Your SlideShare is downloading. ×
Cahier de l'Admin Debian V2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Cahier de l'Admin Debian V2

21,323
views

Published on

Cahier de l'Admin Debian V2

Cahier de l'Admin Debian V2

Published in: Education, Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
21,323
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
340
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahiers de Collection dirigée par Nat Makarévitch l’Admin GNU/Linux Raphaël Hertzog Avec la contribution de Christophe Le Bars et Roland Mas
  • 2. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahiers de l’Admin GNU/Linux Debian Debian GNU/Linux, distribution Linux non commerciale extrêmement popu- 2e édition R a p h a ë l H e r t z o g est ingénieur en informatique diplômé de l’INSA de Lyon et développeur Debian depuis 1997. Fondateur de Freexian, première SSII spécialisée laire, est réputée pour sa fiabilité et sa richesse. Soutenue par un impres- dans Debian GNU/Linux, il est l’un sionnant réseau de développeurs dans le monde, elle a pour mots d’ordre des contributeurs français majeurs participant à ce projet Linux. l’engagement vis-à-vis de ses utilisateurs et la qualité. Premier développeur français de la Cette 2e édition du cahier de l’Admin Debian détaille la plus récente version de distribution Debian GNU/Linux. Chris- Debian Sarge 3.1. Elle traite des outils et méthodes qu’un administrateur Linux tophe Le Bars est expert en sécurité et doit maîtriser, depuis l’installation et la mise à jour du système jusqu’à la création migration vers les logiciels libres. de paquetages, en passant par la supervision, la sauvegarde, et les migrations. Développeur Debian depuis 5 ans, déve- Elle aborde également de nouveaux thèmes tels que la compilation d’un noyau loppeur et mainteneur du logiciel libre Linux avec les outils Debian, et fournit un glossaire des principaux termes Debian. Gforge, Roland Mas est consultant in- dépendant spécialisé dans l’installation et la migration de systèmes Debian GNU/Linux. Configuration requise : • PC, processeur AMD ou Intel, famille x86 • 128 Mo de mémoire RAM, 64 Mo requis pour le programme d’installation • 500 Mo Debian, système d’exploitation universel • Les principes du logiciel libre selon Debian d’espace disponible sur le disque dur • Lecteur CD-Rom 24X ou davantage • Développeurs Debian, utilisateurs, équipes et sous-projets • Rôle d’une distribution • Présentation de l’étude de cas • Pourquoi Debian GNU/Linux ? Pourquoi Debian Sarge ? Connexion Internet haut débit recommandée Prise en compte de l’existant et méthode de migration • Coexistence en environnement (mais non nécessaire). hétérogène • Installer et configurer les services • Installation • Système de paquetage, outils et principes de base • Concurrents du format .deb • Paquet source • Découverte de dpkg • Maintenance et mise à jour avec les outils APT • apt-get et apt-cache • Frontaux : aptitude, synaptic, gnome-apt • Se documenter • Résolution de problèmes • Configuration de base • Configurer le clavier • Configurer le réseau • Ethernet et PPP • Nommage et résolution de noms • Utilisateurs et groupes avec ou sans LDAP • Impression • Chargeur de démarrage • LILO et GRUB • Rotation des fichiers de logs • Synchronisation horaire • Partage des droits d’administration • Points de montage • Quotas • Supervision • Sauvegarde • Hotplug • Gestion de l’énergie • APM, ACPI, PCMCIA • Configuration et installation d’un noyau • Services Unix • Démarrage • Connexion à distance • SSH • VNC • Webmin • Debconf • Syslog • Inetd • Cron et atd • Anacron • Infrastructure réseau • Passerelle • Masquerading • Filtre de paquets • VPN • QoS • DNS • IDS • Services réseau • Postfix • Apache • NFS • Samba • Squid • LDAP • Station de travail • XFree86 • L’interface graphique • GNOME et KDE • Courrier électronique, navigateurs web, développement, travail collaboratif, suites bureautiques, émulation Windows • Techniques avancées • Recompiler un paquet depuis ses sources • Récupérer les sources • Lancer une recompilation • Construire un paquet • Méta- paquet ou faux-paquet • Devenir mainteneur de paquet • Distributions dérivées • Glossaire.
  • 3. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 ������� ������� ������� �� ������� ������ �� ������� ����������� �������� ���� ���� ����������� �������������������������������������������� ������������������������������������������������
  • 4. ÉDITIONS EYROLLES Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 61, bd Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com Remerciements à Thierry Stempfel pour les illustrations. Le code de la propriété intellectuelle du 1er juillet 1992 interdit en effet expressément la photocopie à usage collectif sans autorisation des ayants droit. Or, cette pratique sʼest généralisée notamment dans les établissements dʼenseignement, provoquant une baisse brutale des achats de livres, au point que la possibilité même pour les auteurs de créer des œuvres nouvelles et de les faire éditer correctement est aujourdʼhui menacée. En application de la loi du 11 mars 1957, il est interdit de reproduire intégralement ou partiellement le présent ouvrage, sur quelque support que ce soit, sans autorisation de lʼéditeur ou du Centre Français dʼExploitation du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris. © Groupe Eyrolles, 2004, 2005, ISBN : 2-212-11639-X
  • 5. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Pr´face e Les professionnels d´ couvrent enfin le projet Debian, dont le souci de r´ aliser e e un ensemble riche, souple et requ´ rant peu d’attention correspond bien a leurs e ` attentes. Ils appr´ cient le soin apport´ a la robustesse-fiabilit´ , a l’automatisation e e` e ` des tˆ ches subalternes ainsi qu’` la mise au point et au respect de sp´ cifications a a e garantes de la coh´ rence, donc de la p´ rennit´ des savoirs. e e e Dans le mˆ me temps, de grands acteurs de l’informatique percoivent vraisembla- e ¸ blement aujourd’hui l’int´ rˆ t strat´ gique d’une distribution Linux mure et non e e e ˆ g´ r´ e par une entit´ commerciale. Certains de leurs clients comprennent, dans le e e e mˆ me registre, qu’une plate-forme logicielle ne d´ pendant pas d’accords tiss´ s e e e entre des fournisseurs r´ duit les contraintes pesant sur eux apr` s l’achat. e e De nombreux amateurs, enfin, d´ couvrent Debian grˆ ce aux evolutions e a ´ sp´ cifiques de la famille Knoppix et certains, souhaitant fuir l’empirisme, e « ouvrent le capot ». Debian GNU/Linux, longtemps discr` te, convainquit tout d’abord le passionn´ , e e souvent attir´ par l’esprit qui l’anime. Il y trouve un projet aux objectifs clairs et e aux r´ alisations transparentes, au sein duquel tous œuvrent afin de bien concevoir e avant de construire — renoncant d’embl´ e aux ech´ ances, donc a leurs contraintes ¸ e ´ e ` menacant la qualit´ de tant d’autres logiciels. Il y trouve un projet dirig´ par ses ¸ e e acteurs. Il y adopte ou rejoint, en somme, un projet b´ n´ ficiant pleinement des e e avantages du logiciel libre... afin d’en produire. Ce Cahier de l’Admin guidera et eclairera le lecteur afin de le rendre autonome. Seul ´ pouvait le r´ diger un tandem auteur-relecteur maˆtrisant les aspects techniques e ı tout autant que les caract´ ristiques propres du projet Debian, et connaissant par- e faitement les besoins des francophones, professionnels aguerris comme amateurs
  • 6. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian eclair´ s. Rapha¨ l et Christophe disposaient des qualit´ s requises et surent, aid´ s ´ e e e e par Roland, cr´ er cet ouvrage. Je les en remercie vivement et suis certain que sa e lecture vous sera utile et agr´ able. e Nat Makarevitch (empreinte PGP/GPG : 2010 4A02 9C0E 7D1F 5631 ADF0 453C 4549 0230 D602) IV
  • 7. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Avant-propos Linux a le vent en poupe depuis quelques ann´ es, et sa popularit´ croissante e e B.A.-BA Distribution et noyau Linux convainc de plus en plus de faire le grand saut. Cette aventure commence par le choix d’une distribution, d´ cision importante car les diff´ rentes distributions e e Linux n’est en fait qu’un noyau, la brique lo- gicielle de base assurant l’interface entre le diff` rent sensiblement. Autant s’´ pargner de futurs efforts inutiles de migration e e mat´riel et les programmes. e vers une autre distribution ! Une distribution Linux est un syst`me d’exploi- e Debian GNU/Linux est une distribution Linux « g´ n´ raliste », convenant a priori e e tation complet incluant un noyau Linux, un pro- gramme d’installation, et surtout des applica- a tous. Je vous propose d’en d´ couvrir toutes les facettes ; vous pourrez donc la ` e tions et utilitaires transformant l’ordinateur en retenir (ou pas) en toute connaissance de cause... outil r´ellement exploitable. e CULTURE Distributions commerciales Pourquoi ce livre ? La plupart des distributions Linux sont adoss´es e a une entreprise commerciale qui les d´veloppe ` e Linux commence a b´ n´ ficier d’une couverture m´ diatique non n´ gligeable, ` e e e e et les commercialise. C’est par exemple le cas de profitant essentiellement aux distributions commerciales (Red Hat, SuSE, Man- Mandrake Linux, r´alis´e par la soci´t´ fran¸aise e e ee c drake...). Debian, souvent plac´ e par les sondages dans le trio de tˆ te des distribu- e e MandrakeSoft SA, ou encore celui de SuSE LINUX, œuvre de la soci´t´ allemande Suse ee tions les plus populaires, est pourtant loin d’ˆ tre marginale. En 2003, les lecteurs e Linux AG (pass´e dans le giron de Novell en no- e du Linux Journal lui ont attribu´ le titre de « distribution Linux pr´ f´ r´ e ». Il est e ee e vembre 2003). donc difficile de la n´ gliger. e ` A l’instar de l’Apache Software Foundation, qui d´veloppe les serveurs web du mˆme nom, e e Ce livre a ainsi pour vocation de faire d´ couvrir cette distribution. J’esp` re vous e e Debian est avant tout un projet du monde du faire profiter de toute l’exp´ rience acquise depuis que j’ai rejoint le projet en tant e logiciel libre. C’est une organisation regroupant que d´ veloppeur-contributeur, en 1997. Peut-ˆ tre parviendrai-je a vous commu- e e ` des b´n´voles qui coop`rent par l’Internet. e e e niquer mon enthousiasme, et vous donner l’envie de rejoindre nos rangs d’ici quelque temps, qui sait... Il comble aussi un manque criant : pour autant que je sache, c’est le premier livre francais consacr´ exclusivement a Debian. ¸ e `
  • 8. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian À qui s'adresse cet ouvrage ? Ses divers niveaux de lecture permettront a diff´ rents profils d’en tirer le meilleur ` e parti. En premier lieu, les administrateurs syst` me (d´ butants ou exp´ riment´ s) e e e e y trouveront des explications sur l’installation de Debian et son d´ ploiement e sur de nombreux postes. Ils passeront aussi en revue un ensemble relativement etoff´ de services disponibles sur Debian et les instructions de configuration ´ e correspondantes, qui prennent en compte les sp´ cificit´ s et am´ liorations de la e e e distribution. La compr´ hension des m´ canismes r´ gissant le d´ veloppement de e e e e Debian leur permettra encore de faire face a tout impr´ vu, en s’appuyant au ` e besoin sur la collaboration des membres de la communaut´ . e Les utilisateurs d’une autre distribution Linux ou d’un autre Unix d´ couvriront e les sp´ cificit´ s de Debian ; ils y seront ainsi tr` s vite op´ rationnels, tout en e e e e b´ n´ ficiant des avantages propres a cette distribution. e e ` Enfin, tous ceux qui connaissent d´ j` un peu Debian et souhaitent en savoir plus ea sur son fonctionnement communautaire seront exauc´ s. Apr` s la lecture de ce e e livre, ils pourront rejoindre les rangs de nos contributeurs. Approche adoptée Toutes les documentations g´ n´ riques s’appliquent a Debian GNU/Linux, e e ` qui propose les logiciels libres les plus courants. En vous y limitant, vous en n´ gligeriez pourtant les am´ liorations apport´ es par cette distribution. C’est e e e pourquoi j’ai pris le parti de pr´ senter en priorit´ les mani` res de proc´ der e e e e recommand´ es par Debian. e C’est bien de suivre le chemin trac´ par Debian, mais c’est encore mieux d’en e comprendre les tenants et les aboutissants. Je ne me contenterai donc pas d’ex- plications pratiques, mais d´ taillerai egalement le fonctionnement du projet, afin e ´ de vous fournir des connaissances compl` tes et coh´ rentes. e e Structure du livre Site web et courriel de l’auteur Comme tous les ouvrages de cette collection, ce livre s’articulera autour d’un Une section de mon site web est d´di´e a ce e e ` cas d’´ tude concret qui servira a la fois de support et d’illustration pour tous les e ` livre, et h´bergera tout ce qui peut le compl´ter e e sujets trait´ s. e utilement. On y trouvera par exemple une liste (cliquable) de toutes les URL cit´es, ou encore e Le chapitre 1, r´ serv´ a une pr´ sentation non technique de Debian, en exposera e e` e les ´ventuels errata d´couverts apr`s impression. e e e les objectifs et le mode de fonctionnement. Ces aspects sont importants, car ils N’h´sitez pas a la consulter et profitez-en pour e ` permettent de fixer un cadre ou viendront se greffer les contenus des autres ` me faire part de vos remarques ou messages de chapitres. soutien en m’´crivant a hertzog@debian.org. e ` http://www.ouaza.com/livre/admin-debian/ Les chapitres 2 et 3 pr´ senteront les grandes lignes de l’´ tude de cas retenue. e e VI
  • 9. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Avant-propos Nous d´ buterons ensuite logiquement par l’installation (chapitre 4), puis e d´ couvrirons aux chapitres 5 et 6 les outils de base utiles a tout administrateur e ` Debian, notamment la famille APT, largement responsable de la bonne r´ putation e de cette distribution. Un chapitre interm´ diaire, le chapitre 7, pr´ sentera des m´ thodes a suivre pour e e e ` utiliser efficacement toute la documentation et comprendre rapidement ce qui se passe afin de r´ soudre les probl` mes. e e La suite d´ taillera la configuration pas a pas du syst` me en commencant par les e ` e ¸ infrastructures et services de base (chapitres 8 a 10) pour remonter progressive- ` ment vers les applicatifs utilisateur (chapitre 12). Le chapitre 13 sera consacr´ aux administrateurs qui souhaitent aller plus loin et e cr´ er des paquets Debian personnalis´ s. e e VOCABULAIRE Paquet Debian Un paquet Debian est une archive qui renferme un ensemble de fichiers permettant d’ins- taller un logiciel. En g´n´ral, il s’agit d’un fichier d’extension .deb, qu’on manipule avec le e e programme dpkg. Un paquet sera qualifi´ de binaire s’il contient des fichiers fonctionnels e directement utilisables (programmes, documentation) ou de source s’il abrite les codes sources du logiciel et les instructions n´cessaires a la fabrication du paquet binaire. e ` Cette deuxi` me edition traite de nouveaux th` mes, par exemple de la compilation e ´ e d’un noyau Linux avec les outils Debian (voir page 129). Une nouvelle annexe pr´ sente les distributions les plus populaires d´ rivant de Debian. Enfin, toutes e e les informations ont et´ mises a jour en fonction des evolutions de la distribution. ´e ` ´ Nous avons plac´ dans les marges des notes et remarques diverses. Elles ont e plusieurs roles : attirer votre attention sur un point d´ licat, compl´ ter ou d´ tailler ˆ e e e une notion abord´ e dans le cas d’´ tude, d´ finir un terme, ou faire des rappels. e e e Voici une liste non exhaustive de ces encadr´ s : e B.A.-BA : rappelle une information suppos´ e connue du lecteur ; e VOCABULAIRE : d´ finit un terme technique sp´ cifique au projet Debian ; e e ´ COMMUNAUTE : pr´ sente des personnages importants ou les roles d´ finis e ˆ e au sein du projet ; CHARTE DEBIAN : evoque une r` gle ou recommandation de la « charte ´ e Debian ». Ce document essentiel d´ crit comment empaqueter les logiciels. e Toutes ces connaissances s’av´ reront utiles pour d´ couvrir un nouveau logi- e e ciel. Tout paquet Debian devant se conformer a la charte, on saura ainsi ou en ` ` trouver la documentation, des exemples de fichiers de configuration, etc. OUTIL : pr´ sente un outil ou service pertinent ; e EN PRATIQUE : la pratique a parfois des sp´ cificit´ s, que pr´ senteront ces e e e encadr´ s. Ils pourront aussi donner des exemples explicites et concrets ; e d’autres encadr´ s, moins fr´ quents, sont relativement explicites : CULTURE, e e ASTUCE, EN CAS DE COUP DUR, ATTENTION, POUR ALLER PLUS LOIN, ´ ´ ´ SPECIFICITE DEBIAN, SECURITE... ´ VII
