Le service autofs permet de monter des systèmes de fichiers à la demande : le montage ne se fait que lorsque l’utilisateur ou le système accède au répertoire spécifié, et il se démonte automatiquement après un certain temps d’inactivité. Cette fonctionnalité est utile pour les montages réseau (comme NFS) ou pour les périphériques de stockage externes, afin d’économiser des ressources. Grâce aux cartes de correspondance directe et indirecte (maps, ou mapping map pour schémas de correspondance), o

Obtenir, exécuter et gérer des services en tant que conteneurs sur un serveur Linux unique. Déploiement des conteneurs /!\Outils de gestion de conteneurs pour l’utilisation de registres afin de stocker et de récupérer des images, ainsi que pour le déploiement, l’interrogation et l’accès aux conteneurs. $ sudo dnf install container-tools Création d’un registre : $ mkdir -p /home/aline/.config/containers/ $ vim /home/aline/.config/containers/registries.conf unqualified-search-registries = ['

Contrôler les connexions réseau aux services à l’aide du pare-feu du système et des règles SELinux. Connexions réseau et règles firewalldAccepter ou refuser les connexions réseau aux services système à l’aide des règles firewalld. # systemctl status firewalld# firewall-cmd --get-default-zone# firewall-cmd --set-default-zone public# firewall-cmd --permanent --add-service=https# firewall-cmd --reload# firewall-cmd --permanent --zone=public --list-all Ports réseau et type SELinux correctPorts rése

Accéder au stockage rattaché au réseau avec le protocole NFS. Installer : # dnf install autofs nfs-utils Exportation NFS et point de montage NFSInformations d’exportation NFS, répertoire comme point de montage, exportation NFS avec la mount ou en configurant le fichier /etc/fstab Résumé : Correspondance Indirecte Directe Fichier MAITRE /etc/autofs.master.d/masterI.autofs /etc/autofs.master.d/masterD.autofs Contient /remote /etc/auto.shares /- /etc/auto.shares Fichier SECONDAIRE /etc/a

Configurer les interfaces réseau et les paramètres sur des serveurs Linux. Tester et inspecter la configuration réseauTester et inspecter la configuration réseau actuelle avec les utilitaires de ligne de commande # ip link // Informations sur les interfaces# ip a // # ip -br addr // Adresses IP actives et leurs masques # ip -s link show enp11s0 // Statistisque des interfaces# ip -s link show // # ip route /

Localiser et analyser avec précision les journaux d’événements système à des fins de dépannage. Architecture de journalisationArchitecture de journalisation utilisée par Linux pour enregistrer des événements. Répertoire /var/log : héberge les fichiers syslog lisibles par l’utilisateur Fichier /var/log/boot.log : stocke les messages de console liés au démarrage du système Fichier /var/log/messages : stocke la plupart des messages syslog, (sauf ceux d’authentification, mails, cron et au débogage)

Services de contrôle et processus de démarrage Contrôler les daemons avec systemctl.Contrôler les daemons système et les services réseau avec systemctl. Exemple avec chronyd : # systemctl status chronyd# systemctl restart chronyd# systemctl reload chronyd# systemctl stop chronyd# systemctl is-enabled chronyd# systemctl enable [--now] chronyd# systemctl disable chronyd # systemctl reboot Processus de démarrage et cible par défautProcessus de démarrage de Linux, cible par défaut lors du démarrage

Créer et gérer des volumes logiques contenant des systèmes de fichiers ou des espaces d’échange à partir de la ligne de commandes. Gestionnaire de volumes logiques LVMConcepts et composants du gestionnaire de volumes logiques, implémentation du stockage LVM et affichage des informations sur les composants LVM. Ordre : Création de partition LVM Création de PV (pour chaque partition) Création de VG (Englobant 1 ou plusieurs PV) Création de LV (Faisant partie d’un VG) Formatage du LV dans un systè

