Chapitre 5: Administration des systèmes

Question 1

L’administrateur système est la personne responsable
* des serveurs et postes informatique
* au niveau logiciel
Tâches habituelles….

Answer 1

• Installation et désinstallation des logiciels
• Configuration des logiciels
• Mise-à-jour des logiciels
• Supervision des services logiciels

Question 2

Un programme en cours d’exécution =

Answer 2

• Le programme exécuté (fichier exécutable)
• De l’état et des ressources (mémoire, CPU, etc)
• Un utilisateur (et un groupe)
• Un identifiant = numéro de processus (pid)
• Un processus parent dont il hérite ses caractéristiques
• Un début… et une fin
• D’autres informations utiles à sa bonne gestion

Un processus est un concept important du système d’exploitation

Question 3

Isolation des processus

Les processus sont isolés les uns des autres
* Un processus est autonome et cohérent
* Plein de processus existent en même temps (multitâche)
* Un processus ne peut pas corrompre un autre processus
(du moins sans respecter les règles)
* Un processus peut collaborer avec d’autres processus

Exemple de collaboration: tubes
$ grep lol /usr/share/dict/french | lolcat
2 processus: grep et lolcat

Question 4

Commande ps: instantané des processus

Answer 4

Par défaut ps affiche la liste des processus
* De l’utilisateur courant
* Dans le terminal en cours
* Avec peu d’information

Question 5

Arborescence des processus

Answer 5

Un nouveau processus est créé par un autre processus
* Un créateur est appelé processus parent
* Le premier processus (dit racine) n’a pas de parent
C’est init (ou systemd) de PID=1
* Sous UNIX la relation de parenté est préservée
→ On a une arborescence de processus
Commande pstree vue arborescente des processus (extra)

$ pstree -phT

Question 6

Options de ps
Trois familles, plein d’options

Answer 6

• Traditionelle (POSIX), avec un tiret « - »
• BSD, sans tiret
• Extensions extra, avec un ou deux tirets « – »
  → Beaucoup de confusion

$ ps -eF
$ ps aux

• -e, -A afficher tous les processus
• -f afficher plus de colonnes
• -F afficher encore plus de colonnes (extra)
• a tous les processus (avec un terminal)
• ax tous les processus (même sans terminal)
• u afficher des colonnes orientées utilisateur

Question 7

Information des processus
$ ps -F
UID PID PPID C SZ RSS PSR STIME TTY TIME CMD
jean 1435 356 0 3832 2960 7 15:24 pts/0 0:00 ps -F

Answer 7

• UID (et USER): utilisateur du processus
• PID: identifiant du processus
• PPID: identifiant du processus parent
• STIME (et START): date et heure de démarrage
• CMD (et COMMAND): ligne de commande

Question 8

Suivre en temps réel les processus
Commande top:

Answer 8

processus en temps réel (extra)
* Liste les processus par utilisation processeur
* Interface interactive
* Plein de commandes pour filtrer et trier

Question 9

Quelques commandes
* q (ou Ctrl+C)
* h
* P
* M
* N
* T
* k

Answer 9

Quelques commandes
* q (ou Ctrl+C) quitter
* h affiche l’aide
* P trier par consommation CPU (défaut)
* M trier par consommation mémoire
* N trier par PID
* T trier par temps CPU total
* k terminer un processus

Question 10

Services et démons (daemon)
En général / souvent…

Answer 10

• Application qui attend et répond à un événement
• Répond à des requêtes réseau et/ou locales
• Pas invoqué explicitement, ne dépend pas d’un terminal
• Processus démarré automatiquement par init ou systemd
• Isolé dans des utilisateurs dédiés (dit système)
• Nom terminé par d (pour daemon)

Question 11

• init ou systemd:
• crond:
• dhcpd:
• httpd:
• sshd:
• lpd ou cups:
• gdm:
• mpd:

Answer 11

• init ou systemd: premier processus du système
• crond: planifie des tâches
• dhcpd: configuration TCP/IP automatique des clients
• httpd: sert les ressources HTTP
• sshd: accepte les connexions SSH entrantes
• lpd ou cups: gère les impressions
• gdm: gestionnaire de connexion graphique (Gnome display
  manager)
• mpd: démon pour jouer de la musique

