SUSE Linux

Référence

Auteurs Jörg Arndt, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Stefan Dirsch, Olaf Donjak, Roman Drahtmüller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Jakub Friedl, Kurt Garloff, Joachim Gleißner, Carsten Groß, Andreas Grünbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Klaus Kämpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Müller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pöml, Thomas Renninger, Hannes Reinecke, Scott Rhoades, Thomas Rölz, Heiko Rommel, Tanja Roth, Marcus Schäfer, Thomas Schraitle, Klaus Singvogel, Frank Sundermeyer, Elisabeth Tobiasson, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz
Note légale

Table des matières

À propos de ce guide
1. Indication
2. Documentations supplémentaires
3. Conventions typographiques
4. À propos de la réalisation de ce manuel
5. Remerciements
1. Scénarios de déploiement avancés
1. Installation à distance
1.1. Scénarios d'installation à distance
1.2. Configuration du serveur qui contient les sources d'installation
1.3. Préparation du démarrage du système cible
1.4. Démarrage du système cible pour l'installation
1.5. Surveillance du processus d'installation
2. Configuration avancée des disques
2.1. Configuration de LVM
2.2. Configuration de Soft RAID
3. Mise à jour du système et gestion des paquetages
3.1. Mise à jour de SUSE Linux
3.2. Changements logiciels de versions en versions
3.3. RPM—le gestionnaire de paquetages
2. Administration
4. Sécurité sous Linux
4.1. Masquage et pare-feux
4.2. SSH : sécurisation des opérations réseau
4.3. Codage des partitions et des fichiers
4.4. Confinement des privilèges avec AppArmor
4.5. Sécurité et confidentialité
5. Listes de contrôle d'accès sous Linux
5.1. Autorisations de fichier classiques
5.2. Avantages des ACL
5.3. Définitions
5.4. Gestion des ACL
5.5. Prise en charge des ACL dans les applications
5.6. Pour plus d'informations
6. Utilitaires de surveillance du système
6.1. Liste des fichiers ouverts : lsof
6.2. Utilisateur qui accède aux fichiers : fuser
6.3. Propriétés d'un fichier : stat
6.4. Périphériques USB : lsusb
6.5. Informations relatives à un périphérique SCSI : scsiinfo
6.6. Processus : top
6.7. Liste des processus : ps
6.8. Arborescence de processus : pstree
6.9. Qui fait quoi : w
6.10. Utilisation de la mémoire : free
6.11. Tampon circulaire du kernel : dmesg
6.12. Les systèmes de fichiers et leur utilisation : mount, df et du
6.13. Le système de fichiers /proc
6.14. Ressources PCI : lspci
6.15. Appels système d'une exécution de programme : strace
6.16. Appels de bibliothèque d'une exécution de programme : ltrace
6.17. Spécification de la bibliothèque requise : ldd
6.18. Informations supplémentaires sur les fichiers binaires ELF
6.19. Communication entre processus : ipcs
6.20. Calculs de durée avec time
3. Système
7. Applications 32 bits et 64 bits dans un environnement système 64 bits
7.1. Prise en charge de l'exécution
7.2. Développement de logiciels
7.3. Compilation de logiciels sur des plates-formes biarch (à double architecture)
7.4. Spécifications du kernel
8. Amorçage et configuration d'un système Linux
