Admin System Unix

Administration systme UNIX
version 7.0
Partie 2
2004 2005
Thierry Besanon Philippe Weill
Formation Permanente Universit Pierre et Marie Curie - PARIS 6 Tour centrale 13e tage 4, place Jussieu 75252 Paris Cedex 05 Tl. : 01-44-27-58-49 ou 01-44-27-58-50 01-44-27-38-19 ou 01-44-2738-25 Fax : 01-44-27-27-15 e-mail : [email protected]
Les animateurs de ce cours peuvent tre joints aux adresses suivantes :
[email protected] [email protected]
Ce cours est disponible au format PDF sur le web lURL :
http://www.formation.jussieu.fr/ars/2004-2005/UNIX/cours/
Si vous amliorez ce cours, merci de menvoyez vos modications ! :-)
Copyright (c) 1997-2005 by [email protected] This material may be distributed only subject to the terms and conditions set forth in the Open Publication Licence, v1.0 or later (the latest version is available at http://www.opencontent.org/openpub/).
"...the number of UNIX installations has grown to 10, with more expected..." - Dennis Ritchie and Ken Thompson, June 1972
Table des matires

Chapitre 15 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Chapitre 16 1 2 3 4 5 6 7 8 9 Chapitre 17 1 2 3 4 5 6 7 8 9 Contenu dune arborescence type dun systme Unix . . . Les difcults pratiques . . . . . . . . . . . . . . . . . Tentative de normalisation FHS Linux . . . . . . . . . . . Panorama dun systme Unix moderne type . . . . . . . Directory /sbin . . . . . . . . . . . . . . . . . . . . Directory /bin . . . . . . . . . . . . . . . . . . . . . Directory /usr/sbin . . . . . . . . . . . . . . . . . Directory /usr/bin . . . . . . . . . . . . . . . . . . Directory /usr/local/sbin . . . . . . . . . . . . Directory /usr/local/bin . . . . . . . . . . . . . Directory /lib . . . . . . . . . . . . . . . . . . . . . Directory /usr/lib . . . . . . . . . . . . . . . . . . Directory /usr/local/lib . . . . . . . . . . . . . Directory /usr/include . . . . . . . . . . . . . . . Directory /usr/local/include . . . . . . . . . . Directory /etc . . . . . . . . . . . . . . . . . . . . . Directory /usr/local/etc . . . . . . . . . . . . . Directory /dev . . . . . . . . . . . . . . . . . . . . . Trou noir pour redirection : /dev/null . . . . . . . . (Windows : : NUL) . . . . . . . . . . . . . . . . . . . . Trou noir pour redirection : /dev/console . . . . . . Directory /proc . . . . . . . . . . . . . . . . . . . . Directory /tmp . . . . . . . . . . . . . . . . . . . . . Directory /var/log . . . . . . . . . . . . . . . . . . Directory /var/mail . . . . . . . . . . . . . . . . . Directory /var/run . . . . . . . . . . . . . . . . . . Directory /var/spool . . . . . . . . . . . . . . . . Directory /var/tmp . . . . . . . . . . . . . . . . . . Directory /mnt . . . . . . . . . . . . . . . . . . . . . Directory /opt . . . . . . . . . . . . . . . . . . . . . Directory /usr/src . . . . . . . . . . . . . . . . . . Directory /sys . . . . . . . . . . . . . . . . . . . . . Dmarrage dune station Unix . . . . . . . . . . . . . . Etape 1 du boot : le moniteur . . . . . . . . . . . . . . . Etape 2 du boot : le chargeur primaire . . . . . . . . . . Etape 3 du boot : le chargeur secondaire . . . . . . . . . Etape 4 du boot : le chargement du noyau Unix . . . . . . Etape 5 du boot : init et ses scripts de dmarrage . . . . . Scripts de dmarrage SystemV . . . . . . . . . . . . . Gestion des scripts de dmarrage LINUX : chkconfig Scripts de dmarrage BSD . . . . . . . . . . . . . . . . Boot en single user/mono utilisateur . . . . . . . . . . . Arrt dune station Unix . . . . . . . . . . . . . . . . . . Mcanisme APM . . . . . . . . . . . . . . . . . . . . . Mcanisme ACPI . . . . . . . . . . . . . . . . . . . . . Commande darrt : halt . . . . . . . . . . . . . . . . Commande darrt : fasthalt . . . . . . . . . . . . Commande darrt : poweroff . . . . . . . . . . . . Commande de redmarrage : reboot . . . . . . . . . Commande de redmarrage : fastboot . . . . . . . . Commande darrt et de redmarrage : shutdown . . . Commande darrt et de redmarrage : kill -TERM 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
N de transparent
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 1 . 1 . 4 . 5 . 7 . 8 . 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . 20 . 23 . 24 . 25 . 26 . 33 . 34 . 35 . 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 48 . 51 . 52 . 56 . 60 . 73 . 80 . 81 . 87 . 88 . 90 . 92 . 93 . 94 . 95 . 96 . 97 . 101
10 11 Chapitre 18 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Chapitre 19 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
Informations de connexions : last . . . . . . . . . . . . . . . . . . . . . . . . (Windows : : commandes darrt et de redmarrage) . . . . . . . . . . . . . . . . Le noyau Unix et les priphriques . . . . . . . . . . . . . . . . . . . . . . . . . Assurer la validit du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurer le noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modier le noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compilation du noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compilation du noyau LINUX . . . . . . . . . . . . . . . . . . . . . . . . . . . . Compilation du noyau FreeBSD . . . . . . . . . . . . . . . . . . . . . . . . . . Compilation du noyau SOLARIS . . . . . . . . . . . . . . . . . . . . . . . . . . Noyaux modulaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Modications dynamiques du noyau LINUX : sysctl, /etc/sysctl.conf . Modications dynamiques du noyau FreeBSD : sysctl, /etc/sysctl.conf Modications dynamiques du noyau SOLARIS : ndd, /etc/system . . . . . . Messages du noyau : dmesg . . . . . . . . . . . . . . . . . . . . . . . . . . . Le noyau Unix et les priphriques . . . . . . . . . . . . . . . . . . . . . . . . . Types dobjets Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rpertoire /dev . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mode bloc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mode caractre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Device drivers/Pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Minor number / major number . . . . . . . . . . . . . . . . . . . . . . . . . . . Cration des chiers spciaux : mknod . . . . . . . . . . . . . . . . . . . . . . Copie de devices : dd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Systmes de chiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Technologies de disques durs . . . . . . . . . . . . . . . . . . . . . . . . . . . Disques durs IDE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Disques durs SCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Duplicateurs de disques durs . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tests de disques durs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Technologie NAS : Network Attached Storage . . . . . . . . . . . . . . . . . . . . Technologie SAN : Storage Array Network . . . . . . . . . . . . . . . . . . . . . Technologie RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filesystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Partitionnement de disques durs, format, fdisk . . . . . . . . . . . . . . . . Liste des partitions SOLARIS : prtvtoc . . . . . . . . . . . . . . . . . . . . . Liste des partitions LINUX : fdisk . . . . . . . . . . . . . . . . . . . . . . . . Nommage des partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formatage (1) : mkfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Formatage (2) : newfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Montage de lesystems : mount . . . . . . . . . . . . . . . . . . . . . . . . . Dmontage de lesystems : umount . . . . . . . . . . . . . . . . . . . . . . . Remontage chaud de lesystems . . . . . . . . . . . . . . . . . . . . . . . . . Identication des causes des lesystems busy : fuser . . . . . . . . . . . . . . Identication des causes des lesystems busy : lsof . . . . . . . . . . . . . . . Liste des partitions montes : df . . . . . . . . . . . . . . . . . . . . . . . . . . Liste des partitions montes (2) : mount . . . . . . . . . . . . . . . . . . . . . Montage automatique au boot : /etc/fstab, /etc/vfstab . . . . . . . . . Gestion des quotas : quotaon, quota, edquota . . . . . . . . . . . . . . . Structure interne associe un objet : inode . . . . . . . . . . . . . . . . . . . . Informations sur les inodes : df . . . . . . . . . . . . . . . . . . . . . . . . . . Inodes 0, 1, 2 et 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Rpertoire lost+found . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cohrence des disques : sync . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
102 103 106 108 109 110 113 115 117 118 119 122 124 126 128 129 130 131 134 136 138 140 141 146 149 150 155 156 158 159 160 162 163 172 173 176 177 178 183 184 186 188 189 190 191 192 197 199 201 205 210 213 214 215
30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 Chapitre 20 1 2 3 4 5 6 Chapitre 21 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Chapitre 22 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Cohrence des disques : update . . . . . . . . . . . . . . . . . . Vrication de la cohrence des disques : fsck . . . . . . . . . . . Stratgie dallocation des blocs, MINFREE, tunefs . . . . . . . . . Vitesse de rotation du disque . . . . . . . . . . . . . . . . . . . . . Snapshots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (Windows : : Snapshots) . . . . . . . . . . . . . . . . . . . . . . . Logical Volume Managers, LVM . . . . . . . . . . . . . . . . . . . Filesystem journalis . . . . . . . . . . . . . . . . . . . . . . . . . Gravure de CD/DVD (1) : image ISO 9660 . . . . . . . . . . . . . . Gravure de CD/DVD (2) : manipulation dune image ISO 9660 . . . . . Gravure de CD/DVD (3) : gravure dune image ISO 9660 . . . . . . . Droits tendus : Access Control Lists (ACL) . . . . . . . . . . . . . . ACL sous LINUX . . . . . . . . . . . . . . . . . . . . . . . . . . . ACL sous SOLARIS . . . . . . . . . . . . . . . . . . . . . . . . . ACL sous FREEBSD . . . . . . . . . . . . . . . . . . . . . . . . . Mcanismes de sauvegarde . . . . . . . . . . . . . . . . . . . . . Technologies de lecteur de bandes . . . . . . . . . . . . . . . . . . Priphriques UNIX de lecture de bande magntique . . . . . . . . . Utilitaires dump, restore . . . . . . . . . . . . . . . . . . . . . Utilitaire tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . (Windows : : NtBackup) . . . . . . . . . . . . . . . . . . . . . . . Quelques rgles . . . . . . . . . . . . . . . . . . . . . . . . . . . Mmoire virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . Principe de la mmoire virtuelle . . . . . . . . . . . . . . . . . . . Afchage de la taille du swap LINUX : free . . . . . . . . . . . . . Afchage de la taille du swap SOLARIS : swap . . . . . . . . . . . Activation de partitions de swap LINUX : swapon . . . . . . . . . . Activation de partitions de swap SOLARIS : swap . . . . . . . . . . Activation de partitions de swap au boot LINUX : /etc/fstab . . . Activation de partitions de swap au boot SOLARIS : /etc/vfstab Taille du swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . (Windows : : taille du swap) . . . . . . . . . . . . . . . . . . . . . . Fichiers de swap . . . . . . . . . . . . . . . . . . . . . . . . . . . (Windows : : Fichiers de swap) . . . . . . . . . . . . . . . . . . . . Cration de chiers de swap : mkfile . . . . . . . . . . . . . . . (Windows : : creatfil) . . . . . . . . . . . . . . . . . . . . . . Cration de chiers de swap (2) : dd . . . . . . . . . . . . . . . . . Processus et excutables . . . . . . . . . . . . . . . . . . . . . . Liste des processus : ps version BSD . . . . . . . . . . . . . . . . Liste des processus : ps version System-V . . . . . . . . . . . . . . Liste des processus : top . . . . . . . . . . . . . . . . . . . . . . Contrle des processus : kill . . . . . . . . . . . . . . . . . . . Priorit des processus : nice / renice . . . . . . . . . . . . . . (Windows : : processus) . . . . . . . . . . . . . . . . . . . . . . . Temps dexcution dun processus : time . . . . . . . . . . . . . . Charge du systme : uptime . . . . . . . . . . . . . . . . . . . . Processus non tuables, processus zombies . . . . . . . . . . . . . . Processus zombies (2) . . . . . . . . . . . . . . . . . . . . . . . . Attribut de chier excutable : bit setuid . . . . . . . . . . . . . . . . Attribut de chier excutable : bit setgid . . . . . . . . . . . . . . . . Directory /proc . . . . . . . . . . . . . . . . . . . . . . . . . . Principes des processus Unix . . . . . . . . . . . . . . . . . . . . Principes des threads Unix . . . . . . . . . . . . . . . . . . . . . . Visualisation des threads Unix . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
217 218 224 225 226 231 238 239 241 246 253 266 267 274 284 285 287 292 293 300 308 309 318 318 321 322 323 324 325 326 327 328 330 331 332 333 334 335 337 340 342 344 348 351 357 359 361 362 365 369 373 380 385 388
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 Chapitre 23 1 2 3 4 5 6 7 Chapitre 24 1 2 3 4 5 6 Chapitre 25 1 2 3 4 5 6 7 8 9 10 11 12 Chapitre 26 Chapitre 27 1 2 3
Compilation avec threads sous Unix . . . . . . . . . . . . . . Chane de compilation sous Unix . . . . . . . . . . . . . . . . Edition de liens, link : ld . . . . . . . . . . . . . . . . . . . . Edition de liens statique : bibliothques statiques . . . . . . . . Edition de liens statique : file . . . . . . . . . . . . . . . . Edition de liens statique : ar . . . . . . . . . . . . . . . . . . Edition de liens statique : ranlib . . . . . . . . . . . . . . . Edition de liens statique : /sbin . . . . . . . . . . . . . . . Edition de liens dynamique : bibliothques dynamiques . . . . . Edition de liens dynamique : file . . . . . . . . . . . . . . . Edition de liens dynamique : ldd . . . . . . . . . . . . . . . (Windows : : listdlls) . . . . . . . . . . . . . . . . . . . Edition de liens dynamique : ldconfig . . . . . . . . . . . Edition de liens dynamique : effacement de librairies dynamiques Dynamic Loading . . . . . . . . . . . . . . . . . . . . . . . . Reprsentation interne des symboles : Mangling, nm . . . . . . Table de symboles dun excutable : strip . . . . . . . . . . Chanes de caractres : strings . . . . . . . . . . . . . . Debugging post mortem : core . . . . . . . . . . . . . . . . Debugging live dun runtime : trace, strace, truss . . . Excution en environnement restreint non scuris : chroot . Horloges Unix . . . . . . . . . . . . . . . . . . . . . . . . . Consultation de lhorloge : date . . . . . . . . . . . . . . . . Commande date amliore : GNU date . . . . . . . . . . . . Rglage de lhorloge : date . . . . . . . . . . . . . . . . . . Heure dt Heure dhiver . . . . . . . . . . . . . . . . . . Synchronisation dhorloges : NTP (Network Time Protocol) . . . (Windows : : NTP) . . . . . . . . . . . . . . . . . . . . . . . Faux ami : commande time . . . . . . . . . . . . . . . . . . Programmation de tches priodiques . . . . . . . . . . . . . Utilitaire cron . . . . . . . . . . . . . . . . . . . . . . . . . Fichiers crontab . . . . . . . . . . . . . . . . . . . . . . . . Excution des chiers crontab . . . . . . . . . . . . . . . Edition des chiers crontab . . . . . . . . . . . . . . . . . Autorisation utiliser cron, cron.allow, cron.deny . . . (Windows : : cron) . . . . . . . . . . . . . . . . . . . . . . . Traces/Journaux systme : SYSLOG . . . . . . . . . . . . . . Principes . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exemples de messages SYSLOG . . . . . . . . . . . . . . . Format des messages SYSLOG . . . . . . . . . . . . . . . . Commande shell logger . . . . . . . . . . . . . . . . . . . Fichier de conguration : /etc/syslog.conf . . . . . . . Exemple de chier /etc/syslog.conf . . . . . . . . . . Conseils pour /etc/syslog.conf . . . . . . . . . . . . Reconguration, SIGHUP . . . . . . . . . . . . . . . . . . . Surveillance des logs . . . . . . . . . . . . . . . . . . . . . . Autres implmentations de SYSLOG . . . . . . . . . . . . . . (Windows : : SYSLOG) . . . . . . . . . . . . . . . . . . . . . Avenir de SYSLOG . . . . . . . . . . . . . . . . . . . . . . . Base de donnes ORACLE . . . . . . . . . . . . . . . . . . . Base de donnes MYSQL . . . . . . . . . . . . . . . . . . . Utilisateur Unix ddi MYSQL : mysql . . . . . . . . . . . Arborescence MYSQL . . . . . . . . . . . . . . . . . . . . . Cration des bases initiales MYSQL : mysql_install_db
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
390 391 394 398 399 400 401 402 403 404 405 408 410 412 413 420 422 424 426 433 435 441 443 445 446 447 448 450 452 454 454 455 457 459 460 461 467 467 468 469 471 472 474 475 477 478 479 481 483 484 486 487 488 489
4 5 6 7 8 9 10 11 12 Chapitre 28 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Chapitre 29 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Chapitre 30 1
lancement/arrt de MYSQL . . . . . . . . . . . . . . Cration de bases MYSQL (1) : mysqladmin . . . Cration de bases MYSQL (2) : commandes SQL . . Dialogue interactif avec MYSQL en mode CLI : mysql Notion dutilisateurs MYSQL . . . . . . . . . . . . . Fichier de conguration : my.cnf . . . . . . . . . . Sauvegarde : mysqldump . . . . . . . . . . . . . Rechargement dune sauvegarde . . . . . . . . . . . Interface de gestion de MYSQL : phpmyadmin . . Base de donnes POSTGRESQL . . . . . . . . . . Utilisateur Unix ddi PGSQL : pgsql . . . . . . Arborescence PGSQL . . . . . . . . . . . . . . . . Cration des bases initiales PGSQL : initdb . . . Lancement/arrt de PGSQL : pg_ctl . . . . . . . Cration de bases PGSQL : createdb . . . . . . Destruction de bases PGSQL : dropdb . . . . . . . Dialogue interactif avec PGSQL en mode CLI : psql Cration de bases PGSQL : commandes SQL . . . . Destruction de bases PGSQL : commandes SQL . . . Notion dutilisateurs PGSQL . . . . . . . . . . . . . Gestion dutilisateurs PGSQL (1) : createuser . . Gestion dutilisateurs PGSQL (2) : dropuser . . . Fichier de conguration : postgresql.conf . . Fichier de conguration : pg_hba.conf . . . . . . Sauvegarde : pg_dump, pg_dumpall . . . . . . Rechargement dune sauvegarde . . . . . . . . . . . Interface de gestion de PGSQL : phppgadmin . . . Langage SQL . . . . . . . . . . . . . . . . . . . . Dnition des exemples . . . . . . . . . . . . . . . Description des donnes . . . . . . . . . . . . . . . Manipulation des donnes . . . . . . . . . . . . . . Contrle des accs . . . . . . . . . . . . . . . . . . Projection, Restriction . . . . . . . . . . . . . . . . Les requtes imbriques . . . . . . . . . . . . . . . La jointure . . . . . . . . . . . . . . . . . . . . . . Lunion . . . . . . . . . . . . . . . . . . . . . . . . Lintersection . . . . . . . . . . . . . . . . . . . . . La diffrence . . . . . . . . . . . . . . . . . . . . . La division . . . . . . . . . . . . . . . . . . . . . . Group by . . . . . . . . . . . . . . . . . . . . . . . Group by . . . HAVING . . . . . . . . . . . . . . . . Conclusion . . . . . . . . . . . . . . . . . . . . . . Correction des exercices . . . . . . . . . . . . . . . Consolidation dOS . . . . . . . . . . . . . . . . . . VMWARE . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
492 493 494 495 499 501 502 505 506 507 509 510 511 512 513 514 515 518 519 520 522 524 526 527 529 532 533 534 535 537 539 540 541 549 551 553 554 555 556 558 559 560 561 573 574
Contenu dune arborescence type dun systme Unix
Chapitre 15 : Contenu dune arborescence type dun systme Unix
15.1 Les difcults pratiques

Exemple :
/
bin
dev
etc
lib
proc
sbin
tmp
usr
var
bin
include
lib
local
sbin
src
log
mail
run
spool
tmp
bin
etc
include
lib
sbin
Pourquoi ce chapitre sur larborescence ? 1. Pour connatre le contenu des principaux directories 2. Pour connatre lutilit des principaux directories 3. Pour savoir congurer les PATH (utilisateurs + root) 4. Pour surveiller les directories systme pouvant grossir en raison de chiers log.
Formation permanente ARS 7.0 1
Les difcults pratiques
Longtemps la hirarchie a t non standard et trs dpendante de chaque OS.
Difcult de portage de shell scripts et autres applications. Difcult de gestion en environnement htrogne.
Exemple : FreeBSD 2.2.x HP-UX 9.07 SunOS 4.1.4
/usr/sbin/chown /bin/chown /usr/etc/chown
Une certaine convergence apparat actuellement (effet des diffrents standards Posix and co ? ou rarfaction des Unix ?).
Formation permanente ARS 7.0
Les difcults pratiques
Solution du lien symbolique Ne pas oublier la commande "ln -s chier1 chier2". IRIX 5.3 SunOS 4.1.4 On fera par exemple sur la machine SGI :
/usr/bsd /usr/ucb
% ln -s /usr/bsd /usr/ucb % ls -l /usr drwxr-xr-x 2 root sys 512 Aug 28 1996 bsd/ lrwxr-xr-x 1 root sys 3 Aug 22 1996 ucb -> bsd/ % echo $PATH /usr/local/bin:/bin:/usr/ucb:/usr/bin:/usr/sbin:/etc:/usr/etc % type rlogin rlogin is /usr/ucb/rlogin
Tentative de normalisation FHS Linux
15.2 Tentative de normalisation FHS Linux

Se reporter au site http://www.pathname.com/fhs/
Document FHS version 2.3 : http://www.pathname.com/fhs/pub/fhs-2.3.pdf
Cf Annexe du volume 2. Lecture indispensable !
Panorama dun systme Unix moderne type
15.3 Panorama dun systme Unix moderne type

Quelques notions importantes :
diffrences de PATH Rpertoires partageables / Rpertoires non partageables stations diskless Rpertoires gs / Rpertoires voluant dans le temps partitions en read-only, partitions sur CDROM
Possibilit de mixer ces caractristiques. Exemple : Rpertoires partageables Rpertoires gs Rpertoires volutifs Rpertoires non partageables
Rpertoires systme / Rpertoires utilisateurs
/usr, /opt /var/mail, /var/spool/lpd
/etc, /boot /var/run, /var/lock
Panorama dun systme Unix moderne type
bin
dev
etc
lib
proc
sbin
tmp
usr
var
bin
include
lib
local
sbin
src
log
mail
run
spool
tmp
bin
etc
include
lib
sbin
Directory /sbin
15.4 Directory /sbin
/sbin
system binaries
Il contient les binaires systme primordiaux utiliss pendant le boot de la machine.
(historiquement, ces binaires taient dans /etc)
Il rside dans la mme partition que / ce qui garantit sa disponibilit ce moment-l o dautres partitions ne sont pas encore disponibles.
Exemple non exhaustif de commandes :
arp, dump, fsck, halt, ifconfig, init, ldconfig, mkfs, restore, shutdown, swapon, etc.
Directory /bin
15.5 Directory /bin
/bin
binaries
Il contient les binaires primordiaux utiliss pendant le boot de la machine.
Il rside dans la mme partition que / ce qui garantit sa disponibilit ce moment-l o dautres partitions ne sont pas encore disponibles.
bash, chmod, chown, cp, date, dd, df, echo, hostname, kill, mkdir, mknod, more, mv, ps, pwd, rm, rmdir, sed, umount, etc.
Directory /usr/sbin
15.6 Directory /usr/sbin
/usr/sbin
user level system binaries
Il contient des binaires systme (do le s dans son nom) non primordiaux et plus utiliss pour la gestion au jour le jour de la machine. Il rside dans une mme partition pouvant ne pas tre disponible pendant les premires tapes du boot.
adduser, in.rlogind, inetd, lpd, lpc, pwck, sa, showmount, traceroute, vipw, etc.
Directory /usr/bin
15.7 Directory /usr/bin
/usr/bin
user level binaries
Il contient la plupart des commandes Unix pour utilisateurs (plusieurs centaines en gnral).
date, grep, ln, perl, sed, vi, who, etc.

Directory /usr/local/sbin
15.8 Directory /usr/local/sbin
/usr/local/sbin
local user level system binaries
Il contient les commandes Unix dadministration propres au site ou propres la machine.
11
Directory /usr/local/bin
15.9 Directory /usr/local/bin
/usr/local/bin
local user level binaries
Il contient la plupart des commandes Unix utilisateurs installes localement.
12
Directory /lib
15.10 Directory /lib
/lib
libraries
Il contient en gnral les librairies dynamiques primordiales pour le fonctionnement du systme.
ATTENTION : ne pas effacer les librairies dynamiques de ce rpertoire, sinon AIE !
En gnral, on ny trouve pas de librairie statique .a.
Exemple non exhaustif de chiers :
ld.so, libc.so.5, libm.so.5, etc.

Directory /usr/lib
15.11 Directory /usr/lib
/usr/lib
user level libraries
Il contient les librairies dynamiques non primordiales au fonctionnement du systme ainsi que les librairies statiques .a de programmation en langage C.
Linker avec -ltoto revient linker avec /usr/lib/libtoto.a (sauf option spcique cc)
libm.a, libm.so, libndbm.a, libtermcap.a, etc.

Directory /usr/local/lib
15.12 Directory /usr/local/lib
/usr/local/lib
local user level libraries
Il contient les librairies dynamiques ou statiques installes localement.
15
Directory /usr/include
15.13 Directory /usr/include
/usr/include
user level include les
Il contient les chiers .h de programmation en langage C.
<foo.h> fait rfrence /usr/include/foo.h (sauf option de compilation explicite cc)
16
Directory /usr/local/include
15.14 Directory /usr/local/include
/usr/local/include
local user level include les
Il contient les chiers .h installs localement.
<foo.h> fera rfrence /usr/local/include/foo.h via une option cc du genre -I/usr/local/include .
17
Directory /etc
15.15 Directory /etc
/etc
system level cong les and etc.
Il contient les chiers de conguration des divers utilitaires primordiaux assurant le fonctionnement du systme.
group, passwd, motd, hosts, hosts.allow, hosts.deny, fstab, inittab, printcap, resolv.conf, syslog.conf, etc.
Directory /usr/local/etc
15.16 Directory /usr/local/etc
/usr/local/etc
local system level cong les and etc.
Il contient les chiers de conguration de divers utilitaires non ncessaires au fonctionnement du systme.
19
Directory /dev
15.17 Directory /dev
/dev
system devices
Il contient les chiers spciaux du systme permettant daccder aux ressources physiques de la machine comme les disques durs, la mmoire RAM etc. 2 approches historiques : ancienne approche : les chiers spciaux sont gnrs manuellement via les scripts
/dev/MAKEDEV et /dev/MAKEDEV.local
approche moderne : les chiers spciaux sont gnrs automatiquement (faire en plus boot sur SOLARIS). Pas de /usr/dev ni /usr/local/dev ! Les droits daccs aux chiers spciaux dans /dev sont trs importants. Une prcaution : conserver une trace crite dun "ls
-r
-l" de /dev
20
Directory /dev
Quelle est lorganisation du rpertoire
/dev ?
organisation en vrac (FreeBSD, LINUX) organisation structure (SOLARIS, HP-UX, etc.) en sous rpertoires Exemple non exhaustif de SOLARIS : Rpertoire Contenu disques en mode caractre disques en mode bloc bandes magntiques pseudo-terminaux esclaves pseudo-terminaux matres
/dev/rdsk /dev/dsk /dev/rmt /dev/pty /dev/ptym
21
Directory /dev
Plusieurs chiers communs tous les Unix :
/dev/audio /dev/console /dev/kmem /dev/log /dev/mem /dev/null /dev/tty /dev/zero
le device de la carte audio de la machine le device de la console texte de la machine mmoire du noyau Unix canal des messages systme mmoire de la machine trou noir le device virtuel de votre terminal texte gnrateur de caractres de code ASCII 0
22
Trou noir pour redirection : /dev/null
15.18 Trou noir pour redirection : /dev/null

On peut vouloir se dbarasser dune partie de lafchage. Solution inefcace :
% application > /tmp/toto ... % rm /tmp/toto
La solution est de rediriger vers /dev/null :

% application > /dev/null ...
Cest un chier spcial (logique car dans /dev...) :

crw-rw-rw1 root sys 13, 2 Oct 19 01:13 /dev/null
/dev/null est indispensable dans la vie de ladministrateur systme.

(Windows : : NUL)
15.19 (Windows : : NUL)

Exemple :
C:\DOCUME~1\besancon\MESDOC~1>application.exe 2>NUL ...
24
Trou noir pour redirection : /dev/console
15.20 Trou noir pour redirection : /dev/console

La console texte de la machine est accessible via le device /dev/console
Classiquement, les messages importants safchent sur la console. (sur un poste LINUX en mode X Windows, faire Ctr texte)
Alt F1 pour passer sur la console en mode
Directory /proc
15.21 Directory /proc
/proc
system process
Il contient une reprsentation sous forme de chiers virtuels et directories virtuels dinformations de la machine Unix.
pour le programmeur systme qui utilisera les appels standard (et non pas des appels spciques
comme la libkvm ou des ioctl() spciques) Implmentation de /proc propre chaque Unix.
Utilit ?
Reprsentation virtuelle de : informations sur les processus informations sur le hardware informations sur le noyau
Exemple : informations sur les processus

% echo $$ 23247 % cd /proc/23247 % ls -l total 0 -r--r--r-1 besancon lrwx-----1 besancon -r-------1 besancon lrwx-----1 besancon dr-x-----1 besancon pr--r--r-1 besancon -rw------1 besancon lrwx-----1 besancon -r--r--r-1 besancon -r--r--r-1 besancon -r--r--r-1 besancon
Directory /proc
sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin
0 64 0 64 0 0 0 64 0 0 0
Sep Sep Sep Sep Sep Sep Sep Sep Sep Sep Sep
22 22 22 22 22 22 22 22 22 22 22
14:30 15:45 15:45 15:45 15:45 15:45 15:45 15:45 14:29 15:45 15:45
cmdline cwd -> [0001]:1523515394 environ exe -> [0801]:10251 fd maps mem root -> [0801]:2 stat statm status
27
Exemple : informations sur le hardware

% ls -l /proc/pci -r--r--r-1 root root
Directory /proc
0 Nov
2 18:52 /proc/pci
% cat pci PCI devices found: Bus 0, device 0, function 0: Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev 196). Prefetchable 32 bit memory at 0xd0000000 [0xd3ffffff]. Bus 0, device 1, function 0: PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Pro133x AGP] (rev 0). Master Capable. No bursts. Min Gnt=12. ...
28
Directory /proc
% cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 8 model name : Pentium III (Coppermine) stepping : 10 cpu MHz : 1002.214 cache size : 256 KB Physical processor ID : 0 Number of siblings : 1 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 mmx fxsr sse bogomips : 1989.22 ...
29
Exemple : informations sur le noyau et sa version

% cat /proc/version Linux version 2.4.18-27.7.xsmp ([email protected]) (gcc version 2.96 20000731 (Red Hat Linux 7.3 2.96-112)) #1 SMP Fri Mar 14 05:52:30 EST 2003
Directory /proc
Exemple : informations sur le uptime du noyau
% cat /proc/uptime 810311.03 800120.37
Exemple : informations sur des statistiques du noyau sur lemploi de la machine
% cat /proc/stat cpu 1276780 2094 1821586 158965456 cpu0 681135 1171 903015 79447636 cpu1 595645 923 918571 79517818 page 19636553 18178406 swap 3965 4959 intr 460335474 414888745 32 0 4 4 3635073 6 0 1 0 35855460 1382047 897324 0 11 3676767 0 0 0 0 0 0 0 0 0 disk_io: (3,0):(3,3,24,0,0) (22,2):(695266,373120,8363128,322146,6352160) (22,3):(2514420,999712,3090945 ctxt 233821067 btime 1066985101 processes 201147
30
Exemple : informations sur la table ARP du noyau

% cat /proc/net/arp IP address HW type 134.157.46.254 0x1 192.168.4.18 0x1 Flags 0x2 0x2 HW address 00:02:7E:21:F7:9C 00:48:54:6B:E5:B0 Mask * *
Directory /proc
Device eth0 eth3
Exemple : informations sur les sockets unix du noyau

% cat /proc/net/unix Num RefCount Protocol db7f5580: 00000002 00000000 e9fcc580: 00000002 00000000 d3e23a80: 00000002 00000000 ce1dd080: 00000002 00000000 d75f5080: 00000014 00000000 cb91e080: 00000002 00000000 d4f46080: 00000002 00000000 f679a580: 00000002 00000000 f1204080: 00000002 00000000 Flags 00010000 00010000 00010000 00010000 00000000 00000000 00000000 00000000 00000000 Type 0001 0001 0001 0001 0002 0002 0002 0002 0002 St 01 01 01 01 01 01 01 01 01 Inode Path 9782 /tmp/.font-unix/fs7100 9940 /tmp/.X11-unix/X0 8308 /var/lib/mysql/mysql.sock 9600 /dev/gpmctl 5050 /dev/log 1088373 1087696 1085719 1057186
31
Exemple : informations sur les utilisations de la mmoire par le noyau

% cat /proc/meminfo total: used: free: shared: buffers: cached: Mem: 1055293440 1040719872 14573568 0 107249664 692142080 Swap: 4294901760 37588992 4257312768 MemTotal: 1030560 kB MemFree: 14232 kB MemShared: 0 kB Buffers: 104736 kB Cached: 654592 kB SwapCached: 21328 kB Active: 547860 kB Inact_dirty: 197696 kB Inact_clean: 119996 kB Inact_target: 173108 kB HighTotal: 131008 kB HighFree: 1024 kB LowTotal: 899552 kB LowFree: 13208 kB SwapTotal: 4194240 kB SwapFree: 4157532 kB Committed_AS: 281672 kB
Directory /proc
32
Directory /tmp
15.22 Directory /tmp

(en anglais temporary ) Le rpertoire
/tmp sert stocker des chiers temporaires.
Cest lquivalent de C:\windows\temp sur Microsoft Windows.
Ses droits daccs :

drwxrwxrwt 12 root sys 2648 Sep 28 13:02 /tmp/
cest--dire 1777 exprim en octal : signication de 777 : tout le monde sur la machine peut crer, modier, effacer des chiers signication de 1000 : un utilisateur ne peut effacer que les chiers qui lui appartiennent
En principe,
/tmp est vid au boot de la machine Unix.

33
Directory /var/log
15.23 Directory /var/log

(en anglais variable log les) Il stocke diffrents chiers de bord du systme. Par exemple :
total 1900 -rw-------rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r--rw-r--r-1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 root root root root root root root root root root root root root root root root root sys other root root root root root other sys sys sys sys sys sys sys sys sys 0 294141 844 844 844 844 844 254 57297 74519 85749 79963 69391 85748 69120 74101 63515 Oct Nov Aug Aug Aug Aug Aug Oct Nov Oct Oct Oct Oct Oct Sep Sep Sep 29 2 28 28 28 28 28 29 2 31 24 17 10 3 26 19 12 2002 18:50 13:06 12:55 12:52 12:45 12:41 2002 18:50 03:10 03:10 03:10 03:10 03:10 03:10 03:10 03:10 authlog ppp.log skipd.log skipd.log.0 skipd.log.1 skipd.log.2 skipd.log.3 sysidconfig.log syslog syslog.0 syslog.1 syslog.2 syslog.3 syslog.4 syslog.5 syslog.6 syslog.7
34
Directory /var/mail
15.24 Directory /var/mail

(en anglais variable mailbox les ) Il stocke les boites aux lettres de courrier lectronique.
Par exemple :
total 2 -rw-rw----
1 besancon mail
0 Dec
2002 besancon
Parfois, on rencontre encore /var/spool/mail.

