Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 108: Essential System Services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:12:500:l108 [2024/06/26 12:06] adminelearning:workbooks:lpic:12:500:l108 [2024/12/11 10:26] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-**Version** : 2023.01+**Version** : 2024.01
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 99: Ligne 99:
 Le protocole utilisé s'appelle **NTP **( **Network Time Protocol **) qui utilise le port **123**. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de **Strate 1**. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc.. Le protocole utilisé s'appelle **NTP **( **Network Time Protocol **) qui utilise le port **123**. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de **Strate 1**. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc..
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** - La commande **ntpdate**, utilisée pour synchroniser l'horloge **sans** utiliser le démon **ntpd** est maintenant remplacée par l'option **-q** de la commande **ntp**. Lors de l'utilisation de **ntpdate**, le démon **ntpd** doit être arrêté. Si ntpdate constatait que l'erreur de l'horloge local était supérieur à 0,5 secondes, celle-ci appelait la routine **settimeofday()** tandis que si l'erreur était inférieur à 0,5 secondes, elle appelait la routine **adjtime()**. **Important** - La commande **ntpdate**, utilisée pour synchroniser l'horloge **sans** utiliser le démon **ntpd** est maintenant remplacée par l'option **-q** de la commande **ntp**. Lors de l'utilisation de **ntpdate**, le démon **ntpd** doit être arrêté. Si ntpdate constatait que l'erreur de l'horloge local était supérieur à 0,5 secondes, celle-ci appelait la routine **settimeofday()** tandis que si l'erreur était inférieur à 0,5 secondes, elle appelait la routine **adjtime()**.
 </WRAP> </WRAP>
Ligne 206: Ligne 206:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Les directives ci-dessus sont souvent suivies par deux options : **server 0.rhel.pool.ntp.org iburst dynamic**. L'option **iburst** implique qu'en cas de non-disponibilité du serveur concerné, votre serveur enverra des lots de 8 paquets au lieu d'un seul. L'option **dynamic** permet la configuration de votre serveur même dans le cas où le serveur NTP distant n'est pas disponible car l'utilisation de cette option présume que le serveur distant deviendra disponible à un moment donné. Les directives ci-dessus sont souvent suivies par deux options : **server 0.rhel.pool.ntp.org iburst dynamic**. L'option **iburst** implique qu'en cas de non-disponibilité du serveur concerné, votre serveur enverra des lots de 8 paquets au lieu d'un seul. L'option **dynamic** permet la configuration de votre serveur même dans le cas où le serveur NTP distant n'est pas disponible car l'utilisation de cette option présume que le serveur distant deviendra disponible à un moment donné.
 </WRAP> </WRAP>
Ligne 377: Ligne 377:
 La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**. La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Il est conseillé de déplacer le point de montage du répertoire **/var/log** sur une partition physique ou un volume logique à part. De cette façon, en cas de journalisation rapide trop bavarde la limite de la taille de ce répertoire est celle de la taille de la partition physique ou du volume logique. Si vous laissez ce répertoire dans la racine du système, il existe un risque à ce que les journaux grossissent si vite qu'ils occupent toute l'espace disque libre, créant ainsi un crash système. **Important** : Il est conseillé de déplacer le point de montage du répertoire **/var/log** sur une partition physique ou un volume logique à part. De cette façon, en cas de journalisation rapide trop bavarde la limite de la taille de ce répertoire est celle de la taille de la partition physique ou du volume logique. Si vous laissez ce répertoire dans la racine du système, il existe un risque à ce que les journaux grossissent si vite qu'ils occupent toute l'espace disque libre, créant ainsi un crash système.
 </WRAP> </WRAP>
Ligne 1022: Ligne 1022:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Pour plus d'information concernant le système audit, consultez les manuels de **auditd**, **auditctl**, **audispd**, **aureport** et **ausearch**. **Important** : Pour plus d'information concernant le système audit, consultez les manuels de **auditd**, **auditctl**, **audispd**, **aureport** et **ausearch**.
 </WRAP> </WRAP>
Ligne 1147: Ligne 1147:
 | SYSLOGD_OPTIONS="-c 0" | syslogd | | SYSLOGD_OPTIONS="-c 0" | syslogd |
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que l'emplacement du fichier **rsyslog** n'est pas le même. **Important** : Notez que l'emplacement du fichier **rsyslog** n'est pas le même.
 </WRAP> </WRAP>
