Ce document est disponible en: English Castellano Deutsch Francais Nederlands Russian Turkce |
par Jeffry Degrande L´auteur: ( Non disponible) Sommaire: |
Résumé:
Voici la deuxième partie de cette série. Après avoir abordé l'installation dans la partie 1, l'auteur décrit maintenant quelques tâches de configuration de base de sa distribution préférée. Il aborde la configuration de X, la gestion des utilisateurs, la compilation du noyau, l'utilisation de LILO et quelques notions basiques de sécurité système.
Cet article est destiné aux utilisateurs de Linux non-expérimentés qui veulent apprendre plus sur leur système.
Je vais (essayer de) vous éclairer sur les thèmes suivant :
Vous pouvez trouver ces informations ailleurs, mais j'essaierai d'expliquer comment employer les outils que fournit la Slackware.
Je suppose que vous avez installé les paquetages relatifs au système X. Je suppose aussi, par exemple, que votre souris fonctionne correctement. Des problèmes mineurs peuvent toujours se poser ; je ne peux pas les décrire tous parce que je ne les connais pas tous et qu'il y en a sans doute beaucoup (cependant, n'hésitez pas à m'en parler par courrier électronique). Continuons ! :) Pour configurer X vous pouvez choisir entre deux programmes contenus dans la Slackware, XF86Setup et XF86Config. La différence principale entre les deux est que l'un fonctionne en mode console et que l'autre s'exécute en mode graphique. A vous de choisir :)
Nous emploierons XF86Setup (le mode graphique est plus commode). D'abord il faut configurer la souris. En général, il est suffisant de choisir le bon protocole et de sélectionner le pilote /dev/mouse. Si votre rongeur n'est pas doté de 3 boutons, je vous conseille d'utiliser l'option "Emulate3buttons". (L'émulation du troisième bouton se fait en cliquant sur les deux boutons de la souris en même temps.
Sur l'écran suivant vous choisissez la configuration de votre clavier. Je choisis personnellement "Belgian" et j'indique bien sûr son type. Naturellement c'est différent pour beaucoup d'entre nous. Un clic sur "apply" et nous continuons...
Configurons maintenant la carte vidéo. Cliquez sur "Card List" et recherchez votre carte. Cliquez sur "Detailed Setup" et vérifiez que tout soit correct. La plupart du temps, il est suffisant de choisir l'option "probed" partout. Il sera peut être nécessaire de ruser un peu. Si tout est réglé, nous passons à l'écran suivant qui traite du moniteur.
Ici vous devez définir la résolution maximale que votre moniteur peut supporter. Consultez le manuel du moniteur, si vous avez un doute. Sur l'écran suivant vous choisissez la résolution et le nombre de couleurs que votre carte vidéo peut supporter (cela dépend de la quantité de RAM vidéo dont vous disposez).
Sur le dernier écran, vous pouvez modifier certains réglages génériques. Ils sont généralement évidents. Cliquez sur "Done" pour retourner à la console.
Maintenant, c'est le moment de vérité. Tapez "startx" et espérons que le démarrage de votre environnement graphique se fasse correctement.
Vous pouvez passer à un autre gestionnaire de fenêtre (window manager) ou à un autre environnement en éditant le fichier .xinitrc dans votre répertoire Home. Pour employer KDE par exemple, vous ajoutez "startkde". C'est différent pour chaque gestionnaire de fenêtre ou environnement, mais vous trouverez tout ce dont vous avez besoin dans la documentation.
Remarque : Vous trouverez plus d'information sur la configuration X dans le fichier XFREE86-HOWTO.
D'abord, assurez-vous que les fichiers sources du noyau sont installés sur votre système. Les sources du noyau 2.2.13 sont livrées sur le cédérom. Vous pouvez les installer avec "installpkg packagex.tgz" (assurez-vous que vous installez aussi les fichiers include, ils sont dans le même répertoire). Les fichiers sources seront stockés dans /usr/src/linux-2.2.13. Vous trouverez aussi /usr/src/linux, mais il s'agit d'un lien vers le répertoire linux-2.2.13, toutefois il est bon de l'avoir. Si vous avez perdu le lien pour quelque raison que ce soit, vous pouvez le créer avec
ln-s/usr/src/linux-2.2.13/usr/src/linuxPour configurer le noyau, entrez dans le répertoire /usr/src/linux. Vous disposez de trois façons de procéder. Vous pouvez employer l'interface X (make xconfig), vous pouvez utiliser la console (make menuconfig) ou vous pouvez choisir la voie la plus ardue et taper "make config". Vous devez exécuter l'une de ces trois commandes : "make xconfig", "make menuconfig" ou "make config".
A partir de là, la configuration dépend de votre environnement. Mon système n'est pas le même que le vôtre : peut-être avez-vous par exemple des périphériques SCSI, moi pas :-(. Il est impossible pour moi de vous dire de quoi vous avez besoin et ce qui ne vous sera pas nécessaire. Bien entendu vous disposez en permanence de la fonction d'aide qui vous informe sur tout. Je suis convaincu que vous connaissez suffisamment votre système pour que cela ne devienne pas un vrai problème :).