Directory /var/run
15.25 Directory /var/run

(en anglais variable run time data)
nettoyer au moment du boot les anciens chiers

de lapplication dmon .
Il contient des informations sur ltat du systme aprs le dernier boot.
En gnral, on y trouve des chiers de la forme /var/run/dmon.pid qui stocke le PID
Intrt ? Plutt que faire :
% ps -ax | grep dmon % kill -TERM PID-de-dmon-trouv-ci-dessus

on fait :
% kill -TERM cat /var/run/dmon.pid

Directory /var/spool
15.26 Directory /var/spool

(en anglais variable spool data) Il stocke des sous rpertoires ddis des applications consommatrices de nombreux chiers temporaires comme par exemple le systme dimpression ou la messagerie lectronique.
Pour le systme dimpression, cest /var/spool/lpd . Pour la messagerie lectronique, cest /var/spool/mqueue .
37
Directory /var/tmp
15.27 Directory /var/tmp

(en anglais variable temporary ) Le rpertoire
/var/tmp sert stocker des chiers temporaires.
Diffrence avec /tmp : /var/tmp nest pas vid au boot de la machine Unix.
Ses droits daccs :

drwxrwxrwt 12 root sys 2648 Sep 28 13:02 /var/tmp
cest--dire 1777 exprim en octal : signication de 777 : tout le monde sur la machine peut crer, modier, effacer des chiers signication de 1000 : un utilisateur ne peut effacer que les chiers qui lui appartiennent
Directory /mnt
15.28 Directory /mnt
/mnt
mount point
Point de montage pour rendre disponible provisoirement une partition (locale ou rseau)
/mnt est un rpertoire.
Tendance LINUX :
/mnt/floppy /mnt/cdrom
etc.
39
Directory /opt
15.29 Directory /opt
/usr/local local add-ons /opt local add-on applications software /usr/local contient les ajouts locaux de commandes. /opt contient les ajouts locaux de paquets complets de commandes (cd nombreuses
commandes excutables et chiers annexes)
/opt existe par exemple sur SOLARIS

Le logiciel application sinstallera dans /opt/application qui contiendra :
/opt/application/bin /opt/application/include /opt/application/lib /opt/application/man

Les chiers de cong vont en principe dans /etc/opt/.
Directory /usr/src
15.30 Directory /usr/src

Quand il existe, ce directory contient en principe les sources du systme Unix sur lequel on le trouve. Utile au dveloppeur systme.
Prsent sur les unix libres. Non prsent sur les Unix commerciaux du type SOLARIS, AIX, HP-UX, etc.
41
Directory /sys
15.31 Directory /sys

Plus gnralement, on trouve /usr/sys. Ce directory contient les chiers modules .o ncessaires recompiler uniquement un noyau Unix.
Prsent sur les Unix commerciaux type SOLARIS, AIX, HP-UX, etc. Non prsent sur les unix libres.
42
Dmarrage dune station Unix
Chapitre 16 : Dmarrage dune station Unix

Objectif : arriver un systme 100% fonctionnel partir de rien Mthode : par tapes successives faisant boule de neige
43
Etape 1 du boot : le moniteur
16.1 Etape 1 du boot : le moniteur

Le moniteur peut tre : en ROM en PROM en EEPROM
ashable volont (par exemple SUN, HP, BIOS des PC)
Sauvegarde de la conguration du moniteur dans une NVRAM (Non Volatile RAM ) ou EEPROM.
Rles du moniteur : inspecter ltat matriel de la machine permettre lutilisateur dinteragir si besoin pour divers rglages : prcision du disque de boot consultation dadresses mmoire modication de valeurs dans EEPROM ou NVRAM recherche des priphriques sur le bus SCSI options de boot (single ou multi) commandes de tests hardware charger en mmoire vive le secteur de boot dun certain priphrique et excuter ce programme.
45
Problmes possibles : si le moniteur ne fonctionne pas
panne matrielle
certains constructeurs permettent de protger le moniteur par mot de passe si perte du mot de passe du moniteur retour usine, moins dun super mot de passe secret
connu du constructeur le fonctionnement du moniteur est particulier chaque constructeur ; plus ou moins riche selon chaque constructeur
le moniteur donne laccs la slection du disque de boot
Pour le programme moniteur des stations SUN, se reporter
http://sunsolve.sun.com/handbook_pub/General/OBP.html
46
BIOS
moniteur des plateformes PC
Illustration de la possibilit de mettre un mot de passe
47
Etape 2 du boot : le chargeur primaire
16.2 Etape 2 du boot : le chargeur primaire

(boot block en anglais) Le chargeur primaire est constitu en gnral du secteur de boot dun priphrique (en gnral un disque dur). Il est charg en mmoire vive par le moniteur puis excut. Il va lui mme charger et excuter un programme plus gros qui poursuivra le dmarrage de la machine. Ce secteur de boot rend le disque stratgique.
A noter : Le chargement en mmoire vive du secteur de boot se fait en faisant appel uniquement aux rmwares des priphriques. Aucun pilote logiciel (device driver ) nentre en jeu.
48
La cration de ce secteur de boot est un mcanisme propre chaque constructeur. Par exemple sur Solaris :
# installboot /usr/platform/uname -i/lib/fs/ufs/bootblk /dev/rdsk/c0t3d0s0
Complexit sur LINUX : le chargeur primaire et le chargeur secondaire sont assurs par le mme programme. On parle de MBR (Master Boot Record ). Deux programmes principalement : LILO (Linux Loader ) GRUB (Grand Unied Boot Loader )
49
Copie dcran de GRUB :
50
Etape 3 du boot : le chargeur secondaire
16.3 Etape 3 du boot : le chargeur secondaire

Le chargeur secondaire est le programme charg depuis le secteur de boot puis excut. Il a une connaissance partielle de la structure dun disque Unix de faon y trouver certains chiers. Il charge en mmoire vive le noyau Unix et plus si ncessaire (par exemple sur Solaris, il chargera
/kernel/unix puis les modules de /kernel jusqu ce que le noyau soit capable de monter
par lui mme des lesystems) puis lexcute.
A noter : Le chargement en mmoire vive du chargeur secondaire se fait en faisant appel uniquement aux rmwares des priphriques. Aucun pilote logiciel (device driver ) nentre en jeu.
51
Etape 4 du boot : le chargement du noyau Unix
16.4 Etape 4 du boot : le chargement du noyau Unix
Le noyau est charg puis excut par le chargeur secondaire. Pas de convention en ce qui concerne le nom du noyau : Systme FreeBSD Linux SunOS Solaris 5.0 5.4 Solaris Nom du noyau
/kernel /boot/bzImage /vmunix /kernel/unix /kernel/genunix combin /platform/uname -i/kernel/unix
52
Le noyau Unix permet la conguration du systme : prise en compte des priphriques conguration logicielle des interfaces rseau cration de toutes les structures mmoire ncessaires lancement des deux premiers processus de la machine, PID 0 et 1. Ce ne sont pas des processus Unix "traditionnels" puisquils sont construits partir de rien (par opposion aux processus ultrieurs qui auront tous un parent).
53
Les messages du noyau sont consultables via la commande dmesg :

% dmesg Intel MultiProcessor Specification v1.4 Virtual Wire compatibility mode. OEM ID: OEM00000 Product ID: PROD00000000 APIC at: 0xFEE00000 Processor #0 Pentium(tm) Pro APIC version 17 Processor #1 Pentium(tm) Pro APIC version 17 I/O APIC #2 Version 17 at 0xFEC00000. Enabling APIC mode: Flat. Using 1 I/O APICs Processors: 2 Kernel command line: ro root=/dev/hdd3 Initializing CPU#0 Detected 1002.276 MHz processor. Console: colour VGA+ 80x25 Calibrating delay loop... 1998.84 BogoMIPS Memory: 1027216k/1048512k available (1294k kernel code, 17716k reserved, 1080k data, 144k init, 131008k highmem) ... hda: QUANTUM FIREBALLP AS20.5, ATA DISK drive hdb: HITACHI DVD-ROM GD-8000, ATAPI CD/DVD-ROM drive ... eth0: Digital DS21143 Tulip rev 65 at 0xf8a96000, 00:80:C8:C9:83:F9, IRQ 5. ...
54
Processus initiaux sur LINUX :

% ps -ax PID TT 0 ? 1 ? 2 ? ...
STAT D IW D
TIME 0:52 0:00 0:00
COMMAND swapper /sbin/init pagedaemon
Processus initiax sur SOLARIS :

% ps -edf UID root root root root ...
PID 0 1 2 3
PPID 0 0 0 0
C 0 0 0 0
STIME Oct 10 Oct 10 Oct 10 Oct 10
TTY ? ? ? ?
TIME 0:18 0:31 0:01 29:51
CMD sched /etc/init pageout fsflush
55
Etape 5 du boot : init et ses scripts de dmarrage
16.5 Etape 5 du boot : init et ses scripts de dmarrage

Le programme
init a traditionnellement le PID 1. Le programme init assure le reste du dmarrage de la machine Unix via le lancement de scripts
de dmarrage personnaliss et la surveillance des ports srie.
Deux questions se posent : Comment crer des processus supplmentaires ? Comment organiser les scripts de dmarrage ?
56
Comment crer des processus supplmentaires ?

nouveau programme.
Tout processusUnix est cr par un processus parent excutant un fork(), cest--dire une copie de lui mme (code + data), suivi dun exec() pour remplacer le contenu de cette copie par un
avant le fork()
aprs le fork()
... ... if ( fork() ) { ... /* parent */ ... /* code */ } else { exec(...) /* child */ ... /* code */ } ... ...
le pre reprend ici
aprs le exec()
exec()
le fils reprend ici
... ... /* autre code */ ... ...
57
Mcanisme de fork() et exec() appliqu init :

fork() Init PID 1 init
PID 278 exec()
getty
PID 278 exec()
login
PID 278 exec() exit() bash fork() bash
PID 278 wait() exit()
PID 397 exec()
grep
58
Comment organiser les scripts de dmarrage ?

la mthode SystemV la mthode BSD
Il y a deux mthodes pour lancer les scripts de dmarrage :
59
Scripts de dmarrage SystemV
16.6 Scripts de dmarrage SystemV

Par exemple AIX, DEC OSF1, HP-UX, IRIX, SOLARIS, LINUX, FreeBSD 5.x Ce mcanisme est reconnaissable la prsence du chier /etc/inittab.
Exemple de chier /etc/inittab SOLARIS (chier partiel) :
fs::sysinit:/etc/rcS >/dev/console 2<>/dev/console </dev/console is:3:initdefault: s0:0:wait:/etc/rc0 >/dev/console 2<>/dev/console </dev/console s2:23:wait:/etc/rc2 >/dev/console 2<>/dev/console </dev/console s3:3:wait:/etc/rc3 >/dev/console 2<>/dev/console </dev/console s5:5:wait:/etc/rc5 >/dev/console 2<>/dev/console </dev/console s6:6:wait:/etc/rc6 >/dev/console 2<>/dev/console </dev/console
60
Syntaxe de /etc/inittab
Ensemble de lignes au format :
label : niveaux : action : commande
Le label est une tiquette quelconque. En gnral un terme adapt ce que lon fait.
61
Niveaux
On distingue des niveaux ou run-levels.
Pour connaitre le niveau dans lequel on se trouve : sur LINUX :
% /sbin/runlevel N 5
sur SOLARIS (ici le 7 Mars est la date du dernier boot) :
% who -r .
run-level 3
Mar
7 22:29
62
Signication des niveaux sur SOLARIS : SVR4 Run States S 0 1 2 3 4 5 6 Single-user (leaves lesystems mounted) Power off Single-user/System-admin (leaves only / mounted) Multi-user, network disabled Multi-user, network enabled (not used) PROM Monitor level Halt & reboot to default state
63
Principales actions
respawn
le programme init devra relancer la commande du champ commande chaque fois quelle se terminera.
wait
Lorsque init rentre dans le niveau considr, il doit lancer la commande du champ commande et en attendre la n avant de passer la ligne suivante de inittab.
once
Si la commande na pas t lance au pralable, init la lance et passe la ligne suivante ; en aucun cas, cette commande ne sera relance.
initdefault
Cette ligne prcise le run-level dans lequel init se place au dbut de son invocation. Il ne peut y avoir quune ligne de ce type.
64
Structure classique de /etc/inittab
La structure classique (LINUX, SOLARIS, etc.) est la suivante (exemple extrait de SOLARIS) :
fs::sysinit:/etc/rcS >/dev/console 2<>/dev/console </dev/console is:3:initdefault: s0:0:wait:/etc/rc0 >/dev/console 2<>/dev/console </dev/console s2:23:wait:/etc/rc2 >/dev/console 2<>/dev/console </dev/console s3:3:wait:/etc/rc3 >/dev/console 2<>/dev/console </dev/console s5:5:wait:/etc/rc5 >/dev/console 2<>/dev/console </dev/console s6:6:wait:/etc/rc6 >/dev/console 2<>/dev/console </dev/console
On trouve parfois aussi les chiers /sbin/rc0, /sbin/rc1, /sbin/rc2, /sbin/rc3, etc. Ce sont des scripts. Tous ces scripts sont btis sur le mme modle.
65
Prenons le cas du script /etc/rc0. Sa structure est la suivante :

#! /sbin/sh if [ -d /etc/rc0.d ] then for f in /etc/rc0.d/K* { if [ -s ${f} ] then /sbin/sh ${f} stop fi } for f in /etc/rc0.d/S* { if [ -s ${f} ] then /sbin/sh ${f} start fi } fi
66
Le principe : 1. Quand on entre dans le runlevel N on lance le script rcN. 2. Le script rcN lance des programmes dont le nom commence par la lettre K et situs dans
/etc/rcN.d.
Lenchanement de ces programmes se fait dans lordre alphabtique. Un argument est pass chaque programme : stop (cf le K pour Kill ) 3. Le script rcN lance des programmes dont le nom commence par la lettre S et situs dans
/etc/rcN.d.
Lenchanement de ces programmes se fait dans lordre alphabtique. Un argument est pass chaque programme : start (cf le S pour Start )
67
Exemple de script S :
#!/sbin/sh state=$1 set who -r if [ $8 != "0" ] then exit fi case $state in start) if [ $9 = "2" -o $9 = "3" ] then exit fi echo "Starting process accounting" /usr/lib/acct/startup ;; stop) echo "Stopping process accounting" /usr/lib/acct/shutacct ;; esac
68
Exemple de script K :
#!/sbin/sh state=$1 set who -r if [ $8 != "0" ] then exit fi case $state in start) if [ $9 = "2" -o $9 = "3" ] then exit fi echo "Starting process accounting" /usr/lib/acct/startup ;; stop) echo "Stopping process accounting" /usr/lib/acct/shutacct ;; esac
69
Moralit : les chiers contiennent la mme chose ; ils sont en fait identiques !
% ls -l *spc ls -l /etc/rc2.d/*spc lrwxrwxrwx 1 besancon lrwxrwxrwx 1 besancon
13 Nov 12 00:44 /etc/rc2.d/K20spc -> ../init.d/spc 13 Nov 12 00:44 /etc/rc2.d/S80spc -> ../init.d/spc
Via le mcanisme des liens symboliques (ou de liens hard), on regroupe au sein dun mme chier la partie dmarrage et la partie arrt.
Sur linux, on a affaire /etc/rc.d/init.d et aux rpertoires mais le principe dcrit prcdemment reste le mme.
/etc/rc.d/rc[0-9].d
70

/etc
inittab
rc0
rc3
rc0.d
rc3.d
K08audit
K22cron
K30nfs
K38nis
S10syslog S18nis
S19nfs
S21audit
init.d audit cron lp nfs nis syslog
71
Comment personnaliser le dmarrage de la machine ?

La meilleure faon de faire : 1. crire un script qui sera plac dans /etc/init.d Par exemple :
-rwxr-xr-x 1 root sys 355 Jul 25
1996 /etc/init.d/ars*
2. mettre dans le rpertoire du bon niveau un lien symbolique vers le script prcdent Par exemple :
lrwxr-xr-x 1 root sys 13 Jul 25 1996 /etc/rc2.d/S99ars -> ../init.d/ars*
La moins bonne faon de faire : 1. crire un script plac quelque part Par exemple
-rwxr-xr-x 1 root sys 355 Jul 25 1996 /etc/rc.local
2. ajouter dans /etc/inittab une ligne du type Par exemple :

local:2:wait:sh /etc/rc.local > /dev/console 2>&1
72
Gestion des scripts de dmarrage LINUX : chkconfig
16.7 Gestion des scripts de dmarrage LINUX : chkconfig

On peut grer la main les scripts de dmarrage vus prcdemment : dtermination des runlevels mise en place des liens symboliques mise jour des liens symboliques Cest une mthode assez simple.
Sous LINUX, on peut aussi grer les scripts via la commande commande
chkconfig (inspire de la
chkconfig de lUnix IRIX de SGI).
73
Structure du shell script ncessaire chkconfig
Le script de dmarrage comprend des lignes supplmentaires de commentaires :
#!/bin/bash # # syslog Starts syslogd/klogd. # # chkconfig: 2345 12 88 # description: Syslog is the facility by which many daemons use to log \ # messages to various system log files. It is a good idea to always \ # run syslog. ...
Lecture : 2345 : script activ dans les runlevels 2, 3, 4 et 5 12 : dmarr en 12 ime position ; on parle de priorit de dmarrage 88 : arrt en 88 ime position ; on parle de priorit darrt Tous les exemples qui suivent reposent sur le script ci-dessus pour syslog.
Runlevels et liens symboliques

# ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Feb 13 13 22 22 22 22 13
La chaine 2345 est interprte correctement :
09:57 09:57 13:13 13:13 13:13 13:13 09:57
/etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/S12syslog /etc/rc3.d/S12syslog /etc/rc4.d/S12syslog /etc/rc5.d/S12syslog /etc/rc6.d/K88syslog
-> -> -> -> -> -> ->
../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog
# chkconfig --list syslog syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
75
Dsactivation dun script dans un certain runlevel

Syntaxe : chkconfig
# ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Feb 13 13 22 22 22 22 13
--level N name off

09:57 09:57 13:16 13:16 13:16 13:16 09:57 /etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/S12syslog /etc/rc3.d/S12syslog /etc/rc4.d/S12syslog /etc/rc5.d/S12syslog /etc/rc6.d/K88syslog -> -> -> -> -> -> -> ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog
# chkconfig --level 2 syslog off # ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Feb
13 13 22 22 22 22 13
09:57 09:57 13:16 13:16 13:16 13:16 09:57
/etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/K88syslog /etc/rc3.d/S12syslog /etc/rc4.d/S12syslog /etc/rc5.d/S12syslog /etc/rc6.d/K88syslog
-> -> -> -> -> -> ->

76
Dsactivation dun script dans tous les runlevels

Syntaxe : chkconfig
name off
13 13 22 22 22 22 13 09:57 09:57 13:16 13:16 13:16 13:16 09:57 /etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/S12syslog /etc/rc3.d/S12syslog /etc/rc4.d/S12syslog /etc/rc5.d/S12syslog /etc/rc6.d/K88syslog -> -> -> -> -> -> -> ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog ../init.d/syslog
# ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Feb # chkconfig syslog off # ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Feb lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Feb
13 13 22 22 22 22 13
09:57 09:57 13:16 13:16 13:16 13:16 09:57
/etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/K88syslog /etc/rc3.d/K88syslog /etc/rc4.d/K88syslog /etc/rc5.d/K88syslog /etc/rc6.d/K88syslog
-> -> -> -> -> -> ->

77
Installation initiale/Rinstallation des liens symboliques

Syntaxe : chkconfig
name reset
# rm /etc/rc[0-9].d/*syslog # ls -l /etc/rc[0-9].d/*syslog ls: /etc/rc[0-9].d/*syslog: No such file or directory # chkconfig syslog reset # ls -l /etc/rc[0-9].d/*syslog lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul lrwxrwxrwx 1 root root 16 Jul
22 22 22 22 22 22 22
13:57 13:57 13:57 13:57 13:57 13:57 13:57
/etc/rc0.d/K88syslog /etc/rc1.d/K88syslog /etc/rc2.d/S12syslog /etc/rc3.d/S12syslog /etc/rc4.d/S12syslog /etc/rc5.d/S12syslog /etc/rc6.d/K88syslog
-> -> -> -> -> -> ->
78
chkconfig et processus
les scripts de dmarrage de fonctionnalits.
La commande chkconfig nagit pas sur des processus qui tourneraient dj. Elle agit sur
# ps ax | grep syslog 884 ? S 0:39 syslogd -m 0 # chkconfig syslog off # ps ax | grep syslog 884 ? S 0:39 syslogd -m 0
79
Scripts de dmarrage BSD
16.8 Scripts de dmarrage BSD

(par exemple DEC ULTRIX, SunOS, FreeBSD, etc)
init na pas de notion de niveaux, dtats.
Le shell script /etc/rc caractre gnral est appel par le programme
init.
Les particularits de la station sont regroupes dans le script /etc/rc.local appel par
/etc/rc.
Ce mcanisme tombe en dsutude car trop fouillis. FreeBSD 5.x.y est en voie dadoption du mcanisme des scripts de dmarrage de System-V.
80
Boot en single user/mono utilisateur
16.9 Boot en single user/mono utilisateur

Cest un mode particulier de dmarrage de la machine Unix : la machine Unix ne fonctionne pas encore en mode multi utilisateurs les fonctionnalits rseau ne sont pas encore actives
Utilit : intervenir sur la machine Unix soit pour rparer un problme soit pour installer une partie logicielle quil est impossible de faire ultrieurement (changement de librairie dynamique par exemple).
Pour booter en single user, il faut le prciser au niveau du moniteur de la machine.
On passe du mode mono utilisateur au mode multi utilisateur via exit qui fait se terminer le shell root du mode single user.
81
Exemple : boot en single user sur LINUX avec GRUB
82
83
84
85
Exemple : boot en single user sur SOLARIS Taper boot
-s root pour entrer en mode mono utilisateur sinon on
Il faudra entrer le mot de passe de lutilisateur restera en mode boot multi utilisateur.
Sur Sun, il faudra certainement rgler le type de terminal (pour pouvoir faire vi and co) :
TERM=sun export TERM
86
Arrt dune station Unix
Chapitre 17 : Arrt dune station Unix
Thorie : il faut suivre une procdure darrt du fait de laspect multiutilisateur : 1. Prvenir les utilisateurs 2. Signaler aux processus de se terminer proprement 3. Passer en single user 4. Flusher les disques avant dteindre (via la commande
sync).
La pratique pourra tre diffrente. . .
87
Mcanisme APM
17.1 Mcanisme APM

(en anglais Advanced Power Management ) Date de 1996 ; version 1.2 ; consortium Intel, Microsoft Principalement pour hardware de type PC Obsolte ; remplac par ACPI, cf chapitre suivant
Un Unix intgrant APM pourra steindre.
88
Mcanisme APM
Principe :
89
Mcanisme ACPI
17.2 Mcanisme ACPI

(en anglais Advanced Conguration and Power Interface) Date de 1999 ; version 2.0c ; consortium Intel, Toshiba, Microsoft
Un Unix intgrant APCI pourra steindre.
90
Mcanisme ACPI
Principe radicalement diffrent de APM : tout se passe au niveau du systme dexploitation
91
Commande darrt : halt
17.3 Commande darrt : halt

Ralise un sync avant darrter les processeurs et de rendre la main au mode moniteur en gnral.
92
Commande darrt : fasthalt
17.4 Commande darrt : fasthalt

Disponible sur SUN SOLARIS et les Unix BSD.
La commande cre un chier /fastboot vitant de raliser un fsck au dmarrage de la machine.

#! /bin/sh # @(#)fasthalt.sh 1.6 88/02/07 SMI; from UCB 4.2 PATH=/bin:/usr/bin:/usr/etc:$PATH export PATH cp /dev/null /fastboot halt $*
93
Commande darrt : poweroff
17.5 Commande darrt : poweroff

Disponible sur SUN SOLARIS. Commande de plus en plus rpandue.
Arrt lectrique de la machine.
94
Commande de redmarrage : reboot
17.6 Commande de redmarrage : reboot

Provoque un redmarrage du systme.
95
Commande de redmarrage : fastboot
17.7 Commande de redmarrage : fastboot

Disponible sur SUN SOLARIS et les Unix BSD.
La commande cre un chier /fastboot vitant de raliser un fsck au dmarrage de la machine.

#! /bin/sh # @(#)fastboot.sh 1.7 88/02/07 SMI; from UCB 4.2 PATH=/bin:/usr/bin:/usr/etc:$PATH export PATH cp /dev/null /fastboot reboot "$@"
96
Commande darrt et de redmarrage : shutdown
17.8 Commande darrt et de redmarrage : shutdown

2 syntaxes selon larchitecture : 1. AT&T : shutdown 2. BSD : shutdown
-g dlai -i tat [-h|-r] + dlai en secondes

message
Formes les plus utilises : Pour redmarrer la machine : shutdown Pour arrter la machine : shutdown Pour arrter la machine : shutdown
-r now (option -r comme reboot )
-h now (option -h comme halt ) -p now (option -p comme poweroff )
97
Commande de reboot dans 5 minutes :
98
Annonce rgulirement envoye pour rappeler le reboot :
99
Moment du reboot arriv : la machine ne sera plus joignable le temps de son redmarrage :
100
Commande darrt et de redmarrage : kill
-TERM 1
17.9 Commande darrt et de redmarrage : kill

PID 1
-TERM 1
init
Passage du systme de multi utilisateur en mono utilisateur
101
Informations de connexions : last
17.10 Informations de connexions : last

Les oprations de redmarrage ou arrt laissent des traces visibles par la commande
# last ... besancon besancon reboot besancon reboot besancon besancon root reboot besancon besancon ...
last :
ftp console system boot console system boot ftp console console system boot ftp ftp
dell.example.org Sun Sun Sun Sun Sun dell.example.org Tue Sat Sat Sat dell.example.org Tue dell.example.org Mon
Mar Mar Mar Mar Mar Mar Feb Feb Feb Feb Feb
14 7 7 7 7 2 28 28 28 24 23
14:54 22:30 22:29 21:57 21:53 00:48 23:24 23:23 23:22 23:20 00:28
- 14:56 (00:02) still logged in - down (00:31)
- 00:49 (00:00) - 21:43 (7+22:18) - 23:24 (00:00) - 23:21 - 00:28 (00:01) (00:00)
102
(Windows : : commandes darrt et de redmarrage)
17.11 (Windows : : commandes darrt et de redmarrage)

Comment programmer le redmerrage ou larrt de machines Windows ? Plusieurs programmes disponibles : programme
shutdown.exe du Resource Kit Windows 2000 programme psshutdown.exe de http://www.sysinternals.com
103
104
Humour :
105
Le noyau Unix et les priphriques
Chapitre 18 : Le noyau Unix et les priphriques
Le noyau : un ensemble de fonctions, de procdures, de structures de donnes ralisant un certain nombre de tches un excutable lanc pendant le boot un excutable contenu dans / (en gnral) Les responsabilits du noyau : fournir une interface dutilisation et de gestion efcace grer le CPU savoir piloter les diffrents types de priphriques grer les processus (cration des processus, ordonnancement, accounting) grer la mmoire (allocation aux processus, swap, paging) grer le systme de chiers (accs locaux, accs rseau, quotas) grer les autres ressources (entres/sorties, rseau etc.)
Les tches de ladministrateur concernant le noyau : assurer que le noyau du systme fonctionne correctement assurer que le noyau est congur pour reprsenter correctement le systme modier le noyau compiler le noyau
107
Assurer la validit du noyau
18.1 Assurer la validit du noyau

Le boot de la machine Unix se compose des tapes : 1. Mode moniteur de la machine 2. Chargeur primaire 3. Chargeur secondaire 4. Chargement du noyau cration du processus init 5. Scripts de dmarrage lancs par init
Si le noyau est incorrect (raisons diverses), le boot ne peut pas se raliser.
Toujours avoir en rserve un noyau que lon sait tre correct.
En pratique, avoir au moins le noyau de dpart fourni par le constructeur.
108
Congurer le noyau
18.2 Congurer le noyau

But : reter ltat actuel du systme. En particulier : De quels drivers a-t-on besoin ? Eliminer les drivers non ncessaires
gain de place mmoire pour dautres choses.
Congurer les tailles de diverses structures mmoires (appel smit sur AIX, sam sur HP-UX,
ndd sur Solaris).

La conguration du noyau est propre chaque constructeur. Chez certains constructeurs, cest plus ou moins interactif (LINUX, DigitalUnix).
109
Modier le noyau
18.3 Modier le noyau

On peut modier le noyau pour : incorporer des correctifs (alias "patches") ; incorporer de nouvelles fonctionnalits (par exemple ajouter un pilote de graveur de CD-ROM) ; Ne pas oublier de gnrer dventuels chiers spciaux aprs incorporation dans un noyau dun nouveau driver. simplement linformer de la prsence de nouveaux priphriques.
110
Modier le noyau
Exemple de patch constructeur pour SunOS 4.1.4 :

Patch Installation Instructions: Become superuser, cp tcx.o to /usr/sys/sun4m/OBJ after first saving the old version aside as a precaution. % su # mv /usr/sys/sun4m/OBJ/tcx.o /usr/sys/sun4m/OBJ/tcx.o.FCS # cp sun4m/tcx.o /usr/sys/sun4m/OBJ Rebuild the kernel. Refer to the Systems and Network administrations manual on how to configure a kernel. # cd /usr/sys/sun4m/conf # /etc/config GENERIC # cd ../GENERIC # make Preserve the original kernel, copy the new kernel to / and reboot. # mv /vmunix /vmunix# cp vmunix / # reboot
111
Modier le noyau
Exemple de patch constructeur pour Solaris 2.x :

Patch Installation Instructions: -------------------------------For Solaris 2.0-2.6 releases, refer to the Install.info file and/or the README within the patch for instructions on using the generic installpatch and backoutpatch scripts provided with each patch. For Solaris 7-8 releases, refer to the man pages for instructions on using patchadd and patchrm scripts provided with Solaris. Any other special or non-generic installation instructions should be described below as special instructions. The following example installs a patch to a standalone machine: example# patchadd /var/spool/patch/104945-02 The following example removes a patch from a standalone system: example# patchrm 104945-02 For additional examples please see the appropriate man pages.
Cest de plus en plus automatis. . .

Compilation du noyau
18.4 Compilation du noyau

Cest un mcanisme propre chaque constructeur. Bien sr on noubliera pas la sauvegarde du noyau actuel pour pouvoir faire marche arrire.
A noter que la mise en place dun nouveau noyau sans rebooter peut conduire larrt du fonctionnement de certains programmes, par exemple "ps" :
# ps -ax ps: /dev/mem: error on ktextseg: Bad address ps: could not read kernel VM
113
Compilation du noyau
Diffrences entre les systmes sources publiques et les systmes constructeurs : la compilation dun noyau implique la compilation de tous ses chiers sources. La compilation dun noyau linux est donc une procdure longue (de lordre de 6 minutes sur un bi-pentium Pro 200 MHz pour Linux). les Unix constructeurs ne fournissent pas les chiers sources mais par contre ils fournissent les chier .o rsultats de la compilation spare intermdiaire. La compilation dun noyau Unix constructeur revient : compilation de quelques chiers .c contenant lindication des pilotes installs, des tailles mmoirede certaines structures dition de liens des .o constructeurs et des .o locaux
114
Compilation du noyau LINUX
18.5 Compilation du noyau LINUX
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
cd /usr/src/linux-x.y.z make mrproper pour faire le mnage complet make config ou make menuconfig ou make xconfig make checkconfig facultativement make dep pour construire les chiers de dpendance pour la compilation C make clean ( faire quasi imprativement) make bzImage pour construire une image compresse make modules compilera les modules dynamiques du noyau cp bzImage /boot cp System.map /boot make modules_install
115
Compilation du noyau LINUX
12. Editer /etc/lilo.conf pour reter lajout dun nouveau noyau et relancer la commande
lilo (si utilisation de LILO et pas de GRUB)

13. Rebooter.
116
Compilation du noyau FreeBSD
18.6 Compilation du noyau FreeBSD

(exemple pour plateforme i386) 1.
cd /usr/src/sys/i386/conf pour se placer lendroit des congurations des

noyaux, y compris la conguration par dfaut
2. 3. 4. 5. 6. 7. 8.
cp GENERIC MYKERNEL pour partir de la conguration par dfaut vi MYKERNEL pour diter le chier MYKERNEL pour y congurer les aspects utiles du noyau /usr/bin/config MYKERNEL pour gnrer les chiers C rsultats de la conguration cd ../compile/MYKERNEL pour se placer dans le rpertoire de compilation des sources make depend make pour compiler le noyau make install pour installer le noyau
117
Compilation du noyau SOLARIS
18.7 Compilation du noyau SOLARIS

Inutile de recompiler le noyau SOLARIS car : noyau modulaire 100% variables du noyau modiables via la commande
ndd ou le chier de conguration
/etc/system
(lide lorigine est la constatation que seul 10% des clients de SUN sont des informaticiens simplier les choses)
118
Noyaux modulaires
18.8 Noyaux modulaires

Le noyau Unix traditionnel est monolithique. Il est malais dy ajouter des drivers, dy modier des variables.
La mode est aux modules chargeables dynamiquement dans le noyau. Ils ajoutent alors les nouvelles fonctionnalits au noyau pendant quil tourne sans ncessiter darrt.
119
Noyaux modulaires
Exemple sur Linux :

% lsmod Module soundcore vfat fat nfs lockd sunrpc ne 8390
Size 2628 9276 30400 28896 31496 53028 6668 6072
Used by 0 (autoclean) 0 (autoclean) 0 (autoclean) 3 (autoclean) 1 (autoclean) 1 (autoclean) 1 (autoclean) 0 (autoclean)
(unused) (unused) [vfat] [nfs] [nfs lockd] [ne]
120
Noyaux modulaires
Exemple sur Solaris o le noyau est compltement modulaire :

% modinfo Id Loadaddr 5 600ba000 7 600e1000 8 600b0a88 9 600f0000 10 6012a000 10 6012a000 11 60144000 11 60144000 12 600e5550 13 60037a48 14 600e4010 15 600b0548 16 6018c000 17 601a2000 18 601b8000 ...
Size Info Rev Module Name 3b30 1 1 specfs (filesystem for specfs) 2bc8 1 1 TS (time sharing sched class) 4a4 1 TS_DPTBL (Time sharing dispatch table) 23538 2 1 ufs (filesystem for ufs) dc4b 226 1 rpcmod (RPC syscall) dc4b 1 1 rpcmod (rpc interface str mod) 2752b 0 1 ip (IP Streams module) 2752b 3 1 ip (IP Streams device) 11f3 1 1 rootnex (sun4u root nexus) 188 57 1 options (options driver) 14e8 12 1 sad (Streams Administrative drivers) 538 2 1 pseudo (nexus driver for pseudo) f059 32 1 sd (SCSI Disk Driver 1.255) 5f26 1 scsi (SCSI Bus Utility Routines) ca68 61 1 esp (ESP SCSI HBA Driver 1.250)
121
Le noyau Unix et les priphriques Modications dynamiques du noyau LINUX : sysctl, /etc/sysctl.conf
18.9 Modications dynamiques du noyau LINUX : sysctl, /etc/sysctl.conf

Sur LINUX, certaines variables du noyau peuvent tre modies au boot de la machine ou aprs sans avoir recompiler le noyau pour faire cela. Pour cela, utiliser la commande
sysctl
Pour connaitre les valeurs de certains rglages du noyau, faire sysctl

% /sbin/sysctl -a | grep ip_forward net.ipv4.ip_forward = 0
-a :
Pour rgler une variable, utiliser sysctl
-w variable=valeur :
# sysctl -w net.ipv4.ip_forward="1" net.ipv4.ip_forward = 1
122
Le noyau Unix et les priphriques Modications dynamiques du noyau LINUX : sysctl, /etc/sysctl.conf
Le chier /etc/sysctl.conf peut contenir des rglages faire au dmarrage de la machine. Syntaxe du type variable=valeur.
Par exemple sur serveur.formation.jussieu.fr :

# Enables packet forwarding net.ipv4.ip_forward = 1 # Enables source route verification net.ipv4.conf.default.rp_filter = 1 # Disables the magic-sysrq key kernel.sysrq = 0
123
Le noyau Unix et les priphriques Modications dynamiques du noyau FreeBSD : sysctl, /etc/sysctl.conf
18.10 Modications dynamiques du noyau FreeBSD : sysctl, /etc/sysctl.conf

Sur FreeBSD, certaines variables du noyau peuvent tre modies au boot de la machine ou aprs sans avoir recompiler le noyau pour faire cela. Pour cela, utiliser la commande
/sbin/sysctl : -a :
Pour connaitre les valeurs de certains rglages du noyau, faire sysctl

% sysctl -a | grep forwarding net.inet.ip.forwarding: 0 net.inet.ip.fastforwarding: 0 net.inet6.ip6.forwarding: 0
Pour rgler une variable, utiliser sysctl
variable=valeur :
# sysctl net.inet.ip.forwarding="1" net.inet.ip.forwarding: 0 -> 1
124
Le noyau Unix et les priphriques Modications dynamiques du noyau FreeBSD : sysctl, /etc/sysctl.conf
Le chier /etc/sysctl.conf peut contenir des rglages faire au dmarrage de la machine. Syntaxe du type variable=valeur.
Par exemple :
net.inet.ip.forwarding=1
125
Modications dynamiques du noyau SOLARIS : ndd, /etc/system
18.11 Modications dynamiques du noyau SOLARIS : ndd, /etc/system

Sur SOLARIS, certaines variables du noyau peuvent tre modies au boot de la machine ou aprs sans avoir recompiler le noyau pour faire cela. Pas de commande sysctl la LINUX ou FreeBSD, par contre. . . Pour les paramtres rseau, utiliser la commande Par exemple :
# ndd /dev/ip \? | grep forwarding ip_forwarding (read ip6_forwarding (read lo0:ip_forwarding (read eri0:ip_forwarding (read # ndd /dev/ip ip_forwarding 0 and and and and write) write) write) write)
/usr/sbin/ndd.
Pour rgler un certain paramtre, on procde ainsi :

