présente...

 

Chapitre : Installation

par tous les amis de Léa

 

 

Le copyright de chaque article est détenu par son auteur.
Le copyright du livre lui-même est détenu par Léa (Association Loi 1901).
Les articles de ce livre sont diffusés selon la license GPL (GNU General Public License), sauf mention explicite dans l'article.

Copyright (c) 2003 Association Léa.
This documentation is free documentation; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This documentation is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
For the purpose of applying the GPL to this document, I consider "source code" to refer to the html source.


Table des matières


Installation de Linux

Tout ce qu'il faut savoir pour installer Linux.


Haut


Préparation à l'installation de Linux

Par Jean-Christophe sur la base du travail de Serge

Cette partie traite de la préparation que vous et votre ordinateur devrez subir avant d'installer Linux ;-)


1. Vérifier son matériel

Avertissement

Linux ne supporte pas tous les matériels qui existent dans le commerce ou ailleurs. La faute en revient aux constructeurs qui développent des drivers en général uniquement pour Windows. Les drivers Linux sont généralement développés par des personnes qui possèdent un matériel qu'ils souhaitent utiliser avec Linux ; cela n'est possible que si le fabricant ne garde pas secrètes les spécifications de son matériel, ce qui est malheureusement encore souvent le cas. Dans ce cas, je vous invite à boycotter et à faire boycotter ces fabricants afin de faire pression sur eux.

Prérequis :

Maintenant voyons de plus près le matériel supporté. Sachez qu'une liste assez complète se trouve dans le Hardware-HOWTO (anglais/ français) sur le site TLDP (The Linux Documentation Project <www.tldp.org>).
En général :

Voilà, cette liste est très incomplète mais permet de débuter. Pour une liste plus complète de matériels supportés, allez voir le Hardware-HOWTO (anglais/ français) pour les matériels spécifiques.

2. Choisir sa distribution

Il y a dans les listes de distribution et sur Usenet des débats acharnés où chacun cherche à prouver que "sa" distribution est meilleure que les autres. C'est avant tout une question de goût personnel. Voici les principales distributions :

Distribution

Commentaire

type de
paquet

• Red-Hat

la plus connue. Assez simple à installer pour un débutant mais pas la plus simple à maintenir à mon goût.

rpm

• Mandrake

C'est aujourd'hui la distribution la plus utilisée sur les Desktop. C'est certainement l'un des plus faciles à installer, elle dispose d'un bon site pour avoir des correctifs, forums... et de plus elle est francisée (elle est réalisée par une société française). Vu le support qu'il y a derrière, grâce à leur site et leurs listes de diffusions, je trouve que cette distribution est un bon choix pour un débutant. De plus, cette distribution est complètement libre.

rpm

• SuSE

très bonne distribution pour les débutants aussi (installation simple) et bon site aussi pour le support.

rpm

• Debian

c'est vraiment LA distribution libre (elle ne comporte que des logiciels libres) et à part : le groupe de développeurs ne met à la disposition des personnes intéressées que l'image ISO de la distribution : il n'y a pas de société pour la commercialiser - et aucun impératif marketing, au contraire : la distribution sort quand les développeurs responsables du projet Debian estiment que tout est bon (ce qui donne des décalages entre ce qui était annoncé et la date réelle de sortie !). Bref, c'est une distribution très stable, mais plutôt pour les initiés.

deb

• Slackware

je la trouve excellente ; l'installation n'est pas toute simple, mais je trouve sa maintenance plus aisée que sur les Red-Hat. Bref, c'est une distribution pour les initiés. Par contre, la Slackware est souvent en retard par rapport aux autres distributions au niveau des versions des logiciels.
Cette distribution permet de s'installer dans très peu de place disque (moins de 100 Mo) en ne choisissant que les packages indispensables.

.tar.gz

• Gentoo

C'est une distribution 'source' : on démarre avec un CD bootable en mode texte, on lit la documentation fournie et on compile tous les outils qu'on va utiliser. C'est une distribution qu'on choisit lorsqu'on a un peu de pratique.
Sa grande qualité : un excellent gestionnaire de package inspiré des "ports" de BSD.

.ebuild

• Il existe encore bien d'autres distributions...

La facilité de trouver des paquets rpm milite également en faveur de Red Hat et de Mandrake, mais on trouve également tout en .tar.gz, ce qui permet d'installer tout logiciel sur toute distribution ; il suffit de le compiler si le package ne contient pas une version binaire.

Se procurer une distribution :
Si vous avez une bonne connexion au Net (ADSL, câble ou LS à votre travail) vous pouvez télécharger une distribution complète. Mandrake, RedHat et Debian sont disponibles en image ISO (un seul fichier d'environ 700 Mo qu'il suffit ensuite de graver sur un CD).
Si vous souhaitez/devez acheter une distribution, vous la trouverez dans les librairies, FNAC, etc. Optez pour l'une d'elle avec si possible un gros livre fourni avec. Evitez aussi les distributions en boîte à plus de 60 euros, on est souvent déçu par le soit-disant contenu. Mandrake vend un DVD comportant tous les logiciels de la distribution, il est très pratique. De plus, de nombreux magazines informatiques proposent régulièrement sans supplément de prix (vers les 6 ou 7 euros donc) une distribution toute récente. Vous pouvez également trouver tout un tas de CD à bas prix en suivant ce lien chez Mandrake, ou chez Ikarios.

Débuter :
Si vous commencez avec Linux, je vous conseille de choisir Mandrake ou SuSE, ou mieux : commencez par tester Linux avec le Live-CD de Knoppix : c'est une distribution qui est conçue pour fonctionner depuis le CD, sans s'installer sur le disque dur. Pour tester Linux en grandeur nature sur votre matériel, c'est l'idéal.

3. Préparer ses disques durs.

Je ne vais pas vous décrire toute la procédure d'installation, mais vous donner des conseils utiles, avec un peu d'explications. Le installation-HOWTO (anglais/ français) ou le Guide d'installation et de démarrage (en anglais) sont là pour ça, les docs des distribs et des centaines d'autres sites aussi.

Un peu de théorie

Les systèmes de fichiers

Le système de fichiers (ou File System ou FS), c'est la façon dont le système d'exploitation structure les données sur le disque dur.

Comme tout système d'exploitation, Linux dispose de ses propres systèmes de fichiers :

Il en existe d'autres, mais préférez-leur l'un de ceux-là, sauf si vous avez une bonne raison.

Windows utilise quant à lui un système VFAT (partitions limitées à 2 Go) ou FAT32, voire FAT (l'ancien système de fichier du DOS). Vous ne pouvez pas installer Linux sur une partition de ce type, car elles ne gèrent pas les permissions. Les dernières versions de Windows (NT, 2000 et XP) utilisent aussi le système de fichiers NTFS, mais Microsoft n'a pas fourni les spécifications techniques de ce format et Linux (ainsi que la plupart des autres systèmes d'exploitation) est incapable de le gérer correctement (prévoyez une partition en VFAT-FAT32 pour partager des informations facilement entre Linux et Windows) : Linux sait lire les informations sur une partitions NTFS mais pas en écrire (cette fonctionnalité est en cours de développement).

Les disques durs et les partitions sous Linux

Tout d'abord, voyons comment Linux identifie et organise les disques durs.

Pour les disques IDE, la numérotation se fait avec un préfixe "hd", suivi par une lettre, "a" pour le premier IDE maître, "b" pour le premier esclave, etc.
En résumé on a :

Si vous avez d'autres contrôleurs IDE (hé oui, cela arrive !) la numérotation se poursuit (hde, hdf, etc.).
Attention : les lecteurs de CD-ROM IDE apparaissent comme un disque dur. Si votre CD est maître sur la deuxième nappe par exemple, il sera nommé hdc.