8.1. Le processus d'amorçage de Linux
8.2. Le processus init
8.3. Configuration système via /etc/sysconfig
9. Chargeur d'amorçage
9.1. Sélection d'un chargeur d'amorçage
9.2. Amorçage à l'aide de GRUB
9.3. Configuration du chargeur d'amorçage à l'aide de YaST
9.4. Désinstallation du chargeur d'amorçage Linux
9.5. Création de CD de démarrage
9.6. Écran graphique SUSE
9.7. Dépannage
9.8. Pour plus d'informations
10. Caractéristiques spécifiques à SUSE  Linux
10.1. Informations à propos des paquetages logiciels spéciaux
10.2. Consoles virtuelles
10.3. Affectation des touches du clavier
10.4. Paramètres spécifiques aux langues et aux pays
11. Fonctionnement de l'imprimante
11.1. Workflow du système d'impression
11.2. Méthodes et protocoles de connexion d'imprimantes
11.3. Installation du logiciel
11.4. Configuration de l'imprimante
11.5. Configuration des applications
11.6. Particularités de SUSE Linux
11.7. Dépannage
12. Gestion dynamique du périphérique  du kernel avec udev
12.1. Répertoire /dev
12.2. uevents et udev du kernel
12.3. Pilotes, modules kernel et périphériques
12.4. Amorçage et configuration initiale d'un périphérique
12.5. Débogage d'événements udev
12.6. Influence de la gestion d'événements du périphérique du kernel avec les règles udev
12.7. Attribution d'un nom persistant au périphérique
12.8. Remplacement du paquetage hotplug
12.9. Pour plus d'informations
13. Systèmes de fichiers dans Linux
13.1. Terminologie
13.2. Systèmes de fichiers volumineux dans Linux
13.3. Autres systèmes de fichiers pris en charge
13.4. Prise en charge de fichiers volumineux dans Linux
13.5. Pour plus d'informations
14. Système X Window
14.1. Configuration de X11 avec SaX2
14.2. Optimisation de la configuration X
14.3. Installation et configuration de polices
14.4. OpenGL—Configuration 3D
15. FreeNX : contrôle à distance d'un autre ordinateur
15.1. Mise en route avec NX
15.2. Configuration FreeNX avancée
15.3. Dépannage
15.4. Pour plus d'informations
16. Authentification avec les modules PAM
16.1. Structure d'un fichier de configuration PAM
16.2. Configuration PAM de sshd
16.3. Configuration des modules PAM
16.4. Pour plus d'informations
17. Virtualisation avec Xen
17.1. Installation de Xen
17.2. Installation de domaines
17.3. Démarrage et contrôle de domaines Xen à l'aide de xm
17.4. Dépannage
17.5. Pour plus d'informations
4. Services
18. Bases de la mise en réseau
18.1. Adresses IP et routage
18.2. IPv6 : Internet nouvelle génération
18.3. Résolution de noms
18.4. Configuration d'une connexion réseau avec YaST
18.5. Gestion des connexions réseau avec NetworkManager
18.6. Configuration manuelle d'une connexion réseau
18.7. smpppd comme assistant de connexion
19. Services SLP sur le réseau
19.1. Enregistrement de vos propres services
19.2. Interfaces client SLP dans SUSE Linux
19.3. Activation de SLP
19.4. Pour plus d'informations
20. Le système de noms de domaine
20.1. Terminologie DNS
20.2. Configuration avec YaST
20.3. Démarrage du serveur de noms BIND
20.4. Le fichier de configuration /etc/named.conf
20.5. Fichiers de zone
20.6. Mise à jour dynamique des données de zone
20.7. Transactions sécurisées
