7. Configuration du matériel |  | |
Chapitre 1. Installation avec YaST / 1.6. Terminer l'installation | ||||
|---|---|---|---|---|
| 1.5. Suggestions d'installation | 1.7. Configuration du matériel | | |
Une fois que le système de base a configuré et que tous les logiciels
sélectionnés ont été installés, indiquez un mot de passe pour
l'administrateur du système (utilisateur root). Vous pourrez alors configurer l'accès
à Internet et la connexion au réseau. Si votre connexion à l'Internet
fonctionne, vous pourrez procéder à la mise à jour du système dès
l'installation. Vous pouvez également configurer un sereur d'authentification pour
gérer de façon centralisée les utilisateurs en réseau local. Finalement, configurez
le matériel connecté.
Le super-utilisateur (appelé également administrateur du système)
se nomme root . root a
des droits sur le système que les autres utilisateurs n'ont pas forcément.
Il peut tout faire sans restriction : modifier la configuration du
système, installer de nouveaux programmes ou mettre en place de nouveaux
composants matériels. Si un utilisateur a oublié son mot de passe s'il a
des problèmes avec le système, root peut l'aider. En règle générale, on ne
devrait se connecter sous le compte root que pour exécuter des tâches
d'administration, des travaux de maintenance ou de réparation. Se connecter
ainsi pour le travail quotidien est plutôt risqué, car root peut, en une seule erreur, faire perdre
irrémédiablement de nombreux fichiers système.
Le mot de passe de root
doit être saisi une seconde fois afin d'être vérifié (voir Figure 1.12, « Régler le mot de passe de root »). Mémorisez bien le mot de passe de
l'utilisateur root. Une fois que
vous l'aurez saisi, il ne vous sera plus possible de le retrouver.
![[Warning]](admon/warning.png) | L'utilisateur root |
|---|---|
L'utilisateur | |
Vous pouvez maintenant configurer n'importe quel périphérique réseau (cartes réseau, modems et matériel RNIS ou DSL) pour relier votre système au reste du monde. Si votre système dispose de ce type de matériel, profitez de cette opportunité maintenant. En effet, une connexion à Internet permettre à YaST de télécharger des mises à jour pour SUSE LINUX qui seront prises en compte lors de l'installation.
Si vous souhaitez configurer ici votre matériel réseau, reportez-vous à Section 22.4, « L'intégration dans le réseau ». Sinon, choisissez l'option et cliquez sur . Vous pourrez configurer vos composants réseau ultérieurement après avoir terminé l'installation du système.
Dès que vous mettez en réseau votre système, un pare-feu est démarré automatiquement sur l'interface configurée. Les paramètres de configuration du pare-feu sont affichés dans la page de configuration du réseau. À chaque modification de la configuration des interfaces ou des services, la proposition de configuration pour le pare-feu est actualisée automatiquement. Si vous souhaitez adapter les paramètres générés automatiquement à vos propres besoins, cliquez sur +. Dans la page qui apparaît, déterminez si le pare-feu doit être démarré ou non. Si vous ne souhaitez pas démarrer le pare-feu, indiquez-le dans l'option correspondante et quittez la page. Pour démarrer le pare-feu et en modifier la configuration, cliquez sur et une suite de pages semblables à celles qui sont décrites dans Section 34.1.4.1, « Configuration avec YaST » commence.
Si vous avez configuré une connexion Internet, vous pouvez maintenant vérifier que celle-ci fonctionne correctement. À cette fin, YaST établit une connexion avec le serveur de SUSE et vérifie par la même occasion si des mises à jour sont disponibles pour SUSE LINUX. Si la connexion fonctionne correctement, vous pouvez télécharger ces mises à jour dans l'étape suivante. En outre, les notes relatives à la dernière version disponible sur le serveur SUSE seront également téléchargées et elles seront affichées à l'écran à la fin de l'installation.