Pour les disques SCSI, cette fois c'est l'ID SCSI qui va donner la lettre, le préfixe étant "sd".
Prenons par exemple 3 disques scsi d'id 0,1 et 3 on va avoir :

Attention : les lecteurs de CD-ROM SCSI, les ZIP, JAZ, etc. SCSI ainsi que les périphériques de stockage USB (appareils photo, clefs USB...) apparaissent comme un disque dur SCSI ; ils se nomment aussi sdx suivant leur ID. Astuce : pour connaître la liste de vos périphériques de ce type, tapez : cdrecord -scanbus.

Les partitions sont quant à elles représentées par le nom du disque dur, suivi d'un chiffre représentant la partition.
Par exemple, la première partition du premier disque IDE se nomme hda1, de même, la troisième partition du disque SCSI d'ID 1 se nommera sdb3.

Organisation des fichiers sous Linux
L'arborescence

Sous Linux, ou tout autre Unix d'ailleurs, il n'y a pas de lettre représentant le disque dur comme le C: de Windows/DOS.
De plus, le signe '\' est remplacé par '/' pour séparer les répertoires.
Il y a une seule arborescence, qui débute à la "racine", notée '/', et tous les disques durs/partitions apparaissent dans cette arborescence avec leur contenu de façon transparente comme un répertoire.

Les périphériques
De plus, tout périphérique est identifié à un fichier qui se trouve dans le répertoire /dev (comme device, périphérique en anglais). Par exemple, le disque maître du deuxième port IDE est identifié par /dev/hdc, sa deuxième partition par /dev/hdc2.
Le lecteur de disquette est représenté par /dev/fd0, etc.

Les partitions / les points de montage
Les partitions que l'on va créer sur les disques durs seront attachées à des répertoires de l'arborescence, ou "points de montage". C'est ce qu'on appelle "monter une partition". Le point de montage est un simple répertoire, vide avant le montage, et qui après le montage, représente le contenu de la partition montée.
Par exemple, supposons que nous ayons créé une partition /dev/hda2 (premier disque IDE, 2ème partition) pour contenir le système. On montera cette partition (automatiquement, heureusement !) dans le répertoire racine /. Si la partition /dev/hda3 est destinée à contenir les données utilisateur, on la montera dans le point de montage (=répertoire) /home. On verra le contenu de cette partition dans le répertoire /home comme si c'était n'importe quel autre répertoire, alors que physiquement les données sont sur une autre partition.
De même, pour accéder à la disquette, on montera le périphérique /dev/fd0 dans le point de montage /mnt/floppy ou /floppy (selon la distribution) et pour accéder au CD-ROM, on montera le périphérique /dev/cdrom dans le point de montage /mnt/cdrom ou /cdrom.

Les répertoires standards
Linux possède des répertoires "spéciaux" à la racine (un peu comme le C:\windows), qui sont classiques dans les systèmes Unix et peuvent ou non représenter un point de montage pour une partition.

On a déjà vu par exemple le répertoire spécial /dev où tous les périphériques sont répertoriés en tant que fichiers, ou encore le répertoire /home qui contient les données personnelles des utilisateurs.

Chacun des répertoires ci-dessous peut être soit un simple répertoire dans la partition racine, soit le point de montage d'une autre partition, mais dans tous les cas le résultat est le même : des fichiers dans des répertoires.

Les répertoires standards de Linux sont :


/

La racine du système = la base.

/boot

Fichiers utilisés pour booter le noyau

/usr

Programmes, données, accessibles par les utilisateurs et non nécessaires lors du boot

/home

Tous les répertoires de base des utilisateurs et de certains services comme le FTP, le serveur Web, Samba, etc.

/dev 

Tous les périphériques

/bin

Programmes nécessaires au boot, et disponibles ensuite à tous les utilisateurs

/sbin

Programmes nécessaires au boot, disponibles au root uniquement

/var

Fichiers de log, spool d'impression, de mail, etc. En général, fichiers qui changent tout le temps

/etc 

Fichiers de configuration du système

/root

Répertoire home de l'administrateur

/lib

Bibliothèques et modules (comme les DLL de Windows) nécessaires au boot

/tmp

Fichiers temporaires

/mnt

Répertoire proposé pour monter des périphériques (ou /mnt/cdrom, /mnt/floppy, /mnt/zip, etc.)

/proc

Fichiers d'information sur la configuration système (les fichiers sont générés dynamiquement, pas de modifications possibles). Les fichiers dans ce répertoire n'existent pas sur le disque, c'est Linux qui les crée en temps réel lorsque vous en avez besoin.

/opt

Dans ce répertoire (optionnel), on peut ajouter des logiciels afin qu'ils ne s'installent pas dans les répertoires système.

Et j'en passe...

Passons à la pratique !

On peut installer Linux sur une partition DOS/Windows avec par exemple Linux4win de Mandrake. Cette méthode est pratique car elle nécessite un minimum de travail sur le système d'exploitation d'origine (en général Windows) : Linux s'installe dans un gros fichier sur le disque Windows.
Cependant, je vous déconseille cette méthode, à moins que vous y soyez obligé. Un tel système est très ralenti (au moins d'un facteur 2) et vous allez être très déçu des performances de Linux ; de plus il arrive parfois des problèmes d'incompatibilités avec cette méthode. Au prix où sont les disques durs aujourd'hui et vu leur taille grandissante, vous trouverez bien de la place pour créer des partitions Linux.

Préparation

Avant de commencer l'installation, vous allez donc devoir libérer de la place pour les nouvelles partitions Linux. Si vous comptez installer Linux sur un disque vierge, pas de problème. Par contre, si vous voulez faire cohabiter Windows et Linux sur le même disque, et que Windows est déjà installé sur la totalité du disque, il va falloir arranger ça :) (à moins que vous ne vouliez réinstaller Windows de zéro).

On va devoir passer de ça :

 <----------------- Windows -------------->
|==========================================| <- disque dur

à ça :

 <- Windows -> <- place libre pour Linux ->
|=============|============================| <- disque dur

Alors soit vous virez tout et vous réinstallerez Windows, c'est le plus simple évidemment,
soit vous redimensionnez votre partition Windows. Pour ce faire, utilisez un logiciel approprié, comme FIPS (souvent sur les CD des distributions), ou Partition Manager (un freeware sous DOS) encore Partition Magic (produit commercial). Pour ça, je vous renvoie à la documentation du logiciel utilisé.

Remarque 1 : Partition Manager a l'air intéressant, il fonctionne sous DOS, est freeware, et existe en version française. Il permet de gérer les partitions, de sauver le MBR (Master Boot Record, c'est là que vient s'enregistrer LILO) dans un fichier, de le restaurer, de modifier la taille d'une partition, de la formater, etc. (Voir la page de Partition Manager.)

Remarque 2 : la distribution Mandrake est livrée avec un utilitaire de repartitionnement très performant, sachant même redimensionner les partitions au format NTFS.

Dans tous les cas, pensez à sauvegarder vos données perso !

Installation proprement dite : le partitionnement des disques

La plupart des installations commencent de la même façon : on crée une disquette de boot sous DOS/Windows avec l'utilitaire "RAWRITE" (livré sur les CD des distributions), des fois même deux disquettes (pour la Slackware) ; en général le CD de la distribution est bootable (Mandrake par exemple) et il n'y a alors pas besoin de disquette. Puis on boote sur la disquette ou le CD.
Ensuite on suit les indications du programme d'installation, puis on arrive sur le partitionnement des disques (attention à la Slackware où on n'atterrit pas sur ce point directement : après s'être logué en root il faut taper "fdisk" AVANT de taper "setup"). Détaillons un peu cette procédure de partitionnement.

