Admin LINUX 1

Administration
GNU - LINUX
LINUX / UNIX
●
Linux est un système 32 bits, respectant la norme POSIX
●
multi-tâches : plusieurs tâches peuvent être effectuées en
même temps
●
multi-utilisateurs : on distingue le super-utilisateur ( =
root = administrateur ) qui a tous les droits sur tous les
fichiers, et les utilisateurs ayant des droits plus limités ;
●
multi-plateformes : Intel, Motorola (Apple MAC et
Amiga), Sun Sparc, DEC Alpha, ...
A. El Hadri © 2005 Administration Linux 2

Structure LINUX
●
Il faut distinguer : noyau (kernel) et distribution.
●
LINUX correspond à proprement parler au noyau
(MONOLITHIQUE).
●
A ce noyau se rattache certains modules.
●
Le noyau et ses modules constituent le système
d'exploitation LINUX.
●
Une distribution LINUX est le couple noyau + modules
sur lequel ont été greffés des utilitaires.

Distributions GNU/LINUX
Liste non exhaustive des distributions :

– RedHat - Fedora
– Mandrake - Mandriva
– Debian
– Suse
– Slackware
– Caldera
– Gentoo
– …
+ mini-distributions: Trinux, DosLinux, …

Installation: Préparatifs
• Quel type de hardware avez-vous ?
• Sont-ils supportés ?
http://www.linuxdoc.org/HOWTO/Hardware-HOWTO.html
http://sunsite.unc.edu/LDP/HOWTO/Hardware-HOWTO.html
• Avez-vous les ressources physiques (espace disque,
mémoire, ...) nécessaires?
• Créez les disquettes d'installation si nécessaire
(/dosutils/rawrite)

●
Obtenir les informations sur votre hardware
– CPU, mémoire, clavier, sourie
– Disques, lecteurs CD, DVD
– Carte graphique, moniteur
– Interfaces réseaux, adresses IP
– Imprimantes
– ….
●
à partir de :
– La documentation technique
– Windows Control Panel

Installation: Informations sur le
matériel
Les propriétés
système du
Windows 9x

Matériel supporté
●
Processeur: Intel 386 – P4, Motorola, Alpha, Sparc,
●
Bus: ISA, EISA, VESA Local Bus, PCI …
●
RAM: à partir de 4M
●
Disque : no problems RLL, IDE, SCSI, …
l’espace dépend de l’utilisation 100M est sup
●
Un lecteur CD, IDE, SCSI, …, Attention aux faux IDE,
et lecteurs externes sur port parallèle
●
Les cartes « Plug'n'Play » peuvent ne pas être reconnues
automatiquement

●
Si vous voulez disposer d'un système « dual-boot »
repartitionnez votre disque pour faire de la place à
Linux.
●
Réserver au moins une partition pour votre nouveau
système
●
Outils (Defragmentation + Partionnement)
– fdisk
– Partition Magic
– fips
– ….
Installation: Plan
●
Démarrer le système à partir d’une unité "bootable" :
disquette, CD-ROM
●
Le système chargé en mémoire crée un Ramdisk et démarre
l'installation qui vous demande de :
– Choisir le langage, le type du clavier et de la sourie
– Choisir le type d’installation
– Créer les partitions
– Choisir et configurer le chargeur GRUB
– Configurer le time_zone
– Choisir le mot de passe pour le compte de l’administrateur.
– Configurer le réseau et le niveau de sécurité
– Choisir et installer les paquetages

Installation: Types
●
Linux Fedora propose les types d’installation suivants:
– Personal Desktop : recommandé particulièrement pour les nouveaux
recrus. Install un environnement graphique agréable sans trop de
peines. Nécessite aux moins 1.7Go d’espace libre
– Workstation : installe l’environnement graphique + outils de
développement. Nécessite aux moins 2.1Go d’espace libre
– Server : approprié pour faire fonctionner la machine entant que
serveur. L’espace nécessaire est de 850Mo pour une configuration
minimale, 1.5Go pour une configuration complète sans interface
graphique et 5Go avec interface Graphique
– Custom : pour plus de flexibilité. On choisit le « boot loader », les
packages à installer, … nécessite un minimum de 500Mo.

Installation: Partitionnement
En général :
• Au maximum On peut créer 4 partitions primaires
• L’une d’elle peut être une partition étendue
• Une partition étendue peut abriter jusqu’à 64 partitions logiques
MBR + Table des partitions

Windows
Linux : partition 1
Linux : partition 2
Linux : partition 3

Partitions requises (1)
Pour l’installation de Gnu/Linux, il est vivement conseillé
de créer au minimum les trois partitions suivantes :
/boot d’une taille de 20Mo à 100Mo, elle abritera tout ce qui est
nécessaire au démarrage de la machine: le(s) chargeur(s) et
le(s) noyau(x) Linux. Pour les machine relativement
anciennes elle doit résider en deçà du cylindre 1023 du
disque.
/ à partir de 500Mo : elle contient le système de fichiers racine
de Linux « / ». Dans cette configuration, tous les fichiers (sauf
ceux stockés dans /boot/) se trouvent sur la partition root.
500 Mo permet d'effectuer une installation minimale, alors
que 5.0 Go permet d'effectuer une installation complète.
Partitions requises (2)
swap (d'au moins 256 Mo) — les partitions swap sont utilisées pour
prendre en charge la mémoire virtuelle. En d'autres termes, les
données transférées sur une partition swap lorsqu'il n'y a pas
assez de RAM pour stocker les données traitées par le
système.
L'espace swap devrait être égal à deux fois la quantité de
RAM physique jusqu'à 2 Go de RAM physique et une fois et
demi à une fois la quantité de RAM physique pour toute
quantité au-dessus de 2 Go, mais jamais moins de 32 Mo.
La quantité d'espace swap varie selon les critères suivants :
- Les applications devront tourner sur le système.
- La quantité de RAM physique installée sur la machine.
- La version du noyau.

Autres Partitions (1)
Les principales autres partitions qu’ont peut ajouter pour
une installation professionnelle sont :
/usr de 500Mo à 5 Go : contient la partie applicatif du système.
On y trouves la plupart des commandes et services pour
administrateur et utilisateurs.
/home sa taille dépend du nombre d'utilisateurs et de leur
consommation d'espace disque.
/var à partir de 100Mo : Elle contient les fichiers et répertoires
variables. En particulier les files d'attente (spool) et fichiers de
journalisation (logs).

Autres Partitions (2)
/tmp sa taille dépend du nombre de services installés. On peut

l'estimer à environ 50Mo. Elle contient des fichiers
temporaires créés par ces services. La création spécifique
d'une partition pour /tmp évite la saturation de la partition
racine.
/usr/src sa taille est d'au moins 600 Mo. Elle contient les sources
du noyau et des paquetages. Ce répertoire est
indispensable pour régénérer un noyau personnalisé.

Partitionnement
• Les deux partitions « / » et « swap » sont indispensables pour
toute installation de Gnu/Linux
• En fonction d’usage et d’espace disque disponible, Il est
parfois souhaitable de créer les autres partitions : /boot, /usr, ...
• Avantage :
– Structuration
– Fiabilité
– Partage
– Sécurité
• L’utilitaire de partitionnement utilisé est: Disk Druid
• Pour chaque partition à créer on doit spécifier :
– Le type (swap, ext2, ext3, ….)
– Le répertoire de montage (pour les partitions non swap)
– La taille

Boot Loader : Configuration
• Le Boot Loader est le premier programme exécuté au démarrage de
la machine
• La plus part des distributions Linux proposent deux Boot loader au
choix :
– LILO (LInux Loder) est le chargeur traditionnel de Linux
– GRUB (GRand Unified Bootloader) est plus récent et plus
flexible.
• On peut ne pas installer le Boot loader si on envisage une autre
manière de démarrer le système
• On peut activer l’option LBA32 (pour les BIOS qui la supporte)
pour permettre le démarrage du système à partir d’une partition se
trouvant au delà du cylindre 1024
• On peut aussi spécifier un password de démarrage.

Boot Loader : Alternatives
Parmi d’autres possibilités de chargement on trouve:
– Disquette de démarrage
– LOADLIN : programme de démarrage de Linux à
partir de MSDOS
ftp://metalab.unc.edu/pub/Linux/system/boot/dualboot/
– SYSLINUX : similaire à LOADLIN
ftp://metalab.unc.edu/pub/Linux/system/boot/loaders/
– Chargeurs commerciaux
• System Commender
• Magic Loader
• Boot Manager
• …

Configuration du réseau
• Demandé lorsque le processus d’installation
détecte la présence d’une interface réseau
• On peut choisir entre :
– Une configuration automatique via DHCP (cela
suppose avoir un serveur DHCP)
– Entrer manuellement les caractéristiques réseaux :
• Adresse IP et masque
• Hostname
• Adresse de la passerelle par défaut
• Les adresses des serveurs DNS utilisés

Configuration du firewall (1)
Trois niveau de sécurité sont présentés :
– Hight : à l’exception du DNS et DHCP tous les autres
services sont désactivés. En particulier les appels entrant
consernant FTP, HTTP, Telnet, … sont bloqués
– Medium: permet aux autres machines d’accéder à certaines
ressources locales. Par défaut l’accès aux ressources
suivants est bloqué
• Port < 1023 : services standard (ftp, web, telnet, ssh, …)
• NFS, XFS et serveur X
– No FireWall: aucun filtrage par défaut n’est appliqué

