Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Installation et configuration d'un serveur internet
  3. Gestion des logiciels
Extrait - Installation et configuration d'un serveur internet (BIND, Apache, Nginx, Dovecot, Postfix...)
Extraits du livre
Installation et configuration d'un serveur internet (BIND, Apache, Nginx, Dovecot, Postfix...)
2 avis
Revenir à la page d'achat du livre

Gestion des logiciels

Introduction

Il existe de nombreuses variantes d’Unix et elles ont toutes leur propre philosophie et leur propre évolution. Un des domaines où les différences sont très claires est la gestion des logiciels.

Même si la majorité des systèmes Unix sait compiler le code source des logiciels (à condition que le développeur de ce logiciel ait intégré du support pour le système en question), la plupart des systèmes d’exploitation ont choisi de développer un système d’installation de logiciels. Voici quelques avantages d’un tel système.

  • Le système décide où sont installés les programmes, les fichiers de configuration et la documentation permettant aux utilisateurs, mais également aux autres applications, de trouver les fichiers à des endroits prévisibles.

  • Le système peut résoudre des dépendances. Une application peut dépendre de la présence d’une autre application ou d’une certaine bibliothèque logicielle ; un système d’installation peut identifier ces dépendances et installer des logiciels supplémentaires.

  • Un tel système facilite la recherche de nouvelles versions de logiciels, grâce à l’utilisation d’un seul dépôt centralisé de logiciels.

Beaucoup de ces systèmes...

FreeBSD

Les logiciels sur un système FreeBSD peuvent être classés dans deux catégories : le système d’exploitation et les logiciels supplémentaires. Le système d’exploitation se compose du noyau et de quelques commandes et applications de base ; ce sont les logiciels qui font que le système est identifié comme un système FreeBSD. Les logiciels supplémentaires sont toutes les applications qui sont ajoutées pour permettre au système d’exécuter les tâches pour lesquelles il a été conçu.

1. Système de base

La commande freebsd-update sert à la mise à jour du système d’exploitation. Le fichier de configuration de cette application s’appelle /etc/freebsd-update.conf. Pour assurer la confidentialité, il est préférable de vérifier que l’hébergeur n’a pas changé le serveur depuis lequel télécharger les mises à jour ; la valeur du paramètre ServerName doit être update.freebsd.org

La commande freebsd-update est exécutée en deux étapes. La première télécharge les mises à jour permettant à l’administrateur système de vérifier les modifications à effectuer :

freebsd# freebsd-update fetch

Le résultat de cette commande est affiché dans l’application less ; le texte défile à l’aide des touches [Page Down] et [Page Up] et de la barre [Espace] ; l’application est terminée en appuyant sur q.

Lors de la deuxième étape, les mises à jour sont installées à l’aide de la commande :

freebsd# freebsd-update install

Si un imprévu survient en exécutant cette commande, le système est remis à son état d’origine à l’aide de la commande :

freebsd# freebsd-update rollback

Les applications actives qui ont été mises à jour doivent être redémarrées. Si le noyau a été mis à jour, le système doit être redémarré.

Comme il est fort possible que le support d’installation ne contienne pas les dernières versions de toutes les applications, il est recommandé d’exécuter...

Debian

Les logiciels pour Debian et les systèmes dérivés sont publiés dans ce qu’on appelle les paquets Debian. L’extension de nom de fichier de ces paquets est .deb. L’application employée pour l’installation, la mise à jour et la suppression des logiciels s’appelle apt.

Avant d’exécuter l’action demandée, apt affiche toujours une liste des logiciels qui seront installés, mis à jour ou supprimés, et demande une confirmation.

Comme les systèmes BSD, et contrairement aux systèmes basés sur Red Hat Linux, la liste des logiciels disponibles est installée sur place. Il est donc recommandé de toujours mettre à jour cette liste avant d’effectuer une installation ou une mise à jour :

debian# apt update

Comme les paquets Debian sont téléchargés précompilés et ne sont pas compilés sur place, il est impossible d’enlever le support pour, par exemple, le X11 (interface graphique), comme on le fait pour les systèmes BSD. Ces mêmes paquets sont installés sur les postes de travail qui ont besoin d’une interface graphique. En corollaire, certains paquets seront plus lourds que leur équivalent BSD et il y a de grandes chances que davantage de dépendances soient installées (par exemple les logiciels pour le support du X11).

Pour économiser des ressources, réduire le travail d’entretien et diminuer les risques des logiciels qui sont activés mais pas utilisés, il est préférable d’empêcher au moins le système X Window de se lancer. Pour cela, le target par défaut graphical.target doit être remplacé par le multi-user.target :

debian# systemctl isolate multi-user.target 
debian#...

CentOS

CentOS est basé sur Red Hat Enterprise Linux. Les noms des paquets logiciels se terminent en .rpm, l’abréviation de Red Hat Package Manager ; les paquets sont souvent appelés simplement des RPM. L’application utilisée pour l’installation, la mise à jour et la désinstallation de ces paquets s’appelle yum.

L’application yum connaît un grand nombre de fichiers de configuration : /etc/yum.conf, /etc/yum/* et /etc/yum.repos.d/*. Pour assurer la confidentialité, il est recommandé de vérifier que l’hébergeur n’a pas changé les adresses des serveurs depuis lesquels télécharger les logiciels. Dans tous les fichiers dans le répertoire /etc/yum.repos.d, les paramètres mirrorlist, baseurl et metalink doivent référer à des serveurs fiables, de préférence dans le domaine centos.org ou potentiellement dans le domaine fedoraproject.org.

Avant que des modifications soient faites sur le système, yum affiche une liste des paquets à installer, à mettre à jour ou à désinstaller, et demande une confirmation.

Comme les paquets Debian, les RPM sont aussi précompilés, et pour les systèmes basés sur Red Hat, il n’est pas non plus possible d’exclure les fonctionnalités comme le X11. Pourtant, contrairement à Debian, le target par défaut sur CentOS est le multi-user.target (système complètement fonctionnel, sans interface graphique) et il n’est pas nécessaire de changer le target pour désactiver X11. Cela se vérifie comme suit :

centos#...

Perl et Python

De nombreux logiciels et bibliothèques Perl et Python sont disponibles dans les dépôts des différents systèmes d’exploitation. Mais beaucoup ne le sont pas, et ceux qui le sont ne sont pas toujours tout à fait à jour.

Perl et Python ont tous les deux leurs propres dépôts de logiciels, dont des paquets peuvent être installés. Ces dépôts ne seront pas détaillés entièrement dans ce livre, mais l’administrateur système doit savoir qu’ils existent.

Voici deux avertissements importants pour l’utilisation de ces dépôts :

Cohérence des bases de données des logiciels installés

Les systèmes pour la manipulation des logiciels et paquets (pkg, apt et yum) entretiennent leurs propres bases de données contenant des informations sur les logiciels installés. Si et quand un deuxième système est ajouté pour l’installation des logiciels, ces bases de données ne reflètent plus l’état exact du système. Cela pourrait causer des soucis si un paquet donné a déjà été installé à l’aide du système alternatif et qu’il est ensuite installé une nouvelle fois à l’aide du système d’installation par défaut, par exemple comme dépendance d’un autre paquet. Pour cette raison, il est important...