Liens cités dans le livre
Sautez directement au chapitre qui vous intéresse :
Le projet Debian
- Qu'est-ce que Debian?
- Un système d'exploitation multi-plates-formes
- La qualité des logiciels libres
- Le cadre: une association
- Encadré: COMMUNAUTÉ Derrière Debian,
l'association SPI et des branches locales
- Les textes fondateurs
- L'engagement vis-à-vis des utilisateurs
- Les principes du logiciel libre selon Debian
- Fonctionnement du projet Debian
- Les développeurs Debian
- Le rôle actif des utilisateurs
- Équipes et sous-projets
- Sous-projets Debian existants
- Encadré: PERSPECTIVE Debian pour le multimédia
- Équipes administratives
- Encadré: OUTIL GForge, le couteau suisse du développement collaboratif
- Encadré: OUTIL Système de suivi de paquets
- Équipes de développement, équipes transversales
- Rôle d'une distribution
- Cycle de vie d'une release
- Le statut Experimental
- Le statut Unstable
- La migration vers Testing
- La promotion de Testing en Stable
- Encadré: CULTURE GNOME et KDE, les bureaux
graphiques
Présentation de l'étude de cas
- Des besoins informatiques en forte hausse
- Plan directeur
- Pourquoi une distribution GNU/Linux?
- Pourquoi la distribution Debian?
- Pourquoi Debian Etch?
Prise en compte de l'existant et migration
- Coexistence en environnement hétérogène
- Démarche de migration
Installation
- Méthodes d'installation
- Installation depuis un CD-Rom/DVD-Rom
- Démarrage depuis une clé USB
- Installation par
boot réseau
- Autres méthodes d'installation
- Étapes du programme d'installation
- Exécution du programme d'installation
- Encadré: EN PRATIQUE Installation à côté d'un
Windows existant
- Choix de la langue
- Choix du pays
- Choix de la disposition du clavier
- Détection du matériel
- Chargement des composants
- Détection du matériel réseau
- Configuration du réseau
- Détection des disques et autres périphériques
- Démarrage de l'outil de partitionnement
- Mot de passe administrateur
- Création du premier utilisateur
- Installation du système de base Debian
- Configuration de l'outil de gestion des paquets (apt)
- Concours de popularité des paquets
- Sélection des paquets à installer
- Installation du chargeur d'amorçage GRUB
- Encadré: ATTENTION Chargeur d'amorçage et
dual boot
- Terminer l'installation et redémarrer
- Après le premier démarrage
Système de paquetage, outils et principes fondamentaux
- Structure d'un paquet binaire
- Méta-informations d'un paquet
- Description: fichier control
- Encadré: B.A.-BA RFC — les normes de l'Internet
- Dépendances: champ Depends
- Conflits: champ Conflicts
- Éléments fournis: champ Provides
- La fourniture d'un «service»
- Encadré: CHARTE DEBIAN Liste des paquets virtuels
- L'interchangeabilité avec un autre paquet
- Encadré: B.A.-BA Perl, un langage de programmation
- Limitations actuelles
- Remplacements: champ Replaces
- Encadré: POUR ALLER PLUS LOIN Le champ Tag
- Scripts de configuration
- Encadré: ASTUCE Diagrammes d'états
- Installation et mise à jour
- Suppression de paquet
- Sommes de contrôle, liste des fichiers de configuration
- Structure d'un paquet source
- Manipuler des paquets avec dpkg
- Cohabitation avec d'autres systèmes de paquetages
Maintenance et mise à jour: les outils APT
- Renseigner le fichier sources.list
- Ressources non officielles: apt-get.org, mentors.debian.net et backports.org
- Commande apt-get
- Commande apt-cache
- Frontaux: aptitude,
synaptic, gnome-apt
- aptitude
- Encadré: DOCUMENTATION aptitude
-
synaptic et gnome-apt
- Vérification d'authenticité des paquets
- Mise à jour d'une distribution à la suivante
- Démarche à suivre
- Encadré: B.A.-BA Notes de publication
- Gérer les problèmes consécutifs à une mise à jour
- Maintenir un système à jour
- Mise à jour automatique
- Recherche de paquets
Résolution de problèmes et sources d'information
- Les sources de documentation
- Les pages de manuel
- Documentation au format info
- La documentation spécifique
- Les sites web
- Les tutoriels (HOWTO)
- Procédures type
- Configuration d'un logiciel
- Surveiller l'activité des démons
- Demander de l'aide sur une liste de diffusion
- Signaler un bogue en cas de problème incompréhensible
Configuration de base: réseau, comptes, impression...
