Pour bien comprendre comment utiliser RPM, il est utile de comprendre les objectifs qui ont guidé sa conception, à savoir :

RPM a cinq modes d'opération de base (sans compter la construction de paquetages) : installation, désinstallation, mise à jour, recherche et vérification. Cette section vous donne un aperçu de chacun de ces modes. Pour obtenir plus d'informations et connaître les différentes options, consultez rpm --help ou man rpm. Reportez-vous également à la Section 1.5, « Ressources supplémentaires ».

rpm -ivh foo-1.0-1.i386.rpm

rpm -Uvh foo-1.0-1.i386.rpm

 Preparing... ########################################### [100%] 1:foo ########################################### [100%]

error: V3 DSA signature: BAD, key ID 0352860f

error: Header V3 DSA signature: BAD, key ID 0352860f

warning: V3 DSA signature: NOKEY, key ID 0352860f

 Preparing... ########################################### [100%] package foo-1.0-1 is already installed

rpm -ivh --replacepkgs foo-1.0-1.i386.rpmentr

 Preparing... ########################################### [100%] file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20

rpm -ivh --replacefiles foo-1.0-1.i386.rpm

 error: Failed dependencies: bar.so.2 is needed by foo-1.0-1 Suggested resolutions: bar-2.0.20-3.i386.rpm

rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm

 Preparing... ########################################### [100%] 1:foo ########################################### [ 50%] 2:bar ########################################### [100%]

rpm -q --redhatprovides bar.so.2

bar-2.0.20-3.i386.rpm

rpm -e foo

 error: Failed dependencies: foo is needed by (installed) bar-2.0.20-3.i386.rpm

rpm -Uvh foo-2.0-1.i386.rpm

saving /etc/foo.conf as /etc/foo.conf.rpmsave

package foo-2.0-1 (which is newer than foo-1.0-1) is already installed

rpm -Uvh --oldpackage foo-1.0-1.i386.rpm

rpm -Fvh foo-1.2-1.i386.rpm

rpm -Fvh *.rpm

foo-2.0-1

Si vous désirez vous assurer qu'un paquetage n'a pas été corrompu ou manipulé, vous n'avez qu'à examiner la somme md5 en entrant la commande suivante à l'invite du shell (remplacez <rpm-file> par le nom de fichier du paquetage RPM) :

rpm -K --nosignature <rpm-file>

Le message <rpm-file>: md5 OK s'affiche à l'écran. Ce court message indique que le fichier n'a pas été corrompu par le téléchargement. Pour obtenir un message plus détaillé, remplacez -K par -Kvv dans la commande.

Toutefois, à quel point le développeur du paquetage est-il fiable ? Si le paquetage est signé à l'aide de la clé GnuPG du développeur, vous avez l'assurance que le développeur est bien qui il prétend être.

Un paquetage RPM peut être signé à l'aide de Gnu Privacy Guard (ou GnuPG), pour en assurer la fiabilité lors d'un téléchargement.

GnuPG est un outil permettant de sécuriser les communications ; il s'agit d'un outil de remplacement complet et gratuit de la technologie de cryptage de PGP, un programme de protection électronique de l'information. Avec GnuPG, vous pouvez authentifier la validité de documents, crypter et décrypter des données à destination ou en provenance de vos correspondants. Cet outil peut également décrypter et vérifier des fichiers PGP 5.x.

Lors de l'installation, GnuPG est installé par défaut. Ainsi, vous pouvez commencer immédiatement à utiliser GnuPG pour vérifier les paquetages que vous recevez de Red Hat. Vous devez d'abord importer la clé publique de Red Hat.

rpm --import /usr/share/rhn/RPM-GPG-KEY

rpm -qa gpg-pubkey*

gpg-pubkey-db42a60e-37ea5438

rpm -qi gpg-pubkey-db42a60e-37ea5438

rpm -K <rpm-file>

RPM est un outil pratique pour gérer votre système ainsi que pour identifier et résoudre des problèmes. Pour mieux comprendre toutes ses options, examinons quelques exemples.

Ce ne sont que quelques exemples. Vous trouverez sûrement d'autres applications de RPM lors de son utilisation.

RPM est un programme utilitaire très complexe, doté de nombreuses options et méthodes de recherche, d'installation, de mise à jour et de désinstallation de paquetages. Consultez les sources d'informations suivantes pour en savoir plus sur RPM.

Vous pouvez utiliser l'Outil de gestion des paquetages pour rechercher et lister tous les paquetages installés dans votre système, de même que tous les paquetages disponibles au téléchargement. Les balises Navigation, Recherche, et Liste présentent différentes options pour le visionnement, l'analyse, l'installation ou la suppression des paquetages.

La balise Navigation vous permet de visionner les paquetages par groupe. Dans la Figure 2.1, « Outil de gestion des paquetages », la fenêtre de gauche affiche un choix de différents types de groupe de paquetages (par exemple, Environnements de bureau, Applications, Développement et autres). Quand un type de groupe de paquetages est sélectionné, la fenêtre appropriée affiche les différents groupes de ce type.

Pour examiner quel paquetage se trouve dans quel groupe, cliquez sur Paquetages optionnels. Les paquetages installés sont vérifiés.

Paquetages optionnels

Figure 2.2. Paquetages optionnels

L'onglet Liste affiche une liste de paquetages installés ou disponibles au téléchargement. Les paquetages déjà installés sur votre système sont cochés en vert ( ).

Par défaut l'option Tous les paquetages au-dessus de la fenêtre principale est sélectionnée; cela indique que tous les paquetages doivent être affichés. Utilisez l'option Paquetages installés pour afficher uniquement les paquetages déjà installés sur votre système, et l'option Paquetages disponibles pour visionner les paquetages disponibles à l'installation et au téléchargement.

