====== LINUX ======

Quelques généralités sur les manipulations sous Linux, pour des distributions dérivées de Debian (Debian, Ubuntu). 

La page [[scriptLinux|scripting]] propose des explications sur l'automatisation de tâches en **//bash/shell//** Linux.

===== Présentation  =====

L'utilisation de l'environnement Linux passe par la maîtrise des éléments suivants : 
  * l'utilisation du //shell//
  * l'arborescence des fichiers du //**SGF**// (/etc, /var, …)
  * la configuration des options réseau (IP, DHCP, DNS, Routage/Passerelle)
  * l'installation et la gestion du fonctionnement des //**services**// (apt / aptitude)
  * l'utilisation et le paramétrage de //**fichiers de configuration**// 
  * l’automatisation des actions par la réalisation de //**scripts**//
<wrap em>
Les lignes de codes correspondent à un environnement //**Debian/Ubuntu**//.</wrap>

==== Principes ====

Avant toute installation, vous devez : 
  * mettre à jour la liste des paquetages lors de la première utilisation de l'OS : 
<code lscript> apt update </code>
  * mettre à jour les paquetages installés lors de la première utilisation de l'OS : 
<code lscript> apt upgrade </code>
  * utiliser un compte système : 
<code lscript>  sudo <commande> | sudo su | sudo -a | su</code>
  * avant tout paramétrage, faire une **copie de sauvegarde** des fichiers de configuration qui seront modifiés 
<code lscrip> cp <fichierAmodifier> <nomFichierSauvegarde> </code>

 
Après toute modification, vous devez au choix
  * recharger le service 
<code lscript> systemctl reload <nom_service>
// anciennes distributions : service <nom_service> reload </code>
  * redémarrer complètement le service, ce qui interrompt les connexions établies sur le serveur 
  <code lscript> systemctl restart <nom_service>
  //anciennes distributions : service <nom_service> restart </code>
 

===== Utilisation du shell =====

==== Environnement shell ====

Sous Linux, l'utilisation de la //**ligne de commande**// se fait dans un environnement riche (le <wrap em>shell</wrap>) qui propose des fonctions de //**complétion**// (il complète) grâce à la touche tabulation. 

==== Mode administrateur ====

Les commandes d'administration qui doivent être exécutées en //mode administrateur// seront préfixées par la commande //**sudo**//.

On peut aussi passer complètement en //mode super-utilisateur//
<WRAP center right important 30%>
Il y a un risque car les manipulations opérées le sont sans demande de confirmation.</WRAP> 
<code lscript>
//commandes pour basculer en super-utilisateur 
//(selon la distribution Linux retenue)
sudo su
sudo -a
su
</code> 



En mode simple utilisateur, l'invite de commande se termine par un <wrap em>></wrap>, alors qu'en mode administrateur, l'invite se termine par un <wrap em>#</wrap>.

==== Changer de compte ====

Il est possible de changer de compte au sein d’un terminal, par exemple pour exécuter des commandes //super-utilisateur// depuis la session d’un compte normal, ou au contraire pour tester une manipulation avec un compte normal depuis une session administrateur.
On bascule vers un autre compte avec la commande : <code lscrip> su <nomCompte> </code>
==== Lancement d'un processus autonome ====

Lorsqu'on lance un processus (par exemple un éditeur) depuis le shell, ce processus fils prend la main et on ne pourra utiliser le shell qu'après avoir fermé le processus fils. 

On peut lancer un processus autonome déconnecté du shell en finissant la commande par & :
<code lscript>root@monLinux:/# gedit /etc/resolv.conf &</code>

==== Aide sur une commande ====

On obtient de l'aide ponctuelle en utilisant l'option //--help// (ex: //**mkdir --help**//) ou de l'aide détaillée en consultant le manuel avec la commande //**man <nomCommande>**// (ex: //**man chmod**//).
 