  • 10. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Cédérom d'accompagnement Le c´ d´ rom offert avec ce livre permet d’installer Debian GNU/Linux (pour archi- e e tecture i386) simplement en y amorcant l’ordinateur. Ainsi, apr` s avoir install´ ¸ e e cette distribution, il sera directement possible de mettre en pratique les ensei- gnements du livre. Le disque contient en effet la quasi-totalit´ des programmes e etudi´ s (mis a part les bureaux graphiques GNOME et KDE, trop volumineux). ´ e ` Tous les d´ tails sur le fonctionnement du programme d’installation sont donn´ s e e dans le chapitre 4. Remerciements En premier lieu, je tiens a remercier Nathana¨ l Makarevitch, qui m’a propos´ ` e e d’´ crire ce livre et m’a accompagn´ tout au long de sa r´ alisation ; merci egalement e e e ´ a toute l’´ quipe d’Eyrolles qui a contribu´ a ce livre et notamment a Muriel Shan ` e e` ` Sei Fan, tr` s patiente avec moi. Merci a S´ bastien Blondeel et a Florence Henry e ` e ` pour leurs contributions. Ce livre ne serait pas ce qu’il est sans les relecteurs qui m’ont fait part de leurs judicieuses remarques : Christophe Le Bars et Roland Mas en particulier. Merci aussi a Charles-Andr´ Habib. ` e Je remercie egalement Thierry Stempfel pour les belles illustrations introduisant ´ chaque chapitre. Merci enfin a Sophie d’avoir et´ si patiente avec moi et de m’avoir soutenu ` ´e jusqu’au bout. VIII
  • 11. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Table des mati`res e 1. Le projet Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 M´ thodes d’installation 44 e Qu’est-ce que Debian ? 4 Installation depuis un c´ d´ rom 44 e e Un syst` me d’exploitation multi-plate-formes e 4 D´ marrage depuis une cl´ USB 45 e e La qualit´ des logiciels libres e 5 Installation par boot r´ seau 45 e Le cadre : une association 6 ´ Etapes du programme d’installation 46 Les textes fondateurs 6 Ex´ cution du programme d’installation 46 e L’engagement vis-` -vis des utilisateurs a 6 Choix de la langue 46 Les principes du logiciel libre selon Debian 7 Choix du pays 47 Fonctionnement du projet Debian 10 Choix de la disposition du clavier 48 Les d´ veloppeurs Debian 10 e D´ tection du mat´ riel 48 e e Le role actif des utilisateurs 13 ˆ Chargement des composants 49 ´ Equipes et sous-projets 15 D´ tection du mat´ riel r´ seau 49 e e e Role d’une distribution 19 ˆ Configuration du r´ seau 49 e L’installateur : debian-installer 19 D´ tection des disques et autres p´ riph´ riques 50 e e e La biblioth` que de logiciels 19 e D´ marrage de l’outil de partitionnement 50 e Cycle de vie d’une release 20 Installation du syst` me de base Debian 55 e Le statut experimental 20 Installation du chargeur d’amorcage GRUB 55 ¸ Le statut unstable 20 Terminer l’installation et red´ marrer 55 e La migration vers testing 22 Le premier d´ marrage 56 e La promotion de testing en stable 22 Horloge et fuseau horaire 56 Mot de passe administrateur 56 2. Pr´sentation de l’´tude de cas . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 e e Cr´ ation du premier utilisateur 56 e Des besoins informatiques en forte hausse 28 Configuration de l’outil Debian de gestion de paquets Plan directeur 28 (apt) 56 Pourquoi une distribution GNU/Linux ? 29 Installation de logiciels suppl´ mentaires 57 e Pourquoi la distribution Debian ? 30 Mise a jour du syst` me 58 ` e Distributions communautaires et commerciales 31 Fin de l’installation 58 Pourquoi Debian Sarge ? 32 5. Syst`me de paquetage, outils et principes fondamentaux 60 e 3. Prise en compte de l’existant et migration . . . . . . . . . . . . 34 Structure d’un paquet binaire 62 Coexistence en environnement h´ t´ rog` ne 36 ee e M´ ta-informations d’un paquet 63 e Int´ gration avec des machines Windows 36 e Description : fichier control 63 Int´ gration avec des machines Mac OS 36 e Scripts de configuration 67 Int´ gration avec d’autres machines Linux/Unix 36 e Sommes de controle, liste des fichiers de configuration 70 ˆ D´ marche de migration 36 e Structure d’un paquet source 72 Recenser et identifier les services 37 Format 72 Conserver la configuration 38 Utilit´ chez Debian 73 e Prendre en main un serveur Debian existant 39 Manipuler des paquets avec dpkg 74 Installer Debian 40 Installation de paquets 74 Installer et configurer les services s´ lectionn´ s 41 e e Suppression de paquet 75 Autres fonctionnalit´ s de dpkg 76 e 4. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Cohabitation avec d’autres syst` mes de paquetages 78 e
  • 12. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian 6. Maintenance et mise ` jour : les outils APT . . . . . . . . . . 80 a Bloquer un compte 118 Renseigner le fichier sources.list 82 Liste des groupes : /etc/group 118 Commande apt-get 84 Cr´ ation de comptes 118 e Initialisation 84 Environnement des interpr´ teurs de commandes 119 e Installation et suppression 84 Configuration de l’impression 121 Mise a jour 86 ` Configuration du chargeur d’amorcage 121 ¸ Options de configuration 86 Identifier ses disques 121 G´ rer les priorit´ s associ´ es aux paquets 87 e e e Configuration de LILO 122 Travailler avec plusieurs distributions 89 Configuration de GRUB 123 Commande apt-cache 90 Cas des Macintosh : configuration de Yaboot 124 Frontaux : aptitude, synaptic, gnome-apt 91 Autres configurations : synchronisation, logs, partages... 125 V´ rification d’authenticit´ des paquets 92 e e Fuseau horaire 125 Mise a jour automatique 94 ` Rotation des fichiers de logs 125 Configuration de dpkg 94 Synchronisation horaire 126 Configuration d’APT 95 Partage des droits d’administration 126 Configuration de debconf 95 Liste des points de montage 127 Gestion des interactions en ligne de commande 95 locate et updatedb 128 La combinaison miracle 95 Compilation d’un noyau 129 Introduction et pr´ requis 129 e 7. R´solution de probl`mes et sources d’information . . . . 98 e e R´ cup´ rer les sources 129 e e Les sources de documentation 100 Configuration du noyau 130 Les pages de manuel 100 Compilation et g´ n´ ration du paquet 131 e e Documentation au format info 102 Compilation de modules externes 132 La documentation sp´ cifique 102 e Emploi d’un patch sur le noyau 133 Les sites web 103 Installation d’un noyau 133 Les HOWTO 103 Caract´ ristiques d’un paquet Debian du noyau 133 e Proc´ dures type 104 e Installation avec dpkg 134 Configuration d’un logiciel 104 Surveiller l’activit´ des d´ mons 105 e e 9. Services Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Demander de l’aide sur une liste de diffusion 106 D´ marrage du syst` me 138 e e Signaler un bogue en cas de probl` me incompr´ hensible 106 e e Connexion a distance 140 ` 8. Configuration de base : r´seau, comptes, impression... 108 e Connexion a distance : telnet 140 ` Francisation du syst` me 110 e Connexion a distance s´ curis´ e : SSH 140 ` e e D´ finir la langue par d´ faut 110 e e Acc´ der a distance a des bureaux graphiques 142 e ` ` Configurer le clavier en mode console 111 Gestion des droits 142 Configurer le clavier en mode graphique 111 Interfaces d’administration 144 Configuration du r´ seau 112 e Administrer sur interface web : webmin 145 Interface Ethernet 112 Configuration des paquets : debconf 145 Interface PPP 113 Les ev´ nements syst` me de syslog 146 ´ e e Attribution et r´ solution des noms 114 e Principe et fonctionnement 146 R´ solution de noms 115 e Le fichier de configuration 147 Base de donn´ es des utilisateurs et des groupes 116 e Le super-serveur inetd 148 Liste des utilisateurs : /etc/passwd 116 Planification synchrone : cron et atd 149 Le fichier des mots de passe chiffr´ s et cach´ s : e e Format d’un fichier crontab 150 /etc/shadow 117 Emploi de la commande at 151 Modifier un compte ou mot de passe existant 117 Planification asynchrone : anacron 152 X
  • 13. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Table des matières Les quotas 152 Analyseur de logs 197 Supervision 153 Serveur de fichiers NFS 199 Surveillance des logs avec logcheck 153 S´ curiser NFS (au mieux) 200 e Surveillance de l’activit´ 154 e Serveur NFS 201 Sauvegarde 155 Client NFS 202 Branchements « a chaud » : hotplug 157 ` Partage Windows avec Samba 203 Gestion de l’´ nergie 157 e Samba en serveur 203 Gestion avanc´ e de l’´ nergie : APM 157 e e Samba en client 207 ´ Economie d’´ nergie moderne : ACPI 157 e Mandataire HTTP/FTP 208 Cartes pour portables : PCMCIA 158 Installation 209 Configuration d’un cache 209 10. Infrastructure r´seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 e Configuration d’un filtre 209 Passerelle 162 Annuaire LDAP 210 Pare-feu ou filtre de paquets 163 Installation 211 Fonctionnement de netfilter 163 Remplissage de l’annuaire 212 Syntaxe d’iptables 165 Utiliser LDAP pour g´ rer les comptes 213 e Cr´ er les r` gles 166 e e Installer les r` gles a chaque d´ marrage 167 e ` e 12. Station de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 R´ seau priv´ virtuel 168 e e Configuration de XFree86 222 SSH et PPP 168 D´ tection automatique 222 e IPsec 168 Script de configuration 223 PPTP 169 Configuration du clavier 224 Qualit´ de service 172 e Configuration de la souris 224 Principe et fonctionnement 172 Configuration de l’´ cran 224 e Configuration et mise en œuvre 172 Personnalisation de l’interface graphique 225 Routage dynamique 174 Choix d’un gestionnaire d’´ cran (display manager) 225 e IPv6 175 Choix d’un gestionnaire de fenˆ tres 225 e Serveur de noms (DNS) 176 Gestion des menus 226 Principe et fonctionnement 176 Bureaux graphiques 227 Configuration 177 GNOME 228 DHCP 179 KDE 228 Pr´ sentation 179 e Xfce et autres 229 Configuration 179 Outils 229 DHCP et DNS 180 Courrier electronique 229 ´ D´ tection d’intrusion (IDS/NIDS) 181 e Navigateurs web 230 D´ veloppement 231 e 11. Services r´seau : Postfix, Apache, NFS, Samba, e Travail collaboratif 231 Squid, LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Suites bureautiques 235 Serveur de messagerie electronique 184 ´ L’´ mulation Windows : Wine, VMWare, VNC, QEMU... 236 e Installation de Postfix 184 Configuration de domaines virtuels 186 13. Conception d’un paquet Debian . . . . . . . . . . . . . . . . . . . . . . . . . . 238 Restrictions a la r´ ception et a l’envoi 188 ` e ` Recompiler un paquet depuis ses sources 240 Int´ gration d’un antivirus 192 e R´ cup´ rer les sources 240 e e Serveur web (HTTP) 194 Effectuer les modifications 240 Installation d’Apache 194 D´ marrer la recompilation 241 e Configuration d’hotes virtuels 195 ˆ Construire son premier paquet 242 Directives courantes 196 M´ ta-paquet ou faux paquet 242 e XI
  • 14. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Simple archive de fichiers 243 Annexe : Distributions d´riv´es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 e e Cr´ er une archive de paquets pour APT 246 e Ubuntu Linux 260 Devenir mainteneur de paquet 248 Knoppix 260 Apprendre a faire des paquets 248 ` Mepis Linux 261 Processus d’acceptation 250 Xandros 261 Libranet 261 Linspire 262 14. Conclusion : l’avenir de Debian . . . . . . . . . . . . . . . . . . . . . . . . . . 254 D´ veloppements a venir 256 e ` Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Avenir de Debian 256 Avenir de ce livre 257 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 XII
  • 15. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19
  • 16. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1
  • 17. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Le projet Debian SOMMAIRE Avant de plonger dans la technique, d´ couvrons e ensemble ce qu’est le projet Debian : ses objectifs, Qu’est-ce que Debian ? ses moyens et son fonctionnement. Les textes fondateurs Fonctionnement du projet Debian Rˆle d’une distribution o Cycle de vie d’une release MOTS-CLEFS Objectif Moyens Fonctionnement B´n´vole e e
  • 18. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian CULTURE Origine du nom de Debian Qu'est-ce que Debian ? Ne cherchez plus, Debian n’est pas un acro- Lorsqu’il a cr´ e Debian en 1993 sous l’impulsion de la FSF, Ian Murdock avait des e´ nyme. Ce nom est en r´alit´ une contraction de e e objectifs clairs, qu’il a exprim´ s dans le Manifeste Debian. Le syst` me d’exploi- e e deux pr´noms : celui de Ian Murdock et de sa e femme Debra. Debra + Ian = Debian tation libre qu’il recherchait devait pr´ senter deux caract´ ristiques principales. e e En premier lieu, la qualit´ : Debian serait d´ velopp´ e avec le plus grand soin, e e e pour etre digne du noyau Linux. Ce serait egalement une distribution non com- ˆ ´ merciale suffisamment cr´ dible pour concurrencer les distributions commerciales e CULTURE GNU, le projet de la FSF majeures. Cette double ambition ne serait a son sens atteinte qu’en ouvrant le ` Le projet GNU est un ensemble de logiciels processus de d´ veloppement de Debian, a l’instar de Linux et de GNU. Ainsi, la e ` libres d´velopp´s ou parrain´s par la Free Soft- e e e revue des pairs am´ liorerait constamment le produit. e ware Foundation (FSF), dont Richard Stallman est le cr´ateur embl´matique. C’est l’acronyme e e r´cursif de « GNU N’est pas Unix ». e Un système d'exploitation multi-plate-formes Debian, rest´ e fid` le a ses principes initiaux, a connu un tel succ` s qu’elle atteint e e ` e aujourd’hui une taille pharaonique. Ses 12 architectures et plus de 8000 paquets sources disponibles couvrent d´ sormais presque tout le spectre des mat´ riels e e existants et domaines d’application imaginables. Cet embonpoint devient parfois gˆ nant : il est peu raisonnable de distribuer 14 e c´ d´ roms de Debian... C’est pourquoi on la consid` re de plus en plus comme e e e une « m´ ta-distribution », dont on extrait des distributions plus sp´ cifiques et e e orient´ es vers un public particulier : Debian-Desktop pour un usage bureautique e traditionnel, Debian-Edu pour un emploi educatif et p´ dagogique en milieu ´ e scolaire, Debian-Med pour les applications m´ dicales, Debian Jr. (Debian Junior) e pour les jeunes enfants, etc. Ces scissions, organis´ es dans un cadre bien d´ fini et garantissant une compatibi- e e lit´ entre les diff´ rentes « sous-distributions », ne posent aucun probl` me. Toutes e e e suivent le planning g´ n´ ral des publications de nouvelles versions. S’adossant e e sur les mˆ mes briques de base, elles peuvent facilement etre etendues, compl´ t´ es e ˆ ´ ee et personnalis´ es par des applications disponibles au niveau de Debian. e Tous les outils de Debian evoluent dans cette direction : debian-cd permet ´ depuis longtemps de cr´ er des jeux de c´ d´ roms ne comportant que des paquets e e e ´ COMMUNAUTE Le parcours de Ian Murdock Ian Murdock, fondateur du projet Debian, en fut le premier lea- tomatique du mat´riel). Plus r´cemment, Progeny, devenue une e e der, de 1993 a 1996. Apr`s avoir pass´ la main a Bruce Perens, ` e e ` SSII sp´cialiste des logiciels libres, a adapt´ l’installateur automa- e e il s’est fait plus discret. Il est ensuite revenu sur le devant de la tique de Red Hat (anaconda) pour permettre son utilisation avec sc`ne du logiciel libre en cr´ant la soci´t´ Progeny, visant a com- e e ee ` Debian. Son dernier projet, Componentized Linux, consiste en une mercialiser une distribution d´riv´e de Debian. Ce fut un ´chec e e e nouvelle approche d’une distribution Linux. On n’y assemble plus commercial, au d´veloppement depuis abandonn´. Mais les contri- e e des paquets, mais des collections de paquets coh´rents, plus faciles e butions de Progeny subsistent : citons Progeny Graphical Ins- a g´rer. Chacune progresse ind´pendamment des autres, facilitant ` e e taller (PGI) (installateur graphique) ou discover (d´tection au- e ainsi l’´volution globale du syst`me. e e 4