Question 12

Exemple: serveur web
* Logiciel qui répond aux requêtes du World Wide Web
* Utilise principalement le protocole HTTP
* Voir chapitre 8 pour les détails

Answer 12

Apache
* Serveur web (HTTP) le plus utilisé 43% en octobre 2019
* Première version en 1995
* Site officiel: https://httpd.apache.org/
* Licence Apache 2.0

Nginx
* Une alternative à Apache, 2e plus utilisé, en croissance (30%)
* Première version en 2004
* Site officiel: https://nginx.org/
* Licence BSD

Question 13

Paquet (ou paquetage)
Archive incluant…

Answer 13

• des fichiers binaires et textes
• des informations et
• des procédures
  nécessaires à l’installation et à la désinstallation d’un logiciel sur un
  système d’exploitation.

Question 14

Contenu d’un paquet…

Answer 14

• fichiers exécutables ou sources
• fichiers de configuration
• documentation
• dépendances logicielles
• scripts d’installation
• scripts de désinstallation

Question 15

Gestionnaire de paquets

Answer 15

• L’approche recommandée pour installer un logiciel sous Unix
• Installe et gère les programmes et fichiers accessoires
• Gère les versions et les dépendances entre paquets
• Permet de mettre à jour et de désinstaller proprement
• Exemples: apt, dnf, pacman

Question 16

De nombreux langages de programmation fournissent aussi des
gestionnaires de paquets spécifiques à leurs écosystèmes
Exemples:

Answer 16

• pip: Python
• gem: Ruby
• cargo: Rust
• npm: Node.js (Javascript)
• cabal: Haskell

Question 17

Démarrage du système
Au démarrage, plusieurs services sont lancés par init (le premier
programme)

Plusieurs gestionnaires de services existent:

Answer 17

init Système V (1983)
* Les services sont gérés par les scripts dans /etc/init.d
* Doivent supporter minimalement les commandes start et stop
* Exemple: /etc/init.d/apache2 pour Apache

Systemd (2010)
* Sur la majorité des distributions Linux modernes
* Centralise la gestion de nombreux comportements
* Les services sont gérés via des fichiers de configuration
* Exemple: /lib/systemd/system/apache2.service
* Plus ou moins rétro-compatible avec init système V

Question 18

Configuration globale et pour les services
/etc/ contient les fichiers de configuration des services

Answer 18

• Fichiers textes simples facilement éditables
  → permet de configurer/réparer un système minimal
• Formats spécifiques aux applications
  → Lisez la documentation
  Exemple: /etc/bash.bashrc configuration générale du shell interactif

Question 19

Pour les utilisateurs
Fichiers de configuration dans le répertoire maison ~

Answer 19

• Directement dans ~ en tant que fichier caché (classique)
• Dans ~/.config (moderne)
  Exemple: ~/.bashrc configuration locale du shell interactif

Question 20

Les fichiers de configurations du shell sont en fait des scripts shell.

Answer 20

• Chaque ligne est une commande shell
• Les commandes sont exécutées dans l’ordre
• Les lignes vides sont ignorées
• Les commentaires sont ignorés (commencent par #)

Question 21

Noms associés à des valeurs qui affectent l’environnement du shell et
éventuellement celui des commandes exécutées

Quelques exemples:

• HOME:
• PATH:
• PS1:
• PWD:

Answer 21

• HOME: Le répertoire d’accueil de l’utilisateur (utilisé par ~ et cd)
• PATH: La liste des répertoires où chercher les commandes
• PS1: L’invite de commande principale
• PWD: Le répertoire de travail courant (mis à jour par cd)
  → Pour plus de détail, voir chapitre 7

Attention
Toujours protéger avec des guillemets doubles (“)
$ export FOO=”la vie”
$ echo “J’aime $FOO” > “$FOO”
$ cat “$FOO”

Question 22

Configuration d’Apache
Fichiers et dossiers de configuration

$ ls /etc/apache2

apache2.conf # Configuration globale
ports.conf # Ports sur lesquels écouter
sites -available/ # Hôtes virtuels disponibles
sites -enabled/ # Hôtes virtuels activés
mods-available/ # Modules disponibles
mods-enabled/ # Modules activés

• apache2.conf appelé souvent httpd.conf peut aussi contenir les
  directives d’inclusion des autres fichiers et dossiers de
  configuration.
• La directive Listen permet de spécifier le port et/ou l’addresse
  IP par défaut pour accéder au site.