La balise Recherche vous permet d'utiliser des mots clés pour rechercher des paquetages particuliers. Cette balise permet également de visionner une courte description d'un paquetage. Pour ce faire, il vous suffit de sélectionner un paquetage et de cliquer sur le bouton Détails des paquetages au-dessous de la fenêtre principale.

Pour installer un paquetage disponible au téléchargement, cliquez la case à cocher à côté du nom du paquetage. Ce faisant, une icône d'installation ( ) apparaît à côté de la case à cocher. Cela indique que le paquetage est placé dans une file d'attente pour le téléchargement et l'installation. Vous pouvez sélectionner de multiples paquetages à installer ou télécharger ; une fois votre sélection établie, cliquez sur le bouton Appliquer.

Installation des paquetages

Figure 2.3. Installation des paquetages

S'il existe des dépendances de paquetages pour les téléchargements que vous avez sélectionnés, l'Outil de gestion des paquetages vous en informe. Cliquez sur Détails pour visionner les paquetages supplémentaires nécessaires. Pour effectuer le téléchargement et l'installation du paquetage (avec tous les autres paquetages dépendants) cliquez sur Continuer.

Dépendances des paquetages : installation

Figure 2.4. Dépendances des paquetages : installation

La suppression d'un paquetage s'effectue de la même façon. Pour supprimer un paquetage installé sur votre système, cliquez sur la case à cocher à côté du nom du paquetage. Le coche vert apparaissant à côté du nom du paquetage sera remplacé par une icône de suppression ( ). Cela indique que le paquetage est placé dans une file d'attente pour sa suppression. Vous pouvez également sélectionner de multiples paquetages à supprimer simultanément. Une fois que vous avez sélectionné les paquetages que vous désirez supprimer, cliquez sur le bouton Appliquer.

Suppression des paquetages

Figure 2.5. Suppression des paquetages

Notez que si un quelconque paquetage est dépendant d'un paquetage que vous désirez supprimer, ce dernier sera également supprimé. L'Outil de gestion des paquetages vous informera de telles dépendances. Cliquez sur Détails pour visionner les paquetages dépendants de celui que vous désirez supprimer. Pour effectuer la suppression du/des paquetage/s (avec tous les autres paquetages dépendants) cliquez sur Continuer.

Dépendances des paquetages : suppression

Figure 2.6. Dépendances des paquetages : suppression

Vous pouvez installer et supprimer de multiples paquetages en sélectionnant les groupes/paquetages à installer/supprimer, puis en cliquant sur Appliquer. La fenêtre Selections des paquetages affiche le nombre de paquetages devant être installés ou supprimés.

Installation et suppression des paquetages simultanément

Figure 2.7. Installation et suppression des paquetages simultanément

To set up a repository, follow these steps:

yum commands are typically run as yum <command> <package name/s>. By default, yum will automatically attempt to check all configured repositories to resolve all package dependencies during an installation/upgrade.

The following is a list of the most commonly-used yum commands. For a complete list of available yum commands, refer to man yum.

yum options are typically stated before specific yum commands; i.e. yum <options> <command> <package name/s>. Most of these options can be set as default using the configuration file.

The following is a list of the most commonly-used yum options. For a complete list of available yum options, refer to man yum.

By default, yum is configured through /etc/yum.conf. The following is an example of a typical /etc/yum.conf file:

[main]
cachedir=/var/cache/yum
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
metadata_expire=1800

[myrepo]
name=RHEL 5 $releasever - $basearch
baseurl=http://local/path/to/yum/repository/
enabled=1

A typical /etc/yum.conf file is made up of two types of sections: a [main] section, and a repository section. There can only be one [main] section, but you can specify multiple repositories in a single /etc/yum.conf.

[repository ID]
name=repository name
baseurl=url, file or ftp://path to repository

The following is a list of variables you can use for both yum commands and yum configuration files (i.e. /etc/yum.conf and .repo files).

Avant d'examiner les fichiers de configuration d'interfaces, dressons la liste des fichiers de configuration primaires utilisés pour configurer le réseau. Le fait de comprendre le rôle joué par ces fichiers dans la mise en place de la pile réseau peut s'avérer utile lors de la personnalisation d'un système Red Hat Enterprise Linux

Les fichiers de configuration de réseau principaux sont les suivants :

Les fichiers de configuration d'interfaces contrôlent le fonctionnement des interfaces logicielles associées aux périphériques réseau individuels. Lorsque votre système Red Hat Linux démarre, il utilise ces fichiers pour savoir quelles interfaces il doit afficher automatiquement et comment les configurer. Ces fichiers sont en général nommés ifcfg-<name>, où <name> fait référence au nom du périphérique contrôlé par le fichier de configuration.

DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no

DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X

DEVICE=bond0 BONDING_OPTS="mode=1 miimon=500" BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no

DEVICE=eth<N> BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no

DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp

USERCTL=yes

DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600

Les scripts de contrôle d'interfaces activent et désactivent des connexions d'interfaces. Il existe deux scripts de contrôle principaux, à savoir /sbin/ifdown et /sbin/ifup qui utilisent des scripts de contrôle situés dans le répertoire /etc/sysconfig/network-scripts/.

Les scripts d'interfaces ifup et ifdown constituent des liens symboliques vers des scripts du répertoire /sbin/. Lorsque l'un ou l'autre de ces scripts est appelé, la valeur de l'interface doit être spécifiée, comme par exemple :

ifup eth0

Deux fichiers sont utilisés pour effectuer diverses tâches d'initialisation de réseau durant le processus d'activation d'une interface réseau, à savoir les fichiers /etc/rc.d/init.d/functions et /etc/sysconfig/network-scripts/network-functions. Reportez-vous à la Section 5.5, « Fichiers de fonctions réseau » pour de plus amples informations.