# ndd -set /dev/ip ip_forwarding 0
Modications dynamiques du noyau SOLARIS : ndd, /etc/system
Au niveau du chier /etc/system, on peut rgler certains paramtres du noyau qui seront pris en compte au dmarrage.
Par exemple pour rendre les piles des processus non excutables :
set noexec_user_stack = 1 set noexec_user_stack_log = 1
Pour connaitre comment paramtrer certains aspects du noyau SOLARIS, se reporter au manuel Solaris Tunable Parameters Reference Manual :
http://docs-pdf.sun.com/817-1759/817-1759.pdf
127
Messages du noyau : dmesg
18.12 Messages du noyau : dmesg

(en anglais Diagnostic Messages) Syntaxe : dmesg
% dmesg Intel MultiProcessor Specification v1.4 Virtual Wire compatibility mode. OEM ID: OEM00000 Product ID: PROD00000000 APIC at: 0xFEE00000 Processor #0 Pentium(tm) Pro APIC version 17 Processor #1 Pentium(tm) Pro APIC version 17 I/O APIC #2 Version 17 at 0xFEC00000. Enabling APIC mode: Flat. Using 1 I/O APICs Processors: 2 Kernel command line: ro root=/dev/hdd3 Initializing CPU#0 Detected 1002.276 MHz processor. Console: colour VGA+ 80x25 Calibrating delay loop... 1998.84 BogoMIPS Memory: 1027216k/1048512k available (1294k kernel code, 17716k reserved, 1080k data, 144k init, 131008k highmem) ...
128
18.13 Le noyau Unix et les priphriques

Point cl dUnix : abstraction dun priphrique sous la forme de chier
tout se ramne des fonctions du langage C daccs des chiers interface unie de programmation
129
Types dobjets Unix
18.14 Types dobjets Unix

chiers rguliers (test -f toto) -rw-r--r-- 1 besancon software directories (test -d toto) drwxr-sr-x 17 besancon software
940 Sep 21 14:23 cours.tex
1536 Sep 21 14:33 .
objets priphriques blocs (test -b toto) ou objets priphriques caractres (test -c toto) : ils font rfrence des priphriques crw-r----- 1 root operator 13, 0 Jun 10 13:27 /dev/rsd0a brw-r----- 1 root operator 4, 0 Jun 10 13:27 /dev/sd0a pipes nomms ou FIFO (test -p toto) prw-r--r-1 besancon software sockets (test -S toto) srwxrwxrwx 1 root bin
0 Sep 21 14:38 essai
0 Sep
4 17:21 /tmp/.X11-unix/X0
liens symboliques (test -L toto) lrwxrwxrwx 1 root wheel 23 Jun 10 13:24 /etc/termcap@ -> \ /usr/share/misc/termcap
Rpertoire /dev
18.15 Rpertoire /dev

(en anglais device)
/dev est le lieu de dpt des chiers spciaux.
Traditionnellement, le script /dev/MAKEDEV cre les chiers spciaux ncessaires par dfaut au systme (boot
-r sur Solaris).
Les droits daccs aux chiers spciaux dans /dev sont trs importants. Une prcaution : conserver une trace crite dun "ls
-l" de /dev
131
Rpertoire /dev
Quel est le contenu du rpertoire
/dev ? /dev contient des sous rpertoires :
Dans le cas de machines de type System-V (comme Solaris), Rpertoire Contenu
/dev/rdsk /dev/dsk /dev/rmt /dev/pty /dev/ptym
disques en mode caractre disques en mode bloc bandes magntiques pseudo-terminaux esclaves pseudo-terminaux matres
Les machines BSD mettent tout en vrac.
132
Rpertoire /dev
Les machines LINUX ont une position intermdiaire : moiti organise moiti en vrac
# du -k /dev 0 /dev/pts 4 /dev/ataraid 32 /dev/cciss 4 /dev/compaq 4 /dev/cpu/0 4 /dev/cpu/1 ... 4 /dev/cpu/9 68 /dev/cpu 4 /dev/dri 32 /dev/i2o 32 /dev/ida 4 /dev/inet 4 /dev/input 12 /dev/logicalco 4 /dev/net 4 /dev/raw 68 /dev/rd 4 /dev/scramdisk 0 /dev/shm 4 /dev/usb 4 /dev/video 4 /dev/video1394 4 /dev/snd 4 /dev/cpqhealth 436 /dev
133
Mode bloc
18.16 Mode bloc

Reconnaissable lors dun ls
-l :
brw-r----- 1 root operator 4, 0 Jun 10 13:27 /dev/sd0a brw-r----- 1 root sys 32, 8 Jul 9 1999 /dev/dsk/c0t1d0s0
Ce mode concerne surtout les disques durs : la lecture dun octet de donnes se traduit par la lecture dun bloc complet conserv alors dans un peu de mmoire du noyau, le buffer cache. la lecture de donnes supplmentaires passe par la consultation du cache dabord une criture est asynchrone : les donnes sont crites dans le buffer cache les donnes crites sajoutent au buffer cache en cas de remplissage du cache, les donnes sont crites sur disque et le cache se vide
Finalit du mode bloc : minimaliser les entres / sorties Les transferts se font toujours par blocs de taille xe.
134

User programs
Mode bloc
Libraries User level Kernel Level System Call Interface
Process File Subsystem Control Subsystem
Buffer Cache
Character Device Drivers
Block
Hardware Control Kernel level Hardware level Hardware
135
Mode caractre
18.17 Mode caractre

Reconnaissable lors dun ls
-l :
crw-r----- 1 root operator 13, 0 Jun 10 13:27 /dev/rsd0a crw-r----- 1 root sys 32, 8 Jan 6 2000 /dev/rdsk/c0t1d0s0
Un priphrique en mode caractre accepte un transfert dune quantit quelconque doctets. Pas de transit par une zone cache intermdiaire.
accs rapide
Dautres oprations sont permises selon le priphrique en mode caractre : formatage rglage de paramtres de liaison srie autres oprations de bas niveau ... Les priphriques en mode block ont souvent aussi une interface en mode caractres.
136

User programs
Mode caractre
Buffer Cache
Block
137
Device drivers/Pilotes
18.18 Device drivers/Pilotes

Lutilisation dune pice de hardware ncessite un pilote spcial (dit "device driver").
un device driver par priphrique de type diffrent. installation au niveau du noyau Unix du device driver (donc reconguration en cas dajout de
device) ; linstallation est spcique chaque Unix.
138

User programs
Device drivers/Pilotes
Buffer Cache
Block
139
Minor number / major number
18.19 Minor number / major number

Lassociation entre le priphrique et le noyau est assure par un couple : (minor number, major number) major number Il identie le pilote dans le noyau. minor number II identie le priphrique pour un certain driver.
140
Cration des chiers spciaux : mknod
18.20 Cration des chiers spciaux : mknod

(en anglais make node) La commande pour crer les chiers spciaux est mknod. Syntaxe : mknod
nom [c|b] major minor
Qui connait les minor et les major numbers mettre en paramtres ? Ils ne sinventent pas ! La rponse est dans le systme !
Actuellement on distingue 2 approches diffrentes pour les gnrer : automatique manuelle
141
Approche cration dynamique des devices

Par exemple sur FreeBSD 5.x : 1. insertion dune clef USB suivantes :
Jul Jul Jul Jul Jul 26 26 26 26 26 13:27:50 13:27:50 13:27:50 13:27:50 13:27:50 alpha alpha alpha alpha alpha kernel: kernel: kernel: kernel: kernel:
Le systme gre dynamiquement les devices au fur et mesure quil rencontre des priphriques.
le systme dtecte la clef comme le montrent les lignes de dmesg
umass0: M-Systems DiskOnKey, rev 1.10/2.00, addr 3 umass0: Get Max Lun not supported (SHORT_XFER) da0 at umass-sim0 bus 0 target 0 lun 0 da0: <M-Sys DiskOnKey 2.51> Removable Direct Access SCSI-0 da0: 1.000MB/s transfers
2. le systme a cr les devices :

% ls -l /dev/*da0* crw-rw---- 1 root operator 4, 34 Jul 20 10:16 /dev/da0
142
3. retrait de la clef USB : le systme dtecte que la clef nest plus l :

Jul Jul Jul Jul 26 26 26 26 13:29:49 13:29:49 13:29:49 13:29:49 alpha alpha alpha alpha kernel: kernel: kernel: kernel: umass0: at uhub1 port 2 (addr 3) disconnected (da0:umass-sim0:0:0:0): lost device (da0:umass-sim0:0:0:0): removing device entry umass0: detached
4. suppression des devices associs la clef

% ls -l /dev/*da0* ls: /dev/*da0*: No such file or directory
143
Sur Solaris, booter la machine en faisant boot
-r se charge de gnrer les devices quil faut.
144
Approche cration statique des devices

programme dsigne comme par exemple le disque SCSI 1. Cest lapproche de Linux.
# cd /dev # ls MAKEDEV # ./MAKEDEV std # ls MAKEDEV MAKEDEV.local console drum # ./MAKEDEV all MAKEDEV MAKEDEV.local apm bpf0 ...
On a une liste exhaustive des minors et majors pour les drivers de base. Sur ces systmes, le
/dev/MAKEDEV suit cette liste et gnre convenable le priphrique quon lui
MAKEDEV.local
fd io klog kmem perfmon psm0 ptyp0 ptyp1
lkm mem null pci rsd0s4 rsd1 rsd1.ctl rsd1a
random stderr stdin stdout rwd3g rwd3h rwd3s1 rwd3s2
tty urandom zero
ttypb ttypc ttypd ttype
145
Copie de devices : dd
18.21 Copie de devices : dd

(en anglais device to device) Syntaxe (non habituelle, attention) :
dd if=device-ou-fichier of=device-ou-fichier [bs=taille-bloc] [count=N]
Exemple 1
Gnrer un chier de 50 Mo :
# dd if=/dev/zero of=grosfichier bs=1M count=50 50+0 records in 50+0 records out 52428800 bytes transferred in 3.533640 secs (14837052 bytes/sec) # ls -l grosfichier -rw------- 1 besancon 52428800 Nov 16 01:27 grosfichier
146
Exemple 2
Constituer un chier image dune disquette :

# dd if=/dev/fd0 of=/tmp/image.raw bs=16k 90+0 records in 90+0 records out # ls -l /tmp/image.raw -rw-r--r-1 besancon adm 1474560 Jan 25 22:36 /tmp/image.raw
147
Exemple 2 bis
Recopier limage sur une autre disquette :

# dd if=/tmp/image.raw of=/dev/fd0 bs=16k 90+0 records in 90+0 records out # mdir a: Volume in drive A has no label Volume Serial Number is 2186-280C Directory for A:/ z tar 1 file 378880 10-26-2003 18:45 z.tar 378 880 bytes 1 078 784 bytes free
148
Systmes de chiers
Chapitre 19 : Systmes de chiers
Exemple rcent : Source : LIBRATION vendredi 18 juin 2004 (Reuters - 08 :32) par Lucas van Grinsven L ES SITES DE STOCKAGE DE PHOTOS NUMRIQUES SE MOBILISENT AMSTERDAM - Trouver un stockage gratuit pour leurs donnes en ligne est devenu une proccupation de millions dinternautes, que ce soit pour leur courrier lectronique ou leurs photographies numriques. Deux des principaux sites de photographie numrique, Ofoto (www.ofoto.com), contrl par Kodak, et Fotango (www.photos.fotango.com), dtenu par Canon, proposent une capacit illimite de sauvegarde. Ofoto revendique plus de 13 millions dusagers pour 450 millions de photos stock es sur ses serveurs. Chaque semaine, le site ajoute cinq traoctets de mmoire pour accueillir cinq millions de nouvelles images. Comment cela marche-t-il ?
Systmes de chiers
Technologies de disques durs
19.1 Technologies de disques durs

Plusieurs technologies de disques durs : ST-506, ESDI, SMD (Storage Module Device), ESMD, IPI, SCSI (1, 2, 3, Fibre Channel), IDE (ATA100, ATA133), Firewire, Disk On Flash, etc.
(source http://www.almaden.ibm.com/sst/)
150
Systmes de chiers
Perspectives :
151
Systmes de chiers
Structure dun disque dur (quelle que soit sa technologie) :
152
Systmes de chiers
La tte dun disque dur plane au dessus du plateau magntique :
153
Systmes de chiers
Une tte de lecture dun disque dur est un objet trs sophistique, trs fragile en cas de choc :
154
Systmes de chiers
Disques durs IDE
19.2 Disques durs IDE

Apparus avec les PC. Diffrences avec un disque SCSI : prix infrieur carte contrleur diffrente (la mcanique est donc identique)
Evolution ? plus grosse capacit vitesse daccs, de rotation
cela devrait proter aussi SCSI
155
Systmes de chiers
Disques durs SCSI
19.3 Disques durs SCSI

(en anglais Small Computer System Interface) SCSI : pas uniquement des disques 1986 : SCSI 1 1990 : SCSI 2 ? : SCSI 3
Limitations de SCSI 2 : limitation 16 priphriques par bus SCSI longueur de cable limite lajout de priphrique diminue la longueur de cable autoris cest du parallel SCSI
156
Systmes de chiers
Disques durs SCSI
Amliorations : SCSI 3 passage dun cable de cuivre du bre chanel dont les trames peuvent transiter sur du cable de cuivre ou sur de la bre optique nombre de priphriques illimit (limite 16 millions) dcomposition de la norme SCSI 3 en plusieurs couches (la norme SCSI 3 20 documents
sparation entre les couches physiques de SCSI 3 et les couches hautes

cest du serial SCSI
contre un seul pour SCSI 2)
157
Systmes de chiers
Duplicateurs de disques durs
19.4 Duplicateurs de disques durs

Par exemple :
Se reporter par exemple :
http://www.pgsoftware.net pour un revendeur franais de deux marques dappareils

de ce type
http://www.aberdeeninc.com pour un fabricant

158
Systmes de chiers
Tests de disques durs
19.5 Tests de disques durs

Des applications de tests de disques durs sont disponibles sur les sites suivants : applications pour disques de marque Western Digital :
http://support.wdc.com/download/index.asp#diagutils
applications pour disques de marque Seagate :
http://www.seagate.com/support/seatools/
applications pour disques de marque Hitachi :
http://www.hitachigst.com/hdd/support/download.htm
applications pour disques de marque Fujitsu :
http://www.fcpa.com/support/hard-drives/software_utilities.html
applications pour disques de marque Maxtor :
http://www.maxtor.com/en/support/downloads/
applications de la socit OnTrack pour marques diverses de disques :
http://www.ontrack.fr/
159
Systmes de chiers
Technologie NAS : Network Attached Storage
19.6 Technologie NAS : Network Attached Storage

Cf le cours de Marc Cheminaud pour plus de dtails. Problme : les multiples serveurs de chiers du rseau
160
Systmes de chiers
Technologie NAS : Network Attached Storage
Solution du NAS : une machine spcialise quipe de disques RAID et qui sert ces chiers via le rseau IP en protocoles NFS, CIFS en gnral.
La marque la plus connue : Network Appliance,

http://www.netapp.com.
161
Systmes de chiers
Technologie SAN : Storage Array Network
19.7 Technologie SAN : Storage Array Network

Cf le cours de Marc Cheminaud pour plus de dtails. Principe : chaque machine cliente de chiers est quipe dune carte adaptateur linterconnectant un rseau Fibre Channel compos dunits de stockage (RAID, TAPE, etc.) mises en commun SAN est un rseau qui utilise le protocole serial SCSI.
162
Systmes de chiers
Technologie RAID
19.8 Technologie RAID

RAID Redundancy Array of Inexpensive Disks
Papier historique : A Case tor Redundant Arrays of Inexpensive Disks (RAID) par Patterson, Gibson, et Katz de lUniversit de Berkeley Californie.
http://sunsite.berkeley.edu:80/Dienst/Repository/2.0/Body/ncstrl.ucb/CSD-87-391/pdf
Cf le cours de Marc Cheminaud.
163
Systmes de chiers
Technologie RAID
Principe la louche : on nutilise plus de disques durs indpendants mais un ensemble de disques durs (en gnral rackable) grs par des contrleurs disques spcialiss.
Lensemble est cens encaisser la panne dau moins un disque dur. En cas de panne dun disque dur, le systme continue de travailler. Un disque en remplacement sera rempli par des donnes reconstruites partir des donnes sur le reste des disques de lensemble.
164
Systmes de chiers
Technologie RAID
Principe du RAID 0 : striping

minimum de 2 disques
Avantages :
les donnes sont dcoupes en blocs (A, B, C, etc.) crits sur des disques distincts
I/O en parallle simple raliser
Inconvnients :
maximum de performance
non tolrant aux pannes (un disque en panne
tout est perdu)

165
Systmes de chiers
Technologie RAID
Principe du RAID 1 : mirroring et duplexing

minimum de 2 disques
Avantages :
les donnes sont dcoupes en blocs (A, B, C, etc.) crits sur des disques jumeaux
lecture sur nimporte lequel des disques jumeaux
lecture deux fois plus performante
Inconvnients :
simple raliser
pas trs efcace (100% de disques en plus) charge le CPU en gnral (car ralisation en logiciel et pas en hardware)
166
Systmes de chiers
Technologie RAID
Principe du RAID 2 : code correcteur derreur ECC

la donne est loctet on dcoupe les donnes et on en calcule le code ECC que lon crit sur des disques ddis une lecture est vrie par le code ECC associ la donne ; on corrige ainsi une panne de
Avantages : grand taux de transfert de donnes Inconvnients :

inefcace cher ; peu doffres commerciales
disque
Systmes de chiers
Technologie RAID
Principe du RAID 3 (version simplie du RAID 2 avec un seul disque de parit) :

minimum de 3 disques on dcoupe les octets en stripes crits sur les disques on calcule la parit du stripe que lon crit sur le disque ddi de parit
Avantages :
on vrie la parit du stripe lors des lectures taux lev de lectures ou dcritures
Inconvnients :
panne disque relativement insensible contrleur disque complexe

Systmes de chiers
Technologie RAID
Principe du RAID 4 :
minimum de 3 disques on travaille par bloc doctets que lon disperse sur les disques durs
Avantages : les disques durs peuvent agir indpendamment Inconvnients :

reconstruction dun disque complexe peu doffres commerciales
on calcule la parit de ces blocs que lon crit sur le disque ddi de parit
pour crire un bloc, on doit lire le bloc et sa parit
globalement plus lent

169
Systmes de chiers
Technologie RAID
Principe du RAID 5 :
minimum de 3 disques chaque bloc doctets est crit sur un disque
Avantages :
la parit est disperse sur tous les disques vitant ainsi un goulet dtranglement du RAID 4. Fort taux de transfert en lecture, taux moyen en criture
Inconvnients :
Solution populaire Contrleur complexe Reconstruction dlicate dun disque

Systmes de chiers
DISK 1 00010011 (0x13) 00011100 (0x1C) 01010111 (0x57) 00010011 (0x13) 00110101 (0x35) DISK 2 01001111 (0x4F) 01101000 (0x68) 00000001 (0x01)
Technologie RAID
DISQUE DEFAILLANT
00000001 (0x01) 10001000 (0x88) 11001101 (0xCD)
DISK 3 00011100 (0x1C) 00110101 (0x35) 00000000 (0x00) 10111010 (0xBA) 00000000 (0x00) 01100011 (0x63) 10111100 (0xBC) 10001000 (0x88)
DISK 2
00000001 (0x01) 10001000 (0x88) 11001101 (0xCD)
DISQUE RECONSTRUIT
DISK 4
01001111 (0x4F) 01100011 (0x63) 00100000 (0x20) 01010111 (0x57) 10111010 (0xBA) 00100000 (0x20) 01001011 (0x4B) PARITY 11001101 (0xCD) 01101000 (0x68) 10111100 (0xBC) 01001011 (0x4B)
171
Systmes de chiers
Filesystem
19.9 Filesystem
Filesystem structure performante de gestion des chiers
Exemple : Fast File System dit FFS, EXT2 ou EXT3 de LINUX, etc.
Brivement, en voici quelques caractristiques : 1. Notion dinode 2. Notion dcriture gographiquement proche 3. Optimisation de la gestion de la liste des blocs libres 4. Stratgie dallocation des blocs
172
Systmes de chiers
Partitionnement de disques durs, format, fdisk
19.10 Partitionnement de disques durs, format, fdisk
173
Systmes de chiers
Pourquoi partitionner un disque dur en lesystems ? pour cloisonner les utilisateurs cest--dire les problmes pour faciliter les sauvegardes pour limiter lexpansion de certains utilisateurs au dtriment des autres pour faciliter lutilisation de NFS (Network File System)
Problmes courants avec les partitions : Une partition est pleine alors quune autre, surdimensionne est quasi vide. Les diffrents constructeurs divergent sur les implmentations des partitions.
Une partition peut contenir : un lesystem une zone de swap, sans structure de lesystem plaque dessus rien ; la partition est rserve pour un usage ultrieur
174
Systmes de chiers
Les informations concernant les partitions sont stockes dans une zone du disque dite disk label (sur SunOS dans le premier secteur de la premire partition).
Le disk label contient : caractristiques physiques du disque paramtres de partitionnement secteurs dfectueux Les commandes pour dposer un disk label sont propres chaque constructeur (disklabel,
format . . .) :
Sur Solaris : format Sur Linux : fdisk
175
Systmes de chiers
Liste des partitions SOLARIS : prtvtoc
19.11 Liste des partitions SOLARIS : prtvtoc

Syntaxe : prtvtoc
# * * * * * * * * * * * * * * * *
raw-device
prtvtoc /dev/rdsk/c1t1d0s2 /dev/rdsk/c1t1d0s2 partition map Dimensions: 512 bytes/sector 417 sectors/track 6 tracks/cylinder 2502 sectors/cylinder 14342 cylinders 14340 accessible cylinders Flags: 1: unmountable 10: read-only First Sector Last Sector Count Sector 0 35878680 35878679 0 35878680 35878679
Partition 0 2
Tag 8 5
Flags 00 01
Mount Directory /mnt/ufs/1
176
Systmes de chiers
Liste des partitions LINUX : fdisk
19.12 Liste des partitions LINUX : fdisk

Syntaxe : fdisk
-l
# /sbin/fdisk -l /dev/hdc Disk /dev/hdc: 16 heads, 63 sectors, 148945 cylinders Units = cylinders of 1008 * 512 bytes Device Boot /dev/hdc1 /dev/hdc2 /dev/hdc3 Start 1 4163 75001 End 4162 75000 148945 Blocks 2097616+ 35702352 37268280 Id 82 83 83 System Linux swap Linux Linux
177
Systmes de chiers
Nommage des partitions
19.13 Nommage des partitions

En gnral, on a 8 partitions par disque au plus.
Leur gographie est conventionnellement quelque chose du genre :
b c
178
Partitions System-V
Les noms des partitions sont de la forme /dev/dsk/c d s , o :

Systmes de chiers
est le numro du contrleur ; est le numro du disque ; est le numro de la section sur le disque.
% df -F ufs -k Filesystem /dev/dsk/c201d6s0
1024-blocks Used Available Capacity Mounted on 745942 636366 34981 95% /
179
Partitions LINUX
IDE de base.
Systmes de chiers
Il y aura une diffrence selon que les disques utiliseront des contrleurs autres que les contrleurs
Exemple avec un contrleur IDE :

% df -k -t ext3 Filesystem /dev/hdd3 /dev/hdd1 /dev/hdd8 /dev/hdd6 /dev/hdd2 /dev/hdd5
1k-blocks 1032056 63413 2064168 4128400 4128432 4128400
Used Available Use% Mounted on 244640 734976 25% / 23066 37073 39% /boot 62636 1896680 4% /tmp 1686152 2232536 44% /var 3069260 849460 79% /usr 276480 3642208 8% /home
Exemple avec un contrleur RAID SCSI :

# df -k Filesystem /dev/cciss/c0d0p2 /dev/cciss/c0d0p1 /dev/cciss/c0d1p1
1K-blocks 32890776 98747 35002928
Used Available Use% Mounted on 24691344 6528672 80% / 10991 82657 12% /boot 12628172 20596696 39% /share/vmware2
180
Partitions SOLARIS
/dev/dsk/c t d s (contrleur, target, disk, slice) :
% df -F ufs -k Filesystem /dev/dsk/c0t0d0s0 /dev/dsk/c0t0d0s6 /dev/dsk/c0t1d0s0 /dev/dsk/c0t1d0s1 /dev/dsk/c0t0d0s5 kbytes used avail capacity 246167 60541 161010 28% 962582 419332 485496 47% 1015695 822607 132147 87% 7717573 3463222 4177176 46% 183687 13017 152302 8%
Systmes de chiers
Mounted on / /usr /net/serveur/home /usr/local /opt
181
Partitions BSD

Systmes de chiers
Les noms typiques sont de la forme /dev/ est un code mnmonique du driver ; est le numro du disque ;
o :
est une lettre entre a et h identiant la partition ;
% df Filesystem /dev/sd0a
1K-blocks 95359
Used 42623
Avail Capacity 45108 49%
Mounted on /
182
Systmes de chiers
Formatage (1) : mkfs
19.14 Formatage (1) : mkfs

(en anglais make le system) Commande : mkfs
[options] fichier-spcial
Par exemple sur Solaris :

# mkfs -F ufs /dev/rdiskette size not specified ufs usage: mkfs [-F FSType] [-V] [-m] [-o options] special size(sectors) \ [nsect ntrack bsize fragsize cpg free rps nbpi opt apc gap nrpos maxcontig] -m : dump fs cmd line used to make this partition -V :print this command line and return -o :ufs options: :nsect=32,ntrack=16,bsize=8192,fragsize=1024 -o :ufs options: :cgsize=0,free=0,rps=60,nbpi=2048,opt=t -o :ufs options: :apc=0,gap=0,nrpos=0,maxcontig=0 NOTE that all -o suboptions: must be separated only by commas so as to be parsed as a single argument
la commande ncessite des paramtres complexes

183
Systmes de chiers
Formatage (2) : newfs
19.15 Formatage (2) : newfs

(en anglais new le system) La commande
newfs offre des options simples et appelle en fait derrire mkfs avec ce quil faut. [options] fichier-spcial
Syntaxe la plus rpandue : newfs
Options intressantes : option -m : prcise la taille de minfree. option -i : prcise le nombre doctets de donnes pour un inode (2048 octets pour un inode par dfaut). option -v : afche la commande
mkfs qui serait lance
184
Systmes de chiers
Formatage (2) : newfs
Par exemple sur Solaris :
# newfs -v /dev/rdiskette newfs: construct a new file system /dev/rdiskette: (y/n)? y mkfs -F ufs /dev/rdiskette 2880 18 2 8192 1024 16 10 5 2048 t 0 -1 8 16 /dev/rdiskette: 2880 sectors in 80 cylinders of 2 tracks, 18 sectors 1.4MB in 5 cyl groups (16 c/g, 0.28MB/g, 128 i/g) super-block backups (for fsck -F ufs -o b=#) at: 32, 640, 1184, 1792, 2336,
185
Systmes de chiers
Montage de lesystems : mount
19.16 Montage de lesystems : mount

La greffe dune partition dun disque sur larborescence sappelle le montage dun lesystem.
186
Systmes de chiers
Montage de lesystems : mount
Syntaxe : mount Exemples :
[options] fichier-spcial point-de-montage
# mount /dev/sd0g /mnt # mount -t cdfs -o rrip,ro /dev/rz4c /cdrom
Attention : 1. Le point de montage doit exister avant de lancer la commande. 2. Le contenu du point de montage devient invisible aprs le montage. 3. On ne peut monter un lesystem que si celui-ci a une structure interne marque comme cohrente (cf la suite sur fsck) :
# mount /users WARNING: R/W mount of /users denied. Filesystem is not clean - run fsck.
187
Systmes de chiers
Dmontage de lesystems : umount
19.17 Dmontage de lesystems : umount

Syntaxe : umount
point-de-montage
Attention : on ne peut pas dmonter une partition 1. si une commande sexcute dans la partition 2. si des chiers sont ouverts dans la partition 3. si lon a un rpertoire courant dans un rpertoire de la partition (ce qui se ramne avoir un le descripteur ouvert sur la partition dans tous les cas)
Message derreur classique :
# cd /mnt # umount /mnt umount: /mnt: Device busy
188
Systmes de chiers
Remontage chaud de lesystems
19.18 Remontage chaud de lesystems

Rappel : Traditionnellement un bot en single user monte la partition / uniquement et elle est en read-only. Contexte : On boote en single user. On veut crire sur / (par exemple pour corriger quelque chose) Comment faire ? car on ne peut pas dmonter / car la partition est busy (seule partition monte et on est dedans).
existence dune option de remontage chaud de partition :

# mount -o remount,rw /
A verifier...
Systmes de chiers
Identication des causes des lesystems busy : fuser
19.19 Identication des causes des lesystems busy : fuser

(en anglais le user ) Contexte : on veut dmonter une partition mais elle est busy ! Une solution : commande
fuser ( peu prs standard)
# cd /mnt # umount /mnt umount: /mnt: Device busy # fuser /mnt /mnt: 17853c 10237c # echo $$ 17853
190
Systmes de chiers
Identication des causes des lesystems busy : lsof
19.20 Identication des causes des lesystems busy : lsof

(en anglais list of open les) Contexte : on veut dmonter une partition mais elle est busy ! Une solution : commande
lsof
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
# cd /mnt # umount /mnt umount: /mnt: # lsof /mnt COMMAND PID bash 21372 lsof 21376 lsof 21377 # echo $$ 21372
Device busy USER root root root FD cwd cwd cwd TYPE DEVICE SIZE/OFF NODE NAME VDIR 36,2 512 2 /mnt VDIR 36,2 512 2 /mnt VDIR 36,2 512 2 /mnt
191
Systmes de chiers
Liste des partitions montes : df
19.21 Liste des partitions montes : df

(en anglais display free) La commande df permet de voir la liste des montages :
% df -k Filesystem kbytes used avail capacity /dev/dsk/c0t0d0s0 123231 39164 71744 36% /dev/dsk/c0t0d0s3 1523574 699814 762818 48% /dev/dsk/c0t0d0s4 492422 27835 415345 7% /dev/dsk/c0t0d0s5 3095966 1371773 1662274 46% serveur.example.com:/users 4375366 2949034 1382579 69% serveur.example.com:/logiciels 650847 343011 242756 59%
Mounted on / /usr /var /opt /users /logiciels
Attention : certains Unix afchent les informations en blocs de 512 octets.
utiliser loption -k pour prciser dafcher en kilo-octets.

192
Systmes de chiers
On peut limiter lafchage certains types de lesystems : Sur LINUX et la plupart des Unix traditionnels :
df -t type-du-filesystem
(par exemple sur LINUX : types ext2, ext3, iso9660, proc, nfs)
Sur SUN Solaris :
df -F type-du-filesystem
(par exemple : types ufs, hsfs, proc, lofs, nfs)
193
Exemples sur LINUX :

% df -k -t ext2 Filesystem /dev/sda3 /dev/sda1 1K-blocks 15330272 256667
Systmes de chiers
On peut limiter lafchage aux disques locaux (ie prsents sur la machine mme) :
Used Available Use% Mounted on 6080340 8471184 42% / 34981 208434 15% /boot
194
Exemples sur SUN Solaris :

% df -k -F ufs Filesystem /dev/dsk/c0t0d0s0 /dev/dsk/c0t0d0s3 /dev/dsk/c0t0d0s4 /dev/dsk/c0t0d0s5 kbytes used avail capacity 123231 39164 71744 36% 1523574 699814 762818 48% 492422 27835 415345 7% 3095966 1371773 1662274 46%
Systmes de chiers
On peut limiter lafchage aux disques locaux (ie prsents sur la machine mme) :
Mounted on / /usr /var /opt
On peut limiter lafchage aux disques distants :

% df -k -F nfs Filesystem kbytes used avail capacity serveur.example.com:/users 4375366 2949034 1382579 69% serveur.example.com:/logiciels 650847 343011 242756 59%
Mounted on /users /logiciels
195
Systmes de chiers
Attention : df peut bloquer sur un montage dfaillant (disque presque en panne, serveur rseau
Lancer "df &" en cas de blocage possible.
injoignable).
Attention : ne pas confondre : la commande
df renvoie la liste des partitions montes la commande fdisk -L renvoie la liste des partitions dun disque, que les partitions soient
montes ou pas
196
Systmes de chiers
Liste des partitions montes (2) : mount
19.22 Liste des partitions montes (2) : mount

La commande
mount permet aussi davoir la liste des lesystems monts :
% mount / on /dev/dsk/c0t0d0s0 read/write/setuid/intr/largefiles/logging/onerror=panic/dev=2200000 \ on Tue Oct 10 17:49:13 2000 /usr on /dev/dsk/c0t0d0s3 read/write/setuid/intr/largefiles/logging/onerror=panic/dev=2200003 \ on Tue Oct 10 17:49:13 2000 /proc on /proc read/write/setuid/dev=2d80000 on Tue Oct 10 17:49:11 2000 /dev/fd on fd read/write/setuid/dev=2e40000 on Tue Oct 10 17:49:14 2000 /etc/mnttab on mnttab read/write/setuid/dev=2f40000 on Tue Oct 10 17:49:16 2000 /var on /dev/dsk/c0t0d0s4 read/write/setuid/intr/largefiles/logging/onerror=panic/dev=2200004 \ on Tue Oct 10 17:49:16 2000 /var/run on swap read/write/setuid/dev=1 on Tue Oct 10 17:49:16 2000 /tmp on swap read/write/setuid/dev=2 on Tue Oct 10 17:49:18 2000 /opt on /dev/dsk/c0t0d0s5 read/write/setuid/intr/largefiles/logging/onerror=panic/dev=2200005 \ on Tue Oct 10 17:49:19 2000 /infosystems on /dev/dsk/c0t0d0s6 read/write/setuid/intr/largefiles/logging/onerror=panic/dev=2200006 \ on Tue Oct 10 17:49:19 2000 /users on serveur.example.com:/users remote/read/write/setuid/dev=2fc0001 \ on Tue Oct 10 17:49:24 2000 /logiciels on serveur.example.com:/logiciels remote/read/write/setuid/dev=2fc0002 \ on Wed Oct 11 10:17:21 2000
197
Systmes de chiers
Liste des partitions montes (2) : mount
Attention : mount peut bloquer sur un montage dfaillant (disque presque en panne, serveur
Lancer "mount &" en cas de blocage possible.
rseau injoignable).
Attention : ne pas confondre :
mount renvoie la liste des partitions montes la commande fdisk -L renvoie la liste des partitions dun disque, que les partitions soient
la commande montes ou pas
198
Systmes de chiers
Montage automatique au boot : /etc/fstab, /etc/vfstab
19.23 Montage automatique au boot : /etc/fstab, /etc/vfstab

(en anglais le system table) Au dmarrage, les disques sont monts automatiquement par la commande "mount La commande "mount mentionns dedans. Par exemple sur Linux, le chier /etc/fstab contient quelque chose comme :
/dev/hda1 /dev/cdrom /dev/fd0 none none /dev/hda5 / /mnt/cdrom /mnt/floppy /proc /dev/pts swap ext2 iso9660 auto proc devpts swap defaults noauto,owner,ro noauto,owner defaults gid=5,mode=620 defaults 1 0 0 0 0 0 1 0 0 0 0 0
-a".
-a" utilise le contenu du chier /etc/fstab et monte tous les volumes
Sur Solaris, le chier quivalent /etc/fstab sappelle quivalente.
/etc/vfstab et suit une syntaxe
199
Systmes de chiers
Montage automatique au boot : /etc/fstab, /etc/vfstab
Le format de /etc/fstab (ou quivalent) :
champ 1 : nom du chier spcial champ 2 : point de montage champ 3 : type de esystem champ 4 : options de montage champ 5 : utilis par la commande "dump" champ 6 : numro dordre du disque lors dune vrication de cohrence des disques par la
commande fsck Une fois renseign le chier /etc/fstab, on peut : monter la totalit des partitions : mount -a monter une certaine partition : mount partition comme par exemple : # mount /var
200
Systmes de chiers
Gestion des quotas : quotaon, quota, edquota
19.24 Gestion des quotas : quotaon, quota, edquota