Pour partitionner votre disque vous allez appeler la commande fdisk suivie du nom du disque sur lequel vous voulez installer Linux, par exemple "fdisk /dev/hda". Des logiciels plus conviviaux existent comme DiskDruid (disponible lors de l'installation d'une Red Hat par exemple) ou DiskDrake de MandrakeSoft fonctionnant en mode graphique (mais il me semble qu'il nécessite que Linux soit déjà installé !).

Je vous renvoie à l'installation HOWTO (anglais/ français) pour toutes les commandes de fdisk ; les principales sont :

Dans fdisk, tapez "m", afin d'accéder à la liste de toutes les commandes possibles. C'est assez bien indiqué dans l'installation-HOWTO.

Attention : le nombre de partitions dites "primaires" est limité à 4. Ainsi, si vous souhaitez définir plus de 4 partitions sur un même disque, l'une de ces 4 partitions primaires doit être définie comme "étendue", elle contiendra alors toutes les autres partitions. Les partitions primaires sont numérotées de 1 à 4, les partitions créés à l'intérieur de la partition étendue sont numérotées à partir de 5.

De combien de partitions allez vous avoir besoin ?
Si vous installez un serveur :

L'une des méthodes les plus utilisées, c'est de mettre le / sur un petit disque ou une partition, puis /usr sur un autre disque en point de montage. Si notre système va être un serveur avec beaucoup d'utilisateurs, qui vont avoir beaucoup de données personnelles à stocker, on peut créer aussi un /home en point de montage sur un autre disque. On va aussi généralement réserver un disque ou une partition pour le répertoire temporaire que l'on montera dans /tmp, et encore une autre pour le /var. En fait, on ne va laisser dans le disque contenant la racine que les informations qui bougent peu et dont le volume augmente peu.
Ainsi on ne charge pas le disque de point de montage / des répertoires /usr, /home, etc., ce qui permet de facilement maintenir le système (si /home est plein, on prend un disque + gros que l'on monte en /home et on recopie tout dessus, ça permet de ne pas casser le reste...), etc. Ca a plein d'avantages, je vous conseille de faire comme ça si vous avez plusieurs disques. De plus si un disque crashe, si ce n'est pas le disque contenant la racine /, ça permet de rebooter quand même la machine, de travailler un minimum pour réinstaller un disque sans à avoir à réinstaller un système de base.
Remarque : si vous installez un serveur qui sera très sollicité, soyez généreux pour la taille du swap (2 fois la taille de la RAM est un bon début).

Si vous installez sur une machine perso :

Sur une machine mono-utilisateur, voire mono-disque, on peut faire une partition pour le / (mini 1Go recommandé 2Go), une pour /home et une pour le swap (128 Mo par exemple). Vous pouvez aussi éventuellement faire une partition pour /opt qui contiendra les logiciels que vous avez installés vous-même et qui ne proviennent pas de la distribution. Ca permet de mettre à jour voire de réinstaller la distribution sans trop devoir travailler derrière pour que ça fonctionne comme avant.

exemple de partionnement :

 <- /dev/hda1 -> <--- /dev/hda2 (étendue) -->
   (primaire)    /dev/hda5    hda6     hda7
 <-- Windows --> <-- / --> <- /home -> <swap> <-pt de montage
|===============|=========|===========|======| <-disque dur
     2,5 Go        2,5 Go      5 Go    128 Mo

Lorsque vous disposez de beaucoup de place sur vos disques (j'ai par exemple 2 disques de 80 Go), pour une utilisation personnelle, 3 ou 4 Go suffisent pour la racine (ou alors 1 Go pour la racine et 2 Go pour /usr), gardez votre swap entre 128 et 512 Mo, et enfin, le reste pour /home (j'ai monté un de mes disques contenant une seule partition dans /mnt/data et j'y stocke mes fichiers multimédia).

Haut


L'installation de Linux

Par Jean-Christophe sur la base du travail de Serge

Passons maintenant aux choses sérieuses: l'installation de Linux.


Normalement, vous devez déjà avoir lu le chapitre précédent, ou bien vous connaissez déjà les bases de Linux ! :-)

4. Choisir ses packages.

Je ne vais pas faire la liste des milliers de packages existants, je ne suis pas fou. Je vous donne juste les packages essentiels à installer car vous en aurez besoin un jour ou l'autre.

Contrairement au monde Windows, Mac, etc. la majorité des applications sous Linux est "libre". Elles sont alors disponibles en tant que sources. Il vous faut alors les compiler sur votre machine pour obtenir les fichiers binaires (i.e. les exécutables). C'est pour ça que vous avez besoin des packages de développement, même si vous ne développez pas vous-même.
J'insiste mais installez les packages de développement, c'est toujours râlant de passer 30 minutes à recompiler un truc et avoir une erreur parce qu'il vous manque juste une petite bibliothèque qui était comprise dans un de ces packages. Après vous passez des heures pour trouver le package où se trouve le fichier manquant ! En fait dès que vous lisez développement ou un truc du genre (devel...) installez-le, au pire ca vous prend un peu de place pour rien, mais au moins vous arriverez à compiler la toute dernière application que vous attendiez depuis 2 ans sur Linux.

5. Installer un chargeur Linux ou Comment booter Linux.

LILO

LILO (LInux LOader) est le petit utilitaire qui permet de faire démarrer Linux. D'où son importance.

C'est, en fait, deux programmes :

Pendant trés longtemps, il y a eu des problèmes avec LILO : il n'y en a plus. Les versions actuelles de LILO gérent trés bien tous les types disques.

Désinstaller LILO
De préférence depuis Linux : tapez lilo -u.
Depuis DOS : tapez fdisk /mbr.

Voir aussi l'article LILO.

GRUB

Le GRUB est le bootloader du projet GNU.

Voir l'article GRUB pour plus de détails.

LOADLIN

C'est un utilitaire fonctionnant sous DOS que vous pouvez utiliser pour démarrer Linux, si vous ne souhaitez/pouvez pas utiliser LILO, et que vous disposez d'une partition DOS/Windows bootable. Il est disponible en général sur les CD des distributions. Je ne crois pas qu'il ait le problème des 1024 cylindres, car le noyau de Linux est alors situé sur le système de fichiers de DOS/Windows. Cependant, j'ai entendu dire que certaines personnes avaient eu des problèmes d'incompatibilité avec leur matériel (plus reconnu sous Linux lorsqu'ils utilisent LOADLIN). Bref, à tester.

Pour le faire fonctionner, je vous conseille de créer un répertoire C:\LINUX, d'y placer LOADLIN, de copier le noyau /boot/vmlinuz-2.x.x sous Linux dans ce répertoire sous le nom VMLINUZ, et d'y créer un fichier linux.bat contenant la ligne de commande :

LOADLIN C:\LINUX\VMLINUZ root=/dev/hdb1 ro %1 %2
                              ^^^^^^^^^
-> remplacez /dev/hdb1 par votre partition "racine" /

ou encore, si vous utilisez initrd, copiez /boot/initrd dans le même répertoire, et placez cette ligne dans linux.bat :

LOADLIN C:\LINUX\VMLINUZ initrd=C:\LINUX\INITRD %1 %2

Ainsi, vous pouvez créer une entrée dans votre c:\config.sys pour avoir un choix "Linux" au boot qui en fait lance linux.bat. Ou bien vous bootez en "ligne de commande seulement" et vous démarrez Linux en tapant linux au prompt C:\>. De cette manière vous pouvez passer des paramètres au noyau, par exemple pour lui dire de démarrer en mode texte si X ne veut plus fonctionner, en tapant : C:\>linux 3, ou en mode maintenance par C:\>linux single (suivant votre distribution).

Voir aussi l'article LOADLIN.

6. Problèmes courants.

Problèmes avec le CD-ROM :

Essayez de copier le contenu du CD sur le disque dur et de lancer l'installation depuis le disque dur, cela règle bien des problèmes si votre lecteur de CD est mal reconnu.