Configuration du firewall (2)
• Le bouton customize permet d’ajuster les règles de filtrage
appliquées par défaut en ajoutant :
– Des trusted devices : revient à sélectionner parmi les
interfaces présentes celles jugées sûres. Le trafique (entrant
et sortant) des trusted devices n’est pas filtré.
– Des services entrant supplémentaires. Ces services sont
choisis dans la liste présentée contenant les services
standard comme : ftp, http, telnet, ssh, mail, …
ou saisis sous forme d’une listes :
port1:protocole1, port2:protocole2,…
ex: imap:tcp, 1234:tcp

Configuration de la procédure
d’ authentification
permet :
– D’activer le cryptage MD5 des password. Entre autre, cela
vous permet des password allant jusqu’à 256 caractères
– De cacher les mots de passe dans le fichier /etc/shadow
– D’activer et de configurer l’un des systèmes
d’authentification suivants :
• NIS
• LDAP
• Kerberos
• SMB Authentication

Sélection des paquetages
• Tous les paquetages disponibles sont rassemblés par groupe (X
Window, Éditeurs, serveur FTP, …)
• Les groupes de paquetages sont rassemblés par fonction (Desktop,
Application, serveurs, …)
• La sélection des paquetages peut s’effectuer par groupe ou
individuellement.
• Le bouton détail devant chaque groupe peut aider à raffiner la
sélection dans le groupe en question
• La fenêtre de contrôle de dépendance apparaît lorsqu’un paquetage
sélectionné nécessite un autre non sélectionné. Elle vous permet de
choisir entres les actions suivantes:
– Sélectionner les paquetages manquants
– Ne pas installer les paquetages sources du problème
– Ignorer le système de dépendance

Installation des paquetages
Pause café

Post Installation
• Exécuté après le premier redémarrage du système

• Vous demande de :
– Déclarer les utilisateurs : en effet, seul l’administrateur
(root) est créé lors de l’installation
– Configuration de la carte graphique et moniteur
– Configuration de la carte son
– Configuration de la date
– Installation de la documentation et autres ressources

Hiérarchie des répertoires
LINUX
Hiérarchie des répertoires
(FHS)
bin dev sys mnt root var boot …
etc lib sbin usr proc tmp home Lost+found

/bin , /sbin , /lib
• /bin, /sbin et /lib contient des outils indispensables qui
doivent être disponibles dans les pires conditions
• Il doivent toujours loger dans le système de fichier racine.
/bin exécutables pour tous les utilisateurs (ls, cp, mv, vi,
bash, ...)
/sbin exécutable pour administration (shutdown, ifconfig,
arp, dump, fsck, …)
/lib contient les bibliothèques partagées (shared libraries)
utilisés par la quasi-totalité des exécutables système

/dev
• /dev contient des fichiers spéciaux (device files) correspondant aux
périphériques
• La plupart des périphériques sont représentés par des fichiers spéciaux
se trouvant dans le répertoire /dev
• les fichiers spéciaux ne prennent quasiment pas de place sur le disque,
et sont utilisés pour dialoguer avec le système.
⇒ tout accès à un fichier spécial se traduit par un accès

physique au périphérique correspondant :
ls -l > ~/lsfile le résultat de la commande est écrit
dans un fichier ordinaire.
ls -l > /dev/lp0 le résultat de la commande est redirigé
vers le port parallèle.

/dev
• L’accès aux device files est généralement réservé à l’administrateur
• Deux type de fichiers spéciaux :
– Block device files
– Character device files :
• Les fichiers en mode bloc sont des périphériques comme des disques
(où les données sont accessibles à travers un numéro de bloc, et où il est
intéressant d'avoir une mémoire cache). Tous les autres périphériques
sont en mode caractère.
• avec la commande : ls -l /dev
les lettre b et c débutent respectivement les lignes correspondant aux Block device
files et Character device files.

/dev
# ls -l /dev
brw-rw---- 1 root floppy 2, 0 Aug 30 2002 fd0
brw-rw---- 1 root disk 3, 0 Aug 30 2002 hda
brw-rw---- 1 root disk 3, 1 Aug 30 2002 hda1
brw-rw---- 1 root disk 22, 0 Aug 30 2002 hdc
crw-rw---- 1 root lp 6, 0 Aug 30 2002 lp0
brw------- 1 root disk 8, 0 Aug 30 2002 sda
crw--w---- 1 root root 4, 0 Aug 30 2002 tty0
crw------- 1 root root 4, 1 Sep 27 12:16 tty1
Major Number Minor Number

/dev
• Le numéro majeur d’un fichier spécial sert à identifier le pilote
correspondant
• Le numéro mineur identifie un des périphériques parmi ceux gérés par le
même pilote ou une autre manière de le considérer (densité,
rembobinage, ...)
• Traditionnellement le contenu de /dev est créer à l’installation du
système grâce au script MAKEDEV.
• MAKEDEV utilisait la commande Unix mknod pour créer tous les
fichiers spéciaux correspondant à tous les périphériques possibles
Syntaxe: mknod [-m mode] nom {bc} majeur mineur

devfs
• La création statique à l’installation de l’ensemble des fichiers spéciaux
possibles a comme :
– Avantage : la simplicité
– Inconvénients : exhaustivité difficile, consomme beaucoup de
ressources (environ 18 000 fichiers sont créés dans Fedora Core 1)
• À partir du noyau 2.3.46 le répertoire /dev est remplacé par le système
de fichier devfs dont le but est de créer dynamiquement seuls les fichiers
spéciaux correspondant aux périphériques détectés.
– Avantage : consomme moins de ressources
– Inconvénients : pas de possibilité de configurer le système de
nommage des fichiers spéciaux créés

udev
• Avec le développement du noyau 2.5, un nouveau système de fichiers
virtuel appelé sysfs est arrivé.
• Le travail de sysfs est d'exporter une vue de la configuration matérielle
du système vers les processus en espace utilisateur « user space ».
• devfs est alors remplacé par un autre système : udev tournant dans
l’espace utilisateur et permettant :
– La création / destruction à la volé des fichiers /dev correspondant
aux périphériques insérés / retirés.
– La personnalisation des noms attribués aux nouveaux périphériques
détectés.

Quelques fichiers /dev
• Quelques fichiers spéciaux intéressants :
– /dev/hda le premier disque non SCSI
– /dev/hda1, /dev/hda5 respectivement la première et la cinquième partition
du premier disque du premier contrôleur non SCSI
– /dev/fd0 disquette
– /dev/cdrom généralement un lien vers le CD_ROM
– /dev/lp0 la première sortie parallèle (lpt1)
– /dev/ftape lecteur de bandes non SCSI
– /dev/sda le premier disque SCSI
– /dev/sda1 la 1ière partition du 1ier disque SCSI
– /dev/st0 le 1ier lecteur de bandes SCSI
– /dev/tty1 le 1ier terminal virtuel. Accessible via la touche [ctl] [alt] [F1]
– /dev/pts/? sont crées dynamiquement pour représenter les fenêtres X et
les connexions à distance
– /dev/ttyS0 la première sortie série (COM1)

Quelques fichiers /dev
• Quelques fichiers spéciaux correspondant à des pseudo-
périphériques :
– /dev/null la poubelle, tout ce qui écrit dans /dev/null est complètement
ignoré
– /dev/zero un générateur de zéros
– /dev/tty le terminal de contrôle du programme en cours d’exécution
– /dev/mem la mémoire physique. Utilisé généralement par les outils de
débeugage
– /dev/kmem l’image mémoire du noyau. Utilisé autrefois par la commande
ps
– /dev/random générateur de nombres aléatoires

/etc
• /etc contient les fichiers et scripts de configuration des
différents services du système.
• Doit se situer obligatoirement dans la partition racine
• Contient les répertoires suivants :
– /etc/X11 les fichiers de configuration de Xwindow
– /etc/rc.d les scripts de démarrage du système
– /etc/cron les tâches à effectuer à la périodicité donnée
(daily, hourly, monthly, weekly)
– /etc/skel les fichiers à recopier dans le répertoire d'un
nouvel utilisateur
– /etc/sysconfig les fichiers de configuration des périphériques

/usr
• Unix System Resources
• Contient les programmes, utilitaires et librairies non
indispensables au fonctionnement du système
• Généralement mis dans une partition séparée.
– Peut être accessible en lecture seule (read only)
– Peut être monté en NFS

/usr
contient :
/usr/bin, /usr/sbin et /usr/lib les équivalents de /bin, /sbin et
/lib
/usr/X11R6 est dédié au système Xwindow.
/usr/etc les fichiers de configuration des programmes.
/usr/include les fichiers (.h) pour le compilateur C.
/usr/local arborescence des fichiers propres à la machine.
/usr/man contient les pages de manuel (man pages).
/usr/src est un emplacement contenant les sources
/usr/game contient les données relatives aux jeux installés

/var
Le répertoire /var contient :
• les fichiers dont la taille peut croître considérablement (log
files)
• les fichier de verrouillage des ressources (lock files)
• les répertoires dont le contenu varie considérablement
– Les boites aux lettres
– Les spools d’impression
– …
• Les fichiers temporaires sauvegardés plus longtemps.
• /var doit avoir de préférence sa propre partition.