Après avoir vérifié qu'une interface a été spécifiée et que l'utilisateur effectuant la requête est autorisé à contrôler l'interface, le script approprié active ou désactive l'interface. La liste ci-dessous énumère les scripts de contrôle d'interfaces les plus courants situés dans le répertoire /etc/sysconfig/network-scripts/ :

Pour simplifier la manipulation simultanée de tous les scripts réseau, utilisez la commande /sbin/service sur le service réseau (/etc/rc.d/init.d/network), comme ci-dessous :

/sbin/service network <action>

Dans cet exemple, <action> peut correspondre à start, stop, ou restart.

Pour afficher une liste des périphériques configurés et des interfaces réseau actuellement actives, utilisez la commande suivante :

/sbin/service network status

Routing will be configured on routing devices, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients. However, if static routes are required they can be configured for each interface. This can be useful if you have multiple interfaces in different subnets. Use the route command to display the IP routing table.

Static route configuration is stored in a /etc/sysconfig/network-scripts/route-interface file. For example, static routes for the eth0 interface would be stored in the /etc/sysconfig/network-scripts/route-eth0 file. The route-interface file has two formats: IP command arguments and network/netmask directives.

IP Command Arguments Format

Define a default gateway on the first line. This is only required if the default gateway is not set via DHCP:

default X.X.X.X dev interface

X.X.X.X is the IP address of the default gateway. The interface is the interface that is connected to, or can reach, the default gateway.

Define a static route. Each line is parsed as an individual route:

X.X.X.X/X via X.X.X.X dev interface

X.X.X.X/X is the network number and netmask for the static route. X.X.X.X and interface are the IP address and interface for the default gateway respectively. The X.X.X.X address does not have to be the default gateway IP address. In most cases, X.X.X.X will be an IP address in a different subnet, and interface will be the interface that is connected to, or can reach, that subnet. Add as many static routes as required.

The following is a sample route-eth0 file using the IP command arguments format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks:

default 192.168.0.1 dev eth0
10.10.10.0/24 via 192.168.0.1 dev eth0
172.16.1.0/24 via 192.168.0.1 dev eth0

Static routes should only be configured for other subnets. The above example is not necessary, since packets going to the 10.10.10.0/24 and 172.16.1.0/24 networks will use the default gateway anyway. Below is an example of setting static routes to a different subnet, on a machine in a 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24 subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet:

10.10.10.0/24 via 10.10.10.1 dev eth1

Network/Netmask Directives Format

You can also use the network/netmask directives format for route-interface files. The following is a template for the network/netmask format, with instructions following afterwards:

ADDRESS0=X.X.X.X
NETMASK0=X.X.X.X
GATEWAY0=X.X.X.X

The following is a sample route-eth0 file using the network/netmask directives format. The default gateway is 192.168.0.1, interface eth0. The two static routes are for the 10.10.10.0/24 and 172.16.1.0/24 networks. However, as mentioned before, this example is not necessary as the 10.10.10.0/24 and 172.16.1.0/24 networks would use the default gateway anyway:

ADDRESS0=10.10.10.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.0.1
ADDRESS1=172.16.1.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.0.1

Subsequent static routes must be numbered sequentially, and must not skip any values. For example, ADDRESS0, ADDRESS1, ADDRESS2, and so on.

Below is an example of setting static routes to a different subnet, on a machine in the 192.168.0.0/24 subnet. The example machine has an eth0 interface in the 192.168.0.0/24 subnet, and an eth1 interface (10.10.10.1) in the 10.10.10.0/24 subnet:

ADDRESS0=10.10.10.0
NETMASK0=255.255.255.0
GATEWAY0=10.10.10.1

DHCP should assign these settings automatically, therefore it should not be necessary to configure static routes on Red Hat Enterprise Linux servers or clients.

Red Hat Enterprise Linux utilise plusieurs fichiers contenant des fonctions importantes utilisées pour activer et désactiver les interfaces. Plutôt que de forcer chaque fichier de contrôle d'interfaces à contenir ces fonctions, elles sont regroupées dans un petit nombre de fichiers qui sont utilisés en fonction des besoins.

Le fichier /etc/sysconfig/network-scripts/network-functions contient les fonctions IPv4 les plus couramment utilisées par bon nombre de scripts de contrôle d'interfaces. Ces fonctions permettent entre autres de contacter des programmes en cours d'exécution ayant demandé des informations sur les modifications du statut d'une interface, de configurer des noms d'hôte, de trouver un périphérique passerelle, de vérifier le statut d'un périphérique particulier et finalement d'ajouter un itinéraire par défaut.

Les fonctions requises pour les interfaces IPv6 étant différentes de celles requises pour les interfaces IPv4, un fichier /etc/sysconfig/network-scripts/network-functions-ipv6 est spécifiquement conçu pour contenir ces informations. Les fonctions spécifiées dans ce fichier permettent de configurer et de supprimer des routes IPv6 statiques, de créer et de supprimer des tunnels, d'ajouter des adresses IPv6 à des interfaces ou d'en supprimer et finalement de rechercher l'existence d'une adresse IPv6 sur une interface.

Les ressources suivantes traitent des interfaces réseau de manière plus détaillée.

Pour configurer une connexion réseau avec l'Outil d'administration du réseau, suivez les étapes ci-dessous :

Ce chapitre présente chacune de ces étapes pour chaque type de connexion réseau.

Pour établir une connexion Ethernet, différents éléments sont nécessaires : une carte d'interface réseau, un câble réseau (généralement de type CAT5) ainsi qu'un réseau auquel se connecter. Différents réseaux sont configurés pour utiliser différentes vitesses de réseau ; assurez-vous que votre carte soit compatible avec le réseau auquel vous souhaitez vous connecter.

