Red Hat Linux MANUEL DE L'UTILISATEUR - 1.3 Améliorations apportées à ladministration système Précédent Suivant Début chapitre Préface Table des matières

1.3 Améliorations apportées à l'administration système

Voici les améliorations apportées à la version 5.0 de Red Hat Linux :

* Système basé sur glibc
* Amélioration des outils de shadow password
* Nouvel utilitaire initscript
* Nouveau script de backup
* Amélioration de l'outil de configuration réseau
* Nouveau groupe pour l'accès disquette
* Modification de sendmail avec anti-spam

1.3.1 Système basé sur glibc

Red Hat Linux 5.0 est maintenant basé sur la nouvelle bibliothèque glibc. Voici les avantages de cette bibliothèque :

1. C'est une bibliothèque maintenue beaucoup plus stable.
2. Beaucoup d'utilisateurs la trouvent plus rapide.
3. La même bibliothèque peut être utilisée sur toutes les plates-formes Red Hat Linux.
4. Glibc supporte les threads et l'internationalisation.

1.3.2 Amélioration des outils de shadow password

Le support des shadow passwords a été grandement amélioré pour la version 5.0 de Red Hat Linux. Le package shadow-utils contient de nombreux outils qui supportent :

* La conversion d'un mot de passe normal en un shadow password et inversement (pwconv, pwunconv).
* La vérification du mot de passe, du groupe, et des fichiers shadow associés (pwck, grpck).
* L'ajout, la suppression, et la modification des comptes utilisateurs (useradd, usermod, et userdel).
* L'ajout, la suppression, et la modification des groupes utilisateurs (groupadd, groupmod, et groupdel).
* L'administration du fichier /etc/group (gpasswd).

Note : voici quelques points intéressants concernant ces outils.

* Les outils fonctionnent correctement que les shadow passwords soient activés ou non.
* Les outils ont été modifiés pour supporter les groupes d'utilisateurs privés, définis par Red Hat Software. Pour une description de ces modifications, consultez la page du man de useradd. Pour plus d'informations sur les groupes d'utilisateurs privés, consultez la section 11.3.3.
* Le script adduser a été remplacé par un lien symbolique vers /usr/sbin/useradd.

1.3.3 Nouvel utilitaire initscript

L'outil chkconfig permet de gérer facilement à l'aide d'une simple ligne de commande la hiérarchie du répertoire /etc/rc.d. Il évite à l'administrateur système de manipuler directement les nombreux liens symboliques de /etc/rc.d.

Pour plus d'informations, consultez la page du man de chkconfig.

1.3.4 Nouveau script de backup

rhbackup est un outil qui permet d'effectuer des sauvegardes d'un système local ou distant. Il utilise rsh et tar comme base réseau et système d'archivage.

Pour plus d'informations, consultez la page du man de rhbackup.

1.3.5 Amélioration des outils de configuration réseau

L'outil de configuration réseau netcfg a été amélioré. Il est maintenant capable de créer des clones d'interfaces réseaux. Voici un exemple :

Une machine est pour la plupart du temps connectée à LAN. Il se peut que cette machine soit déplacée dans une autre division de la compagnie, pour être utilisée sur le LAN de cette division. Elle peut être aussi connectée sur le LAN appartenant à son propriétaire.

Avec les clones d'interfaces, il suffit de créer deux clônes de l'interface Ethernet d'origine et de les configurer correctement. Choisissez l'interface à cloner et appuyez sur le bouton Clone. Après avoir donné un nom au périphérique clone (home par exemple), vous verrez apparaître une fenêtre présentée en Figure 1.4.

Figure 1.4 : Configuration d'un clone d'interface

Comme vous pouvez le voir, vous pouvez spécifier une autre adresse IP et un autre masque réseau (les adresses réseau et broadcast sont automatiquement calculées), ou utiliser bootp ou dhcp pour configurer l'interface. De plus, le périphérique clone peut être configuré pour s'exécuter automatiquement au démarrage, et pour être activé/désactivé par l'utilisateur.