Haut


Installation de la Slackware 9.1

Par slash

Cette documentation vous permettra d'installer sur votre ordinateur la distribution Linux " Slackware 9.1 "



Introduction

Ce document à pour but de vous aidez à installer une Slackware sur votre ordinateur.
L'installation de la distribution Slackware n'est pas difficile, n'ayez pas peur d'inscrire quelques mots en ligne de commande ( 2 si je ne me trompe pas ;) ) et de configurer votre installation au clavier. Mais ne vous inquiétez pas je vais détailler pas à pas toutes les étapes, de l'installation à la configuration, et qui plus est en images ! Après ces efforts vous serez heureux d'avoir réussi l'installation et pourrez jouir d'un système d'exploitation rapide, stable et simple d'utilisation. ;)

Système et matériel requis

Tout d'abord vérifiez si la configuration de l'ordinateur que vous possédez est suffisante pour l'installer.

Matériel requis

Voici le système minimal requis pour l'installation de la Slackware :

Système système minimal requis
Processeur 486
Mémoire RAM 16 MB
Espace sur le disque dur 500MB
Lecteur de disquette 1.44MB

Le système conseillé pour posséder une slackware complète :

Système système conseillé
Processeur 500 MHz
Mémoire RAM 128 MB
Espace sur le disque dur 3 giga
Lecteur de disquette 1.44MB
Lecteur de Cdrom

Vous avez le choix entre différentes méthodes pour installer votre système.

Différentes possibilités Média ou matériel nécessaire.
Via Cdrom Nécessite d'un lecteur de Cdrom et des isos de la Slackware préalablement gravées.
NFS Nécessite une carte réseau, l'adresse IP du serveur NFS et du point de montage des sources.
Depuis une partition linux Nécessité de connaître l'emplacement du répertoire dans lequel les iso de la slackware ont été décompressées.

Système requis

Vous avez besoin dans tout les cas des ISOs de la Slackware, vous pouvez les télécharger gratuitement à cette page ou commander le coffret officiel au Slackware Store.
Vous devez graver les isos téléchargées en tant qu'images et configurer votre BIOS pour démarrer en premier sur le cdrom afin de lancer l'installation.
Si ce n'est pas le cas nous allons voir comment créer une disquette de boot :

Disquette de boot sous Linux

Vous devez utiliser la commande dd. Par exemple, si votre image de boot est hejaz.dsk et le point de montage de votre lecteur disquette est /dev/fd0, alors tapez la commande # dd if=hejaz.dsk of=/dev/fd0.

Remplacez bien entendu l'image et la lettre du lecteur selon votre configuration :

noyau spécificités
ataraid pour les disques raid ata
bareacpi gère l'acpi
bare noyau par défaut
ibmmca gère les type de partition ibm ( pour serveur )
jfs gère les type de jfs
old_cd gère les vieux cdroms
raid gère le raid scsi3 giga
scsiX (x = 1, 2 ou 3 ) gère le scsi
speakup se reporter à SPEAKUP_DOCS.TXT
xfs gère le xfs
zipslack crée un zipslack

Disquette de boot sous Windows :

Vous avez obligatoirement besoin du logiciel rawrite.exe, il est inclus dans les cdroms et se trouve dans le même répertoire que les images des disquettes.
Si votre image de boot est par exemple hejaz.dsk et votre lecteur de disquette se trouve sous la lettre A, alors ouvrez une invite de commande msdos et tapez c:\ rawrite a: hejaz.dsk.
Remplacez l'image et la lettre du lecteur selon votre configuration.

Ensuite vous n'avez plus qu'à démarrer sur la disquette ou le cdrom.

L'Installation

Le Premier Boot

Les préparatifs étant terminés, nous allons procéder à l'installation proprement dite de la Slackware sur le disque dur.
L'installation sera agrémentée de quelques images.

Lors du démarrage, vous allez tomber sur un écran où en bas à gauche il est indiqué boot : Il s'agit d'un menu que l'on peut utiliser pour démarrer sur certaines partitions. Dans notre cas appuyez sur entrée.

Le Choix du clavier

install_1ecran_clavier.jpg (81 Ko)

Le menu suivant sert à identifier votre clavier, alors tapez 1 puis entrée, Vous arrivez sur un menu ou vous pouvez sélectionner différents types de disposition de clavier, suivant les pays.
Pour les Français résidant en France je vous conseille de sélectionner, soit : azerty/fr-latin1.map, soit azerty/fr-latin9.map ( pour la touche euro ).

Dans l'écran suivant vous pourrez tester votre clavier, pour confirmer tapez 1 puis ok, pour refuser le clavier tapez 2 puis ok.

Le menu préinstallation :

Ensuite vous arrivez sur un menu, vous offrant différentes possibilités :) !

cfdisk ou fdisk partitionner le disque dur
pcmcia activer la gestion pcmcia
network activer le réseau
setup accéder au menu d'installation

Si c'est votre première utilisation et installation d'un système Linux, je vous conseille de créer une partition système de 5 giga au format ext2 ou ext3 et pour le reste du disque dur utilisez le format Fat32 ou NTFS selon votre version de MS Windows. De plus pour le format ext2 ou ext3 il y a des logiciels permettant de lire ces partitions sous d'autres systèmes d'exploitation, ce qui n'est pas le cas du reiserfs.

Vous avez le choix entre deux logiciels de partitionnement ; Fdisk et Cfdisk, je vous conseille cfdisk car bien qu'il soit en console il possède une interface graphique simple et intuitive.
Pour lancer le logiciel tapez la commande # cfdisk /dev/hdX ou la lettre X correspond à votre disque dur. (Pour connaître la lettre de votre disque dur exécutez la commande # dmesg | more faîtes défiler et vous trouverez votre lettre associé au disque dur choisi.)
Veillez à sauvegarder vos données avant toute modification de la table des partitions !!!
En effet si vous ne possédez pas une partition type linux, vous serez obligé de formater, alors attention ! Si vous désirez préparer vos partitions tapez : cfdisk /dev/hdX .
Cfdisk lancé, les commandes suivantes sont disponibles :

Nous allons créer une partition au format ext3:
Sélectionnez New, et ensuite primary voila votre première partition de créée. Vous pouvez maintenant lui attribuer un type de format de fichiers, en sélectionnant Type puis attribuez le numéro auquel votre type de partition se réfère. SWAP=82 Linux=83

Ensuite nous allons formater la partition :
La Lettre T correspond à une partition du disque dur.

commandes de formatage Type de partition.
mkfs.ext2 /dev/hdXT Formate la partition au format ext2.
mkfs.ext3 /dev/hdXT Formate la partition au format ext3.
mkreiserfs /dev/hdXT Formate la partition au format reiserfs.
mkswap /dev/hdXT Formate la partition au format swap.

Vous pouvez ajouter quelques options comme -c pour réparer les blocs défectueux, -f pour forcer le formatage ou encore -d pour forcer l'affichage des données lors de l'exécution.
Donc maintenant il ne vous reste plus qu'à formater la partition créée au format que vous désirez.
Il est conseillé de créer une partition SWAP. Celle-ci fait office de mémoire virtuelle et sera utilisée par le système en cas de besoin lorsque la mémoire vive sera insuffisante. La taille conseillée est le double de votre mémoire vive avec un maximum de 1 go. Donc pour la créer procédez à la même méthode qu'auparavant.

Ensuite tapez setup pour arriver au menu de configuration ci dessous.

Menu Installation

Vous arrivez dans le menu suivant :

install_2_setup.jpg (65 Ko)

Help le menu d'aide en anglais
Keymap Vous l'avez déjà configuré précédemment
Addswap Activer une partition swap
Target Pour sélectionner votre partition racine.
Source Sélectionner votre partition racine
Select Choix des paquets
Install Allez, on y va.... ;)
Configure Configuration de votre Slackware.
Exit ... euh ben je ne sais pas :).