/var
Quelques sous-répertoires
/var/lock contient les "fichiers de verrouillage". Généralement
des fichiers vides, leur simple présence permet de
verrouiller l’accès aux ressources correspondantes
/var/catman les fichiers d'aide mis en forme
/var/log est utilisé pour stocker les divers journaux du
système.
/var/spool contient les files d'attentes (cron, lpd, mail,…)
/var/run les fichiers contenant les "pid" des processus des
différents services système

/proc
• /proc est un pseudo-système de fichiers utilisé comme
interface avec les structures de données du noyau.
• L’objectif principal de /proc est d’exporter quelques
informations gérées par le noyau vers le « user space »
• Beaucoup de commandes GNU/Linux (ps, top, vmstat, etc.)
tirent leurs informations de ce système de fichiers.
• Les fichiers et répertoires de /proc sont virtuels parce que les
données ne sont pas réellement enregistrées sur le disque ;
ils sont créés dynamiquement en mémoire.

/proc : Informations sur les processus
Chaque processus qui tourne dans le système est représenté par un répertoire
sous /proc dont le nom n’est rien autre que le pid correspondant et qui
contient les fichiers et répertoires suivants:
cmdline La ligne de commande du processus. Les arguments sont séparés
par le caractère null
cwd Un lien sur le répertoire de travail courant
environ Contient l'environnement du processus. Liste (variable, valeur)
exe Un pointeur sur le fichier binaire exécuté,
fd Un sous-répertoire contenant un lien pour chaque fichier ouvert.
maps Un fichier contenant les régions mémoire actuellement
Projetées et leurs autorisations d'accès.
mem L'espace mémoire du processus
root Racine du système de fichier du processus, configurable (chroot)
stat Informations sur l'état du processus.

/proc: Informations sur le système (1)
En plus des répertoires représentant les processus, /proc contient :
cpuinfo informations dépendantes de l'architecture et du processeur.
devices Liste littérale des groupes de périphériques et des numéros
majeurs.
dma Il s'agit d'une liste des canaux DMA en cours d'utilisation.
filesystems Liste des systèmes de fichiers utilisés par le noyau.
interrupts Il s'agit du nombre d'interruptions reçues pour chaque IRQ.
ioports Liste des régions d'entrée-sortie en cours d'utilisation.
kcore l’espace mémoire du kernel.
kmsg peut être utilisé à la place de l'appel syslog
ksyms Symboles exportés par le noyau et utilisés pour assurer
l'édition dynamique des liens des modules chargeables.
loadavg Ce fichier indique les charges système : uptime

/proc: Informations sur le système (2)
locks Ce fichier montre les verrouillages actuels des fichiers.
meminfo Indique les quantités de mémoires (physique et swap) libres et
utilisées
modules Une liste littérale des modules qui ont été chargés.
net Regroupe divers pseudo-fichiers relatifs aux fonctionnalités
réseau regroupées par couche (arp, rarp, raw, tcp, …)
pci Liste de tous les périphériques PCI détectés pendant
l'initialisation ainsi que leurs configurations.
self Lien vers le répertoire /proc du processus accédant au /proc.
sys Ce répertoire contient un ensemble de fichiers et de sous-
répertoires correspondant à des variables internes du noyau.
uptime Contient deux valeurs : la durée de fonctionnement (en sec), et
le temps écoulé à ne rien faire (idle), en secondes
version Cette chaîne identifie la version du noyau en cours d'exécution.

Autres répertoires
/boot Contient les fichiers utiles pour le chargeur (les
chargeurs eux mêmes + noyaux Linux)
/home Les espaces privés des utilisateurs.
/mnt Contient des répertoires utilisés comme points de
montage des autres systèmes de fichiers :
disquette, CD_ROM, partition non Linux, ...
/tmp Contient les fichiers temporaires.
/root L’espace de travail privé de l’administrateur (root)
/lost+found Utilisé par fsck pour y mettre les fichiers perdus
et récupérés. Existe dans toutes les partitions
contenant un système de fichier.
Démarrage et Arrêt
du système
Démarrage : processus
Power on
BIOS
Master Boot Record
Linux Kernel
System
init ready

Démarrage : Bios
– analyse la configuration matérielle de l'ordinateur:
Recensement des périphériques + Test de certains
périphériques :
• Test de la mémoire,
• Test de la présence de clavier, ...
• Test de la présence des disques durs, lecteurs de
CDROM IDE
• Assignation d'une IRQ pour le contrôleur SCSI
• …
– Localisation de l'OS

Démarrage : Bios
– Lancement de l'OS
●
lit les 512 premiers octets du périphérique
d'amorçage : soit le premier secteur (MBR = Master
Boot Record) sur un disque dur ; soit le secteur
d'amorçage sur disquette ou CD.
●
Ce secteur contient
– un boot Loader (LILO, GRUB,…) et
– la table des partitions

Démarrage : LILO
●
LILO est scindé en 2 parties : la première faisant moins de
512 octets étant chargée de lancer la deuxième partie qui
chargera le noyau.
●
Une fois totalement chargé, la première chose que fait LILO
est de regarder si une des touches [Shift], [Ctrl] ou [Alt] est
enfoncée. Si tel est le cas (ou bien si l'option « prompt » est
spécifiée dans /etc/lilo.conf) celui-ci affichera le menu et
attend une action de la part de l'utilisateur.

Démarrage : LILO
●
L'utilisateur peut activer le mode texte en appuyant
sur la touche « Echap » ou « ctrl x »
●
La liste des différents noyaux LINUX ou autres
systèmes d'exploitation amorçables par LILO est
obtenue en tapant sur [Tab].
●
A la suite du nom du noyau, l'utilisateur peut
également entrer des paramètres supplémentaires
pour modifier le comportement du système.

Démarrage : LILO
Voici quelques paramètres utilisés :

– boot: Nom-Noyau root=/dev/hdaX : changer la partition racine
– boot: Nom-Noyau mem=128M : forcer l'utilisation dune
certaine quantité de mémoire.
– boot: Nom-Noyau 3 : Pour spécifier directement le niveau
d'exécution à transmettre au programme init
– boot: Nom-Noyau single : Pour démarrer en single-user

Démarrage : LILO
●
LILO lit dans /boot/map pour avoir les adresses des
blocs disque qui contiennent le noyau à charger.
Pendant ce temps s'affiche :
''Loading Linux...''
●
Il y a décompression de l'image auto-extractible :
/boot/vmlinuz-XXX. On voit le message
''Uncompressing Linux''
●
Le noyau LINUX démarre :
''OK, booting the kernel''

LILO : Installation
Si LILO n’as pas été mis en place au moment de l’installation du
système :
– Vérifiez si le paquetage LILO (la dernière version) est installé
– Vérifiez l'existence et le contenu du fichier /etc/lilo.conf
– Mettez en place le chargeur en exécutant la commande:
/sbin/lilo –vv
ceci installe chargeur LILO au MBR.
– d’autres options de la commande /sbin/lilo permettent de :
• Désinstaller LILO
• Sauvegarder l’ancien chargeur dans un fichier
• …
– La commande /sbin/lilo lit le fichier /etc/lilo.conf pour
fixer les options d'installation

/etc/lilo.conf : Exemple
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
message=/boot/message
default=linux
lba32
image=/boot/vmlinuz-2.6.5-1.358
label=linux
initrd=/boot/initrd-2.6.5-1.358.img
read-only
root=/dev/hda5
other=/dev/hda1
label=Windows

/etc/lilo.conf
boot=/dev/hda Indique à LILO de s’installer dans le MBR du premier disque
IDE rencontré.
map=/boot/map Localise le fichier map. A ne pas modifier dans le cas normal
d’utilisation.
install=/boot/boot.b Indique à LILO d’installer le fichier spécifier dans le secteur de
démarrage.
prompt Sans cette option LILO ne permet pas aux utilisateurs de choisir
le système à amorcer. A moins d’appuyer sur la couche [Shift]
avant que LILO ne lance le système par défaut.
timeout=50 Spécifie la durée d’attente (en 10ième de sec) avant le chargement
du système par défaut.
message=/boot/message — Spécifie l’écran à afficher indiquant aux utilisateurs de
sélectionner le système à amorcer.

/etc/lilo.conf
lba32 Indique à LILO la géométrie du disque. (même que : linear).
default=linux Spécifie le système à démarrer par défaut
image=/boot/vmlinuz-2.4.20 — l’emplacement du noyau Linux à démarrer en
utilisant les options spécifiées dans les lignes suivantes.
label=linux Nom choisi pour le système/noyau que LILO affiche dans le nemu
initrd=/boot/initrd-2.4.20.img — Spécifie l’ initial ram disk à utiliser au démarrage
du noyau en question. initrd est une collection de modules
nécessaires au chargement du système (pilotes SCCI, …).
read-only La partition racine doit être monté en lecture seule, pour éviter son
altération au cours du démarrage.
root=/dev/hda5 Spécifie la partition racine.
other=/dev/hda1 Spécifie la partition contenant un autre système.

Démarrage : GRUB
●
Actuellement, c'est le chargeur par défaut des dernières versions
de la plupart des distributions Linux
●
Possède un jeu de commande pre-OS relativement riche
●
Supporte le mode LBA (Logical Block Addressing ). Permet
d’accéder aux blocs disque se trouvant au delà du cylindre 1023
• Peut accéder au système de fichiers ext2 et ext3 : le fichier de
configuration /boot/grub/grub.conf est lu à chaque démarrage de
la machine. Plus besoin de réinstaller après chaque modification de
la configuration

Démarrage : GRUB
Comme LILO, GRUB est scindé en 2 parties :
– la première réside dans le MBR (fait moins de 512 octets).
Elle est chargée de lancer la partie 1.5 ou directement la partie
n°2 qui chargera le noyau.
– La partie 1.5: sollicitée si l’accès à la deuxième partie (se
trouvant dans un système de fichiers) nécessite un
intermédiaire.
– La deuxième partie de GRUB lit le fichier de configuration :
/boot/grub/grub.conf et l'interprète pour afficher le menu
contenant les systèmes opératoires (et les différents noyaux
Linux) amorçables.

