|
2 Configuration multi-systèmes - 2.1. Démarrage du système d’exploitation
Chargeur secondaire 2.2.Organisation du système GNU/Linux Les niveaux de démarrage. 2.3.Ouverture de session sous Linux Accès au répertoire de base de l’utilisateur.
...Suite du cours environnement graphique Gnome...
***************************************************
2 Configuration multi-systèmes
Nous nous situons dans le cas d’un ordinateur doté de deux systèmes d’exploitation, Windows 2000 et Linux.
- 2.1. Démarrage du système d’exploitation
- Chargeur primaire
Le chargeur primaire est un petit programme localisé dans la ROM de l’ordinateur qui analyse les différents périphériques présents à la recherche d’un chargeur secondaire correspondant au noyau du système d’exploitation à activer.
Cette analyse dépend du paramétrage du BIOS qui décrit l’ordre de recherche à respecter entre les différents périphériques. On peut avoir par exemple : a. A CDROM C b. C Dans le cas a. le chargeur primaire vérifie si une disquette est présente, si c’est le cas il s’attend à trouver le chargeur secondaire sur la disquette. En cas d’absence de disquette il effectue la même recherche sur le CDROM. En cas d’absence du CD ROM le chargeur secondaire est recherché sur le disque dur. Dans le cas b. la recherche est effectuée uniquement sur le disque dur. Dans la configuration mise en place en pédagogie seul le disque dur est analysé.
Pour localiser le chargeur secondaire sur le disque dur le chargeur primaire analyse la zone d’amorce du disque (Master Boot Record).
- Chargeur secondaire
Si l’on désire que l’ordinateur soit doté de deux systèmes d’exploitation, par exemple Windows 2000 et Linux, on crée une partition primaire réservée à l’unité C : du système Windows 2000 et on installe dans un premier temps le système Windows 2000 sur cette première partition du disque dur.
Lors de l’installation du système Linux au minimum deux partitions seront créées. La première nommée racine est représentée par le caractère /. La deuxième correspond à la zone de swap. Pour assurer le démarrage du système d’exploitation un programme d’amorçage est installé sur le disque, soit dans la zone d’amorce du disque (MBR), soit dans la partition racine. Lors de cette phase d’installation la présence d’un autre système d’exploitation est détectée. La configuration du programme d’amorçage associe au système Windows 2000 la première partition primaire qui contient le noyau de ce système et associe au système linux la partition qui contient le noyau linux. Si on a fait le choix lors de l’installation de créer une partition /boot, c’est celle-ci qui sera associée, sinon c’est la partition racine qui sera associée.
Le programme d’amorçage peut-être soit le programme lilo soit le programme grub.
Le chargeur primaire lors de l’analyse de la zone d’amorce du disque va lancer l’exécution du programme d’amorçage qui joue le rôle de chargeur secondaire. C’est ce dernier qui permettra de choisir le système d’exploitation à utiliser et qui chargera le noyau correspondant.
- 2.2.Organisation du système GNU/Linux
Le système GNU/Linux est un système unix qui se rattache à la branche système V. Il reprend donc les caractéristiques d’Unix que nous avons déjà évoquées. Nous allons simplement tenter d’expliquer comment démarre le système en nous focalisant sur le noyau et les niveaux de démarrage système V.
- Le noyau linux
Le noyau linux est le programme qui prend en charge les fonctions de base du système d’exploitation : allocation mémoire et des processus, gestion des entrées-sorties, etc. Dans le système Gnu/Linux, c’est ce qui est spécifique à linux.
Le noyau est scindé en deux parties spécifiques : le noyau lui-même qui est situé dans le répertoire /boot (généralement vmlinuz-[version]) et ses modules situés dans le répertoire /lib/modules/[version]. Les modules sont des parties ajoutées que l’on peut greffer au noyau pendant son fonctionnement. La plupart des modules servent à gérer du matériel, un type de système de fichiers, etc. Ces modules sont chargées dynamiquement en mémoire et se configurent dans le fichier /etc/modules.conf (noyaux 2.4) ou /etc/modprobe.conf (noyaux 2.6).
Cette organisation est rendue nécessaire car c’est au niveau du noyau que linux gère les périphériques (le cas des cartes graphiques est plus complexe). Si tous les pilotes des périphériques étaient compilés dans le noyau de base, alors le noyau aurait une taille de plusieurs dizaines de MO et ne pourrait pas être chargé par le chargeur secondaire.
Par exemple, les machines de cette salle possèdent des cartes réseau de type Realtek Semiconductor Co., Ltd. RTL-8139/8139C (information glanée en affichant le contenu de /proc/pci).
Pour prendre en charge la gestion de cette carte, il faut ajouter dans le fichier /etc/modules.conf (ou /etc/modprobe.conf) la ligne suivante :
alias eth0 8139too
- Les niveaux de démarrage
Le système Gnu/linux est, comme tous les systèmes Unix, organisé en couche. La possibilité de démarrer le système suivant différent niveaux de démarrage qui correspondent à autant de couches système est la grande innovation de système V.