Le mcanisme des quotas impose lutilisateur des limites sur : 1. le nombre de blocs disque utilisables par lesystem 2. le nombre dinodes utilisables par lesystem
Une limite est en fait compose dun couple de valeurs : limite soft : Aucune alarme nest active tant quon reste en dessous de cette limite. Si lon dpasse ce seuil, il y a une alarme qui est active. Des messages derreur apparaissent. Lutilisateur a 7 jours pour revenir en dessous de ce seuil. Au del de 7 jours, toute consommation de ressources supplmentaires est bloque. limite hard : Cest un seuil suprieur indpassable. Lutilisateur sil dpasse la limite soft peut continuer de consommer des ressources concurrence de la limite hard.
201
Systmes de chiers
Par exemple :
% quota -v besancon Disk quotas for besancon (uid 4332): Filesystem usage quota limit timeleft /adm 98696 80000 100000 7.0 days
files 4959
quota 4000
limit 5000
timeleft 7.0 days
Lutilisateur limites soft.
besancon dpasse son quota soft et a 7 sept jours pour revenir en dessous des 2
202
Systmes de chiers
Les commandes de gestion des quotas sont : Commande Description Afche lutilisation disque de lutilisateur et son quota Recalcule les quotas utiliss Active les quotas Dsactive les quotas Rapport de situation des quotas Modication du quota dun utilisateur
quota -v utilisateur quotacheck quotaon quotaoff repquota edquota
# repquota -v -a /dev/sd3g (/adm): User besancon Block limits used soft hard timeleft 98696 80000 100000 7.0 days used 4959 soft 4000 File limits hard timeleft 5000 7.0 days
++
203
Systmes de chiers
Lactivation du systme de quotas ncessite les points suivants : 1. Le noyau doit supporter le mcanisme des quotas. En effet laspect comptabilit incombe au noyau. 2. Le lesystem doit supporter les quotas. 3. Les quotas doivent tre activs lors du montage de la partition : (a) Prciser que le lesystem est mont avec les quotas activs au niveau de /etc/fstab ou quivalent :
/dev/sd3g
(b) Lancer
/adm
4.2
rw,quota
1 4
quotaon. De prfrence pendant le boot de la station. Une opration quotacheck doit tre lance au pralable an davoir un tat cohrent des quotas. Cela
peut ralentir le boot.
4. Les quotas doivent tre entrs pour chaque utilisateur. Cest une opration automatisable au moyen dun squelette type et de la commande
edquota.
204
Systmes de chiers
Structure interne associe un objet : inode
19.25 Structure interne associe un objet : inode

inode Index Node
Un objet est identi sur une partition de disque dur par son numro dinode (index node) et non pas par son nom. Linode nest unique quau sein dune mme partition. Le systme manipule en fait les objets via un couple (disque, inode).
205
Systmes de chiers
206
Systmes de chiers
La structure inode (cf <sys/ufs/dinode.h>) dcrit un objet de la faon suivante : type de lobjet droits daccs nombre de liens ; quand il passe 0 et que lobjet nest plus utilis, lobjet est dtruit et la place est rcupre. UID, GID taille dates de dernire modication, consultation etc. localisation sur le disque des blocs de lobjet
207
Systmes de chiers
La structure inode (128 octets) ne peut pas contenir la liste complte de tous les blocs utiliss. On utilise donc le principe de liste indirecte :
I-Node.
Other Info
Block Addresses
direct
single indirect double indirect triple indirect
Legend
Data block, contains actual file data Indirect blocks, contain about 256 block pointers
208
Systmes de chiers
Un bloc a pour taille 4 ko (4096 octets). Une adresse de bloc occupe 4 octets.
Linode contient 13 numros de blocs : les 12 premiers sont les numros des 12 premiers blocs de donnes du chier ; le suivant indique le numro dun bloc indirect : il contient les numros des blocs de donnes partir du onzime. Il adresse donc 1024 blocs. le douzime numro est le numro dun bloc. Celui-ci contient 1024 numros de blocs indirects, cest--dire que chacun de ces 1024 blocs adressent un bloc de donnes ; le treizime numro suit cette logique avec une triple indirection.
Ce schma donne une taille limite de chiers de :
octets
octets
Le troisime niveau dindirection est quasi inutilis car le remplissage des blocs indirects et indirects de niveau 1 et 2 assure dj une taille de chiers > 4 Go.
Systmes de chiers
Informations sur les inodes : df
19.26 Informations sur les inodes : df

(en anglais display free) La commande df permet de voir le nombre dinodes utilises ou libres.
Syntaxe : Sur LINUX et la plupart des Unix traditionnels : df Sur SUN Solaris : df
-i
-e
210
Exemple sur LINUX :
Systmes de chiers
% df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/hda3 2280320 318523 1961797 14% / /dev/hda1 66264 50 66214 1% /boot none 193904 1 193903 1% /dev/shm mailhost.example.com:/var/mail 7654398 17808 7636590 1% /var/mail
211
Exemple sur SUN Solaris :

% df -e Filesystem /dev/dsk/c0t0d0s0 /proc mnttab /dev/dsk/c0t0d0s3 swap ... ifree 442832 9788 0 498452 59968
Systmes de chiers
212
Systmes de chiers
Inodes 0, 1, 2 et 3
19.27 Inodes 0, 1, 2 et 3
Points importants dans la logique du fonctionnement du lesystem : Certains directories ont des numros dinodes bien prcis
% /bin/ls -lai / 2 drwxr-sr-x 22 root 2 drwxr-sr-x 22 root 3 drwxr-xr-x 2 root
512 Sep 11 15:11 . 512 Sep 11 15:11 .. 8192 Aug 8 17:38 lost+found
Le numro dinode 0 sert marquer les inodes inutiliss. Le numro dinode 1 est rserv.
213
Systmes de chiers
Rpertoire lost+found
19.28 Rpertoire lost+found

(en anglais lost+found bureau des objets trouvs)
Points importants dans la logique du fonctionnement du lesystem : Le directory lost+found (inode 3) est cre automatiquement par la commande newfs La taille du directory (vide) est sufsamment grande pour y stocker des numros dinodes deconnects dans des conditions prcaires :
% ls -l /lost+found -rw------1 root drwxr-xr-x 2 mailman sys 101 0 Mar 512 Jun 1 2 1996 #155782 2000 #091584
Il ne faut pas dtruire ce directory ni essayer de le reconstruire manuellement par mkdir.
Selon le constructeur, il existe ou pas une commande spciale pour reconstruire ce directory.
214
Systmes de chiers
Cohrence des disques : sync
19.29 Cohrence des disques : sync

Rappel :
User programs
Buffer Cache
Block
215
Systmes de chiers
Cohrence des disques : sync
Quelques constatations : 1. Les lesystems sont constamment modis. 2. Il peut arriver que des informations se perdent en cas de dysfonctionnement du matriel. 3. Il y a le cache buffer. Le buffer cache conserve des donnes dont on retarde lcriture sur disques (exception faite pour les rpertoires, les superblocks, etc.).
besoin de provoquer lcriture sur disque du contenu du buffer cache. commande manuelle sync pour cela.
Lors de lecriture manuelle sur disque du buffer cache, le lesystem est marqu FSCLEAN.
216
Systmes de chiers
Cohrence des disques : update
19.30 Cohrence des disques : update

La commande manuelle sync provoque lcriture sur disque du contenu du buffer cache. Le systme Unix excute ce mcanisme dcriture force du contenu du buffer cache toutes les 30 secondes. Cest le programme
update qui ralise cela. Autres noms possibles : syncher
Lors de lcriture chronique sur disque du buffer cache, le lesystem est marqu FSCLEAN.
217
Systmes de chiers
Vrication de la cohrence des disques : fsck
19.31 Vrication de la cohrence des disques : fsck

La perte du contenu du buffer cache en cas de dysfonctionnement peut conduire effectuer des rparations par la commande fsck (File System Check Consistency).
Lors du boot dune machine, si un lesystem est marqu FSCLEAN, fsck ne vrie pas ce lesystem. On se trouve dans ces conditions si la machine a t arrte ou redmarre en utilisant des commandes comme fastboot, fasthalt etc.
218
Systmes de chiers
Plusieurs vrications sont effectues par fsck : le super-block contient le bon nombre de blocs libres ; le super-block contient le bon nombre dinodes libres ; le super-block contient la bonne taille de la partition ; un bloc de donnes appartient un et un seul chier, ou la liste des blocs libres ; un inode, sil est rfrenc
fois dans des rpertoires, a bien liens physiques ;
un inode est soit utilis, soit dans la liste des inodes libres ; la taille du chier correspond au nombre de blocs allous ; tout rpertoire contient une entre pour . et .. ; une entre dans un rpertoire doit rfrencer un inode non libre.
219
Systmes de chiers
Exemple quand tout se passe bien :

# fsck /dev/rsd2g ** /dev/rsd2g ** Last Mounted on ** Phase 1 - Check ** Phase 2 - Check ** Phase 3 - Check ** Phase 4 - Check ** Phase 5 - Check CLEAN FLAG NOT SET FIX? [yn] y
/users Blocks and Sizes Pathnames Connectivity Reference Counts Cyl groups IN SUPERBLOCK
23423 files, 1174684 used, 2946897 free (6641 frags, 367532 blocks, 0.2% fragmentation) ***** FILE SYSTEM WAS MODIFIED *****
220
Systmes de chiers
Exemple en cas de problme :

Automatic reboot in progress... /dev/rsd0a: clean, 234610 free (9626 frags, 28123 blocks, 2.6% fragmentation) /dev/rsd10c: clean, 842274 free (386 frags, 105236 blocks, 0.0% fragmentation) /dev/rsd12c: clean, 470238 free (822 frags, 58677 blocks, 0.1% fragmentation) /dev/rsd11c: clean, 155358 free (1406 frags, 19244 blocks, 0.1% fragmentation) /dev/rccd0c: clean, 3642368 free (15392 frags, 453372 blocks, 0.2% fragmentation) cannot alloc 8340482 bytes for lncntp /dev/rccd1c: CANT CHECK FILE SYSTEM. /dev/rccd1c: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY. /dev/rccd2c: clean, 1759345 free (10417 frags, 218616 blocks, 0.1% fragmentation) cannot alloc 10629122 bytes for lncntp /dev/rsd5c: CANT CHECK FILE SYSTEM. /dev/rsd5c: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY. THE FOLLOWING FILE SYSTEMS HAD AN UNEXPECTED INCONSISTENCY: /dev/rccd1c (/people), /dev/rsd5c (/hold) Automatic file system check failed... help! Enter root password, or ^D to go multi-user
221
Systmes de chiers
Syntaxe :
fsck [options] [fichier-spcial]

Options intressantes : option -y : Rpond "yes" toutes les questions que posent fsck option -n : Rpond "no" toutes les questions que posent fsck option -p : Rpond "yes" toutes les questions anodines que posent fsck. Cest ce qui est utilis au moment du boot.
Quelques rgles : Ne jamais lancer fsck sur une partition active, monte car cela peut conduire un tat instable du lesystem. Si possible, lancer fsck en tant en single user. En cas de fsck sur /, redmarrer juste aprs sans sauver le buffer cache.
222
Systmes de chiers
Prsence dun fsck l o lon ne sy attend pas toujours : dmarrage dun switch CISCO rcent :
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 17:18 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0b:46:eb:9b:c0 Xmodem file system is available. Initializing Flash... flashfs[0]: 17 files, 2 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440 flashfs[0]: Bytes used: 3961856 flashfs[0]: Bytes available: 3779584 flashfs[0]: flashfs fsck took 6 seconds. ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2950-i6q4l2-mz.121-11.EA1.bin"...############################## ################################################################################ ################################################################################ ################################################################################ ########### File "flash:/c2950-i6q4l2-mz.121-11.EA1.bin" uncompressed and installed, entry point: 0x80010000 executing...
Systmes de chiers
Stratgie dallocation des blocs, MINFREE, tunefs
19.32 Stratgie dallocation des blocs, MINFREE, tunefs

La stratgie dallocation des blocs au sein dun lesystem ne fonctionne que si le disque contient un espace libre raisonnable. Cet espace est appel minfree. La rserve est de 10% dordinaire :
% df -t ufs /tmp Filesystem 1K-blocks /dev/sd0s1f 127151 Used 22843 Avail Capacity 94136 20% Mounted on /tmp
Ceci explique que lon puisse remplir une partition plus de 100% :
# df -t ufs /mnt Filesystem 1K-blocks /dev/sd0s1d 1702685 Used 1638403 Avail Capacity -71932 105% Mounted on /mnt
La commande tunefs permet de rgler ce pourcentage :
tunefs -m minfree raw-filesystem

(dmonter le lesystem avant le tunefs puis le remonter aprs)
Systmes de chiers
Vitesse de rotation du disque
19.33 Vitesse de rotation du disque

Humour :
Newsgroup: rec.humor.funny From: [email protected] Subject: Why do USENET articles disappear Date: Wed, 9 Aug 95 4:30:06 EDT
In article <[email protected]>, foo <[email protected]> wrote : I have noticed that some postings are disappearing faster than others. Why is that and who decides ? Its the size of the article. You see, the articles are stored on disk. An article is encoded in things known as bits which are written on the disk. A disk is a rotating platter. As anyone knows centrifugal force will force anything off of a rotating surface. As time goes on, the article moves closer and closer to the edge of the disk, and nally, it ies right off. Of course, the larger articles (more bits == more weight) tend to y off faster. Unix systems have something known as a "sticky bit" which can help articles remain longer if it is set. Remember, USENET was originally set up by Unix people, and they knew what they were doing. On the other hand, some systems have their own rules, and you might get a better (or at least more correct) answer by asking the people who administer your machine.
225
Systmes de chiers
Snapshots
19.34 Snapshots
Snapshot clich instantan du lesystem (terme de photographie)
Le snapshot montre un lesystem g alors que le lesystem continue de se modier.
Avantages : snapshot rapide construire backup dune image stable dun lesystem rcupration facile et simple dun chier
226
Systmes de chiers
Snapshots
Disponible partir de Solaris 8 (commande Mais ne subsiste pas aprs un reboot. . .
fssnap)
Disponible partir de FreeBSD 5 (option de /etc/fstab : snapshot) Mais plante le noyau dune machine multiprocesseur en 5.0. . .
Disponible partir de Linux si on utilise un Logical Volume Manager.
Disponible sur les machines spcialises en stockage de la marque Network Appliance ;
http://www.netapp.com
227
Systmes de chiers
Snapshots
Principe : on construit le snapshot en notant les blocs disques utiliss.
FILESYSTEM ACTIF fichier DONNEES.DAT
SNAPSHOT fichier DONNEES.DAT
228
Systmes de chiers
Snapshots
Le lesystem peut continuer voluer. Un chier modie ainsi ses blocs.
Modification du bloc C du fichier
C2
229
Systmes de chiers
Snapshots
Le lesystem est conu pour travailler conjointement avec les snapshots. Il va dupliquer le bloc que lon veut modier car le lesystem sait que ce bloc est associ un snapshot. Il modier la copie du bloc. Le snapshot pointe toujours sur les mmes blocs.
C2
Ncessit de grer le nombre et la dure de vie des snapshots !

Systmes de chiers
(Windows : : Snapshots)
19.35 (Windows : : Snapshots)

Disponible en Windows 2003 server : Volume Shadow-Copy Service dit VSS VSS : serveur de chiers Windows 2003 server clients Windows XP ou Windows 2003 server logiciel Shadow-Copy sur les clients
cf
http://www.laboratoire-microsoft.org/articles/win/wolume_shadow_copy/0/
Approche diffrente des systmes Unix : sur Unix : le snapshot est fait indpendamment de lapplication ; un snapshot dune base de donnes sil est invalide va conduire la base de donnes faire une rparation du snapshot dlai de retour la normale. . . sur Windows : le snapshot sera toujours sain ; une application pourra se er un snapshot et lutiliser comme point de reprise immdiat.
Systmes de chiers
Schma de principe de VSS :
232
Application Writers
chiers et limportance des chiers quelles utilisent.
Systmes de chiers
Les applications sont les utilisatrices des snapshots car elles savent mieux que le lesystem les
Il faut donc rendre une application compatible avec VSS moyennant un kit de dveloppement Microsoft, Microsoft snapshot SDK (disponible en NDA).
Les applications ainsi modies sont des Snapshot Writers : Lapplication sera responsable de retenir lactivit en criture le temps de tenter la cration du snapshot. Si lapplication na pas pu retenir le ux dcriture, alors le snapshot nest pas sain mais lapplication le sait. Si le ux dcriture a pu tre retenu, le snapshot est sain et lapplication le sait.
233
Backup requestors
restoration de la machine.
Systmes de chiers
Des programmes externes comme NTBackup.exe peuvent demander la sauvegarde ou la
Ces programmes de backup doivent tre modis au moyen du Microsoft snapshot SDK pour tre rendus compatibles avec VSS.
Principe de la sauvegarde : voir pages suivantes Principe de la restoration : voir pages suivantes
234
Systmes de chiers
Principe de la sauvegarde :
235
Systmes de chiers
Principe de la restoration :
236
Systmes de chiers
Mention de VSS dans une fentre transitoire de NTBackup.exe de Windows XP :
237
Systmes de chiers
Logical Volume Managers, LVM
19.36 Logical Volume Managers, LVM

Par exemple sur les Unix IBM AIX, SUN Solaris, COMPAQ Tru64 Unix
LVM
gestion dynamique des lesystems :
cration dynamique de lesystems supporte davantage que les 8 partitions classiques dun seul disque dur redimensionnement dynamique de lesystems actifs suppression de lesystems ajout de disques online
Un LVM est un avantage. Un LVM est dlicat manipuler. Un LVM est spcique chaque Unix.
238
Systmes de chiers
Filesystem journalis
19.37 Filesystem journalis

La commande
fsck peut se rvler non pratique :
lorsque lon a beaucoup de disques lorsque les disques sont gros
solution du lesystem journalis :

garantit la abilit des donnes grande rapidit de recouvrement lors dun crash machine grce la lecture complte des oprations stockes dans un journal
Le journal correspond une zone disque rserve dans laquelle sont ranges squentiellement toutes les mises jour de donnes, et ce, avant leur mise jour effective dans le systme de chiers.
Lors dun crash machine, la relecture du journal permet de reconstituer la totalit des systmes de chiers en quelques secondes. Il ny a plus besoin de recourir fsck.
Systmes de chiers
Filesystem journalis
SECTION DE DONNEES
root usr tmp people
METADONNEES (structures de controle)
JOURNAL
... En 1 En En + 1 ...
Point de sauvegarde Point de depart pour reexecuter les actions effectuees avant le crash
240
Systmes de chiers
Gravure de CD/DVD (1) : image ISO 9660
19.38 Gravure de CD/DVD (1) : image ISO 9660

Un CDR ou CDRW peut tre mono-session ou multi-session. Il ne sera envisag ici que le cas de gravure mono-session. Un graveur CDR dit 1X grave la capacit de 650 Mo en 1 heure. Appliquer une rgle de trois pour un lecteur N
X.
La gravure de CD/DVD se fait en deux tapes sous Unix : 1. construction dune image de larborescence graver ; le format est dit ISO 9660 avec les extensions Rock Ridge pour grer les noms longs des chiers et des rpertoires ainsi que des choses spciales comme les liens symboliques 2. gravure de limage iso La commande la plus connue pour faire cela est mkisofs , disponible lURL
ftp://ftp.berlios.de/pub/cdrecord/ dans le package cdrtools .

Exemple 1
Systmes de chiers
On veut une image ISO utilisable sur plateforme Unix et PC Windows.
employer les options -r et -J :
% mkisofs -r -J -o image.iso arborescence Using UNIX_000.EPS;1 for /unix-fork.eps (unix-fork-exec.eps) Using VANGO000.;1 for arborescence/poubelle/vangogh-ps-ef (vangogh-ps-e) Using TASKM000.EPS;1 for arborescence/windows/taskmgr-07.eps (taskmgr-06.eps) Using TASKM001.EPS;1 for arborescence/windows/taskmgr-06.eps (taskmgr-05.eps) Using TASKM002.EPS;1 for arborescence/windows/taskmgr-05.eps (taskmgr-03.eps) Using TASKM003.EPS;1 for arborescence/windows/taskmgr-03.eps (taskmgr-02.eps) Using TASKM004.EPS;1 for arborescence/windows/taskmgr-02.eps (taskmgr-01.eps) Using TASKM000.GIF;1 for arborescence/windows/taskmgr-07.gif (taskmgr-06.gif) Using TASKM001.GIF;1 for arborescence/windows/taskmgr-06.gif (taskmgr-05.gif) Using TASKM002.GIF;1 for arborescence/windows/taskmgr-05.gif (taskmgr-03.gif) Using TASKM003.GIF;1 for arborescence/windows/taskmgr-03.gif (taskmgr-02.gif) Using TASKM004.GIF;1 for arborescence/windows/taskmgr-02.gif (taskmgr-01.gif) Using CHROO000.DIA;1 for arborescence/chroot/chroot.dia~ (chroot.dia) 61.28% done, estimate finish Sat Oct 23 13:03:57 2004 Total translation table size: 0 Total rockridge attributes bytes: 4284 Total directory bytes: 10240 Path table size(bytes): 64 Max brk space used 10000 8184 extents written (15 Mb)
Exemple 2
musical).
Systmes de chiers
On veut une image ISO partir dun CDROM que lon a (CDROM de chiers informatiques, pas CD
employer la commande dd :
% dd if=/dev/cdrom of=/tmp/image.iso bs=128k
243
Exemple 3
Systmes de chiers
ATTENTION : pour des backups systme, ne pas utiliser loption -r mais lui prfrer loption -R. Sinon les droits enregistrs seront incorrects et ne reteront pas les vrais droits.
Soit des chiers protgs :
% ls -l drwxr-xr-x drwx-----Si lon fait :
2 besancon adm 6 pgsql pgsql
512 Sep 27 19:18 backup/ 512 Oct 23 11:20 data/
# mkisofs -r -J -o /tmp/image.iso .
on obtient aprs gravure un CDROM o les droits et les propritaires des chiers sont :
% ls -l /mnt/cdrom dr-xr-xr-x 2 root dr-xr-xr-x 6 root
root root
2048 Sep 27 19:18 backup 2048 Oct 23 11:20 data
Tous les chiers dans data sont lisibles ! ! ! Tous les chiers sont proprit de root ! ! !
Ce nest pas une sauvegarde systme rutilisable.

Systmes de chiers
Si lon fait :
# mkisofs -R -J -o /tmp/image.iso .
on obtient aprs gravure un CDROM o les droits et les propritaires des chiers sont :
% ls -l /mnt/cdrom drwxr-xr-x 2 besancon adm drwx-----6 pgsql pgsql
2048 Sep 27 19:18 backup 2048 Oct 23 11:20 data
Tous les chiers ont conserv leurs droits originaux. La sauvegarde systme est utilisable.
245
Systmes de chiers
Gravure de CD/DVD (2) : manipulation dune image ISO 9660
19.39 Gravure de CD/DVD (2) : manipulation dune image ISO 9660

On peut vouloir vrier le contenu dune image ISO avant de la graver. Certains systmes Unix permettent de monter une image ISO 9660 .
Avantages : Permet de tester une image avant de la graver peut-tre pour rien Gain de temps si lon peut monter limage ISO car on vite la phase de gravure sur le support CDROM, support altrable (rayures, cassabilit, etc.) Limage ISO nest pas rayable, cassable
Dfauts : Limage ISO peut-tre corrompue lors dun transfert rseau par exemple. Ncessit de faire un checksum de limage et de la vrier.
246
Montage dune image ISO 9660 sous LINUX
Systmes de chiers
# mount -o loop -t iso9660 /var/tmp/image.iso # ls /mnt/iso 20041013 factures __THIS_IS_SAE5_DATA__ html cisco pamo # umount /mnt/iso
/mnt/iso pgsql rr_moved shares
247
Montage dune image ISO 9660 sous SOLARIS

Sur SOLARIS, il faut : 2. monter ensuite le device de type block
Systmes de chiers
1. associer limage ISO avec un device de type block
commande mount traditionnelle 3. dmonter le device de type block aps utilisation commande umount traditionnelle 4. dissocier le device de type block commande lofiadm
commande lofiadm
Exemple dune session complte page suivante.
248
Systmes de chiers
Exemple dune session complte :
# lofiadm -a /var/tmp/image.iso /dev/lofi/1 # mount -r -F hsfs /dev/lofi/1 /mnt/iso # ls /mnt/iso 20041013 factures __THIS_IS_SAE5_DATA__ html cisco pamo # umount /mnt/iso # lofiadm -d /dev/lofi/1
pgsql rr_moved shares
249
Montage dune image ISO 9660 sous FREEBSD

Sur FREEBSD, il faut :
Systmes de chiers
1. associer limage ISO avec un device de type block
commande mdconfig (anciennement
2. monter ensuite le device de type block
commande mount traditionnelle 3. dmonter le device de type block aps utilisation commande umount traditionnelle 4. dissocier le device de type block commande mdconfig (anciennement vnconfig)
vnconfig)
Exemple dune session complte page suivante.
250
Systmes de chiers
Exemple dune session complte :
# mdconfig -a -t vnode -f /var/tmp/image.iso md0 # mount -t cd9660 /dev/md0 /mnt/iso # df -k /mnt/iso Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md0 354240 354240 0 100% /mnt/iso # ls /mnt/iso 20041013 factures pgsql __THIS_IS_SAE5_DATA__ html rr_moved cisco pamo shares # umount /mnt/iso # mdconfig -d -u md0
251
Montage dune image ISO 9660 sous WINDOWS

http://www.daemon-tools.cc.
Systmes de chiers
On peut monter une image ISO 9660 via le logiciel gratuit DAEMONTOOLS disponible lURL
252
Systmes de chiers
Gravure de CD/DVD (3) : gravure dune image ISO 9660
19.40 Gravure de CD/DVD (3) : gravure dune image ISO 9660

La gravure dune image ISO 9660 est une opration spcique chaque OS.
Gravure dune image ISO sous LINUX

La gravure dune image ISO sous LINUX se fait par la commande suivante : pour graveur IDE : commande non standard : cdrecord disponible lURL
http ://www.fokus.fhg.de/research/cc/glone/employees/ joerg.schilling/private/cdrecord.html. logiciel avec interface graphique : K3B, site ofciel http://www.k3b.org
253
Gravure dune image ISO sous SOLARIS
Systmes de chiers
La gravure dune image ISO sous LINUX se fait par les commandes suivantes : pour graveur CDRW IDE : commande fournie par SOLARIS : cdrw pour graveur DVD+-RW IDE : commande fournie par SOLARIS : cdrw (selon niveau de patch) pour graveur CDRW SCSI (de plus en plus rare trouver) : commande non fournie par SOLARIS :
cdrecord disponible lURL http ://www.fokus.fhg.de/research/cc/glone/employees/ joerg.schilling/private/cdrecord.html.
254
Systmes de chiers
Liste des graveurs IDE et SCSI : cdrw
-l
Exemple :
# cdrw -l Looking for CD devices... Node Connected Device Device type ----------------------+--------------------------------+----------------/dev/rdsk/c0t1d0s2 | _NEC DVD_RW ND-2500A 1.06 | CD Reader/Writer /dev/rdsk/c1t5d0s2 | HP CD-Writer+ 9200 1.0e | CD Reader/Writer
255
Systmes de chiers
Liste des graveurs SCSI : cdrecord
-scanbus
Exemple :
# cdrecord -scanbus Cdrecord 1.9 (sparc-sun-solaris2.9) Copyright (C) 1995-2000 Jrg Schilling Using libscg version schily-0.1 scsibus0: 0,0,0 0) * 0,1,0 1) * 0,2,0 2) * 0,3,0 3) SEAGATE ST318436LW 0010 Disk 0,4,0 4) * 0,5,0 5) HP CD-Writer+ 9200 1.0e Removable CD-ROM 0,6,0 6) * 0,7,0 7) HOST ADAPTOR
256
Systmes de chiers
Effacement dun CDRW sur un graveur IDE : cdrw
-b all
Exemple :
# cdrw -b -v -d /dev/rdsk/c0t1d0s2 session Initializing device...done. Blanking the media (Can take several minutes)...done. # cdrw -b -v -d /dev/rdsk/c0t1d0s2 all Blanking the media (Can take several minutes)...done.
257
Systmes de chiers
Effacement dun CDRW sur un graveur SCSI : cdrecord
blank=fast
Exemple : # cdrecord blank=fast Cdrecord 1.9 (sparc-sun-solaris2.9) Copyright (C) 1995-2000 Jrg Schilling scsidev: 0,5,0 scsibus: 0 target: 5 lun: 0 Using libscg version schily-0.1 Device type : Removable CD-ROM Version : 4 Response Format: 2 Capabilities : SYNC Vendor_info : HP Identifikation : CD-Writer+ 9200 Revision : 1.0e Device seems to be: Generic mmc CD-RW. Using generic SCSI-3/mmc CD-R driver (mmc_cdr). Driver flags : SWABAUDIO cdrecord: Drive needs to reload the media to return to proper status. Starting to write CD/DVD at speed 4 in write mode for single session. Last chance to quit, starting real write in 1 seconds.
Systmes de chiers
Exemple de gravure dune image ISO sur un graveur IDE :
# cdrw -i -v -d /dev/rdsk/c0t1d0s2 image.iso Initializing device...done. Writing track 1...12 % Writing track 1...done. Finalizing (Can take several minutes)...done.
259
Systmes de chiers
Exemple de gravure dune image ISO sur un graveur SCSI :
# cdrecord image.iso Cdrecord 1.9 (sparc-sun-solaris2.9) Copyright (C) 1995-2000 Jrg Schilling scsidev: 0,5,0 scsibus: 0 target: 5 lun: 0 Using libscg version schily-0.1 Device type : Removable CD-ROM Version : 4 Response Format: 2 Capabilities : SYNC Vendor_info : HP Identifikation : CD-Writer+ 9200 Revision : 1.0e Device seems to be: Generic mmc CD-RW. Using generic SCSI-3/mmc CD-R driver (mmc_cdr). Driver flags : SWABAUDIO Starting to write CD/DVD at speed 8 in write mode for single session. Last chance to quit, starting real write in 1 seconds. Track 01: Total bytes read/written: 660957184/660957184 (322733 sectors).
260
Gravure dune image ISO sous FREEBSD
Systmes de chiers
La gravure dune image ISO sous LINUX se fait par la commande suivante : pour graveur CDRW IDE : commande fournie par FREEBSD : burncd pour graveur DVD+-RW IDE : commande fournie par FREEBSD : burncd
261
Systmes de chiers
Effacement dun CDRW : burncd
blank
Exemple :
# burncd blank blanking CD - 100 % done
262
Systmes de chiers
Gravure dune image ISO 9660 en mono-session : burncd
data image.iso fixate
Exemple :
% burncd data z.iso fixate next writeable LBA 0 writing from file z.iso size 354240 KB written this track 354240 KB (100%) total 354240 KB fixating CD, please wait..
263
Gravure dune image ISO sous WINDOWS

2003 : cdburn.exe
Systmes de chiers
La gravure dune image ISO sous WINDOWS se fait par les commandes suivantes : pour graveur CDRW IDE : commande fournie par MICROSOFT dans le resource kit Windows
pour graveur DVD+-RW IDE : commande fournie par MICROSOFT dans le resource kit Windows 2003 : dvdburn.exe pour graveur CDRW IDE : commande non standard : BURNCDCC disponible sur
http://www.terabyteunlimited.com/downloads/burncdcc.zip (version
1.03) pour graveur DVD+-RW IDE : commande non standard : BURNCDCC disponible sur
http://www.terabyteunlimited.com/downloads/burncdcc.zip (version
1.03)
264
Systmes de chiers
Gravure dune image ISO 9660 en mono-session :
cdburn.exe drive -erase [image [options]] ou cdburn.exe drive image [-speed max]
Exemple :
C:\Documents and Settings\root\Desktop>cdburn e: -erase Erasing media before burning Number of blocks in ISO image is ffffffff Erasing target media Media erased C:\Documents and Settings\root\Desktop>cdburn e: cd040818.iso -speed max Requesting burn at maximum speed Number of blocks in ISO image is 613 Finished Writing Synchronizing Cache: Error ejecting/reinserting disc
265
Systmes de chiers
Droits tendus : Access Control Lists (ACL)
19.41 Droits tendus : Access Control Lists (ACL)

Utilit : 5 formations 2 projets par formation 20 lves par formation travail en binme Au total : 5 * 2 * 20 / 2 = 100 groupes Unix grer que seul ladministrateur peut grer et que le modle des droits Unix rendra trs difcile mettre en place.
cration dun autre mcanisme connu sous le nom de Access Control Lists ou ACL.
Disponible sur LINUX, SOLARIS, FREEBSD, WINDOWS Attention aux diffrentes implmentations non compatibles des ACL. Lunication des diffrentes implmentations na pas encore eu lieu en pratique.
Systmes de chiers
ACL sous LINUX
19.42 ACL sous LINUX

Le mcanisme des ACL sous LINUX ncessite : un noyau 2.4 plus des patches un noyau 2.6 standard un lesystem supportant les ACL (ext2, ext3, jfs, xfs)
267
Activation du mcanisme des ACL

mount :
Systmes de chiers
ACL sous LINUX
Il faut indiquer loption acl au niveau du chier /etc/fstab ou de la commande
# mount -o acl /dev/hda2 /mnt/exemple # mount
A completer...
268
Commande pour lister les ACL : getfacl

(en anglais get le ACL) Syntaxe : getfacl Exemple :
Systmes de chiers
ACL sous LINUX
[options] objets
XXXX
A completer...
269
Commande pour manipuler les ACL : setfacl

(en anglais set le ACL) Syntaxe : setfacl Exemple :
Systmes de chiers
ACL sous LINUX
[options] objets
XXXX
A completer...
270
Attention
Systmes de chiers
ACL sous LINUX
Il faut vrier que les commandes de manipulation des chiers fonctionnent correctement avec les ACL.
mv, cp, rm, vi, . . .

