Editions ENI Livres | Vidéos | e-Formations
Tâches avancées d'administration
Gestion avancée des serveurs de dépôts
Pour un administrateur, s’affranchir des serveurs de dépôts officiels répond à plusieurs demandes : plus de disponibilité, plus de maîtrise sur les paquets entrants, plus de cohérence entre les systèmes de l’organisation.
Afin de s’assurer de la bonne application des mises à jour, cette branche se déporte sans problème sur un serveur local, ce qui pour Serinux entraîne une modification de ses capacités par l’ajout d’un disque dur supplémentaire.
1. Principes d’un montage prédéfini
Le montage manuel d’un périphérique a été abordé lors de l’installation du CD-ROM des « Additions Invités ». Ici, il sera question de l’utilisation du fichier /etc/fstab pour le montage automatique d’un système de fichiers.
a. Règles de base d’un système de fichiers Linux
Sans entrer dans les détails, notez que chez Linux, tout est fichier : du fichier standard au fichier spécifique représentant un répertoire, en passant par des fichiers spéciaux que sont les fichiers périphériques, etc.
Les types de fichiers, au nombre de sept, sont représentés par la première lettre descriptive visible lors de l’exécution de la commande ls -l :
root@serinux:~# ls -ld /etc/rmt /lib /dev/sda /dev/null /dev/log /run/user/1000/bus /run/systemd/inaccessible/fifo
lrwxrwxrwx 1 root root 28 avril 4 08:03 /dev/log -> /run/systemd/journal/dev-log
crw-rw-rw- 1 root root 1, 3 avril 4 08:03 /dev/null
brw-rw---- 1 root disk 8, 0 avril 4 08:03 /dev/sda
-rwxr-xr-x 1 root root 268 oct. 30 07:35 /etc/rmt
drwxr-xr-x 17 root root 4096 avril 3 09:01 /lib
p--------- 1 root root 0 avril 4 08:03 /run/systemd/
inaccessible/fifo
srw-rw-rw- 1 adminux adminux 0 avril 4 08:04 /run/user/1000/bus
Ce qui s’explique par :
- : fichier standard.
d : répertoire (directory).
b : périphérique de type bloc....
Contrôle des ressources utilisateurs
1. Système des quotas
Les quotas offrent à l’administrateur la possibilité de limiter l’utilisation des systèmes de fichiers par utilisateur et/ou groupe. Cette limitation porte sur le nombre de fichiers et la quantité de données enregistrés et peut être qualifiée en :
-
Limite « dure » (hard) entraînant un refus immédiat et une erreur lors de l’écriture.
-
Limite « douce » (soft) entraînant un message d’avertissement en cas de dépassement et déclenchant le délai (dit de « grâce ») avant le basculement en limite « dure ».
Les quotas sont liés au système de fichiers dans son intégralité, aussi son application pour les utilisateurs d’un système impliquera le répertoire /home. On comprend alors la raison d’avoir utilisé une partition séparée de façon à la contrôler plus efficacement (cas Serinux). Si une autre demande de quotas est formulée, par exemple pour les boîtes aux lettres des utilisateurs, il faudra créer un système de fichiers en rapport avec l’emplacement du répertoire des e-mails.
a. Montage avec support des quotas
Le noyau de la Debian Stretch intègre nativement le support des quotas. Il suffira donc au départ de monter le système de fichiers voulu avec le support des quotas dans le fichier /etc/fstab et d’installer les deux paquets logiciels nécessaires. Une autre dimension concernant les quotas existe, celle de son intégration avec FusionDirectory (paquet argonaut-quota) mais cela concerne plus l’administration réseau et le gestionnaire d’annuaires LDAP (Lightweight Directory Access Protocol).
Installez sur Serinux les deux logiciels nécessaires :
root@serinux:~# aptitude install quota quotatool
Au niveau du fichier /etc/fstab, les mentions usrquota (pour les utilisateurs) et grpquota (pour les groupes) seront ajoutées dans les options de montage des systèmes de fichiers où seront activés les quotas.
Indiquez pour l’exemple dans /etc/fstab la mention pour activer les quotas utilisateurs :
...
# /home was on /dev/sda3 during installation ...