  • 19. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian ` B.A.-BA A chaque ordinateur son architecture Le terme « architecture » d´signe un type d’ordinateur (les plus e naire, toujours compil´ pour une architecture donn´e, ne fonc- e e connues sont Mac ou PC). Chaque architecture se diff´rencie prin- e tionne g´n´ralement pas sur les autres. e e cipalement par son mod`le de processeur, g´n´ralement incompa- e e e Rappelons que chaque logiciel est cr´´ en r´digeant un code ee e tible avec les autres. Ces diff´rences de mat´riel impliquent des e e source ; il s’agit d’un fichier textuel compos´ d’instructions prove- e fonctionnements distincts et imposent une compilation sp´cifique e nant d’un langage de programmation. Avant de pouvoir utiliser le de tous les logiciels pour chaque architecture. logiciel, il est n´cessaire de compiler le code source, c’est-`-dire de e a La plupart des logiciels disponibles pour Debian sont ´crits en des e le transformer en code binaire (une succession d’instructions ma- langages de programmation portables : le mˆme code source est e chines ex´cutables par le processeur). Chaque langage de program- e compil´ sur les diverses architectures. En effet, un ex´cutable bi- e e mation dispose d’un compilateur pour effectuer cette op´ration e (par exemple gcc pour le langage C). pr´ alablement s´ lectionn´ s ; debian-installer est egalement un installateur e e e ´ modulaire, facilement adaptable a des besoins particuliers. APT installera des ` paquets d’origines diverses tout en garantissant la coh´ rence globale du syst` me. e e OUTIL Nouvel installateur OUTIL Cr´er un c´d´rom Debian e e e debian-cd permet de cr´er des images ISO e debian-installer, le plus r´cent programme d’installation de Debian, fut d´velopp´ e e e de c´d´roms d’installation prˆts a l’emploi. e e e ` pour remplacer boot-floppies. Sa conception modulaire permet de l’employer dans J’en suis le mainteneur, et l’auteur de la un grand nombre de sc´narios d’installation diff´rents. Le travail de d´veloppement est e e e derni`re r´´criture. Tout ce qui concerne ce e ee coordonn´ sur la liste de diffusion debian-boot@lists.debian.org sous la direction de Joey e logiciel se discute (en anglais) sur la liste de Hess (joeyh@debian.org). diffusion debian-cd@lists.debian.org. La qualité des logiciels libres Debian suit tous les principes du logiciel libre, et ses nouvelles versions ne sortent que lorsqu’elles sont prˆ tes. Aucun calendrier pr´ etabli ne contraint les e e´ d´ veloppeurs a bˆ cler pour respecter une ech´ ance arbitraire. On reproche donc e ` a ´ e souvent a Debian ses d´ lais de publication, mais cette prudence en garantit aussi ` e la l´ gendaire fiabilit´ : de longs mois de tests sont en effet n´ cessaires pour que e e e la distribution compl` te recoive le label « stable ». e ¸ Debian ne transige pas sur la qualit´ : tous les bogues critiques connus seront e corrig´ s dans toute nouvelle version, mˆ me si cela doit retarder la date de sortie e e initialement pr´ vue. e Debian n’exclut aucune cat´ gorie d’utilisateurs, aussi minoritaire soit-elle. Son e programme d’installation est longtemps rest´ fruste, car c’´ tait le seul capable de e e fonctionner sur toutes les architectures g´ r´ es par le noyau Linux. Il n’´ tait pas e e e envisageable de le remplacer par un programme plus convivial mais limit´ aux e PC (architecture i386). Heureusement, depuis l’arriv´ e de debian-installer, e cette epoque est r´ volue. ´ e 5
  • 20. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Le cadre : une association ´ COMMUNAUTE Derri`re Debian, e l’association SPI Juridiquement parlant, Debian est un projet men´ par une association sans but e Debian ne poss`de aucun serveur en son nom e lucratif am´ ricaine regroupant des b´ n´ voles, similaire a nos associations loi e e e ` propre, puisque ce n’est qu’un projet au sein 1901. Le projet compte un millier de d´veloppeurs Debian mais f´ d` re un nombre e e e de l’association Software in the Public Interest bien plus important de contributeurs (traducteurs, rapporteurs de bogues, (SPI), qui en g`re les aspects mat´riels et finan- e e d´ veloppeurs occasionnels...). e ciers (dons, achat de mat´riel...). Bien qu’initia- e lement cr´´e sur mesure pour Debian, cette as- ee Pour mener a bien sa mission, Debian dispose d’une importante infrastructure, ` sociation coiffe maintenant d’autres projets du comportant de nombreux serveurs reli´ s a l’Internet. De nombreux m´ c` nes e ` e e monde du logiciel libre. offrent a la fois le mat´ riel et l’h´ bergement sur l’Internet. ` e e http://www.spi-inc.org Les textes fondateurs Quelques ann´ es apr` s son lancement, Debian a formalis´ les principes qu’elle e e e devait suivre en tant que projet de logiciel libre. Cette d´ marche militante permet e une croissance sereine en s’assurant que tous les membres progressent dans la mˆ me direction. Pour devenir d´ veloppeur Debian, tout candidat doit d’ailleurs e e convaincre de son adh´ sion aux principes etablis dans les textes fondateurs du e ´ projet. Le processus de d´ veloppement est constamment d´ battu, mais ces textes fonda- e e teurs sont tr` s consensuels, mˆ me si non inalt´ rables. La constitution Debian offre e e e toutefois des garanties suppl´ mentaires : une majorit´ qualifi´ e de trois quarts e e e est n´ cessaire pour approuver tout amendement. e L'engagement vis-à-vis des utilisateurs On trouve aussi un « contrat social ». Quelle est la place d’un tel texte dans un projet ne visant qu’` concevoir un syst` me d’exploitation ? C’est tr` s simple, a e e ´ COMMUNAUTE Auteur amont ou Debian œuvre pour ses utilisateurs, et, par extension, pour la soci´ t´ . Ce contrat ee d´veloppeur Debian ? e r´ sume donc les engagements pris. Voyons ces points plus en d´ tail : e e Traduction litt´rale de upstream author, le e terme « auteur amont » d´signe le ou les au- e 1. Debian demeurera un ensemble logiciel totalement libre. teurs/d´veloppeurs d’un logiciel, qui l’´crivent e e C’est la r` gle num´ ro un. Debian est et restera constitu´ e exclusivement de e e e et le font ´voluer. A contrario, un « d´veloppeur e e Debian » se contente en g´n´ral de partir d’un e e logiciels libres. De plus, tous les logiciels d´ velopp´ s en propre par Debian e e logiciel existant pour le transformer en paquet seront libres. Debian (la d´signation « mainteneur Debian » e 2. Nous donnerons en retour a la communaut´ du logiciel libre. ` e est plus explicite). Bien souvent, la ligne de d´marcation n’est pas e Toute am´ lioration apport´ e par le projet Debian a un logiciel int´ gr´ a e e ` e e ` aussi nette. Le mainteneur Debian ´crit par- e la distribution est envoy´ e a l’auteur de ce dernier (dit « amont »). D’une e ` fois un correctif, qui profite a tous les utilisa- ` mani` re g´ n´ rale, Debian coop` re avec la communaut´ au lieu de travailler e e e e e teurs du logiciel. De mani`re g´n´rale, Debian e e e isol´ ment. e encourage l’implication des responsables de pa- quets dans le d´veloppement « amont » (ils de- e 3. Nous ne cacherons pas les probl` mes. e viennent alors contributeurs sans se cantonner Debian n’est pas parfaite, et l’on y d´ couvre tous les jours des probl` mes e e au rˆle de simples utilisateurs d’un logiciel). o a corriger. Tous ces bogues sont r´ pertori´ s et consultables librement, par ` e e exemple sur le Web. 6
  • 21. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian ´ COMMUNAUTE Pour ou contre la section non-free ? L’engagement de conserver une structure d’accueil pour des logi- La suppression totale de la section non-free n’est pas encore a ` ciels non libres (i.e. la section non-free, voir encadr´ « VOCABU- e l’ordre du jour, mais tˆt ou tard nous y viendrons. Signalons que o LAIRE » page 83) est r´guli`rement remis en cause au sein de la e e son existence gˆne consid´rablement la Free Software Foundation, e e communaut´ Debian. e qu’elle empˆche de recommander officiellement Debian comme e Ses d´tracteurs argu¨nt qu’il d´tourne certaines personnes de lo- e e e syst`me d’exploitation. e giciels libres ´quivalents et contredit le principe de servir exclusi- e Le sc´nario le plus probable est a mon sens le suivant : e ` vement la cause des logiciels libres. Les partisans (dont je suis) suppression du point 5 du contrat social, Debian n’est plus rappellent plus prosa¨ ıquement que la majorit´ des logiciels de non- e contrainte de fournir non-free, mais continue de le faire pen- free sont des logiciels « presque libres », entrav´s seulement par e dant une dur´e ind´termin´e ; e e e une ou deux restrictions gˆnantes (la plus fr´quente ´tant l’inter- e e e mise en place d’un site tiers dans le but d’h´berger les paquets e diction de tirer un b´n´fice commercial du logiciel). En distribuant e e Debian de logiciels non libres (le nom de domaine nonfree. ces logiciels dans la branche non-free, on explique indirectement org a ´t´ r´serv´ dans ce but par Bruce Perens) ; ee e e a leur auteur que leur cr´ation serait mieux reconnue et plus uti- ` e lis´e si elle pouvait ˆtre int´gr´e dans la section main : ils sont ainsi e e e e suppression officielle de non-free au sein de Debian (d´cision e poliment invit´s a changer leur licence pour servir cet objectif. e ` avalis´e par un vote de l’ensemble des d´veloppeurs). e e 4. Nos priorit´ s sont nos utilisateurs et les logiciels libres. e Cet engagement est plus difficile a d´ finir. Debian s’impose ainsi un biais ` e ´ COMMUNAUTE Responsable de paquet ou lorsqu’elle doit prendre une d´ cision, et ecartera une solution de facilit´ e ´ e mainteneur ? p´ nalisante pour ses utilisateurs au profit d’une solution plus el´ gante, e ´e L’´quipe charg´e de l’adaptation de Debian en e e mˆ me si plus difficile a mettre en œuvre. Il s’agit de prendre en compte en e ` fran¸ais (on parle de « localisation ») a re- c priorit´ les int´ rˆ ts des utilisateurs et du logiciel libre. e e e tenu le terme de « responsable de paquet » 5. Programmes non conformes a nos standards sur les logiciels libres. ` pour d´signer la personne charg´e d’int´grer e e e un paquet a Debian et de l’y faire ´voluer. ` e Debian accepte et comprend que ses utilisateurs souhaitent utiliser certains Le terme anglais correspondant est maintainer ; logiciels non libres. Elle s’engage donc a mettre a leur disposition une ` ` c’est pourquoi j’emploie souvent le mot « main- partie de son infrastructure, pour distribuer sous forme de paquets Debian teneur », plus concis et tout aussi explicite. les logiciels qui l’autorisent. Les principes du logiciel libre selon Debian Ce texte de r´ f´ rence d´ finit quels logiciels sont « suffisamment libres » pour etre ee e ˆ int´ gr´ s a Debian. Si la licence d’un logiciel est conforme a ces principes, il peut e e ` ` etre int´ gr´ a la section main ; dans le cas contraire, et si sa libre redistribution ˆ e e ` est permise, il peut rejoindre la section non-free. Celle-ci ne fait pas officiellement partie de Debian : il s’agit d’un service annexe fourni aux utilisateurs. Plus qu’un crit` re de choix pour Debian, ce texte fait autorit´ en mati` re de logiciel e e e libre puisqu’il a servi de socle a la « d´ finition de l’Open Source ». C’est donc ` e historiquement la premi` re formalisation de la notion de « logiciel libre ». e La licence publique g´ n´ rale de GNU (GNU General Public License), la licence e e BSD et la licence artistique sont des exemples de licences libres traditionnelles respectant les 9 points mentionn´ s dans ce texte. Vous en trouverez ci-dessous la e traduction, telle que publi´ e sur le site web de Debian. e http://www.debian.org/social contract.fr.html#guidelines 7
  • 22. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian B.A.-BA Les licences libres La GNU GPL, la licence BSD et la licence artistique respectent nants a trouver un accord amiable avec la FSF sans aller jusqu’au ` toutes trois les principes du logiciel libre selon Debian. Elles sont proc`s. e pourtant tr`s diff´rentes. e e http://www.gnu.org/copyleft/gpl.html La GNU GPL, utilis´e et promue par la FSF (Free Software Foun- e La licence BSD est la moins restrictive : tout est permis, y com- dation, ou fondation du logiciel libre), est la plus courante. Elle pris l’int´gration de code BSD modifi´ dans une application pro- e e a pour particularit´ de s’appliquer a toute œuvre d´riv´e et re- e ` e e pri´taire. Microsoft ne s’en est d’ailleurs pas priv´ car la couche e e distribu´e : un programme int´grant ou utilisant du code GPL e e TCP/IP de Windows NT est fond´e sur celle du noyau BSD. e ne peut ˆtre diffus´ que selon ses termes. Elle interdit donc e e http://www.opensource.org/licenses/bsd-license.php toute r´cup´ration dans une application propri´taire. Ceci pose e e e Enfin, la licence artistique r´alise un compromis entre les deux e ´galement de gros probl`mes pour le r´emploi de code GPL dans e e e pr´c´dentes : l’int´gration du code dans une application pro- e e e des logiciels libres incompatibles avec cette licence. Ainsi, il est pri´taire est possible, mais toute modification doit ˆtre publi´e. e e e parfois impossible de lier une biblioth`que diffus´e sous GPL a un e e ` http://www.opensource.org/licenses/artistic-license.php programme plac´ sous une autre licence libre. En revanche, cette e Retrouvez le texte complet de ces licences dans /usr/share/ licence est tr`s solide en droit am´ricain : les juristes de la FSF ont e e common-licenses/ sur tout syst`me Debian. e particip´ a sa r´daction, et elle a souvent contraint des contreve- e` e 1. Redistribution libre et gratuite La licence d’un composant de Debian ne doit pas empˆ cher un contractant e de vendre ou donner le logiciel sous forme de composant d’un ensemble (distribution) constitu´ de programmes provenant de diff´ rentes sources. e e La licence ne doit requ´ rir ni redevance ni r´ tribution sur une telle vente. e e 2. Code source Le programme doit inclure le code source, et la diffusion sous forme de code source comme sous forme de programme compil´ doit etre autoris´ e. e ˆ e 3. Applications d´ riv´ es e e La licence doit permettre les modifications et les applications d´ riv´ es, et e e elle doit permettre a celles-ci d’ˆ tre distribu´ es sous les mˆ mes termes que ` e e e la licence du logiciel original. 4. Int´ grit´ du code source de l’auteur e e La licence peut d´ fendre de distribuer le code source modifi´ seulement e e si elle autorise la distribution avec le code source de fichiers correctifs destin´ s a modifier le programme au moment de la g´ n´ ration. La licence e ` e e doit autoriser explicitement la distribution de logiciels g´ n´ r´ s a partir de e e e ` code source modifi´ . Elle peut requ´ rir que les applications d´ riv´ es portent e e e e un nom ou un num´ ro de version diff´ rent de ceux du logiciel original (ceci e e est un compromis : le groupe Debian encourage tous les auteurs a ne restreindre ` en aucune mani`re les modifications d’un quelconque fichier, source ou binaire). e 5. Aucune discrimination de personne ou de groupe La licence ne doit discriminer aucune personne ou groupe de personnes. 6. Aucune discrimination de champ d’application La licence ne doit pas d´ fendre d’utiliser le logiciel dans un champ d’ap- e plication particulier. Par exemple, elle ne doit pas d´ fendre l’utilisation du e logiciel dans une entreprise ou pour la recherche g´ n´ tique. e e 8