Suivez les étapes suivantes afin d'ajouter une connexion Ethernet :

Paramètres Ethernet

Figure 6.2. Paramètres Ethernet

Une fois configuré, le périphérique Ethernet apparaît dans la liste des périphériques, comme le montre la Figure 6.3, « Périphérique Ethernet ».

Périphérique Ethernet

Figure 6.3. Périphérique Ethernet

Assurez-vous de bien sélectionner Fichier => Enregistrer afin d'enregistrer vos modifications.

Après avoir ajouté le périphérique Ethernet, vous pouvez modifier sa configuration en le sélectionnant dans la liste des périphériques puis en cliquant sur Éditer. Par exemple, lorsque le périphérique est ajouté, il est configuré pour être lancé par défaut lors du démarrage. Pour changer ce paramètre, choisissez d'éditer le périphérique, modifiez la valeur Activer le périphérique au démarrage de l'ordinateur et enregistrez les modifications.

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

Si vous associez plus d'un périphérique à une carte Ethernet, ces périphériques sont des alias de périphériques. Un alias de périphériques vous permet de configurer de multiples périphériques virtuels pour un périphérique physique, dotant ainsi ce périphérique physique de plusieurs adresses IP. Par exemple, vous pouvez configurer un périphérique eth1 et un périphérique eth1:1. Pour de plus amples informations, reportez-vous à la Section 6.11, « Alias de périphériques »..

Une connexion RNIS est une connexion Internet établie à l'aide d'une carte modem RNIS au travers d'une ligne téléphonique spéciale installée par la compagnie téléphonique. Les connexions RNIS sont populaires en Europe.

Suivez les étapes suivantes afin d'ajouter une connexion RNIS :

Après avoir configuré le périphérique ISDN, il apparaît dans la liste des périphériques en tant que périphérique de type ISDN, comme le montre la Figure 6.5, « Périphérique RNIS ».

Assurez-vous de bien sélectionner Fichier => Enregistrer afin d'enregistrer vos modifications.

Après avoir ajouté le périphérique RNIS, vous pouvez modifier sa configuration en sélectionnant le périphérique dans la liste des périphériques, puis en cliquant sur Modifier. Par exemple, lorsque le périphérique est ajouté, il est configuré de façon à ne pas être lancé au démarrage par défaut. Éditez sa configuration pour modifier ce paramètre. D'autres éléments peuvent également être changés, tels que la compression, les options PPP, le nom de connexion, le mot de passe parmi tant d'autres.

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

Périphérique RNIS

Figure 6.5. Périphérique RNIS

Un modem peut être utilisé pour configurer une connexion Internet sur une ligne téléphonique active. Un compte de fournisseur d'accès à Internet est requis.

Suivez les étapes suivantes afin d'ajouter une connexion modem :

Après avoir configuré le périphérique du modem, il apparaît dans la liste des périphériques en tant que type Modem, comme le montre la Figure 6.7, « Périphérique modem ».

Périphérique modem

Figure 6.7. Périphérique modem

Assurez-vous de bien sélectionner Fichier => Enregistrer afin d'enregistrer vos modifications.

Après avoir ajouté le périphérique modem, vous pouvez modifier sa configuration en le sélectionnant dans la liste des périphériques, puis en cliquant sur Modifier. Par exemple, lorsque le périphérique est ajouté, il est par défaut configuré de façon à ne pas être lancé au démarrage. Modifiez sa configuration afin de changer ce paramètre. De nombreuses options peuvent également être modifiées, telles que la compression, les options PPP, le nom de connexion, le mot de passe parmi tant d'autres.

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

DSL signifie "Digital Subscriber Lines" (lignes d'abonnés numériques). Il existe différents types de DSL, notamment ADSL, IDSL et SDSL. Le terme xDSL employé par l'Outil d'administration du réseau regroupe tous les types de connexions DSL.

Certains fournisseurs DSL demandent que vous configuriez votre système afin d'obtenir une adresse IP par DHCP via une carte Ethernet, alors que d'autres vous demandent de configurer une connexion PPPoE (Point-to-Point Protocol over Ethernet), un protocole point à point sur Ethernet, avec une carte Ethernet. Demandez à votre fournisseur DSL quelle méthode utiliser.

Si vous devez utiliser DHCP, reportez-vous à la Section 6.2, « Mise en place d'une connexion Ethernet » afin de configurer votre carte Ethernet.

Suivez les étapes suivantes si vous devez utiliser PPPoE :

Configurer un compte T-Online

Si vous configurez un compte T-Online, effectuez ces étapes supplémentaires :

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

Un réseau de bus annulaire à jeton ("Token Ring" en anglais) est un réseau auquel tous les ordinateurs sont connectés sur un modèle circulaire. Un jeton, ou un paquet spécial de réseau, voyage autour d'un bus annulaire à jeton et permet ainsi aux ordinateurs de se transmettre des informations.

Suivez les étapes suivantes afin d'ajouter un bus annulaire à jeton :

Une fois configuré, le périphérique de bus annulaire à jeton apparaît dans la liste des périphériques, comme le montre la Figure 6.15, « Périphérique de bus annulaire à jeton (Token Ring) ».

Périphérique de bus annulaire à jeton (Token Ring)

Figure 6.15. Périphérique de bus annulaire à jeton (Token Ring)

Assurez-vous de bien sélectionner Fichier => Enregistrer afin d'enregistrer vos modifications.

Après avoir ajouté le périphérique, vous pouvez modifier sa configuration en le sélectionnant dans la liste des périphériques, puis en cliquant sur Modifier. Vous pouvez par exemple indiquer s'il doit être lancé au démarrage.