Patches sur http://acl.bestbits.at
271
A propos de tar
Systmes de chiers
ACL sous LINUX
A priori le tar de LINUX ne supporte pas les ACL.
2 alternatives : lors dun backup faire : getfacl
-R partition > /tmp/acl.txt tar cvf archive.tar partition

et lors de la restoration faire : tar
xvf archive.tar setfacl --restore /tmp/acl.txt

utiliser la commande
star disponible ladresse http://www.fokus.gmd.de/research/cc/glone/employees/ joerg.schilling/private/star.html
272
ACL et partage rseau NFS

patch pour NFS v3 sur http://www.bestbits.at NFS v4 OKr http://www.bestbits.at
Systmes de chiers
ACL sous LINUX
273
Systmes de chiers
ACL sous SOLARIS
19.43 ACL sous SOLARIS
Activation du mcanisme des ACL

Le mcanisme des ACL sous SOLARIS est toujours activ.
274
Commande pour lister les ACL : getfacl

(en anglais get le ACL) Syntaxe : getfacl
Systmes de chiers
ACL sous SOLARIS
[options] objets
Exemple : chier sans ACL Rien de visible au niveau de ls :

% /bin/ls -l total 2 -rw-r--r-1 besancon adm
49 Oct 31 14:43 exemple.txt
Au niveau de getfacl :
% getfacl exemple.txt # file: exemple.txt # owner: besancon # group: adm user::rwgroup::r-mask:r-other:r-Formation permanente ARS 7.0
#effective:r--
275
Systmes de chiers
ACL sous SOLARIS
Exemple : chier avec ACL Au niveau de ls : le symbole + indique la prsence dACL :

% ls -l total 4 -rw-r--r--+ -rw-r--r--
1 besancon adm 1 besancon adm
49 Oct 31 14:43 exemple.txt 449 Oct 31 14:45 log
Au niveau de getfacl :
% getfacl exemple.txt # file: exemple.txt # owner: besancon # group: adm user::rwuser:mysql:rwgroup::r-mask:rwother:r--
#effective:rw#effective:r--
276
Commande pour manipuler les ACL : setfacl

(en anglais set le ACL) Syntaxe : setfacl Exemple :
% setfacl -m user:mysql:rw- exemple.txt % getfacl exemple.txt # file: exemple.txt # owner: besancon # group: adm user::rwuser:mysql:rwgroup::r-mask:r-other:r--
Systmes de chiers
ACL sous SOLARIS
[options] objets
#effective:r-#effective:r--
A cause du mask par dfaut, lutilisateur mysql naura pas son droit en criture mme si on la
modication du mask faire pour autoriser les droits donns individuellement via les ACL.
mmoris dans lACL. Cf lindication #effective:r-- de la ligne user:mysql:rw- .
277
Systmes de chiers
ACL sous SOLARIS
Exemple avec modication du mask faire pour autoriser les droits donns individuellement via les ACL.
% setfacl -m mask:rw- exemple.txt % setfacl -m user:mysql:rw- exemple.txt % getfacl exemple.txt # file: exemple.txt # owner: besancon # group: adm user::rwuser:mysql:rwgroup::r-mask:rwother:r--
278
Attention
Systmes de chiers
ACL sous SOLARIS
Sur LINUX, il faut vrier que les commandes de manipulation des chiers fonctionnent correctement avec les ACL.
Commentaire personnel : pas terrible car manifestement les ACL ne sont pas intgrs au systme.
Sur SOLARIS, les commandes fournies par le systme intgrent le support des ACL.
Exemple : commande
cp compatible avec les ACL
% /bin/ls -l total 2 -rw-r--r--+ 1 besancon adm % cp exemple.txt exemple2.txt % ls -l total 4 -rw-r--r--+ 1 besancon adm -rw-r--r--+ 1 besancon adm
49 Oct 31 14:43 exemple.txt 49 Oct 31 15:13 exemple2.txt
279
Systmes de chiers
ACL sous SOLARIS
Exemple : commande
mv compatible avec les ACL
% /bin/ls -l total 2 -rw-r--r--+ 1 besancon adm % mv exemple2.txt exemple3.txt % ls -l total 4 -rw-r--r--+ 1 besancon adm
49 Oct 31 15:13 exemple3.txt
Exemple : dmonstration de leffet de lACL

% id uid=6000(mysql) gid=6000(mysql) % cat /etc/hosts > exemple.txt % ls -l total 8 -rw-r--r--+ 1 besancon adm
280
A propos de tar
La commande
Systmes de chiers
ACL sous SOLARIS
tar de SOLARIS supporte les ACL via loption -p .
Sauvegarde des chiers avec leurs ACL dans une archive TAR :
% tar cvfp /tmp/archive.tar exemple.txt a exemple.txt 1K
On retrouve bien dans larchive TAR la prsence dACL :

% strings /tmp/archive.tar | grep mysql user::rw-,user:mysql:rw-,group::r--,mask:rw-,other:r--
281
Systmes de chiers
ACL sous SOLARIS
Restoration des chiers avec leurs ACL partir de larchive TAR :

% cd /chemin/vers/ailleurs % tar xvpf /tmp/archive.tar tar: blocksize = 6 x exemple.txt, 49 bytes, 1 tape blocks % ls -l total 2 -rw-r--r--+
1 besancon adm
% getfacl exemple.txt # file: exemple.txt # owner: besancon # group: adm user::rwuser:mysql:rwgroup::r-mask:rwother:r--
282
ACL et partage rseau NFS

A verifier...
Systmes de chiers
ACL sous SOLARIS
283
Systmes de chiers
ACL sous FREEBSD
19.44 ACL sous FREEBSD
A completer...
284
Mcanismes de sauvegarde
Chapitre 20 : Mcanismes de sauvegarde
Storm Damage (11.7%) Power Outage (27.7%)
Flood (9.6%)
Hardware Error (7.7%)
Sabotage (0.8%) Water Pipe (1.0%) HVAC Outage (1.4%) Other (1.5%) Human Error (2.0%) Network Outage (2.1%) Earthquake (4.9%) Power Surge (5.1%) Software Error (5.4%)
Bombing (7.2%) Hurricane (6.3%) Fire (5.6%)
There are two types of computer users in the world. . . those that have lost data, and those that are going to.
Quand un chier est dtruit, il ny aucun moyen de le rcuprer sous Unix.
Seule prvention : faire des sauvegardes
Les sauvegardes sont donc indispensables.
Unix offre une vue unie des chiers ou des priphriques. On peut donc sauvegarder : sur nimporte quel priphrique en mode caractre dans un chier sur un autre disque sur une autre machine
286
Technologies de lecteur de bandes
20.1 Technologies de lecteur de bandes

Il y a plusieurs technologies de lecteur de bandes magntiques : technologie de la bande ronde : obsolte technologie QIC : QIC 60 (obsolte), QIC 150 (obsolte) technologie Exabyte (bande 8mm) : obsolte technologie DDS (bande 4mm) : DDS1 (obsolte), DDS2 (obsolte), DDS3, DDS4, DDS5 apparemment ? technologie DLT : en cours dobsolescence technologie Super DLT (alias SDLT) (Quantum, IBM, HP, Seagate) : en vogue technologie AIT (Sony) : essaye de percer technologie Super AIT (Sony en 2003) : 500 Go/bande, 30 Mo/s technologie Ultrium LTO : en vogue ; 100 Go/bande, 15 Mo/s
287
Type AIT 1 AIT 2 DDS 2 DDS 3 DDS 4 DDS 5 ? DLT 4000 DLT 7000 DLT 8000 Ultrium LTO 215 Ultrium LTO 230 Ultrium LTO 460
Capacit (Go) 25 50 4 12 20 36 20 35 40 100 100 200
Vitesse (Mo/s) 4 6 0.4 / 0.7 1.2 2.75
1.5 5 6 7.5 15 30
288
Quelques prix :
Technologie Ultrium LTO Exabyte Tandberg SLR 100 DLT 8000 DDS3 DDS4 DDS5
Type Lecteur Lecteur Lecteur Lecteur Lecteur Lecteur Lecteur
Type SCSI externe SCSI 3 SCSI ? SCSI interne SCSI, interne SCSI, interne SCSI, interne
Capacit native 100 Go 60 Go 50 Go 40 Go 12 Go 20 Go 36 Go
Prix 1990 EUR (nov 2003) 1069 EUR (nov 2003) 1668 EUR (nov 2003) 1135 EUR (mai 2004) 569 EUR (mai 2004) 595 EUR (mai 2004) 679 EUR (mai 2004)
289
DAT (34.0%)
DLT + Super DLT (35.4%) Exabyte 8 mm (8.0%)
LTO (15.4%) Travan et Tandberg (7.2%)
Exprience personnelle : un lecteur de bande DDS meurt en 3 ans (vri par 5 collgues) pas de soucis avec les lecteurs DLT les cartouches SDLT, Ultrium LTO sont chres
290
Le lecteur peut tre : isol (interne ou externe) mont dans une library un caroussel ensemble lecteur + robot de manipulation de cartouches stockes dans
Figure manquante...
291
Priphriques UNIX de lecture de bande magntique
20.2 Priphriques UNIX de lecture de bande magntique

Il y a plusieurs dclinaisons possibles : compression hardware active ou pas rembobinage en n dcriture automatique ou non Les priphriques par dfaut : Sur LINUX : /dev/st0 Sur SOLARIS : /dev/rmt/0 Sur DIGITAL UNIX : /dev/tape/0 Sur FreeBSD : /dev/st0
A noter que les lecteurs de bande magntique sont en SCSI.

Utilitaires
dump, restore
20.3 Utilitaires dump, restore
La particularit de dump est dassurer la sauvegarde dun disque en consultant la structure interne mme du lesystem via le chier spcial en mode caractre de la partition.
Syntaxe conseille :
dump 0f archive partition
(sur Solaris, utiliser /sbin/ufsdump)
293
Utilitaires
dump, restore
Points forts de dump :
Possibilit de sauvegardes incrmentales. Un niveau est associ la sauvegarde. Le niveau 0 correspond une sauvegarde complte. Le niveau 1 correspond la sauvegarde des seuls chiers modis depuis le niveau 0. etc.
Sauvegarde des chiers spciaux en tant que chiers spciaux.
Sauvegarde des chiers trous lidentique (sauvegarde des seuls blocs utiliss)
294
Utilitaires
dump, restore
Un dump se compose de 4 tapes :

[root@localhost d]# dump 0f /tmp/archive /etc DUMP: Date of this level 0 dump: Sat Jan 27 16:48:52 2001 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/hda2 (/ (dir etc)) to /tmp/archive DUMP: Label: none DUMP: mapping (Pass I) [regular files] DUMP: mapping (Pass II) [directories] DUMP: estimated 3514 tape blocks on 0.09 tape(s). DUMP: Volume 1 started at: Sat Jan 27 16:48:52 2001 DUMP: dumping (Pass III) [directories] DUMP: dumping (Pass IV) [regular files] DUMP: Closing /tmp/archive DUMP: Volume 1 completed at: Sat Jan 27 16:48:54 2001 DUMP: Volume 1 took 0:00:02 DUMP: Volume 1 transfer rate: 2535 KB/s DUMP: DUMP: 5071 tape blocks on 1 volumes(s) DUMP: finished in less than a second DUMP: DUMP: Date of this level 0 dump: Sat Jan 27 16:48:52 2001 DUMP: DUMP: Date this dump completed: Sat Jan 27 16:48:54 2001 DUMP: DUMP: Average transfer rate: 2535 KB/s DUMP: DUMP IS DONE
295
Utilitaires
dump, restore
La commande pour relire une sauvegarde ralise par dump est restore (sur Solaris, utiliser
/sbin/ufsrestore).
Possibilit de restoration totale automatique :
cd partition-vide restore -r -f archive
On peut utiliser dump + restore pour dupliquer une arborescence. Par exemple :
dump 0f - /usr/local | ( cd /mnt ; restore rf - )
296
Utilitaires
dump, restore
Possibilit de restoration en mode interactif avec slection de ce que lon restorer :
restore -f archive -i puis utiliser les commandes add fichier/dir, cd dir, delete fichier/dir, ls et la commande extract :
[root@localhost d]# restore -f /tmp/archive -i ... restore > ls .: etc/ restore > cd etc restore > ls ./etc: ... im_palette-small.pal restore > add yp.conf restore > ls ./etc: im_palette-small.pal
passwd.OLD
yp.conf
passwd.OLD
*yp.conf
297
Utilitaires
dump, restore
restore > extract You have not read any tapes yet. Unless you know which volume your file(s) are on you should start with the last volume and work towards the first. Specify next volume #: 1 set owner/mode for .? [yn] y restore > quit [root@localhost d]# ls -Rl .: total 8 drwxr-xr-x 2 root root 4096 Jan 27 14:47 etc ./etc: total 4 -rw-r--r--
1 root
root
361 Jan 26 14:51 yp.conf
298
Utilitaires
dump, restore
La commande pour connaitre la table des matires dune sauvegarde ralise par dump est aussi restore (sur Solaris, utiliser /sbin/ufsrestore).
# ufsdump 0f /tmp/archive /opt3 DUMP: Date of this level 0 dump: Sat Jan 24 22:27:28 2004 DUMP: Date of last level 0 dump: the epoch DUMP: Dumping /dev/rdsk/c0t0d0s6 (furax.unixiens.org:/opt3) to /tmp/archive. DUMP: Mapping (Pass I) [regular files] DUMP: Mapping (Pass II) [directories] DUMP: Writing 32 Kilobyte records DUMP: Estimated 350 blocks (175KB). DUMP: Dumping (Pass III) [directories] DUMP: Dumping (Pass IV) [regular files] DUMP: 318 blocks (159KB) on 1 volume at 2650 KB/sec DUMP: DUMP IS DONE # ufsrestore tf /tmp/archive 2 . 3 ./lost+found 4 ./foo
299
Utilitaire
tar
20.4 Utilitaire tar

tar utilitaire assure une sauvegarde en accdant normalement au lesystem Unix.
Cette commande a un immense avantage : elle est disponible sur la totalit des plateformes Unix.
Contrairement dump, elle permet la sauvegarde dune partie seulement dune partition. En fait, on peut sauvegarder des chiers ou directories sans aucun rapport entre eux.
Syntaxe :
tar cvf archive fichiers
300
Utilitaire
tar
De prfrence, utiliser le GNU tar :
ftp://ftp.lip6.fr/pub/gnu/tar/tar-1.14.tar.gz
associ au GNU zip :
ftp://ftp.lip6.fr/pub/gnu/gzip/gzip-1.2.4a.tar
Avantages : le GNU tar ne sauve pas les chiers avec un / initial ; il offre la possibilit de se cantonner au sein dun lesystem.
301
Utilitaire
tar
Problmes classiques avec tar : Il ne sait pas sauver convenablement les major et minor numbers des chiers de /dev. Pour sauver /dev, on prfrera plutt recrer les devices partir de /dev/MAKEDEV.
Par dfaut, il ne sait pas sauver un chier trous (les blocs intermdiaires non allous sont sauvs
effacer par exemple les chiers core avant de sauvegarder par cron, sinon remplissage
inutile de la bande
sous forme de caractre de code ASCII zro).
302
Utilitaire
tar
Exemple de sauvegarde par tar option "c" :
# tar cvf archive /etc [root@localhost /tmp]# tar cvf archive /etc tar: Removing leading / from member names etc/ etc/csh.cshrc etc/csh.login etc/exports etc/filesystems etc/group etc/host.conf etc/hosts.allow etc/hosts.deny ...
303
Utilitaire
tar
Exemple de consultation de la table de contenu de larchive (option "t") :

# tar tvf archive [root@localhost /tmp]# tar tvf archive drwxr-xr-x root/root 0 2001-01-27 14:47:46 etc/ -rw-r--r-- root/root 220 2000-01-13 00:18:52 etc/csh.cshrc -rw-r--r-- root/root 674 2000-01-13 17:24:18 etc/csh.login -rw-r--r-- root/root 0 2000-01-13 00:18:52 etc/exports -rw-r--r-- root/root 43 2000-02-17 22:42:07 etc/filesystems -rw-r--r-- root/root 419 2001-01-26 14:51:13 etc/group -rw-r--r-- root/root 26 2000-01-13 00:18:52 etc/host.conf -rw-r--r-- root/root 161 2000-01-13 00:18:52 etc/hosts.allow -rw-r--r-- root/root 347 2000-01-13 00:18:52 etc/hosts.deny ... drwxr-xr-x root/root 0 2001-01-26 14:48:49 etc/profile.d/ ...
304
Utilitaire
tar
Extraction dun chier option "x" :

[root@localhost /tmp]# ls -l etc/passwd ls: etc/passwd: No such file or directory [root@localhost /tmp]# tar xvf archive etc/passwd etc/passwd [root@localhost /tmp]# ls -l etc/passwd -rw-r--r-1 root root 597 Jan 27 14:47 etc/passwd
305
Utilitaire
tar
Sur Internet, il y a souvent des packages avec ".tar.gz" ou ".tgz" comme sufxes. Comment en extraire le contenu ?
% gunzip foo.tar.gz % tar xvf foo.tar ...

Cela ncessite le GNU zip.
Si lon a le GNU tar, on peut combiner les 2 oprations en une seule :
% gtar xvzf foo.tar.gz ...
306
Utilitaire
tar
Exemple demploi de tar pour dupliquer une arborescence :

( cd /usr/local ; tar cf - . ) | ( cd /mnt ; tar xf - )
307
(Windows : : NtBackup)
20.5 (Windows : : NtBackup)
Pour ARS 2005-2006...

KB Microsoft
308
Quelques rgles
20.6 Quelques rgles
1. Sauvegarder 2. Sauvegarder lorsque le lesystem est le moins actif : en mode mono-utilisateur pendant les priodes creuses dutilisation (la nuit par exemple) 3. Ne jamais restaurer de chiers dans le homedir dun utilisateur de peur dy effacer des chiers plus rcents que ceux de la sauvegarde. 4. Vriez priodiquement les sauvegardes. 5. Conserver un jeu de sauvegardes ok part des autres en cas de destruction des autres par un sinistre.
309
Quelques rgles
Matriels encrasss suite un incendie (1/4).

Quelques rgles

Quelques rgles

Quelques rgles

Quelques rgles
Faux plafond effondr suite une inondation.

Quelques rgles
Locaux inonds suite la tempte de dcembre 1999.

Quelques rgles
Matriel cass suite une crise de folie dun employ (1/2)

Quelques rgles
Matriel cass suite une crise de folie dun employ (2/2)

Mmoire virtuelle
Chapitre 21 : Mmoire virtuelle
21.1 Principe de la mmoire virtuelle

Unix
gestion sophistique de la mmoire de tous les processus

Principe approximatif : Un processus a limpression davoir un espace mmoire > RAM. Cest la mmoire virtuelle.
systme multi-utilisateurs + multi-tche
Lespace mmoire est dcoupe en segments de taille donne, les pages. On charge les pages dun processus en RAM au fur et mesure des besoins. Cest la pagination.
Quand la RAM est "pleine", et que lon doit charger des pages, on copie sur disque de vieilles pages et on les limine de la RAM pour les remplacer par les nouvelles pages. Cest ce que lon appelle swapper.
Mmoire virtuelle
Principe de la mmoire virtuelle
319
Mmoire virtuelle
Principe de la mmoire virtuelle
Le fonctionnement dune machine Unix standard ncessitera donc une partition disque pour le swap.
La partition de swap est cre comme les autres partitions rgulires.
Par contre, on na pas besoin de faire newfs sur la partition de swap.
320
Mmoire virtuelle
Afchage de la taille du swap LINUX : free
21.2 Afchage de la taille du swap LINUX : free

Comment connatre la taille du swap ?
Sur Linux : utiliser free
# free Mem: -/+ buffers: Swap: 259768 total 129488 used 121716 16892 0 free 7772 112596 259768 shared 4136 buffers 104824
321
Mmoire virtuelle
Afchage de la taille du swap SOLARIS : swap
21.3 Afchage de la taille du swap SOLARIS : swap

Comment connatre la taille du swap ? Sur SOLARIS, 2 possibilits
Utiliser swap
-l
# /usr/sbin/swap -l swapfile dev swaplo blocks free swapfs 0 139408 123280 /dev/dsk/c0t3d0s1 32,25 8 98488 98488
Utiliser swap
-s
# /usr/sbin/swap -s total: 8264k bytes allocated + 3520k reserved = 11784k used, \ 52632k available
322
Mmoire virtuelle
Activation de partitions de swap LINUX : swapon
21.4 Activation de partitions de swap LINUX : swapon

Suite de commandes donner :
# free total Mem: 512720 -/+ buffers/cache: Swap: 1052216 # mkswap -f /dev/hda5 # swapon /dev/hda5 # free total Mem: 512720 -/+ buffers/cache: Swap: 1068208 used 198128 95520 0 free 314592 417200 1068208 shared 1168 buffers 13428 cached 89180 used 198032 95436 0 free 314688 417284 1052216 shared 1168 buffers 13428 cached 89168
323
Mmoire virtuelle
Activation de partitions de swap SOLARIS : swap
21.5 Activation de partitions de swap SOLARIS : swap

Syntaxe : swap
-a partition
# swap -l swapfile dev swaplo blocks free /dev/dsk/c0t0d0s1 136,1 16 4198304 3455392 # swap -s total: 601128k bytes allocated + 230824k reserved = 831952k used, \ 1686832k available # swap -a /dev/dsk/c0t0d0s6 # swap -l swapfile dev swaplo blocks free /dev/dsk/c0t0d0s1 136,1 16 4198304 3455392 /dev/dsk/c0t0d0s6 136,6 16 1440224 1440224} # swap -s total: 601128k bytes allocated + 230824k reserved = 831952k used, \ 2406896k available
Mmoire virtuelle
Activation de partitions de swap au boot LINUX : /etc/fstab
21.6 Activation de partitions de swap au boot LINUX : /etc/fstab

Les scripts de dmarrage activent automatiquement les partitions de swap au boot.
Les partitions sont indiques dans le chier /etc/fstab :
/dev/hda2
none
swap
sw
0 0
325
Mmoire virtuelle
Activation de partitions de swap au boot SOLARIS : /etc/vfstab
21.7 Activation de partitions de swap au boot SOLARIS : /etc/vfstab

Les scripts de dmarrage activent automatiquement les partitions de swap au boot.
Les partitions sont indiques dans le chier /etc/vfstab :
#device #to mount # /dev/dsk/c0t0d0s1
device mount to fsck point -
FS type swap
fsck pass -
mount mount at boot options no -
326
Mmoire virtuelle
Taille du swap
21.8 Taille du swap

Quelle taille donner une partition de swap ? Par tradition on met trois fois la RAM.
En cas de taille de swap insufsante, ae, problmes :

% ./programme-gourmand No swap space available Sep 15 17:07:43 solaris.example.com /kernel: pid 335 (z), uid 0, was killed: out of swap space
327
Mmoire virtuelle
(Windows : : taille du swap)
21.9 (Windows : : taille du swap)

Le swap sous Windows est stock dans un chier la taille variable. Il faut rgler la taille de ce chier pour quelle ne varie pas.
328
Mmoire virtuelle
(Windows : : taille du swap)
329
Mmoire virtuelle
Fichiers de swap
21.10 Fichiers de swap

On peut utiliser des chiers pour swapper au lieu de partitions. Tous les systmes Unix ne le permettent pas.
Avantages : en cas de swap insufsant, il est simple de crer un chier de swap.
Inconvnients : une fois ajout au swap, il est souvent impossible de faire machine arrire ; pour supprimer le chier de swap, il faut rebooter. swap via le lesystem et non via en dessous
solution a priori lente/peu performante

330
Mmoire virtuelle
(Windows : : Fichiers de swap)
21.11 (Windows : : Fichiers de swap)

Sous Windows 2000, il ny a que des chiers de swap :
331
Mmoire virtuelle
Cration de chiers de swap : mkfile
21.12 Cration de chiers de swap : mkfile

Comment gnrer des chiers de swap ?
Via la commande
mkfile si elle est disponible sur lUnix :
# mkfile 50m grosfichier # chmod 600 grosfichier # ls -l grosfichier -rw------- 1 besancon 52428800 Nov 16 01:27 grosfichier
Faire ensuite :
# swapon /chemin/vers/grosfichier
Les droits du chier doivent tre 600. Pourquoi ?

Mmoire virtuelle
(Windows : : creatfil)
21.13 (Windows : : creatfil)

Commande
creatfil du Resource Kit Windows 2000. fichier nombre-de-blocs
Syntaxe : creatfil
(la taille dun bloc est de 1024 octets)
c:\>creatfil %TEMP%\grosfichier.dat 1024 c:\>dir %TEMP%\grosfichier.dat Volume in drive C is Windows XP Volume serial Number is 0C5C-E708 Directory of C:\DOCUME~1\besancon\LOCALS~1\Temp 18/07/2004 12:35 1 File(s) 0 Dir(s) 1 048 576 grosfichier.dat 1 048 576 bytes 1 173 176 320 bytes free
333
Mmoire virtuelle
Cration de chiers de swap (2) : dd
21.14 Cration de chiers de swap (2) : dd

Comment gnrer des chiers de swap ? Via la commande
dd (en anglais device to device) :
# dd if=/dev/zero of=grosfichier bs=1M count=50 50+0 records in 50+0 records out 52428800 bytes transferred in 3.533640 secs (14837052 bytes/sec) # chmod 600 grosfichier # ls -l grosfichier -rw------- 1 besancon 52428800 Nov 16 01:27 grosfichier
Faire ensuite :
# swapon /chemin/vers/grosfichier
Les droits du chier doivent tre 600. Pourquoi ?
Processus et excutables
Chapitre 22 : Processus et excutables
Unix est synonyme de multitches. Laspect multitche se voit par la commande

% ps -aux USER PID %CPU %MEM root 1 0.0 0.1 root 2 0.0 0.0 root 3 0.0 0.0 ... nobody 476 0.0 0.1 daemon 490 0.0 0.0 xfs 636 0.0 0.3 root 14703 0.0 0.0 root 9813 0.0 0.0 idiri 20810 0.0 0.0 idiri 20837 0.0 0.0 idiri 20863 0.0 0.0 besancon 21785 0.0 1.3 idiri 23600 0.0 0.0 idiri 23660 0.2 1.5 ... VSZ 1120 0 0 1300 1144 2820 2256 6912 6552 2080 1996 1732 1844 1860 RSS 52 0 0 44 0 120 0 0 0 0 0 416 0 472 TTY ? ? ? ? ? ? tty1 ? ? ? pts/0 pts/1 tty1 tty2 STAT S SW SW S SW S SW SW SW SW SW S SW S START Oct23 Oct23 Oct23 Oct23 Oct23 Oct23 Oct25 Oct31 15:13 15:13 15:13 15:25 16:26 16:39 TIME 0:06 0:00 0:01 0:01 0:00 0:18 0:00 0:09 0:01 0:00 0:00 0:00 0:00 0:01
ps
COMMAND init [kflushd] [kupdate] [identd] [atd] xfs -droppriv -da [login] [kdm] [kwm] [tcsh] [tcsh] -bash [vi] vi probleme6.c
335
Comment bien utiliser "ps" ? Une bonne utilisation de "ps" repose sur la connaissance des diffrentes options employables. La difcult est que les options sont diffrentes selon que le systme est de type BSD ou AT&T. On retiendra : (BSD)
ps -aux
ps -edf
(AT&T)
336
Liste des processus : ps version BSD
22.1 Liste des processus : ps version BSD
ps : les processus associs son terminal ps -x : tous ses processus

% ps -x PID TT 24578 p7 24600 p7 24602 p7 24899 p7 24881 p8 STAT Ss S I R+ Ss+ % ps PID 24578 24600 24602 24876 TT p7 p7 p7 p7 STAT Ss S I R+ TIME 0:00.33 0:00.52 0:00.99 0:00.00 COMMAND -bash (bash-2.01) xdvi.bin partie-03.dvi gs -sDEVICE=x11 -dNOPAUSE -dSAFER -q - (gs-5.10) ps
TIME 0:00.34 0:00.52 0:00.99 0:00.00 0:00.27
COMMAND -bash (bash-2.01) xdvi.bin partie-03.dvi gs -sDEVICE=x11 -dNOPAUSE -dSAFER -q - (gs-5.10) ps -x -bash (bash-2.01)
337
ps -ax : tous les processus de la machine

% ps -ax PID TT 0 ?? 1 ?? 2 ?? 3 ?? 4 ?? ... 24496 p6 24578 p7 24600 p7 24602 p7 24935 p7 24881 p8 3869 p9 ... STAT DLs Ss DL DL DL I+ Ss S I R+ Is+ Is TIME COMMAND 0:00.59 (swapper) 0:01.18 /sbin/init -1:25.50 (pagedaemon) 0:00.00 (vmdaemon) 2:35.03 (update) 0:00.01 0:00.35 0:00.55 0:00.99 0:00.00 0:00.27 0:00.16
rlogin alpha -bash (bash-2.01) xdvi.bin partie-03.dvi gs -sDEVICE=x11 -dNOPAUSE -dSAFER -q - (gs-5.10) ps -ax -bash (bash-2.01) -tcsh (tcsh-6.07)
338
ps -aux : tous les processus de la machine avec les noms de login associs
% ps -aux USER PID %CPU %MEM satish 24499 3.7 5.8 root 1 0.0 0.1 root 2 0.0 0.0 root 3 0.0 0.0 ... besancon 24578 0.0 0.7 besancon 24600 0.0 1.9 VSZ RSS 9320 7504 484 76 0 12 0 12 784 944 1108 2456 TT p5 ?? ?? ?? p7 p7 STAT SN Is DL DL Ss S STARTED 4:31PM Wed04PM Wed04PM Wed04PM 4:44PM 4:44PM
TIME COMMAND 0:39.34 /usr/local/net 0:01.18 /sbin/init -1:25.50 (pagedaemon) 0:00.00 (vmdaemon) 0:00.36 -bash (bash-2. 0:00.60 xdvi.bin parti
ps -w : Parfois la commande est tronque par "ps -ax" :

% ps -ax PID TT } 368 ?? STAT Is TIME COMMAND
0:04.36 sendmail: accepting connections on port 25 (sendmail-
On utilise alors "ps

% ps -axw ... 368 ??
-axw" :
Is
0:04.36 sendmail: accepting connections on port 25 (sendmail-8.8.6)
ps -ww : Encore plus de caractres afchs par rapport "ps
-w".
339
Liste des processus : ps version System-V
22.2 Liste des processus : ps version System-V
ps -e : tous les processus de la machine

% ps -e PID TTY 0 ? 1 ? 2 ? 3 ? 181 ? 306 ? 49 ? 51 ? 123 ? 137 ? ... TIME 0:01 0:02 0:00 0:52 0:06 0:00 0:00 0:00 0:01 0:01 CMD sched init pageout fsflush automoun sac devfseve devfsadm rpcbind rpc.nisd
340
ps -l : afchage sous forme longue

% ps -l F S UID PID PPID 8 S 999 16463 16461 C PRI NI 0 40 20 ADDR ? SZ 172
Liste des processus : ps version System-V
WCHAN TTY ? pts/0
TIME CMD 0:00 csh
ps -f : full listing
% ps -edf UID PID PPID root 0 0 root 1 0 root 2 0 root 3 0 root 181 1 ... daemon 283 1 root 291 1 root 296 1 nobody 15130 291 besancon 16463 16461 ...
C 0 0 0 0 0 0 0 0 0 0
STIME 09:09:47 09:09:47 09:09:47 09:09:47 09:12:07 09:12:12 09:12:13 09:12:14 23:30:56 00:12:26
TTY ? ? ? ? ? ? ? ? ? pts/0
TIME 0:01 0:02 0:00 0:52 0:06 0:11 0:00 0:00 0:00 0:00
CMD sched /etc/init pageout fsflush /usr/lib/autofs/automountd /usr/sbin/lpd /usr/local/apache/bin/httpd /usr/local/admin/lib/idled /usr/local/apache/bin/httpd -csh
341
Liste des processus : top
22.3 Liste des processus : top

Inconvnient de ps : cest la liste des processus un instant . On ne pourra jamais sous Unix avoir la liste des processus en cours : le temps de chercher les processus et de faire le rapport lcran, certains processus peuvent avoir disparu.
Amlioration de ps : la commande "top" qui nest cependant pas standard sur tous les Unix. Son intrt : elle afche une liste des processus toutes les secondes
URL : ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
Liste des processus : top
343
Contrle des processus : kill
22.4 Contrle des processus : kill

La commande kill sert communiquer avec des processus : arrt de processus demande au processus de se recongurer passage en mode verbeux du processus etc. La commande kill existe sur tous les Unix et il ny a pas de diffrence de fonctionnement selon les Unix.
2 syntaxes possibles : syntaxe numrique : kill
-9 2878 syntaxe symbolique : kill -KILL 2878
344
Nom en langage C Nom pour la commande Valeur Comportement

Sens
kill SIGHUP SIGINT SIGQUIT SIGILL SIGTRAP SIGABRT SIGEMT SIGFPE SIGKILL SIGBUS SIGSEGV SIGSYS SIGPIPE SIGALRM SIGTERM SIGUSR1
HUP INT QUIT ILL TRAP ABRT EMT FPE KILL BUS SEGV SYS PIPE ALRM TERM USR1
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Exit Exit Core Core Core Core Core Core Exit Core Core Core Exit Exit Exit Exit
Hangup Interrupt Quit Illegal Instruction Trace or Breakpoint Trap Abort Emulation Trap Arithmetic Exception Killed Bus Error Segmentation Fault Bad System Call Broken Pipe Alarm Clock Terminated User Signal 1
345
Nom en langage C Nom pour la commande Valeur Comportement

Sens
kill SIGUSR2 SIGCHLD SIGPWR SIGWINCH SIGURG SIGPOLL SIGSTOP SIGTSTP SIGCONT SIGTTIN SIGTTOU SIGVTALRM SIGPROF SIGXCPU SIGXFSZ SIGWAITING
USR2 CHLD PWR WINCH URG POLL STOP TSTP CONT TTIN TTOU VTALRM PROF XCPU XFSZ WAITING
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
Exit Ignore Ignore Ignore Ignore Exit Stop Stop Ignore Stop Stop Exit Exit Core Core Ignore
User Signal 2 Child Status Changed Power Fail or Restart Window Size Change Urgent Socket Condition Pollable Event Stopped (signal) Stopped (user) Continued Stopped (tty input) Stopped (tty output) Virtual Timer Expired Proling Timer Expired CPU time limit exceeded File size limit exceeded Concurrency signal reserved by threads library
346
Les signaux les plus utiles sont : SIGHUP Cela envoie lquivalent du Ctrl SIGKILL Cela envoie un signal que le processus est oblig de suivre et qui se traduira inlectablement par la mort du processus.
C du clavier.
347
Priorit des processus : nice / renice
22.5 Priorit des processus : nice / renice

Un processus Unix possde une priorit dexcution : son nice number. On a :
correspond la priorit maximale, correspond la priorit minimale.

Un utilisateur peut descendre la priorit de ses processus. Seul ladministrateur peut augmenter la priorit de nimporte quel processus.
nice number
Pour lancer un processus la priorit N (N pouvant tre ngatif) : nice
[-N] commande
Une fois un processus dmarr, on peut changer sa priorit par la commande :
renice priorit PID
348
Exemple de la commande nice lance par un utilisateur normal :

% nice -10 ./z % ps -aux USER PID %CPU %MEM SZ RSS TT besancon 17641 94.6 0.1 16 144 p1 ... % ps -xa PID TT STAT CPU TIME COMMAND ... 17641 p1 R N 2 0:47 ./z
STAT CPU START R N 0 23:42
TIME COMMAND 0:07 ./z
% nice --10 ./z nice: cannot set priority: Permission denied
Exemple de la commande nice lance par ladministrateur :

# nice --10 ./z # ps -xa PID TT STAT CPU TIME COMMAND ... 17663 p1 R < 0 0:04 ./z
Exemple de la commande renice :

% nice -10 ./z % ps -al F UID PID PPID CP PRI NI ... 20008001 4332 17665 224211 97 10 ... % renice 15 17665 17665: old priority 10, new priority % ps -al F UID PID PPID CP PRI NI ... 20008001 4332 17665 224255 102 15 ...
SZ 16
RSS WCHAN 144
STAT CPU TT R N 2 p1
TIME COMMAND 0:29 ./z
15 SZ 16 RSS WCHAN 144 STAT CPU TT R N 0 p1 TIME COMMAND 1:44 ./z
350
(Windows : : processus)
22.6 (Windows : : processus)

Utilitaire taskmgr.exe de chez Microsoft :
Cest le programme appel via Ctrl - Alt - Del

352
353
354
Utilitaire procexp de chez http://www.sysinternals.com :
355
Utilitaires pstools de chez http://www.sysinternals.com :
PsExec - execute processes remotely PsFile - shows les opened remotely PsGetSid - display the SID of a computer or a user PsKill - kill processes by name or process ID PsInfo - list information about a system PsList - list detailed information about processes PsLoggedOn - see whos logged on locally and via resource sharing PsLogList - dump event log records PsService - view and control services PsShutdown - shuts down and optionally reboots a computer PsSuspend - suspends processes PsUptime - shows you how long a system has been running since its last reboot
356
Temps dexcution dun processus : time
22.7 Temps dexcution dun processus : time

A un programme sont associs : le temps dexcution de code de bas niveau du systme (par exemple crire sur disque) le temps dexcution de code de haut niveau de lutilisateur (par exemple calculer une fonction mathmatique) La commande time fournit ces temps. Syntaxe : time
commande parametres
Par exemple :
% time gzip -v archive.tar archive.tar: real user sys 0m0.485s 0m0.390s 0m0.070s
26.8% -- replaced with archive.tar.gz
357
Temps dexcution dun processus : time
Attention, subtilit : il existe un builtin du shell appel time il existe une commande time : /bin/time
% echo $SHELL /bin/bash % type time time is a shell keyword % time gzip -v archive.tar archive.tar: real user sys 0m0.485s 0m0.390s 0m0.070s
26.8% -- replaced with w.tar.gz
% /bin/time gzip -v archive.tar archive.tar: 26.8% -- replaced with w.tar.gz real user sys 0.4 0.3 0.0
358
Charge du systme : uptime
22.8 Charge du systme : uptime

Pour obtenir la charge du systme, utiliser la commande
% uptime 11:15pm
uptime :
up
4:44,
4 users,
load average: 0.12, 0.02, 0.00
Quels sont les renseignements renvoys :
le temps de fonctionnement du systme le nombre dutilisateurs connects la charge du systme : 3 nombres reprsentant :
la moyenne de processus actifs durant la minute prcdente la moyenne de processus actifs durant les 5 dernires minutes la moyenne de processus actifs durant les 15 dernires minutes
359
Charge du systme : uptime
Difcult de dnir une valeur normale : de nombreux processus en attente dune entre sortie donnent un fort indice de charge alors que le systme est en parfaite mesure de rpondre efcacement un seul processus sollicitant fortement la mmoire virtuelle de la machine en swappant sans cesse peut lui seul empcher la machine de rpondre alors que lindice de charge est bas on traite indiffremment les processus renics et ceux qui ne le sont pas On prendra comme valeur normale une valeur de 3.
On prfrera les renseignements renvoys par ps pour se faire une ide de la charge rlle du systme.
360
Processus non tuables, processus zombies
22.9 Processus non tuables, processus zombies

Il arrive occasionnellement quun processus soit non tuable par la commande kill mme avec le signal SIGKILL (-9). Ces processus tombent dans 3 catgories : Processus en attente dcriture travers NFS Processus en attente dopration physique sur un priphrique Processus zombie, marqus par un Z ou <defunct> lorsque lon fait ps, gnr lorsquun processus se termine et ne reoit pas ce moment l dacknowledgement de la part de son parent (par exemple parce que le processus pre est dj mort).
361
Processus zombies (2)
22.10 Processus zombies (2)

Les processus zombies ne sont pas gnant : ils ne consomment plus de ressouces. Ils disparaitront au prochain reboot de la machine. La seule gne est la consommation dune entre processus dans le tableau interne du noyau de gestion des processus.
362
Programme C de cration de processus zombie (auteur : [email protected])

main (int argc, char *argv []) { switch (fork ()) { case -1 : /* erreur */ perror ("fork") ; exit (1) ; case 0 : /* fils */ exit (0) ; /* => zombification */ default : /* pre */ pause () ; /* => pre indigne : il se fiche de la mort du fils */ } }
Lexcution du programme donne :

% ./zombie & [1] 16274 % ps -edf | grep 16274 besancon 16274 18533 0 17:31:44 pts/3 besancon 16275 16274 0
0:00 ./zombie 0:00 <defunct>
Le processus 16275 est un processus zombie.