  • 23. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian B.A.-BA Le copyleft Le copyleft (ou « gauche d’auteur ») est un principe qui consiste de toutes les libert´s initiales lors de la distribution d’une version e a faire appel au m´canisme des droits d’auteurs pour garantir la ` e modifi´e (ou non) du logiciel. Il est donc impossible de d´river un e e libert´ d’une œuvre et de ses d´riv´es — au lieu de restreindre e e e logiciel propri´taire d’un logiciel plac´ sous copyleft. e e les droits des utilisateurs comme dans le cas des logiciels pro- La licence copyleft la plus c´l`bre est sans aucun doute la GNU GPL ee pri´taires. Il s’agit d’ailleurs d’un jeu de mots sur le terme copy- e (elle a pour petites sœurs la GNU LGPL — GNU Lesser General right, ´quivalent am´ricain du droit d’auteur. Richard Stallman a e e Public License et la GNU FDL — GNU Free Documentation Li- trouv´ cette id´e quand un ami friand de calembours ´crivit sur une e e e cense). Malheureusement, les licences copyleft sont g´n´ralement e e enveloppe qu’il lui adressa : « copyleft : all rights reversed » (co- incompatibles entre elles ! En cons´quence, il est pr´f´rable de n’en e ee pyleft : tous droits renvers´s). Le copyleft impose la conservation e utiliser qu’une seule. 7. Distribution de licence Les droits attach´ s au programme doivent s’appliquer a tous ceux a qui il e ` ` est distribu´ sans obligation pour aucune de ces parties de se conformer a e ` une autre licence. 8. La licence ne doit pas etre sp´ cifique a Debian ˆ e ` Les droits attach´ s au programme ne doivent pas d´ pendre du fait qu’il e e fasse partie du syst` me Debian. Si le programme est extrait de Debian et e est utilis´ et distribu´ sans Debian mais au contraire sous les termes de sa e e propre licence, toutes les parties auxquelles il est redistribu´ doivent jouir e des mˆ me droits que ceux accord´ s avec le syst` me Debian. e e e 9. La licence ne doit pas contaminer d’autres logiciels La licence ne doit pas placer de restrictions sur d’autres logiciels distribu´ s e avec le logiciel licenci´ . Par exemple, la licence ne doit pas exiger que tous e les autres programmes distribu´ s sur le mˆ me m´ dium soient des logiciels e e e libres. ´ COMMUNAUTE Bruce Perens, un leader chahut´ e Bruce Perens, deuxi`me leader du projet Debian juste apr`s Ian e e diffusion pour donner son avis et pr´senter ses derni`res initiatives e e Murdock, fut tr`s controvers´ pour ses m´thodes dynamiques et e e e en faveur de Debian. assez dirigistes. Il n’en reste pas moins un contributeur important, Dernier point anecdotique, c’est a lui que l’on doit l’inspiration des ` a qui Debian doit notamment la r´daction des fameux « principes ` e « noms de code » des diff´rentes versions de Debian (1.1 — rex, e du logiciel libre selon Debian » (ou DFSG pour Debian Free Soft- 1.2 — buzz, 1.3 — bo, 2.0 — hamm, 2.1 — slink, 2.2 — potato, ware Guidelines), id´e originelle d’Ean Schuessler. Par la suite, e 3.0 — woody, 3.1 — sarge, testing — etch, unstable — sid). Ils Bruce en d´rivera la c´l`bre « d´finition de l’Open Source » en y e ee e correspondent tous a des personnages de Toy Story. Ce film d’ani- ` gommant toutes les r´f´rences a Debian. ee ` mation enti`rement r´alis´ en images de synth`se fut produit par e e e e http://www.opensource.org Pixar, employeur de Bruce a l’´poque o` il ´tait leader Debian. Le ` e u e Son d´part du projet fut quelque peu mouvement´ mais Bruce e e nom « Sid » a un statut particulier puisqu’il restera ´ternellement e est rest´ assez fortement attach´ a Debian puisqu’il continue e e ` associ´ a unstable ; dans le film, il s’agit de l’enfant des voisins, in- e` de promouvoir cette distribution dans les sph`res politiques et e corrigible brise-tout — gare a vous donc si vous approchez unstable ` ´conomiques. Il intervient encore r´guli`rement sur les listes de e e e de trop pr`s ! Par ailleurs, sid est l’acronyme de Still In Develop- e ment (encore et toujours en cours de d´veloppement). e 9
  • 24. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Fonctionnement du projet Debian La richesse produite par le projet Debian r´ sulte a la fois du travail sur l’infrastruc- e ` ture effectu´ par des d´ veloppeurs Debian exp´ riment´ s, du travail individuel ou e e e e collectif de d´ veloppeurs sur des paquets Debian, et des retours des utilisateurs. e B.A.-BA Maintenance d’un paquet, le travail du d´veloppeur e Les développeurs Debian Maintenir un paquet suppose d’abord d’« empa- Les d´ veloppeurs Debian ont des responsabilit´ s diverses : membres attitr´ s du e e e queter » un logiciel. Concr`tement, il s’agit d’en e projet, ils infl´ chissent grandement les directions qu’il prend. Un d´ veloppeur e e d´finir les modalit´s d’installation, afin qu’une e e fois install´, ce logiciel soit fonctionnel et res- e Debian maintient au minimum un paquet, mais selon son temps disponible et pecte l’ensemble des r`gles que Debian s’as- e ses envies il a le loisir de s’engager dans de nombreuses equipes, d´ veloppant ´ e treint a suivre. Le r´sultat de cette op´ration est ` e e ainsi ses responsabilit´ s. e conserv´ dans une archive .deb. L’installation ef- e http://www.debian.org/devel/people fective du logiciel se limitera ensuite a l’extrac- ` tion de cette archive, ainsi qu’` l’ex´cution de a e http://www.debian.org/intro/organization quelques scripts de pr´- ou post-installation. e La maintenance des paquets est une activit´ relativement codifi´ e, largement e e Apr`s cette phase initiale, le cycle de la mainte- e nance d´bute vraiment : pr´paration des mises e e document´ e voire r´ glement´ e. Il faut en effet y respecter toutes les normes e e e a jour pour respecter la derni`re version de la ` e edict´ es par la charte Debian (connue en anglais sous le nom de Debian Policy). ´ e charte Debian, correction des bogues signal´s e Fort heureusement, de nombreux outils facilitent le travail du mainteneur. Il par les utilisateurs, inclusion d’une nouvelle ver- peut ainsi se focaliser sur les particularit´ s de son paquet et sur les tˆ ches plus e a sion « amont » du logiciel, qui continue naturel- complexes, telles que la correction des bogues. lement d’´voluer en parall`le (ex : lors de l’empa- e e quetage le logiciel en ´tait la version 1.2.3. Apr`s e e http://www.debian.org/doc/debian-policy/ quelques mois de d´veloppement, ses auteurs e originaux sortent une nouvelle version stable, La charte, el´ ment essentiel du projet Debian, enonce les normes assurant a la fois ´e ´ ` num´rot´e 1.4.0. Il convient alors de mettre e e la qualit´ des paquets et la parfaite interop´ rabilit´ de l’ensemble. Grˆ ce a elle, e e e a ` a jour le paquet Debian pour que les utilisa- ` Debian reste coh´ rent malgr´ sa taille gigantesque. Cette charte n’est pas fig´ e, e e e teurs puissent b´n´ficier de sa derni`re version e e e mais evolue continuellement grˆ ce aux propositions incessamment formul´ es ´ a e stable). sur la liste debian-policy@lists.debian.org. Les amendements emportant l’adh´ sion e OUTIL Base de donn´es des d´veloppeurs e e Debian dispose d’une base de donn´es comprenant l’ensemble e des d´veloppeurs enregistr´s et les informations qui s’y rattachent e e (adresse, t´l´phone, coordonn´es g´ographiques — latitude et lon- ee e e gitude...). Certaines de ces informations (nom, pr´nom, pays, iden- e tifiant chez Debian, identifiant IRC, cl´ GnuPG...) sont publiques e et disponibles sur le Web. http://db.debian.org Les coordonn´es g´ographiques permettent de g´n´rer une carte e e e e situant l’ensemble des d´veloppeurs sur le globe. On constate alors e que Debian est vraiment un projet international : on trouve des d´veloppeurs sur tous les continents, mˆme si la majorit´ pro- e e e viennent de pays occidentaux. Figure 1–1 R´partition mondiale des d´veloppeurs e e Debian 10
  • 25. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian de tous sont accept´ s et appliqu´ s au texte par un petit groupe de mainteneurs e e sans tˆ che editoriale (ils se contentent d’inclure les modifications d´ cid´ es par a ´ e e les d´ veloppeurs Debian membres de la liste mentionn´ e ci-dessus). On peut e e consulter les actuelles propositions d’amendements via le syst` me de suivi de e bogues : http://bugs.debian.org/debian-policy ´ COMMUNAUTE Processus ´ditorial de la charte e Tout le monde peut proposer une modification de la charte Debian : il suffit de sou- mettre un rapport de bogue de « s´v´rit´ »wishlist (souhait) sur le paquet debian-policy. e e e Tout d´veloppeur Debian peut alors en faire une proposition officielle en incluant la ba- e lise « [PROPOSAL] » (proposition) dans le titre du rapport de bogue. L’aval de deux autres d´veloppeurs Debian (en anglais, le verbe consacr´ est to second) assure ensuite e e un minimum de cr´dibilit´ a la proposition. Suit une phase de discussion publique sur la e e` liste debian-policy@lists.debian.org, ´valuant les tenants et les aboutissants de la propo- e sition. Si aucune objection majeure n’apparaˆ et qu’un consensus en faveur du change- ıt ment semble se d´gager, le titre du bogue est a nouveau chang´ pour y inclure la balise e ` e « [ACCEPTED] » avec la date d’acceptation, a charge pour les mainteneurs du paquet ` debian-policy d’int´grer l’amendement dans le texte de r´f´rence. e ee La charte encadre tr` s bien tout ce qui a trait au cot´ technique de la mise en e ˆ e paquet. La taille du projet soul` ve aussi des probl` mes organisationnels ; ils sont e e trait´ s par la constitution Debian, qui fixe une structure et des moyens de d´ cision. e e Cette constitution d´ finit un certain nombre d’acteurs, de postes, les responsa- e CHARTE DEBIAN La documentation bilit´ s et les pouvoirs de chacun. On retiendra que les d´ veloppeurs Debian ont e e La documentation de chaque paquet est stock´e dans /usr/share/doc/<paquet>. e toujours le pouvoir ultime de d´ cision par un vote de r´ solution g´ n´ rale — avec e e e e Ce r´pertoire contient souvent un fi- e n´ cessit´ d’obtenir une majorit´ qualifi´ e de trois quarts pour les changements e e e e chier README.Debian d´crivant les e les plus importants (comme ceux portant sur les textes fondateurs). Cependant, am´nagements sp´cifiques a Debian r´alis´s e e ` e e les d´ veloppeurs elisent annuellement un « leader » pour les repr´ senter dans e ´ e par le mainteneur. Il est donc sage de lire ce fichier avant toute configuration, pour les congr` s et assurer la coordination interne entre les diff´ rentes equipes. Son e e ´ tirer profit de son exp´rience. On trouve e role n’est pas formellement d´ fini par un document, et il est d’usage que chaque ˆ e ´galement un fichier changelog.Debian.gz e e ` candidat a ce poste donne sa propre d´ finition de la fonction. A mon sens, le ` d´crivant les modifications effectu´es au e e leader a un role repr´ sentatif aupr` s des m´ dias, un role de coordination entre ˆ e e e ˆ fil des versions par le mainteneur Debian. les equipes « internes » et un role de visionnaire pour donner une ligne directrice ´ ˆ Le fichier changelog.gz (ou ´quivalent) e d´crit quant a lui les changements effectu´s e ` e au projet, dans laquelle les d´ veloppeurs peuvent s’identifier. e au niveau des d´veloppeurs amont. Le e fichier copyright rassemble les informations Concr` tement, le leader dispose de pouvoirs r´ els : sa voix est d´ terminante en e e e concernant les auteurs et la licence a laquelle ` cas d’´ galit´ dans un vote, il peut prendre toute d´ cision qui ne rel` ve pas d´ j` e e e e ea le logiciel est soumis. D´sormais, on trouve e d’un autre, et d´ l´ guer une partie de ses responsabilit´ s. ee e parfois un fichier NEWS.Debian.gz, qui permet au d´veloppeur Debian de commu- e La constitution d´ finit egalement un « comit´ technique ». Son role essentiel est e ´ e ˆ niquer quelques informations importantes de trancher sur des points techniques lorsque les d´ veloppeurs concern´ s ne sont e e sans utiliser le syst`me de notice propos´ e e pas parvenus a un accord entre eux. Par ailleurs, ce comit´ joue aussi un role de ` e ˆ par debconf. Tous les autres fichiers sont conseil vis-` -vis de chaque d´ veloppeur qui n’arrive pas a prendre une d´ cision a e ` e sp´cifiques au logiciel en question. e qui lui revient. Il est important de noter qu’il n’intervient que lorsqu’une des parties concern´ es le lui a demand´ . e e 11
  • 26. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Enfin, la constitution d´ finit le poste de « secr´ taire du projet », qui a notamment e e en charge l’organisation des votes li´ s aux diff´ rentes elections et r´ solutions e e ´ e g´ n´ rales. e e La proc´ dure de « r´ solution g´ n´ rale » est enti` rement d´ taill´ e dans la consti- e e e e e e e tution, de la p´ riode de discussion pr´ alable a l’analyse des r´ sultats des votes. e e ` e CULTURE Flamewar, la discussion qui s’enflamme Pour plus de d´ tails, je vous invite a en consulter le texte int´ gral : e ` e http://www.debian.org/devel/constitution.fr.html Une flamewar, litt´ralement « guerre en- e flamm´e », est une discussion (trop) passionn´e e e Mˆ me si cette constitution instaure un semblant de d´ mocratie, la r´ alit´ quo- e e e e qui finit souvent par des attaques personnelles tidienne est tr` s diff´ rente : Debian suit naturellement les lois du logiciel libre, e e lorsque tous les arguments raisonn´s ont ´t´ e ee et sa politique du fait accompli. On peut longtemps d´ battre des m´ rites res- e e ´puis´s de part et d’autre. Certains th`mes sont e e e beaucoup plus sujets a pol´mique que d’autres ` e pectifs des diff´ rentes mani` res d’aborder un probl` me, la solution retenue sera e e e (l’exemple type ´tant le choix d’un ´diteur de e e la premi` re fonctionnelle et satisfaisante... celle a la r´ alisation de laquelle une e ` e texte, « pr´f´rez-vous vi ou emacs ? »). Ils pro- ee personne comp´ tente aura consacr´ une partie de son temps. e e voquent de tr`s rapides ´changes de courrier e e ´lectronique du fait du nombre de personnes e C’est d’ailleurs la seule mani` re d’obtenir des galons : faire quelque chose d’utile e concern´es (tout le monde) et de l’aspect tr`s e e et d´ montrer que l’on a bien travaill´ . Beaucoup d’´ quipes « administratives » de e e e personnel de cette question. Debian fonctionnent sur le mode de la cooptation, et favoriseront des volontaires Rien de tr`s utile ne sortant g´n´ralement de ces e e e discussions, abstenez-vous d’y participer et ne ayant d´ j` effectivement contribu´ dans le sens de leur action et prouv´ leur ea e e survolez que rapidement leur contenu — sa lec- comp´ tence a la tˆ che. Cette m´ thode est envisageable car l’essentiel du travail e ` a e ture compl`te serait trop chronophage. e de ces equipes est public, donc a fortiori accessible a tout d´ veloppeur int´ ress´ . ´ ` e e e C’est pourquoi Debian est souvent qualifi´ e de « m´ ritocratie ». e e CULTURE M´ritocratie, le r`gne du savoir e e Ce mode de fonctionnement efficace garantit la qualit´ des contributeurs au e La m´ritocratie est une forme de gouverne- e sein des equipes « cl´ s » de Debian. Tout n’est pas parfait pour autant, et il arrive ´ e ment o` le pouvoir est exerc´ par les plus u e « m´ritants ». Pour Debian, le m´rite se me- e e fr´ quemment que certains n’acceptent pas cette mani` re de proc´ der. La s´ lection e e e e sure a la comp´tence, elle-mˆme ´valu´e en ob- ` e e e e des d´ veloppeurs accept´ s dans ces equipes peut paraˆtre quelque peu arbitraire e e ´ ı servant les r´alisations pass´es des uns et des e e voire injuste. Par ailleurs, tout le monde n’a pas la mˆ me d´ finition du service e e autres au sein du projet. Leur simple existence attendu de ces equipes. Pour certains, il est inacceptable de devoir attendre 8 jours ´ prouve un certain niveau de comp´tence ; ces e l’int´ gration d’un nouveau paquet Debian ; d’autres patienteront 3 semaines sans e r´alisations ´tant en g´n´ral des logiciels libres, e e e e aux codes sources disponibles, il sera facile aux peine. Aussi, des esprits chagrins se plaignent r´ guli` rement de la « qualit´ du e e e pairs d’en juger la qualit´. e service » de certaines equipes. ´ ´ COMMUNAUTE L’int´gration des nouveaux mainteneurs e L’´quipe charg´e de l’admission des nouveaux d´veloppeurs est e e e comptes Debian » (ou DAM — Debian Account Manager). Celui- la plus r´guli`rement critiqu´e. Il faut reconnaˆ e e e ıtre qu’au fil des ci est donc particuli`rement expos´ aux critiques, puisqu’il ac- e e ann´es le projet Debian est devenu de plus en plus exigeant avec les e cepte ou refuse en dernier recours l’int´gration d’un volontaire e d´veloppeurs qu’il accepte en son sein. On peut y voir une certaine e au sein de la communaut´ des d´veloppeurs Debian. Dans la pra- e e injustice, mais nous admettrons que ce qui n’´tait que de petits e tique, il s’agit parfois de retarder l’acceptation d’une personne, le d´fis au d´part prend l’allure de gageures dans une communaut´ e e e temps qu’elle connaisse mieux le fonctionnement du projet. On de plus de 1000 personnes, o` il s’agit de garantir la qualit´ et u e peut en effet contribuer a Debian avant d’y ˆtre accept´ comme ` e e l’int´grit´ de tout ce que Debian produit pour ses utilisateurs. e e d´veloppeur officiel grˆce a un m´canisme de parrainage par d’an- e a ` e Par ailleurs, la proc´dure d’acceptation se conclut par la revue e ciens d´veloppeurs. e de la candidature par une personne unique, le « Responsable des 12