20.8. Sécurité DNS
20.9. Pour plus d'informations
21. Utilisation de NIS
21.1. Configuration des serveurs NIS
21.2. Configuration des clients NIS
22. Partage des systèmes de fichiers avec NFS
22.1. Importation de systèmes de fichiers avec YaST
22.2. Importation manuelle des systèmes de fichiers
22.3. Exportation de systèmes de fichiers avec YaST
22.4. Exportation manuelle des systèmes de fichiers
22.5. Pour plus d'informations
23. DHCP
23.1. Configuration d'un serveur DHCP avec YaST
23.2. Paquetages logiciels DHCP
23.3. Le démon dhcpd du serveur DHCP
23.4. Pour plus d'informations
24. Synchronisation avec NTP
24.1. Configuration d'un client NTP avec YaST
24.2. Configuration de xntp dans le réseau
24.3. Configuration d'une horloge de référence locale
25. LDAP - Service d'annuaire
25.1. LDAP vs NIS
25.2. Structure d'une arborescence LDAP
25.3. Configuration de serveur avec slapd.conf
25.4. Gestion de données dans l'annuaire LDAP
25.5. Client LDAP de YaST
25.6. Configuration d'utilisateurs et de groupes LDAP dans YaST
25.7. Pour plus d'informations
26. Le serveur Apache HTTP
26.1. Démarrage rapide
26.2. Configuration d'Apache
26.3. Démarrage et arrêt d'Apache
26.4. Installation, activation et configuration de modules
26.5. Fonctionnement des scripts CGI
26.6. Configuration d'un serveur Web sécurisé avec SSL
26.7. Comment éviter les problèmes de sécurité
26.8. Dépannage
26.9. Pour plus d'informations
27. Synchronisation de fichiers
27.1. Logiciels de synchronisation de données disponibles
27.2. Détermination des facteurs de sélection d'un programme
27.3. Introduction à Unison
27.4. Introduction à CVS
27.5. Introduction à Subversion
27.6. Introduction à rsync
27.7. Introduction à mailsync
28. Samba
28.1. Terminologie
28.2. Démarrage et arrêt de Samba
28.3. Configuration d'un serveur Samba
28.4. Configuration des clients
28.5. Samba utilisé comme serveur de login
28.6. Pour plus d'informations
29. Squid du serveur proxy
29.1. Quelques faits concernant les caches de proxy
29.2. Configuration système requise
29.3. Démarrage de Squid
29.4. Le fichier de configuration /etc/squid/squid.conf
29.5. Configuration d'un proxy transparent
29.6. cachemgr.cgi
29.7. squidGuard
29.8. Génération du rapport de cache avec Calamaris
29.9. Pour plus d'informations
5. Mobilité
30. Informatique mobile avec Linux
30.1. Ordinateurs portables
30.2. Matériel mobile
30.3. Téléphones cellulaires et assistants personnels
30.4. Pour plus d'informations
31. PCMCIA
31.1. Contrôle des cartes PCMCIA à l'aide de la commande pccardctl
31.2. PCMCIA en détails
31.3. Dépannage
32. Gestion des profils de la configuration système
32.1. Terminologie
32.2. Configuration de SCPM
32.3. Configuration de SCPM à l'aide d'une interface utilisateur graphique
32.4. Configuration de SCPM via la ligne de commande
32.5. Dépannage
32.6. Pour plus d'informations
33. Gestion de l'alimentation
33.1. Fonctions d'économie d'énergie
33.2. APM
33.3. ACPI
33.4. Repos du disque dur
33.5. Paquetage powersave
33.6. Module de gestion de l'alimentation YaST
34. Communications sans fil
34.1. Réseau local sans fil
34.2. Bluetooth
34.3. Transmission de données infrarouge
Index