Ligne 1342: Ligne 1342:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Les deux directives **$ModLoad imudp.so** et **$UDPServerRun 514** crée un ** Écouteur** sur le port UDP/514 tandis que les deux directives **$ModLoad imtcp.so** et **$InputTCPServerRun 514** crée un Écouteur sur le port TCP/514. Le port 514 est le port standard pour les Écouteurs de rsyslog. Cependant il est possible de modifier le port utilisé en modifiant la valeur dans la directive **$UDPServerRun** ou **$InputTCPServerRun**. Par exemple : **$InputTCPServerRun 1514**. **Important** : Les deux directives **$ModLoad imudp.so** et **$UDPServerRun 514** crée un ** Écouteur** sur le port UDP/514 tandis que les deux directives **$ModLoad imtcp.so** et **$InputTCPServerRun 514** crée un Écouteur sur le port TCP/514. Le port 514 est le port standard pour les Écouteurs de rsyslog. Cependant il est possible de modifier le port utilisé en modifiant la valeur dans la directive **$UDPServerRun** ou **$InputTCPServerRun**. Par exemple : **$InputTCPServerRun 1514**.
 </WRAP> </WRAP>
Ligne 1370: Ligne 1370:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Ces directives utilisent le protocole TCP. Le serveur distant doit donc être configuré pour ce mode de communication.La directive ***.* @@remote-host:514** doit être modifiée pour indiquer l'adresse IP du serveur rsyslog distant. **Important** : Ces directives utilisent le protocole TCP. Le serveur distant doit donc être configuré pour ce mode de communication.La directive ***.* @@remote-host:514** doit être modifiée pour indiquer l'adresse IP du serveur rsyslog distant.
 </WRAP> </WRAP>
Ligne 1418: Ligne 1418:
 Une Action peut s'appliquer à plusieurs Sélecteurs en les séparant par le caractère **;**, par exemple : ***.info;mail.none;authpriv.none;cron.none**. Une Action peut s'appliquer à plusieurs Sélecteurs en les séparant par le caractère **;**, par exemple : ***.info;mail.none;authpriv.none;cron.none**.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Une Action précédée par le signe **-** est entreprise d'une manière **asynchrone**. Dans le cas ou l'action est entreprise d'une manière **synchrone**, la pertinence des journaux est garantie mais au prix d'un ralentissement du système. **Important** : Une Action précédée par le signe **-** est entreprise d'une manière **asynchrone**. Dans le cas ou l'action est entreprise d'une manière **synchrone**, la pertinence des journaux est garantie mais au prix d'un ralentissement du système.
 </WRAP> </WRAP>
Ligne 1535: Ligne 1535:
 La deuxième partie du fichier concerne des configurations spécifiques pour certains fichiers journaux. La deuxième partie du fichier concerne des configurations spécifiques pour certains fichiers journaux.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que la compression des fichiers de journalisation n'est pas activée par défaut. **Important** : Notez que la compression des fichiers de journalisation n'est pas activée par défaut.
 </WRAP> </WRAP>
Ligne 1585: Ligne 1585:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Journald ne peut pas envoyer les traces à un autre ordinateur. Pour utiliser un serveur de journalisation distant il faut donc inclure la directive **ForwardToSyslog=yes** dans le fichier de configuration de journald, **/etc/systemd/journald.conf**, puis configurer Rsyslog à envoyer les traces au serveur distant. **Important** : Journald ne peut pas envoyer les traces à un autre ordinateur. Pour utiliser un serveur de journalisation distant il faut donc inclure la directive **ForwardToSyslog=yes** dans le fichier de configuration de journald, **/etc/systemd/journald.conf**, puis configurer Rsyslog à envoyer les traces au serveur distant.
 </WRAP> </WRAP>
Ligne 1627: Ligne 1627:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que les messages importants sont en gras, par exemple les messages de niveaux **notice** ou **warning** et que les messages graves sont en rouge. **Important** : Notez que les messages importants sont en gras, par exemple les messages de niveaux **notice** ou **warning** et que les messages graves sont en rouge.
 </WRAP> </WRAP>
Ligne 1644: Ligne 1644:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Rappelez-vous que sous RHEL/CentOS 7 le répertoire **/sbin** est un lien symbolique vers **/usr/sbin**. **Important** : Rappelez-vous que sous RHEL/CentOS 7 le répertoire **/sbin** est un lien symbolique vers **/usr/sbin**.
 </WRAP> </WRAP>
Ligne 1686: Ligne 1686:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que vous pouvez consulter les messages des démarrages précédents, il est possible d'utiliser les options **-b 1**, **-b 2** etc. **Important** : Notez que vous pouvez consulter les messages des démarrages précédents, il est possible d'utiliser les options **-b 1**, **-b 2** etc.
 </WRAP> </WRAP>
Ligne 1766: Ligne 1766:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Le format de la date est **2015-09-29 18:38:00**. Il est possible d'utiliser des mots clefs : **yesterday**, **today**, **tomorrow**, **now**. **Important** : Le format de la date est **2015-09-29 18:38:00**. Il est possible d'utiliser des mots clefs : **yesterday**, **today**, **tomorrow**, **now**.
 </WRAP> </WRAP>
Ligne 1816: Ligne 1816:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez la présence de la dernière ligne.  **Important** : Notez la présence de la dernière ligne. 
 </WRAP> </WRAP>
Ligne 1864: Ligne 1864:
 Lors de l'utilisation du protocol **SMTP**, c'est l'expéditeur qui initie le transfert tandis qu'avec les protocols POP et IMAP c'est le destinataire qui initie la collecte. Lors de l'utilisation du protocol **SMTP**, c'est l'expéditeur qui initie le transfert tandis qu'avec les protocols POP et IMAP c'est le destinataire qui initie la collecte.
  
