Principes généraux d' Administration Système
Administration des Systèmes UNIX
Noureddine GRASSA ISET MAHDIA
Septembre 2009
© Dominique Lazure
Activité large et indispensable
Grosses/moyennes entreprises de secteurs divers
➢ Métiers de l'informatique
➢ Autres services
➢ Industrie
➢ Secteur public / administrations
Métier transversal (DRH, droit, entretien, accueil, info...)
Nombreuses offres d'emplois
inique Lazure
Le métier d'AdminSys
Logique « étudiant en informatique »
➢ Métier : étudiant
➢ Propriétaire de sa machine
➢ Données volatiles (jeux, logiciels, MP3,divX...)
Logique « entreprise »
➢ Équipement collectif pour que chacun exerce *SON* métier
➢ Données vitales : savoir faire
➢ Usagers non informaticiens
© Dominique Lazure
Le rôle d'AdminSys
Assurer un fonctionnement optimal du Système d'Infos
➢ Abstraction : seul l'applicatif doit rester visible
➢ Sécurité
➢ Efficacité
Gestionnaire des installations
➢ Matériel
➢ Financier
Conseil / référent
inique Lazure
Les aptitudes requises
Techniques :
➢ Compétences : connaissances, méthodologie
➢ Prise d'initiatives
➢ Adaptabilité (veille technologique)
Relationnelles :
➢ Écoute
➢ Abnégation
➢ Adaptabilité (vocabulaires « métier »)
© Dominique Lazure
Fonctions usuelles d'AdminSys
Mise en route et arrêt du système Exploitation quotidienne
➢ Gestion des utilisateurs/groupes
➢ Contrôle de l'espace disque
➢ Travaux différés
➢ Sauvegardes
Gestion du matériel et des périphériques
➢ Terminaux / Postes de travail
➢ Serveurs
➢ Imprimantes
➢ Unités de sauvegarde
inique Lazure
La sécurité pour un AdminSys
Sécurité physique :
➢ Incendie, dégâts des eaux
➢ Climatisation
➢ Alimentation électrique
➢ Effractions, attentats
Sécurité logique :
➢ Confidentialité des données (externe et interne)
➢ Vol de ressources
➢ Vol de données
© Dominique Lazure
Qualité de service
Intégrité :
➢ Détection des intrusions/ des corruptions / des pertes
➢ Sauvegardes, restaurations
Continuité du service :
➢ Planifier/Organiser les arrêts indispensables du système
➢ Absence d'arrêt imprévu
➢ Temps de reprise acceptable et respecté
Surveillance du système :
➢ Journaux (/var/log)
inique Lazure
Évolution des matériels
Veille technologique
Couvrir les besoins des utilisateurs :
➢ Anticiper l'atteinte des limites physiques
➢ Évaluer et prévoir les ressources des applications
Améliorer le service :
➢ Fiabiliser
➢ Diminuer le temps de réponse
➢ Proposer des améliorations aux utilisateurs
© Dominique Lazure
Évolution des logiciels
Logiciels de base :
➢ Changement de type à proscrire (suivre la demande)
➢ Changement de version : phase de test impérative
➢ Changement de sous-mineur : nécessité ?
Applications :
➢ Utilitaires communs et usuels : versions N-1, N, N+1
➢ Application spécifique : suivre la demande
➢ Nouvelles applications : proposer
inique Lazure
Phases d'évolution d'un projet
Trois phases planifiées (gestion de projets)
➢ Développement
➢ Tests
➢ Production
Environnements dissociés (théorie) :
➢ Machines (développement, validation, exploitation)
➢ Recette (jeux de tests)
➢ Administrateurs différents (politiques différentes ?)
© Dominique Lazure
Les pouvoirs de l'AdminSys
Root peut TOUT (et n'importe quoi !) :
➢ IUD=0 : la technique décide des pouvoirs
➢ Secret professionnel
➢ Discrétion
➢ Législation (veille juridique)
Entièrement responsable de l'installation
Définir/officialiser « qui est root ? »
inique Lazure
Être root: conduite à tenir
Ne muter en root que quand c'est nécessaire Défendre chèrement le mot-de-passe root Limiter drastiquement les connexions root Gérer avec attention les délégations
Régler finement les droits d'accès
© Dominique Lazure
Les risques de root
Erreurs de manipulation : inévitables
➢ Limiter les risques (prévention)
➢ Limiter les conséquences (sauvegardes, cloisonnement)
Délégation de pouvoir :
➢ Distinction délégation de pouvoir / de responsabilité
➢ Délégation mal maîtrisée (sudo bash)
➢ Comptes invités
Licences (chartes) usagers [Nemeth & all]
inique Lazure
AdminSys et le relationnel
Relations avec les utilisateurs
➢ Root vu par les utilisateurs : « Big Brother », grand manitou
➢ Root vu par root : servitude, abnégation
➢ Les utilisateurs vus par root : ignorants, faux-connaisseurs
➢ Éviter d'imposer sans expliquer
➢ Savoir mettre en place les outils coercitifs
Relations avec le patron
➢ Délégation technique des pouvoirs du chef à l'AdminSys
➢ Le chef est-il un usager ordinaire ?
© Dominique Lazure
Méthodologie d'AdminSys
Quand seule la technique ne peut pas tout...
➢ Saturation par les taches usuelles
➢ Croissance des requetes utilisateurs
➢ Diminution des couts financiers
➢ Augmentation de productivité
Organisation des procédures :
➢ Qualité de service (ISO 9k)
➢ Eviter les imprévus facheux
➢ Remise en cause constante de son activité
inique Lazure
Outils Méthodologiques
Systématiser les retours sur incidents :
➢ Savoir-faire technique reproductible
➢ Automatisation de taches répétitives
➢ Archivage des taches exceptionnelles
Procédures d'organisation du service :
➢ Inventaire à jour et organisation matérielle propre
➢ Indicateurs de mesure (tableau de bord)
➢ Bon fonctionnement dans la durée,
➢ Bonne gestion financière,
© Dominique Lazure
Dernier avertissement avant technique
Syndrome de personnalité des AdminSys [Nemeth&all]
Prazoc, Sport
AdminSys et le vendredi : Loi de Murphy
➢ Vérifiée par tous les AdminSys
➢ S'applique aussi au 24 décembre
➢ Peut s'expliquer par une corrélation entre les risques de dysfonctionnement et l'activité du système
inique Lazure
Principe fondamental
Administrer une machine : CONTRÔLER TOUT CE QU'IL S'Y PASSE
➢ Identifier les utilisateurs
➢ État courant du(es) système(s) de fichiers
➢ Processus lancés au démarrage
➢ Applications installées
➢ Applications accessibles
➢ Ouverture réseau (client/serveur)
© Dominique Lazure
Niveaux d'outils d'AdminSys
Édition des fichiers de configuration
➢ Fichiers textes
➢ Éditeur universel : vi...
➢ Risques d'incohérences et d'incompatibilités
Commandes et scripts d'administration
➢ Tâches usuelles uniquement
➢ bien connaître les shells
Outils de haut niveau
➢ Dépendants souvent du système (Mandrake, Solaris, IBM...)
inique Lazure
AdminSys sous Unix
Connaître UNIX :
➢ Sa philosophie
➢ Ses grands principes d'implémentation
➢ Ses outils de base
➢ Ses conventions
➢ Ses variantes
Ses interfaces avec les autres systèmes
Visiter divers Unix, divers versions, diverses distributions Linux
© Dominique Lazure