Liste des illustrations

2.1. Partitionnement physique VS LVM
2.2. Création d'un groupe de volumes
2.3. Configuration du volume physique
2.4. Gestion des volumes logiques
2.5. Création de volumes logiques
2.6. Partitions RAID
2.7. Paramètres du système de fichiers
4.1. iptables : les chemins possibles d'un paquet
4.2. Configuration YaST du pare-feu
4.3. Activation de Novell AppArmor en utilisant YaST
5.1. ACL minimum : entrées ACL comparées aux bits d'autorisation
5.2. ACL étendue : entrées ACL comparées aux bits d'autorisation
8.1. Services système (niveau d'exécution)
8.2. Configuration système à l'aide de l'éditeur sysconfig
9.1. Configuration du chargeur d'amorçage à l'aide de YaST
11.1. Sélection du modèle d'imprimante
14.1. Fenêtre principale de SaX2
17.1. Présentation de Xen
18.1. Modèle en couches TCP/IP simplifié
18.2. Paquet TCP/IP sur Ethernet
18.3. Configuration de la carte réseau
18.4. Configuration du modem
18.5. Configuration RNIS
18.6. Configuration de l'interface RNIS
18.7. Configuration DSL
20.1. Installation du serveur DNS : paramètres du redirecteur
20.2. Installation du serveur DNS : zones DNS
20.3. Installation du serveur DNS : quitter l'assistant
20.4. Serveur DNS : journalisation
20.5. Serveur DNS : éditeur de zone esclave
20.6. Serveur DNS : Éditeur de zone (enregistrements NS)
20.7. Serveur DNS : Éditeur de zone (enregistrements MX)
20.8. Serveur DNS : Éditeur de zone (SOA)
21.1. Configuration du serveur NIS
21.2. Configuration du serveur maître
21.3. Changement de répertoire et synchronisation des fichiers pour un serveur NIS
21.4. Configuration des assignations du serveur NIS
21.5. Définition des autorisations de requête pour un serveur NIS
21.6. Définition du domaine et de l'adresse d'un serveur NIS
22.1. Configuration du client NFS avec YaST
22.2. Outil de configuration du serveur NFS
22.3. Configuration d'un serveur NFS avec YaST
23.1. Serveur DHCP : sélection de la carte
23.2. Serveur DHCP : paramètres globaux
23.3. Serveur DHCP : DHCP dynamique
23.4. Serveur DHCP : démarrage
24.1. YaST : configuration d'un client NTP
24.2. YaST : configuration complexe du client NTP
25.1. Structure d'un annuaire LDAP
25.2. YaST : configuration du client LDAP
25.3. YaST : configuration avancée
25.4. YaST : configuration de module
25.5. YaST : configuration d'un modèle d'objet
25.6. YaST : paramètres LDAP supplémentaires
26.1. Assistant serveur HTTP : hôte par défaut
26.2. Assistant serveur HTTP : résumé
26.3. Configuration du serveur HTTP : adresses et ports Listen
26.4. Configuration du serveur HTTP : modules de serveur
30.1. Intégration d'un ordinateur portable à un réseau
30.2. Surveillance de l'état de la batterie avec KSysguard
32.1. YaST : configuration de base de SCPM
32.2. YaST : configurer les utilisateurs SCPM
32.3. Configuration des groupes de ressources
33.1. Sélection de modèle
33.2. Aperçu des modèles existants
33.3. Configuration d'un modèle
33.4. Niveau de charge de la batterie
33.5. Paramètres ACPI
34.1. YaST : configuration de la carte réseau sans fil
34.2. Configuration YaST Bluetooth

Liste des tableaux

1.1. Touches de fonction (F) au cours de l'installation
1.2. Scénarios d'installation (démarrage) utilisés dans ce chapitre
3.1. Commandes
3.2. Fichiers journaux dans /var/log
3.3. Fichiers de configuration fractionnés dans /etc/sysconfig/powersave
3.4. Wrapper
3.5. Fichiers de sauvegarde
3.6. Les options de requête RPM les plus importantes
3.7. Options de vérification de RPM
5.1. Types d'entrées ACL
5.2. Masquage des autorisations d'accès
8.1. Niveaux d'exécution disponibles
8.2. Options possibles des scripts d'initialisation
10.1. ulimit : paramétrage des ressources pour l'utilisateur
13.1. Types de systèmes de fichiers dans Linux
13.2. Taille maximale des systèmes de fichiers (Format sur disque)
14.1. Sections dans /etc/X11/xorg.conf
14.2. Paramètres de fc-list
14.3. Matériel 3D pris en charge
17.1. Commandes xm
18.1. Différents protocoles de la famille TCP/IP
18.2. Adresses particulières
18.3. Domaines d'adresses IP privées
18.4. Différents types de préfixes IPv6
18.5. Scripts de configuration réseau manuelle
18.6. Paramètres de /etc/host.conf
18.7. Bases de données disponibles via /etc/nsswitch.conf
18.8. Possibilités de configuration des « bases de données » NSS
18.9. Quelques scripts de démarrage des programmes réseau
22.1. Autorisations liées au système de fichiers exporté
25.1. Classes d'objets et attributs couramment utilisés
25.2. Groupes d'utilisateurs et autorisations d'accès
25.3. Types d'accès
27.1. Fonctions des outils de synchronisation de fichiers : -- = très mauvaise, - = mauvaise ou non disponible, o = moyenne, + = bonne, ++ = excellente, x = disponible
30.1. Cas d'utilisation de NetworkManager
34.1. Aperçu de divers standards WLAN