Question 23

Hôte par défaut
$ cd /etc/apache2/sites -available
$ sudo vim 000-default.conf

Answer 23

Configuration hôte par défaut:

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost >

Question 24

Redémarrage du serveur
Il faut recharger le serveur web pour que le site web soit accessible

Answer 24

$ sudo service apache2 reload
ou
$ sudo systemctl reload apache2.service

Question 25

Plusieurs domaines 
* Un VirtualHost par nom de domaine différent.
ServerName www.example.com # Ajouter dans VirtualHost

• La directive DocumentRoot spécifie le dossier accessible sur le web.

Question 26

Proxys inverse (reverse proxy ou gateway)
Intermédiaire entre client et serveur, mais côté serveur

Answer 26

• Reçoit les requêtes de l’utilisateur et les envoie au serveur
• Reçoit la réponse du serveur et la retourne au client
• Le client peut ne pas avoir accès direct au serveur
• Proxy: mod_proxy
• Load balancing: ajouter mod_proxy_balancer

Reverse Proxy dans la configuration Apache
ProxyPass “/foo” “http://foo.example.com/bar”
ProxyPassReverse “/foo” “http://foo.example.com/bar”

Question 27

Contenu accessible
Contenu web

Answer 27

• Dans le répertoire indiqué par la directive DocumentRoot.
  → /var/www/html par défaut
• Dossier utilisateur: spécifié par la directive UserDir
  → UserDir public_html permet aux utilisateurs de créer un sous
  dossier public_html et d’y mettre le contenu accessible sur le
  web

Question 28

Accéder au site web
Ouvrir un navigateur à l’adresse suivante.

Answer 28

• Par défaut http://localhost ou http://nom.domaine.ext.
  Exemple: http://labunix.uqam.ca
• Utilisateur http://nom.domaine.ext/~nomutilisateur
  Exemple http://labunix.uqam.ca/~ab123456

Question 29

Naviguer sur le web
Navigateur (ou client web)

Answer 29

• Logiciel qui simplifie la navigation
• Aussi appelé fureteur (ou browser)
• Saisit les requêtes des clients
• Communique avec le serveur
• Affiche le contenu demandé

Exemples
* Graphiques: Firefox, Chromium, Safari, IE, …
* Console: lynx, elinks, w3m
* Ligne de commande: wget, curl

Question 30

Localisation des ressources ⋆
URL (uniform resource locator)

schéma:[//autorité]chemin[?requête][#fragment]

Answer 30

• schéma: http, https, ftp, mailto, file, etc.
• autorité: de la forme [utilisateur@]hôte[:port]
• chemin: chemin vers la ressource
• requête: suite de paires attribut-valeur (souvent)
• fragment: identifie une partie spécifique de la ressource
  → détails au chapitre 8, au INF3190 et au INF3271

Exemples
* http://www.wikipedia.org/
* https://alice@abc.com:99/forum/?tag=bash&order=newest#top

Question 31

Télécharger des ressources

Answer 31

• wget (GNU)
• curl (Extra)
  $ wget “https://fr.wikipedia.org/wiki/Shell_Unix”
  $ curl “https://fr.wikipedia.org/wiki/Shell_Unix”

Question 32

Wget ou cURL?

Answer 32

cURL
* Plus portable
* Basé sur une bibliothèque libcurl
* Supporte plus de protocoles
* Licence MIT

Wget
* Souvent déjà installé
* Commande autonome
* Récursif (miroir)
* Licence GPL

Question 33

Cybersécurité
Exposer un service c’est prendre un risque.
Il faut respecter les bonnes pratiques

Answer 33

• Limiter les services exposés
• Contrôler les données exposées OWASP 2017 A3-Sensitive Data
  Exposure
• Configurer correctement (et éviter les modes debug) OWASP
  2017 A6-Security Misconfiguration
• Utiliser des logiciels fiables et à jour OWASP 2017 A9-Using
  Components with Known Vulnerabilities
• Surveiller les journaux et les alertes OWASP 2017
  A10-Insufficient Logging & Monitoring
  → OWASP: Open Web Application Security Project, organisme qui
  promeut la sécurité du web.