Si vous ne souhaitez pas procéder ici au test de la connexion Internet, choisissez et cliquez sur . Le téléchargement des mises à jour et des notes les plus récentes ne se fera pas non plus.
Si YaST a pu établir une connexion Internet avec les serveurs de SUSE dans l'étape précédente, vous aurez la possibilité de procéder à une mise à jour en ligne avec YaST. De cette façon, les éventuels correctifs de correction d'erreurs et de problèmes de sécurité connus seront installés.
![[Important]](admon/important.png) | Téléchargement des mises à jour des logiciels |
|---|---|
Le téléchargement des mises à jour peut prendre un certain temps qui dépendra du débit de la connexion à Internet ainsi que de la taille des fichiers de la mises à jour. | |
Si vous souhaitez mettre immédiatement à jour les logiciels, choisissez et cliquez sur . Vous entrez dans la page de mise à jour en ligne de YaST où vous pouvez voir une liste des correctifs disponibles, les sélectionner et les appliquer. Pour plus d'informations sur cette procédure, reportez-vous à Section 2.2.3, « YaST OnlineUpdate, Mise à jour en ligne YaST ». Vous pouvez aussi procéder à la mise à jour plus tard, après l'installation. Dans ce cas, cochez et cliquez sur .
Si vous avez configuré une connexion Internet dans le cadre de l'installation, vous avez maintenant quatre possibilités pour administrer les utilisateurs du système installé.
Les utilisateurs sont administrés localement sur l'ordinateur
installé. C'est la méthode conseillée pour les ordinateurs isolés. Dans
ce cas, les données des utilisateurs sont administrées au moyen du
fichier local /etc/passwd.
Les utilisateurs de tous les systèmes sont administrés en réseau, de façon centrale, sur un serveur LDAP.
Les utilisateurs de tous les systèmes en réseau sont administrés de façon centralisée sur un serveur NIS.
Une authentification SMB est souvent utilisée dans les réseaux hétérogènes Linux et Windows.
Si toutes les conditions sont remplies, YaST ouvre une page permettant de choisir la méthode d'administration des utilisateurs, comme dans Figure 1.15, « Authentification des utilisateurs ». Si vous n'êtes pas connecté en réseau, créez des comptes d'utilisateurs locaux.
Si vous avez décidé d'administrer les utilisateurs au moyen de NIS, l'étape suivante consiste à configurer un client NIS. Nous ne décrivons ici que la configuration d'un client ; vous trouverez des informations sur la configuration d'un serveur NIS avec YaST dans Chapitre 25, Utiliser NIS.
Dans le dialogue suivant (voir Figure 1.16, « Configuration d'un client NIS »), précisez tout d'abord si le client NIS dispose d'une adresse IP statique ou d'une adresse IP dynamique assignée par DHCP. Si vous choisissez DHCP, vous ne pouvez pas indiquer de domaine NIS ni l'adresse IP du serveur NIS puisque ces données seront également fournies par DHCP. Vous trouverez plus d'informations sur le protocole DHCP dans Chapitre 27, DHCP. Si le client dispose d'une adresse IP statique, indiquez le domaine et le serveur NIS manuellement.
Activez l'option de diffusion générale dans la case à cocher correspondante pour permettre la recherche d'un serveur NIS dans le réseau dans le cas où le serveur indiqué ne répondrait pas. Vous avez également la possibilité d'indiquer différents domaines avec un domaine par défaut. Avec l'option , vous pouvez également indiquer plusieurs serveurs avec fonction de diffusion générale pour chaque domaine.
La configuration pour experts vous permet de sélectionner l'option afin d'éviter que d'autres ordinateurs du réseau puissent savoir quel serveur utilise son client. Si vous activez , les réponses d'un serveur seront également acceptées sur un port non privilégié. Vous pourrez trouver plus d'informations à ce sujet dans la page de manuel de ypbind.