===== Configuration réseau =====

==== 1 Configuration de l'adressage statique (IP fixe) ====

La configuration de l'adresse IP, du masque ou l'activation / désactivation de la carte réseau se fait par la commande <wrap emp>ip</wrap> (//**ifconfig**// pour les anciennes distributions).
<code lscript>
//connaître l'IP et/ou lui affecter une IP
ip addr [add <adresse_ip>/<cidr> dev <nom_carte>]
//activer/désactiver la carte
ip link set <nom_carte> {up|down}
//versions dépréciées
#ifconfig <nom_carte> [<adresse_ip>] [netmask <valeur_masque>] 
#ifconfig <nom_carte> [up|down]</code>

Il est aussi possible de configurer le fichier //**/etc/network/interfaces/ **// pour garder la configuration après l'extinction de la machine, en **ajoutant** les lignes suivantes à la fin du fichier : 
<code apache>
auto <nomCarte>                   # active la carte au démarrage de la machine
iface <nomcarte> inet static      # utilise l'adressage IPv4 statique pour cette interface
                                  # pour une carte en adressage dynamique, on indiquera iface <nomCarte> inet dhcp   
address <adresse_IP>              # adresse statique
netmask <masqueReseau>
gateway <IP_passerelle>
dns-nameservers <ip_dns-primaire> [<ip_dns_secondaire>]
</code>

==== Désactiver le parefeu ====
Voir sur [[https://www.tutodidacte.com/debian-desactiver-le-parefeu-iptables]]
==== 2 Actualisation de l'adressage dynamique (DHCP) ====

Pour obtenir une adresse IP d'un serveur DHCP, ou pour renouveler un bail, on utilisera la commande
<code lscript>dhclient <nom_carte> </code> 

==== 3 Configuration du routage ====

La configuration du routage (et donc de la passerelle par défaut pour un poste) utilise la commande route. 
  * Ajouter une ligne dans la table
<code lscript>route add <adresse_réseau> [netmask <valeur_masque>] [gateway <adresse_passerelle>] [metric <valeur>]</code>
  * Ajout d'une route par défaut (donc d'une passerelle)
<code lscript>route add default [netmask <valeur_masque>] [gateway <adresse_passerelle>] [metric <valeur>]</code>
  * Supprimer une ligne dans une table
<code lscript>route del <adresse_réseau> [netmask <valeur_masque>] [gateway <adresse_passerelle>] [metric <valeur>]</code>
  * Afficher la table de routage 
<code lscript>route –e</code>

<wrap em>Ce paramétrage peut aussi être enregistré dans //**/etc/network/interfaces**// grâce à la clause //**gateway**//.</wrap>

==== 4 Configuration du client DNS ====   

La configuration des serveurs DNS que le client devra interroger se fait dans le fichier //**/etc/resolv.conf**// 
 
On y ajoute les adresses des serveurs sous la forme ci-contre. 

<wrap em>Ce paramétrage peut aussi être enregistré dans //**/etc/network/interfaces**// grâce à la clause //**dns-nameservers**//.</wrap>
 
===== Gestion des comptes utilisateurs =====

Les comptes utilisateurs d'une machine Linux sont gérés de manière locale (connus de cette machine uniquement).
Il est possible d'associer une gestion centralisée des comptes et de rattacher des machines à un domaine (non présenté ici). 

==== Création d'un compte ====

Le compte est créé soit 
  * comme un compte associé à un environnement (dossier // /home/<nomCompte>/, shell perso//) par la commande //**adduser**// ; cette dernière commande entre dans un dialogue pour renseigner les informations du compte (nom, prénom, téléphone, etc). Lors de l'ouverture de session, l'utilisateur sera positionné dans son dossier personnel (///home/<nomCompte>//) 
  
<code lscript>
  //compte avec dossier perso et environnement
  adduser <nomCompte> [-p <motPasse>] [-g <nomGroupe>]
</code>

  * comme élément simple (une information connue par l'OS) grâce à la commande //**useradd**// : ce compte ouvrira une session en étant positionné directement à la racine de la machine (// / //).

<code lscript>
  //compte sans environnement 
  useradd <nomCompte> [-p <motPasse>] [-g <nomGroupe>]
</code>


==== Suppression d'un compte ====

La suppression d'un compte s'effectuera par les commandes //**deluser**// ou //**userdel**//.