Commande SOLARIS pour tuer les processus zombies :

% ps -edf UID PID PPID ... besancon 19763 13971 besancon 19764 19763 ... % ls -l /usr/bin/preap -r-xr-xr-x 42 root
STIME TTY
TIME CMD 0:00 ./zombie 0:00 <defunct>
0 08:32:31 pts/7 0
bin
5416 Apr
2002 /usr/bin/preap
% preap 19764 19764: exited with status 0 % ps -edf | grep 1976 UID PID PPID C STIME TTY ... besancon 19763 13971 0 08:32:31 pts/7
TIME CMD 0:00 ./zombie
364
Attribut de chier excutable : bit setuid
22.11 Attribut de chier excutable : bit setuid

Il existe un attribut spcial de chier rserv la gestion du systme : le bit setuid (4000 en octal). Avec ce bit positionn, le programme est excut avec les droits de lutilisateur propritaire.
% ls -lgF a b -rwxr-xr-x 1 -rwxr-xr-x 1 % chmod u+s a % chmod 4711 b % ls -lgF a b -rwsr-xr-x 1 -rws--x--x 1
besancon besancon
software software
249 Sep 20 22:43 a 249 Sep 20 22:43 b
besancon besancon
software software
249 Sep 20 22:43 a 249 Sep 20 22:43 b
365
Exemple : commande passwd

-rw-r--r--rw------1 root 1 root sys sys
Les chiers contenant les informations sur les comptes utilisateurs sont :
946 Sep 21 22:36 /etc/passwd 488 Jun 21 22:43 /etc/shadow
Notez leurs droits ! Pourtant un simple utilisateur change son mot de passe et modie donc ces chiers ! A PRIORI, IMPOSSIBLE ! ! ! et pourtant si...
Explication : bit setuid de la commande

-r-sr-sr-x 1 root sys
passswd :
21964 Apr 7 2002 /bin/passwd
366
Attention lafchage du bit setuid !
Classiquement :
% gcc exemple.c -o exemple.exe % ls -l exemple.exe -rwxr-xr-x 1 besancon adm % chmod u+s exemple.exe % ls -l exemple.exe -rwsr-xr-x 1 besancon adm
6204 Jan 24 20:22 exemple.exe
367
Moins classiquement :
% touch exemple.txt % ls -l exemple.txt -rw-r--r-1 besancon adm 0 Jan 24 20:21 exemple.txt % chmod u+s exemple.txt chmod: WARNING: exemple.txt: Execute permission required for set-ID on execution % ls -l exemple.txt -rw-r--r-1 besancon adm 0 Jan 24 20:21 exemple.txt % chmod 4644 exemple.txt % ls -l exemple.txt -rwSr--r-1 besancon adm 0 Jan 24 20:21 exemple.txt
Bref : afchage S afchage s bit 04000 seul bit x + bit S

368
Attribut de chier excutable : bit setgid
22.12 Attribut de chier excutable : bit setgid

Il existe un attribut spcial de chier rserv la gestion du systme : le bit setgid (2000 en octal). Avec ce bit positionn, le programme est excut avec les droits du groupe propritaire
% ls -lgF a b -rwxr-xr-x 1 -rwxr-xr-x 1 % chmod g+s a % chmod 2711 b % ls -lgF a b -rwxr-sr-x 1 -rwx--s--x 1
besancon besancon
software software
249 Sep 20 22:43 a 249 Sep 20 22:43 b
besancon besancon
software software
249 Sep 20 22:43 a 249 Sep 20 22:43 b
369
Exemple : commande write

crw--w---1 besancon tty 0,
La console dune machine Unix appartient lutilisateur qui se connecte dessus :

0 Aug 28 13:06 /dev/console
Notez leurs droits ! Pourtant un simple utilisateur peut crire sur la console via la commande
write (si lon est en
mesg y) !
A PRIORI, IMPOSSIBLE ! ! ! et pourtant si...
Explication : bit setgid de la commande

-r-xr-sr-x 1 root tty
write :
11484 Apr 7 2002 /usr/bin/write
370
Attention lafchage du bit setgid !
Classiquement :
% gcc exemple.c -o exemple.exe % ls -l exemple.exe -rwxr-xr-x 1 besancon adm % chmod g+s exemple.exe % ls -l exemple.exe -rwxr-sr-x 1 besancon adm
371
Moins classiquement :
% touch exemple.txt % ls -l exemple.txt -rw-r--r-1 besancon adm 0 Jan 24 20:21 exemple.txt % chmod g+s exemple.txt chmod: WARNING: exemple.txt: Execute permission required for set-ID on execution % ls -l exemple.txt -rw-r--r-1 besancon adm 0 Jan 24 20:21 exemple.txt % chmod 2644 exemple.txt % ls -l exemple.txt -rw-r-lr-1 besancon adm 0 Jan 24 20:21 exemple.txt
Bref : afchage l afchage s bit 02000 seul bit x + bit l

372
Directory /proc
22.13 Directory /proc
/proc
system process
Il contient une reprsentation sous forme de chiers virtuels et directories virtuels dinformations de la machine Unix.
pour le programmeur systme qui utilisera les appels standard (et non pas des appels spciques
comme la libkvm ou des ioctl() spciques) Implmentation de /proc propre chaque Unix.
Utilit ?
Reprsentation virtuelle de : informations sur les processus informations sur le hardware informations sur le noyau
Exemple : informations sur les processus

% echo $$ 23247 % cd /proc/23247 % ls -l total 0 -r--r--r-1 besancon lrwx-----1 besancon -r-------1 besancon lrwx-----1 besancon dr-x-----1 besancon pr--r--r-1 besancon -rw------1 besancon lrwx-----1 besancon -r--r--r-1 besancon -r--r--r-1 besancon -r--r--r-1 besancon
Directory /proc
sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin sysadmin
0 64 0 64 0 0 0 64 0 0 0
Sep Sep Sep Sep Sep Sep Sep Sep Sep Sep Sep
22 22 22 22 22 22 22 22 22 22 22
14:30 15:45 15:45 15:45 15:45 15:45 15:45 15:45 14:29 15:45 15:45
cmdline cwd -> [0001]:1523515394 environ exe -> [0801]:10251 fd maps mem root -> [0801]:2 stat statm status
374
Exemple : informations sur le hardware

% ls -l /proc/pci -r--r--r-1 root root 0 Nov 2 18:52 /proc/pci
Directory /proc
% cat pci PCI devices found: Bus 0, device 0, function 0: Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev 196). Prefetchable 32 bit memory at 0xd0000000 [0xd3ffffff]. Bus 0, device 1, function 0: PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Pro133x AGP] (rev 0). Master Capable. No bursts. Min Gnt=12. ...
375
Directory /proc
% cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 8 model name : Pentium III (Coppermine) stepping : 10 cpu MHz : 1002.214 cache size : 256 KB Physical processor ID : 0 Number of siblings : 1 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 2 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 mmx fxsr sse bogomips : 1989.22 ...
376
Exemple : informations sur le noyau et sa version

% cat /proc/version Linux version 2.4.18-27.7.xsmp ([email protected]) (gcc version 2.96 20000731 (Red Hat Linux 7.3 2.96-112)) #1 SMP Fri Mar 14 05:52:30 EST 2003
Directory /proc
Exemple : informations sur le uptime du noyau
% cat /proc/uptime 810311.03 800120.37
Exemple : informations sur des statistiques du noyau sur lemploi de la machine
% cat /proc/stat cpu 1276780 2094 1821586 158965456 cpu0 681135 1171 903015 79447636 cpu1 595645 923 918571 79517818 page 19636553 18178406 swap 3965 4959 intr 460335474 414888745 32 0 4 4 3635073 6 0 1 0 35855460 1382047 897324 0 11 3676767 0 0 0 0 0 0 0 0 0 disk_io: (3,0):(3,3,24,0,0) (22,2):(695266,373120,8363128,322146,6352160) (22,3):(2514420,999712,3090945 ctxt 233821067 btime 1066985101 processes 201147
377
Exemple : informations sur la table ARP du noyau

% cat /proc/net/arp IP address HW type 134.157.46.254 0x1 192.168.4.18 0x1 Flags 0x2 0x2 HW address 00:02:7E:21:F7:9C 00:48:54:6B:E5:B0 Mask * *
Directory /proc
Device eth0 eth3
Exemple : informations sur les sockets unix du noyau

% cat /proc/net/unix Num RefCount Protocol db7f5580: 00000002 00000000 e9fcc580: 00000002 00000000 d3e23a80: 00000002 00000000 ce1dd080: 00000002 00000000 d75f5080: 00000014 00000000 cb91e080: 00000002 00000000 d4f46080: 00000002 00000000 f679a580: 00000002 00000000 f1204080: 00000002 00000000 Flags 00010000 00010000 00010000 00010000 00000000 00000000 00000000 00000000 00000000 Type 0001 0001 0001 0001 0002 0002 0002 0002 0002 St 01 01 01 01 01 01 01 01 01 Inode Path 9782 /tmp/.font-unix/fs7100 9940 /tmp/.X11-unix/X0 8308 /var/lib/mysql/mysql.sock 9600 /dev/gpmctl 5050 /dev/log 1088373 1087696 1085719 1057186
378
Exemple : informations sur les utilisations de la mmoire par le noyau

% cat /proc/meminfo total: used: free: shared: buffers: cached: Mem: 1055293440 1040719872 14573568 0 107249664 692142080 Swap: 4294901760 37588992 4257312768 MemTotal: 1030560 kB MemFree: 14232 kB MemShared: 0 kB Buffers: 104736 kB Cached: 654592 kB SwapCached: 21328 kB Active: 547860 kB Inact_dirty: 197696 kB Inact_clean: 119996 kB Inact_target: 173108 kB HighTotal: 131008 kB HighFree: 1024 kB LowTotal: 899552 kB LowFree: 13208 kB SwapTotal: 4194240 kB SwapFree: 4157532 kB Committed_AS: 281672 kB
Directory /proc
379
Principes des processus Unix
22.14 Principes des processus Unix

Un processus Unix est une tche dnie par : le code machine excuter (text ) une pile dexcution (user stack ) diffrentes zones mmoire stockant les structures manipules par le code machine du programme (initialized data, bss, heap) diffrentes zones mmoire stockant les informations systme sur le processus (argc, argv, user area, red zone, kernel stack )
(cf <sys/proc.h>, <sys/user.h>) ce qui donne le schma de la page suivante :
380
0xFFF00000 (high address) perprocess kernel stack
red zone
user area
ps string structure
signal code
environnment strings
argv strings command line arguments and shell environment
env pointers
argv pointers
argc
user stack
heap
bss
symbol table
initialized data
initialized data
0x00000000 (low address)
text
text
linker header & magic header
381
Crer de nouveaux processus passe par la fonction C fork() Crer un nouveau processus, cest dupliquer toutes ces structures mmoire.
0xFFF00000 (high address) perprocess kernel stack perprocess kernel stack perprocess kernel stack
red zone
red zone
red zone
user area
user area
user area
ps string structure
ps string structure
ps string structure
signal code
signal code
signal code
argv strings
argv strings
argv strings
env pointers
fork()
env pointers
argv pointers
argv pointers
env pointers
argv pointers
argc
argc
argc
user stack
user stack
user stack
heap
heap
heap
bss
bss
bss
initialized data
initialized data
initialized data
text
text
text
Un fork() est un mcanisme couteux.

Au niveau de lexcution du code :
avant le fork()
aprs le fork()
... ... if ( fork() ) { ... /* parent */ ... /* code */ } else { ... /* child */ ... /* code */ } ... ...
le pre reprend ici
le fils reprend ici
383
Principale utilisation : fork() + exec() :
avant le fork()
aprs le fork()
le pre reprend ici
aprs le exec()
exec()
le fils reprend ici
... ... /* autre code */ ... ...
384
Principes des threads Unix
22.15 Principes des threads Unix

Un thread Lightweigth process un programm counter, une stack, un jeu de registres, tout le
reste est partag avec le processus

TEXT TEXT
Des threads Un thread
DATA
DATA
STACK
STACK
STACK
STACK
Un processus traditionnel
Un processus multithread
385
Dveloppement commenc sous Unix dans les annes 1980.
Les threads sont un hritage du systme MACH qui y empruntent la terminologie : task, thread
Un processus Unix
une task + un seul thread
Standards Posix : P1003.1b nal draft 14 (realtime) et P1003.1c nal draft 10 (multithreading)
386
Avantages des threads : cration light des threads (60 % plus rapide de crer un thread quun processus) possibilit de crer des applications concurrentes sur des machines mono ou multi processeurs en tant compltement transparentes pour lutilisateur possibilit de faire des applications non bloquantes (le plus souvent en termes dI/O)
amlioration du temps de rponse
exemple : serveur web Apache 2.x pour traiter plus de connexions en parallle cf http://httpd.apache.org
Inconvnients des threads : penser en profondeur le code programmer : attention aux race conditions (les threads sont ordonnancs et excuts au hasard par lOS) attention la non rentrance du code (variables statiques ou globales a priori bannies)
le code doit tre thread safe
utilisation de mutex ou de POSIX condition variable pour synchroniser les threads entre eux, avec risque de deadlocks malgr tout
Visualisation des threads Unix
22.16 Visualisation des threads Unix

Sur Solaris, utiliser loption
-L de ps ou les options dafchage lwp et nlwp :
% ps -e -o pid,user,lwp,nlwp,comm PID USER LWP NLWP COMMAND ... 361 root 1 8 /usr/sbin/nscd 361 root 2 8 /usr/sbin/nscd 361 root 3 8 /usr/sbin/nscd 361 root 4 8 /usr/sbin/nscd 361 root 5 8 /usr/sbin/nscd 361 root 6 8 /usr/sbin/nscd 361 root 7 8 /usr/sbin/nscd 361 root 8 8 /usr/sbin/nscd ...
Ici on voit que le processus Unix 361 comporte en fait 8 threads.
388
Visualisation des threads Unix
Sur LINUX, utiliser loption

% ./mkthread2 [1] 17049 Thread number Thread number Thread number Thread number & 16386 32771 49156 65541
-m :
/ / / /
pid pid pid pid
17051 17052 17053 17054
% ps ax | grep mkt 17049 pts/32 S 17062 pts/32 S % ps axm | grep mkt 17049 pts/32 S 17050 pts/32 S 17051 pts/32 S 17052 pts/32 S 17053 pts/32 S 17054 pts/32 S
0:00 ./mkthread2 0:00 grep mkthread2
0:00 0:00 0:00 0:00 0:00 0:00
./mkthread2 ./mkthread2 ./mkthread2 ./mkthread2 ./mkthread2 ./mkthread2
389
Compilation avec threads sous Unix
22.17 Compilation avec threads sous Unix

La librairie pour le link sappelle traditionnellement par -lpthread (pthread Posix Thread )
Si votre systme na pas de thread intgrs, se reporter aux GNU Portable Threads ou
http://www.gnu.org/software/pth/ (download sur ftp://ftp.lip6.fr/pub/gnu/pth/)
Il y a des threads non Posix. Par exemple les threads Solaris, cf -lthread.
Pour un manuel de programmation, se reporter par exemple au manuel SUN intitul Multithread Programming Guide dURL ftp://192.18.99.138/802-5938/802-5938.pdf
390
Chane de compilation sous Unix
22.18 Chane de compilation sous Unix

Apparemment la compilation se rsume
% cc toto.c % ls -lF a.out -rwxr-xr-x 1 besancon software
24576 Sep 28 23:25 a.out*
En fait, cest beaucoup plus complexe :
0xFFF00000 (high address) user stack
compilateur Source code Object code (module)
linker Libraries (objects)
heap
bss
loader Code executable

initialized data
text
391
Le mme exemple de compilation mais en ne masquant plus rien (exemple sur SunOS) :
% cc -v toto.c /lib/cpp -undef -Dunix -Dsun -Dsparc toto.c >/tmp/cpp.13192.0.i /lib/ccom - </tmp/cpp.13192.0.i >/tmp/ccom.13192.1.s rm /tmp/cpp.13192.0.i /bin/as -o toto.o -Q /tmp/ccom.13192.1.s rm /tmp/ccom.13192.1.s /bin/ld -dc -dp -e start -X -o a.out /usr/lib/crt0.o toto.o -lc rm toto.o % ls -lF a.out -rwxr-xr-x 1 besancon software 24576 Sep 28 23:26 a.out*
392
On distingue donc plusieurs passes formant la chane de compilation : 1. Prprocesseur : commande
cpp
/lib/cpp -undef -Dunix -Dsun -Dsparc toto.c >/tmp/cpp.13192.0.i

2. Compilateur C gnrant le code assembleur : commande ccom, cc1, ou autre
/lib/ccom - </tmp/cpp.13192.0.i >/tmp/ccom.13192.1.s rm /tmp/cpp.13192.0.i

3. Assembleur gnrant le code machine : commande
as
/bin/as -o toto.o -Q /tmp/ccom.13192.1.s rm /tmp/ccom.13192.1.s

4. Edition de liens (assemblage du code machine avec les bibliothques systme) : commande ld
/bin/ld -dc -dp -e start -X -o a.out /usr/lib/crt0.o toto.o -lc rm toto.o

On peut bien sr lancer chaque tape manuellement.
393
Edition de liens, link : ld
22.19 Edition de liens, link : ld

Le langage C consiste en : des types atomiques (int, long, etc.) une syntaxe ; par exemple :
a = b + c ; i++ ; int foo(int a)

{ return( a / 3 ); }
Ne font pas partie du langage C : les directives du prprocesseur : #include, #ifdef, etc. les fonctions ! : printf(), scanf(), etc.
394
Ldition de liens consiste en la complmentation du code utilisateur par le code prcompil des fonctions systme utilises.
main 0x0 main() { int x; ... printf(...); } X
emploi de bibliothques.
libc . . .
a.out 0x2000 main() { int x; ... printf(...); } printf(...) { ... } X
0x0
0x0
printf(...) { ... } . . .
=
0x2100 0x8000
Comment prcise-t-on une bibliothque la compilation ?

% cc toto.c -lm
Cest toujours de la forme -lbibliothque.
395
O chercher les bibliothques de fonctions systme ?
Traditionnellement dans : /lib, /usr/lib, /usr/local/lib
Cest prcisable au niveau de la ligne de compilation :
% cc -Lrpertoire toto.c -lfoo
396
Quels chiers stockent-ils les bibliothques ?
Par exemple :
% cc prog.c -lrpcsvc -lm

utilise les bibliothques
/usr/lib/librpcsvc.a /usr/lib/libm.a
Attention : cela dpend en fait du type ddition de liens : dition de liens statique dition de liens dynamique
397
Edition de liens statique : bibliothques statiques
22.20 Edition de liens statique : bibliothques statiques

Edition de liens statique : Le code de toutes les fonctions systme utilises est charg dans lexcutable. Inconvnient : lexcutable est g, monolithique, auto-sufsant, gros. En cas de problme avec une fonction systme (incorrectement code par exemple), si une nouvelle bibliothque est disponible auprs du constructeur, il faudra recompiler.
% cc -static foo.c -lrpcsvc % ls -l a.out -rwxr-xr-x 1 besancon software
32768 Oct
8 21:42 a.out
emploi de /usr/lib/librpcsvc.a
398
Edition de liens statique : file
22.21 Edition de liens statique : file

Comment connatre le type ddition de liens dun excutable a posteriori ? Utiliser la commande le :
% gcc -static toto.c % file a.out a.out: FreeBSD/i386 compact demand paged executable not stripped
Par dfaut les compilateurs travaillent en mode dynamic.
399
Edition de liens statique : ar
22.22 Edition de liens statique : ar

Une bibliothque statique est une collection de modules objet .o avec un index. La commande Unix pour assembler les modules objet et crer la table dindex est : ar
% ar cq libtoto.a module1.o module2.o ...
ou plus gnralement
% ar [option] bibliotheque module1.o module2.o ...
400
Edition de liens statique : ranlib
22.23 Edition de liens statique : ranlib

Selon les systmes Unix, il faut utiliser la commande ranlib pour mettre jour la table des matires (problme de date) :
# touch /usr/lib/libm.a % cc -Bstatic foo.c -lm ld: /lib/libm.a: warning: table of contents for archive is out \ of date; rerun ranlib(1)
Parfois, ldition de liens choue uniquement par absence dun ranlib non fait.
La solution :
# ranlib /usr/lib/libm.a
401
Edition de liens statique : /sbin
22.24 Edition de liens statique : /sbin

Les binaires de /sbin sont compils en static en thorie :
% file /sbin/* /sbin/dump: /sbin/fastboot: /sbin/fasthalt: /sbin/fdisk: /sbin/fsck: ... /sbin/ifconfig: /sbin/init: ... /sbin/mknod: ... /sbin/mount: ...
FreeBSD/i386 FreeBSD/i386 FreeBSD/i386 FreeBSD/i386 FreeBSD/i386
compact compact compact compact compact
demand demand demand demand demand
paged paged paged paged paged
executable executable executable executable executable
FreeBSD/i386 compact demand paged executable FreeBSD/i386 compact demand paged executable FreeBSD/i386 compact demand paged executable FreeBSD/i386 compact demand paged executable
Raison : on fait appel ces binaires un moment dans la vie de la station Unix o le mcanisme des bibliothques partages nest pas encore activ.
Edition de liens dynamique : bibliothques dynamiques
22.25 Edition de liens dynamique : bibliothques dynamiques

Edition de liens dynamique : On ne chargera qu lexcution le code des fonctions systme utilises. Avantage : lexcutable na pas besoin dtre remis jour en cas de changement de bibliothques systme. Inconvnients : 1. lexcutable est dpendant vis--vis des bibliothques systme 2. pseudo ralentissement au moment du lancement de lexcutable ?
% cc -dynamic foo.c -lrpcsvc % ls -lF a.out -rwxr-xr-x 1 besancon software
24576 Oct
8 21:42 a.out*
emploi de
/usr/lib/libc.so.2.0 /usr/lib/librpcsvc.so.3.1
Edition de liens dynamique : file
22.26 Edition de liens dynamique : file

Comment connatre le type ddition de liens dun excutable a posteriori ? Utiliser la commande le :
% gcc toto.c % file a.out a.out: FreeBSD/i386 compact demand paged dynamically linked executable \ not stripped
Par dfaut les compilateurs travaillent en mode dynamic.
404
Edition de liens dynamique : ldd
22.27 Edition de liens dynamique : ldd

Comment connatre la liste des bibliothques partages dont a besoin un excutable ?
Utiliser la commande ldd
% gcc toto.c % ldd a.out a.out: -lc.3 => /usr/lib/libc.so.3.1 (0x2001e000) % ldd /usr/X11R6/bin/xterm /usr/X11R6/bin/xterm: -lXaw.6 => /usr/X11R6/lib/libXaw.so.6.1 (0x2003e000) -lXmu.6 => /usr/X11R6/lib/libXmu.so.6.0 (0x20071000) -lXt.6 => /usr/X11R6/lib/libXt.so.6.0 (0x20080000) -lX11.6 => /usr/X11R6/lib/libX11.so.6.1 (0x200bc000) -lSM.6 => /usr/X11R6/lib/libSM.so.6.0 (0x2014c000) -lICE.6 => /usr/X11R6/lib/libICE.so.6.3 (0x20154000) -lXext.6 => /usr/X11R6/lib/libXext.so.6.3 (0x20165000) -ltermcap.2 => /usr/lib/libtermcap.so.2.1 (0x2016e000) -lc.3 => /usr/lib/libc.so.3.1 (0x20172000)
Bien sr :
% ldd /sbin/fsck ldd: /sbin/fsck: not a dynamic executable
406
Une bibliothque dynamique a un numro de version :

% ldd /usr/X11R6/bin/xterm /usr/X11R6/bin/xterm: ... -lSM.6 => /usr/X11R6/lib/libSM.so.6.0 (0x2014c000) -lICE.6 => /usr/X11R6/lib/libICE.so.6.3 (0x20154000) -lXext.6 => /usr/X11R6/lib/libXext.so.6.3 (0x20165000) -ltermcap.2 => /usr/lib/libtermcap.so.2.1 (0x2016e000) -lc.3 => /usr/lib/libc.so.3.1 (0x20172000)
Exemple de message en cas de mismatch de versions dune bibliothque partage :
% ./a.out /usr/libexec/ld.so: warning: /usr/lib/libc.so.3.0: minor version 0 \ older than expected 1, using it anyway
407
(Windows : : listdlls)
22.28 (Windows : : listdlls)

Commande Windows proche chez http://www.sysinternals.com : listdlls.exe
ListDLLs V2.23 - DLL lister for Win9x/NT Copyright (C) 1997-2000 Mark Russinovich http://www.sysinternals.com -----------------------------------------------------------------------------System pid: 4 Command line: <no command line> -----------------------------------------------------------------------------smss.exe pid: 1304 Command line: \SystemRoot\System32\smss.exe Base 0x48580000 0x77f50000 ... Size 0xe000 0xa7000 Version 5.01.2600.1217 Path \SystemRoot\System32\smss.exe C:\WINDOWS\System32\ntdll.dll
408
(Windows : : listdlls)
... -----------------------------------------------------------------------------cmd.exe pid: 780 Command line: "C:\WINDOWS\System32\cmd.exe" Base Size Version Path 0x4ad00000 0x5e000 5.01.2600.0000 C:\WINDOWS\System32\cmd.exe 0x77f50000 0xa7000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll 0x77e60000 0xe6000 5.01.2600.1106 C:\WINDOWS\system32\kernel32.dll 0x77c10000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x77d40000 0x8c000 5.01.2600.1255 C:\WINDOWS\system32\USER32.dll 0x7e090000 0x41000 5.01.2600.1346 C:\WINDOWS\system32\GDI32.dll 0x77dd0000 0x8d000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll 0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll 0x75f40000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\Apphelp.dll -----------------------------------------------------------------------------...
409
Edition de liens dynamique : ldconfig
22.29 Edition de liens dynamique : ldconfig

Exemple de message en cas dabsence dune bibliothque partage :
% ./a.out ld.so failed: Cant find shared library "libpico.so.1.3" % ldd a.out a.out: /usr/libexec/ld.so: warning: /usr/lib/libc.so.3.0: minor version 0 \ older than expected 1, using it anyway -lpico.1 => not found (0x0) -lc.3 => /usr/lib/libc.so.3.0 (0x1001d000)
Comment ajouter des bibliothques partages au systme ?
410
Edition de liens dynamique : ldconfig
Mthode dajout de bibliothques partages : 1. Copier la bibliothque partage dans un rpertoire systme prvu pour cela 2. Faire prendre connaissance au systme (en fait au programme ld.so) de la prsence dune nouvelle bibliothque partage.
Utiliser la commande ldcong
411
Edition de liens dynamique : effacement de librairies dynamiques
22.30 Edition de liens dynamique : effacement de librairies dynamiques

En cas deffacement de bibliothques partages. . . 1.
AE
2. Essayer dutiliser les binaires static pour rparer 3. Redmarrer sur CDROM 4. Avoir pens exporter par NFS les rpertoires de bibliothques partages de faon recopier les bibliothques manquantes par NFS. 5. Avoir compil en static les outils ncessaires rparer. Cest possible en utilisant des sources dUnix du domaine public. Dans tous les cas, cest difcile et pas gagn davance. . .
412
Dynamic Loading
22.31 Dynamic Loading

Dynamic linking : le systme Unix complte lors de lexcution dune application le code binaire de lapplication par le code binaire de librairies.
Dynamic loading : lapplication complte elle-mme son code binaire lors de son excution par le code binaire de modules.
Avantages du dynamic loading : extensions possibles dune application possibilit de publier une API pour crire des modules sans pour autant dvoiler le code source de lapplication
intressant pour des ISV
413
Application du dynamic loading : Modules, Plugins

Modules Apache Modules de ltrage, de rcriture de documents HTML, etc. Cf http://modules.apache.org/ Modules PAM
Dynamic Loading
Modules dajout de procdures dauthentication dans des programmes systme (programmes du genre su , login , telnetd , etc.) Cf http://www.kernel.org/pub/linux/libs/pam/ Cf http://www.solaris.com/solaris/pam/ Modules POSTGRESQL Modules dnissant de nouvelles fonctions, de nouveaux oprateurs, de nouveaux types SQL, etc. Cf http://gborg.postgresql.org/ etc.
Exemple : application faisant du dynamic loading

#include #include #include #include #include <stdio.h> <dlfcn.h> <link.h> <limits.h> <unistd.h>
Dynamic Loading
main() { void *module_handle; int module_mode = RTLD_NOW | RTLD_GLOBAL; void (*sym_handle)(); int dlinfo ; printf("Nous sommes dans le fichier %s\n", __FILE__); printf("Nous sommes le processus %d\n", getpid()); printf("sleep(20)\n"); sleep(20); printf("Chargement du module...\n"); module_handle = dlopen("./module.so.1", module_mode);
Suite la page suivante. . .
415
if ( module_handle ) { printf("Module charg en = 0x%x\n", module_handle); /* Recuperation de ladresse du symbole */ sym_handle = dlsym(module_handle, "fonction"); printf("Symbole charg en = 0x%x\n", sym_handle); /* Appel du symbole */ (void)(*sym_handle)(); /* On en a fini avec le module dynamique */ printf("Dchargement du module...\n"); dlclose(module_handle); printf("sleep(20)\n"); sleep(20); exit(0); } else { /* Module non charge */ printf("Module non charg.\n"); exit(1); } }
Dynamic Loading
416
Exemple : module pour lapplication

#include<stdio.h> void fonction() { printf("Nous sommes dans le fichier %s dans %s()+%d\n", __FILE__, __FUNCTION__, __LINE__); printf("Nous sommes toujours le processus %d\n", getpid()); printf("sleep(20)\n"); sleep(20); printf("Fin dexcution de %s()\n", __FUNCTION__); }
Dynamic Loading
417
Exemple : lancement de lapplication faisant du dynamic loading

% ./prog Nous sommes dans le fichier prog.c Nous sommes le processus 3021 sleep(20) Chargement du module... Module charg en = 0xff3a1dcc Symbole charg en = 0xff2502d0 Nous sommes dans le fichier module.c dans fonction()+6 Nous sommes toujours le processus 3021 sleep(20) Fin dexcution de fonction() Dchargement du module... sleep(20)
Dynamic Loading
418
Dynamic Loading
Plus exactement :
% ./prog % pldd 3021 Nous sommes dans le fichier prog.c 3021: ./prog Nous sommes le processus 3021 /usr/lib/libdl.so.1 sleep(20) /usr/lib/libc.so.1 Chargement du module... /usr/platform/sun4u/lib/libc_psr.so.1 Module charg en = 0xff3a1dcc Symbole charg en = 0xff2502d0 Nous sommes dans le fichier module.c dans fonction()+6 Nous sommes toujours le processus 3021 % pldd 3021 sleep(20) 3021: ./prog Fin dexcution de fonction() /usr/lib/libdl.so.1 Dchargement du module... /usr/lib/libc.so.1 sleep(20) /usr/platform/sun4u/lib/libc_psr.so.1 /var/tmp/dl/module.so.1 /usr/lib/libld.so.2 /usr/lib/libelf.so.1 % pldd 3021 3021: ./prog /usr/lib/libdl.so.1 /usr/lib/libc.so.1 /usr/platform/sun4u/lib/libc_psr.so.1 /usr/lib/libld.so.2 /usr/lib/libelf.so.1
419
Reprsentation interne des symboles : Mangling, nm
22.32 Reprsentation interne des symboles : Mangling, nm

Le mangling est le passage du nom de fonction exprim dans le langage de programmation au symbole interne pour la compilation. Par exemple : Langage Fortran Fortran Fortran C C C++ Systme Unix HP-UX SunOS AIX HP-UX FreeBSD FreeBSD Fonction Symbole mangl
foo foo foo foo foo foo
foo _foo_ .foo foo _foo _foo__Fv
420
Reprsentation interne des symboles : Mangling, nm
Le problme de ladministrateur (lors du portage dun soft par exemple) :
% cc foo.c /var/tmp/ccl134891.o: Undefined symbol _pintf referenced from \ text segment

Il faut donc : savoir identier la fonction en cause dans le source C. La fonction en cause existe-t-elle sur cet Unix ? Si la fonction est implmente, dans quelle bibliothque la trouve-t-on ? La commande nm rpond au point 2.
% nm /usr/lib/libm.a i387_s_tan.o: 00000038 t ___arch_select_tan 00000090 D ___arch_tan U ___generic_tan U ___get_hw_float 0000005c T ___i387_tan 00000054 T _tan ...
421
Table de symboles dun excutable : strip
22.33 Table de symboles dun excutable : strip

Pour diverses raisons, il y a au sein dun excutable une table interne dinformations qui ne servent pas la plupart du temps : la table des symboles Inconvnient : lexcutable est plus gros que ncessaire cause de la table des symboles. Pour supprimer cette table, utiliser la commande strip.
% gcc foo.c -lm % file a.out a.out: sparc demand % ls -l a.out -rwxr-xr-x 1 besancon % strip a.out % file a.out a.out: sparc demand % ls -l a.out -rwxr-xr-x 1 besancon
paged dynamically linked executable not stripped software 32768 Oct 8 22:21 a.out
paged dynamically linked executable software 24576 Oct 8 22:21 a.out
422
Table de symboles dun excutable : strip
Bien sr :
% file a.out a.out: sparc demand paged dynamically linked executable not stripped % strip a.out % strip a.out strip: a.out already stripped
423
Chanes de caractres : strings
22.34 Chanes de caractres : strings

Soit un programme C :
#include <stdio.h> main() { int i = 3; printf ("Hello world %d !\n", i); }

Alors :
% cc foo.c % ./a.out Hello world 3 ! % strings a.out Hello world %d !
424
Chanes de caractres : strings
Intrts de la commande strings : elle permet de trouver certaines informations dans un excutable sans avoir recours aux sources de lexcutable elle sapplique tout chier
La commande sera particulirement utilise sur des programmes rcuprs sur Internet, sur des applications suspectes. Exemple sur un programme suspect, en fait un mouchard de mots de passe dpos par un pirate informatique :
# /usr/ucb/gcore 26704 /usr/ucb/gcore: core.26704 dumped # strings core.26704 ... log.log ...
rvlation du nom du chier de log ; plus qu faire un find

Debugging post mortem : core
22.35 Debugging post mortem : core

Quand une application se termine anormalement, elle gnre une image de son espace mmoire sous la forme dun chier core :
% cat buggy.c #include <string.h> main() { char *p = NULL; strcpy(p, "boum !"); } % cc buggy.c % ./a.out Segmentation fault (core dumped)
426
A noter que selon les systmes Unix, le chier core prend des noms diffrents :
Hypothse : le programme en question sappelle prog Unix SOLARIS FreeBSD LINUX Nom de limage
core prog.core core.PID
427
De par sa nature (image mmoire), le chier core est plein de trous :

% df . Filesystem /dev/sd2g
1024-blocks Used Available Capacity Mounted on 1791382 1519809 92435 94% /users/adm
% gcc big-buggy.c % ./a.out 10 Allocation de 10 Mo... So far so good :-) Bye bye... Segmentation fault (core dumped) % ls -ls core 10336 -rw-r--r-% df . Filesystem /dev/sd2g
1 besancon software 18911664 Oct
8 23:49 core
1024-blocks Used Available Capacity Mounted on 1791382 1530081 82163 95% /users/adm
On constate que
le chier contient des trous.
La taille du chier ne correspond pas ce qui est utilis en ralit. Raison : les trous de lespace mmoire nallouent pas de bloc disque. On parle de chier sparse.
Comment crer soi-mme un chier sparse ?