Tout d'abord nous allons assigner au système ses éléments vitaux, ses partitions :

Partition Swap

Sélectionnez Addswap.
Vous verrez vos différentes partitions Swap, si plusieurs ont été installées ! Confirmez votre partition swap sélectionnée et son formatage démarre.

Comme vous allez le remarquer vous ne rencontrerez plus le menu précédent sauf à la fin... tous les sous-menus se succéderont logiquement.

Partition racine

Maintenant, Le système vous demande de sélectionner la partition où vous voulez installer votre Slackware : la partition racine, notée "/".
Puis, lorsque vous avez sélectionné et confirmé la partition racine, vous pouvez la formater grâce au menu qui apparaît.

Faîtes ATTENTION ici !!! Si vous possédez des données importantes sélectionnez No, car Format et check entraîne un formatage de votre partition et donc la perte de toutes les données incluses.

Format formatage rapide de la partition puis choix du type de partition souhaité
Check formatage lent avec vérification des blocs
No laisse la partition intacte

Lorsque vous effectuez un Format ou un check.
Vous avez le choix entre trois types de partition, je vous conseille le type Ext3 (pour les raisons citées précédemment)
Puis si tout c'est bien déroulé, il y a une confirmation avant d'avancer dans l'installation.

Choix du média pour l'installation

Une fenêtre apparaît, vous demandant si vous désirez continuer. Confirmez par Yes.

install_choix_ source.jpg (40 Ko)

Sélectionnez votre source qui va vous permettre d'acheminer vos données jusqu'à leur destination, le disque dur.

Pour la partition d'un disque dur ou un répertoire prémonté :

Vous avez juste besoin monter la partition puis d'indiquer le chemin du répertoire.

Pour le Cdrom :

C'est assez simple pour le Cdrom, car Il y a une détection automatique du lecteur de Cdrom qui contient le Cd d'installation, sélectionnez Auto. Vous verrez le menu des paquets apparaître.

Pour le NTFS

C'est un tout petit peu plus compliqué, et la chose primordiale est de connaître son réseau et les adresses des différentes machines, car sinon vous ne pourrez installer la Slackware.
Tout d'abord, vous devez sélectionner l'adresse IP que vous désirez attribuer à votre ordinateur, puis son netmask ou masque de sous-réseau.
Puis il vous demande si vous possédez une passerelle, si oui yes sinon no ;).
Entrez l'adresse IP du serveur ntfs, et le répertoire ou se situe les sources d'installation. Enfin confirmez et votre ordinateur se connectera au serveur ntfs.

Installation

Maintenant, le choix des paquets :)

install_choix_des_paquets.jpg (77 Ko)

Voici la description des différents paquets :

Lettre Description du groupement de paquets
A Les paquets nécessaires à une installation minimale
AP Regroupe diverses applications non graphiques
D Programmes de développement
E Le logiciel Emacs
F Regroupe la documentation et la FAQ
GNOME L'interface GNOME et ses logiciels
K Les sources du noyau
KDE L'interface KDE et ses logiciels
N Logiciel ayant un rapport avec le réseau
T Editeur de texte
TCL Outils de langage TK, TclX et TkDesk
X Serveur graphique
XAP Diverses applications graphiques n'ayant pas un rôle majeur
XD Programme de développement et librairie pour X.
XV XView librairies.
Y Les jeux

Vous n'avez plus qu'à choisir les différents paquets que vous souhaitez !
Toutefois si vous n'avez aucune idée de ce que contiennent les paquets pour vous, je vous conseille de tout sélectionner comme ça il ne vous manquera aucun logiciel et vous pourrez tous les découvrir.

Maintenant que les groupes de paquets sont sélectionnés, passons au mode d'installation.

install_type.jpg (81 Ko)

Les différentes méthodes d'installation :

Type Description.
Full Installe tous les paquets des groupes sélectionnés
Newbie Vous donne des informations sur chaque paquet qu'il installe.
Menu Affiner votre choix parmi les sous-groupes de paquets
Expert Installation des paquets à l'aide de menus
Custom Réservé à un initié qui a créé l'ISO lui-même
Tagpath Réservé à un initié pour personnaliser sa distribution
Help Menu d'aide

C'est fini, confirmez la méthode d'installation et votre Slackware s'installera toute seule ! Il y aura juste le deuxième cd qui sera demandé à fin d'installer Gnome et Kde.

Vous pourrez suivre sur votre écran la progression de l'installation des paquets.

L'installation terminée, passez à la phase de configuration.

Configuration

Si vous faîtes une erreur pendant la configuration, sautez simplement toutes les étapes et revenez dans le menu d'installation, et re-sélectionnez configuration pour la reprendre.

Le noyau

La question est : quel noyau voulez-vous installer ?
En effet la première fenêtre de configuration vous propose un choix de différents noyaux. Sélectionnez Skip, ainsi le noyau par défaut sera installé. Un expert à toute latitude ici...
Ensuite vous avez la possibilité de créer une disquette, je vous le conseille, sélectionnez Create, une disquette de sauvegarde sera créée. En cas de problème, vous pourrez démarrer votre ordinateur à l'aide de cette disquette.

LILO

LILO est un logiciel permettant de faire démarrer plusieurs systèmes d'exploitation sur un même ordinateur.

Lors du menu d'installation de lilo, sélectionnez simple et LILO s'installera presque automatiquement.
Vous aller avoir différents choix, comme le lieu où Lilo s'installera ( Mbr ou disquette ), mais vous resterez guidé.
Si vous désirez posséder un LILO beaucoup plus ajusté à votre configuration, sélectionnez Expert, un menu apparaîtra avec diverses entrées. Ainsi vous aurez la possibilité par exemple d'ajouter des entrées de systèmes d'exploitation ou encore diminuer le temps d'attente de lilo.

Modem

Vous arrivez sur un choix conséquent de modems, si vous possédez un de ces modems sélectionnez-le, s'il n'apparaît pas dans la liste ne vous inquiétez pas, vous l'installerez par la suite ;).

L'heure locale

Pour l'heure locale vous avez le choix entre "UTC" et "local time" Sélectionnez la région où vous vous trouvez.

UTC Si l'horloge de votre ordinateur est coordonnée avec l'heure universelle ( UTC ou GMT ).
Local time Si l'horloge de votre ordinateur n'est pas coordonnée avec l'heure universelle.

Souris

Sélectionnez votre souris ; toutefois je vous conseille les pilotes génériques :
Si votre souris est sur PS/2 choisissez PS/2, si elle est sous USB sélectionnez aussi PS/2 mais lors de la confirmation de l'emplacement de la souris, changez l'emplacement pour /dev/input/mice.
Si votre souris possède une molette, répondez non lorsque qu'il vous est demandé d'émuler le troisième bouton. Il faudra le configurer ultérieurement.

Réseau

Alors pour la configuration du Réseau ( Network ), répondez par oui si vous désirez le configurer.
Tout d'abord entrez le nom de votre machine, puis son domaine.
Ensuite dans le menu choisissez votre configuration.

Static IP inscrivez votre adresse IP statique
DHCP si vous appartenez un à grand réseau
Loopack si vous ne possédez pas de lien avec internet par rapport au réseau

Si vous n'êtes pas convaincu entre Static IP et DHCP, vous pouvez sélectionner DHCP même si vous avez une adresse IP fixe.

Font

Choisissez votre fonte ou acceptez celle par défaut.

Hotplug

Sélectionnez oui, il s'agit d'un programme permettant de charger des modules appropriés lors du branchement de périphériques une fois l'ordinateur démarré.

Services de démarrage

Vous pouvez sélectionner différents services au démarrage de votre Slackware :
Par exemple le service proftp qui est un serveur ftp, ou encore Apache qui lui est un serveur http, pour les activer au démarrage il suffit juste de les cocher.