<code bash>
  userdel <nomCompte> 
  deluser <nomCompte> 
</code>

On devra aussi supprimer le dossier personnel du compte
<code bash>
rm -r /home/<nomCompte>
</code>

==== Ajouter un utilisateur à un groupe ====
<code bash>useradd <nomUtilisateur> <nomgroupe></code>
==== Gestion du mot de passe ====

Il est possible de modifier le mot de passe d'un utilisateur grâce à la commande //**passwd**//. Cette commande gère d'autres otpions comme le blocage d'un compte ou la limitation à des horaires donnés.

<code lscript>
  passwd <nomCompte>
</code>

==== Visualiser les groupes auxquels appartient un utilisateur ====
<code bash>grep "<nomutilisateur>" /etc/group</code>

===== Gestion des groupes utilisateurs =====
On peut ajouter un groupe :
<code bash>groupadd <nomgroupe></code>

Pour supprimer un groupe : 
<code bash>groupdel <nomgroupe></code>

Pour visualiser les utilisateurs présents dans un groupe
<code bash>grep "<nomGroupe>" /etc/group</code>


===== Paquetages et services =====

==== Faire prendre en compte une langue pour l'ensemble des applications ====
Certaines distributions ou //appliances// fournissent l'OS uniquement configuré en anglais. 

Il est possible de demander à Linux de prendre en compte d'autres langages (que les applications peuvent alors aussi utiliser. 

<code lscript>dpkg-reconfigure locale //cocher les options souhaitées
</code>

Il peut être nécessaire de redémarrer le/les service/s devant prendre en compte ces modifications (Apache ou autre).

==== Gestion de paquetages ====

<wrap em>TODO</wrap> : ajouter la gestion avec d'autres OS Linux (//yum// pour Fedora par exemple)

L'installation d'applications système (DNS, DHCP, serveur Web, etc) sous Linux nécessite les droits administrateur. 
La commande //**apt-get**// est le gestionnaire de paquetages (on pourra aussi utiliser l'équivalent //**aptitude**// ou le logiciel en interface graphique //**synaptic**//). 

Il permet diverses manipulations selon les options utilisées, parmi lesquelles : 
  * //**update**// : met à jour les dépôts de paquetages
  * //**install**// <paquetage1> [<paquetage2> <paquetage3> …] : installer un ou plusieurs paquetages
  * //**remove**// <paquetage1> [<paquetage2> <paquetage3> …] [- -purge] : supprime un ou plusieurs paquetages. Certains fichiers ne sont pas supprimés, comme par exemple les configurations de l'installation (comptes, mots de passe, ...). On aura recours à l’option //**- -purge**// pour nettoyer l’installation.
  * //**autoremove**// : supprime les paquetages installés automatiquement et qui n'ont plus d'utilité, ou les éléments supprimés par l'option //**remove**// et qui sont encore présents dans le système

=== Gestion des services ===
Une fois les paquetages installés, les applications systèmes (ou services) présents dans //**/etc/init.d**// peuvent être :
  * démarrés : **start**
  * arrêtés : **stop**
  * re-démarrés (ils sont d'abord arrêtés, puis démarrés) : **restart**
  * leurs fichiers de configuration peuvent être rechargés (évite l'interruption du service pour les utilisateurs déjà connectés) : **reload**
 
__Exemple :__
<code lscript># /etc/init.d/apache2 restart
# /etc/init.d/bind9 reload
</code>

On peut aussi connaître le statut (//running//, //failed//, //stopped//, etc) d'un service en utilisant l'option //**status**//:
<code lscript># /etc/init.d/mysql status</code>

Beaucoup de services peuvent être gérés avec la commande **//systemctl//** (ou //**service**// pour les anciennes distributions)  :
<code lscript># systemctl restart apache2
systemctl bind9 reload
systemctl mysql status
systemctl enable apache2 //permet de l'inscrire dans les processus de démarrage de l'OS
// service apache2 restart
// service bind9 reload
// service mysql status</code>
===== Arborescence des fichiers =====

Contrairement à Windows, Linux ne propose pas un ensemble de lettres de lecteur pour les différentes partitions.
À la place, on trouve une arborescence unique (/) à laquelle sont rattachés les différentes partitions, lecteurs physiques (disquette, CDROM, etc) et lecteurs USB. 