Quand vous avez terminé, fermez tout proprement et sur la ligne de commande, tapez :
make dep make clean < - je trouve personnellement que cela n'est pas nécessaire, mais les livres conseillent de le faire, vous pouvez faire comme bon vous semble bien sûr make bzlilo < - il y a bien sûr d'autres options ici, mais je procède toujours comme cela, cela donne un noyau compressé qui est tout de suite installé par lilo. make modules < - si vous avez configuré quelques modules make modules_install < - si vous souhaitez réellement utiliser les modules :)Si c'est la première fois, il est le préférable d'y aller pas à pas et de vérifier chaque message d'erreur. Si vous êtes plus confiant alors vous pouvez lancer :
make dep bzlilo modules modules_installtout à la fois, puis aller prendre une tasse de café ;)
Configurer et compiler votre propre noyau n'est vraiment rien de plus que cela.
Si vous utilisez bzlilo deux nouveaux fichiers sont créés : vmlinuz et System.map. Si ces fichiers existent déjà alors les anciennes versions seront renommées vmlinuz.old et System.old. Vous pouvez les employer en tant que sauvegarde de la façon suivante :
(Dans /etc/lilo.conf) image = /boot/vmlinuz.old root=/dev/hda5 label = stableRemarque : La configuration qui apparait ainsi la première dans /etc/lilo.conf déterminera l'ordre de boot (ne positionnez pas ce noyau-ci en première position...)
Un problème que j'ai constaté parfois, est que la commande make bzlilo place vmlinuz et System.map à la racine / tandis que lilo.conf pointe vers /boot/vmlinuz (comme vous pouvez voir dans le config : image=...) A présent, il y a deux possibilités; soit vous déplacez /vmlinuz vers /boot/vmlinuz ou bien vous changez lilo.conf. Que vous choisissiez l'une ou l'autre méthode, vous devrez ensuite lancer lilo (taper lilo).
Ensuite il suffit de redémarrer pour utiliser le nouveau noyau. (Vous pouvez vérifier cela avec uname -a)
Remarque : Pour plus d'information sur le noyau, référez-vous au Kernel-HOWTO.
Parce que Linux est un système multi-utilisateurs et que travailler en utilisant le compte administrateur (root) est déconseillé, y compris par moi (un utilisateur normal a moins de chance de casser quelque chose parce qu'il n'en a tout simplement pas le droit), nous allons ajouter des utilisateurs normaux à notre système. Pour ce faire, Slackware fournit un petit script sympa :
# adduser Login name for new user (8 characters or less) []: <- Tapez ici un nouveau nom de connexion User id for blaat [ defaults to next available]: <- Validez en appuyant sur la touche ENTER Initial group for blaat [users]: <- Le groupe auquel appartiendra le nouvel utilisateur Additional groups for blaat (separated with commas, no spaces) []: <- Autres groupes dont l'utilisateur sera membre blaat's home directory [/home/blaat]: <- Répertoire de travail de l'utilisateur (normalement /home/username) blaat's shell [/bin/bash]: <- Son shell blaat's account expiry date (YYYY-MM-DD) []: <- Date d'expiration du compte (si vous ne saisissez rien, c'est que le compte n'expire jamaisEnsuite s'affichent quelques informations sommaires ; vous pouvez choisir de continuer (ENTER) ou de quitter (CTRL-C).
Changing the user information for blaat Enter the new value, or press return for the default Full Name []: <- Son nom Room Number []: <- Le n° du bureau dans lequel il travaille Work Phone []: <- Le n° de téléphone Home Phone []: <- Ouais, donne le ;)Pour finir, vous devez donner au nouvel utilisateur un mot de passe pour qu'il puisse ouvrir une session.
Changing password for blaat Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed. Done... buffy login: blaat Password: Linux 2.2.14. No mail. I have seen the future and it is just like the present, only longer. -- Kehlog Albran buffy:~$ whoami blaatVoilà, nous avons maintenant un nouvel utilisateur.
Vous pouvez supprimer un utilisateur avec la commande "userdel". L'utilisateur ne doit pas être connecté pour que cela soit possible !
buffy:/var/log# userdel blaat userdel : user blaat is currently logged in(Blaat est parti ... disons que nous l'avons un peu aidé ;)
buffy:/var/log# userdel blaat buffy:/var/log#Et voilà, le compte a disparu !
Cette section intéresse ceux qui surfent encore avec un modem traditionnel.
Le câble et le RNIS sont des éléments que je n'ai pas eu encore la chance de
configurer (~!@$# de société de câble! @#$%^ de société de téléphonie !)
Donc, je suppose que vous employez un modem qui est compatible
avec Linux. (Truc: www.altavista.com "+type of modem +linux").