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

Les périphériques Ethernet sans fil deviennent de plus en plus populaires. Leur configuration est semblable à la configuration Ethernet, mis à part qu'elle vous permet de configurer des paramètres tels que le ESSID et la clé de votre périphérique sans fil.

Suivez les étapes suivantes afin d'ajouter une connexion Ethernet sans fil :

Une fois configuré, le périphérique sans fil apparaît dans la liste des périphériques, comme le montre la Figure 6.17, « Périphérique sans fil ».

Périphérique sans fil

Figure 6.17. Périphérique sans fil

Assurez-vous de bien sélectionner Fichier => Enregistrer afin d'enregistrer vos modifications.

Après avoir ajouté le périphérique sans fil, vous pouvez modifier sa configuration en le sélectionnant dans la liste des périphériques, puis en cliquant sur Modifier. Par exemple, vous pouvez le configurer afin qu'il soit activé au démarrage.

Lorsque le périphérique est ajouté, il n'est pas activé immédiatement, comme le montre son statut Désactivé. Afin d'activer le périphérique, sélectionnez-le dans la liste des périphériques et cliquez sur le bouton Activer. Si le système est configuré de telle sorte que le périphérique sera activé lors du démarrage de l'ordinateur (la valeur par défaut), il ne sera pas nécessaire de répéter cette étape.

L'onglet DNS vous permet de configurer le nom d'hôte du système, son domaine, ses serveurs de noms ainsi que le domaine de recherche. Les serveurs de noms sont utilisés pour la recherche d'hôtes supplémentaires sur le réseau.

Si le serveur de noms DNS est récupéré de DHCP ou PPPoE (ou bien à partir du fournisseur d'accès à Internet), n'ajoutez pas de serveurs DNS primaires, secondaires ou tertiaires.

Si le nom d'hôte est récupéré dynamiquement de DHCP ou PPPoE (ou bien à partir du fournisseur d'accès à Internet), ne le changez pas.

Configuration DNS

Figure 6.18. Configuration DNS

L'onglet Hôtes vous permet d'ajouter, de modifier ou de supprimer des hôtes du fichier /etc/hosts. Celui-ci contient les adresses IP ainsi que les noms d'hôtes correspondants.

Lorsque votre système tente de convertir un nom d'hôte en une adresse IP ou de déterminer le nom d'hôte pour une adresse IP, il se réfère au fichier /etc/hosts avant d'utiliser les serveurs de noms (si vous utilisez la configuration Red Hat Enterprise Linux par défaut). Si l'adresse IP est répertoriée dans le fichier /etc/hosts, les serveurs de noms ne sont pas utilisés. Si votre réseau comporte des ordinateurs dont les adresses IP ne sont pas répertoriées dans DNS, nous vous recommandons de les ajouter au fichier /etc/hosts.

Pour ajouter une entrée au fichier /etc/hosts, utilisez l'onglet Hôtes, cliquez sur le bouton Nouveau dans la barre d'outils et fournissez les informations requises avant de cliquer sur Valider. Sélectionnez Fichier => Enregistrer ou pressez sur les touches Ctrl-S pour enregistrer les modifications dans le fichier /etc/hosts. Le réseau ou les services du réseau n'ont pas à être relancés étant donné que le système fait appel à la version courante du fichier lors de chaque résolution d'adresse.

Configuration des hôtes

Figure 6.19. Configuration des hôtes

Plusieurs périphériques réseau logiques peuvent être créés pour chaque périphérique matériel physique. Par exemple, si vous avez une carte Ethernet dans votre système (eth0), vous pouvez créer des périphériques réseau logiques avec différents surnoms et différentes options de configuration, tous associés à eth0.

Les périphériques réseau logiques sont différents des alias de périphériques. Les périphériques réseau logiques associés au même périphérique physique doivent exister dans différents profils et ne peuvent pas être activés simultanément. Les alias de périphériques sont également associés au même périphérique matériel, mais les alias de périphériques associés au même matériel peuvent être activés en même temps. Reportez-vous à la Section 6.11, « Alias de périphériques » afin d'obtenir de plus amples informations sur la création d'alias de périphériques.

Les profils peuvent être utilisés pour créer plusieurs ensembles de configuration pour différents réseaux. Un ensemble de configuration peut inclure des périphériques logiques tels que les hôtes et des paramètres DNS. Après la configuration des profils, vous pouvez utiliser l'Outil d'administration du réseau afin de passer de l'un à l'autre.

Par défaut, il existe un profil appelé Commun. Pour créer un nouveau profil sélectionnez Profil => Nouveau dans le menu déroulant, puis entrez un nom unique pour le profil.

Vous modifiez maintenant le nouveau profil, comme l'indique la barre de statut en bas de la fenêtre principale.

Cliquez sur le périphérique figurant déjà dans la liste et sélectionnez le bouton Copier pour copier le périphérique existant sur un périphérique réseau logique. Si vous utilisez le bouton Nouveau, un alias de réseau sera créé, ce qui n'est pas correct. Pour changer les propriétés du périphérique logique, sélectionnez-le parmi la liste, puis cliquez sur Modifier. Par exemple, le surnom peut être changé en un nom plus parlant, comme eth0_office, afin qu'il puisse être plus facilement identifiable.

Dans la liste des périphériques figure une colonne de cases à cocher intitulée Profil. Vous pouvez cocher ou décocher des périphériques pour chaque profil. Seuls les périphériques cochés sont inclus pour le profil actuellement sélectionné. Par exemple, si vous créez un périphérique logique nommé eth0_office dans un profil nommé Office et que vous voulez activer le périphérique logique si le profil est sélectionné, annulez la sélection du périphérique eth0 et retenez à la place le périphérique eth0_office.