Démarrage : GRUB
Si le fichier de configuration est absent ou corrompu; GRUB
affiche un message d’erreur et passe en mode texte pour permettre
à l'utilisateur de saisir manuellement les commandes nécessaires
pour achever le processus de démarrage :
GNU GRUB version 0.95 (640K lower / 3072K upper

memory)
[ Minimal BASH-like line editing is supported.
For the first word, TAB lists possible command
completions. Anywhere else TAB lists the
possible completions of a device/filename.]
grub>
Démarrage : GRUB
La commande help affiche la liste d’une cinquantaine de
commandes.
Grub> help --all
blocklist FILE boot
chainloader [--force] FILE cat FILE
clear cmp FILE1 FILE2
color NORMAL [HIGHLIGHT] configfile FILE
displaymem find FILENAME
help [--all] [PATTERN...] initrd FILE [ARG ...]
md5crypt password [--md5] PASSWD
quit root [DEVICE [HDBIAS]]
rootnoverify [DEVICE [HDBIAS]] lock
install [--stage2=S2_FILE] [--forc ioprobe DRIVE
kernel [--no-mem-option] [--type=TYPE]
...
Démarrage : GRUB
●
Ces commandes permettent de :
– Lire, comparer et rechercher des fichiers (ou blocks) sur
disque ou support externe: cat, cmp, find, ...
– Fixer le partition ou le support de démarrage: root,
rootnoverify
– Choisir le système à démarrer ainsi que ces paramètres de
démarrage : kernel, initrd, chainloader, ...
– ...
●
d’autres commandes (color, default, timeout, ...)
ne sont possibles que dans le fichier de configuration.
GRUB : terminologie
●
Sont utilisés dans le fichier de configuration et dans les commandes
passées à GRUB en mode texte :
– Disques : sont représentés par :
(<type-of-device><bios-device-number>,<partition-number>)
(hd0,0) dénote la première partition du premier disque.
- hd pour les disques SCCI, IDE, …
- fd pour les disquettes
– Fichiers : sont notés par:
(<type-of-device><bios-device-number>,<partition-number>)
/path/to/file
– GRUB's Root File System : le système de fichier racine de GRUB.
Généralement est le système de fichiers /boot de Linux.

GRUB : commandes
L’interface commande est accessible en appuyant sur la touche c à
partir du menu
– boot — démarre le système /noyau précédemment chargé
– initrd <file-name> — permet de spécifier le fichier RAM disk à
utiliser au démarrage. initrd est indispensable quand le kernel
nécessite certains modules pour son démarrage. Par exemple lorsque
le système de fichiers racine est formaté en ext3.
– kernel <kernel-file-name> <option-1> ... <option-N> — Spécifie
le fichier image à charger à partir du système de fichier de GRUB.
Ex : kernel /vmlinuz root=/dev/hda5
– root <device-and-partition> — Configure la partition contenant le

système de fichier racine de GRUB.

GRUB : commandes
Autres commandes :
– Displaymem — affiche la taille mémoire (information tenue du BIOS).
– install <stage1> <installdisk> <stage2> p <configfile>

installe GRUB à partir des fichiers <stage-1> et <stage-2> en
considérant le fichier de configuration <config-file>
Ex: pour installer GRUB dans le MBR.
install (hd0,0)/grub/stage1 (hd0) (hd0,0)/grub/stage2 p (hd0,0)/grub/grub.conf
– chainloader <filename> — charge le fichier ou bloc spécifié pour

lancement en chaîne. Utilisez +1 comme nom de fichier pour charger le
premier secteur de la partition désignée.

GRUB : Fichier de
configuration
• /boot/grub/grub.conf : structuré en sections, chacune
décrivant un système ou noyau linux amorçable par GRUB
• Quelques commandes en plus de ceux citées précédemment :
– color <normalcolor> <selectedcolor> — Spécifie les couleurs
de visualisation du menu. Ex :
color red/black green/blue
– default <titlename> — Spécifie le système à amorcer par défaut
– fallback <titlename> — le système à amorcer si la première

tentative échoue.

GRUB : Fichier de
configuration
Autres commandes :
– hiddenmenu — Pour ne pas afficher le menu. La touche [Esc] peut
forcer l’affichage
– password <password> — fixe un mot de passe pour une entrée.
– timeout — fixe l’intervalle (en deci_secondes) avant le chargement du

système par défaut
– splashimage — Spécifie l’image à afficher au moment du

démarrage.
– title — débute une section. Elle spécifie le nom du système qui sera
visualisé dans le menu.

/boot/grub/grub.conf : Exemple
default=0
timeout=10
splashimage=(hd0,5)/grub/splash.xpm.gz
title Fedora Core (2.6.8-1.521)
root (hd0,5)
kernel /vmlinuz-2.6.8-1.521 ro root=LABEL=/1 rhgb quiet
initrd /initrd-2.6.8-1.521.img
title Red Hat Linux 9 (2.4.20-31.9)
root (hd0,5)
kernel /vmlinuz-2.4.20-31.9 ro root=LABEL=/ hdc=ide-scsi
initrd /initrd-2.4.20-31.9.img
title Windows XP
rootnoverify (hd0,0)
chainloader +1
GRUB : Installation
●
Si GRUB n’as pas été mis en place au moment de
l’installation du système :
– Vérifiez si le paquetage GRUB (la dernière version) est
installé
– Mettez en place le chargeur en exécutant la commande:
/sbin/grub-install <location>
où <location> est l’endroit où l’on désir mettre la première
partie du chargeur GRUB. Ex:
/sbin/grub-install /dev/hda

Démarrage du noyau
Après son chargement, le noyau :
• Met en place de la gestion des interruptions
• Initialise la mémoire virtuelle
• Initialise le vecteur d’interruptions, le planificateur (le
"scheduler") et l'horloge
• Traite les arguments de la ligne de commande
• Détecte le hardware et charge des modules nécessaires
• Passe au mode multi_user si sollicité

init
●
A ce stade, le noyau libère l'espace utilisé précédemment pour la
détection et la configuration des périphériques :
Freeding unused kernel memory...
●
Ensuite, il lance le processus /sbin/init avec pid = 1
●
init est le parent de tous les processus présents sur le système (sauf
du singulier idle).
●
Le processus init effectue un contrôle des partitions puis procède
au montage du système de fichier principal sous /
●
Après, init lance les différents services suivant le contenu du
fichier /etc/inittab en faisant la distinction entre les différents
niveaux d'exécution (runlevels)

Niveau d’ exécution
●
Un niveau d’exécution (Run Level) est une configuration qui
définit l’ensemble des services en exécution
●
Les niveaux d’exécution prédéfinis dans Linux Redhat/Fedora
sont:
0 — Halt
1 — Single-user text mode
2 — Not used (user-definable)
3 — Full multi-user text mode
4 — Not used (user-definable)
5 — Full multi-user graphical mode (with an X-based login
screen)
6 — Reboot
Le fichier /etc/inittab
id:5:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
...
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure"
# Run xdm in runlevel 5
x:5:once:/etc/X11/prefdm -nodaemon

Le fichier /etc/inittab
Ensemble de lignes ayant la syntaxe suivante :
<code> : <niveau> : <action> : <commande>
code est le label de la ligne.
niveau correspond au(x) niveau(x) où doit être
exécutée la commande.
action désigne le mode de lancement de la
commande
commande la commande à exécuter
Le fichier /etc/inittab (suite)
Les actions possibles sont:
respawn relance automatiquement le processus une fois terminé.
wait init attend la fin du processus avant de poursuivre.
once pour une exécution unique du processus à l'arrivée dans
le niveau spécifié.
boot qui définit que le processus doit être lancé au moment du
boot système (le niveau est ignoré).
bootwait reprend les actions de wait et de boot cumulées.
off désactive l’entrée
ondemand pour lancer les processus lors d'un pseudo passage en
ondemand runlevel.
Le fichier /etc/inittab (suite)
initdefault pour définir le niveau par défaut
sysinit définit un processus à lancer pendant le démarrage. Il sera
exécuté avant toutes les lignes boot ou bootwait
powerwait définit le processus à lancer quand init reçoit le signal
SIGPWR. init attendra que le processus soit terminé.
powerfail idem que powerwait mais init n'attend pas que le processus
soit terminé.
powerokwait définit le processus à lancer si un SIGPWR est reçu. Le fichier
/etc/powerstatus est contrôlé. Si celui-ci contient OK, le
problème d'alimentation est résolu.
ctrlaltdel définit le processus à lancer si la séquence de touches CTRL +
ALT + SUPP est initiée.
Le scripte rc.sysinit
●
init exécute tout d'abord /etc/rc.d/rc.sysinit.
●
rc.sysinit
– termine la configuration de base du système :
●
mettre l'horloge du système à l'heure du CMOS,
●
charge la configuration clavier adéquate,
●
active la partition de swap,
●
configure le nom de la machine et la variable PATH
– vérifie aussi que le système de fichier racine ne comporte
pas d'erreur et le remonte en rw.
– Et active les modules nécessaires en appelant
/etc/rc.d/rc.modules.
Le scripte rc
●
init lance en suite le script /etc/rc.d/rc en lui passant comme
paramètre le niveau d’exécution souhaité.
●
À chaque niveau d’exécution (Run Level) correspond un
ensemble de services lancés automatiquement lorsque le
système entre le niveau en question.
●
La configuration de chaque runlevel est sauvegardée dans le
répertoire /etc/rc.d/rcX.d/ où X est le runlevel en question
●
Les différents niveaux d'exécution peuvent être gérés via une
interface : ntsysv, tksysv ou chkconfig