#include #include #include #include main() { int off_t char <unistd.h> <string.h> <fcntl.h> <stdio.h>
fd; offset; *buf = "foo";
/* * Attention ce programme est quick & dirty car on ne verifie * aucune valeur de retour des fonctions. */ fd = open("/tmp/sparse", O_WRONLY | O_CREAT, 0644); offset = 16 * 1024 * 1024 ; lseek(fd, offset, SEEK_SET); write(fd, buf, strlen(buf)); close(fd); }
429
Aprs avoir fait tourner le programme prcdent, on voit que les blocs intermdiaires ne sont pas allous :
% ls -ls /tmp/sparse 16 -rw-r--r-- 1 besancon
bin
16777219 Sep 21 19:17 /tmp/sparse
Le caractre "sparse" nest pas conserv par recopie :
% cp /tmp/sparse /tmp/sparse2 % ls -ls /tmp/sparse /tmp/sparse2 16 -rw-r--r-- 1 besancon bin 16400 -rw-r--r-- 1 besancon bin
16777219 Sep 21 19:17 /tmp/sparse 16777219 Sep 21 19:17 /tmp/sparse2
430
Empcher la cration de chiers core

Plusieurs solutions : commande ulimit (selon le shell) :
crer un rpertoire core dans le rpertoire o un core peut tre cr
% echo $SHELL /bin/bash % ulimit -c 128 % ulimit -a core file size (blocks) data seg size (kbytes) file size (blocks) open files pipe size (512 bytes) stack size (kbytes) cpu time (seconds) max user processes virtual memory (kbytes)
128 unlimited unlimited 256 10 8192 unlimited 9845 unlimited

431
commande limit (selon le shell) :
% echo $SHELL /bin/csh % limit coredumpsize 128 % limit cputime unlimited filesize unlimited datasize unlimited stacksize 8192 kbytes coredumpsize 128 kbytes descriptors 256 memorysize unlimited
432
Debugging live dun runtime : trace, strace, truss
22.36 Debugging live dun runtime : trace, strace, truss

Pour debugger une application qui ne marche pas bien, il peut tre intressant de lancer un suivi du runtime : analyse des appels systme (fonctions de la section 2 du manuel) faits par le programme. En pratique :
trace programme truss sur SOLARIS programme ktrace et kdump sur FreeBSD
programme autres ? Disponibilit de la commande sur la quasi totalit des systmes soit de base soit via
http://www.liacs.nl/~wichert/strace/
433
Debugging live dun runtime : trace, strace, truss
Exemple 1 : Connatre le type dactions de base ralises par un programme

close(3) = 0 open("/usr/lib/libc.so.1.9.1", O_RDONLY) = 3 read(3, "\201\3\1\v\0\7\240\0\0\0@\0\0\000"..., 32) = 32
Exemple 2 : Pouvoir comprendre les dysfonctionnements de programmes

25487 25487 25487 25487 25487 25487 25487 25487 25487 25487 25487 xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN xmgr-3.01pl7.LIN RET execve 0 CALL getitimer(0x1e6d7e) NAMI "/compat/linux/lib/ld.so" NAMI "/lib/ld.so" RET getitimer JUSTRETURN CALL write(0x2,0xefbfdd9c,0x14) GIO fd 2 wrote 20 bytes "./xmgr-3.01pl7.LINUX" CALL write(0x2,0xefbfdd20,0x2a) GIO fd 2 wrote 42 bytes ": cant load dynamic linker /lib/ld.so \0" lin{\"u}N5{\^I} RET write 42/0x2a lin{\"u}N5{\^I} CALL exit(0x80)
434
Excution en environnement restreint non scuris : chroot
22.37 Excution en environnement restreint non scuris : chroot

Chrooter un processus consiste faire tourner un processus avec une origine de larborescence des chiers diffrente de / .
chroot est un appel systme : chroot(2)

Pour le programme chroot, les chiers visibles se limitent ceux contenus dans la cage du chrootage.
Principaux programmes chroots : des programmes rseau exposs Internet vers lesquels viennent des requtes hostiles.
Dans le cadre de chroot, on distingue deux catgories de processus qui rendent les choses plus ou moins complexes congurer : processus ns hors de la cage puis vivant et mourant dans la cage processus ns, vivant et mourant dans la cage.
436
Processus ns hors de la cage puis vivant et mourant dans la cage

1. vrication que lon tourne sous lidentit de root 2. faire un chroot() dans la cage 3. lecture des chiers de conguration dans la cage 4. mise en coute sur certains ports rseau < 1024
Par exemple le logiciel BIND (cf http://www.isc.org/products/BIND/) Le principe gnral de la programmation en pseudo langage de ce type de processus :
5. abandon des privilges systme via le passage sous lidentit dun utilisateur ddi (pour BIND, il sagit de lutilisateur bind du groupe bind )
Le binaire lanc se limite accder des chiers de donnes (en lecture ou en criture) dans la cage lors de son fonctionnement en mode rgime de croisire (cest--dire que lon passe sous silence la phase dinitialisation de lapplication peut-tre avec des chiers hors de la cage mais cette tape est trs limite dans le temps).
Processus ns, vivant et mourant dans la cage

dir .
Par exemple un serveur FTPD qui lancerait un binaire ls pour rpondre la commande FTP
Ce programme ls nait, vit et meurt dans la cage. La difcult : les librairies dynamiques Rappel :
% ldd /bin/ls libc.so.1 => /usr/lib/libc.so.1 libdl.so.1 => /usr/lib/libdl.so.1 /usr/platform/SUNW,Sun-Blade-100/lib/libc_psr.so.1

Implication : Toutes les librairies dynamiques utilises par des programmes naissant dans une cage doivent exister au sein de la cage. Tous les devices utiliss par des programmes naissant dans une cage doivent exister au sein de la cage.
Aspects de scurit
CHROOT na pas t conu pour de la scurit ! En thorie, un processus chroot ayant les privilges systme peut faire :
# mount /dev/hda1 /mnt

o /mnt est un rpertoire dans la cage o /dev/hda1 dsigne la partition du vrai / de la machine.
Le problme de CHROOT : il y a partage de la dnition des devices entre tous les processus,
CHROOT na pas t conu pour de la scurit. Le renforcement de la scurit via CHROOT est
un pur effet de bord de son fonctionnement. Autres solutions apportant de la scurit : JAIL sur FREEBSD ZONE sur SOLARIS 10
chroots ou non chroots.
439
Processus chroots contre processus non chroots

chroot.
Au niveau de la commande ps , rien ne distingue un processus chroot dun processus non
Un processus chroot peut obtenir la liste de tous les processus de la machine. Donc problme en cas de processus chroot compromis tournant au nom de root car il peut connaitre les processus hors cages.
Un processus chroot peut obtenir la liste de tous les processus de la machine et leur envoyer des signaux. Donc problme en cas de processus chroot compromis tournant au nom de root car il peut tuer des processus hors cage.
440
Horloges Unix
Chapitre 23 : Horloges Unix
Pour Unix, le dbut du temps est le 1 janvier 1970. La n du temps : le mardi 19 janvier 2038 4 h 14 min 7s (heure GMT) (cest--dire 2147483647 secondes
0x7fffffff)
Lhorloge sert dater les chiers, lancer des applications des moments prcis voulus (cf cron), dater des vnements, etc.
Problmes classiques : mise lheure dune horloge, consultation dune horloge, an 2000, etc.
441
Horloges Unix
Exemple de problme :
% date Thu Jan 29 11:18:49 CET 2004 % tar xvf z.t lspci.log tar: lspci.log: time stamp Jan 29 11:59 2004 is 2434 s in the future lspci-n.log tar: lspci-n.log: time stamp Jan 29 12:04 2004 is 2724 s in the future lspci-t.log tar: lspci-t.log: time stamp Jan 29 12:03 2004 is 2697 s in the future lspci-v.log tar: lspci-v.log: time stamp Jan 29 12:04 2004 is 2734 s in the future lspci-vv.log tar: lspci-vv.log: time stamp Jan 29 12:03 2004 is 2689 s in the future proc-pci.log tar: proc-pci.log: time stamp Jan 29 12:05 2004 is 2816 s in the future
442
Horloges Unix
Consultation de lhorloge : date
23.1 Consultation de lhorloge : date

Syntaxe : date
[+format]
% date Thu Oct 22 22:00:51 CEST 1998
date +format utilise un format la printf avec des %. Cf la page de manuel de la fonction strftime.
Les bigrammes les plus utiles :
%H %M %S %T %m %d %y %Y
heure (00..23) minute (00..59) seconde (00..61) temps (hh :mm :ss) mois, (01..12) jour, (01..31) derniers chiffres de lanne (00..99) anne (1970. . .)
443
Horloges Unix
Consultation de lhorloge : date
Exemples dutilisation : Avoir la date sous la forme YYYY/MM/DD :
% date +%Y/%m/%d 1998/02/22

Avoir le jour de la semaine :
% date +%w 4
Avoir le numro de la semaine :
% date +%W 42
Pour des informations mathmatiques sur les dates (annes bissextiles, calcul du jour de la semaine etc., on pourra se reporter :
ftp://ftp.lip6.fr/pub/doc/faqs/sci-math-faq/dayWeek.gz
Horloges Unix
Commande date amliore : GNU date
23.2 Commande date amliore : GNU date

Il existe une commande plus sophistique : le GNU date dURL
ftp://ftp.lip6.fr/pub/gnu/sh-utils/sh-utils-2.0.tar.gz
On peut grce cette commande calculer des choses impossibles calculer autrement :
% date Wed Aug
5 11:09:06 MET DST 1998
% date +%Y/%m/%d 1998/08/05 % date +%Y/%m/%d 1998/08/15 % date +%Y/%m/%d 1998/07/26 % date +%Y/%m/%d 1999/10/08 % date +%Y/%m/%d 1997/06/02 % date +%Y/%m/%d 1998/08/19
--date "10 days" --date "-10 days" --date "1 years 2 months 3 days" --date "-1 years -2 months -3 days" --date "1 fortnight"
445
Horloges Unix
Rglage de lhorloge : date
23.3 Rglage de lhorloge : date

La commande date permet de rgler lhorloge de la machine. Syntaxes :
date [options] [mmdd]HHMM date [options] mmddHHMM[cc]yy[.SS]

Par exemple
# date Fri Sep 11 11:40:33 CEST 1998 # date 09110938 Fri Sep 11 09:38:00 CEST 1998 # date Fri Sep 11 09:38:04 CEST 1998
Attention aux commandes date non compatibles an 2000.

Horloges Unix
Heure dt Heure dhiver
23.4 Heure dt Heure dhiver

Le rglage de lheure dt, heure dhiver se fait au niveau des chiers suivants :
AIX DEC FreeBSD HP-UX 10 IRIX Linux SunOS Solaris
/etc/environment /etc/zoneinfo/localtime /etc/localtime /etc/TIMEZONE /etc/TIMEZONE /usr/lib/zoneinfo/localtime /usr/share/lib/zoneinfo/localtime /etc/TIMEZONE
Pour la France on prend MET-1DST (Middle European Time Daylight Saving Time) La variable denvironnement TZ permet de changer de fuseau horaire lors de lafchage de date.
Horloges Unix
Synchronisation dhorloges : NTP (Network Time Protocol)
23.5 Synchronisation dhorloges : NTP (Network Time Protocol)

Autre solution : Network Time Protocol Cf :
http://www.eecis.udel.edu/~ntp/ http://www.cru.fr/NTP/ http://www.sun.com/blueprints/0701/NTP.pdf http://www.sun.com/blueprints/0801/NTPpt2.pdf http://www.sun.com/blueprints/0901/NTPpt3.pdf
La synchronisation se fait en considrant lheure de plusieurs machines de rfrences (quipes par exemple dhorloges atomiques) et en tenant compte des dlais de transmission via le rseau.
Pour une liste de serveurs de temps en France, se reporter
http://www.cru.fr/NTP/serveurs_francais.html
Horloges Unix
Synchronisation dhorloges : NTP (Network Time Protocol)
En pratique : 1. on choisit des serveurs de temps 2. on dsigne une machine du service comme serveur dheure pour le service 3. on y installe le package NTP ce qui se traduit par lancer le dmon xntpd 4. sur les machines du service, faire "ntpdate
serveur-ntp" intervalle rgulier
Garde fou : on ne met pas la machine lheure si la diffrence dheures est trop grande :
Sep 11 02:06:47 example.com xntpd[93]: system event 4 status c621 Sep 11 02:06:47 example.com xntpd[93]: time error -7390.467777 is way too large (set clock manually) Sep 11 02:06:47 example.com xntpd[93]: system event 2 status c634
449
Horloges Unix
(Windows : : NTP)
23.6 (Windows : : NTP)

Windows 2000 comporte des outils de synchronisation dhorloges ( cause de Active Dicrectory) Mettre jour se fait de la faon suivante :
set time /setsntp:ntp.example.com w32tm -once
450
Horloges Unix
(Windows : : NTP)
Trace dune mise lheure :
451
Horloges Unix
Faux ami : commande time
23.7 Faux ami : commande time

A un programme sont associs : le temps dexcution de code de bas niveau du systme (par exemple crire sur disque) le temps dexcution de code de haut niveau de lutilisateur (par exemple calculer une fonction mathmatique) La commande time fournit ces temps. Syntaxe : time Par exemple :
commande parametres
% time gzip -v archive.tar archive.tar: real user sys 0m0.485s 0m0.390s 0m0.070s
26.8% -- replaced with archive.tar.gz
452
Horloges Unix
Faux ami : commande time
Attention, subtilit : il existe un builtin du shell appel time il existe une commande time : /bin/time
% echo $SHELL /bin/bash % type time time is a shell keyword % time gzip -v archive.tar archive.tar: real user sys 0m0.485s 0m0.390s 0m0.070s
26.8% -- replaced with w.tar.gz
% /bin/time gzip -v archive.tar archive.tar: 26.8% -- replaced with w.tar.gz real user sys 0.4 0.3 0.0
453
Programmation de tches priodiques
Chapitre 24 : Programmation de tches priodiques
24.1 Utilitaire cron

Ladministrateur doit lancer priodiquement des actions (nettoyage de /tmp, remise lheure par rapport une horloge de rfrence, etc.). Il existe un systme automatisant ces lancement : cron
Le dmon
cron est lanc par les scripts de dmarrage du boot :
Sur Linux :
% ls -l /etc/rc.d/init.d/crond -rwxr-xr-x 1 root root 1031 Feb 3 2000 /etc/rc.d/init.d/crond
Sur Solaris :
% ls -l /etc/init.d/crond -rwxr--r-- 4 root sys 513 Jul 16 1997 /etc/init.d/cron
454
Fichiers crontab
24.2 Fichiers crontab

Les actions lancer priodiquement sont indiques dans un chier texte au format :
minutes heures jour-du-mois mois jour-de-semaine commande
champ 1 : minutes, de 00 59. champ 2 : heures, de 00 23. champ 3 : jour du mois, de 1 31. champ 4 : mois, de 1 12. champ 5 : jour de la semaine, de 0 (dimanche) 6 (samedi). champ 6 : commande excuter.
Le caractre Par exemple :
15 * */2 * 00 21 00 21 00 21 * * * * * * * * * * * * 1 3 5
* sert de caractre joker pour nimporte quel des champs 1 5. Le caractre # introduit un commentaire.
/etc.local/cron/scripts/ntpdate /etc.local/cron/scripts/check-devnull /etc.local/cron/scripts/tartare /etc.local/cron/scripts/tartare /etc.local/cron/scripts/tartare

455
Fichiers crontab
Lemplacement des chiers crontab dpend des systmes : Systme AIX HP-UX FreeBSD Linux Solaris Program
/var/spool/cron/crontabs/ /var/spool/cron/crontabs/ /var/cron/tabs/ /var/spool/cron/ /var/spool/cron/crontabs/
Il y a un chier crontab par utilisateur dans les directories mentionns ci-dessus.
456
Excution des chiers crontab
24.3 Excution des chiers crontab

(Question 100 sous : pourquoi ne faut-il rien programmer entre 2 h et 3h du matin ?)
Les commandes programms sexcutent sans terminal associ. Il ny a donc pas de stdin ou
stdout associs. Il faut raliser soi-mme les redirections requises car sinon, tout ce qui est crit sur stdout ou stderr est envoy par mail au propritaire des chiers crontab.
Soit le shell script suivant qui est lanc via crontab :

#!/bin/sh echo blabla bla bla echo erreuuurrrrrrrrrrrrrrrr >&2 exit 0
Excution des chiers crontab
Aprs son excution, on trouve dans sa boite aux lettres :

From besancon Sat Aug 10 23:20:00 2002 Return-Path: <besancon> Received: (from besancon@localhost) by solaris.example.com (8.11.6+Sun/8.11.6) id g7ALK0W23530 for besancon; Sat, 10 Aug 2002 23:20:00 +0200 (MEST) Date: Sat, 10 Aug 2002 23:20:00 +0200 (MEST) From: Thierry Besancon <besancon> Message-Id: <[email protected]> To: besancon Subject: Output from "cron" command Content-Type: text Content-Length: 118 Your "cron" job on solaris.example.com /tmp/demo produced the following output: blabla bla bla erreuuurrrrrrrrrrrrrrrr
458
Edition des chiers crontab
24.4 Edition des chiers crontab

Les chiers crontab ont beau tre au format texte, il ne faut pas les diter manuellement. Il faut passer par lintermdiaire de la commande de la commande : 1.
crontab. Il y a deux faons de faire selon les versions
crontab -e
Cela lance lditeur de texte indiqu par la variable denvironnement dfaut.
EDITOR ou bien vi par
2.
crontab -l > myfile vi myfile crontab myfile rm myfile
459
Autorisation utiliser cron, cron.allow, cron.deny
24.5 Autorisation utiliser cron, cron.allow, cron.deny

Les chiers cron.allow et cron.deny contrlent lutilisation de cron.
Systme Linux Program
/etc/cron.allow /etc/cron.deny
Solaris
/etc/cron.d/cron.allow /etc/cron.d/cron.deny
Ces 2 chiers ont la mme syntaxe : ils contiennent des noms de login.
cron.allow Prsent Prsent cron.deny Prsent Prsent Utilisateurs autoriss Ceux explicitement dans cron.allow Ceux explicitement dans cron.allow Tous sauf ceux dans cron.deny Uniquement root
Il est conseill de ne laisser laccs cron qu lutilisateur root.

(Windows : : cron)
24.6 (Windows : : cron)

Mthode de base fournie dans Windows 2000 : programmation de tches
461
(Windows : : cron)
462
(Windows : : cron)
Sinon plusieurs utilitaires la Unix. Utilitaire visual-cron, http://visual-cron.com Avis : un peu encore windows-like pour ladministrateur uniquement sauf erreur de ma part manque action au boot, au shutdown (mais comme sous Unix)
463
(Windows : : cron)
464
(Windows : : cron)
Utilitaire pycron, http://www.kalab.com/freeware/pycron/pycron.htm Avis : pour ladministrateur uniquement sauf erreur de ma part manque action au boot, au shutdown (mais comme sous Unix)
465
(Windows : : cron)
Utilitaire nncron-lite, http://www.nncron.ru/
Pour ARS 2005-2006...
466
Traces/Journaux systme : SYSLOG
Chapitre 25 : Traces/Journaux systme : SYSLOG
25.1 Principes
SYSLOG est le mcanisme standard de distribution des messages envoys par le noyau et les programmes (systmes ou autres) : Il fonctionne au dessus de UDP (port 514), donc en mode non connect. Cf RFC3164. Il agit comme un routeur des messages. Il nutilise aucune authentication des clients SYSLOG. Le programme associ sappelle
syslogd
Dorigine BSD. Amliorations sur certains LINUX.
467
Exemples de messages SYSLOG
25.2 Exemples de messages SYSLOG

Nov 11 02:00:02 Nov 11 02:00:21 Nov 11 02:00:21 Nov 11 02:00:21 Nov 11 02:00:22 Nov 11 02:00:22 Nov 11 02:00:22 Nov 11 02:00:22 Nov 11 02:05:07 Nov 11 02:05:59 Nov 11 02:05:59 Nov 11 02:05:59 Nov 11 02:05:59 (4142 packets). Nov 11 02:06:00 Nov Nov Nov Nov Nov Nov Nov 11 11 11 11 11 11 11 11:05:41 11:05:41 11:05:41 11:05:41 11:05:41 11:05:41 11:05:41 example.org example.org example.org example.org example.org example.org example.org example.org example.org example.org example.org example.org example.org pppd: pppd 2.4.0b1 started by besancon, uid 1000 pppd: Serial connection established. pppd: Using interface sppp0 pppd: Connect: sppp0 <--> /dev/ttya pppd: LCP: Rcvd Code-Reject for Identification id 13 pppd: Remote message: Login ok pppd: local IP address 192.168.0.30 pppd: remote IP address 192.168.0.100 spppasyn: sppp0: bad fcs (len=352) pppd: Terminating on signal 15. pppd: Connection terminated. pppd: Connect time 5.7 minutes. pppd: Sent 60962 bytes (4074 packets), received 1086491 bytes
example.org pppd: Exit. example.org example.org example.org example.org example.org example.org example.org usba: /pci@1f,0/usb@c,3 (ohci0): getting device status failed usba: USB-device: storage@3, scsa2usb0 at bus address 5 usba: M-Systems DiskOnKey 0415A20E29003852 genunix: scsa2usb0 is /pci@1f,0/usb@c,3/storage@3 genunix: /pci@1f,0/usb@c,3/storage@3 (scsa2usb0) online scsi: sd16 at scsa2usb0: target 0 lun 0 genunix: sd16 is /pci@1f,0/usb@c,3/storage@3/disk@0,0
468
Format des messages SYSLOG
25.3 Format des messages SYSLOG

Pour router les messages SYSLOG, ces messages sont transmis au niveau rseau avec une tiquette. Ltiquette est compose : de la date du nom de la classe gnrique du programme metteur : cest le facility Principaux noms rencontrs : auth, authpriv, cron, daemon, ftp, kern, lpr, mail,
mark, news, ntp, syslog, user, uucp, local0 local7 * est un caractre joker.
du nom du niveau de la priorit du message : cest le level Principaux noms rencontrs : emerg, alert, crit, err, warning, notice, info,
debug * est un caractre joker (non disponible sur Solaris)

Cf <syslogd.h>
Format des messages SYSLOG
Par exemple :
#include <syslog.h> main(int argc, char *argv[]) { openlog("ftpd", LOG_PID, LOG_DAEMON); syslog(LOG_INFO, "Connection from host %s", "333"); syslog(LOG_INFO|LOG_LOCAL2, "error: %m"); closelog(); }
ce qui donne les messages :

Nov 11 11:33:09 example.org ftpd[10658]: Connection from host 333 Nov 11 11:33:09 example.org ftpd[10658]: error: Bad file number
470
Commande shell logger
25.4 Commande shell logger

On peut programmer en langage C :
#include <syslog.h> main(int argc, char *argv[]) { openlog("ftpd", LOG_PID, LOG_LOCAL3); syslog(LOG_NOTICE, "Essai en langage C") ; closelog(); }
mais non pratique si on veut lutiliser au niveau du shell Syntaxe : logger
commande logger au niveau du shell.
[-p facility.level] message
% logger -p local3.notice Essai de la commande logger % grep Essai /var/log/messages Nov 16 14:56:18 example.com ftpd[1098]: Essai en langage C Nov 16 14:58:03 example.com besancon: Essai de la commande logger
471
Fichier de conguration : /etc/syslog.conf
25.5 Fichier de conguration : /etc/syslog.conf

SYSLOG agit comme un routeur des messages : Les messages sont mis par les programmes et reus sur chaque machine par le dmon
syslogd. syslogd dcide quoi faire des messages sur la base de son chier de conguration, /etc/syslog.conf.
Syntaxe du chier /etc/syslog.conf (se reporter man
facility.level[ ;facility.level]* taction
syslog.conf) :
\t indique le caractre tabulation. Notation du printf du langage C.
La tabulation est indispensable !
472
Fichier de conguration : /etc/syslog.conf
Par "action", on dsigne les possibilits de distribution des messages : distribution des messages dans des chiers Indiquer pour cela un nom de chier via son path absolu (commenant donc par un /) ;
aiguillage des messages vers le dmon dune autre machine Indiquer pour cela un nom de machine ou son adresse IP, prcd de @ ;
afchage des messages sur un terminal particulier Indiquer pour cela le path absolu du terminal ;
afchage des messages sur les terminaux de certains utilisateurs numrs Indiquer pour cela une liste des logins des utilisateurs (spars par une virgule) ; par exemple
root, operator utiliser * pour atteindre tous les utilisateurs connects
473
Exemple de chier /etc/syslog.conf
25.6 Exemple de chier /etc/syslog.conf

Exemple de chier /etc/syslog.conf Solaris :
# # syslog configuration file. # *.err;kern.notice;auth.notice *.err;kern.debug;daemon.notice;mail.crit *.alert;kern.err;daemon.err *.alert *.emerg mail.debug /dev/sysmsg /var/adm/messages operator root * @sysloghost.example.com
474
Conseils pour /etc/syslog.conf
25.7 Conseils pour /etc/syslog.conf

Personnellement, le chier de ma machine contient :
*.* @sysloghost.example.com
ou version Solaris :
*.emerg *.alert *.crit *.err *.warning *.notice *.info *.debug @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com @sysloghost.example.com
Il redirige tout message vers la machine appele et stocke ce message.
sysloghost.example.com qui centralise
Il vaut mieux avoir trop de messages que pas du tout ou pas ceux qui sont intressants.
475
Conseils pour /etc/syslog.conf
Sur la machine appele de la faon suivante :

*.*
sysloghost.example.com, on stockera par exemple les messages
/var/log/syslog
ou version Solaris :
*.emerg *.alert *.crit *.err *.warning *.notice *.info *.debug /var/log/syslog /var/log/syslog /var/log/syslog /var/log/syslog /var/log/syslog /var/log/syslog /var/log/syslog /var/log/syslog
476
Reconguration, SIGHUP
25.8 Reconguration, SIGHUP
syslogd est lanc par les scripts de dmarrage.
Si lon modie le chier /etc/syslog.conf, la modication est prise en compte en envoyant le signal SIGHUP au processus syslogd :
# ps -edf | grep syslogd root 339 1 0 # kill -HUP 339 Aug 04 ? 0:18 /usr/sbin/syslogd
ce qui se traduit par lmission du message SYSLOG :

Aug 19 15:02:34 example.com syslogd: configuration restart
Le signal SIGTERM arrte le processus ce qui se traduit par lmission du message SYSLOG :
Aug 19 15:02:54 example.com syslogd: going down on signal 15
477
Surveillance des logs
25.9 Surveillance des logs

Rien ne sert de congurer Plusieurs mthodes : mthode artisanale via tail des messages
syslogd si lon ninspecte pas les logs recueillis.
-f fichier-de-log pour afcher en temps rl larrive
mthode plus sophistique via certains programmes ddis cela ; liste non exhautive :
xlogmaster ; cf http://www.gnu.org/software/xlogmaster/ logiciel awacs ; cf http://www.gnu.org/software/awacs/ logiciel swatch ; cf ftp://ftp.stanford.edu/general/security-tools/swatch/

logiciel Pour rsoudre le problme des logs qui grossissent : trimlog
http://online.securityfocus.com/tools/118
478
Autres implmentations de SYSLOG
25.10 Autres implmentations de SYSLOG

Il y a plusieurs autres implmentations de dmons SYSLOG.
Le dmon syslogd de Digital Unix introduit un mot clef spcial syslog.dated :

kern.debug mail.debug daemon.debug /var/adm/syslog.dated/kern.log /var/adm/syslog.dated/mail.log /var/adm/syslog.dated/daemon.log
Le mot syslog.dated sera remplac par la date du jour ce qui donnera :

/var/adm/syslog.dated/13-Sep-11:57/*.log /var/adm/syslog.dated/14-Sep-11:57/*.log /var/adm/syslog.dated/15-Sep-11:58/*.log
479
nsyslogd disponible lURL
Autres implmentations de SYSLOG
http://coombs.anu.edu.au/~avalon/nsyslog.html
Syslog-ng tries to ll the gaps original syslogds were lacking :

powerful congurability ltering based on message content message integrity, message encryption (not yet implemented in 1.4.x) portability better network forwarding
http://www.balabit.hu/products/syslog-ng/
480
(Windows : : SYSLOG)
25.11 (Windows : : SYSLOG)

Windows NT, 2000, XP utilisent des mcanismes de journaux et non pas SYSLOG. Les vnements sont des donnes en binaire.
Mais il existe des programmes apportant SYSLOG Windows.
481
BackLog
(Windows : : SYSLOG)
On voit bien sur Unix : Nov 11 21:53:08 dell.example.org Application 14 Tue Nov 11 21:53:06 2003 \ 23 Norton AntiVirus N/A N/A Information VAGABOND \ Protection temps rel Symantec AntiVirus charge. Gratuit. . . Cf
http://www.intersectalliance.com/projects/BackLogNT/setup.exe
Avenir de SYSLOG
25.12 Avenir de SYSLOG

Possibilits venir ? : couplage de syslogd une base de donnes genre SQL pour stocker les messages et permettre des recherches dedans
mcanisme de chiffrement pour rpondre la non falsication
http://www.corest.com/products/corewisdom/CW01.php
483
Base de donnes ORACLE
Chapitre 26 : Base de donnes ORACLE
Plusieurs moteurs de bases de donnes disponibles : Oracle Microsoft SQL Server Microsoft MSDE (version light et gratuite de SQL Server) IBM DB2 Sybase MYSQL POSTGRESQL ORACLE est la rfrence en bases de donnes.
Version de ORACLE disponible au moment de lcriture de ce document : 10g Site ofciel : http://www.oracle.com
484
Base de donnes ORACLE
A noter quOracle diffuse maintenant des versions gratuites 100% fonctionnelles pour LINUX, pour SOLARIS, pour WINDOWS.
A noter le livre Oracle 9i sous Linux par Gilles Briard, diteur Eyrolles, prix 50 euros, livr avec la distribution Oracle 9i complte pour Linux. (je nai pas lu le livre)
Mettre a jour...
485
Base de donnes MYSQL
Chapitre 27 : Base de donnes MYSQL
Plusieurs moteurs de bases de donnes disponibles : Oracle Microsoft SQL Server Microsoft MSDE (version light et gratuite de SQL Server) IBM DB2 Sybase MYSQL POSTGRESQL Version de MYSQL disponible au moment de lcriture de ce document : 4.1.7 (2004-10-30) Site ofciel : http://www.mysql.com Changement de la licence de MYSQL dans la version 4. Mal reu par la communaut des dveloppeurs
Par exemple dans PHP 5, il ny a plus de support dorigine pour MYSQL.

486
Utilisateur Unix ddi MYSQL : mysql
27.1 Utilisateur Unix ddi MYSQL : mysql

Etape prliminaire linstallation mais indispensable. Le bon fonctionnement de MYSQL ncessite la dnition dun utilisateur au sens Unix qui sappelle mysql . On crera aussi un groupe Unix mysql .
487
Arborescence MYSQL
27.2 Arborescence MYSQL

Par dfaut, les sources de MYSQL sinstalleront dans /usr/local/mysql. On trouvera alors dans /usr/local/mysql : sous-rpertoire
bin : binaires de lapplication sous-rpertoire include/mysql : headers de programmation C sous-rpertoire info : chiers de documentation sous-rpertoire lib/mysql : librairies partages sous-rpertoire libexec : binaires systme de lapplication sous-rpertoire share/mysql : chiers des textes des erreurs sous-rpertoire sql-bench : chiers de tests sous-rpertoire var : chiers de donnes et de log
A noter le chier var/my.cnf qui dnit la conguration de MYSQL. Linstallation de MYSQL doit se complter de la cration des bases initiales de MYSQL.
488
Cration des bases initiales MYSQL : mysql_install_db
27.3 Cration des bases initiales MYSQL : mysql_install_db

(en anglais MYSQL install databases) Syntaxe : mysql_install_db Par dfaut, cest le rpertoire var dans larborescence MYSQL (par dfaut donc /usr/local/mysql/var ). La cration des bases initiales se fera sous lidentit de lutilisateur mysql .
489

% id uid=6000(mysql) gid=6000(mysql) % mysql_install_db Installing all prepared tables Fill help tables
To start mysqld at boot time you have to copy support-files/mysql.server to the right place for your system PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER ! To do so, start the server, then issue the following commands: /usr/local/mysql/bin/mysqladmin -u root password new-password /usr/local/mysql/bin/mysqladmin -u root -h furax.unixiens.org password new-password See the manual for more instructions. You can start the MySQL daemon with: cd /usr/local/mysql ; /usr/local/mysql/bin/mysqld_safe & You can test the MySQL daemon with the benchmarks in the sql-bench directory: cd sql-bench ; perl run-all-tests Please report any problems with the /usr/local/mysql/bin/mysqlbug script! The latest information about MySQL is available on the web at http://www.mysql.com Support MySQL by buying support/licenses at https://order.mysql.com
ATTENTION : Finaliser linstallation par la mise en place dun mot de passe pour le compte SQL de nom root :
% /usr/local/mysql/bin/mysqladmin -u root password XXXXXXXX
491
lancement/arrt de MYSQL
27.4 lancement/arrt de MYSQL

Lancer sous lidentit de mysql le programme bin/mysqld_safe sous lidentit Unix mysql .
492
Cration de bases MYSQL (1) : mysqladmin
27.5 Cration de bases MYSQL (1) : mysqladmin

La cration de bases normales MYSQL se fait par la commande mysqladmin . Syntaxe : mysqladmin
Exemple 1 : cration dune base
[options] create base
% mysqladmin -u root -p create ars Enter password: XXXXXXX
Exemple 2 : suppression dune base

% mysqladmin -u root -p drop ars Enter password: XXXXXXX Dropping the database is potentially a very bad thing to do. Any data stored in the database will be destroyed. Do you really want to drop the base database [y/N] y Database "base" dropped
493
Cration de bases MYSQL (2) : commandes SQL
27.6 Cration de bases MYSQL (2) : commandes SQL

% mysql -u root -pXXXXXXXX mysql> create database ars ; Query OK, 1 row affected (0.01 sec) mysql> show databases ; +----------+ | Database | +----------+ | ars | | mysql | | test | +----------+ 3 rows in set (0.01 sec)
mysql> drop database ars ; Query OK, 0 rows affected (0.02 sec) mysql> show databases ; +----------+ | Database | +----------+ | mysql | | test | +----------+ 2 rows in set (0.01 sec)
494
Dialogue interactif avec MYSQL en mode CLI : mysql
27.7 Dialogue interactif avec MYSQL en mode CLI : mysql

La commande mysql permet dinteragir avec MYSQL et de lui demander dexcuter des commandes SQL. Cela se prsente comme un shell spcialis en SQL. Syntaxe : mysql
[options] base
De nombreuses commandes sont ensuite disponibles.
Exemple 1 : connexion et dconnexion

% mysql -u root -pXXXXXXXX ars ... mysql> quit ; Bye
495
Exemple 2 : liste des bases

% mysql -u root -pXXXXXXXX ... mysql> show databases ; +----------+ | Database | +----------+ | ars | | mysql | | test | +----------+ 3 rows in set (0.01 sec) mysql> quit ; Bye
496
Exemple 3 : liste des tables systmes

% mysql -u root -pXXXXXXXX mysql ... mysql> show tables ; +---------------------------+ | Tables_in_mysql | +---------------------------+ | columns_priv | | db | | func | | help_category | | help_keyword | | help_relation | | help_topic | | host | | tables_priv | | time_zone | | time_zone_leap_second | | time_zone_name | | time_zone_transition | | time_zone_transition_type | | user | +---------------------------+ 15 rows in set (0.00 sec)
497
Exemple 4 : liste des utilisateurs
% mysql -u root -pXXXXXXXX mysql ... mysql> select User from user order by User asc ; +------+ | User | +------+ | | | | | root | | root | +------+ 4 rows in set (0.03 sec)
498
Notion dutilisateurs MYSQL
27.8 Notion dutilisateurs MYSQL

Une requte SQL est mise au nom dun utilisateur ctif interne la base SQL. Un utilisateur SQL nest pas ncessairement un vrai utilisateur Unix.
La notion dutilisateurs SQL est utilise dans le contrle des requtes SQL :
GRANT privilge[,privilge...] ON {table | * | *.* | base.*} TO utilisateur [IDENTIFIED BY [PASSWORD] PASSWORD] [, utilisateur [IDENTIFIED BY [PASSWORD] PASSWORD]] ...
o : les privilges sont parmi les mots clef SELECT , INSERT , UPDATE , DELETE , RULE , ALL
utilisateur dsignera un utilisateur bien prcis qui obtient les privilges indiqus
499
Exemple : ajout de droits pour un utilisateur
Notion dutilisateurs MYSQL
% mysql -u root -pXXXXXXXX mysql ... mysql> grant all on ars.* to besancon@localhost identified by XXXXXXXX ; Query OK, 0 rows affected (0.02 sec)
Exemple : rvocation de droits pour un utilisateur

% mysql -u root -pXXXXXXXX mysql ... mysql> revoke all privileges on ars.* from besancon@localhost ; Query OK, 0 rows affected (0.02 sec)
500
Fichier de conguration : my.cnf
27.9 Fichier de conguration : my.cnf
A completer...
501
Sauvegarde : mysqldump
27.10 Sauvegarde : mysqldump

MYSQL fournit un outil pour sauvegarder au format SQL sous forme de commandes SQL une ou plusieurs bases.
Pour sauver une base, utiliser la commande mysqldump . Syntaxe : mysqldump
-u root -p [options] base
Pour sauver toutes les bases, utiliser la commande mysqldump Syntaxe : mysqldumpall
--all-databases .
-u root -p [options]
Attention : joindre la sauvegarde le chier my.cnf qui nest pas sauvegard par loutil SQL
mysqldump.
Exemple 1 : sauvegarde dune seule base

% mysqldump -u root -pXXXXXXXX base > /tmp/base.sql % ls -l /tmp/base.sql -rw-r--r-1 besancon adm
15054229 Oct 23 12:12 /tmp/base.sql
% head /tmp/base.sql -- MySQL dump 10.8 --- Host: localhost Database: ars -- ------------------------------------------------------- Server version 4.1.7-log ... DROP TABLE IF EXISTS t1; CREATE TABLE t1 ( ...
503
Exemple 2 : sauvegarde de toutes les bases

