Conversation
precedente ou
suivante
Niveaux de démarrage de Linux
Envoyé par:
Jackie
Voilà ma question après ces premières explications
Tout le monde sait qu'il existe 7 niveaux de Runlevel dans Linux, de 0 à 6, dont l'arret et le reboot. Plus encore deux autres particuliers avec S et s.
voir fichier /etc/inittab
avec différents services pour chaque niveau contenus dans /etc /rcd et dans les rcd 0 à 6, contenant une liste de scripts Kill et Start de ces services. Ceci est modifiable en root avec "Kde bootdrak"
Menu de boot avec Lilo ( fichier /etc/lilo.conf)
En standard on trouve trois possibiltés de boots pour Linux : le niveau 5 par défaut et deux autres : failsafe et linux nonfb, 2 et 3 je pense.
On trouve aussi deux autres possibilités de boot "non Linux" :
windows et floppy
Parmi les runlevel de Linux il reste un niveau libre le niveau 4, non
exploité.
Les niveaux 2 et 3 démarrent en monoutilisateur avec ou sans connection réseau et sans interface graphique.
CE QUE JE VOUDRAIS FAIRE :
" Utiliser le niveau 4 pour démarrer en mode multiutilisateurs avec l'interface graphque , SANS connection réseau. pour bosser normalement sur mon ordi en local non connecté au réseau "
Il me suffira d'enlever des services dans le niveau 4 déjà prérempli. Les services sont visibles avec Kde bootconf.
MAIS :
Je ne sais pas comment on passe les paramètres de runlevel , de lilo.conf qui liste les différents boots au programme d'init qui utilise inittab. pour linux de 0 à 6
Je pensais trouver des init 2 et init 3 et init 5 pour les deux autres Linux hélas !
On trouve des paramètres dans une commande append : failsaife et quiet, et tout de même un initdefault 5 en tête de inittab.
Je peux rajouter une autre possibilité de boot : label "local" dans lilo.conf, mais je ne sais pas lui dire de démarrer en niveau 4, pour n'avoir que les services que je souhaite.
Je pourrais faire autrement, démarrer normalement et arréter les services inutiles, mais il faut passer en root avec le mdp pour modifier.
Ce serait plus simple et plus élégant d'avoir une autre possibilité de boot et de démarrer en niveau 4 avec les seuls services indispensables. Ainsi n'importe quel utilisateur peut choisir de démarrer linux avec ou sans la connection réseau. pas besoin du mot de passe root pour la mettre en service ou l'enlever.
Je ne trouve aucune explication sur ces paramètres "quiet" et "failsafe" , qui sont lus dans le scrpt rcdiini que j'ai trouvés avec Khex (éditeur hexa).
Je pensais trouver le source de ce fichier dans les deux CD sources pour voir s'il y avait des commentaires plus clairs, hélas c'est introuvable. Si quelqu'un pouvait m'indiquer où on trouve les sources des différents RCD. ils sont surement noyés dans un fichier compressés. Comment les trouver et les lire ?
Je n'ose pas croire qu'il suffirait de mettre un init 4 à la fin du script du niveau que je rajoute, juste avant ou après le lancement de X11 qui démarre l'interface graphique.
Si quelqqu'un pouvait m'éclairer sur ce sujet , je le remercie d'avance. J'ai fouiné là dedans jusqu'à 5 h du mat pour essayer de comprendre.
Jackie
PS : très drôle, en examinant ce sujet, j'ai pigé ( grace aux commentaires, merci Linux ! ) qu'en cas de coupure de courant on lance un shutdown différé et si ce n'est qu'une micro coupure on tue le shutdown. L'alimentation est capable de tenir encore quelques secondes pour éxécuter le shutdown et fermer proprement ou de repartir en cas de micro coupure.