Mot de passe

Il est fortement conseillé de créer un mot de passe pour l'utilisateur root, Notamment si vous possédez une connexion internet et que vous ne voulez pas d'intrusion sur votre ordinateur.

Interface

Enfin vous arrivez sur un menu avec différents choix d'interfaces graphiques, en sélectionnant l'interface que vous souhaitez, elle sera définie par défaut sur votre Slackware.

Il ne vous reste plus qu'à sortir du menu pour revenir en mode console et faire un Ctrl+Alt+Suppr.

Conclusion

J'espère que ce document a été formateur, et que vous avez réussi l'installation sans (trop de) problèmes. Dans ce cas, mon but aura été atteint. En cas de problème, n'hésitez pas à chercher les réponses dans les documentations, les forums ou salons de discussions, vous serez les bienvenu(e)s :) Après cette installation, je vous renvoie à cet article : Configurer la Slackware. Vous soupçonnerez pourquoi :).

PS: lors de votre premier boot loggez-vous, puis tapez startx pour obtenir une interface graphique. Si le serveur graphique ne se lance pas ou l'affichage ne vous convient pas : tapez /usr/X11R6/bin/xf86cfg -textmode afin de configurer votre serveur graphique.

Haut


Installer Slackware et la rendre sûre

traduit par GEDsismik

d'après un document de Cezary M Kruk

Installer Slackware et la rendre sûre..


Cet article a été traduit du polonais vers l'anglais pour linuxgazette.com. L'original (polonais) a été publié dans une issue de printemps de CHIP Special Linux. Il a été ensuite traduit de l'anglais au français par GEDsismik (sorry, je connais pas le polonais).


A chaque fois qu'une nouvelle version de votre distribution préférée arrive, vous avez toujours le même dilemme : installer tout en partant de rien, essayer de mettre à jour le système ou continuer avec quelque chose dont vous avez l'habitude ?

Laissez-nous prendre les deux cas extrêmes en considération : installer et configurer un système en partant de rien vous laisse découvrir et utiliser toutes les nouvelles propriétés, alors que rester juste avec ce que vous avez déjà vous donne la certitude que vous pouvez continuer vos projets sans quelconque obstacle. Vous êtes face à une confrontation classique entre innovation et stabilité.

La configuration de base du système n'est pas difficile. Mais plus vous avez besoin d'en avoir, plus vous devez fournir d'effort pour l'obtenir. Est-ce possible de simplifier l'installation et la configuration du système pour le rendre plus facile ? Une base complète et propre contenant les informations à propos des changement que vous avez introduit en travaillant sur la précédente version du système rendre le "tuning" de la nouvelle version bien plus facile. Cette méthode n'est pas bien compliqué quand vous collectez des informations mais demande plus de travail lors de la restauration de la configuration. Comment peut-on l'automatiser et la simplifier ?

Heureusement, Linux mémorise les informations de configuration de chaque service individuellement dans un fichier texte. De plus, il vous apporte un ensemble de très bons outils pour traiter de tel fichier. Aussi, it should be enough préparer des scripts right et les utiliser quand vous avez besoin d'installer le système encore une fois.

De l'installation à la sécurité

Cet article décrit deux groupes de script : le premier est utilisé pour installer et enlever individuellement les paquetages, et le second est utilisé pour sécurisé le système contre des aggressions potentielles. Les deux sont conçus pour Slackware Linux. Les outils pour installer et désinstaller les paquetages ne sont pas aussi sophisiqués que SlackPkg ou les paquetages Packware, mais ils offrent le plein contrôle du système en contrepartie. Il en est de même pour les outils pour sécuriser le système. Ils effectuent seulement des opérations élementaires. Les deux installent des outils que nous récupérons dans l'ensembe slack*more.

L'ayant comme modèle, vous pouvez préparer d'autres outils pour automatiser le processus de configuration des services ou programmes. Si vous décidez de ne pas "tuner" le système tout manuellement mais compléter le script approprié avec la procédure consécutive à la place, vous gagnerez bientôt votre propre kit de programme de configuration système. De plus, parce que vous aurez préparé ces scripts vous-même, ils satisferont parfaitement à vos besoins.

Nous avons choisi d'utiliser l'exemple de Slackware Linux parce que cette distribution à une compétence naturelle à faire interferer les utilisateurs directement avec les fichiers de configuration. Les autres Linux, offrent des programmes complexes qui ont pour but de séparer les utilisateurs des fichiers contenant les informations sur la configuration. Ainsi de tels programmes vous rendent oisif ou vous forcent à faire des investigations poussées pour savoir quoi et où a été réellement changé dans le système par ces programmes aussi appellés amicals [NDT: traduction littérale].

Slack*more [NDT: http://c.kruk.webpark.pl/#slack*more] est divisé en deux partie. L'archive INSTALL.tgz contient les outils pour l'installation, la désinstallation et la mise à jour des programmes, et l'archive SECURE.tgz -- les outils pour la sécurité préliminaire du système.

Figure 1. Grâce au script SCRIPT.sh du répertoire ./Slackware-9.0, vous pourrez générer un ensemble de listes claires des paquetages par groupe individuel. La capture montre la liste des paquetages du groupe d (developpement)

Installer et enlever des paquetages

Le plus important composant du paquetage INSTALL.tgz est le script INSTALL.sh et le répertoire ./Slackware-9.0, contenant le script SCRIPT.sh et le fichier Slackware.

Pour initialiser ces outils, vous avez besoin de monter dans le répertoire /mnt/cdrom le répertoire d'installation de la version de Slackware, et alors de lancer SCRIPT.sh à partir du répertoire ./Slackware-9.0. Le script va parcourir les répertoires du CD-ROM, et, guidé par des fichiers tag placés dedans, il créera les fichiers contenant les informations sur les paquets. Chaque fichier aura le nom correspondant au nom donné au groupe. Par exemple, dans le fichier e, répertoriant les paquets relatifs à Emacs, vous trouverez, entre autres, les lignes suivantes :

emacs: ADD
emacs-misc: REC
emacs-nox: OPT

Les utilisateurs qui connaissent Slackware Linux savent que la catégorie ADD désigne les paquels essentiels pour le programme donné, la catégorie REC signifie paquets recommandés, et la catégorie OPT signifie ceux qui sont optionnels.

Si vous avez de telles informations de base sur les paquets, vous pourez décider quels composants vous voulez et lesquels sont inutiles pour vous. Aussi, si vous modifiez le contenu du fichier e mentionné ci-dessus comme suivant :

emacs: ADD
#emacs-misc: REC
!emacs-nox: OPT

le paquet emacs sera expected pour être installer, le paquet emacs-misc sera ignoré et le paquet emacs-nox ne sera pas seulement ignoré, mais en plus, si il est déjà installé dans le système, il sera désinstallé.

Dans le fichier Slackware du répertoire ./Slackware-9.0, il y a des informations concernant les groupes individuels des paquets.

a
ap
d
e
f
...

En se basant dessus, le script décidera quels groupes de paquets doivent être pris en compte. Si vous personnalisez ce fichier de la manière suivante :

a
ap
#d
!e
f
...

le groupe d sera ignoré, et chaque paquet du groupe e installé sur le système sera desinstallé.

Ainsi, si vous précedez les noms du paquet ou du groupe par dièse (#), ils seront omis, et si vous les précédez par un point d'exclamation (!), les composants correspondants seront enlevés du système. Si un paquet ou un groupe de paquet n'a pas encore été isntallé, les signes # et ! sont équivalents. Le contenu des fichiers contenant le nom des groupes est prioritaire sur le contenu des fichiers contenant les noms des paquets. Aussi, si vous décidez d'ignorer un groupe entier ou de supprimer tous les paquets qu'il contient, le script ne regardera pas les informations écrites dans les fichiers contenant les noms des paquets individuels.