  • 27. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian OUTIL Syst`me de suivi de bogues e Le syst`me de suivi de bogues Debian Bug Tracking Sys- e mer » ce bogue en ´crivant a 12345-done@bugs.debian.org un mes- e ` tem (Debian BTS) encadre le projet. Son interface web, partie sage exposant les motifs de cette d´cision (un bogue est ferm´ e e ´merg´e, permet de consulter tous les bogues r´pertori´s, et pro- e e e e lorsque le probl`me signal´ est corrig´ ou plus valide). On signa- e e e pose d’afficher une liste (tri´e) de bogues s´lectionn´s sur de nom- e e e lera un nouveau bogue en transmettant a submit@bugs.debian.org ` breux crit`res : paquet concern´, s´v´rit´, statut, adresse du rap- e e e e e un rapport respectant un format pr´cis, permettant d’identifier le e porteur, adresse du mainteneur concern´, ´tiquette ou tag, etc.). e e paquet concern´. L’adresse control@bugs.debian.org propose en- e Il est encore possible de consulter l’historique complet et toutes les fin de manipuler toutes les « m´ta-informations » relatives a un e ` discussions se rapportant a chacun des bogues. ` bogue. Sous la surface, Debian BTS communique par courrier Debian BTS offre bien d’autres fonctionnalit´s (notamment les e ´lectronique : toutes les informations qu’il stocke proviennent de e tags, ou ´tiquettes) je vous invite a les d´couvrir en lisant sa do- e ` e messages ´mis par les diff´rents acteurs concern´s. Tout courrier e e e cumentation en ligne : envoy´ a 12345@bugs.debian.org sera ainsi consign´ dans l’histo- e` e http://www.debian.org/Bugs/index.fr.html rique du bogue 12345. Les personnes habilit´es pourront « fer- e Le rôle actif des utilisateurs Est-il pertinent de citer les utilisateurs parmi les acteurs du fonctionnement de Debian ? Oui : ils y jouent un role crucial. Loin d’ˆ tre « passifs », certains de ˆ e nos utilisateurs utilisent quotidiennement les versions de d´ veloppement et nous e envoient r´ guli` rement des rapports de bogues signalant des probl` mes. D’autres e e e vont encore plus loin et formulent des am´ liorations (par l’interm´ diaire d’un e e bogue de « s´ v´ rit´ » wishlist — litt´ ralement « liste de vœux »), voire soumettent e e e e directement des correctifs du code source (patches). B.A.-BA i18n et l10n, qu’es aqu` ? o VOCABULAIRE S´v´rit´ d’un bogue e e e « i18n » et « l10n » sont les abr´viations respec- e La « s´v´rit´ » (gravit´ ; severity en anglais) d’un bogue d´crit de mani`re formelle la e e e e e e tives des mots « internationalisation » et « loca- gravit´ du probl`me signal´. Tous n’ont en effet pas la mˆme importance : une faute de e e e e lisation », dont elles ne conservent que l’initiale, frappe dans un manuel n’a rien de comparable a une faille de s´curit´ dans un logiciel ` e e la finale, et le nombre de lettres interm´diaires. e serveur. « Internationaliser » un logiciel consiste a le mo- ` Debian utilise une ´chelle ´tendue de s´v´rit´s permettant d’exprimer assez finement la e e e e e difier pour qu’il puisse ˆtre traduit (localis´). Il e e gravit´ d’un bogue. Elle d´finit par ailleurs tr`s pr´cis´ment chacun de ces niveaux afin de e e e e e s’agit de r´´crire partiellement un programme ee faciliter le choix de l’un ou l’autre. pr´vu pour fonctionner dans une seule langue e http://www.debian.org/Bugs/Developer.fr.html#severities pour l’ouvrir a toutes les langues. ` « Localiser » un programme consiste a en tra- ` duire les messages originels (souvent en anglais) Par ailleurs, de nombreux utilisateurs satisfaits du service offert par Debian sou- dans une autre langue. Pour cela, il devra avoir haitent a leur tour apporter une pierre a l’´ difice. Pas toujours pourvus des ` ` e ´t´ internationalis´. ee e comp´ tences de programmation ad´ quates, ils choisissent parfois d’aider a la e e ` En r´sum´, l’internationalisation met en place la e e traduction de documents et aux relectures de celles-ci. Pour les francophones, structure n´cessaire aux traductions, r´alis´es a e e e ` proprement parler par la localisation. tout ce travail est coordonn´ sur la liste debian-l10n-french@lists.debian.org. e http://www.debian.org/intl/french/index.fr.html 13
  • 28. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian OUTIL Signaler un bogue avec reportbug L’outil reportbug facilite l’envoi d’un rapport de bogue sur un paquet Debian. Il peut v´rifier au pr´alable que le bogue concern´ n’a pas d´j` ´t´ r´f´renc´, ce qui ´vite la e e e ea e e ee e e cr´ation de doublons. Il rappelle la d´finition de la s´v´rit´ pour qu’elle soit aussi juste que e e e e e possible (le d´veloppeur pourra toujours affiner par la suite le jugement de l’utilisateur). e Il permet d’´crire un rapport de bogue complet sans en connaˆ e ıtre la syntaxe pr´cise, e en l’´crivant puis en proposant de le retoucher. Ce rapport sera ensuite transmis via un e serveur de courrier ´lectronique (local par d´faut, mais reportbug peut aussi utiliser un e e serveur distant). Cet outil cible d’abord les versions de d´veloppement, seules concern´es par les correc- e e tions de bogues. Une version stable de Debian est en effet fig´e dans le marbre, a l’excep- e ` tion des mises a jour de s´curit´ ou tr`s importantes (si un par exemple un paquet n’est ` e e e pas du tout fonctionnel). Une correction d’un bogue b´nin dans un paquet Debian devra e donc attendre la version stable suivante. Tous ces m´ canismes sont accentu´ s par le comportement des utilisateurs. Loin e e d’ˆ tre isol´ s, ils forment une vraie communaut´ , au sein de laquelle de nombreux e e e echanges ont lieu. Citons notamment l’activit´ impressionnante de la liste de ´ e discussion des utilisateurs francophones debian-user-french@lists.debian.org (le chapitre 7 vous r´ v´ lera plus d’informations sur cette derni` re). e e e Non contents de s’entraider sur des probl` mes techniques qui les concernent e directement, ceux-ci traitent aussi de la meilleure mani` re d’aider Debian et de e faire progresser le projet — discussions provoquant souvent des suggestions d’am´ lioration. e Debian ne financant aucune campagne publicitaire d’auto-promotion, ses utili- ¸ sateurs jouent un role essentiel dans sa diffusion, et en assurent la notori´ t´ par ˆ ee le bouche a oreille. ` Cette m´ thode fonctionne plutot bien puisqu’on retrouve des inconditionnels de e ˆ Debian a tous les niveaux de la communaut´ du logiciel libre : dans les install ` e parties organis´ es par les groupes locaux d’utilisateurs de Linux, sur les stands e associatifs des grands salons d’informatique traitant de Linux, etc. B.A.-BA Patch, le moyen d’envoyer un correctif Un patch est un fichier d´crivant des changements a apporter a un e ` ` $ diff -u file.old file.new >file.patch ou plusieurs fichiers de r´f´rence. Concr`tement, on y trouve une ee e liste de lignes a supprimer ou a ins´rer, ainsi (parfois) que des lignes ` ` e Le fichier file.patch contient les instructions permettant de trans- reprises du texte de r´f´rence et repla¸ant les modifications dans ee c former le contenu de file.old en celui de file.new. On pourra le trans- leur contexte (elles permettront d’en identifier l’emplacement si les mettre a un correspondant pour qu’il recr´e file.new a partir des ` e ` num´ros de lignes ont chang´). e e deux autres comme ci-dessous : On utilise indiff´remment les termes « correctif » et « patch » car e la plupart des corrections de bogues sont envoy´es sous forme de e $ patch -p0 file.old <file.patch patch. L’utilitaire appliquant les modifications donn´es par un tel e fichier s’appelle simplement patch. L’outil qui le cr´e s’appelle e diff (autre synonyme de « correctif ») et s’utilise comme suit : Le fichier file.old est maintenant identique a file.new. ` 14
  • 29. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian Signalons que des volontaires r´ alisent affiches, tracts et autres supports utiles e pour la promotion du projet, qu’ils mettent a disposition de tous et que Debian ` fournit librement sur son site web : http://www.debian.org/events/material.fr.html Équipes et sous-projets Debian s’organisa d’embl´ e autour du concept de paquet source, chacun cor- e respondant a un mainteneur. De nombreuses equipes de travail sont peu a ` ´ ` peu apparues, assurant l’administration de l’infrastructure, la gestion des tˆ ches a transversales a tous les paquets (assurance qualit´ , charte Debian, programme ` e d’installation...), les derni` res s’articulant autour de sous-projets. e Sous-projets Debian existants PERSPECTIVE Debian en milieu scolaire Debian-Edu est a l’origine un projet franco- ` ` A chaque public sa Debian ! Un sous-projet est un regroupement de volon- phone r´alis´ par St´phane Casset et moi-mˆme e e e e taires int´ ress´ s par l’adaptation de Debian a des besoins sp´ cifiques. Au-del` e e ` e a au sein de la soci´t´ Logid´e, pour le compte ee e d’un centre d´partemental de documentation e de la s´ lection d’un sous-ensemble de logiciels d´ di´ s a un usage particulier e e e ` p´dagogique. Je l’ai ensuite int´gr´ a Debian en e e e` (´ ducation, m´ decine, cr´ ation multim´ dia...), cela suppose d’am´ liorer les pa- e e e e e tant que sous-projet. Le temps manquant, il n’a quets existants, de mettre en paquet les logiciels manquants, d’adapter l’installa- plus progress´, comme c’est parfois le cas des e teur, de cr´ er une documentation sp´ cifique, etc. e e logiciels libres d´pourvus de contributeurs. e Parall`lement, une ´quipe de Norv´giens tra- e e e Voici une petite s´ lection des sous-projets actuels : e vaillait sur une distribution similaire, ´galement e bas´e sur debian-installer. Les progr`s de e e Debian-Junior de Ben Armstrong, vise a proposer aux enfants un syst` me ` e SkoleLinux ´tant significatifs, je leur ai propos´ e e Debian facile et attrayant ; de s’int´grer a Debian et de reprendre le flam- e ` beau de Debian-Edu. Debian-Edu, de Petter Reinholdtsen, se focalise sur la cr´ ation d’une distribu- e tion sp´ cialis´ e pour le monde educatif ; e e ´ PERSPECTIVE Debian pour le multim´dia e Debian-Med d’Andreas Tille se consacre au milieu m´ dical ; e Agnula est un projet europ´en men´ sous la di- e e Debian-Multimedia des cr´ ateurs d’Agnula traite de cr´ ation multim´ dia ; e e e rection d’une ´quipe italienne. Il consiste, pour e Debian-Desktop de Colin Walters s’int´ resse a la bureautique ; e ` sa partie « DeMuDi », a d´velopper une ver- ` e Debian-Ham, cr´ e par Bruce Perens, cible les radio-amateurs ; e´ sion de Debian d´di´e aux applications mul- e e tim´dia. Certains membres du projet, et notam- e Debian-NP (comme Non-Profit) concerne les associations a but non lucratif ; ` ment Marco Trevisani, ont voulu le p´renniser en e Debian-Lex enfin, travaille pour le cadre des cabinets juridiques. l’int´grant dans Debian. Le sous-projet debian- e multimedia ´tait n´. e e Gageons que cette liste s’´ toffera avec le temps et une meilleure perception des e http://www.agnula.org avantages des sous-projets Debian. Équipes administratives La plupart des equipes administratives sont relativement ferm´ es et ne recrutent ´ e que par cooptation. Le meilleur moyen d’y entrer est alors d’en aider intelligem- ment les membres actuels en montrant que l’on a compris leurs objectifs et leur mode de fonctionnement. 15
  • 30. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Les ftpmasters sont les responsables de l’archive de paquets Debian. Ils main- tiennent le programme qui recoit les paquets envoy´ s par les d´ veloppeurs et ¸ e e les installe automatiquement, apr` s quelques v´ rifications, sur le serveur de e e r´ f´ rence (ftp-master.debian.org). ee Ils doivent aussi v´ rifier la licence des nouveaux paquets, pour savoir si Debian e peut les distribuer, avant de les int´ grer au corpus de paquets existants. Lorsqu’un e d´ veloppeur souhaite supprimer un paquet, c’est a eux qu’il s’adresse via le e ` syst` me de suivi de bogues et le « pseudo-paquet » ftp.debian.org. e VOCABULAIRE Le pseudo-paquet, un outil de suivi Le syst`me de suivi de bogues, initialement con¸u pour associer des rapports de bogue e c a un paquet Debian, s’av`re tr`s pratique pour g´rer d’autres cas de figure : liste de ` e e e probl`mes a r´soudre ou de tˆches a mener ind´pendamment de tout lien a un paquet e ` e a ` e ` Debian. Les « pseudo-paquets » permettent ainsi a certaines ´quipes d’utiliser le syst`me ` e e de suivi de bogues sans y associer de paquet r´el. Tout le monde peut ainsi leur signaler e des ´l´ments a traiter. Le BTS dispose ainsi d’une entr´e ftp.debian.org pour signaler les ee ` e probl`mes de l’archive de paquets ou simplement y demander la suppression d’un paquet. e Le pseudo-paquet www.debian.org correspond ainsi aux erreurs sur le site web de Debian, et lists.debian.org rassemble les soucis li´s aux listes de diffusion. e L’´ quipe debian-admin (debian-admin@lists.debian.org), comme on peut s’y at- e tendre, est responsable de l’administration syst` me des nombreux serveurs ex- e ploit´ s par le projet. Elle veille au fonctionnement optimal de l’ensemble des e CULTURE Le trafic sur les listes de services de base (DNS, Web, courrier electronique, shell, CVS, etc.), installe les ´ diffusion : quelques chiffres logiciels demand´ s par les d´ veloppeurs Debian, et prend toutes les pr´ cautions e e e Les listes de diffusion sont de mon point de en mati` re de s´ curit´ . e e e vue le meilleur t´moin de l’activit´ d’un pro- e e jet, car elles gardent la trace de tout ce qui Les listmasters administrent le serveur de courrier electronique g´ rant les listes ´ e s’y passe. Voici quelques statistiques concernant de diffusion. Ils cr´ ent les nouvelles listes, g` rent les bounces (notices de non e e nos listes de diffusion, et qui parleront d’elles- livraison), et maintiennent des filtres contre le spam (pourriel, ou publicit´ s non e mˆmes : Debian h´berge plus de 160 listes to- e e sollicit´ es). e talisant 170 000 abonnements individuels. Les 36 000 messages ´crits tous les mois provoquent e Chaque service sp´ cifique dispose de sa propre equipe d’administration syst` me, e ´ e chaque jour l’envoi de 1,4 million de courriers constitu´ e g´ n´ ralement par les volontaires qui l’ont mise en place (et, souvent, e e e ´lectroniques. e programm´ eux-mˆ mes les outils correspondants). C’est le cas du syst` me de e e e OUTIL GForge, le couteau suisse du d´veloppement collaboratif e GForge est un logiciel permettant de cr´er des sites simi- e alioth.debian.org est le serveur GForge de Debian, administr´ par e laires a www.sourceforge.net, alioth.debian.org ou encore savan- ` Wichert Akkerman, Roland Mas et moi-mˆme. Tout projet impli- e nah.gnu.org. Il s’agit d’h´berger des projets et de leur proposer e quant un ou plusieurs d´veloppeurs Debian peut y ˆtre h´berg´. e e e e un ensemble de services facilitant le d´veloppement collaboratif. e http://alioth.debian.org Chaque projet dispose alors d’un espace virtuel d´di´, regroupant e e Tr`s complexe de par l’´tendue des services qu’il offre, GForge est e e un site web, un syst`me de suivi de bogues, un syst`me de suivi e e d´sormais relativement facile a installer grˆce au travail excep- e ` a de patches, un outil de sondages, un espace de d´pˆt de fichiers, e o tionnel de Roland Mas et Christian Bayle sur le paquet Debian des forums, des archives CVS, des listes de diffusion et divers petits gforge. services annexes. 16