Tout le monde sait qu'il existe 7 niveaux de Runlevel dans Linux, de 0 à 6, dont l'arret et le reboot. Plus encore deux autres particuliers avec S et s.
voir fichier /etc/inittab
avec différents services pour chaque niveau contenus dans /etc /rcd et dans les rcd 0 à 6, contenant une liste de scripts Kill et Start de ces services. Ceci est modifiable en root avec "Kde bootdrak"
Menu de boot avec Lilo ( fichier /etc/lilo.conf)
En standard on trouve trois possibiltés de boots pour Linux : le niveau 5 par défaut et deux autres : failsafe et linux nonfb, 2 et 3 je pense.
On trouve aussi deux autres possibilités de boot "non Linux" :
windows et floppy
Parmi les runlevel de Linux il reste un niveau libre le niveau 4, non
exploité.
Les niveaux 2 et 3 démarrent en monoutilisateur avec ou sans connection réseau et sans interface graphique.
CE QUE JE VOUDRAIS FAIRE :
" Utiliser le niveau 4 pour démarrer en mode multiutilisateurs avec l'interface graphque , SANS connection réseau. pour bosser normalement sur mon ordi en local non connecté au réseau "
Il me suffira d'enlever des services dans le niveau 4 déjà prérempli. Les services sont visibles avec Kde bootconf.
MAIS :
Je ne sais pas comment on passe les paramètres de runlevel , de lilo.conf qui liste les différents boots au programme d'init qui utilise inittab. pour linux de 0 à 6
Je pensais trouver des init 2 et init 3 et init 5 pour les deux autres Linux hélas !
On trouve des paramètres dans une commande append : failsaife et quiet, et tout de même un initdefault 5 en tête de inittab.
Je peux rajouter une autre possibilité de boot : label "local" dans lilo.conf, mais je ne sais pas lui dire de démarrer en niveau 4, pour n'avoir que les services que je souhaite.
Je pourrais faire autrement, démarrer normalement et arréter les services inutiles, mais il faut passer en root avec le mdp pour modifier.
Ce serait plus simple et plus élégant d'avoir une autre possibilité de boot et de démarrer en niveau 4 avec les seuls services indispensables. Ainsi n'importe quel utilisateur peut choisir de démarrer linux avec ou sans la connection réseau. pas besoin du mot de passe root pour la mettre en service ou l'enlever.
Je ne trouve aucune explication sur ces paramètres "quiet" et "failsafe" , qui sont lus dans le scrpt rcdiini que j'ai trouvés avec Khex (éditeur hexa).
Je pensais trouver le source de ce fichier dans les deux CD sources pour voir s'il y avait des commentaires plus clairs, hélas c'est introuvable. Si quelqu'un pouvait m'indiquer où on trouve les sources des différents RCD. ils sont surement noyés dans un fichier compressés. Comment les trouver et les lire ?
Je n'ose pas croire qu'il suffirait de mettre un init 4 à la fin du script du niveau que je rajoute, juste avant ou après le lancement de X11 qui démarre l'interface graphique.
Si quelqqu'un pouvait m'éclairer sur ce sujet , je le remercie d'avance. J'ai fouiné là dedans jusqu'à 5 h du mat pour essayer de comprendre.
Jackie
PS : très drôle, en examinant ce sujet, j'ai pigé ( grace aux commentaires, merci Linux ! ) qu'en cas de coupure de courant on lance un shutdown différé et si ce n'est qu'une micro coupure on tue le shutdown. L'alimentation est capable de tenir encore quelques secondes pour éxécuter le shutdown et fermer proprement ou de repartir en cas de micro coupure.
Poste le Thursday 5 February 2004 12:24:32
Re: Niveaux de démarrage de Linux
Envoyé par:
M.K
Salut
Pas sûr de bien comprendre la question... Je réponds à celle-ci: comment démarrer ou récupérer un niveau 4 personnalisé?
- Démarrer en mode 4
Soit dans /etc/inittab:
id:4:initdefault:
Tu démarres ainsi en niveau 4 auto.
Soit dans /etc/inittab:
#id
:initdefault:
Tu mets la ligne en remarque... et ainsi à chaque démarrage il te demandera en quel niveau tu veux booter.