<WRAP group>
<WRAP half column>
Pour qu’un lecteur soit visible dans cette arborescence, il faut qu’il y ait été raccroché (**//monté//**) par la commande **//mount//**.
</WRAP>

<WRAP half column>

 <WRAP center round tip 100%>
Le terme de monter un lecteur vient de l’époque où il fallait d’abord installer physiquement le disque avant de le mettre en route.
</WRAP>
</WRAP>
</WRAP>

 



==== L'arborescence ====

On trouvera principalement dans l’arborescence des systèmes Linux Debian : 
^  Lieu	^  Contenu  ^^
|/etc 	|programmes et fichiers de configuration principaux ||
|:::	|/init.d	Endroit où se trouvent les principales applications (un peu équivalent au //Program Files// de Windows) ||
|/dev 	|drivers de périphériques||
|/media	|Montage des répertoires pointant sur des unités de stockage et lecteurs disque amovibles \\ Apparaît parfois sous le nom /mount dans d'autres distributions ||
|/home 	|Stockage des répertoires de travail des utilisateurs (équivalent de //c:\Documents and settings//)  ||
|/bin 	|Contient les principales commandes en ligne ||
|/var	|Fichiers et données variables (données dynamiques, fichiers temporaires, pages web, etc) pour les applications ||
|/usr	|Fichiers de configuration propres à la session de l'utilisateur ||

 


==== Navigation dans l'arborescence ====


Quelques commandes pour naviguer dans les répertoires et explorer le système de fichiers : 
^  Action  ^  Commande  ^  Option/remarque ^
|Afficher le contenu d'un répertoire	| **ls ** | |
|::: | **ls -l ** | affiche l'utilisateur et le groupe propriétaires ainsi que les droits d'accès |
|::: |**ls -R** | affiche le contenu du répertoire et des sous-répertoires |
|::: |**ls -all **| comme -l, y compris pour les fichiers cachés |
|Créer un répertoire	|** mkdir	<cheminRepertoire > **|  |
|Supprimer un répertoire |**rmdir	<cheminRepertoire> **| Le répertoire doit être vide |
|Supprimer un répertoire non vide |**rm -r <cheminRepertoire>**| |
|Supprimer un fichier	|**rm	<nomFichier>** |  |
|Se déplacer dans l'arborescence |**cd / ** | retourne à la racine |
|::: |**cd .. **| remonte d'un niveau dans l'arborescence |
|::: |**cd <nomRepertoire> **| descend à l'intérieur de l'arborescence |

==== Fichiers, droits d'accès, propriétaire ====

Commandes pour définir les autorisations et déterminer le propriétaire d'un fichier ou répertoire : 
^  Action	^  Commande  ^  Remarques  ^
|Visualiser les droits d'un élément |**ls -l** | Affiche les fichiers courants et leurs droits |
|::: |**ls -all** | Affiche les fichiers courants et système (cachés) |
|::: |**ls -lrtR**| Liste récursivement le contenu d’une arborescence en affichant les droits |
|Modifier le propriétaire (change owner) |**chown**| Usage : <code lscript>chown [-R] [<nom_utilisateur>][:][<nom_groupe>] <nom_fichier></code> Exemple : donner des droits à l'utilisateur exécutant Apache (www-data) et au groupe des superutilisateurs (root) sur le dossier Web<code lscript>chown -R www-data:root /var/www/html</code> L'option -R réalise le travail en récursif (tous les dossiers et sous dossiers) |
| Modifier les droits  | **chmod** |Usage : <code lscript>chmod [-R] <nvx_droits> <nom_fichier></code> les <nvx_droits> sont une valeur numérique de trois nombres représentant en binaire les droits (read, write, execute) pour \\  * l'utilisateur,  \\ * son groupe  \\ * tous les autres. \\ Par exemple : \\   * 7= (111)2 : tous les droits (RWX)  \\     * 4 = (100)2 : droit de lecture seule (R--)  \\  \\ on peut aussi ajouter ou supprimer un droit sans tout réécrire : <code lscript>chmod +x -r <nomFichier></code> L'option -R réalise le travail en récursif (tous les dossiers et sous dossiers) |

