Administration, systèmes de la famille Unix

Utilisateurs

Comme la plupart des autres choses dans les systèmes Unix, la configuration des utilisateurs — c'est-à-dire, leurs noms, mots de passe hachés, appartenances aux groupes, etc — est décrite dans des fichiers texte. Ces fichiers peuvent être modifiés directement, dans n'importe quel éditeur de texte, ainsi qu'à l'aide de petits programmes utilitaires. Voici les éléments essentiels :

Fichiers : /etc/passwd, /etc/group, /etc/shadow, /etc/sudoers
Commandes : useradd, userdel, usermod, groupadd, groupdel, groupmod, passwd, gpasswd

La documentation décrivant le format de ces fichiers et les façons d'utiliser les petits programmes utilitaires est disponible en ligne ou via le système de mans (ou info), exemples :

  apropos passwd
  man 1 passwd
  man 5 passwd

Les logiciels "su" et "sudo" permettent de changer l'utilisateur actuel ou d'exécuter des commandes au nom d'un autre utilisateur. Souvent, ce nouvel utilisateur est l'administrateur du système — "root".

Logiciels

Pour faciliter la gestion du système, l'installation, la suppression et la mise à jour des logiciels s'effectuent à l'aide d'un logiciel spécial appelé "gestionnaire de paquets" (en anglais "package manager"). Il existe de nombreux gestionnaires de packages différents. Voici quelques exemples pour les différents systèmes d'exploitation de type Unix:

Système	Format de paquets	Logiciel(s)
Debian/Ubuntu	.deb	apt-get, dpkg, apt, aptitude
Arch	.tar.xz	pacman
Gentoo	.ebuild, portage	emerge
Alpine	.apk	apk
OpenBSD	.tgz, collection des ports	pkg_add, pkg_info, pkg_delete, pkglocate
FreeBSD	Collection des ports, makefiles	make, pkg
NetBSD	Collection des ports, makefiles	pkgsrc, pkg_add, pkg_delete

Processus

Les commandes suivantes permettent de surveiller l'état des processus en cours d'exécution, leur consommation de mémoire, de temps de processeur ainsi que d'autres ressources — par exemple, fichiers ouverts et connexions réseau — et de leur envoyer divers signaux — par exemple, un signal d'arrêt (SIGTERM), d'arrêt forcé (SIGKILL), de suspension (SIGSTOP) ou de reprise (SIGCONT), voir "man 7 signal" pour plus de détails.

États des processus : ps, top, htop, pidof
Signaux : kill, killall
Fichiers et sockets ouverts : lsof

La commande "uptime" vous permet de savoir depuis combien de temps le système fonctionne.

Journaux d'évènements

Certains programmes enregistrent les événements dans des fichiers-journaux. Ces fichiers-journaux sont généralement stockés dans le répertoire "/var/log/", sauf indication contraire dans la configuration. Les fichiers de configuration sont généralement — mais pas toujours — stockés dans le répertoire "/etc/".

Réseau

Les réseaux peuvent également être administrés. Voici quelques programmes particulièrement utiles.

Vérifier la disponibilité d'une machine : ping
Consulter les états des connexions réseau, des tables de routage : netstat
Couteau suisse du TCP/IP, tester, ouvrir des connexions réseau côté serveur ou client : netcat
Configurer le réseau : ip, ifconfig, iwconfig, route
Affichage des chemins de réseau : traceroute, tracepath
Scanner réseau et des ports ouverts : nmap
Analyseur de paquets : wireshark, tcpdump

Le contrôle de l'avenir

Le démon "cron" permet de planifier et d'effectuer des tâches à des intervalles réguliers dans le futur. On peut contrôler ce démon via son fichier de configuration. Voici la documentation :

  man 1 crontab
  man 5 crontab

En règle générale, сron est utilisé pour exécuter des scripts régulièrement. Si vous ne souhaitez effectuer la tâche qu'une seule fois, à un moment précis dans le futur, vous pouvez utiliser un autre logiciel "at".

Connexions à d'autres machines

Afin de pouvoir exécuter des commandes (et recevoir leurs résultats) sur une machine distante via le réseau, en utilisant un protocole cryptographiquement protégé, on peut lancer un démon "sshd" sur le serveur et puis se connecter à ce démon en utilisant le client "ssh".

"Le Démon assis"
Mikhaïl Vroubel, 1890

KISS