Par exemple, la Figure 6.20, « Profil Office » montre un profil appelé Office avec le périphérique logique eth0_office. Il est configuré de façon à activer la première carte Ethernet à l'aide de DHCP.

Création d'un profil Office

Figure 6.20. Profil Office

Veuillez noter que le profil Home illustré dans la Figure 6.21, « Profil Home » active le périphérique logique eth0_home qui est associé à eth0.

Création d'un profil Home

Figure 6.21. Profil Home

Vous pouvez également configurer eth0 de façon à ce qu'il ne soit activé que dans le profil Office et n'activer qu'un périphérique ppp (modem) dans le profil Home. Le profil Commun peut également activer eth0 et un profil Away activer un périphérique ppp à utiliser en cas de voyage.

Pour activer un profil au démarrage, modifiez le fichier de configuration du chargeur de démarrage afin qu'il inclut l'option netprofile=<nom-de-profil>. Par exemple, si le système utilise GRUB en tant que chargeur de démarrage et que /boot/grub/grub.conf contient :

title Red Hat Enterprise Linux (2.6.9-5.EL) root (hd0,0) kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.9-5.EL.img

Remplacez-le par l'exemple suivant (où <profilename> représente le nom du profil à activer au démarrage) :

title Red Hat Enterprise Linux (2.6.9-5.EL) root (hd0,0) kernel /vmlinuz-2.6.9-5.EL ro root=/dev/VolGroup00/LogVol00 \ netprofile=<profilename> \ rhgb quiet initrd /initrd-2.6.9-5.EL.img

Pour changer de profil une fois que le système a démarré, sélectionnez le bouton Applications (the main menu on the panel) => Outils de système => Contrôle du périphérique réseau (ou saisissez la commande system-control-network) pour sélectionner un profil et l'activer. La section pour activer le profil n'apparaît dans l'interface du Contrôle du périphérique réseau que si l'interface Commun par défaut, n'est pas la seule existant.

Sinon, exécutez la commande suivante pour activer un profil (remplacez <profilename> par le nom du profil) :

system-config-network-cmd --profile <profilename> --activate

Les alias de périphériques sont des périphériques virtuels associés au même matériel, mais ils peuvent être activés au même moment afin d'avoir des adresses IP différentes. On les représente généralement avec le nom du périphérique suivi du signe deux-points et d'un nombre (eth0:1, par exemple). Ils sont utiles si vous souhaitez qu'un système ait plusieurs adresses IP, mais que le système n'a qu'une seule carte réseau.

Après avoir configuré un périphérique Ethernet — comme eth0 — pour qu'il utilise une adresse IP statique (DHCP ne fonctionne pas avec les alias), cliquez sur l'onglet Périphérique, puis sur sur Nouveau. Sélectionnez la carte Ethernet à configurer avec un alias, configurez l'adresse IP statique pour l'alias et cliquez sur Appliquer pour le créer. Étant donné qu'un périphérique existe déjà pour la carte Ethernet, celui nouvellement créé est l'alias eth0:1.

Figure 6.22, « Exemple d'alias de périphérique réseau » montre un exemple d'alias pour le périphérique eth0. Veuillez noter le périphérique eth0:1 — le premier alias pour eth0. Le deuxième alias pour eth0 aurait le nom de périphérique eth0:2, et ainsi de suite. Pour modifier les paramètres de l'alias de périphérique, comme par exemple, pour indiquer s'il doit être activé au démarrage et le numéro de l'alias, sélectionnez-le dans la liste et cliquez sur le bouton Modifier.

Exemple d'alias réseau

Figure 6.22. Exemple d'alias de périphérique réseau

Sélectionnez l'alias et cliquez sur le bouton Activer pour activer l'alias. Si vous avez configuré plusieurs profils, sélectionnez les profils dans lesquels l'inclure.

Afin de vous assurer que l'alias ait bien été activé, utilisez la commande /sbin/ifconfig. La sortie doit afficher le périphérique ainsi que l'alias de périphérique avec des adresses IP différentes :

eth0 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.5 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:161930 errors:1 dropped:0 overruns:0 frame:0 TX packets:244570 errors:0 dropped:0 overruns:0 carrier:0 collisions:475 txqueuelen:100 RX bytes:55075551 (52.5 Mb) TX bytes:178108895 (169.8 Mb) Interrupt:10 Base address:0x9000 eth0:1 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.42 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0x9000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5998 errors:0 dropped:0 overruns:0 frame:0 TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)

La version en ligne de commande de l'Outil d'administration du réseau peut être utilisée pour enregistrer la configuration réseau du système sous un fichier. Ce fichier peut alors être utilisé pour restaurer les paramètres du réseau sur un système Red Hat Enterprise Linux.

Cette fonction peut être utilisée à l'intérieur d'un script de sauvegarde automatisé pour enregistrer la configuration avant une mise à niveau ou réinstallation, ou pour copier la configuration sur un système Red Hat Enterprise Linux différent.

Pour enregistrer ou exporter la configuration réseau du système sous le fichier /tmp/network-config, exécutez la commande suivante en tant que super-utilisateur :

system-config-network-cmd -e > /tmp/network-config

Pour restaurer ou importer la configuration réseau depuis le fichier créé lors de la commande précédente, exécutez la commande suivante en tant que super-utilisateur :

system-config-network-cmd -i -c -f /tmp/network-config

L'option -i indique l'import de données, l'option -c provoque la suppression de la configuration existante avant l'import et l'option -f spécifie que le fichier à importer est le suivant.

Avant de pouvoir configurer l'accès aux services, vous devez comprendre les niveaux d'exécution de Linux. Un niveau d'exécution est un état, ou mode défini par les services contenus dans le répertoire /etc/rc.d/rc<x>.d où <x> correspond au numéro du niveau d'exécution.