Quand vous avez préparé le fichier Slackware et les fichiers des paquets individuels, vous pouvez lancer le script INSTALL.sh. Ce script ajoutera ou enlevera les composants correspondant du système. Si c'est une installation préliminaire de Slackware, et si le système n'a pas encore été "tuné", c'est une bonne idée pour optimisier le travail fait pour la plateforme d'une nouvelle distribution. Vous pouvez utiliser pour ça un des scripts INSTALL.hda ou INSTALL.hdb. Grâce à eux, le processus d'installation ou de désinstallation des paquets sera plus rapide.

INSTALL.sh est destiné à de multiples usages. Si il n'y a rien à faire, il ne fera rien. En utilisant ça, vous pouvez améliorer l'installation de base de Slackware. C'est suffisant pour installer le paquet du groupe a d'abord en utilisant le programme d'installation de Slackware et ensuite de mettre le script dans le système, de commenter le nom du paquet ou groupe dont vous n'avez pas besoin et d'installer le reste en appelant INSTALL.sh.

Informations sur les paquets

Dans le répertoire ./Packages, il y a un autre script SCRIPT.sh. Si vous monter le CD-ROM Slackware, et lancer ce script, il créera la structure des répertoires contenant les fichiers avec les informations sur les paquets individuels du système. Une telle base de donnée de réference à propos des paquetages est un avantage parce que vous n'aurez pas à monter le disque d'installation chaque fois que vous voulez vérifier le paquetage sélectionné. Construire une base comme ça n'est utile seulement si vous n'avez pas décidé d'installer Slackware Linux en entier. Sinon, vous trouverez des informations sur tous ces paquetages dans le répertoire /var/log/packages.

Les patches

Le répertoire ./Patches contient deux scripts. Si vous voulez les utiliser, lancez 0.check d'abord. Il vérifiera le serveur sunsite.icm.edu.pl pour les mises-à-jour disponibles de Slackware 9.0 et créera le fichier Packages.html avec les informations sur les mises-à-jour et le fichier Packages.txt avec le nom de ces paquets :

mutt-1.4.1i-i386-1
sendmail-8.12.9-i386-1
sendmail-cf-8.12.9-noarch-1

Le script 1.get utilisera le dernier fichier pour obtenir les paquetagess, le fichier .txt approprié, et les fichiers .tgz.asc. Pour ce faire, le script utilise la commande wget -c -t0, aussi, il n'y a aucun risque que vous récupereriez les mêmes fichiers récursivement. D'autre part, vérifiez si le fichier donné est déjà got takes some time. Aussi, ça peut être bénefique de parcourir le fichier Packages.txt avant de commencez 1.get, et de lui enlever les noms des paquetages que vous avez déjà ou dont vous n'avez pas besoin. Mais ce n'est pas nécessaire.

Vous pouvez changer la commande de réception des fichiers par wget -c -t0 -b. Alors, tous les fichiers seront prit du serveur en même temps, en tâche de fond. Mais tous les serveurs ne vous autorise pas à établir de telles connexions simultanées. Si le serveur sunsite.icm.edu.pl ne convient pas à vos besoins, vous pouvez enregistrer dans les fichiers 0.check et 1.get un autre hôte. De plus, vous pourrez personnaliser le contenu de la commande de génération du fichier Packages.txt vers le fichier Packages.html. Initialement, cette commande est : cat Packages.html | grep ".tgz.asc" | sed 's/.tgz.asc//g' | sed \ 's/.*A HREF="//' | sed 's/">.*//' > Packages.txt

Le script 1.get enregistre les informations sur les paquetages occasionnels uniquement. Les grands groupes de mises-à-jour pour Slackware sont placés dans des répertoires séparés (kde, kdei, etc.). Si vous voulez les prendre, vous aurez à le faire manuellement ou à modifier le script original convenablement.

Le répertoire ./usr/local/bin

Dans le répertoire ./usr/local/bin, il y a le script catpkg qui passe en revue les fichiers disponbiles dans le répertoire /var/log/packages pour une information sur les paquetages installés sur le système plus facile. INSTALL.sh copie le contenu entier du répertoire local ./usr/local/bin vers son équivalent système. Aussi, vous pouvez placer ici différents scripts que vous voulez utilisez durant le travail initial avec le système.

Figure 2. le script SECURE.sh prend les octets SUID et SGID bits venant des fichiers sélectionnés et affiche des informations dessus

Sécurité

Le principal script de l'archve SECURE.tgz est SECURE.sh. Il excécute les tâches suivantes :

Ces actions augmentent la sécurité du système de manière significative, bien que ce ne soit juste le début de la protection contre d'eventuelle attaque. Le script SECURE.sh a été écrit de manière à pouvoir être lancé de façon répétée. Aussi, vous pouvez ajouter ces procédures dans un script et les appliquer sans aucun problème.

Le script modifie différents services, mais ne les surcharges pas. Pour réécrire dans /etc/inetd.conf, utilisez la commande killall -HUP inetd. Pour excécuter les changements dans /etc/inittab, lancez la commande init q. Pour redémarrer sendmail, utilisez la commande /etc/rc.d/rc.sendmail restart ou kill -HUP `head -1 /var/run/sendmail.pid`.

Vous pouvez inclure ces commandes dans le script, mais cela implique un risque potentiel que vous devez prendre en compte. Si vous faites la moindre erreur dans un appel du programme sed, à la place de modifier le fichier /etc/inittab, vous pouvez rester avec un fichier vide. Ce qui aura pour conséquence qu'après le redémarrage de init, vous aurez perdu l'accès au système, et vous serez forcé de restorer /etc/inittab d'une copie, en utilisant un système Linux d'une autre partition ou d'un autre disque. Ce n'est pas très agréable, particulièrement si vous n'avez pas d'autres partitions avec Linux.

Figure 3. La liste des fichiers de grandes tailles. Comme vous pouvez le voir, la place la plus importante a été prise là par les fichiers de la suite OpenOffice.org suite installés dans le répertoire /opt, ainsi que RealPlayer et les fichiers Pingus

Les tests

Le script TEST-SECURE.sh cherche dans le système ces types de fichiers :

Les informations sur chacun de ces types de fichiers sont enregistrées dans des fichiers log séparés. De plus, TEST-SECURE.sh utilise les résultats du travail du script SECURE.sh, montrant le contennu des fichier log avec des informations sur les programmes sans octet SUID ou SGID.

Parce que vous ne voulez pas forcement excecuter tous ces tests ensemble, dans le répertoire /root/bin, vous trouverez 1.suid, 2.huge+old, 3.huge, et 4.nobody, scripts exécutant un test particulier seulement.

Et ainsi de suite...

Ca vaut la peine d'étendre le script SECURE.sh avec d'autres procédures qui seront responsable de la configuration et de l'installation de protections plus poussées. En suivant ces procédures utilisés dans les scripts, vous serez capable d'élaborer les prochains scripts pour accorder d'autres services : configuration des comptes des utilisateurs, installation du réseau, des services et clients E-Mail et WWW, de l'environement X-Window, etc... La seule limitation est votre imagination parce que dans ce cas, Linux vous autorise à contrôler à peu près tout. Aussi, quand vous aurez fini de créer ces scripts, vous serez capable de configurer le système entier exactement comme vous le voulez, juste en appuyant sur le bouton entrée et en attendant quelques temps.

Haut


Installer Debian par un boot réseau

Mat

Comment installer Debian sur un poste qui n'a ni lecteur CD ni lecteur disquettes.

Introduction

Ce document va décrire les étapes à suivre pour pouvoir lancer une installation de la distribution Debian sur un poste qui ne possède ni lecteur CD ni lecteur disquettes, mais une interface réseau et la prise en charge du boot réseau. Les ultraportables sont par exemple concernés !