- Francisation du système
- Configuration du réseau
- Attribution et résolution des noms
- Base de données des utilisateurs et des groupes
- Création de comptes
- Environnement des interpréteurs de commandes
- Configuration de l'impression
- Configuration du chargeur d'amorçage
- Autres configurations: synchronisation, logs, partages...
- Compilation d'un noyau
- Installation d'un noyau
Services Unix
- Démarrage du système
- Connexion à distance
- Connexion à distance: telnet
- Connexion à distance sécurisée: SSH
- Encadré: POUR ALLER PLUS LOIN Accélération matérielle
pour SSH
- Authentification par clé
- Utiliser des applications X11 à distance
- Créer des tunnels chiffrés avec le port forwarding
- Accéder à distance à des bureaux graphiques
- Gestion des droits
- Interfaces d'administration
- Les événements système de syslog
- Le super-serveur inetd
- Planification de tâches: cron et atd
- Planification asynchrone: anacron
- Les quotas
- Sauvegarde
- Branchements «à chaud»: hotplug
- Gestion de l'énergie
- Encadré: À SUIVRE Software suspend
- Gestion avancée de l'énergie: APM
- Économie d'énergie moderne: ACPI
- Cartes pour portables: PCMCIA
Infrastructure réseau
- Passerelle
- Encadré: B.A.-BA TCP/UDP
- Encadré: CULTURE Plages d'adresses privées
- Réseau privé virtuel
- Réseau privé virtuel avec SSH
- IPsec
- PPTP
- Configuration du client
- Configuration du serveur
- Qualité de service
- Principe et fonctionnement
- Encadré: CULTURE LARTC —
Linux Advanced Routing & Trafic Control
- Configuration et mise en œuvre
- Routage dynamique
- IPv6
- Serveur de noms (DNS)
- Principe et fonctionnement
- Configuration
- DHCP
- Outils de diagnostic réseau
Services réseau: Postfix, Apache, NFS, Samba, Squid, LDAP
- Serveur de messagerie électronique
- Encadré: ALTERNATIVE Le serveur Exim4
- Encadré: DÉCOUVERTE Documentation en français
- Installation de Postfix
- Configuration de domaines virtuels
- Restrictions à la réception et à l'envoi
- Restreindre l'accès en fonction de l'adresse IP
- Vérifier la validité de la commande EHLO ou
HELO
- Accepter ou refuser en fonction de l'émetteur (annoncé)
- Accepter ou refuser en fonction du destinataire
- Restrictions associées à la commande DATA
- Application des restrictions
- Filtrer en fonction du contenu du message
- Encadré: B.A.-BA Expression rationnelle
- Mise en place du greylisting
- Personnalisation des filtres en fonction du destinataire
- Intégration d'un antivirus
- SMTP authentifié
- Serveur web (HTTP)
- Installation d'Apache
- Encadré: DÉCOUVERTE Liste des modules
- Encadré: POUR ALLER PLUS LOIN Prise en charge de SSL
- Configuration d'hôtes virtuels
- Directives courantes
- Analyseur de logs
- Serveur de fichiers FTP
- Serveur de fichiers NFS
- Encadré: DOCUMENTATION NFS howto
- Sécuriser NFS (au mieux)
- Serveur NFS
- Client NFS
- Partage Windows avec Samba
- Mandataire HTTP/FTP
- Installation
- Configuration d'un cache
- Configuration d'un filtre
- Annuaire LDAP
Administration avancée
- RAID et LVM
- Virtualisation avec Xen
- Encadré: POUR ALLER PLUS LOIN Xen avancé
- Encadré: NOTE Limitations de Xen
- Installation automatisée
- SystemImager
- Fully Automatic Installer (FAI)
- Debian-installer avec préconfiguration
- Employer un fichier de préconfiguration