Créer et gérer des périphériques de stockage, des partitions, des systèmes de fichiers et des espaces d’échange à partir de la ligne de commande. Systèmes de fichiersAccéder au contenu des systèmes de fichiers en ajoutant et en supprimant des systèmes de fichiers à la hiérarchie des systèmes de fichiers. Détails sur les partitions : # lsblk -fp Information sur les partitions : # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS[...]sdb 8:16 0 5G 0 disk Partitionner, for

Télécharger, installer, mettre à jour et gérer les paquetages logiciels depuis les dépôts de paquetages RedHat et DNF. Paquetages logiciels et la commande dnfTrouver, installer et mettre à jour des paquetages logiciels avec la commande dnf. # nmapbash: nmap: command not found Commandes dnf basiques : # dnf search nmap # dnf list# dnf list 'nmap*'# dnf list avilable# dnf info nmap# dnf install nmap# dnf remove nmap# dnf search all 'web server'# dnf download zsh Les groupes d

Planifier l’exécution automatique des tâches dans le futur. CrontabExemples du man : # man 5 crontab EXAMPLE CRON FILE [...] # run five minutes after midnight, every day 5 0 * * * $HOME/bin/daily.job >> $HOME/tmp/out 2>&1 # run at 2:15pm on the first of every month -- output mailed to paul 15 14 1 * * $HOME/bin/monthly # run at 10 pm on weekdays, annoy Joe 0 22 * * 1-5 mail -s "It's 10pm" joe%Joe,%%Where are your

Évaluer et contrôler les processus, définir les paramètres de réglage et ajuster les priorités de planification des processus sur un système Red Hat Enterprise Linux. Gestion des processusUtiliser les commandes pour arrêter les processus et communiquer avec eux, définir les caractéristiques d’un processus daemon et arrêter les sessions et les processus utilisateur. # ps aux | grep <pattern> // Lister les processus# pgrep -l -u john // Lister tous les processus de l'utilisat

SELinux permet de protéger et de gérer la sécurité d’un serveur. Il protège les ressources, peut modifier le mode SELinux actif du système et définir le mode SELinux par défaut. Contexte SELinuxGérer les règles de politique SELinux déterminant le contexte par défaut des fichiers et des répertoires avec la commande semanage fcontext et appliquer le contexte défini par la politique SELinux aux fichiers et répertoires avec la commande restorecon. Politique généralePolitique générale de SELinux. # s

Changer les permissions et la propriété des fichiers et contrôler les permissions par défaut des fichiers créés par les utilisateurs. Chmod et chownChanger les permissions et la propriété des fichiers. [root@SRV01 ~]# usermod -aG scientist StephenHawking[root@SRV01 ~]# usermod -aG scientist KipThorne [root@SRV01 ~]# mkdir /PHYSIC [root@SRV01 ~]# chown :scientist /PHYSIC SetGID : tout fichier créé dans ce dossier héritera du groupe du dossier parent (pas forcément des droits car celà dépend de l

Gestion des utilisateurs et des groupes locaux, création, configuration et expiration. Définir une politique de gestion des mots de passe pour les utilisateurs, ainsi que verrouiller et déverrouiller manuellement les comptes d’utilisateur. Créer, gérer et supprimer des utilisateurs locauxCréer, gérer et supprimer des utilisateurs locaux et administrer les politiques locales relatives aux mots de passe. # useradd baahubali# useradd bhallaladeva# useradd avanthika# useradd shivagami# useradd katt

Créer des liens matériels et symboliques. Les types de fichiers sous LinuxSous Linus tout est fichier. La première lettre indique le type. Lors d’un ls -l, les droits sur les fichiers sont affichés : drwx------. 3 aline aline 127 Oct 30 12:41 aline Tous les types de fichiers : Type Description - Fichier classique d Dossiere l Lien symbolique c Fichier de type caractère ou character device (type E/S comme /dev/tty, /dev/random) b Fichier de type bloc ou block device (accéder aux pé