  • 31. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian suivi de bogues (BTS), du syst` me de suivi de paquets (Package Tracking System e — PTS), d’alioth.debian.org (serveur GForge, voir encadr´ ), des services dispo- e nibles sur qa.debian.org, lintian.debian.org, arch.debian.org, subversion.debian.org, cdimage.debian.org, etc. Équipes de développement, équipes transversales Contrairement aux equipes administratives, les equipes de d´ veloppement sont ´ ´ e tr` s largement ouvertes, mˆ me aux contributeurs ext´ rieurs. Mˆ me si Debian e e e e n’a pas vocation a cr´ er des logiciels, le projet a besoin de quelques programmes ` e e ´ sp´ cifiques pour atteindre ses objectifs. Evidemment d´ velopp´ s sous une licence e e libre, ces outils font appel aux m´ thodes eprouv´ es par ailleurs dans le monde e ´ e du logiciel libre. Debian a d´ velopp´ peu de logiciels en propre, mais certains ont acquis un role e e ˆ capital, et leur notori´ t´ d´ passe d´ sormais le cadre du projet. Citons notam- ee e e ment dpkg, programme de manipulation des paquets Debian (c’est d’ailleurs une abr´ viation de Debian PacKaGe), et apt, outil d’installation automatique de e tout paquet Debian et de ses d´ pendances, garantissant la coh´ rence du syst` me e e e apr` s la mise a jour (c’est l’acronyme d’Advanced Package Tool). Leurs equipes sont e ` ´ pourtant tr` s r´ duites, car un tr` s bon niveau en programmation est n´ cessaire a e e e e ` la compr´ hension globale du fonctionnement de ce type de programmes. e L’´ quipe la plus importante est probablement celle du nouveau programme d’ins- e tallation de Debian, debian-installer, qui a accompli un travail titanesque en 3 ans. Il lui a fallu recourir a de nombreux contributeurs car il est difficile ` d’´ crire un seul logiciel capable d’installer Debian sur une douzaine d’architec- e tures diff´ rentes. Chacune a son propre m´ canisme de d´ marrage et son propre e e e OUTIL Syst`me de suivi de paquets e C’est l’une de mes r´alisations. L’id´e de base est de rassembler e e formations choisies dans la liste suivante : bogues et discussions sur une seule page le maximum d’informations relatives a chaque ` associ´es, notices de disponibilit´ d’une nouvelle version sur les e e paquet source. On peut ainsi visualiser rapidement l’´tat du lo- e serveurs Debian, traductions effectu´es (pour les relire), etc. e giciel, identifier les tˆches a r´aliser, et proposer son aide. C’est a ` e Les utilisateurs avanc´s peuvent donc suivre tout cela de pr`s, voire e e pourquoi cette page r´unit en vrac les statistiques des bogues, les e contribuer au projet apr`s avoir bien compris son fonctionnement. e versions disponibles dans chaque distribution, la progression du pa- Igor Genibel a cr´´ une interface web similaire, d´velopp´e autour ee e e quet dans la distribution testing, l’´tat des traductions des des- e des mainteneurs plutˆt que des paquets eux-mˆmes. Elle donne a o e ` criptions et des templates debconf, l’´ventuelle disponibilit´ d’une e e chaque d´veloppeur un synoptique de l’´tat de tous les paquets e e nouvelle version amont, des avertissements en cas de non confor- Debian plac´s sous sa responsabilit´. e e mit´ a la derni`re version de la charte Debian, des renseignements e` e http://qa.debian.org/developer.php sur le mainteneur, et toute autre information que celui-ci aura sou- Ces deux sites web constituent des outils pour Debian QA (Quality hait´ y int´grer. e e Assurance), le groupe en charge de l’assurance qualit´ au sein de e http://packages.qa.debian.org Debian. Un syst`me d’abonnement par courrier ´lectronique compl`te e e e cette interface web. Il envoie automatiquement une s´lection d’in- e 17
  • 32. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian chargeur d’amorcage (bootloader). Tout ce travail est coordonn´ sur la liste de ¸ e diffusion debian-boot@lists.debian.org, sous la houlette de Joey Hess. http://www.debian.org/devel/debian-installer/ http://www.kitenet.net/˜joey/blog/entry/d-i retrospective-2004-08-07-19-46.html L’´ quipe du programme debian-cd, plus r´ duite, a un objet bien plus modeste. e e Signalons que de nombreux petits contributeurs se chargent de leur architecture, le d´ veloppeur principal (votre serviteur) ne pouvant pas en connaˆtre toutes les e ı subtilit´ s, ni la mani` re exacte de faire d´ marrer l’installateur depuis le c´ d´ rom. e e e e e De nombreuses equipes ont des tˆ ches transversales a l’activit´ de mise en pa- ´ a ` e quet : debian-qa@lists.debian.org essaye par exemple d’assurer la qualit´ a tous e ` les niveaux de Debian. Quant a debian-policy@lists.debian.org, elle fait evoluer la ` ´ charte Debian en fonction des propositions des uns et des autres. Les equipes res- ´ ponsables de chaque architecture (debian-arch@lists.debian.org) y compilent tous les paquets, qu’elles adaptent a leur architecture le cas ech´ ant. ` ´ e D’autres equipes encadrent les paquets les plus importants pour en assurer la ´ maintenance sans faire peser une trop lourde responsabilit´ sur une seule paire e d’´ paules ; c’est le cas de la biblioth` que C avec debian-glibc@lists.debian.org, e e du compilateur C avec debian-gcc@lists.debian.org ou encore de XFree86 avec debian-x@lists.debian.org (groupe egalement connu sous le nom de X Strike Force, ´ dirig´ par Branden Robinson et Fabio Massimo Di Nitto). e CULTURE CVS CVS (Concurrent Versions System) est un outil pour travailler commit), de mettre a jour sa copie de travail pour int´grer les ` e simultan´ment a plusieurs sur des fichiers en conservant un his- e ` modifications effectu´es en parall`le par d’autres utilisateurs (cvs e e torique des modifications. Il s’agit en g´n´ral de fichiers texte, e e update), et d’enregistrer dans l’historique une configuration par- comme le code source d’un logiciel. Si plusieurs personnes tra- ticuli`re afin de pouvoir facilement l’extraire plus tard (cvs tag). e vaillent de concert sur le mˆme fichier, cvs ne pourra fusionner e Les experts de cvs sauront mener de front plusieurs versions les modifications effectu´es que si elles ont port´ sur des portions e e d’un projet en d´veloppement sans qu’elles n’interf`rent. Le terme e e distinctes du texte. Dans le cas contraire, il faudra r´soudre ces e consacr´ est branches. Cette m´taphore de l’arbre est assez juste, e e « conflits » a la main. Ce syst`me g`re les modifications ligne ` e e car il s’agit d’abord de d´velopper un programme sur un tronc e par ligne en stockant des correctifs diff´rentiels de type diff d’une e commun. Parvenu a une ´tape importante (comme la version ` e « r´vision » (version) a l’autre. e ` 1.0), le d´veloppement continue sur deux branches : la branche de e CVS utilise une archive centrale (« d´pˆt » appel´ CVS reposi- e o e d´veloppement pr´pare la version majeure suivante et la branche e e tory en anglais), stockant les fichiers et l’historique de leurs mo- de maintenance g`re les mises a jour corrigeant la version 1.0. e ` difications (chaque r´vision est enregistr´e sous la forme d’un fi- e e cvs souffre pourtant de quelques limitations. Incapable de g´rer e chier correctif de type diff, pr´vu pour ˆtre appliqu´ sur la ver- e e e les liens symboliques, les changements de noms de fichiers ou de sion pr´c´dente). Chacun en extrait une version particuli`re (wor- e e e r´pertoires, la suppression de r´pertoires, etc. il a contribu´ a l’ap- e e e` king copy ou « copie de travail ») pour travailler. L’outil permet parition de concurrents libres et plus modernes, corrigeant la plu- notamment de consulter les modifications effectu´es sur sa copie e part de ces d´fauts. Citons notamment subversion et arch. e de travail (cvs diff), de les enregistrer dans l’archive centrale http://subversion.tigris.org/ en cr´ant une nouvelle entr´e dans l’historique des versions (cvs e e http://www.gnu.org/software/gnu-arch/ 18
  • 33. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian Rôle d'une distribution Une distribution GNU/Linux a deux objectifs principaux : installer un syst` me e libre sur un ordinateur (vierge ou disposant d´ j` d’autres syst` mes) et fournir ea e une palette de logiciels couvrant tous les besoins de l’utilisateur. NOTE C´d´rom fourni avec le livre e e L'installateur : debian-installer Le c´d´rom joint a ce livre exploite e e ` debian-installer. Il permet d’installer debian-installer, concu de mani` re tr` s modulaire pour etre le plus ¸ e e ˆ Debian 3.1 « release candidate 3 » simplement g´ n´ rique possible, r´ pond au premier. Il couvre un grand nombre de sc´ narios e e e e en d´marrant l’ordinateur dessus. Il contient e d’installations et surtout facilite grandement la cr´ ation d’un installateur d´ riv´ e e e en outre la plupart des logiciels ´tudi´s dans ce e e livre. correspondant a un cas particulier. ` Cette modularit´ , qui le rend aussi plus complexe, pourra perturber les e d´ veloppeurs d´ couvrant cet outil. Il d´ routera encore les utilisateurs habitu´ s a e e e e ` des installations plus graphiques et moins souples. De gros efforts ont pourtant et´ consentis pour leur eviter de devoir renseigner un maximum de champs — ´e ´ ce qui explique l’int´ gration d’un logiciel de d´ tection automatique du mat´ riel e e e (discover de Progeny Inc.). Il est int´ ressant de remarquer que les distributions d´ riv´ es de Debian se e e e diff´ rencient beaucoup sur cet aspect, et fournissent un installateur plus limit´ e e (souvent confin´ a l’architecture i386) mais bien plus convivial aux yeux des e ` utilisateurs n´ ophytes. En revanche, elles se gardent g´ n´ ralement de trop e e e diverger sur les contenus des paquets pour profiter au maximum de la grande famille de logiciels propos´ s sans souffrir de probl` mes de compatibilit´ . e e e La bibliothèque de logiciels Quantitativement, Debian est indiscutablement en tˆ te avec plus de 8000 paquets e sources. Qualitativement, sa charte et la longue p´ riode de tests pr´ alable a toute e e ` version stable justifient sa r´ putation de coh´ rence et de stabilit´ . Sur le plan e e e de la disponibilit´ , on trouve tout en ligne sur de nombreux miroirs mis a jour e ` quotidiennement. De nombreux commercants vendent sur le Web des c´ d´ roms a bas prix (parfois ¸ e e ` a prix coutant), dont chacun est libre de t´ l´ charger et graver les « images ». ` ˆ ee Seule ombre au tableau : la faible fr´ quence de sortie des versions stables (leur e elaboration d´ passe parfois deux ans), qui ralentit l’int´ gration de tout nouveau ´ e e logiciel. La plupart des nouveaux logiciels libres sont rapidement pris en charge dans la version de d´ veloppement, qui permet de les installer. Si cela implique trop de e mises a jour par le jeu des d´ pendances, on peut aussi recompiler le programme ` e pour la version stable de Debian (voir le chapitre 13 pour plus de d´ tails sur le e sujet). 19
  • 34. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Cycle de vie d'une release Le projet dispose a tout instant de 3 ou 4 versions diff´ rentes de chaque logi- ` e ciel, nomm´ es experimental, unstable, testing, et stable. Chacune evoque un stade e ´ diff´ rent du d´ veloppement. Pour bien les comprendre, suivons le parcours d’un e e programme, de sa premi` re mise en paquet a son int´ gration dans une version e ` e stable de Debian. VOCABULAIRE Release Le terme « release » d´signe chez Debian une version particuli`re d’une distribution (ex : e e « the unstable release » signifie « la version instable »). Il d´signe aussi l’annonce publique e de toute nouvelle version (stable). Le statut experimental Traitons d’abord le cas particulier de la distribution experimental : c’est un ensemble de paquets Debian correspondant a des logiciels en cours de ` d´ veloppement, et pas forc´ ment finalis´ s — d’ou son nom. Tout ne transite e e e ` pas par cette etape ; certains d´ veloppeurs y cr´ ent des paquets pour obtenir un ´ e e premier retour des utilisateurs les plus exp´ riment´ s (ou les plus courageux). e e D’autre part, cette distribution abrite fr´ quemment des modifications impor- e tantes portant sur des paquets de base et dont l’int´ gration dans unstable avec des e bogues gˆ nants aurait des r´ percussions trop importantes et bloquantes. C’est e e donc une distribution totalement isol´ e, dont les paquets ne migrent jamais vers e une autre (sauf intervention expresse du mainteneur ou des ftpmasters). Le statut unstable Revenons au cas d’un paquet type. Le mainteneur cr´ e un premier paquet, qu’il e compile pour unstable et place sur le serveur ftp-master.debian.org. Cette premi` re e manifestation implique inspection et validation par les ftpmasters. Le logiciel est alors disponible dans unstable, distribution risqu´ e mais choisie par des utilisa- e teurs pr´ f´ rant le dernier cri a l’assurance de l’absence de bogues graves. Ceux-ci ee ` d´ couvrent alors le programme et le testent. e S’ils d´ couvrent des bogues gˆ nants dans ce paquet pas encore d´ cant´ , ils les e e e e d´ crivent a son mainteneur. Ce dernier pr´ pare alors r´ guli` rement des versions e ` e e e corrig´ es, qu’il place sur le serveur. e Toute nouvelle mise en ligne est r´ percut´ e sur tous les miroirs Debian du e e monde dans les 24 heures. Les utilisateurs valident alors la correction et cherchent d’autres probl` mes, cons´ cutifs aux modifications. Plusieurs mises a jour peuvent e e ` ainsi s’enchaˆner rapidement. Pendant ce temps, les robots autobuilders sont entr´ s ı e en action. Le plus souvent, le mainteneur ne dispose que d’un PC traditionnel et aura compil´ son paquet pour architecture i386 ; les autobuilders ont donc pris le e 20
  • 35. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian relais et compil´ automatiquement des versions pour toutes les autres architec- e tures. Certaines compilations pourront echouer ; le mainteneur recevra alors un ´ rapport de bogue signalant le probl` me, a corriger dans les prochaines versions. e ` Lorsque le bogue est d´ couvert par un sp´ cialiste de l’architecture concern´ e, il e e e arrive que ce rapport soit accompagn´ d’un correctif prˆ t a l’emploi. e e ` Figure 1–2 Compilation d’un paquet par les autobuilders ´ DECOUVERTE buildd, le recompilateur de paquet Debian buildd est l’abr´viation de build daemon. Ce logiciel recompile automatiquement les nou- e velles versions des paquets Debian sur l’architecture qui l’accueille (la compilation crois´e e — crosscompiling — n’´tant pas toujours satisfaisante). e Ainsi pour produire des binaires destin´s a l’architecture sparc, le projet dispose de e ` machines sparc (en l’occurrence de marque Sun). Le programme buildd y fonctionne en permanence afin de cr´er des paquets binaires pour sparc a partir des paquets sources e ` exp´di´s par les d´veloppeurs Debian. e e e Ce logiciel est employ´ sur tous les ordinateurs servant d’autobuilders a Debian. Par ex- e ` tension, le terme buildd d´signe souvent ces machines, en g´n´ral r´serv´es a cet usage. e e e e e ` 21
  • 36. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian La migration vers testing NOTE Limitations de testing Tr`s int´ressant dans son principe, testing e e Un peu plus tard, le paquet aura muri ; compil´ sur toutes les architectures, ˆ e pose quelques probl`mes pratiques : l’en- e il n’aura pas connu de modifications r´ centes. C’est alors un candidat pour e chevˆtrement des d´pendances crois´es entre e e e l’int´ gration dans la distribution testing — ensemble de paquets unstable e paquets est tel que jamais un paquet ne peut s´ lectionn´ s sur quelques crit` res quantifiables. Chaque jour, un programme e e e y progresser tout seul. Les paquets d´pendant e choisit automatiquement les paquets a int´ grer a testing, selon des el´ ments ` e ` ´e tous les uns des autres, il est n´cessaire d’y faire e progresser simultan´ment un grand nombre e garantissant une certaine qualit´ : e d’entre eux, ce qui est impossible tant que certains subissent des mises a jour r´guli`res. ` e e 1. absence de bogues critiques, ou tout du moins nombre inf´ rieur a celui de e ` D’autre part, le script identifiant les familles la version actuellement int´ gr´ e dans testing ; e e de paquets ainsi solidaris´s peine beaucoup e a les constituer (il s’agirait d’un probl`me ` e 2. vill´ giature minimale de 10 jours dans unstable, ce qui laisse assez de temps e NP-complet, auquel nous connaissons heureu- pour trouver et signaler les probl` mes graves ; e sement quelques bonnes heuristiques). C’est pourquoi on peut intervenir manuellement et 3. compilation r´ ussie sur toutes les architectures officiellement prises en e conseiller ce script en lui sugg´rant des en- e charge ; sembles de paquets ou en imposant l’inclusion 4. d´ pendances toutes satisfaisables dans testing, ou qui peuvent du moins y e de certains d’entre eux — quitte a casser tem- ` porairement quelques d´pendances. Cette fonc- e progresser de concert avec le paquet ; tionnalit´ est accessible au Release Manager et e a ses assistants. ` Ce syst` me n’est evidemment pas infaillible ; il arrive r´ guli` rement qu’on trouve e ´ e e Rappelons qu’un probl`me NP-complet est de e des bogues critiques dans un paquet int´ gr´ a testing. Il est pourtant globalement e e` complexit´ algorithmique exponentielle avec le e efficace, et testing pose beaucoup moins de probl` mes qu’unstable, repr´ sentant e e nombre d’´l´ments concern´s. La seule mani`re ee e e de le r´soudre est souvent d’examiner toutes les e pour beaucoup un bon compromis entre la stabilit´ et la soif de nouveaut´ . e e configurations possibles, ce qui requiert parfois d’´normes moyens. Une heuristique en est une e solution approch´e et satisfaisante. e La promotion de testing en stable Supposons notre paquet d´ sormais int´ gr´ a testing. Tant qu’il est perfectible, e e e ` son responsable doit persister a l’am´ liorer et recommencer le processus depuis ` e unstable (mais ces inclusions ult´ rieures dans testing sont en g´ n´ ral plus rapides : e e e si elles n’ont pas trop evolu´ , toutes les d´ pendances sont d´ j` pr´ sentes). Quand ´ e e ea e il atteint la perfection, son mainteneur a fini son travail, et la prochaine etape est ´ l’inclusion dans la distribution stable, en r´ alit´ une simple copie de testing a un e e ` moment choisi par le Release Manager. L’id´ al est de prendre cette d´ cision quand e e ´ COMMUNAUTE Le Release Manager Release Manager (gestionnaire de version) est un titre important, sieurs ann´es, apr`s avoir programm´ les scripts de gestion de tes- e e e associ´ a de lourdes responsabilit´s. Son porteur doit en effet g´rer e` e e ting. la sortie de la nouvelle version stable de Debian et d´finir le proces- e On trouve aussi un Stable Release Manager (gestionnaire de ver- sus d’´volution de testing tant qu’elle ne r´pond pas aux crit`res e e e sion stable) : c’est lui qui g`re et s´lectionne les mises a jour de la e e ` de qualit´ de stable. Il d´finit ´galement un calendrier pr´visionnel e e e e version stable de Debian. Il y inclut syst´matiquement les correctifs e (jamais respect´). e de s´curit´ et examine au cas par cas toutes les autres propositions e e Colin Watson et Steve Langasek partagent cette responsabilit´ de-e d’inclusion faites par des d´veloppeurs Debian soucieux de mettre e puis aoˆt 2004. Anthony Towns l’avait auparavant assum´e plu- u e a jour un de leurs paquets dans la version stable. Cette personne ` est actuellement Martin Schulze. 22