Les niveaux d'exécution suivants existent :

Si vous utilisez un écran de connexion texte, vous activez le niveau d'exécution 3. Si vous utilisez un écran de connexion graphique, vous activez le niveau d'exécution 5.

Le niveau d'exécution par défaut peut être changé en modifiant le fichier /etc/inittab, qui, au tout début, contient une ligne qui ressemble à celle figurant ci-dessous :

id:5:initdefault:

Remplacez le numéro de cette ligne par le numéro du niveau d'exécution désiré. Ce changement ne sera pas mis en oeuvre tant que vous ne redémarrerez pas le système.

De nombreux administrateurs système UNIX ont l'habitude d'utiliser les enveloppeurs TCP (ou TCP wrappers) pour gérer l'accès à certains services réseau. Tout service réseau géré par xinetd (ainsi que tous les programmes contenant un support intégré pour libwrap) peuvent utiliser les enveloppeurs TCP pour gérer l'accès. xinetd peut utiliser les fichiers /etc/hosts.allow et /etc/hosts.deny pour configurer l'accès aux services du système. Comme son nom l'indique, le fichier hosts.allow contient une liste de règles qui permettent aux clients d'accéder aux services réseau contrôlés par xinetd, alors que le fichier hosts.deny contient des règles qui empêchent l'accès. Le fichier hosts.allow est prioritaire par rapport au fichier hosts.deny. Les autorisations pour permettre ou empêcher l'accès peuvent être basées sur des adresses IP individuelles (ou noms d'hôtes) ou sur un modèle de clients. Pour plus d'informations, consultez le hosts_access dans la section 5 des pages de manuel (man 5 hosts_access).

L' Outil de configuration des services a été développé par Red Hat pour permettre de configurer les services SysV contenus dans le répertoire /etc/rc.d/init.d et qui seront lancés au démarrage (pour les niveaux d'exécution 3, 4 et 5) et les services xinetd qui seront activés. L'application permet également d'une part, de démarrer, arrêter et redémarrer les services SysV et d'autre part, de redémarrer xinetd.

Pour démarrer l'Outil de configuration des services à partir du bureau, sélectionnez Applications (the main menu on the panel) => Paramètres système => Paramètres Serveur => Services ou saisissez la commande system-config-services à l'invite du shell (par exemple, dans un terminal XTerm ou un GNOME).

Configuration des services de réseau

Figure 7.1. Outil de configuration des services

L'Outil de configuration des services affiche le niveau d'exécution en cours d'utilisation ainsi que le niveau d'exécution en cours de modification. Pour éditer un autre niveau d'exécution, sélectionnez Niveau d'exécution dans le menu déroulant et sélectionnez le niveau d'exécution 3, 4 ou 5. Pour une description des niveaux d'exécution, consultez la Section 7.1, « Niveaux d'exécution ».

L'Outil de configuration des services répertorie les services contenus dans le répertoire /etc/rc.d/init.d ainsi que les services contrôlés par xinetd. Cliquez sur le nom du service figurant dans la liste à gauche de l'application pour afficher une brève description de ce service ainsi que son statut. Si le service n'est pas un service xinetd, la fenêtre de statut indiquera si le service est actuellement en cours. Si le service est contrôlé par xinetd, la fenêtre de statut affiche la mention xinetd service.

Pour démarrer, arrêter ou redémarrer immédiatement un service, sélectionnez le service à partir de la liste et choisissez le bouton approprié dans la barre d'outils (ou sélectionnez l'action désirée dans le menu déroulant Actions). Si le service est un service xinetd, les boutons d'action ne fonctionnent pas car il ne peuvent pas être démarrés ou arrêtés individuellement.

Si vous activez/désactivez un service xinetd en sélectionnant ou dé-sélectionnant la case à cocher placée à coté du nom du service, vous devez choisir Fichier => Sauvegarder les modifications dans le menu déroulant (ou le bouton Sauvegarder au-dessus des onglets) afin de redémarrer xinetd et d'activer/désactiver immédiatement le service xinetd que vous avez modifié. xinetd est également configuré de manière à conserver le paramétrage. Vous pouvez activer/désactiver de multiples services xinetd à un moment donné et enregistrer les changements lorsque vous avez terminé.

Supposons, par exemple, que vous contrôliez rsync pour l'activer à un niveau d'exécution 3 et que vous sauvegardiez ensuite vos changements. Le service rsync sera immédiatement activé. Lors du prochain lancement de xinetd, le service rsync sera toujours activé.

Pour activer un service non-xinetd afin qu'il démarre au moment de l'amorçage au niveau d'exécution actuellement sélectionné, cochez la case à côté du nom du service figurant dans la liste. Après avoir configuré le niveau d'exécution, mettez les changements en oeuvre en choisissant Fichier => Sauvegarder les modifications dans le menu déroulant. La configuration du niveau d'exécution est certes changée, mais le niveau d'exécution n'est pas redémarré ; ainsi, les changements ne sont pas mis en oeuvre immédiatement.

Supposons, par exemple, que vous configuriez le niveau d'exécution 3. Si vous changez la valeur pour le service httpd en dé-sélectionnant la case appropriée et que vous choisissiez ensuite Sauvegarder les modifications, la configuration du niveau d'exécution 3 changera afin que httpd ne soit pas lancé lors du démarrage. Le niveau d'exécution 3 n'est toutefois pas réinitialisé et httpd tourne donc toujours. À ce stade, choisissez l'une des options suivantes :

Pour ajouter un service à un niveau d'exécution, sélectionnez le niveau d'exécution depuis le menu déroulant Modifier le niveau d'exécution, puis sélectionnez Actions => Ajouter un service. Pour supprimer un service d'un niveau d'exécution, sélectionnez le niveau d'exécution depuis le menu déroulant Modifier le niveau d'exécution, sélectionnez le service à supprimer dans la liste sur la gauche, puis sélectionnez Actions => Supprimer un service.