Et/ou au moment du boot tu passes en lilo texte (touche tab) et tu entres l'entrée du menu choisie, suivie du niveau de démarrage désiré:
exemple: linux 4
Là tu démarres linux en mode 4 quel que soit /etc/inittab.
- Récupérer le mode 4 après avoir booté à un autre niveau:
Entrer dans une console en root:
telinit 4 (ou init 4, je crois).
Voilà... je ne sais si tu trouveras là ton bonheur... A +
Pas sûr de bien comprendre la question... Je réponds à celle-ci: comment démarrer ou récupérer un niveau 4 personnalisé?
- Démarrer en mode 4
Soit dans /etc/inittab:
id:4:initdefault:
Tu démarres ainsi en niveau 4 auto.
Soit dans /etc/inittab:
#id
:initdefault:Tu mets la ligne en remarque... et ainsi à chaque démarrage il te demandera en quel niveau tu veux booter.
Et/ou au moment du boot tu passes en lilo texte (touche tab) et tu entres l'entrée du menu choisie, suivie du niveau de démarrage désiré:
exemple: linux 4
Là tu démarres linux en mode 4 quel que soit /etc/inittab.
- Récupérer le mode 4 après avoir booté à un autre niveau:
Entrer dans une console en root:
telinit 4 (ou init 4, je crois).
Voilà... je ne sais si tu trouveras là ton bonheur... A +
Poste le Friday 6 February 2004 02:02:42
Re: Niveaux de démarrage de Linux
Envoyé par:
Jackie
Merci de ta réponse. Bonne idée de passer Lilo en mode texte, puisqu'on peut mettre des commentaires, et fixer le niveau de démarrage.
Je veux à tout prix éviter de passer en root pour changer le niveau de démarrage, pour qu'un utilisateur lamda puisse choisir au moment du boot une version avec ou sans réseau. Un utilisateur lambda ne connait pas forcément les commandes de Linux.
J'ai récupéré un man complet de Lilo qui est intégré dans le source. Il m'a suffi de tapper sur google "Lilo sources" pour le trouver, idem pour inttab. Là j'ai plus d'explications sur chaque paramètre, mais rien sur le choix des niveaux de démarrage.
J'ai lu quelque part que GRUB était plus performant que Lilo.
Pour l'instant, je découvre et je regarde les possibilités offertes : ce qu'on peut faire au moment du boot, avec le montage des partitions, avec les droits d'accès des utilisateurs et le partage de fichiers entre utilisateurs. Une sacrée "combinacion"
Je regrette que dans Linux on ne puisse pas personnaliser les partitions à monter pour chaque utilisateur. Exemple : Un "invité" n'a pas à aller gratter dans les partitions windows. Moi j'en ai besoin, en "super utilisatrice" (presque root) et ça me "gonfle" de tapper des mount et des unmount chaque fois.
Je pensais laisser la partition "home" ouverte à tous les utilisateurs, et me faire à coté des partitions bien distinctes, selon que je fais de l'info, que j'écris mon bouquin ou que je fais tourner mon micro en serveur web. Trois UTILISATIONS bien différentes.
En quelque sorte, je voudrais transformer le "multi utilisateurs ' en "multi utilisations" , car le plus souvent je suis la seule utilisatrice.
Avec cette partition commune : /home, si on se plante dans les droits d'accès des utilisateurs et des groupes que je peux modifier pour une raison ou une autre, c'est moin sûr et ça fait beaucoup de manips et si on oubile de remettre comme c'était avant...
En utilisation serveur Web, par exemple, la meilleure sécurité, contre un piratage éventuel, est de ne pas monter les autres partitions de données au démarrage.
C'est ce que je faisais avec Win 98. Mais j'avais trois win 98 distincts sur le le disque. Un qui n'avait pas de connection internet ( pas de messenger , ni de outlook , ni d'IE ), un autre pour le serveur, et un autre pour aller m'amuser sur le net et tester les téléchargements. Plus des partitions images de chacun de ces systèmes. Obligatoire ! car j'ai bien donné avec les essais de téléchargements... Heureusement avec linux on se passe très bien de toutes ces "vacheries". L'astuce de cacher les partitions est géniale, elle permettait entre autre d'installer plusieurs win98 sur le même disque, sinon c'est impossible.