=== Manipulations de fichiers / dossiers ===

^  Action  ^  Commande  ^
|Copier un fichier	|<code lscript>cp <fichier> [<nouveau_chemin>\]<nouveau_nom> </code>	|
|Déplacer un fichier ou le renommer |<code lscript>mv <fichier_a_deplacer> [<nouveau_chemin>]\<nouveau_nom> </code> |	
|Supprimer un fichier	|<code lscript>rm <chemin_fichier> </code>|
|Supprimer un dossier et son contenu|<code lscript>rm -r <chemin_dossier></code>|

===== Partitionner et monter un disque =====
Par Erwan RAMETTE et Benjamin HOHN
==== Partitionner un disque ====
Pour voir nos différents disques et partitions, on fait la commande : 
<code lscript>fdisk -l</code>

Pour partitionner un disque dur, il suffit d'utiliser fdisk en indiquant le chemin du disque dur en paramètre :
Dans notre cas par exemple, ça sera :
<code lscript>fdisk /dev/sdb</code>

Pour afficher de l'aide avec la liste des commandes disponibles, vous pouvez faire m.

=== Partition primaire ===
Une partition primaire est destiné à accueillir l'OS.

Pour créer la partition, il suffit de taper "n" (nouvelle partition), puis "p" (partition primaire)
Et pour finir, de taper le numéro de la partition.

Vous pouvez ensuite, laisser les paramètres par défauts.

=== Partition étendue ===
Une partition étendue est destiné pour les datas.
Une partition étendue contient des disques logiques.
Les disques logiques sont quasiment identiques aux partitions, sauf que celles-ci sont définies dans le EBR (structure située en tête d’une partition logique, sur le disque dur d’un PC) au lieu de la MRB (premier secteur adressable d'un disque dur) du disque dur.
L'utilisation de partitions étendues permet de créer + de 4 "partitions" par disque dur.

Pour créer une partition étendue, tapez "n" (nouvelle partition), puis "e" (partition étendue).

Vous pouvez ensuite, laisser les paramètres par défauts.


UNE FOIS PARTITIONNE, on peut formater notre partition :
<code lscript>mkfs.ext4 -b 4096 <votre partition exemple : /dev/sdd1></code>

==== Monter une partition ====
Pour monter une partition, on exécute la commande :
<code lscript>/etc/fstab</code>

On va devoir rajouter une nouvelle ligne de ce type dans le fichier :
UUID=…….    var/data           ext4    defaults        0       2

Voici l'exemple : 

{{ :capture-monter-partition.png |}}

===== Utilisation des fichiers de configuration =====

Contrairement à Windows où les configurations des services se passent par interface graphique et sont stockées dans la base de registres, Linux utilise encore des fichiers texte. 
Voici quelques éléments pour comprendre leur fonctionnement et utiliser au mieux une approche modulaire.

==== Contenu/Syntaxe ====

Un fichier de configuration est éditable à partir d'un utilitaire en mode texte (vi, vim, nano, pico ou autre, voir annexe pour quelques commandes) ou un éditeur plus complet si on dispose d'une interface graphique (par exemple //gedit// sous Debian/Ubuntu).

Les éléments de syntaxe suivants sont très courants :
^  Elément ^  Usage  ^
|#	|Commentaire textuel qui donne des explications sur les options |
|;	|Commente une ligne de paramétrage. \\ A dé commenter si on veut activer l'option |
|<intitulé>  \\ …  \\ </intitulé> |Encadre une description complexe (même principe que pour les balises HTML ou la structure d'enregistrement en algorithmique). \\ On sépare différentes valeurs par des espaces |

==== Approche modulaire ====

Pour éviter d'encombrer un fichier de configuration, on a recours à une **externalisation** (comme on le fait pour le [[css|CSS]] qui sort la mise en page du [[html|HTML]]). 
On crée donc des fichiers externes qui ne prennent en compte qu'une partie de la configuration, et on y fait appel dans un fichier central grâce à la clause //**include**//.