Le répertoire /etc/rc.d
Ce répertoire contient les scripts utilisés pour l'initialisation du
système.
●
rc.sysinit exécuté une fois au démarrage pour initialiser
le système
●
rc script de gestion du niveau d'exécution. Il le
reçoit en paramètre.
●
rc.local script utilisé pour les initialisations particulières à
la machine
●
init.d répertoire contenant les scripts d'initialisation des
sous-systèmes
●
rc0.d, …, rc6.d répertoires contenant des liens sur les scripts
du répertoire init.d devant être lancés à un niveau
d'exécution particulier
Le répertoire /etc/rc.d/init.d
●
Contient l’ensemble des scripts de démarrage des différents
services installés
●
Tous les scripts ont pratiquement la même syntaxe
d’activation
/etc/rc.d/init.d/script [start | stop | restart | status]
service nom-script [start | stop | restart | status]
●
l’ensemble de ces scripts ont été mis en place au moment
de l’installation des paquetages correspondants.

Les répertoires /etc/rc.d/rcN.d
●
Contient des liens symboliques vers les services du répertoire
init.d
●
Les liens des répertoires rcN.d reprennent les noms des scripts
d'origine précédés par la lettre S ou K (respectivement pour Start
et Kill) et d'un nombre à deux chiffres.
– Le lien S55sshd du répertoire /etc/rc.d/rc3.d indique le
lancement du service sshd au niveau d’exécution 3
– Le lien K20nfs du /etc/rc.d/rc2.d indique l’exécution
●
La valeur numérique permet de spécifier l'ordre d'arrêt ou de
démarrage du service.
●
La plupart des démons du système enregistrent leur numéro de
processus dans un fichier du répertoire /var/run.
Configuration des RL
●
Manuellement en maniant directement les liens :
# ln -sf /etc/rc.d/init.d/httpd /etc/rc.d/rc5.d/S85httpd
problème:
– Il faut connaître exactement les priorités de lancement et
d’arrêt. Ceux-ci sont visibles dans les fichiers scripts
correspondants
– Lancer une commande pour chaque service et chaque niveau
d’exécution
●
Par la commande : chkconfig
●
Graphiquement à l’aide de l’application GUI disponible comme :
system-config-services pour Fedora, visible aussi sous le menu:
paramètres système → paramètres de serveur → services

GUI Configuration des RL

La commande chkconfig
Syntaxe:
chkconfig --list [name]
chkconfig --add name
chkconfig --del name
chkconfig [--level levels] name <on|off|reset>
Permet de:
– visualiser la situation
– ajouter les liens nécessaires pour démarrer/arrêter les services
nouvellement installés.
– supprimer un service (supprime toutes les indications dem/arr)
– modifier la configuration des run level
Exemples : # chkconfig --list httpd
# chkconfig --level 35 httpd on

i n i t : récapitulatif
init /etc/rc.d/rc.sysinit
/etc/inittab /etc/rc.d/rc 3 /etc/rc.d/rc3.d/K* stop
/sbin/update /etc/rc.d/rc3.d/S* start
/sbin/mingetty tty1
…
/sbin/mingetty tty6

L'arrêt du système
• La commande shutdown permet, selon les options utilisées :
– d'avertir les utilisateurs
– de demander aux applications de s'arrêter correctement en fermant
les connexions et fichiers ouverts (signal SIGTERM)
– de vider les tampons mémoire du cache disque (sync)
– de programmer l'heure de l'arrêt / redemarrage (now, hh:mm,
+minutes)
– de spécifier le mode d’arrêt (arrêt ou redémarrage avec ou non un
fsck)
– …
• Deux autres commandes : reboot et halt (brutales)

Gestion des Paquetages
RPM
Installation sous Unix
●
Trois formats d'installation prédominent dans le monde
Unix/Linux
– Fichiers tar : Format non spécifique à l'installation des
applications. Standard mais difficile à manier
– Fichiers deb : Format spécifique à Debian. conçue pour faciliter
les opérations d'installation / désinstallation. Les fichiers deb sont
manipulés par l'outil dpkg
– Fichiers rpm : inspiré du format deb. Mis en place par RedHat et
adopté par la plus part des autres distributions
●
le format rpm a été choisi par le Linux Standard Base dans ses
préconisations pour standardiser les différentes distributions

Package RPM
●
Paquetage (package) RPM = Fichier archive contenant 1 ou
plusieurs programmes prêt à s’installer sur la machine par
une simple commande ou un click de sourie.
●
Un paquetage RPM contient :
– Executables et librairies
– Fichiers de configuration
– Documentation (généralement des fichiers man)
– Informations et scripts pour installation / désinstallation
– Informations concernant les dépendances.
– Informations complémentaires (nom, version, description,
auteurs, dates, …)

L’ outil RPM
●
RPM (Redhat Package Manager) = outil puissant de gestion des
paquetages, conçu par RedHat Labs et inspiré de dpkg
(gestionnaire de package de Debian).
●
Placé sous licence GPL. Il est utilisé par les 3 grosses
distributions : RedHat, Mandrake et SuSe.
●
Permet de construire, installer, interroger, vérifier, mettre à
jour, et désinstaller des paquetages de logiciels tout en incluant
la notion de dépendance.
●
Maintient une base de donnée (/var/lib/rpm) des paquetages
installés.
●
Utilise PGP/GPG pour la vérification des signatures

RPM : Installation, Désinstallation, Maj
– Installer un nouveau paquetage : rpm –i fichier_paquetage
– Désinstaller un paquetage existant: rpm -e nom_du_paquetage
– Mettre à jour ou installer

s’il ne l’est pas encore : rpm -U fichier_paquetage
– Rafraîchir
(c-a-d : mettre à jour uniquement
si le paquetage est déjà installé) rpm -F fichier_paquetage

– Les noms des fichiers paquetages ont tous la forme suivante :
nom_du_paquetage-version.plateforme.rpm
Ex: gcc-4.0.1-4.fc4.i386.rpm
gzip-1.3.5-6.i386.rpm
– En cas d’installation ou de mise à jour Le fichier paquetage peut être
spécifié par une URL ftp ou http, auquel cas le paquetage sera
téléchargé avant d'être installé.
la forme générale une URL ftp est :
ftp://<user>:<password>@site:<port>/chemin/vers/paquetage.rpm

Quelques autres options
-v verbose
-vv Afficher un tas d'horribles informations de déboggage.
--quiet Seuls les messages d'erreur seront affichés.
--prefix <path> Si possible utiliser <path> comme chemin d’installation
--dbpath <chemin> Spécifier le chemin de la base de données RPM
--excludedocs Ne pas installer les fichiers de documentation.
--force Forcer l’opération en dépit des problèmes rencontrés
-h, --hash Afficher 50 marques de hachage quand l'archive est
déballée. A utiliser avec -v pour un bel affichage.
--nodeps Ne pas effectuer de vérification de dépendances.
--test Ne pas installer, rapporter les conflits potentiels.

RPM : Interrogation
• La forme générale d'une commande de requête rpm est :
rpm -q [options_de_requête]
• Exemples :
Pour rechercher la version installée d’un package
rpm -qa | grep package ou rpm –q package
Pour obtenir des informations sur un package :
rpm -qpi nom_du_package.rpm
rpm -qi package s’il est installé
Pour savoir le nom du package auquel appartient un fichier :
rpm -qf nom_du_fichier
Pour avoir la liste des fichiers installés par un package
rpm -ql package s’il est installé
rpm -qlp package.i386.rpm s’il ne l’est pas encore
RPM : Interrogation
• En générale Il y a deux sous-ensembles d'option pour les requêtes :
la sélection de paquetages et la sélection d'information.
• Quelques options de sélection de paquetages :
<nom_package> Interroger le paquetage intallé nommé
<nom_package>
-a, --all Afficher tous les paquetages installés.
--whatrequires <capacité> Afficher tous les paquetages qui ont besoin
de <capacité> pour leur fonctionnement
propre.
--whatprovides < capacité> Interroger tous les paquetages qui
fournissent la capacité < capacité>.
-f <fichier> Interroger le paquetage possédant <fichier>.
-p <fichier_package> Interroger le fichier paquetage spécifié.