Je tiens à dire qu'il s'agit d'une méthode, je ne dis pas que c'est la seule ni la plus simple, mais elle a le mérite de fonctionner et d'être assez générique. Ainsi en appliquant les translations habituelles de commandes entre les différentes distributions, il doit aussi être possible d'appliquer ce petit didacticiel aux autres distributions.

D'autre part, cet article ne prend pas du tout en compte les problèmes de sécurité liés à chacun des serveurs à mettre en place. Nous partons du principe qu'il suffit de les lancer occasionnellement, dans la mesure où l'installation d'une distribution Linux ne se fait que très rarement ! (puisqu'une seule installation suffit ;-) )

Fonctionnement général

Avant de me lancer dans des explications d'installation et de configuration, je vais expliquer en quelques mots comment fonctionne le boot réseau. (en tout cas, tel que je l'ai compris).

Le boot réseau passe par PXE (pour Preboot eXecution Environment), un protocole propriétaire d'Intel. La carte réseau possède une PROM sur laquelle la machine va booter. Cette PROM contient les premières instructions qui vont permettre d'effectuer une requête DHCP (Dynamic Host Configuration Protocol) auprès du serveur afin d'obtenir une adresse IP sur le réseau et de charger ainsi le client PXE en RAM.
Le client récupère ensuite le noyau linux par TFTP (Trivial FTP) et peut donc booter sur ce noyau.

A la lecture de ce paragraphe succint, on s'aperçoit qu'il faut utiliser pas moins de 3 serveurs :

  1. TFTPD
  2. PXE
  3. DHCPD

C'est l'installation et la configuration de ceux-ci que nous allons voir dans le prochain chapitre.

Installation des serveurs

Serveur TFTP

Ce serveur est une version ultra simplifiée de FTP, qui ne nécessite aucune authentification. Il ne propose pas non plus l'affichage du contenu des répertoires. Donc, lorsqu'on veut récupérer un fichier, il faut connaitre son nom.

Pour l'installer, tapez simplement apt-get install atftpd.
Par défaut, son répertoire de base est /tftpboot. Pour le vérifier, éditez le fichier /etc/default/atftpd. S'il n'existe pas, créez-le.

Ce serveur ne nécessite pas de configuration supplémentaire pour l'usage que nous en aurons.

Serveur PXE

Commencez par l'installer : apt-get install pxe syslinux.
Copiez ensuite le fichier /usr/lib/syslinux/pxelinux.0 dans /tftpboot.

Editez le fichier /etc/pxe.conf et adapter les valeurs réseau au votre, notamment quelle sera l'interface réseau sur lequel va se connecter le client, l'IP de celle-ci ainsi que le chemin de base /tftpboot.

Il faut maintenant définir le fichier de configuration de PXE lui indiquant quel est le noyau linux sur lequel le poste client va booter.
Mais comme vous êtes d'heureux utilisateurs d'une Debian, ses développeurs ont pensé à vous (nous) et proposent sur certains miroirs des images et configurations toutes prêtes. Récupérez l'archive netboot.tar.gz et décompressez-la dans /tftpboot.

Si vous n'êtes pas intéressés par le détail de cette configuration, et que seul le boot vous intéresse, vous pouvez passer directement à l'installation de DHCP.

Comme nous l'expliquions en introduction, PXE dans sa configuration précise quel noyau linux vous allez utiliser pour booter sur le poste client. Le fichier de configuration ressemble étrangement à celui de lilo. Il doit se situer dans /tftpboot/pxelinux.cfg et s'appeler default.

Voici un exemple de son contenu :

display debian-installer/i386/boot-screens/syslinux.txt
default linux

F1 debian-installer/i386/boot-screens/f1.txt
F2 debian-installer/i386/boot-screens/f2.txt

label linux

kernel debian-installer/i386/linux
append vga=normal initrd=debian-installer/i386/initrd.gz ramdisk_size=9372 root=/dev/rd/0 devfs=mount,dall rw --
label expert
kernel debian-installer/i386/linux
append DEBCONF_PRIORITY=low vga=normal initrd=debian-installer/i386/initrd.gz ramdisk_size=9372 root=/dev/rd/0 devfs=mount,dall rw--
prompt 1
timeout 0

Je n'expliquerai pas davantage la configuration de ce serveur car je me suis rangé du côté de la facilité qui consiste à utiliser la config toute faite de Debian. Cependant, il existe moult sites où trouver les détails de ce fichier.

Serveur DHCP

Sous Debian il existe plusieurs versions de ce serveur. Si vous êtes à l'aise avec leur configuration respective, votre version conviendra, sinon en respectant bêtement les instructions suivantes, vous ne devriez pas avoir de difficulté.

Commencez par installer le serveur : apt-get install dhcp

Le fichier de configuration de DHCP permet d'envisager une multitude de cas d'architectures réseaux. Nous allons considérer la plus simple. Le serveur est dans le réseau 192.168.0.0 avec le masque 255.255.255.0 .

Voici un bloc à rajouter dans /etc/dhcpd.conf afin que la machine cliente obtienne une adresse IP entre 192.168.0.50 et 192.168.0.99. Ces valeurs sont bien sur arbitraires, vous pouvez choisir vous même la plage.

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.50 192.168.0.99;
server-name "server";
filename "/tftpboot/pxelinux.0";
}

Si vous disposez de plusieurs interfaces réseau, vous pouvez préciser sur laquelle (ou lesquelles) vous voulez que DHCP réponde aux requêtes. Pour cela, il vous suffit d'éditer le fichier /etc/default/dhcp.

Lancement

Maintenant que tout est installé et configuré, il faut lancer les 3 serveurs :

/etc/init.d/atftpd start
/etc/init.d/pxe start
/etc/init.d/dhcp start

Les 2 premiers ne devraient pas vous poser de problème. DHCP peut quant à lui vous afficher une ligne d'erreur. Pour savoir ce qui ne va pas, vous aurez probablement à inspecter syslog à coup de cat /var/log/messages.

Dès qu'il n'y a plus d'erreur vous pouvez tester votre boot réseau. Branchez la machine cliente et assurez vous qu'elle est configurée pour booter sur le réseau en premier choix. Si tout va bien, vous devriez voir s'afficher au fur et à mesure de l'avancement du boot réseau, de multiples informations : l'adresse IP obtenue, le téléchargement par TFTP, etc ...

Et en quelques secondes, l'écran Debian va s'afficher vous proposant alors d'installer la distribution. Pour tout le reste, tout redevient habituel, mais il faut tout de même considérer que votre machine serveur doit partager sa connexion web si vous voulez installer des paquets. (voir ici pour le partage de connexion)

Si le boot réseau est très long et que vous observez des timeout, cela peut venir soit d'une mauvaise configuration, soit de votre firewall qui bloque les ports des différents serveurs. Pour information, voici les numéros de ports qu'utilisent ces derniers:

  1. PXE : 4011
  2. DHCPD : 67
  3. TFTPD : 69

Pour chacun d'entre eux, vous pouvez modifier le numéro de port associé dans les fichiers de configurations respectifs. Mais gardez en tête que la machine client utilisera très certainement les valeurs par défaut.

Aller plus loin

Ce didacticiel montre seulement un petit morceau de ce que permettent les boots réseaux. En effet, il est également possible en maniant NFS (un autre serveur !) de faire démarrer un poste client sous linux sans avoir besoin de l'y installer. La procédure est la même pour les premiers serveurs, mais il faut utiliser un autre noyau que celui fourni par Debian. Ce dernier doit notamment supporter NFS.

Ceci pourrait faire l'objet d'un autre didacticiel, si toutefois certains d'entre vous sont intéressés.

Haut


Fin du chapitre