__Exemple pour apache2.conf__
<code apache>
# inclue les fichiers de configuration contenus dans le sous-dossier conf.d
include conf.d/
# inclue les déclarations d'hôtes virtuels contenus dans le sous-dossier sites-enabled
include sites-enabled/
# Inclue la liste des ports d'écoute contenue dans le fichier ports.conf 
include ports.conf
</code>


__Exemple pour DNS__

Le fichier de base du service [[bind|Bind]] est //**named.conf**// dont le contenu est : 
<code apache>
include "/etc/bind/named.conf.options"; #options de configuration du serveur
include "/etc/bind/named.conf.local"; #zones gérées par le serveur
include "/etc/bind/named.conf.default-zones"; #zones par défaut (localhost, résolution inverse, etc)
</code>

==== Nettoyage des fichiers et Versionning ====

Pour rendre la lecture des fichiers de configuration aisée, on //**épure**// leur contenu en supprimant toute option non utilisée, tout commentaire inutile
De manière à pouvoir revenir à la situation initiale, on a coutume de faire une copie d'un fichier de configuration avant de le modifier. 
On utilise la commande //**cp**// pour copier un fichier vers un double avec un nouveau nom. 

__Exemple__
<code lscript>cp    /etc/apache2/apache2.conf   /etc/apache2/apache2.old1 </code>
===== Editeur VI =====

Pour manipuler les fichiers systèmes, qui sont des fichiers texte, il est nécessaire de recourir à un éditeur de texte. 
Même quand aucune interface graphique n'est disponible, un outil rudimentaire bien qu'offrant d'innombrables possibilités permet toute manipulation sur un fichier texte : l'éditeur vi. 

Le mode commande (auquel on revient en appuyant Echap) propose diverses actions dont les plus utiles sont présentées ci-dessous : 
^  action ^  commande ^  remarques ^
|insérer du texte	|i	|Passe l'éditeur en mode insertion. Taper à nouveau i (ou Echap) pour repasser en mode commande \\ attention : les flèches sont désactivées pour les déplacements |
|supprimer une ligne	|dd	|Ces commandes ne marchent pas si on est en mode insertion |
|supprimer le caractère sous le curseur	| x	 |  |
|supprimer le caractère à gauche du curseur 	| X |  |	
|enregistrer les modifications 	| :w  |  |	
|quitter vi	|:q |  |	
|enregistrer et quitter	|:wq  |  |	
|quitter sans enregistrer	|:q!  | Il n'y a pas d'invite à confirmer  |
|Rechercher du texte vers le bas du fichier	|/texte_cherché| On tapera à nouveau / pour chercher la prochaine occurrence |
|Rechercher du texte en arrière	|?texte_cherché  | On tapera à nouveau ? pour chercher l'occurrence précédente |

Des versions un peu plus riches sont disponibles, qui proposent des menus accessibles à partir du clavier et parfois de la <wrap em>colorisation syntaxique</wrap>  : //vim//, //nano//, //pico//. 

===== GNU-Nano =====
===GNU Nano est un éditeur de texte, pas un traitement de texte !===
Voir plus sur [[https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/39267-nano-lediteur-de-texte-du-debutant]]

Pour éxécuter GNU Nano, il suffit de taper « nano » dans la console linux.

^Voici les raccourcis les plus importants :^
|Ctrl + G : afficher l'aide ;|
|Ctrl + K : couper la ligne de texte (et la mettre dans le presse-papier) ;|
|Ctrl + U : coller la ligne de texte que vous venez de couper ;|
|Ctrl + C : afficher à quel endroit du fichier votre curseur est positionné (numéro de ligne…) ;|
|Ctrl + W : rechercher dans le fichier ;|
|Ctrl + O : enregistrer le fichier (écrire) ;|
|Ctrl + X : quitter Nano.|

Pour installer le correcteur :

<code lscript> apt install spell aspell-fr </code>
Pour installer plus de possibilité pour le correcteur orthographique (Cela permet d'ajouter des proposition de correction) : 
<code lscript> nano --speller="aspell -c" </code>