Si vous avez décidé que les utilisateurs ne seront pas authentifiés au moyen d'un serveur d'authentification, vous avez ici l'opportunité de créer des utilisateurs locaux. Les données de ces utilisateurs (nom, nom d'utilisateur, mot de passe, etc.) sont enregistrées et administrées sur le système installé.
Linux est un système d'exploitation qui permet à plusieurs utilisateurs de travailler simultanément sur un seul et même système. Chaque utilisateur a besoin d'un compte d'utilisateur sous lequel il se connectera au système. Le système des comptes d'utilisateurs est une excellente mesure de sécurité pour le système. Ainsi, il n'est pas possible à des utilisateurs ordinaires de modifier ou d'effacer d'importants fichiers système. Par ailleurs, les données personnelles des utilisateurs ne peuvent pas être modifiées, regardées, voire falsifiées par d'autres utilisateurs. Les utilisateurs peuvent mettre en place leur propre environnement de travail qu'ils retrouveront inchangé chaque fois qu'ils se connecteront à nouveau au système Linux.
Vous pouvez créer un tel compte d'utilisateur dans la page qui vous est présentée dans Figure 1.17, « Définir le nom d'utilisateur et le mot de passe ». Après avoir saisi votre prénom et votre nom, choisissez un nom d'utilisateur pour le système (login). Vous pouvez cliquer sur pour générer automatiquement un nom d'utilisateur.
Il vous faut enfin indiquer un mot de passe pour l'utilisateur. Vous devrez le saisir une seconde fois pour être sur que vous n'avez pas saisi quelque chose d'autre par erreur. Le nom d'utilisateur sert à dire au système qui vous êtes et le mot de passe lui permet de s'assurer qu'il s'agit bien de vous.
| Nom d'utilisateur et mot de passe |
|---|---|
Notez soigneusement votre nom d'utilisateur et votre mot de passe. Vous en aurez besoin lors de chaque connexion au système. | |
Pour constituer une protection efficace, un mot de passe devrait avoir une longueur comprise entre cinq et huit caractères. La longueur maximale d'un mot de passe est de 128 caractères. Cependant, un module spécial est alors nécessaire. Si ce module n'a pas été chargé, seuls les huit premiers caractères sont utilisés pour l'identification. Il est tenu compte de la casse des lettres et il convient donc de différencier majuscules et minuscules. Les caractères accentués ne sont pas admis mais les caractères spéciaux ainsi que les chiffres de 0 à 9 peuvent être utilisés.
Pour les utilisateurs locaux, il existe encore deux options qui peuvent être activées au choix.
Si vous activez cette case à cocher, vous recevrez les
messages de services du système. Normalement, ces messages ne sont
envoyés qu'à l'administrateur root. Cependant, étant donné que vous
n'êtes connecté qu'exceptionnellement en tant que root, cette option est surtout
intéressante pour l'utilisateur qui travaille le plus souvent sur ce
système
Cette option n'est disponible que si vous utilisez le bureau KDE. Avec elle, l'utilisateur actuel est connecté automatiquement lors du démarrage du système. Ceci est surtout intéressant lorsque l'ordinateur n'est utilisé que par une personne.
| Connexion automatique |
|---|---|
Lors de la connexion automatique, lorsque le système démarre, il lance un environnement de bureau directement sous votre compte d'utilisateur, sans aucune procédure d'authentification. N'utilisez pas cette option si d'autres gens ont également accès à cet ordinateur et si il contient des données confidentielles. | |
Après avoir configuré l'authentification des utilisateurs, vous verrez apparaître les notes de version. Prenez le temps de les lire car elles contiennent des informations actuelles qui n'étaient pas encore disponibles lors de l'impression de ce manuel. Si vous avez configuré une connexion Internet et avez vérifié son fonctionnement avec le serveur de SUSE, vous avez obtenu la dernière version de SUSE ainsi que les informations de dernière minute.