L'utilitaire ntsysv fournit une interface simple pour activer et désactiver les services. Vous pouvez utiliser ntsysv pour activer ou désactiver un service géré par xinetd. Vous pouvez également utiliser ntsysv pour configurer des niveaux d'exécution. Par défaut, seul le niveau d'exécution courant est configuré. Pour configurer un niveau d'exécution différent, spécifiez un ou plusieurs niveau(x) d'exécution à l'aide de l'option --level. La commande ntsysv --level 345 par exemple, configure les niveaux d'exécution 3, 4 et 5.

L'interface ntsysv fonctionne de la même manière que le programme d'installation en mode texte. Utilisez les flèches haut et bas pour faire défiler la liste. La barre espace permet de sélectionner/dé-sélectionner les services et sert également à appuyer sur les boutons Valider et Annuler. Pour passer de la liste des services aux boutons Valider et Annuler, utilisez la touche Tab. Un astérisque (*) signifie que le service est activé. Appuyez sur la touche F1 pour afficher une brève description du service sélectionné.

L'utilitaire ntsysv

Figure 7.2. L'utilitaire ntsysv

La commande chkconfig peut également être utilisée pour activer et désactiver les services. Si vous utilisez la commande chkconfig --list, une liste des services du système apparaîtra et indiquera si les services sont activés (on) ou arrêtés (off) aux niveaux d'exécution s'échelonnant entre 0 et 6. À la fin de la liste figure une section pour les services gérés par xinetd.

Si vous utilisez chkconfig --list pour envoyer une requête à un service géré par xinetd, vous verrez si le service xinetd est activé (on) ou désactivé (off). La commande chkconfig --list rsync par exemple, renverra la sortie suivante :

rsync on

L'exemple ci-dessus montre que rsync est activé comme un service xinetd. Si xinetd est en cours d'exécution, rsync est activé.

Si vous utilisez chkconfig --list pour envoyer une requête à un service dans /etc/rc.d, vous verrez les paramètres du service pour chaque niveau d'exécution. La commande chkconfig --list httpd renverra par exemple, la sortie suivante :

httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

La commande chkconfig peut également servir à configurer un service de façon à ce qu'il démarre (ou pas) dans un niveau d'exécution spécifique. Par exemple, pour désactiver nscd dans les niveaux d'exécution 3, 4 et 5, utilisez la commande suivante :

chkconfig --level 345 nscd off

Pour obtenir plus d'informations, consultez les ressources énumérées ci-dessous.

Le DNS associe les noms d'hôte avec les adresses IP respectives, c'est pour cela que lorsque les utilisateurs veulent se connecter à d'autres machines sur le réseau, ils peuvent s'y référer avec le nom, sans avoir à se rappeler de l'adresse IP.

L'utilisation du DNS et du FQDN offre aux administrateurs système de nombreux avantages et leur permet, en outre, de changer facilement l'adresse IP d'un hôte sans avoir d'impact sur les requêtes basées sur le nom qui sont envoyées à cet ordinateur. Inversement, les administrateurs peuvent décider des machines qui traiteront une requête basée sur le nom.

Le service DNS est normalement mis en oeuvre grâce à des serveurs centralisés qui font autorité pour certains domaines et se réfèrent à d'autres serveurs DNS pour d'autres domaines.

Lorsqu'un hôte client demande des informations au serveur de noms, il se connecte généralement sur le port 53. Le serveur de noms tente alors de résoudre le FQDN d'après sa bibliothèque de solutions qui peut contenir des informations importantes sur l'hôte demandé ou des données mise en cache suite à une requête antérieure. Si le serveur de noms ne possède pas déjà la réponse dans sa bibliothèque de solutions, il se tourne vers d'autres serveurs de noms, appelés serveurs de noms root (ou serveurs de noms racines), afin de déterminer les serveurs de noms faisant autorité pour le FQDN en question. Grâce à ces informations, il effectuera ensuite une requête auprès des serveurs de noms faisant autorité pour déterminer l'adresse IP de l'hôte en question. S'il effectue une opération dans le sens inverse (reverse lookup), la même procédure est utilisée, si ce n'est que la requête est présentée avec une adresse IP inconnue au lieu d'un nom.

bob.sales.example.com

Le fichier named.conf est une suite de déclarations utilisant des options imbriquées qui sont placées entre accolades, { }. Lorsqu'ils modifient le fichier named.conf, les administrateurs doivent veillez tout particulièrement à ne pas faire de fautes de syntaxe car des erreurs mineures en apparence empêcheront le démarrage du service named.

Un fichier named.conf typique est organisé de manière semblable à l'extrait ci-dessous :

<statement-1> ["<statement-1-name>"] [<statement-1-class>] { <option-1>; <option-2>; <option-N>; }; <statement-2> ["<statement-2-name>"] [<statement-2-class>] { <option-1>; <option-2>; <option-N>; }; <statement-N> ["<statement-N-name>"] [<statement-N-class>] { <option-1>; <option-2>; <option-N>; };

acl <acl-name> { <match-element>; [<match-element>; ...] };

acl black-hats {     
        10.0.2.0/24;     192.168.0.0/24;  };  
        acl red-hats {     10.0.1.0/24;  };  
options {     
        blackhole { black-hats; };     
        allow-query { red-hats; };     
        allow-recursion { red-hats; };  
}

include "<file-name>"

options { <option>; [<option>; ...] }; 

zone <zone-name><zone-class> { <zone-options>; [<zone-options>; ...] };

zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; };

zone "example.com" { type slave; file "example.com.zone"; masters { 192.168.0.1; }; };