- Créer un fichier de préconfiguration
- Encadré: DOCUMENTATION Annexe du manuel de
l'installateur
- Créer un média de démarrage adapté
- Démarrage depuis le réseau
- Préparer une clé USB amorçable
- Créer une image de CD-Rom
- Simple-CDD: la solution tout en un
- Supervision
- Mise en œuvre de Munin
- Configuration des hôtes à superviser
- Encadré: POUR ALLER PLUS LOIN Créer ses propres greffons
- Configuration du grapheur
- Mise en œuvre de Nagios
Station de travail
- Configuration du serveur X11
- Personnalisation de l'interface graphique
- Choix d'un gestionnaire d'écran (display manager)
- Choix d'un gestionnaire de fenêtres
- Gestion des menus
- Encadré: POUR ALLER PLUS LOIN Standardisation des menus
- Bureaux graphiques
- Outils
- Courrier électronique
- Evolution
- Encadré: COMMUNAUTÉ Les paquets populaires
- KMail
- Thunderbird et Icedove
- Navigateurs web
- Développement
- Travail collaboratif
- Travail en groupe: groupware
- Messagerie instantanée
- Travail collaboratif avec GForge
- Suites bureautiques
- L'émulation Windows: Wine
Sécurité
- Définir une politique de sécurité
- Pare-feu ou filtre de paquets
- Fonctionnement de netfilter
- Syntaxe d'iptables
- Créer les règles
- Installer les règles à chaque démarrage
- Supervision: prévention, détection, dissuasion
- Introduction à SELinux
- Les principes
- La mise en route
- La gestion d'un système SELinux
- Encadré: POUR ALLER PLUS LOIN Documentation trop rare
- Gestion des modules SELinux
- Gestion des identités
- Gestion des contextes de fichiers, des ports et des booléens
- L'adaptation des règles
- Rédiger un fichier .fc
- Rédiger un fichier .if
- Encadré: DOCUMENTATION Explications sur la reference policy
- Rédiger un fichier .te
- Compilation des fichiers
- Autres considérations sur la sécurité
- Risques inhérents aux applications web
- Encadré: VOCABULAIRE Injection SQL
- Savoir à quoi s'attendre
- Encadré: DÉCOUVERTE Filtrer les requêtes HTTP
- Bien choisir les logiciels
- Gérer une machine dans son ensemble
- Les utilisateurs sont des acteurs
- Sécurité physique
- Responsabilité juridique
- En cas de piratage
- Détecter et constater le piratage
- Mettre le serveur hors-ligne
- Préserver tout ce qui peut constituer une preuve
- Réinstaller
- Analyser à froid
- Reconstituer le scénario de l'attaque
Conception d'un paquet Debian
- Recompiler un paquet depuis ses sources
- Construire son premier paquet
- Méta-paquet ou faux paquet
- Simple archive de fichiers
- Créer une archive de paquets pour APT
- Devenir mainteneur de paquet
- Apprendre à faire des paquets
- Les règles
- Les procédures
- Les outils
- Processus d'acceptation
- http://nm.debian.org/
- Prérequis
- Inscription
- Acceptation des principes
- Vérification des compétences
- Approbation finale
Conclusion: l'avenir de Debian
- Développements à venir
- Avenir de Debian
- Avenir de ce livre
Distributions dérivées
- Ubuntu Linux
- Knoppix
- Mepis Linux
- Xandros
- Linspire et Freespire
- Damn Small Linux
- Et d'autres encore
Petit cours de rattrapage
- Interpréteur de commandes et commandes de base
- Organisation de l'arborescence des fichiers
- Fonctionnement d'un ordinateur: les différentes couches en jeu
- Quelques fonctions remplies par le noyau
- L'espace utilisateur
Retour à la page de présentation du livre