Mais avant chaque démarrage, avec un utilitaire Dos pas très convivial je devais cacher ou rendre visibles les bonnes partitions système et de données, choisir la bonne partition active. Multiboot manuel.
Je vais finir par installer trois Linux différents : un pour chaque utilisation, mais c'est ce que je voudrais éviter en cherchant du coté des niveaux de démarrage et du montage des partitions, ou alors trois distributions différentes.
Ainsi j'aurais une /home commune et des partitions annexes une pour chaque activité. Des systèmes plus légers : si je fais de la bureautique, je n'ai pas besoin du net, ni de certaines applications. Le plus fiable au niveau sécurité pour potéger ses documents perso.
De toutes façons je vais installer la Mandrake 9.2 que je viens de télécharger.
Hélas j'ai lu hier soir qu'elle avait une grose faille sécurité :
[solutions.journaldunet.com]
De quoi se poser des questions sur la politique de Mandrake qui nous sort une version tous les ans ou presque.
Enfin l'etherreal ( analyseur de trames ) de la 9.1 il plante grave ! Ces gens développent un tuc qui marchait bien avant sur la 7.2 et Mandrake semble faire n'importe quoi avec ses nouvelles versions, comme Microsoft qui annonce toujours la version miracle sans bug. XP c'est plein de failles deux ans après sa sortie.
Mais c'est aussi un JEU ( et une passion ) qui permet de découvrir et de comprendre peu à peu le système Linux. C'est quand même le but, sinon je restais sous windows XP, comme une bonne employée de bureau et je papoterais avec les copines sur aufeminin.com. Lol !
jackie
Je veux à tout prix éviter de passer en root pour changer le niveau de démarrage, pour qu'un utilisateur lamda puisse choisir au moment du boot une version avec ou sans réseau. Un utilisateur lambda ne connait pas forcément les commandes de Linux.
J'ai récupéré un man complet de Lilo qui est intégré dans le source. Il m'a suffi de tapper sur google "Lilo sources" pour le trouver, idem pour inttab. Là j'ai plus d'explications sur chaque paramètre, mais rien sur le choix des niveaux de démarrage.
J'ai lu quelque part que GRUB était plus performant que Lilo.
Pour l'instant, je découvre et je regarde les possibilités offertes : ce qu'on peut faire au moment du boot, avec le montage des partitions, avec les droits d'accès des utilisateurs et le partage de fichiers entre utilisateurs. Une sacrée "combinacion"
Je regrette que dans Linux on ne puisse pas personnaliser les partitions à monter pour chaque utilisateur. Exemple : Un "invité" n'a pas à aller gratter dans les partitions windows. Moi j'en ai besoin, en "super utilisatrice" (presque root) et ça me "gonfle" de tapper des mount et des unmount chaque fois.
Je pensais laisser la partition "home" ouverte à tous les utilisateurs, et me faire à coté des partitions bien distinctes, selon que je fais de l'info, que j'écris mon bouquin ou que je fais tourner mon micro en serveur web. Trois UTILISATIONS bien différentes.
En quelque sorte, je voudrais transformer le "multi utilisateurs ' en "multi utilisations" , car le plus souvent je suis la seule utilisatrice.
Avec cette partition commune : /home, si on se plante dans les droits d'accès des utilisateurs et des groupes que je peux modifier pour une raison ou une autre, c'est moin sûr et ça fait beaucoup de manips et si on oubile de remettre comme c'était avant...
En utilisation serveur Web, par exemple, la meilleure sécurité, contre un piratage éventuel, est de ne pas monter les autres partitions de données au démarrage.