  • 37. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 1 – Le projet Debian l’installateur est prˆ t et quand plus aucun programme de testing n’a de bogue e critique r´ pertori´ . e e ´ Etant donn´ que ce moment ne survient jamais dans la pratique, Debian doit faire e des compromis : supprimer des paquets dont le mainteneur n’a pas r´ ussi a corri- e ` ger les bogues a temps ou accepter de livrer une distribution comptant quelques ` bogues pour des milliers de logiciels. Le Release Manager aura pr´ alablement pro- e nonc´ une p´ riode de freeze (gel), ou il devra approuver chaque mise a jour de e e ` ` testing. Le but est d’empˆ cher toute nouvelle version (et ses nouveaux bogues) et e de n’approuver que des mises a jours correctives. ` VOCABULAIRE Freeze : la derni`re ligne droite e Pendant la p´riode de freeze (« gel »), l’´volution du contenu de la distribution testing e e est bloqu´e : plus aucune mise a jour automatique n’a lieu. Seul le Release Manager est e ` alors habilit´ a y changer des paquets, selon ses propres crit`res. L’objectif est d’´viter e` e e l’apparition de nouveaux bogues par l’introduction de nouvelles versions ; seules les mises a jour bien examin´es sont accept´es lorsqu’elles corrigent des bogues importants. ` e e Figure 1–3 Parcours d’un paquet au sein des diff´rentes versions de Debian e 23
  • 38. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Apr` s la sortie de la nouvelle version stable, le Stable Release Manager en g` re e e CULTURE GNOME et KDE, les bureaux les evolutions ult´ rieures (appel´ es « r´ visions ». ex : 3.0r1, 3.0r2, 3.0r3 pour la ´ e e e graphiques version 3.0). Ces mises a jour int` grent syst´ matiquement tous les correctifs de ` e e GNOME (« GNU Network Object Model Envi- s´ curit´ . On y trouve egalement les corrections les plus importantes (le mainte- e e ´ ronment », ou environnement r´seau de mod`le e e neur du paquet doit prouver la gravit´ du probl` me qu’il souhaite corriger pour e e objet de GNU) et KDE (« K Desktop Environ- faire int´ grer sa mise a jour). e ` ment », ou environnement de bureau K) sont les deux « bureaux graphiques » les plus populaires Fin du voyage : notre hypoth´ tique paquet est d´ sormais int´ gr´ a la distribution e e e e` dans le milieu du logiciel libre. On entend par l` un ensemble de logiciels de bureautique per- a stable. Ce trajet, non d´ pourvu de difficult´ s, explique les d´ lais importants e e e mettant d’effectuer ais´ment les op´rations les e e s´ parant les versions stables de Debian. Il contribue surtout a sa r´ putation de e ` e plus courantes au travers d’une interface gra- qualit´ . De plus, la majorit´ des utilisateurs est satisfaite par l’emploi de l’une e e phique. Ils comportent notamment un gestion- des trois distributions disponibles en parall` le. Les administrateurs syst` me, e e naire de fichiers, une suite bureautique, un navi- soucieux avant tout de la stabilit´ de leurs serveurs, se moquent de la derni` re e e gateur web, un logiciel de courrier ´lectronique, e des accessoires multim´dias, etc. Leur diff´rence e e version de GNOME ; ils opteront pour Debian stable et en seront satisfaits. Les la plus visible r´side dans le choix de la bi- e utilisateurs finaux, plus int´ ress´ s par la derni` re version de GNOME ou de e e e blioth`que graphique employ´e : GNOME a e e KDE que par une stabilit´ irr´ prochable, trouveront en Debian testing un bon e e choisi GTK+ (logiciel libre sous licence LGPL) compromis entre absence de probl` mes graves et logiciels relativement a jour. e ` et KDE a opt´ pour Qt (de la soci´t´ Trolltech, e ee libre sous les syst`mes d’exploitation libres mais e Enfin, les d´ veloppeurs et utilisateurs les plus exp´ riment´ s pourront ouvrir la e e e pas sous Microsoft Windows). voie en testant toutes les nouveaut´ s de Debian unstable d` s leur sortie, au risque e e http://www.gnome.org de subir les affres et bogues inh´ rents a toute nouvelle version de logiciel. A e ` ` http://www.kde.org chaque public sa Debian ! 24
  • 39. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19
  • 40. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 2
  • 41. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Pr´sentation de l’´tude e e de cas SOMMAIRE Vous etes administrateur syst` me d’une PME ˆ e Des besoins informatiques en en pleine croissance. En collaboration avec forte hausse votre direction, vous venez de red´ finir le e Plan directeur plan directeur du syst` me informatique pour e Pourquoi une distribution l’ann´ e qui vient, et avez choisi de migrer e GNU/Linux ? progressivement vers Debian pour des raisons Pourquoi la distribution Debian ? tant pratiques qu’´ conomiques. D´ taillons ce qui e e Distributions vous attend... communautaires et commerciales Pourquoi Debian Sarge ? MOTS-CLEFS Falcot SA PME Forte croissance Plan directeur Migration R´duction des coˆts e u
  • 42. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian J’ai imagin´ cette etude de cas pour aborder tous les services d’un syst` me d’in- e ´ e NOTE Soci´t´ fictive de l’´tude de cas e e e formation moderne couramment utilis´ s dans une soci´ t´ de taille moyenne. e ee La soci´t´ Falcot SA ´tudi´e ici est totalement ee e e Apr` s la lecture de ce livre, vous disposerez de tous les el´ ments n´ cessaires e ´e e fictive. Toute ressemblance avec une soci´t´ ee pour effectuer vos propres installations de serveurs et voler de vos propres ailes. r´elle est purement fortuite. De mˆme, cer- e e Vous aurez aussi appris comment trouver efficacement des informations en cas taines donn´es des exemples parsemant ce livre e de blocage. peuvent ˆtre fictives. e Des besoins informatiques en forte hausse Falcot SA est un fabricant de mat´ riel audio haut de gamme. C’est une PME e ´ en forte croissance qui dispose de deux sites : Saint-Etienne et Pau. Le premier compte environ 150 employ´ s ; il h´ berge l’usine de fabrication des enceintes, e e un laboratoire de conception, et les bureaux de toute l’administration. Le site de Pau, plus petit, n’abrite qu’une cinquantaine de collaborateurs et produit les amplificateurs. Le syst` me informatique a pein´ a suivre la croissance de l’entreprise et il a et´ e e` ´e convenu de le red´ finir enti` rement pour atteindre diff´ rents objectifs fix´ s par e e e e la direction : infrastructure moderne capable de monter en puissance facilement ; baisse du cout des licences logicielles grˆ ce a l’emploi de logiciels Open ˆ a ` Source ; mise en place d’un site de commerce electronique, voire de B2B ; ´ am´ lioration importante de la s´ curit´ en vue de mieux prot´ ger les secrets e e e e industriels relatifs aux nouveaux produits. Derri` re ces objectifs se dessine une refonte globale du syst` me d’information. e e Plan directeur Avec votre collaboration, la direction informatique a r´ alis´ une etude un peu e e ´ plus pouss´ e, permettant d’identifier quelques contraintes et de d´ finir un plan e e de migration vers le syst` me Open Source retenu, Debian. e Parmi les contraintes, il faut noter que la comptabilit´ utilise un logiciel sp´ cifique e e ne fonctionnant que sous Microsoft Windows™. Le laboratoire utilise quant a lui ` un logiciel de conception assist´ e par ordinateur fonctionnant sous MacOS X™. e Le passage vers Debian sera bien entendu progressif ; une PME, aux moyens limit´ s, ne peut pas tout changer rapidement. Dans un premier temps, c’est e le personnel informatique qui doit etre form´ a l’administration de Debian. Les ˆ e` serveurs seront ensuite bascul´ s, en commencant par l’infrastructure r´ seau (rou- e ¸ e teur, pare-feu, etc.) pour enchaˆner sur les services utilisateurs (partage de fichiers, ı 28
  • 43. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 2 – Présentation de l'étude de cas Figure 2–1 Aper¸u global du r´seau de Falcot SA c e Web, SMTP, etc.). Ce n’est qu’ensuite que les ordinateurs de bureau seront pro- gressivement migr´ s sous Debian, pour que chaque service puisse etre form´ (en e ˆ e interne) lors du d´ ploiement du nouveau syst` me. e e B.A.-BA Linux ou GNU/Linux ? Pourquoi une distribution GNU/Linux ? Linux, comme vous le savez d´j`, n’est qu’un ea noyau. Les expressions « distribution Linux » Plusieurs facteurs ont dict´ ce choix. L’administrateur syst` me, qui connaissait e e ou « syst`me Linux » sont donc incorrectes : il e cette distribution, l’a fait inclure dans les candidats a la refonte du syst` me d’in- ` e s’agit en r´alit´ de distributions ou de syst`mes e e e bas´s sur Linux. Ces expressions omettent de e formation. Des conditions economiques difficiles et une comp´ tition f´ roce ont ´ e e mentionner les logiciels qui compl`tent tou- e limit´ le budget de cette op´ ration, malgr´ son importance capitale pour l’avenir e e e jours ce noyau, parmi lesquels les programmes de l’entreprise. C’est pourquoi les solutions Open Source ont rapidement s´ duit : e d´velopp´s par le projet GNU. Richard Stall- e e plusieurs etudes r´ centes les donnent bien moins on´ reuses que les solutions pro- ´ e e man, cr´ateur de ce dernier, souhaite bien e entendu que l’expression « GNU/Linux » soit pri´ taires malgr´ une qualit´ de service equivalente voire sup´ rieure, a condition e e e ´ e ` syst´matiquement employ´e, afin que l’impor- e e d’avoir du personnel qualifi´ pour leur administration. e tance de la contribution du projet GNU soit mieux reconnue et ses id´es de libert´ mieux e e Parmi les syst` mes d’exploitation libres, le service informatique a recens´ les e e v´hicul´es. e e BSD libres (dont OpenBSD, FreeBSD et NetBSD), GNU Hurd, et les distributions Debian a choisi de suivre cette recommandation Linux. GNU Hurd, qui n’a pas encore publi´ de version stable, fut imm´ diatement e e et nomme donc ses distributions en mention- rejet´ . Le choix est moins simple entre BSD et Linux. Les premiers sont tr` s e e nant GNU (exemple : Debian GNU/Linux 3.1). 29
  • 44. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian m´ ritants, notamment sur les serveurs. Le pragmatisme pousse pourtant a op- e ` ter pour un syst` me Linux car sa base install´ e et sa popularit´ , bien plus im- e e e portantes, ont de nombreuses cons´ quences positives. Il est ainsi plus facile de e trouver du personnel qualifi´ pour administrer des machines Linux que des tech- e niciens rompus a BSD. D’autre part, la prise en charge des mat´ riels r´ cents est ` e e plus rapide sous Linux que sous BSD (mˆ me si les deux se suivent souvent de e peu). Enfin, les distributions Linux sont souvent plus adapt´ es a l’installation de e ` « cliquodromes » graphiques, indispensables aux utilisateurs d´ butants lors de e la migration de toutes les machines de bureau vers ce nouveau syst` me. e Pourquoi la distribution Debian ? e e e ` Le choix de Linux ent´ rin´ , il fallait opter pour une offre pr´ cise. A nouveau, les crit` res a consid´ rer abondent. La distribution retenue doit pouvoir fonction- e ` e ner plusieurs ann´ es, car la migration de l’une a l’autre repr´ sente des couts e ` e ˆ suppl´ mentaires (moins elev´ s toutefois que s’il s’agissait d’un syst` me totale- e ´ e e ment diff´ rent, comme Windows ou Mac OS). e La p´ rennit´ est donc primordiale, et il faut une garantie d’existence et de publica- e e tion r´ guli` re de correctifs de s´ curit´ pendant plusieurs ann´ es. Le calendrier de e e e e e mises a jour compte lui aussi : avec son important parc informatique, Falcot SA ne ` peut mener cette op´ ration complexe trop souvent. Le service informatique exige e pourtant d’employer la derni` re version stable de la distribution, b´ n´ ficiant de e e e la meilleure assistance technique, et aux correctifs de s´ curit´ assur´ s. En effet, e e e les mises a jour de s´ curit´ ne sont g´ n´ ralement assur´ es que pour une dur´ e ` e e e e e e limit´ e sur les anciennes versions d’une distribution. e Enfin, pour des raisons d’homog´ n´ it´ du parc et de facilit´ d’administration, e e e e il est demand´ que la mˆ me distribution assure le fonctionnement des serveurs e e (dont certains sont des machines Sparc actuellement sous Solaris) et des PC de bureau. EN PRATIQUE Le coˆt total de possession (TCO) u Le Total Cost of Ownership (coˆt total de possession) est la u int´ressant de comparer des TCO calcul´s en suivant les mˆmes e e e somme d’argent d´pens´e suite a la possession ou a l’acquisition e e ` ` r`gles. Cette grille d’appr´ciation revˆt donc une importance ca- e e e d’un bien : dans le cas pr´sent, il s’agit de syst`mes d’exploitation. e e pitale, et il est facile de la manipuler pour en tirer une conclu- Ce prix inclut l’´ventuelle licence, la formation du personnel au e sion pr´d´finie. Ainsi, le TCO d’une seule machine n’a pas de sens e e nouveau logiciel, le changement de toute machine trop peu puis- puisque le coˆt d’un administrateur se r´percute sur la quantit´ u e e sante, les r´parations suppl´mentaires, etc. Tout ce qui d´coule e e e totale de postes qu’il encadre, nombre qui d´pend ´videmment du e e directement du choix initial est pris en compte. syst`me d’exploitation et des outils propos´s. e e Ce TCO, qui varie selon les crit`res retenus dans son ´valuation, e e est rarement significatif par lui-mˆme. En revanche, il est tr`s e e 30
  • 45. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 2 – Présentation de l'étude de cas Distributions communautaires et commerciales On trouve deux grandes cat´ gories de distributions Linux : les commerciales et les e communautaires. Les premi` res, d´ velopp´ es par des entreprises, sont vendues e e e associ´ es a des services. Les secondes sont elabor´ es suivant le mˆ me mod` le de e ` ´ e e e d´ veloppement ouvert que les logiciels libres dont elles sont constitu´ es. e e Une distribution commerciale aura donc tendance a publier de nouvelles versions ` assez fr´ quemment pour mieux en commercialiser les mises a jour et services e ` associ´ s. Son avenir est directement li´ au succ` s commercial de son entreprise, e e e et beaucoup ont d´ j` disparu (Caldera Linux, StormLinux, etc.). ea ` Une distribution communautaire ne suit quant a elle aucun planning. A l’instar ` du noyau Linux, les nouvelles versions sortent lorsqu’elles sont stables, jamais avant. Sa survie est garantie tant qu’il y aura assez de d´ veloppeurs individuels e ou de soci´ t´ s tierces pour la faire vivre. ee Une comparaison des diverses distributions Linux a fait retenir Debian pour de nombreuses raisons : C’est une distribution communautaire, au d´ veloppement assur´ e e ind´ pendamment de toute contrainte commerciale ; ses objectifs sont e donc essentiellement d’ordre technique, ce qui semble favoriser la qualit´ e globale du produit. De toutes les distributions communautaires, c’est la plus importante a tout ` point de vue : en nombre de contributeurs, en nombre de logiciels disponibles, en ann´ es d’existence. La taille de sa communaut´ repr´ sente evidemment un e e e ´ indiscutable gage de p´ rennit´ . e e Statistiquement, ses nouvelles versions sortent tous les 18 a 24 mois, calendrier ` qui convient aux administrateurs. Une enquˆ te aupr` s de plusieurs soci´ t´ s de services francaises sp´ cialis´ es e e ee ¸ e e dans le logiciel libre a montr´ que toutes proposent une assistance technique e pour Debian ; c’est mˆ me pour beaucoup d’entre elles la distribution retenue e en interne. Cette diversit´ de fournisseurs potentiels est un atout majeur pour e l’ind´ pendance de Falcot SA. e Enfin, Debian est disponible sur une multitude d’architectures, dont Sparc ; il sera donc possible de l’installer sur les quelques serveurs Sun de Falcot SA. Une fois Debian retenue, il reste a choisir la version a employer. Voyons pourquoi ` ` les administrateurs ont tranch´ en faveur de Debian Sarge. e 31