RPM : Interrogation
Quelques options de sélection d’information :
-i Afficher l'information du paquetage, incluant son nom,
sa version, et sa description.
-R, --requires Lister les capacités dont dépend ce paquetage.
--provides Lister les capacités fournis par ce paquetage.
-l, --list Lister les fichiers inclus dans le paquetage.
-s, --state Afficher les états des fichiers du paquetage. L'état de
chaque fichier est soit normal, non installé, ou remplacé.
-d, --docfiles Lister uniquement les fichiers de documentation
-c, --configfiles Lister uniquement les fichiers de configuration
--scripts Lister les scripts post / pré installation / désinstallation.
--dump Pour chaque fichier lister l’ensemble d’informations
associées: taille, droit d’accès, somme MD5, proprio, ...
RPM : vérification
• La forme générale d'une commande de vérification rpm est
rpm -V | --verify [verify-options]
• Compare les informations sur les fichiers installés avec celles
obtenues à partir du paquetage original et conservées dans la base de
données rpm.
• Entre autres choses, la vérification compare la taille, la somme MD5,
les permissions, le propriétaire et les groupes de chaque fichier.
• Les options de spécification de paquetage sont les mêmes que pour
l'interrogation.
• Les fichiers qui n'étaient pas installés en provenance du paquetage, par
exemple les fichiers de documentation exclus à l'installation en utilisant
l'option "--excludedocs", sont ignorés.

RPM : vérification
• Options pouvant être utilisées en mode de vérification :
--nodeps Ne pas vérifier les dépendances.
--nomd5 Ne pas vérifier la somme MD5 des fichiers.
--nofiles Ne pas vérifier les attributs des fichiers (dépendance seule).
• Le format de sortie est constitué d'une chaîne de 8 caractères suivie d’un
"c" éventuel dénotant un fichier de configuration, et ensuite le nom du
fichier.
• Chacun des 8 caractères dénote le résultat d'une comparaison d'un
attribut du fichier avec la valeur de cet attribut enregistré dans la
base de données rpm.
• Un simple "." (point) signifie que le test s'est bien passé, alors qu'un ‘?’
seul indique que le test n'a pas pu être effectué (p.ex. quand les
permissions d'accès aux fichier empêchent la lecture).

RPM : vérification
• Les caractères suivants dénote l'échec à certains tests :
S la taille (Size) du fichier diffère
M le Mode diffère (inclut les permissions et le type du fichier)
5 la somme MD5 diffère
D le numéro de périphérique (Device) majeur/mineur diffère
L le chemin renvoyé par readLink(2) diffère
U le propriétaire (User) diffère
G le Groupe diffère
T la date de dernière modification (mTime) diffère
• Exemple:
[shems]$ rpm -V httpd
SM5....T c /etc/httpd/conf/httpd.conf
..?..... /usr/sbin/suexec

RPM : signatures
• Les paquetages rpm peuvent être signés par leurs
distributeurs.
[Shems]$ rpm -qip airsnort-0.2.7e-5.fc4.i386.rpm |
grep -i signature
Signature : DSA/SHA1, Sat Aug 13 03:36:29 2005,
Key ID 82ed95041ac70ce6
• l’option -K ou –-checksig de la commande rpm permet de
vérifier l’intégrité et l’authenticité du paquetage en se basant
sur la signature elle même et la clé public du signataire.
[Shems]$ rpm -K airsnort-0.2.7e-5.fc4.i386.rpm
airsnort-...: (sha1) dsa sha1 md5 gpg OK

RPM : signatures
• En plus de la taille, 4 différents contrôles sont testés :
[Shems]$ rpm -Kv airsnort-0.2.7e-5.fc4.i386.rpm
airsnort-0.2.7e-5.fc4.i386.rpm:
Header V3 DSA signature: OK, key ID 1ac70ce6
Header SHA1 digest: OK (bcf7bdd5b5c2403deae3)
MD5 digest: OK (2a3b2a50ec82a1d01033571bb2)
V3 DSA signature: OK, key ID 1ac70ce6
• Si le paquetage n’est pas signé, seuls les hachages SHA1 de l’entête
et MD5 du corps (en plus de la taille) sont vérifiés :
[Shems ]$ rpm -qip skype.rpm |grep -i signature
Signature : (none)
[Shems]$ rpm -Kv skype-1.2.0.17-fc3.i586.rpm
skype.rpm:
Header SHA1 digest: OK (c06b173cbc3e57a68b0e4)
MD5 digest: OK (cd51f228559b0d0d0ea2aba8e6f1)

RPM : signatures
• En cas d’absence de la clé public de l’organisme signataire :
[Shems]$ rpm -K bandwidth-0.9.4-rc1.i386.rpm
bandwidth-0.9.4-rc1.i386.rpm: (SHA1) DSA sha1 md5
(GPG) NOT OK (MISSING KEYS: GPG#ba560df3)
1. Obtenir la clé public du distributeur à partir de :
• CD-ROM
• Internet
• Serveur de clés
2. Ajouter la clé en question au porte-clés (keyring)
[Shems]# rpm --import url
3. en suite, vérifier le paquetage
[Shems]# rpm -K bandwidth-0.9.4-rc1.i386.rpm
bandwidth...rpm (sha1) dsa sha1 md5 gpg OK
Automatisation
• Trois outils servent particulièrement à automatiser les
opérations d'installation et de mise à jours des paquetages :
– apt: développé initialement pour Debian, et déporté ensuite pour
utiliser les paquetages rpm
– up2date : développé par RedHat pour permettre la mise à jour
automatique de ses distributions.
– yum: plus récent et plus flexible que up2date. Écrit en Python
• Ces outils on pour finalité de :
– Se connecter aux serveurs (repositories) pour proposer les dernières
mises à jour disponibles
– Engager les installation/maj en prenant en charge les dépendances
d'une manière transparente.

apt
• Développé à l'origine chez Debian pour permettre la gestion des
paquetages DEB.
• Non présent dans les paquetages de base de Fedora ni de RedHat
• Pour l'installer un paquetage rpm est proposé dans le site officiel
• Les bases de données rpm (repositories) peuvent être placées dans des
fichiers sous /etc/apt/sources.list.d/
• Exemple : pour ajouter le la base données DAG à celles déjà en place on
crée le fichier /etc/apt/sources.list.d/dag.list:
### Dag RPM Repository for Fedora Core

rpm http://apt.sw.be/fedora/4/en/i386/dag
rpm http://ftp.heanet.ie/pub/freshrpms/pub/dag/fedora/
4/en/i386/dag

Apt: utilisation
• On commence par mettre à jours la base de données (meta-data) locale :
– apt-get update
• Pour une mise à jours complète :
– apt-get upgrade
• Pour ajouter un nouveau package :
– apt-get install <name of package>
• Et pour chercher dans la méta-data locale :
– apt-cache search <keyword>
apt-cache show <name of package>
• Pour vider les tampons de téléchargement et récupérer de l'espace
disque:
– apt-get clean
yum
• Plus récent et plus flexible que apt
• A rendu obsolète l’utilisation de apt pour les
distributions à base de rpm
• Développé en Python
• Nécessite 128M de RAM pour fonctionner
correctement,
• Plusieurs interfaces graphiques qui ne sont pas très
convainquant : gyum, yumex, ...
• Son fichier de configuration et /etc/yum.conf

yum
• Les dépôts (repositories) sont placés sous /etc/yum.repo.d/
• [Shems]$ ls /etc/yum.repos.d/
atrpms.repo fedora.repo flash.repo
dag.repo fedora-extras.repo fedora-updates.repo
livna.repo freshrpms.repo dries.repo
• [Shems]$ cat /etc/yum.repos.d/livna.repo
[livna]
name=Livna.org - Fedora Compatible Packages (stable)
baseurl=http://rpm.livna.org/fedora/$releasever/$bas
earch/RPMS.lvn/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-livna
enabled=1

Yum : utilisation
• Pour mettre à jour le système : yum update
• Pour ajouter une nouvelle application
– yum install <package_name>
• Pour une mise à jour :
– yum update <name of package>
• Pour chercher un rpm dans la méta-data :
– yum search <keyword>
• Pour lister tous les paquetages disponibles :
– yum list available
• De temps à autre pour récupérer l'espace disque:
– yum clean all
Up2date
• Développé par Redhat pour permettre la mise à jour
automatique des distributions Fedora et RedHat Entreprise
Linux.
• Peut utiliser les bases de données yum et apt
• Les bases de données sont déclarées dans le répertoire
/etc/sysconfig/rhn/sources
• Possède une interface graphique + applet de lancement
• En ligne de commande, up2date admet des options comme:
--install, --download, --list, --showall, --installall, --update, ...
• man up2date pour plus de détail

Observation
et
Analyse du système
who
●
Lister les connexions
– who permet de voir la liste des utilisateur connectés
– who lit par défaut le fichier /var/run/utmp. Un fichier de
remplacement peut être fourni en argument (/var/log/wtmp par
exemple)
– who possède plusieurs option permettant de raffiner la liste
affichée
– Une autre commande w affiche plus d’information pour
chaque utilisateur connecté
– La commande finger offre à peu près les mêmes fonctionnalités.
Elle possède cependant une fonctionnalité réseau réputée
dangereuse

last
●
historique des connexions: last
affiche la liste des utilisateurs dernièrement connectés (login, terminal,
date...). Elle puise dans /var/log/wtmp ou dans le fichier indiqué par
l’option -f
Des noms d'utilisateurs ou de terminaux peuvent être spécifiés, afin que
last ne montre que les connexions/déconnexions correspondant à ces
arguments.
Le pseudo-utilisateur reboot est enregistré à chaque redémarrage du
système
lastb se comporte comme last, mais il utilise le fichier /var/log/btmp
qui journalise toutes les tentatives infructueuses de connexion.
les options -d et –x sont particulièrement intéressante pour afficher
respectivement les connexions non-locales, et les arrêts / modifications de
run level.