Pour installer votre connexion PPP, slackware met à votre disposition un autre script.
# pppsetupSur le premier écran vous devez entrer le numéro de téléphone de votre FAI (Fournisseur d'Accès à Internet), précédé par atdt ou atpt
Ensuite on vous demande sur quel port votre modem est connecté (le nom MS-DOS est inscrit à côté).
Ensuite on demande la vitesse de votre modem. On parcourt la liste, mais on finit toujours par choisir la valeur la plus réaliste ;).
Maintenant, vous indiquez si vous employez le callback. Choisissez NO parce que - à ma connaissance - aucun fournisseur (belge) ne le propose. (Je ne les décourage cependant pas de le faire ;).
Si vous souhaitez définir une autre chaîne d'initialisation (initstring), alors vous pouvez le faire en utilisant l'écran suivant. Après cela, entrez le nom de domaine de votre fournisseur (par exemple uunet.be pour uunet, planetinternet.be pour planet...)
Ensuite, indiquez l'adresse IP du serveur DNS de votre fournisseur. Vous pouvez trouver cela quelque part, d'une façon ou d'une autre (les éléments de configuration de windblows peut-être ?)
Ensuite vous choisissez le type d'authentification (essayez PAP, la plupart des fournisseurs d'accès à Internet le proposent, et vous ne souhaitez sans doute pas employer de script, à moins que vous n'en ayez absolument besoin).
Indiquez maintenant le username...
... Et le mot de passe.
Vous obtenez à présent une vue d'ensemble de ce qui a été effectué, et des fichiers qui ont été modifiés.
Vous pouvez lancer la connexion avec la commande
#ppp-goDéconnectez-vous avec la commande
#ppp-off
En plus de faire fonctionner le système, il est aussi important de mettre en oeuvre quelques points relatifs à la sécurité. Je ne peux vraiment pas traiter cette question de manière exhaustive parce qu'elle est trop étendue. Je vous renvoie au Security-HOWTO (il faut l'avoir lu !)
Mais je vais vous dire comment vous assurer que personne ne puisse entrer de l'extérieur.
Tous les services sont exécutés par une sorte "de Superserveur", appelé inetd. Avec la commande suivante vous pouvez voir quels sont les services actifs sur votre système :
# netstat -tua | grep LISTENinetd trouve ses paramètres dans /etc/inetd.conf. Ouvrez ce fichier avec votre éditeur préféré et vous pouvez lire des lignes telles que
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdLe #dièse# au début d'une ligne indique si un service est lancé ou non. Si le dièse existe, le service n'est pas lancé. Si le dièse n'existe pas, le service est actif.
Donc la ligne qui précède (celle qui concerne le démon telnet) indique que telnet est inactif. Si nous avions pu lire
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetdCela aurait indiqué que telnet était actif. Essayez
# telnet localhost 23Et voyez ce qui se passe.
Ensuite ajouter un # à chaque ligne (si vous êtes sûr d'avoir besoin d'un service, ne le désactivez pas bien sûr !).
Lancez de nouveau inetd en utilisant la commande :
# killall-HUP inetdLancez de nouveau
# netstat -tua | grep LISTENpour vérifier que les changements ont vraiment été pris en compte.
Vous devez aussi modifier deux fichiers qui sont /etc/hosts.allow et /etc/hosts.deny.
Chaque fois qu'une connexion est demandée, hosts.allow est interrogé. Si la connexion fait partie de la liste, alors hosts.deny est vérifié. Si la connexion n'apparaît pas là, elle est acceptée. Bien sûr ce n'est pas efficace.
Il aurait mieux valu procéder de la manière suivante : est-ce que la connexion est listée dans hosts.allow ? Oui ? Ok, acceptez-la. Non ? Désolé, mais nous ne l'acceptons pas parce qu'elle est inscrite dans hosts.deny.
Vous pouvez définir cela en ajoutant cette ligne à /etc/hosts.allow :
ALL : 127.0.0.1 <- 127.0.0.1 est le dispositif loopback, en fait, vous-même (nous n'allons pas nous bloquer nous-mêmes !)Dans /etc/hosts.deny nous mettons
ALL : ALLRemarque : le format du fichier ressemble à cela :
<type de service> : <adresse>ALL : ALL signifie "toutes les connexions externes à cet ordinateur"
Maintenant les connexions ne sont pas si facilement acceptées.
Bien entendu, souvenez-vous que c'est la base ! Vous devez faire beaucoup plus pour vraiment sécuriser votre système. Comme je l'ai dit au début de ce chapitre, il est conseillé de lire le Security-HOWTO.
|
Site Web maintenu par l´équipe d´édition LinuxFocus
© Jeffry Degrande, FDL LinuxFocus.org Cliquez ici pour signaler une erreur ou envoyer un commentaire à Linuxfocus |
Translation information:
|
2001-03-18, generated by lfparser version 2.8