% ls -l /tmp/bases.sql -rw-r--r-1 besancon adm
% mysqldump -u root -pXXXXXXXX --all-databases > /tmp/bases.sql
15064263 Oct 23 12:18 /tmp/bases.sql
% head /tmp/base.sql -- MySQL dump 10.8 --- Host: localhost Database: -- ------------------------------------------------------- Server version 4.1.7-log ... CREATE DATABASE /*!32312 IF NOT EXISTS*/ ars; USE ars; ...
504
Rechargement dune sauvegarde
27.11 Rechargement dune sauvegarde

Sil sagit de recharger la sauvegarde dune base, faire sous lidentit de lutilisateur mysql :
% mysql -u root -pXXXXXXXX < /tmp/base.sql
Sil sagit de recharger la sauvegarde de la totalit des bases, faire sous lidentit de lutilisateur mysql :
% mysql -u root -pXXXXXXXX < /tmp/bases.sql
505
Interface de gestion de MYSQL : phpmyadmin
27.12 Interface de gestion de MYSQL : phpmyadmin

A noter un interface WWW de conguration et dadministration : phpmyadmin Cf http://www.phpmyadmin.net/
Figure manquante...
506
Base de donnes POSTGRESQL
Chapitre 28 : Base de donnes POSTGRESQL
(On rencontre souvent le mot PGSQL pour POSTGRESQL)
Plusieurs moteurs de bases de donnes disponibles : Oracle Microsoft SQL Server Microsoft MSDE (version light et gratuite de SQL Server) IBM DB2 Sybase MYSQL POSTGRESQL Version de PGSQL disponible au moment de lcriture de ce document : 7.4.6 (2004-10-29) Site ofciel : http://www.postgresql.org
Systme de rplication possible mais cela semble un produit jeune.
A completer...
vue comparative avec dautres SGBD ?
508
Utilisateur Unix ddi PGSQL : pgsql
28.1 Utilisateur Unix ddi PGSQL : pgsql

Etape prliminaire linstallation mais indispensable. Le bon fonctionnement de PGSQL ncessite la dnition dun utilisateur au sens Unix qui sappelle pgsql . On crera aussi un groupe Unix pgsql .
509
Arborescence PGSQL
28.2 Arborescence PGSQL

Par dfaut, les sources de PGSQL sinstalleront dans /usr/local/pgsql. On trouvera alors dans /usr/local/pgsql : sous-rpertoire
bin : rpertoire des binaires de lapplication sous-rpertoire data : rpertoire des chiers de conguration au premier niveau ; ce rpertoire devra tre la proprit de lutilisateur pgsql . sous-rpertoire data/base : rpertoire des chiers de stockage de la base de donnes sous-rpertoire doc : rpertoire de documentation (format HTML) sous-rpertoire include : rpertoire des headers de programmation C sous-rpertoire lib : rpertoire des librairies partages des binaires PGSQL sous-rpertoire man : rpertoire des pages de manuel sous-rpertoire share : rpertoire de chiers dexemples
A noter le chier data/pga_hba.conf qui dnit les accs autoriss. Linstallation de PGSQL doit se complter de la cration des bases initiales de PGSQL.
510
Cration des bases initiales PGSQL : initdb
28.3 Cration des bases initiales PGSQL : initdb

(en anglais initialize database) Syntaxe : initdb
-D rpertoire-de-donnes
Par dfaut, on prend le rpertoire data dans larborescence PGSQL (par dfaut donc /usr/local/pgsql/data ). La cration des bases initiales se fera sous lidentit de lutilisateur pgsql .
511
Lancement/arrt de PGSQL : pg_ctl
28.4 Lancement/arrt de PGSQL : pg_ctl

Deux processus sont en jeu :
postmaster : accepte les requtes de connexion postgres : excute les requtes SQL et renvoie les rsultats
Un script de lancement et darrt est fourni avec PGSQL : pg_ctl
Attention : les processus doivent tre lancs au nom de lutilisateur pgsql . Syntaxes : dmarrage de PGSQL : pg_ctl
start :
# su pgsql -c "pg_ctl -D /chemin/vers/pgsql/data start" postmaster successfully started

arrt de PGSQL : pg_ctl
stopt :
# su pgsql -c "pg_ctl -D /chemin/vers/pgsql/data stop" waiting for postmaster to shut down......done postmaster successfully shut down
redmarrage de PGSQL : pg_ctl
restart
512
Cration de bases PGSQL : createdb
28.5 Cration de bases PGSQL : createdb

La cration de bases normales PGSQL se fait par la commande createdb . Syntaxe : createdb
[options] base
La cration de toute nouvelle base se fait par duplication de la base initiale de nom template1 .
Exemple
% createdb -e test CREATE DATABASE base; CREATE DATABASE <--- commande interne lance <--- affichage du rsultat de cette commande
Loption -e sert afcher les commandes internes SQL en fait ralises par le programme.
Destruction de bases PGSQL : dropdb
28.6 Destruction de bases PGSQL : dropdb

La destruction de bases normales PGSQL se fait par la commande dropdb . Syntaxe : dropdb
[options] base
Exemple
% dropdb -e test DROP DATABASE base; DROP DATABASE <--- commande interne lance <--- affichage du rsultat de cette commande
Loption -e sert afcher les commandes internes SQL en fait ralises par le programme.
Dialogue interactif avec PGSQL en mode CLI : psql
28.7 Dialogue interactif avec PGSQL en mode CLI : psql

La commande psql permet dinteragir avec PGSQL et de lui demander dexcuter des commandes SQL. Cela se prsente comme un shell spcialis en SQL. Syntaxe : psql
base
De nombreuses commandes sont ensuite disponibles.
Exemple 1 : connexion et dconnexion

% psql template1 Welcome to psql 7.4.2, the PostgreSQL interactive terminal. Type: \copyright for distribution terms \h for help with SQL commands \? for help on internal slash commands \g or terminate with semicolon to execute query \q to quit
template1=# \q
515
Exemple 2 : liste des bases
% psql template1 ... template1=# \l List of databases Name | Owner | Encoding -----------+----------+----------template0 | pgsql | SQL_ASCII template1 | pgsql | SQL_ASCII (2 rows)
template1=# select * from pg_database ; datname | datdba | encoding | datistemplate | datallowconn | datlastsysoid | datvacuumxid | datfrozen -----------+--------+----------+---------------+--------------+---------------+--------------+---------template1 | 1 | 0 | t | t | 17140 | 464 | template0 | 1 | 0 | t | f | 17140 | 464 | (2 rows)
516
Exemple 3 : liste des tables systmes

% psql template1 ... template1=# \dS
List of relations Schema | Name | Type | Owner ------------+--------------------------+---------+------... pg_catalog | pg_database | table | pgsql ... pg_catalog | pg_user | view | pgsql ... (54 rows)
Exemple 4 : liste des utilisateurs
% psql template1 ... template1=# select * from pg_user ; usename | usesysid | usecreatedb | usesuper | usecatupd | passwd | valuntil | useconfig ----------+----------+-------------+----------+-----------+----------+----------+----------pgsql | 1 | t | t | t | ******** | | apache | 1002 | f | f | f | ******** | | besancon | 1003 | t | t | t | ******** | | (3 rows)
Cration de bases PGSQL : commandes SQL
28.8 Cration de bases PGSQL : commandes SQL

template1=# create database exemple ; CREATE DATABASE template1=# \l List of databases Name | Owner | Encoding -----------+----------+----------exemple | besancon | SQL_ASCII template0 | pgsql | SQL_ASCII template1 | pgsql | SQL_ASCII (3 rows)
518
Destruction de bases PGSQL : commandes SQL
28.9 Destruction de bases PGSQL : commandes SQL

template1=# drop database exemple ; DROP DATABASE template1=# \l List of databases Name | Owner | Encoding -----------+----------+----------template0 | pgsql | SQL_ASCII template1 | pgsql | SQL_ASCII (2 rows)
519
Notion dutilisateurs PGSQL
28.10 Notion dutilisateurs PGSQL

Une requte SQL est mise au nom dun utilisateur ctif interne la base SQL. Un utilisateur SQL nest pas ncessairement un vrai utilisateur Unix.
La notion dutilisateurs SQL est utilise dans le contrle des requtes SQL :
GRANT privilge[,...] ON objet[,...] TO {PUBLIC | utilisateur} ;

o : les privilges sont parmi les mots clef SELECT , INSERT , UPDATE , DELETE , RULE , ALL un objet dsigne une table, une vue ou une squence
PUBLIC indiquera que tous les utilisateurs SQL peuvent obtenir les privilges indiqus utilisateur dsignera un utilisateur bien prcis qui obtient les privilges indiqus
520
Exemple
Notion dutilisateurs PGSQL
% psql base ... base=# \d List of relations Schema | Name | Type | Owner --------+---------+-------+---------public | exemple | table | besancon (1 row) t=# \z Access privileges for database "base" Schema | Table | Access privileges --------+---------+------------------public | exemple | (1 row) t=# grant all on exemple to public ; GRANT t=# \z Access privileges for database "base" Schema | Table | Access privileges --------+---------+-----------------------------------------------------public | exemple | {besancon=a*r*w*d*R*x*t*/besancon,=arwdRxt/besancon} (1 row) ...
Gestion dutilisateurs PGSQL (1) : createuser
28.11 Gestion dutilisateurs PGSQL (1) : createuser

Pour crer un utilisateur SQL, employer la commande createuser et rpondre aux diverses questions poses.
Syntaxe : createuser
[options] [utilisateur-SQL] -A -D
Cration de nouveaux utilisateurs ou pas Cration de nouvelles databases ou pas
-a -d
522
Exemple 1 : cration toute interactive
Gestion dutilisateurs PGSQL (1) : createuser
# createuser Enter name of user to add: ars Shall the new user be allowed to create databases? (y/n) n Shall the new user be allowed to create more new users? (y/n) n CREATE USER
Exemple 2 : cration non interactive

# createuser -D -A ars CREATE USER
Exemple 3 : cration non interactive et avec afchage des instructions SQL internes
# createuser -D -A -e ars createuser -D -A -e ars SET autocommit TO on;CREATE USER "ars" NOCREATEDB NOCREATEUSER CREATE USER
523
Gestion dutilisateurs PGSQL (2) : dropuser
28.12 Gestion dutilisateurs PGSQL (2) : dropuser

Pour supprimer un utilisateur SQL, employer la commande dropuser et rpondre aux diverses questions poses.
Syntaxe : dropuser
[options] [utilisateur-SQL]
524
Exemple 1 : suppression toute interactive

# dropuser Enter name of user to drop: ars DROP USER
Gestion dutilisateurs PGSQL (2) : dropuser
Exemple 2 : suppression non interactive

# dropuser ars DROP USER
Exemple 3 : suppression interactive avec garde fou et avec afchage des instructions SQL
internes
# dropuser -e -i ars User "ars" will be permanently removed. Are you sure? (y/n) y DROP USER ars; DROP USER
525
Fichier de conguration : postgresql.conf
28.13 Fichier de conguration : postgresql.conf

Le chier data/postgresql.conf est cr aprs la phase du initdb . Il contiendra les paramtres de gestion mmoire pour PGSQL. Le paramtre tcpip_socket indiquera si PGSQL accepte les connexions rseau.
526
Fichier de conguration : pg_hba.conf
28.14 Fichier de conguration : pg_hba.conf

Le chier data/pg_hba.conf est cr aprs la phase du initdb . Ce chier sert rgler les contrles daccs. Syntaxe :
local host hostssl hostnossl host hostssl hostnossl

avec
DATABASE DATABASE DATABASE DATABASE DATABASE DATABASE DATABASE
USER USER USER USER USER USER USER
METHOD [OPTION] IP-ADDRESS IP-MASK IP-ADDRESS IP-MASK IP-ADDRESS IP-MASK IP-ADDRESS/CIDR-MASK IP-ADDRESS/CIDR-MASK IP-ADDRESS/CIDR-MASK
METHOD METHOD METHOD METHOD METHOD METHOD
[OPTION] [OPTION] [OPTION] [OPTION] [OPTION] [OPTION]
The rst eld is the connection type : "local" is a Unix-domain socket, "host" is either a plain or SSL-encrypted TCP/IP socket, "hostssl" is an SSL-encrypted TCP/IP socket, and "hostnossl" is a plain TCP/IP socket.
Fichier de conguration : pg_hba.conf
DATABASE can be "all", "sameuser", "samegroup", a database name (or a comma-separated list thereof), or a le name prexed with "@". USER can be "all", an actual user name or a group name prexed with "+" or a list containing either. IP-ADDRESS and IP-MASK specify the set of hosts the record matches. CIDR-MASK is an integer between 0 and 32 (IPv6) or 128(IPv6) inclusive, that species the number of signicant bits in the mask, so an IPv4 CIDR-MASK of 8 is equivalent to an IP-MASK of
255.0.0.0, and an IPv6 CIDR-MASK of 64 is equivalent to an IP-MASK of ffff:ffff:ffff:ffff::.

METHOD can be "trust", "reject", "md5", "crypt", "password", "krb4", "krb5", "ident", or "pam". Note that "password" uses clear-text passwords ; "md5" is preferred for encrypted passwords. OPTION is the ident map or the name of the PAM service.
528
Sauvegarde : pg_dump, pg_dumpall
28.15 Sauvegarde : pg_dump, pg_dumpall

PGSQL fournit un outil pour sauvegarder au format SQL sous forme de commandes SQL une ou plusieurs bases.
Pour sauver une base, utiliser la commande pg_dump sous lidentit de lutilisateur pgsql . Syntaxe : pg_dump
[options] base
Pour sauver toutes les bases, utiliser la commande pg_dumpall sous lidentit de lutilisateur pgsql . Syntaxe : pg_dumpall
[options]
Attention : joindre la sauvegarde le chier pg_hba.conf qui contrle les accs et qui nest pas sauvegard par les 2 outil SQL pg_dump et pg_dumpall.
Exemple 1 : sauvegarde dune seule base

% pg_dump base > /tmp/base.sql % ls -l /tmp/base.sql -rw-r--r-1 besancon adm % head /tmp/base.sql --- PostgreSQL database dump -SET client_encoding = SQL_ASCII; SET check_function_bodies = false; ...
15054229 Oct 23 12:12 /tmp/base.sql
530
Exemple 2 : sauvegarde de toutes les bases

% pg_dumpall > /tmp/bases.sql
% ls -l /tmp/bases.sql -rw-r--r-1 besancon adm 15064263 Oct 23 12:18 /tmp/bases.sql % head /tmp/base.sql --- PostgreSQL database cluster dump -\connect "template1" --- Users -DELETE FROM pg_shadow WHERE usesysid <> (SELECT datdba FROM pg_database WHERE datname = template0) CREATE USER apache WITH SYSID 1002 NOCREATEDB NOCREATEUSER; CREATE USER besancon WITH SYSID 1003 CREATEDB CREATEUSER; ...
531
Rechargement dune sauvegarde
28.16 Rechargement dune sauvegarde

Sil sagit de recharger la sauvegarde dune base, faire sous lidentit de lutilisateur pgsql :
% dropdb base % psql < /tmp/base.sql
Sil sagit de recharger la sauvegarde de la totalit des bases, faire sous lidentit de lutilisateur pgsql :
% initdb -D /chemin/vers/pgsql/data/base % psql < /tmp/bases.sql
532
Interface de gestion de PGSQL : phppgadmin
28.17 Interface de gestion de PGSQL : phppgadmin

A noter un interface WWW de conguration et dadministration : phppgadmin Cf http://sourceforge.net/projects/phppgadmin/
Figure manquante...
533
Langage SQL
Chapitre 29 : Langage SQL
SQL
Structured Query Language
SQL permet : la dnition et la modication du schma de la base de donnes la manipulation des donnes linterrogation des donnes le contrle des accs la base
534
Langage SQL
Dnition des exemples
29.1 Dnition des exemples

Voici les relations qui seront utilises dans ce cours :
Table AVION
Numav
14 345
Capacite
25 75
Type
A400 B200
Entrepot
Garches Maubeuge
Table PILOTE
Matricule
1 2
Nom
Figue Lavande
Ville
Cannes Touquet
Age
45 24
Salaire
28004 11758
Table PASSAGER
Numtab
1 2
Nomab
Nifance Tearice
535
Langage SQL
Table VOL
Dnition des exemples
Numvol
AL12 AF8
Heure_depart
08-18 11-20
Heure_arrivee
09-12 23-54
Ville_depart
Paris Vaux
Ville_arrivee
Lilles Rio
Table DEPART
Numvol
AL12 AL12
Date_dep
31-DEC-95 19-DEC-95
Numav
14 342
Matricule
1 2
Table RESERVATION
Numab
1 2
Numvol
AL12 AL12
Date_sep
31-DEC-95 31-DEC-95
536
Langage SQL
Description des donnes
29.2 Description des donnes
Cration dune relation

CREATE TABLE Pilote ( pl# Number(4), plnom char(20), adresse char(30) ) ;
Cration dune relation avec contraintes dintgrit

CREATE TABLE Pilote ( pl# Number(4) not null, plnom char(20), adresse char(30) ) ;
537
Cration dindex
CREATE UNIQUE INDEX IPL# ON Pilote(pl#);
Langage SQL
Description des donnes
Suppression dune relation

DROP TABLE Pilote ;
Modication du schma dune relation

ALTER TABLE Pilote ADD ( age number(2) ); ALTER TABLE Pilote MODIFY ( adresse char(50) ); ALTER TABLE Pilote MODIFY ( pl# not null );
Cration dune vue

CREATE VIEW VoldeParis AS ( SELECT vol#, va, hd, ha FROM Vol WHERE vd=Paris ) ;
538
Langage SQL
Manipulation des donnes
29.3 Manipulation des donnes
Insertion des donnes

INSERT INTO Pilote values (1, Antoine, Annecy) ; INSERT INTO Pilote values (2, Arthur, Adge) ; INSERT INTO Pilote values (3, Jean, null) ;
Suppression des donnes

DELETE FROM Pilote WHERE pl# = 1 ;
Modication des donnes

UPDATE Pilote SET adresse = Aurillac WHERE pl#=2 ;
539
Langage SQL
Contrle des accs
29.4 Contrle des accs
Fin normale (validation) dune transaction

COMMIT ;
Linstruction commit rend effectifs les changements effectus sur la base. Ils deviennent visibles aux autres utilisateurs.
Annulation dune transaction
ROLLBACK ;
Linstruction rollback dfait toutes les modications effectues sur la base depuis le dbut de la transaction.
540
Langage SQL
Projection, Restriction
29.5 Projection, Restriction
Principe
SELECT AVION.numav FROM AVION WHERE AVION.capacite > 200 ;
Projection seule :
SELECT AVION.numav FROM AVION ;
Restriction seule :
SELECT AVION.* FROM AVION WHERE AVION.capacite > 200 ;
Exercice 1 : Quel est lge du pilote de matricule 15 ? Exercice 2 : Quels sont les pilotes de cette compagnie arienne ? (leur matricule, leur nom, leur ville, leur ge et leur salaire)
Tri
Langage SQL
BY... ASC Tri dcroissant : ORDER BY... DESC

SELECT AVION.numav FROM AVION WHERE AVION.capacite > 200 ORDER BY AVION.numav DESC ;
Tri croissant : ORDER
Suppression des doubles

SELECT DISTINCT AVION.numav FROM AVION WHERE AVION.capacite > 200 ;
Omission du prxe
SELECT numav FROM AVION WHERE capacite > 200 ;
542
Emploi de variables
SELECT A.numav FROM AVION A WHERE A.capacite > 200 ;
Langage SQL
Exercice 3 : Quels sont les types davions entreposs Tarascon, avec leur capacit, par ordre de capacits croissantes ?
Prdicats dans le critre de slection
Les prdicats disponibles :
=, !=, >, <, >=, <= OR, AND, LIKE, NOT NULL, IN, NOT, BETWEEN X AND Y
543
Langage SQL
SELECT numav FROM AVION WHERE capacite > 200 AND ( (ENTREPOT = Saint nom la Breteche) OR (ENTREPOT = Mantes la jolie) ) AND numav != 300 ; SELECT numav FROM AVION WHERE entrepot in (Saint nom la Breteche, Mantes la jolie) AND capacite BETWEEN 200 AND 210 AND TYPE LIKE B_EING%;
Exercice 4 : Quelles sont les villes ayant un nom commencant par L et o un pilote de moins de 20 ans gagne plus de 20000 F ? Exercice 5 : Quels sont les numros davions, avec leut entrept, ne rsidant pas Marolles-en-Hurepoix, ayant une capacit suprieure 200 ? (donns par ordre de numros dcroissants)
544
Les fonctions
Quelques fonctions disponibles : fonction lower(a) fonction soundex(a) fonction abs(a)
SELECT numav FROM AVION WHERE LOWER(ENTREPOT) = le vesiney; SELECT MATRICULE, NOM FROM PILOTE WHERE SOUNDEX(NOM) = SOUNDEX(SINTEXUPERI) ; SELECT UPPER(NOM) FROM PILOTE WHERE ADRESSE = Cordillre des Andes ;
Langage SQL
fonction sqrt(a) fonction length(a) etc.
545
Langage SQL
Exercice 6 : Quelles sont les villes do part un vol pour Ajaccio ? (donner les rsultats en majuscule)
546
Les agrgats
Quelques agrgats disponibles :
Langage SQL
avg() agrgat count() agrgat max() agrgat min()

agrgat
sum() agrgat stddev() agrgat variance()

agrgat etc.
Exemple : Quel est le nombre davions ayant une capacit suprieure 200 ?
SELECT COUNT(NUMAV) FROM AVION WHERE CAPACITE > 200 ; SELECT COUNT(DISTINCT NUMAV) FROM AVION WHERE CAPACITE > 200 ;
547
Langage SQL
Exercice 7 : Quel est le nombre davions en service (ie dans la relation DEPART), le 19 dcembre 1995 ? Exercice 8 : Quelle est la capacit moyenne des avions entreposs Pogo Togo ?
548
Langage SQL
Les requtes imbriques
29.6 Les requtes imbriques
Prdicat dexistence
SELECT FROM WHERE EXISTS ( SELECT FROM WHERE ) ;
Exemple : Quels sont les pilotes qui habitent dans une ville o nest bas aucun avion ?
SELECT PILOTE.NOM FROM PILOTE WHERE NOT EXISTS ( SELECT AVION.* FROM AVION WHERE AVION.ENTREPOT = PILOTE.VILLE ) ;
549
Requte lintrieur du IN
capacit suprieure 250 ?
SELECT PILOTE.NOM FROM PILOTE WHERE VILLE IN ( SELECT ENTREPOT FROM AVION WHERE CAPACITE > 250 ) ;
Langage SQL
Les requtes imbriques
Exemple : Quels sont les noms des pilotes qui habitent dans une ville o sont localiss des avions de
Exercice 9 : Exprimer la requte suivante avec un EXISTS : Quels sont les noms des pilotes qui habitent dans une ville o sont localiss des avions de capacit suprieure 250 ? Exercice 10 : Exprimer la requte suivante avec un IN : Quels sont les noms des passagers ayant rserv pour le 1er avril 1996 ?
Langage SQL
La jointure
29.7 La jointure
2 mthodes principales : prdicative requtes imbriques Exemple : Quels sont les noms des pilotes qui assurent un vol le vendredi 13 octobre 1996 ? Prdicative :
SELECT PILOTE.NOM FROM PILOTE, DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.DAPE_SEP = 13-10-95;
Imbrication :
SELECT NOM FROM PILOTE WHERE MATRICULE IN ( SELECT DEPART.MATRICULE FROM MATRICULE WHERE DATE_SEP = 13-10-95 ) ;
Langage SQL
La jointure
Il y a de nombreuses autres faons dexprimer une jointure. Par exemple :

SELECT PILOTE.NOM FROM PILOTE WHERE EXISTS ( SELECT * FROM DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.DATE_DEP = 13-10-95 ) ;
Exercice 11 : Quels sont les noms des pilotes qui assurent un vol le vendredi 13 octobre 1995, sur un avion de capacit suprieure 250 ? de manire prdicative laide de requtes imbriques Exercice 12 : Quelles sont les paires de pilotes (matricules) habitant dans la mme ville ? Exercice 13 : Quels sont les noms des pilotes qui conduisent lavion de numro 666 ? Exercice 14 : Quels sont les noms des pilotes qui habitent dans la ville o est entrepos lavion 666 ?
Langage SQL
Lunion
29.8 Lunion
Quels sont les pilotes qui conduisent lavion de numro 666 OU qui habitent dans la ville o est entrepos lavion 666 ?
SELECT NOM FROM PILOTE, DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.NUMAV = 666 UNION SELECT NOM FROM PILOTE, AVION WHERE PILOTE.VILLE = AVION.ENTREPOT AND AVION.NUMAV = 666 ;
553
Langage SQL
Lintersection
29.9 Lintersection
Quels sont les pilotes qui conduisent lavion de numro 666 ET qui habitent dans la ville o est entrepos lavion 666 ?
SELECT NOM FROM PILOTE, DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.NUMAV = 666 INTERSECT SELECT NOM FROM PILOTE, AVION WHERE PILOTE.VILLE = AVION.ENTREPOT AND AVION.NUMAV = 666 ;
554
Langage SQL
La diffrence
29.10 La diffrence
Quels sont les pilotes qui conduisent lavion de numro 666 SAUF ceux qui habitent dans la ville o est entrepos lavion 666 ?
SELECT NOM FROM PILOTE, DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.NUMAV = 666 MINUS SELECT NOM FROM PILOTE, AVION WHERE PILOTE.VILLE = AVION.ENTREPOT AND AVION.NUMAV = 666 ;
555
Langage SQL
La division
29.11 La division
Quels sont les pilotes qui conduisent tous les avions ? Quels sont les pilotes tels que, quel que soit lavion, ils le conduisent ? Quels sont les pilotes tels que, quel que soit lavion, il existe un dpart assur par ce pilote sur cet avion ? Quels sont les pilotes tels quil nexiste pas davion tel quil nexiste pas dpart de ce pilote sur cet avion ?
SELECT MATRICULE FROM PILOTE WHERE NOT EXISTS ( SELECT * FROM AVION WHERE NOT EXISTS ( SELECT * FROM DEPART WHERE DEPART.MATRICULE = PILOTE.MATRICULE AND DEPART.NUMAV = AVION.NUMAV ) ) ;
556
Langage SQL
La division
Exercice 15 : Quels sont les passagers qui ont rserv sur tous les vols ? Exercice 16 : Quel est le nombre de pilotes qui conduisent des avions en service ? (ie dans la relation DEPART)
557
Langage SQL
Group by
29.12 Group by
Loprateur GROUP BY partitionne la table. Exemple : Quel est le nombre de pilotes qui conduisent des avions en service, par avion ?
SELECT NUMAV, COUNT(DISTINCT DEPART.MATRICULE) FROM DEPART GROUP BY NUMAV ;
Exercice 17 : Quelle est la capacit moyenne des avions, par entrept et part type ?
558
Langage SQL
Group by . . . HAVING
29.13 Group by . . . HAVING

Loprateur HAVING permet dintroduire une qualication sur les sous-tables issues du GROUP BY. Le HAVING est au GROUP BY ce que le WHERE est au FROM. Exemple : quels sont les avions qui assurent plus de 3 dpart ?
SELECT DEPART.NUMAV FROM DEPART GROUP BY NUMAV HAVING COUNT(*) > 3 ;
Exercice 18 : Quelles sont les villes o sont entreposs plus de 2 avions de type ICBM ?
559
Langage SQL
Conclusion
29.14 Conclusion
SQL est un langage dinterrogation trs lisible, par tous les utilisateurs. SQL est un langage dans lequel il est relativement facile dcrire, pour un programmeur, condition de bien visualiser lordre dapplication des instructions : 1. From 2. Where 3. Group By 4. Having 5. Select 6. Order By
560
Langage SQL
Correction des exercices
29.15 Correction des exercices
Exercice 1
Quel est lge du pilote de matricule 15 ?
SELECT PILOTE.AGE FROM PILOTE WHERE MATRICULE = 15 ;
Exercice 2
Quels sont les pilotes de cette compagnie arienne (leur matricule, leur nom leur ville, leur ge et leur salaire)
SELECT * FROM PILOTE ;
561
Exercice 3
Langage SQL
Quels sont les types davions entreposs Tarascon, avec leur capacit, par ordre de capacit croissantes ?
SELECT DISTINCT TYPE, CAPACITE FROM AVION WHERE ENTREPOT = Tarascon ORDER BY CAPACITE ASC ;
Exercice 4
Quelles sont les villes ayant un nom commenant par L et o un pilote de moins de 20 ans gagne plus de 200000 F ?
SELECT VILLE FROM PILOTE WHERE AGE < 20 AND SALAIRE > 200000 AND VILLE LIKE L%;
562
Exercice 5
Langage SQL
Quels sont les numros davions, avec leur entrept, ne rsidant pas Marolles-en-Hurepoix, ayant une capacit suprieure 200 ? (donns par ordre de numros dcroissants)
SELECT NUMAV, ENTREPOT FROM AVION WHERE ENTREPOT != Marolles-en-Hurepoix AND CAPACITE > 200 ORDER BY NUMAV DESC ;
Exercice 6
Quelles sont les villes do part un vol pour Ajaccio ? (donner les rsultats en majuscules)
SELECT UPPER(VILLE_DEPART) FROM VOL WHERE VILLE_ARRIVEE = Ajaccio;
563
Exercice 7
Langage SQL
Quel est le nombre davions en service (ie dans la relation DEPART), le 19 dcembre 1995 ?
SELECT COUNT(DISTINCT NUMAV) FROM DEPART WHERE DATE_DEP = 19-12-95 ;
Exercice 8
Quelle est la capacit moyenne des avions entreposs Pogo Togo ?
SELECT AVG(ALL CAPACITE) FROM AVION WHERE AVION.ENTREPOT = Pogo Togo;
564
Exercice 9
Langage SQL
Exprimer la requte suivante avec un EXISTS : Quels sont les noms des pilotes qui habitent dans une ville o sont localiss des avions de capacit suprieure 250 ?
SELECT PILOTE.NOM FROM PILOTE WHERE EXISTS ( SELECT * FROM AVION WHERE CAPACITE > 250 AND AVION.ENTREPOT = PILOTE.VILLE ) ;
565
Exercice 10
SELECT PASSAGER.NOMAB FROM PASSAGER WHERE NUMAB IN ( SELECT RESERVATION.NUMAB FROM RESERVATION WHERE RESERVATION.DATE_DEP = 01-04-96 ) ;
Langage SQL
Quels sont les noms des passagers ayant rserv pour le 1er avril 1996 ? (avec un IN)
566
Exercice 11 a
capacit suprieure 250 ? De manire prdicative :
SELECT PILOTE.NOM FROM PILOTE, DEPART, AVION WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.DATE_DEP = 13-10-95 AND DEPART.NUMAV = AVION.NUMAV AND AVION.CAPACITE > 250 ;
Langage SQL
Quels sont les noms des pilotes qui assurent un vol le vendredi 13 octobre 1995, sur un avion de
567
Exercice 11 b
capacit suprieure 250 ? A laide de requtes imbriques :
SELECT NOM FROM PILOTE WHERE MATRICULE IN ( SELECT DEPART.MATRICULE FROM DEPART WHERE DATE_DEP = 13-10-95 AND NUMAV IN ( SELECT AVION.NUMAV FROM AVION WHERE CAPACITE > 250 ) ) ;
Langage SQL
Quels sont les noms des pilotes qui assurent un vol le vendredi 13 octobre 1995, sur un avion de
568
Exercice 12
Quelles sont les paires de pilotes (matricules) habitant dans la mme ville ?
SELECT P1.MATRICULE, P2.MATRICULE FROM PILOTE P1, PILOTE P2 WHERE P1.VILLE = P2.VILLE AND P1.MATRICULE > P2.MATRICULE ;
Langage SQL
(il sagit dune auto jointure)
Exercice 13
Quels sont les noms des pilotes qui conduisent lavion de numro 666 ?
SELECT NOM FROM PILOTE, DEPART WHERE PILOTE.MATRICULE = DEPART.MATRICULE AND DEPART.NUMAV = 666 ;
569
Exercice 14
SELECT NOM FROM PILOTE, AVION WHERE PILOTE.VILLE = AVION.ENTREPOT AND AVION.NUMAV = 666;
Langage SQL
Quels sont les noms des pilotes qui habitent dans la ville o est entrepos lavion 666 ?
Exercice 15
Quels sont les passagers qui ont rserv sur tous les vols ?
SELECT NUMAB FROM PASSAGER WHERE NOT EXISTS ( SELECT * FROM VOL WHERE NOT EXISTS ( SELECT * FROM RESERVATION WHERE RESERVATION.NUMAB = PASSAGER.NUMAB AND RESERVATION.NUMVOL = VOL.NUMVOL ) ) ;
570
Exercice 16
SELECT COUNT(DISTINCT DEPART.MATRICULE) FROM DEPART ;
Langage SQL
Quel est le nombre de pilotes qui conduisent des avions en service ? (ie dans la relation DEPART)
Exercice 17
Quelle est la capacit moyenne des avions, par entrept et par type ?
SELECT ENTREPOT, TYPE, AVG(CAPACITE) FROM AVION GROUP BY ENTREPOT, TYPE ;
571
Exercice 18
Quelles sont les villes o sont entreposs plus de 2 avions de type ICBM ?
SELECT ENTREPOT FROM AVION WHERE TYPE = ICBM GROUP BY ENTREPOT HAVING COUNT(*) > 2 ;
Langage SQL
572
Consolidation dOS
Chapitre 30 : Consolidation dOS
573
Consolidation dOS
VMWARE
30.1 VMWARE
http://www.vmware.com/
VMWARE ne tourne que sur plateforme base de processeur Intel ou compatible. Ce logiciel offre sur la machine hte, des machines virtuelles dans lesquelles peuvent tourner des OS comme Windows, Linux, FreeBSD. Il sagit donc de machine virtuelle et non pas de prise en main comme avec VNC.
574
Consolidation dOS
VMWARE
Architecture :
575
Consolidation dOS
VMWARE
576
Consolidation dOS
VMWARE
577
Consolidation dOS
VMWARE
578
Consolidation dOS
VMWARE
579
Consolidation dOS
VMWARE
580

Admin System Unix

Transféré par

Droits d'auteur :

Formats disponibles

Admin System Unix

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Admin System Unix

Transféré par

Droits d'auteur :

Formats disponibles

Administration systme UNIX

Les animateurs de ce cours peuvent tre joints aux adresses suivantes :

Ce cours est disponible au format PDF sur le web lURL :

Table des matires

30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 Chapitre 20 1 2 3 4 5 6 Chapitre 21 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Chapitre 22 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 Chapitre 23 1 2 3 4 5 6 7 Chapitre 24 1 2 3 4 5 6 Chapitre 25 1 2 3 4 5 6 7 8 9 10 11 12 Chapitre 26 Chapitre 27 1 2 3

4 5 6 7 8 9 10 11 12 Chapitre 28 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Chapitre 29 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Chapitre 30 1

Contenu dune arborescence type dun systme Unix

Chapitre 15 : Contenu dune arborescence type dun systme Unix

15.1 Les difcults pratiques

Contenu dune arborescence type dun systme Unix

Les difcults pratiques

Longtemps la hirarchie a t non standard et trs dpendante de chaque OS.

/usr/sbin/chown /bin/chown /usr/etc/chown

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

Les difcults pratiques

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

Tentative de normalisation FHS Linux

15.2 Tentative de normalisation FHS Linux

Document FHS version 2.3 : http://www.pathname.com/fhs/pub/fhs-2.3.pdf

Cf Annexe du volume 2. Lecture indispensable !

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

Panorama dun systme Unix moderne type

15.3 Panorama dun systme Unix moderne type

Rpertoires systme / Rpertoires utilisateurs

/usr, /opt /var/mail, /var/spool/lpd

/etc, /boot /var/run, /var/lock

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

Panorama dun systme Unix moderne type

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

15.4 Directory /sbin

Il contient les binaires systme primordiaux utiliss pendant le boot de la machine.

(historiquement, ces binaires taient dans /etc)

Exemple non exhaustif de commandes :

Contenu dune arborescence type dun systme Unix

15.5 Directory /bin

Il contient les binaires primordiaux utiliss pendant le boot de la machine.

Exemple non exhaustif de commandes :

Contenu dune arborescence type dun systme Unix

15.6 Directory /usr/sbin

user level system binaries

Exemple non exhaustif de commandes :

Contenu dune arborescence type dun systme Unix

15.7 Directory /usr/bin

user level binaries

Exemple non exhaustif de commandes :

date, grep, ln, perl, sed, vi, who, etc.

Contenu dune arborescence type dun systme Unix

15.8 Directory /usr/local/sbin

local user level system binaries

Il contient les commandes Unix dadministration propres au site ou propres la machine.

Formation permanente ARS 7.0

Contenu dune arborescence type dun systme Unix

15.9 Directory /usr/local/bin

local user level binaries