lastlog
●
historique des connexions : lastlog
exploite le binaire /var/log/lastlog , pour afficher le
login, le port et la durée de la dernière connexion pour
l’ensemble des utilisateurs déclarés
SYNOPSIS
lastlog [-u login-name] [-t days]
L’option -u permet de restreindre l’affichage pour
l’utilisateur spécifié
lastlog -t 5 affiche les utilisateurs qui se sont connectés
les 5 derniers jours.

vmstat
Statistiques d'utilisation des ressources
– La commande vmstat permet d'afficher les statistiques sur
l'utilisation de la mémoire virtuelle.
– Elle offre entre autres des informations sur les processus, la
pagination, la mémoire, les entrées/sorties disques, les interruptions et
l'activité du processeur.
[root@khayyam]# vmstat -n 5 2
procs -----------memory----------------swap--------io-----system----------cpu-------
r b swpd free buff cache si so bi bo in cs us sy id wa
0 1 94284 5384 3360 94992 10 18 267 54 422 388 13 2 74 12
0 0 94284 5324 3368 94992 0 0 0 14 315 118 1 0 97 1
0 0 94284 5324 3368 94992 0 0 0 0 314 114 1 1 98 0

vmstat
Les informations affichées par vmstat sont en partie :
• Le nombre de processus actifs (r) et dans l'état uninterruptible
sleep (b)
• Quantité de mémoire virtuelle utilisée (swpd), mémoire physique
libre (free) et la quantité de mémoire cache (cache)
• Quantité de mémoire paginé lue et écrite en ko/s (si, so)
• Blocs lus et écrits par seconde (bi, bo)
• Nombre d’interruptions par seconde (in), et le nombre de
changement de contextes (cs)
• La répartition du temps CPU en pourcentages pour exécuter les
taches utilisateurs (us), les taches noyaux (sy) ainsi que le temps
inutilisé (id)

free
Statistiques d'utilisation des ressources: free
– free affiche les quantités totales de mémoire et de zone de swap libres
et utilisées dans le système, ainsi que la mémoire partagée et les buffers
utilisés par le noyau.
SYNOPSIS : free [-b | -k | -m] [-o] [-s nb_sec ] [-t] [-V]

[root@khayyam]# free -t
total used free shared buffers cached
Mem: 126112 122492 3620 0 5420 84024
-/+ buffers/cache: 33048 93064
Swap: 184708 17460 167248
Total: 310820 139952 170868

top
Statistiques d'utilisation des ressources: top
– La commande top affiche une page d'information, périodiquement
mise à jour (taper q pour quitter), pour gérer les processus et être
informé de la charge de travail du CPU et de l'utilisation mémoire.
– top est interactif supportant des commandes permettant de
sélectionner les processus à afficher, de définir les champs à
visualiser, de trier la liste, de tuer les processus ou de changer les
priorités.
– L'équivalent graphique existe sous KDE, et GNOME sous le nom de
Ktop, kpm, ksysguard ou simplement System Monitor

sysstat
Sysstat est une suite d'outils de contrôle des ressources
iostat Affiche une vue d'ensemble de l'utilisation CPU ainsi que
des statistiques d'E/S pour un ou plusieurs disque(s)
dur(s).
mpstat Affiche des statistiques plus détaillées sur le CPU.
sadc est le collecteur de données sur l'activité du système, sadc
recueille des informations relatives à l'utilisation des
ressources système et les enregistre dans un fichier.
sar Génère des rapports à partir des fichiers créés par sadc ;
ces rapports sar peuvent être produits de manière
interactive ou écrits dans un fichier qui fera l'objet d'une
analyse plus approfondie.
iostat
• iostat dans son utilisation la plus élémentaire fournit une vue
d'ensemble des statistiques du CPU et des E/S de disque.
[root@Shems ~]# iostat

Linux 2.6.15-1.1830_FC4 (Shems) 09.02.2006
cpu-moy: %user %nice %sys %iowait %idle
9,52 0,43 1,27 6,66 82,12
Device: tps Blk_lus/s Blk_écrits/s Blk_lus Blk_écrits
hda 12,44 293,48 64,53 2987715 656924
hdc 0,00 0,03 0,00 292 0

mpstat
• Offre des informations de charge par CPU
[root@Shems ~]# mpstat

Linux 2.6.15-1.1830_FC4 (Shems) 09.02.2006
00:34:56 CPU %user %nice %sys %iowait %irq %soft %idle intr/s
00:34:56 all 9,38 0,40 1,00 6,26 0,26 0,00 82,70 447,00

sadc
• sadc recueille des données sur l'utilisation du système et les
enregistre ensuite dans un fichier pour une analyse ultérieure.
• Par défaut, les données sont écrites dans des fichiers faisant partie
du répertoire /var/log/sa/. Ces derniers se nomment sa<dd> où
<dd> correspond au jour actuel.
• sadc est normalement exécutée par le script sa1.
• sa1 est invoqué périodiquement par cron par le biais du fichier
sysstat qui se trouve dans /etc/cron.d/. Le script sa1 invoque sadc
pour un seul intervalle d'évaluation durant une seconde. Par défaut,
cron exécute sa1 toutes les 10 minutes et ajoute les données
recueillies lors de chaque intervalle au fichier courant nommé
/var/log/sa/sa<dd>.

sar
• sar crée des rapports sur l'utilisation du système en fonction des
données recueillies par sadc.
• sar est automatiquement exécutée pour traiter les fichiers recueillis
automatiquement par sadc. Les fichiers du rapport qui sont écrits
dans /var/log/sa/ se nomment sar<dd> où <dd> correspond au jour
• La commande sar est normalement exécutée par le script sa2. Ce
dernier est invoqué périodiquement par cron par le biais du fichier
sysstat qui se trouve dans /etc/cron.d/. Par défaut, cron exécute sa2
une fois par jour à 23:53, ce qui lui permet de créer un rapport
prenant en compte les données recueillies au cours de la journée
entière.

du
• Utilisation des disques : du.
du affiche la quantité d'espace disque utilisée par chacun des
arguments, et pour chaque sous-répertoire des répertoires
indiqués en argument. L'espace est mesure en blocs d'un KO
Les options les plus fréquemment utilisées :
-a Afficher les statistiques pour tous les fichiers, pas
seulement
les répertoires.
-s Afficher seulement le total pour chaque argument.
-x Ignorer les répertoires situés sur un système de fichiers
différent de celui de l'argument étudié.
Exemples:
du -sx /home/* 2>/dev/null
du -sch .

df
• Utilisation des disques : df
df donne l'espace disque disponible sur tous les systèmes de fichiers
montés (par défaut la taille est indiquée en nombre de blocs de
1024 octets), ainsi que les points de montage
df -h affiche la taille en multiples du Ko (Mo, Go)
df -T rajoute dans l'affichage le type de système de fichier (ext2, vfat,…)
df -t ext2 affiche les informations concernant uniquement les partitions du
type précisé (ici ext2)
df -x ext2 exclut les partitions du type précisé
df -i affiches les informations sur l'utilisation des i-noeuds plutôt que
les blocs.
df . pour connaître l'espace restant dans la partition contenant le
répertoire courant

syslog
●
UNIX/LINUX étant un système multi-tâches, il est normal
que plusieurs processus se partagent les ressources de la
machine.
●
Il est nécessaire que chaque démon puisse signaler les
problèmes qu'il rencontre ou, simplement, délivrer des
messages statistiques de temps à autre.
●
Pour remédier à ce problème, les concepteurs d'UNIX nous
ont concocté un autre démon, dédié à la gestion des
messages des démons (y compris lui-même !) : syslog.

syslog : Principe
●
Le principe est simple : au lieu de consigner directement son message
dans un fichier, chaque démon va l'envoyer à syslog au moyen d'un
appel système.
●
Ce dernier, en fonction de ses paramètres de configuration, décidera
si le message doit être affiché sur la console de la machine, consigné
dans un fichier ou renvoyé sur le réseau vers un autre syslog.
●
Chaque message contient, en plus du texte proprement dit :
– le nom du programme émetteur et son numéro de processus ;
– un code de catégorie, identifiant très grossièrement le rôle du
programme ;
– un niveau de sévérité.

syslog : Liste des catégories
auth : Messages d'authentification et de sécurité
authpriv : Messages messages, mais à caractère plus confidentiel
cron : Messages des planificateurs de taches (cron et at)
daemon : Messages générés par les autres daemons systèmes.
ftp : Messages du serveur ftp
kern : Messages du noyau (en provenance de klogd)
lpr : Messages du serveur d'impression
mail : Messages du système de messagerie
news : Messages du serveur de newsgroups
syslog : Messages internes de syslog
local0 à local7 : Services définis localement par l'administrateur système.
user : Messages en provenance des utilisateurs.
uucp : Messages générés par le système UUCP

syslog : Liste des sévérités
Les sévérités sont classées de la plus grave à la plus bénigne :
emerg : (emergency) : situation d'urgence rendant le système
inutilisable ou risque de le devenir à très cours terme.
alert : (alerte) : Message alertant l'administrateur système qu'une
action de sa part est requise.
crit : (critique) : situation critique
err : (erreur): condition d'erreur
warning : simple avertissement
notice : message d'information
info : message d'information à caractère moins important que
« notice »
debug : message de debuggage

syslog : Configuration
Chaque ligne du fichier de configuration /etc/syslog.conf est une
règle comportant deux champs (séparés par des espaces ou tabs):
sélecteur action
Le sélecteur détermine quels seront les messages concernés.
Le deuxième champ concerne l'action à effectuer lorsqu'un message
correspondant doit être traité.
Le champ sélecteur a la forme suivante : service.sévérité
Exemple:
ftp.err /var/log/ftp-err
consigne les messages d'erreur du serveur ftp dans le fichier
/var/log/ftp-err .