Connexion à un système Linux local et distant. Configurer un compte d’utilisateur pour sshConfigurer un compte d’utilisateur pour utiliser une authentification par clé pour se connecter à des systèmes distants de manière sécurisée, sans mot de passe. # ssh-keygen# ssh-copy-id [email protected]# ssh [email protected] hostname# ssh [email protected] cat /tmp/myFile.txt# ssh [email protected] $ ssh-keygen$ ssh-copy-id [email protected]$ ssh [email protected] hostname$ ssh [email protected]

Modifier des fichiers et se connecter à un système Linux local et distant. Créer et modifier des fichiersCréer et modifier des fichiers texte à partir de la ligne de commande avec l’éditeur Vim. # touch /home/aline/MyFile.txt# touch /home/aline/MyFile0{1..4}.txt # mkdir /rep1# mkdir /rep2 /docs /images# mkdir -p /home/aline/BACKUP_{2024..2026}/Month_{1..12} # vim /home/aline/File.txt# vim /home/aline/File.conf# vi /home/aline/File2.txt# vi /home/aline/File2.conf # r

Pour créer et utiliser un dépôt de conteneurs privé, il est possible de mettre en place une registry de conteneurs locale qui permetra d’héberger ses propres images, de les push ou de les pull comme lorsque des dépôts officiels sont utilisés. Configurer un dépôt de conteneurs privé avec PodmanConfiguration du registryInstaller et Lancer un Conteneur Registry, qui utilise l’image registry de Docker Hub pour créer un dépôt privé sur le port 5000 : # podman run -d -p 5000:5000 --name myregistry doc

LVM gère automatiquement l’extension des volumes logiques pour utiliser efficacement l’espace disponible, mais cela peut conduire à une distribution sur plusieurs disques ou partitions et peut sembler désorganisé si on vérifie avec lsblk. Mais il est cependant possible de forcer manuellement la disposition des LV pour garder un certain contrôle et une “harmonie visuelle” sur la répartition (la maniaquerie…). Répartition des LVIl est assez courant d’observer dans les environnements LVM ce type d

L’objectif ici est de mettre en place une architecture basée sur LVM (Logical Volume Manager) correspondant au schéma ci-dessous. il s’agit d’un exemple fictif (mais possible) permettant de recouvrir plusieurs cas de figure. DescriptionHard Drives Les disques durs physiques : /dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde Les disques sont partionnés. Partitions Les partitions de chaque disque physique : Le disque /dev/sda est partitionné en /dev/sda, /dev/sda, /dev/sda Le disque /dev/sdb est p

Vérifier la santé des disques, les commandes diffères en fontion d’un SSD et d’un NVME Conteneurs en tant que serviceCréation de fichiers utilisateur systemd pour les conteneursIl est possible de définir manuellement les services systemd dans le répertoire ~/.config/systemd/user/. La commande podman generate systemd permet de configurer le service systemd afin de créer le conteneur lorsque le service démarre : $ podman generate systemd --name mywebserver [...]ExecStart=/usr/bin/podman start myw

Mappage de port sur des conteneursLa commande podman run -p permet de faire un mappage de port, ici entre le port 13306 de l’hôte et le port 3306 du conteneur db_client_2 : $ podman run -d --name db_client_2 \-e MYSQL_USER=luci \-e MYSQL_PASSWORD=Luci3v1l \-e MYSQL_DATABASE=dev_data \-e MYSQL_ROOT_PASSWORD=Aw3s0m3P4SS! \-v /home/projet/db_data:/var/lib/mysql:Z \-p 13306:3306 \my.com.pany.org/mysql La commande podman port -a affiche tous les mappages de ports de conteneur utilisés : $ podman por

Dans le cas d’un conteneur faisant office de server Web ou de BDD, il sera sans doute nécessaire d’accrocher un stockage persistant ou un accès à d’autres réseaux. Stockage persistant de conteneurPar défaut, toutes les nouvelles données écrite dans le conteneur sont perdues après sa suppression. Pour conserver les données, l’option --volume (-v) permets d’utiliser le système de fichier de l’hôte (et prévoir les bonnes autorisations). Mappage UID/GIDLa commande podman unshare cat permet d’affiche