  • 46. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian PARTICIPER Pourquoi Debian Sarge ? N’h´sitez pas a me signaler toute erreur a e ` ` ` A l’heure ou j’´ cris ces lignes, Debian Sarge est encore la distribution « testing », ` e l’adresse hertzog@debian.org. mais la publication de ce livre devrait co¨ncider plus ou moins avec son officia- ı lisation comme nouvelle version « stable » de Debian. C’est d’ailleurs la raison pour laquelle j’´ voquerai « Debian Sarge » plutot que « Debian 3.1 »... l’usage e ˆ veut que le num´ ro de version ne soit pas employ´ avant sa sortie effective. e e Vous pourrez ainsi parfois remarquer quelques diff´ rences entre ce qui est d´ crit e e ici et ce que vous constaterez en pratique — mˆ me si j’ai limit´ ces incoh´ rences e e e de mon mieux. Le choix de Debian Sarge se justifie bien sur par le fait que tout administrateur ˆ soucieux de la qualit´ de ses serveurs s’orientera naturellement vers la version e stable de Debian. De plus, cette distribution introduit de nombreux change- ments int´ ressants : qu’il s’agisse du nouvel installateur ou de la g´ n´ ralisation e e e de debconf, tous apportent des am´ liorations qui concernent directement les e administrateurs. ´ COMMUNAUTE Fin de la gestation de Sarge ` A l’heure de cette nouvelle ´dition, Debian Sarge n’est toujours pas e vaste campagne de tests dure trois semaines. Grˆce a ces nom- a ` publi´e... mais je maintiens ma pr´vision et sais qu’elle se r´alisera. e e e breuses ´volutions, Sarge s’enrichit de logiciels r´cents, et la pro- e e ` e A l’´poque de la premi`re ´dition, l’absence de serveurs capables e e chaine version stable de Debian ne sera peut-ˆtre pas obsol`te le e e de recompiler les mises a jour de s´curit´ pour la distribution Sarge ` e e jour de sa parution. bloquait le processus. Les Release Managers, ne sachant pas quand En f´vrier 2005, le probl`me des serveurs pour les mises a jour de e e ` ce probl`me serait r´solu, d´cid`rent de ne pas fermer les vannes e e e e s´curit´ est en passe d’ˆtre r´gl´ et les Release Managers vont a e e e e e ` qui alimentent Sarge en nouvelles versions des logiciels. De nom- nouveau pouvoir travailler efficacement en gelant progressivement breuses mises a jour progressent donc r´guli`rement (GNOME 2.8, ` e e la distribution au fur et a mesure que les bogues sont corrig´s. Par ` e KDE 3.3, Firefox 1.0, etc.). Dans ces conditions, il est difficile de ailleurs, la version release candidate 3 de l’installateur est prˆte — e r´duire le nombre de bogues critiques. Par ailleurs, ces mises a jour e ` et cela devrait ˆtre une version stable. On croise les doigts ! e rendent parfois n´cessaire une adaptation de l’installateur, dont la e 32
  • 47. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19
  • 48. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 3
  • 49. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Prise en compte de l’existant et migration SOMMAIRE Toute refonte du syst` me d’information doit e Coexistence en environnement h´t´rog`ne ee e se baser sur l’existant pour r´ exploiter au e Int´gration avec des e maximum les ressources disponibles et garantir machines Windows Int´gration avec des e l’interop´ rabilit´ des diff´ rents el´ ments e e e ´e machines Mac OS constituant le syst` me. Cette etude fera apparaˆtre e ´ ı Int´gration avec d’autres e machines Linux/Unix une trame g´ n´ rique, a suivre dans chaque e e ` migration d’un service sous Linux. D´marche de migration e Recenser et identifier les services Conserver la configuration Prendre en main un serveur Debian existant Installer Debian Installer et configurer les services s´lectionn´s e e MOTS-CLEFS Existant R´utilisation e Migration
  • 50. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Coexistence en environnement hétérogène Debian s’int` gre tr` s bien dans tous les types d’environnements existants et e e cohabite avec tous les syst` mes d’exploitation. Cette quasi-parfaite harmonie e provient des pressions du march´ qui contraignent les editeurs a d´ velopper e ´ ` e des logiciels respectueux des normes et standards, donc avec lesquels les autres programmes, libres ou pas, serveurs comme clients, peuvent interagir. OUTIL Samba La version 2 de Samba se comporte comme un Intégration avec des machines Windows serveur Windows NT (authentification, fichiers, files d’impression, t´l´chargement des pilotes ee La prise en charge de SMB/CIFS par Samba assure une communication parfaite d’impression, DFS, etc.). La version 3 honore dans un contexte Windows. Il sert des fichiers et des files d’impression aux clients l’annuaire Active Directory, l’interop´rabilit´ e e Windows et int` gre des logiciels grˆ ce auxquels une machine Linux utilisera des e a avec les contrˆleurs de domaines NT4 et les ap- o ressources publi´ es par des serveurs Windows. e pels distants d’administration (RPC — Remote Procedure Call). Intégration avec des machines Mac OS Le logiciel Netatalk, employant le protocole Appletalk (lui-mˆ me g´ r´ par le e e e noyau Linux), interfacera Debian avec un r´ seau Mac OS. Il assure les fonctions e de serveur de fichiers et de files d’impression ainsi que de temps (synchronisa- tion des horloges). Sa fonction de routeur permet d’interconnecter des r´ seaux e Appletalk. Intégration avec d'autres machines Linux/Unix Enfin, NFS et NIS, eux aussi compris, garantiront les interactions avec des syst` mes Unix. NFS assure la fonctionnalit´ de serveur de fichiers, tandis que e e NIS permet de cr´ er un annuaire des utilisateurs. Signalons egalement que la e ´ couche d’impression BSD, employ´ e par la majorit´ des Unix, permet aussi de e e partager des files d’impression. Démarche de migration Pour chaque ordinateur a migrer, il faut suivre une d´ marche garantissant une ` e continuit´ dans les services offerts. Quel que soit le syst` me d’exploitation utilis´ , e e e le principe ne change pas. 36
  • 51. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 3 – Prise en compte de l'existant et migration Figure 3–1 Cohabitation de Debian avec MacOS, Windows et les syst`mes Unix e Recenser et identifier les services Aussi simple qu’elle paraisse, cette etape est indispensable. Un administrateur ´ s´ rieux connaˆt vraisemblablement les roles principaux de chaque serveur, mais e ı ˆ ceux-ci evoluent et quelques utilisateurs exp´ riment´ s auront parfois install´ ´ e e e des services « sauvages ». Connaˆtre leur existence vous permettra au moins de ı d´ cider de leur sort au lieu de les supprimer par m´ garde. e e ` A ce titre, il est souhaitable d’informer vos utilisateurs de votre projet quelque temps avant la migration effective du serveur. 37
  • 52. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian Réseau et processus L’outil nmap (paquet Debian du mˆ me nom) identifiera rapidement les services e Internet h´ berg´ s par une machine reli´ e au r´ seau sans mˆ me n´ cessiter de e e e e e e s’y connecter (login). Il suffit d’invoquer la commande suivante sur une autre machine connect´ e au mˆ me r´ seau : e e e $ nmap nomserveur Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-08- 02 13:50 CEST Interesting ports on nomserveur (127.0.0.1): (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 9/tcp open discard ALTERNATIVE Utiliser netstat pour trouver 13/tcp open daytime la liste des services disponibles 22/tcp open ssh 25/tcp open smtp Sur une machine Linux, la commande netstat 37/tcp open time -tupan dresse la liste de ses sessions TCP ac- 80/tcp open http tives ou en attente ainsi que des ports UDP que 111/tcp open rpcbind 608/tcp open sift-uft les programmes actifs ´coutent. Cela facilite le e recensement des services propos´s sur le r´seau. e e Nmap run completed -- 1 IP address (1 host up) scanned in 0.503 seconds Si le serveur est une machine Unix offrant un compte shell aux utilisateurs, il est int´ ressant de d´ terminer si des processus s’ex´ cutent en tˆ che de fond, en e e e a l’absence de leur propri´ taire. La commande ps auxw affiche tous les processus e et leur identifiant utilisateur associ´ . En croisant ces informations avec la sortie e de la commande who (donnant la liste des utilisateurs connect´ s), il est possible e de retrouver d’´ ventuels serveurs sauvages ou des programmes fonctionnant e en tˆ che de fond. La consultation des tables de processus planifi´ s (crontabs) a e fournira souvent des renseignements int´ ressants sur les fonctions remplies par e le serveur (l’explication compl` te des commandes de cron se trouve dans la e section « Planification synchrone » du chapitre 9). Dans tous les cas, il est indispensable de pr´ voir une sauvegarde du serveur : e elle permettra de r´ cup´ rer des informations a posteriori, quand les utilisateurs e e feront etat de probl` mes concrets dus a la migration. ´ e ` Conserver la configuration Il convient de conserver la configuration de chaque service identifi´ afin de e pouvoir installer l’´ quivalent sur le serveur mis a jour. Le strict minimum est e ` d’imprimer les fichiers de configuration et d’en faire une copie de sauvegarde. Pour des machines Unix, la configuration se trouve habituellement sous /etc/ mais il se peut qu’elle soit plac´ e dans un sous-r´ pertoire de /usr/local. C’est le e e cas lorsqu’un logiciel est install´ depuis ses sources plutot qu’avec un paquet. e ˆ Pour les services g´ rant des donn´ es (comme les bases de donn´ es), il est for- e e e tement recommand´ d’exporter celles-ci dans un format standard, plus facile a e ` reprendre par le nouveau logiciel. Un tel format est g´ n´ ralement en mode texte e e 38
  • 53. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 3 – Prise en compte de l'existant et migration et document´ : il s’agira par exemple d’un dump SQL pour une base de donn´ es e e et d’un fichier LDIF pour un serveur LDAP. Figure 3–2 Sauvegarde des bases de donn´es e Chaque logiciel serveur est diff´ rent et il est impossible de d´ tailler tous les cas e e existants. Reportez-vous aux documentations du logiciel actuel et du nouveau logiciel pour identifier les portions exportables puis r´ importables et celles qui e n´ cessiteront un travail manuel. La lecture de ce livre vous eclairera d´ j` sur la e ´ ea configuration des principaux logiciels serveurs sous Linux. Prendre en main un serveur Debian existant Pour en reprendre efficacement l’administration, on pourra analyser une machine d´ j` anim´ e par Debian. ea e Le premier fichier a v´ rifier est /etc/debian version, qui contient habituellement le ` e num´ ro de version du syst` me Debian install´ (il fait partie du paquet base-files). e e e S’il indique testing/unstable, c’est que le syst` me a et´ mis a jour avec des e ´e ` paquets provenant d’une de ces deux distributions en d´ veloppement. e Le programme apt-show-versions (du paquet Debian eponyme) consulte la ´ liste des paquets install´ s et identifie les versions disponibles. aptitude permet e aussi d’effectuer ces tˆ ches, d’une mani` re moins syst´ matique. a e e Un coup d’œil au fichier /etc/apt/sources.list montrera la provenance probable des paquets Debian d´ j` install´ s. Si beaucoup de sources inconnues apparaissent, ea e l’administrateur pourra choisir de r´ installer compl` tement l’ordinateur pour e e s’assurer une compatibilit´ optimale avec les logiciels fournis par Debian. e Ce fichier sources.list est souvent un bon indicateur : la majorit´ des administra- e teurs gardent au moins en commentaires les sources APT employ´ es par le pass´ . e e Mais il est toujours possible que des sources employ´ es par le pass´ aient et´ e e ´e supprim´ es, voire que l’ancien administrateur ait install´ manuellement (avec e e dpkg) des paquets t´ l´ charg´ s sur l’Internet. Dans ce cas, la machine trompe par ee e 39
  • 54. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Cahier de l'admin Debian son apparence de Debian « standard ». C’est pourquoi il convient d’ˆ tre attentif e a tout indice pouvant trahir la pr´ sence de paquets externes (apparition de fi- ` e chiers .deb dans des r´ pertoires inhabituels, num´ ros de version de paquet dot´ s e e e d’un suffixe particulier repr´ sentant l’origine du paquet — comme ubuntu ou e ximian, etc.) De mˆ me, il est int´ ressant d’analyser le contenu du r´ pertoire /usr/local/, pr´ vu e e e e pour contenir des programmes compil´ s et install´ s manuellement. R´ pertorier e e e les logiciels install´ s de cette mani` re est riche d’enseignements, car cela incite a e e ` s’interroger sur la raison justifiant le non-emploi du paquet Debian correspondant — si un tel paquet existe. Installer Debian Toutes les informations relatives au serveur actuel etant maintenant connues, il ´ est possible de mettre celui-ci hors service et d’y installer Debian. Pour en choisir la version ad´ quate, il faut connaˆtre l’architecture de l’ordinateur. e ı S’il s’agit d’un PC, ce sera vraisemblablement i386. Dans les autres cas, on pourra restreindre les possibilit´ s en fonction du syst` me pr´ c´ demment employ´ . e e e e e ´ MATERIEL PC de derni`re g´n´ration e e e Certains ordinateurs r´cents sont pourvus de e processeurs 64 bits d’Intel et d’AMD, compa- tibles avec les anciens processeurs 32 bits : les lo- giciels compil´s pour architecture « i386 » fonc- e tionneront donc. En revanche, ce mode compa- tibilit´ ne met pas a profit les capacit´s de ces e ` e nouveaux processeurs. C’est pourquoi Debian pr´voit les architectures « ia64 » pour les pro- e cesseurs Itanium d’Intel et « amd64 » pour ceux d’AMD. Cette derni`re, bien que d´j` prˆte e ea e et fonctionnelle, n’est pas encore officiellement int´gr´e sur les serveurs Debian. Cela sera chose e e faite d`s la sortie de Sarge. e Figure 3–3 Installer la Debian adapt´e a chaque ordinateur e ` Le tableau 3.1 ne pr´ tend pas etre exhaustif mais pourra vous aider. Dans tous e ˆ les cas, la documentation d’origine de l’ordinateur vous renseignera de mani` re e plus certaine. 40
  • 55. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 3 – Prise en compte de l'existant et migration Tableau 3–1 Correspondance entre syst`me d’exploitation et architecture e Syst` me d’exploitation e Architecture(s) DEC Unix (OSF/1) alpha, mipsel HP Unix hppa IBM AIX powerpc Irix mips MacOS powerpc, m68k MVS s390 Solaris, SunOS sparc, m68k, i386 Ultrix mips VMS alpha Windows NT i386, alpha, mipsel Installer et configurer les services sélectionnés Une fois Debian install´ e, il s’agit d’installer et de configurer un a un tous les ser- e ` vices que cet ordinateur doit h´ berger. La nouvelle configuration devra prendre e en compte la pr´ c´ dente pour assurer une transition tout en douceur. Toutes e e les informations r´ colt´ es dans les deux premi` res etapes sont n´ cessaires pour e e e ´ e mener a bien celle-ci. ` Figure 3–4 Installer les services s´lectionn´s e e Avant de se lancer corps et ame dans cet exercice, il est fortement recommand´ ˆ e de consulter le reste de ce livre, grˆ ce auquel vous aurez une id´ e plus pr´ cise a e e sur la mani` re de configurer les services pr´ vus. e e 41
  • 56. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 4
  • 57. Ce document est la propriété exclusive de Génération Linux (benjamin@generation-linux.fr) - 5 Septembre 2008 à 22:19 Installation SOMMAIRE Pour utiliser Debian, il faut l’avoir install´ e sur e un ordinateur, tˆ che complexe prise en charge a M´thodes d’installation e par le programme debian-installer. Une bonne ´ Etapes du programme installation implique de nombreuses op´ rations. e d’installation Ce chapitre les passe en revue dans l’ordre dans Le premier d´marrage