Le premier processus lancé est INIT. Ce processus va lire dans le fichier /etc/inittab le niveau de démarrage choisi par défaut (il est possible de passer un paramètre au chargeur secondaire pour choisir un niveau différent).
Il existe sept niveaux de démarrage sous linux :
0 .Arrêt
1 .Système mono-tâche, mono-utilisateur
2 .Système multi-tâches, multi-utilisateurs, pas de services réseau
3 .Système multi-tâches, multi-utilisateurs, services réseau activés
4 .Niveau réservé à un usage local = configurable
5 .Niveau 3 + démarrage en graphique
6 .Redémarrage de la machine
On peut dire que choisir un niveau, c’est choisir un ensemble de scripts à exécuter au démarrage de la machine. Ces scripts sont situés dans /etc/init.d. Il existe un répertoire par niveau dans /etc/rc.d (exemple en gestion graphique : /etc/rc.d/rc5.d) qui contient des liens symboliques vers ces scripts. Ces liens ont pour nom K (kill) ou S (start) suivi d’un numéro d’ordre suivi du nom du script.
Exemple :
La gestion du réseau est activée par le script /etc/init.d/network. En niveau 5, on aura dans le répertoire rc5.d un lien symbolique ayant pour nom S10network qui pointe vers le fichier /etc/init.d/network.
Il est possible donc d’activer ou de désactiver des services pour un niveau considéré en ajoutant ou en supprimant des liens symboliques. Il est également possible de changer l’ordre dans lequel ces services sont démarrer mais il vaut mieux savoir ce qu’on fait !
- 2.3.Ouverture de session sous Linux
Toute connexion nécessite de saisir son nom de connexion, encore appelé nom de login, et le mot de passe associé.
Pour se connecter l’utilisateur doit disposer d’un compte personnel. Ce compte décrit au minimum les informations suivantes :
Son nom de connexion Son mot de passe Son identificateur numérique unique UID Son identificateur numérique de groupe GID Son répertoire de travail d’origine Le nom de l’interpréteur de commande
Le compte d’un utilisateur peut être déclaré localement sur une machine. Dans cette hypothèse, l’utilisateur est authentifié par la machine locale : il ne peut donc se connecter que sur cette machine. La commande qui permet de changer le mot de passe d’un utilisateur local est la commande passwd.
Le compte d’un utilisateur peut être déclaré dans une base de comptes centralisée sur un serveur LDAP (Lightweight Directory Acces Protocol). Dans cette hypothèse, l’utilisateur est authentifié par le serveur LDAP : il peut donc se connecter sur l’ensemble des machines qui utilisent le même annuaire LDAP. La commande qui permet de changer de mot de passe est également la commande passwd. Cette commande permet de s’authentifier à l’annuaire via le module PAM pam_ldap. Le serveur LDAP du réseau pédagogie est situé sur la machine diamant ; il contient une extraction des étudiants de l’UFR de Mathématique et d’Informatique depuis l’annuaire LDAP central de l’université.
Dans la configuration mise en place en pédagogie l’authentification des utilisateurs sous windows est assuré également par le serveur LDAP de la machine diamant. Cette machine assure les fonctionnalités de contrôleur de domaine primaire grâce au logiciel samba qui est configuré pour laisser l’authentification au serveur LDAP.
Malheureusement, windows 2000 ne peut authentifier les utilisateurs avec le mot de passe défini dans l’attribut userPassword de l’annuaire. Nous avons donc été obligés de rajouter deux attributs qui gèrent spécifiquement les mots de passe windows : sambaNTPassword et sambaLMPassword. Pour bénéficier de la synchronisation entre les deux système d’exploitation, le changement de mot de passe sous Linux est assuré par la commande smbpasswd.
Le système mis en place repose donc sur l’existence de trois attributs ayant trait aux mot de passe dans l’annuaire LDAP.
- Accès au répertoire de base de l’utilisateur.
Lors d’une ouverture de session le système Linux donne à l’utilisateur l’accès à son répertoire de travail d’origine. Pour permettre à un même utilisateur de se connecter sur plusieurs machines différentes tout en disposant de ses données personnelles, les répertoires utilisateurs sont présents sur un serveur de fichiers central. La ressource nécessaire à l’utilisateur sera montée dans l’arborescence locale grâce au service NFS (Network File System). Le serveur NFS du réseau pédagogie est la machine diamant.
Soit un étudiant de licence professionnelle qui a pour répertoire initial /users/lpro/dupl, il dispose d’un espace de travail qui est physiquement présent sur le serveur diamant. Pour disposer de cette ressource sur une machine étudiante le système doit exécuter un montage NFS en tenant compte des informations suivantes :
Localisation de la ressource :
diamant :/users/lpro
Point de montage dans l’arborescence locale :
/users/lpro
Pour éviter de monter dans l’arborescence locale la totalité des répertoires utilisateurs, les montages NFS sont assurés par un automonteur qui exécute les montages quand une ressource est requise.
...Suite du cours environnement graphique Gnome...
Retour Haut de Page
|
![[logoP5]](pics_web/p5.jpg)
![[logoCDC]](thierry_logo.gif){kind=logo}