-Un serveur SMTP est appelé un **MTA** ([[https://fr.wikipedia.org/wiki/Mail_Transfer_Agent|Mail Transfer Agent]]) tandis que les serveurs POP et IMAP sont appelés des **MDA** ([[http://fr.wikipedia.org/wiki/Mail_Delivery_Agent|Mail Delivery Agent]]). Enfin les clients de messagerie sont des **MUA** ([[https://fr.wikipedia.org/wiki/Client_de_messagerie|Mail User Agent]]).+Un serveur SMTP est appelé un **MTA** ([[https://fr.wikipedia.org/wiki/Mail_Transfer_Agent|Mail Transfer Agent]]) tandis que les serveurs POP et IMAP sont appelés des **MDA** ([[http://fr.wikipedia.org/wiki/Mail_Delivery_Agent|Mail Delivery Agent]]). Les clients de messagerie sont des **MUA** ([[https://fr.wikipedia.org/wiki/Client_de_messagerie|Mail User Agent]]). Lors de l'envoie d'un message, le MUA soumet celui-ci à un MSA **[[https://en.wikipedia.org/wiki/Message_submission_agent|Mail Submission Agent]]** : 
 + 
 +{{ :elearning:workbooks:lpic:12:500:email.png?600 |}}
  
 Dans un système Linux, le mail est stocké pour chaque utilisateur soit dans le répertoire **/var/spool/mail**, soit dans un répertoire dans le répertoire personnel de chaque utilisateur. Dans un système Linux, le mail est stocké pour chaque utilisateur soit dans le répertoire **/var/spool/mail**, soit dans un répertoire dans le répertoire personnel de chaque utilisateur.
Ligne 1886: Ligne 1888:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-**Important** - Fetchmail remplit un rôle spécifique et n'est utilisé que quand le serveur n'est pas connecté en permanance à Internet.+**Important** - Fetchmail remplit un rôle spécifique et n'est utilisé que quand le serveur n'est pas connecté en permanence à Internet.
 </WRAP> </WRAP>
  
Ligne 2106: Ligne 2108:
 </code> </code>
  
-Modifiez main.cf ainsi :+Téléchargez le fichier main.cf suivant et placez-le dans le répertoire **/etc/postfix/** :
  
-<code> +<file text main.cf>
-[root@mail ~]# vi /etc/postfix/main.cf  +
-[root@mail ~]# cat /etc/postfix/main.cf +
 #############CONFIG DE BASE############## #############CONFIG DE BASE##############
 myhostname = mail.i2tch.com myhostname = mail.i2tch.com
Ligne 2148: Ligne 2148:
 command_directory = /usr/sbin command_directory = /usr/sbin
 daemon_directory = /usr/libexec/postfix daemon_directory = /usr/libexec/postfix
-</code>+</file>
  
 Les directives dans l'exemple ci-dessus sont : Les directives dans l'exemple ci-dessus sont :
Ligne 3006: Ligne 3006:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que les deux commandes **accept** et **cupsenable** ont leurs opposées : **reject** et **cupsdisable**. **Important** : Notez que les deux commandes **accept** et **cupsenable** ont leurs opposées : **reject** et **cupsdisable**.
 </WRAP> </WRAP>
Ligne 3037: Ligne 3037:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que l'option **-E** permet de combiner les commandes **accept** et **cupsenable** avec **lpadmin**. **Important** : Notez que l'option **-E** permet de combiner les commandes **accept** et **cupsenable** avec **lpadmin**.
 </WRAP> </WRAP>
Ligne 3067: Ligne 3067:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que l'impression a eu lieu et la requête s'appelle **Imprimante1-1**. **Important** : Notez que l'impression a eu lieu et la requête s'appelle **Imprimante1-1**.
 </WRAP> </WRAP>
Ligne 3277: Ligne 3277:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que la classe est **automatiquement supprimée** quand elle est vide. **Important** : Notez que la classe est **automatiquement supprimée** quand elle est vide.
 </WRAP> </WRAP>
Ligne 3322: Ligne 3322:
 ----- -----
  
-Copyright © 2023 Hugh Norris.+Copyright © 2024 Hugh Norris.

Piste : RH12409 - Gestion de l'Archivage et de la Compression BD300 - Kibana ELK RH12413 - Gestion du Réseau LRF408 - Sécurité Applicative LCF607 - Gestion de KVM et des VMs LDF700 - Présentation de la Formation RH12414 - Validation des Acquis LRF407 - System Hardening LCF506 - Gestion de l'Archivage et de la Compression LCF604 - Présentation, Installation et Configuration de KVM

Menu