Certaines images permettent de transmettre des variables d’environnement (généralement elles ne sont pas définies dans les fichiers d’images). Variables d’environnement pour les conteneursLa commande podman run -d my.com.pany.org/rhel8/mariadb-105 exécute une BDD en conteneur, mais ici le conteneur ne démarre pas : $ podman run -d my.com.pany.org/rhel8/mariadb-105 --name db_013897204fb0e7c58a0f1751647cac584256d26c49c43585912361249856de225ae $ podman ps -aCONTAINER ID IMAGE

Podman et Skopeo permettent de gérer les conteneurs et les images de conteuneurs. Utilitaires pour conteneursLe paquet container-tools permet de télécharger, exécuter et comparer des conteneurs (et contient podman et skopeo) : $ dnf install container-tools Information sur le paquet : $ dnf info container-tools Updating Subscription Management repositories.Last metadata expiration check: 0:52:07 ago on Sun 27 Oct 2024 01:21:26 PM +00.Installed PackagesName : container-toolsVersion

Un conteneur est un ensemble de processus isolés du reste du système et permet d’empaqueter des applications en simplifiant leur déploiement et leur gestion. RHEL prend en charge les conteneurs en utilisant : Control Groups (cgroups) pour la gestion des ressources Namespaces pour l’isolement des processus SELinux et Seccomp (Secure Computing Mode) pour appliquer les limites de sécurité Différences entre conteneurs et machines virtuellesLes conteneurs et machines virtuelles ont de nombreux avan

Le framework netfilter est utilisé pour les opérations de trafic réseau (filtrage paquets, traduction d’adresses, traduction de ports).La structure netfilter comprend des hooks (scripts automatiques) pour interagir avec les paquets réseau entrants. Ces hooks sont des routines noyau qui interceptent lesévénements et lancent d’autres routines connexes (règles de pare-feu). Achitecture du pare-feu firewalldnftablesLa structure nftables s’appuie sur netfilter pour appliquer les règles de pare-feu au

Network File System (NFS) est un protocole Internet standard et prend en charge les autorisations Linux natives et les attributs de système de fichiers. Les serveurs NFS exportent les répertoires et les clients NFS montent les répertoires exportés sur un point de montage local existant. Les clients NFS peuvent monter les répertoires exportés de plusieurs façons : Manuellement en utilisant la commande mount De façon persistante au démarrage en configurant des entrées dans le fichier /etc/fstab

Comment configurer et paramétrer les interfaces réseau sur des serveurs. Changer le hostnameLa commande hostname affiche ou modifie temporairement le nom d’hôte : # hostname# hostname my.temporary.hostname Pour le rendre permanent, il faut modifier le fichier /etc/hostname ou utiliser la commande hostnamectl : # hostnamectl hostname my.awesome.hostname.com# hostnamectl statusStatic hostname: my.awesome.hostname.com[...] Résolution DNSLa commande host HOSTNAME permet de tester la connectivité d

Les configurations réseau sont stockées dans le fichier /etc/NetworkManager/system-connections/, et toutes les modifications effectuées avec la commande nmcli y sont ajoutées. Modifier la configuration via le fichier de confIl est possible de directement modifier la configuration réseau directement dans les fichiers nommés /etc/NetworkManager/system-connections/<name>.nmconnection, où name est le nom du périphérique ou de la connexion. NetworkManager utilise les répertoires suivants pour s

NetworkManager surveille et gère de façon dynamique les périphériques et les connexions réseau d’un système et les fichiers de configuration sont stockés dans le répertoire /etc/NetworkManager/system-connections/. Chaque connexion doit avoir un nom ou un ID unique Un périphérique peut avoir plusieurs configurations de connexion et basculer entre elles Une seule connexion peut être active par périphérique Commande nmcliExtrait de l’aide pour nmcli : Commandes Explication nmcli dev status

Comment se renseigner sur les interfaces réseau des serveurs. Informations sur les interfaces réseauLister les interfacesLa commande ip link liste toutes les interfaces réseau disponibles sur le système : # ip link# ip link show Exemple : # ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mod