1.3.6 Nouveau groupe de disquette

Red Hat Linux 5.0 contient un nouveau groupe, que les administrateurs système peuvent utiliser pour autoriser certains utilisateurs à accéder au lecteur de disquette du système. Cela peut être fait explicitement, ou via le module pam_env.

1.3.7 Modification de sendmail avec anti-spam

Vous trouverez avec Red Hat Linux 5.0 la version 8.8.7 de sendmail. Certaines modifications ont été apportées pour contrôler la distribution de mails commerciaux souvent indésirables (connus sous le nom de spam). Pour plus d'informations, consultez la page de Claus Abmann, l'auteur de ces modifications :

http://www.informatik.uni-kiel.de/%7Eca/email/check.html

Note : dans cette version de Red Hat Linux, sendmail n'effectue pas de relais par défaut. De ce fait, si votre système Red Hat Linux est utilisé comme relais, consultez les informations suivantes.

Présentation

Cette version a été configurée pour tirer profit des dernières modifications apportées à sendmail, afin de contrôler la distribution de mails commerciaux souvent indésirables.

Voici ce qui a été ajouté à la section S98 du fichier /etc/sendmail.cf :

* junk
* check_mail
* check_rcpt
* remove_local
* junkIP
* check_relay

Voici les fichiers du répertoire /etc/mail utilisés pour le contrôle :

* ip_allow
* name_allow
* relay_allow
* deny

Intéressons- nous en détail à chacun de ces fichiers.

ip_allow

C'est un fichier texte qui contient les adresses ou les réseaux des machines autorisés à utiliser cette machine comme relais.

Le format pour ce fichier est :

hhh.hhh.hhh.hhh
ccc.ccc.ccc
bbb.bbb
aaa

Ces lignes représentent respectivement l'adresse de la machine hôte, un réseau de classe C, un réseau de classe B, un réseau de classe A.

name_allow

C'est un fichier texte qui contient les noms ou les noms de domaine des machines autorisées à utiliser cette machine comme relais.

Le format pour ce fichier est :

hostname.domain.com
domain.com

Ces lignes représentent un nom de machine ou un nom de domaine.

Note : les machines qui ne se trouvent pas dans ip_allow ou name_allow recevront un message d'erreur : 551: xxx, we do not relayxxx est l'adresse RCPT donnée.

relay_allow

C'est un fichier texte qui contient les noms, les noms de domaine, les adresses et les réseaux des machines autorisées à utiliser cette machine comme relais.

Le format pour ce fichier est :

hostname.domain.com
domain.com
hhh.hhh.hhh.hhh
ccc.ccc.ccc
bbb.bbb
aaa

Les formats de ce fichier sont décrits plus haut.

Note : ip_allow, name_allow, et relay_allow sont des fichiers texte, si vous effectuez des modifications sur un de ces fichiers, vous devez redémarrer sendmail. Vous pouvez utiliser la commande suivante :

/etc/rc.d/init.d/sendmail stop; /etc/rc.d/init.d/sendmail start
deny

C'est un fichier texte, qui doit être converti en fichier base de données avec makemap (8) avant utilisation. Il contient les adresses email, les noms de machines, les noms de domaines, les adresses IP et les adresses réseaux, tous suivis d'une tabulation et du message d'erreur.

Le format pour ce fichier est :

user@domain.com<tab> error message 0
hostname.domain.com<tab> error message 1
domain.com<tab> error message 2
hhh.hhh.hhh.hhh<tab> error message 1
ccc.ccc.ccc<tab> error message 3
bbb.bbb<tab> error message 4
aaa<tab> error message 5

Chaque ligne représente un spammer. Lorsqu'une adresse est spécifiée dans ce fichier, le message d'erreur correspondant sera retourné au spammer. Pour les autres formats, le message d'erreur sera rapporté dans /var/log/maillog, le message 550 Access denied est retourné au spammer.

La commande suivante peut être utilisée pour créer la version base de donnée de ce fichier :

makemap -v /etc/mail/deny < /etc/mail/deny

Le résultat de cette commande est le fichier

/etc/mail/deny.db.

Précédent Suivant Début chapitre Préface Table des matières

© 1996-1998 "RedHat et les Logiciels du Soleil"