TP1 : installation

Sommaire

> Organisation du travail

> Mise à jour de votre système

> Ajoutez des logiciels à votre système

> Depuis la distribution

> Depuis le dépôt DIL

> Prévoir des dépôts supplémentaires

> Jouer avec l'espace de swap

> Ajouter des utilisateurs

> Configurer les services

Organisation du travail

Pour configurer votre machine, je vous conseille de vous connecter en utilisant une compte ordinaire et d'ouvrir un terminal pour acquérir les pouvoir de l'administrateur (avec la commande su -).

IMPORTANT : N'oubliez-pas que nous utilisons la version 64 bits de CentOS.

Mise à jour de votre système

La mise à jour d'un système consiste à installer une nouvelle version de certains packages afin de faire disparaître des problèmes de sécurité ou des dysfonctionnements. Il faut donc

repérer les packages qui doivent être mis à jour,
charger (à partir du réseau) la nouvelle version,
installer la nouvelle version.

Heureusement la commande yum facilite cette mise à jour avec la formule

yum check-update
yum update

Bien entendu, si la mise à jour a installé une nouvelle version du noyau (regardez le fichier /var/log/yum.log), vous devez redémarrer votre machine.

Ajoutez des logiciels à votre système

Depuis la distribution

Vous pouvez lister les packages disponibles avec

yum list available

choisir un ou plusieurs packages (vous pouvez obtenir des informations avec yum info package) et les installer avec

yum install package1 ... packageN

Vous pouvez également utiliser l'outil graphique gpk-application qui permet de choisir les paquetages disponibles dans la distribution (menu Système > Administration > Ajouter/Enlever des logiciels).

C'est une bonne idée d'installer le logiciel yum-updateonboot pour que votre machine fasse une mise à jour à chaque démarrage.

Vous pouvez aussi installer les groupes de logiciels. Utilisez les commandes ci-dessous pour lister et installer les groupes disponibles :

yum grouplist
yum groupinstall nom_des_groupes

Depuis le dépôt DIL

Je vous conseille d'ajouter le dépôt DIL pour récupérer les logiciels que nous installons sur toutes les machines du département. Placez le code ci-dessous dans le fichier /etc/yum.repos.d/dil.repo :

[dil]
name=DIL pour CentOS $releasever - $basearch
baseurl=http://www.dil.univ-mrs.fr/linux/dil/centos/$releasever
gpgcheck=0

Vous pouvez voir avec la commande ci-dessous que ce dépôt offre un groupe de logiciels.

yum grouplist

Installez tous les logiciels du groupe (Java, outils XML et autres) avec

yum groupinstall dil

Vous aurez plus d'informations sur yum avec man yum ou le site http://linux.duke.edu/projects/yum/ ou bien encore le HOWTO de yum.

Prévoir des dépôts supplémentaires

Voila une liste non exhaustive des dépôts disponibles :

RPMforge: http://wiki.centos.org/AdditionalResources/Repositories/RPMForge
(un large choix de logiciels). Attention : respecter la procédure décrite dans ces pages et, notamment, installez le package de gestion des priorités pour éviter que des packages d'origine ne soient remplacés par des versions plus récentes.
EPEL: http://fedoraproject.org/wiki/EPEL
(un autre dépôt intéressant)
Autres: http://wiki.centos.org/AdditionalResources/Repositories
(d'autres informations sur des dépôts pour Centos-5 ou 6)

ATTENTION : Une fois ces dépôts installés, vous devriez allouer des priorités pour protéger les paquets d'une mise-à-jour involontaire. Pour ce faire, ajoutez à chaque fichier .repo se trouvant dans /etc/yum.repos.d/ la ligne

priority=NIVEAU

Choisissez 1 pour les dépôts de base (base, extra, updates), 100 pour RPMforge et 200 pour les autres.

Jouer avec l'espace de swap

Créez un fichier de 500 Mo rempli de zéro (commande dd et fichier spécial /dev/zero) et formatez ce fichier comme un espace de swap (commande mkswap). Ajoutez ensuite ce fichier à votre espace de mémoire virtuelle (commandes swapon et free pour vérifier ou swapon -s).

Vous pouvez maintenant déconnecter la partition de swap créée lors de l'installation (swapoff).

Ajouter des utilisateurs

Créez un ou plusieurs utilisateurs avec la commande system-config-users et vérifiez la bonne modification des fichiers /etc/passwd et /etc/shadow. Utilisez ce nouveau compte et modifiez son mot de passe et son nom en clair (commande passwd).

Configurer les services

Lister les services et vérifiez que le service ssh (connexion sécurisée) est ouvert (commande system-config-services). Vérifiez le bon fonctionnement de ce service en tentant une connexion sur la machine localhost :

ssh localhost

Essayez de vous connecter sur une autre machine du réseau privé puis sur une machine du département (pcXX.dil.univ-mrs.fr). Vérifiez avec

who am i

que, pour cette machine, vous venez de la passerelle de votre réseau privé, c'est à dire sol.dil.univ-mrs.fr.