Liste des exemples

3.1. List with df -h
3.2. rpm -q -i wget
3.3. Script permettant la recherche de paquetages
4.1. Résultat de Non confiné
8.1. bloc INIT INFO minimal
10.1. Entrée dans /etc/crontab
10.2. /etc/crontab : Suppression des fichiers d'horodatage
10.3. Exemple pour /etc/logrotate.conf
10.4. ulimit : réglages dans ~/.bashrc
11.1. /etc/modprobe.conf : mode Interruption pour le premier port parallèle
11.2. Message d'erreur de lpd
11.3. Diffusion à partir du serveur réseau CUPS
14.1. Section Screen du fichier /etc/X11/xorg.conf
16.1. Configuration PAM de sshd
16.2. Configuration par défaut de la section auth
16.3. Configuration par défaut de la section account
16.4. Configuration par défaut de la section password
16.5. Configuration par défaut de la section session
16.6. pam_unix2.conf
16.7. pam_env.conf
16.8. pam_pwcheck.conf
18.1. Écriture d'adresses IP
18.2. Association d'adresses IP au masque réseau
18.3. Exemple d'adresse IPv6
18.4. Adresse IPv6 indiquant la longueur du préfixe
18.5. /etc/resolv.conf
18.6. /etc/hosts
18.7. /etc/networks
18.8. /etc/host.conf
18.9. /etc/nsswitch.conf
20.1. Options d'envoi dans named.conf
20.2. Un /etc/named.conf de base
20.3. Entrée de désactivation de la journalisation
20.4. Entrée de zone pour my-domain.de
20.5. Entrée de la zone pour other-domain.de
20.6. Fichier /var/lib/named/world.zone
20.7. Recherche inverse
22.1. /etc/exports
23.1. Le fichier de configuration /etc/dhcpd.conf
23.2. Ajouts au fichier de configuration
25.1. Extrait de schema.core
25.2. slapd.conf : directive include pour les modèles
25.3. slapd.conf : pidfile et argsfile
25.4. slapd.conf : contrôle d'accès
25.5. slapd.conf : exemple de contrôle d'accès
25.6. slapd.conf : directives spécifiques aux bases de données
25.7. Exemple pour un fichier LDIF
25.8. ldapadd avec example.ldif
25.9. Données LDIF pour Tux
25.10. Fichier LDIF tux.ldif modifié
25.11. pam_unix2.conf adapté à LDAP
25.12. Adaptations dans nsswitch.conf
26.1. Variations des entées VirtualHost à base de nom
26.2. Directives VirtualHost à base de nom
26.3. Directives VirtualHost à base d'adresse IP
26.4. Configuration de base de VirtualHost
26.5. VirtualHost Configuration CGI
27.1. Le fichier ~/.unison/example.prefs
28.1. Partage de CD
28.2. Partage homes
28.3. Section Global dans smb.conf
28.4. Configuration d'un compte machine
28.5. Configuration automatique d'un compte machine
29.1. Configuration du pare-feu : option 15 :
29.2. Règles d'accès
29.3. Règles d'accès
34.1. Sortie de irdadump