En fait la règle :
ftp.err /var/log/ftp-err
consignera les messages du serveur ftp de sévérité « err » ou
supérieure, donc aussi les messages « crit », « alert » et « emerg ».
Pour remédier aux problèmes :
– préfixer la sévérité d'un signe égal (=) ne prend en compte que les
messages indiqués
– préfixer la sévérité d'un point d'exclamation (!) permet d'exclure
les messages de cette sévérité ou supérieure.
– préfixer la sévérité d'un != ne permet d'exclure que la sévérité
indiquée.

Exemple 2 :
ftp.crit /var/log/ftp-critique
ftp.=err /var/log/ftp-err
ftp.!err /var/log/ftp
Indique que les messages de sévérité « crit » ou supérieure seront
consignés dans un premier fichier, ceux de sévérité « err » uniquement
dans un deuxième fichier et ceux de sévérité moins élevée, dans le
troisième fichier.
Pour regrouper des logs de plusieurs démons :
ftp.err;mail.err /var/log/ftp-mail-err
ftp,mail.err /var/log/ftp-mail-err

Vous l'aurez compris :
*.err /var/log/all-err
consigne tous les messages d'erreur (et sup) dans un seul fichier.
De la même manière, il est possible d'utiliser l'étoile en guise de sévérité,
pour désigner tous les messages d'un démon :
ftp.* /var/log/ftp
Enfin, la priorité none signifie qu'aucun message ne doit être journalisé
pour le service correspondant.
*.=debug ; mail,news.none indique que l'on journalise tous les
messages de débogage, sauf ceux venant des services mail et news.

syslog : Actions
Fichier :
L'action la plus courante consiste simplement à ajouter le message à
la fin d'un fichier. Pour cela, il suffit de mentionner le nom de fichier
(le chemin complet) comme seconde partie de la règle.
kern.* /var/log/kernel.lo
Par défaut, le fichier est écrit immédiatement sur disque après l'ajout
de chaque message. Il est possible de délayer cette écriture en
préfixant le nom du ficher d'un caractère ‘-’.
Console
Dans le cas où le fichier mentionné serait une console virtuelle
(/dev/console, /dev/tty0, etc), les messages seront écris à l'écran
directement.

syslog : Actions
Machine distante
syslogd permet d'envoyer les messages sur une autre machine qui
utilise également syslogd. Il suffit pour cela de donner le nom de la
machine distante prefixée par un caractère @.
Pour que syslogd accepte de recevoir des messages d'une machine
distante, on doit le lancer avec le paramètre -r.
L’option -h autorise la retransmission d'un message reçu d'une autre
machine.
Les paramètres -l et -s peuvent également être utilisés pour spécifier
(respectivement) une liste de noms de machines ou de noms de
domaines pour lesquels on accepte les messages.
Exemple:
*.emerg;kern.crit @alharith

syslog : Actions
Liste d'utilisateurs
Dans le cas où un message critique est émis, il est important que
l'administrateur ou les autres utilisateurs soient avertis
immédiatement. syslogd permet d'avertir une liste d'utilisateurs s'ils
sont connectés sur la machine via la commande write (1).
Pour cela, il suffit de donner la liste des logins des utilisateurs
concernés.
*.crit;*.alert root,kmaster,ali
Si l'on spécifie une étoile comme action, le message sera envoyé à
tous les utilisateurs via la commande wall (1) :
*.emerg *

syslog : Actions
Tubes nommés
Une dernière possibilité consiste à envoyer les messages dans un tube
nommé (fifo). Pour cela il faut préfixer le non du tube par ‘|’.
Ceci serre principalement à fournir des sorties syslog un un autre
programme pour traitement.
Exemple:
On crée le tube : mkfifo /dev/xconsole
Dans /etc/syslog.conf On ajoute : *.* | /dev/xconsole
On relance syslogd : killall -HUP syslogd
puis on lance l'application xconsole: xconsole -file /dev/xconsole
A partir de là, ont doit voir tous les messages systèmes s'afficher dans
la fenêtre au fur et à mesure qu'ils surviennent.

syslog : test de
configuration
Une fois votre configuration optimale, vous pouvez la tester en envoyant
des messages bidons à syslogd via l'utilitaire logger
Exemple :
# logger -p mail.info "Message d'info mail envoyé par logger"
syslogd reçoit le message indiqué comme s’il provient du service mail

avec une sévérité info
Loger a d’autres options plus au moins intéressantes
# man logger
Pour plus de détail

Nettoyage des logs
L'utilitaire logrotate se charge d'archiver, de compresser, de supprimer
et/ou d’envoyer par mail les fichiers logs à intervalles réguliers ou
lorsque la taille dépasse une certaine limite .
Le fichier de configuration de logrotate (/etc/logrotate.conf) décrit les
actions à effectuer pour chaque fichier log ainsi la périodicité ou la taille
limite d’archivage
Les fichiers sont généralement archivés en appliquant une rotation.
Par exemple si on décide d’archiver le fichier /var/log/messages par
semaine avec une rotation 2, on aura dans notre répertoire /var/log trois
fichiers :
messages contient les messages de la semaine courante
messages.1 contient les messages de la semaine d’avant
messages.2 contient les messages datés il y’a deux semaines

Nettoyage des logs
• Les archives peuvent être compressés (gzip par défaut)
• À chaque opération les fichier sortant du jeu de rotation appliqué sont
supprimés ou envoyés par mail
• logrotate est généralement lancé par le planificateur de tâche cron une fois
par jour,
• logrotate reçoit sont (ou ses) fichier(s) de configuration en argument.
Généralement, il est évoqué avec /etc/logrotate.conf
• /etc/logrotate.conf contient les options globales d’archivage qui affectent
l’ensemble des fichiers logs.
• Les services produisant des logs ont généralement leurs propres fichiers de
configuration placés sous le répertoire /etc/logrotate.d
• L’instruction
include /etc/logrotate.d
Mise dans /etc/logrotate.conf permet de signaler leur présence

Admin LINUX 1

Transféré par

Droits d'auteur :

Formats disponibles

Admin LINUX 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Admin LINUX 1

Transféré par

Droits d'auteur :

Formats disponibles

Administration

A. El Hadri © 2005 Administration Linux 2

A. El Hadri © 2005 Administration Linux 3

Liste non exhaustive des distributions :

A. El Hadri © 2005 Administration Linux 4

A. El Hadri © 2005 Administration Linux 5

A. El Hadri © 2005 Administration Linux 6

A. El Hadri © 2005 Administration Linux 7

A. El Hadri © 2005 Administration Linux 8

A. El Hadri © 2005 Administration Linux 10

A. El Hadri © 2005 Administration Linux 11

MBR + Table des partitions

A. El Hadri © 2005 Administration Linux 12

A. El Hadri © 2005 Administration Linux 14

A. El Hadri © 2005 Administration Linux 15

/tmp sa taille dépend du nombre de services installés. On peut

A. El Hadri © 2005 Administration Linux 16

A. El Hadri © 2005 Administration Linux 17

A. El Hadri © 2005 Administration Linux 18

A. El Hadri © 2005 Administration Linux 19

A. El Hadri © 2005 Administration Linux 20

A. El Hadri © 2005 Administration Linux 21

A. El Hadri © 2005 Administration Linux 22

A. El Hadri © 2005 Administration Linux 23

A. El Hadri © 2005 Administration Linux 24

A. El Hadri © 2005 Administration Linux 25

• Exécuté après le premier redémarrage du système

A. El Hadri © 2005 Administration Linux 26

bin dev sys mnt root var boot …

etc lib sbin usr proc tmp home Lost+found

A. El Hadri © 2005 Administration Linux 28

A. El Hadri © 2005 Administration Linux 29

⇒ tout accès à un fichier spécial se traduit par un accès

A. El Hadri © 2005 Administration Linux 30

A. El Hadri © 2005 Administration Linux 31

Major Number Minor Number

A. El Hadri © 2005 Administration Linux 32

A. El Hadri © 2005 Administration Linux 33

A. El Hadri © 2005 Administration Linux 34

A. El Hadri © 2005 Administration Linux 35

A. El Hadri © 2005 Administration Linux 36

A. El Hadri © 2005 Administration Linux 37

A. El Hadri © 2005 Administration Linux 38

A. El Hadri © 2005 Administration Linux 39

A. El Hadri © 2005 Administration Linux 40

A. El Hadri © 2005 Administration Linux 41

A. El Hadri © 2005 Administration Linux 42

A. El Hadri © 2005 Administration Linux 43

A. El Hadri © 2005 Administration Linux 44

A. El Hadri © 2005 Administration Linux 45

A. El Hadri © 2005 Administration Linux 46

Master Boot Record

A. El Hadri © 2005 Administration Linux 50

A. El Hadri © 2005 Administration Linux 51

A. El Hadri © 2005 Administration Linux 52

A. El Hadri © 2005 Administration Linux 53

A. El Hadri © 2005 Administration Linux 54

Voici quelques paramètres utilisés :

A. El Hadri © 2005 Administration Linux 55

– install <stage1> <installdisk> <stage2> p <configfile>

– chainloader <filename> — charge le fichier ou bloc spécifié pour

– default <titlename> — Spécifie le système à amorcer par défaut

– fallback <titlename> — le système à amorcer si la première