Question 34

Journaux (log)

Answer 34

• Un programme interactif communique constamment et
  directement à l’utilisateur qui l’a configuré et l’exécute.
• Un service ne communique pas directement avec l’administrateur
  → Il écrit un journal des événements et des problèmes

Question 35

Traditionnellement, les journaux des services sont dans /var/log/

Answer 35

• Fichiers textes simples
• Ayant souvent l’extension .log (exemple /var/log/auth.log)
• Parfois archivés automatiquement (exemple
  /var/log/auth.log.2.gz)
• Lisibles avec un système minimal
• grepable et compatibles avec les outils Unix habituels

Question 36

Journaux Apache
Dans /var/log/apache2/

$ ls /var/log/apache2
access.log # Enregistrement des requêtes
error.log # Enregistrement des erreurs
$ grep “ 404 “ /var/log/apache2/access.log
$ tail -f /var/log/apache2/*.log

Answer 36

Note
L’emplacement et le contenu des logs sont configurables

Question 37

SSH = secure shell

Answer 37

• Permet de se connecter à un serveur
• Avec une connexion sécurisée
• Anciennement, on utilisait telnet, qui n’est pas sécurisé
• Requiert de s’authentifier
• Utilise une clé publique pour identifier le serveur
• Implémenté dans OpenSSH: ssh (BSD)
  $ ssh ab123456@java.labunix.uqam.ca #connexion
  $ exit # deconnexion

Question 38

Transférer des fichiers
scp — copie des fichiers par connexion sécurisée
* -r copie récursivement (suit les liens symboliques)
* -p préserve les dates et les droits
* -P spécifie un port

Question 39

SSH avec les clés

Answer 39

• On génère une paire de clés (publique, privée)
  → ssh-keygen
  → Dans ~/.ssh/id_rsa et ~/.ssh/id_rsa.pub par défaut
• On entre une phrase de passe (optionnelle)
  → Permet de déchiffrer la clé privée
  → Utilisée par le client
• On copie la clé publique sur la machine distante
  → ssh-copy-id
  → Elles vont dans ~/.ssh/authorized_keys
• On se connecte sans mot de passe

Autres utilisations
* Automatiser les connexion SSH
* Identités multiples (une par paire de clés)
* Protocole git via SSH (on enregistre ses clés publiques)

Question 40

Manipulation de sessions
* tmux démarre une nouvelle session
* tmux new -s <nom> démarre une session nommée
* tmux a, tmux at, tmux attach charge la dernière session
* tmux a -t <nom> charge une session nommée
* tmux ls liste les sessions existantes
* tmux kill-session -t <nom> termine une session nommée</nom></nom></nom>

Question 41

Manipulation de l’interface

Answer 41

Panneaux
* % séparation horizontale
* “ séparation verticale
* o inverse les panneaux
* q affiche la numérotation des panneaux
* x tue le panneau
* Espace change la disposition des panneaux

Fenêtres
* c nouvelle fenêtre
* , nommer une fenêtre
* w lister les fenêtres
* f trouver une fenêtre
* & tuer une fenêtre
* . déplacer une fenêtre

Question 42

C’est quoi
« Docker est une technologie de conteneurisation qui permet la
création et l’utilisation de conteneurs Linux »

Answer 42

• Un conteneur est un ensemble de processus isolés d’un système
• Il partage le même noyau de système d’exploitation que son hôte
  → Il doit être compatible avec le système d’exploitation sous-jacent
• Il contient tous les fichiers nécessaires à son exécution

Question 43

Terminologie
* Image
* Conteneur
* Registry
* Docker HUB
* Dockerfile

Answer 43

• Image une archive en lecture seule contenant un ensemble de
  fichiers (exécutables, librairies, etc.)
• Conteneur est une instance active (started) ou inactive
  (stopped) d’une image
• Registry est un annuaire de stockage des images Docker
  → autrement dit, c’est un dépôt d’images Docker
• Docker HUB dépôt public d’images mises à disposition par
  Docker
• Dockerfile fichier texte de description d’une image