C'est ce que je faisais avec Win 98. Mais j'avais trois win 98 distincts sur le le disque. Un qui n'avait pas de connection internet ( pas de messenger , ni de outlook , ni d'IE ), un autre pour le serveur, et un autre pour aller m'amuser sur le net et tester les téléchargements. Plus des partitions images de chacun de ces systèmes. Obligatoire ! car j'ai bien donné avec les essais de téléchargements... Heureusement avec linux on se passe très bien de toutes ces "vacheries". L'astuce de cacher les partitions est géniale, elle permettait entre autre d'installer plusieurs win98 sur le même disque, sinon c'est impossible.
Mais avant chaque démarrage, avec un utilitaire Dos pas très convivial je devais cacher ou rendre visibles les bonnes partitions système et de données, choisir la bonne partition active. Multiboot manuel.
Je vais finir par installer trois Linux différents : un pour chaque utilisation, mais c'est ce que je voudrais éviter en cherchant du coté des niveaux de démarrage et du montage des partitions, ou alors trois distributions différentes.
Ainsi j'aurais une /home commune et des partitions annexes une pour chaque activité. Des systèmes plus légers : si je fais de la bureautique, je n'ai pas besoin du net, ni de certaines applications. Le plus fiable au niveau sécurité pour potéger ses documents perso.
De toutes façons je vais installer la Mandrake 9.2 que je viens de télécharger.
Hélas j'ai lu hier soir qu'elle avait une grose faille sécurité :
[solutions.journaldunet.com]
De quoi se poser des questions sur la politique de Mandrake qui nous sort une version tous les ans ou presque.
Enfin l'etherreal ( analyseur de trames ) de la 9.1 il plante grave ! Ces gens développent un tuc qui marchait bien avant sur la 7.2 et Mandrake semble faire n'importe quoi avec ses nouvelles versions, comme Microsoft qui annonce toujours la version miracle sans bug. XP c'est plein de failles deux ans après sa sortie.
Mais c'est aussi un JEU ( et une passion ) qui permet de découvrir et de comprendre peu à peu le système Linux. C'est quand même le but, sinon je restais sous windows XP, comme une bonne employée de bureau et je papoterais avec les copines sur aufeminin.com. Lol !
jackie
Poste le Friday 6 February 2004 14:32:42
Re: Niveaux de démarrage de Linux
Envoyé par:
alveric
En vrac:
-------
> En standard on trouve trois possibiltés de boots pour Linux : le niveau 5 par défaut et deux autres : failsafe et linux nonfb, 2 et 3 je pense.
Un coup d'oeil a /etc/lilo.conf montre que le "nonfb" n'a rien à voir avec init. fb = frame buffer, il s'agit d'une api pour la carte graphique qui n'est pas encore considérée "stable", donc on permet de s'en passer.
------
> Je ne sais pas comment on passe les paramètres de runlevel
man init, section BOOTFLAGS. Les mots-clés sont à ajouter dans la ligne "append" de lilo.conf
------
> Je regrette que dans Linux on ne puisse pas personnaliser les partitions à monter pour chaque utilisateur. Exemple : Un "invité" n'a pas à aller gratter dans les partitions windows. Moi j'en ai besoin, en "super utilisatrice" (presque root) et ça me "gonfle" de tapper des mount et des unmount chaque fois.
Il suffit de placer dans /etc/fstab les restrictions de droits ad hoc. Les partitions seront montées tout le temps (ou pas, selon), et seuls certains utilisateurs pourront y accéder. man fstab, et [lea-linux.org] pour mon exemple.
Sinon, tu spécifies toutes les partitions que tu veux avec:
- "noauto", pour qu'elles ne soient pas montées au démarrage,
- "user" pour qu'elles puissent être montées par n'importe quel utilisateur non root (mais démontée par personne d'autre que celui qui a monté)
- "uid=xxx" et/ou "gid=xxx" plus un "umask" pour restreindre les droits d'accès une fois que c'est monté.
Puis tu ajoutes des "mount" dans ton .profile (ou .bash_profile) et des "umount" dans .bash_logout .
De plus, tu peux bien te faire 2 ou 3 compte utilisateurs linux si tu veux vraiment faire le distinguo. Perso, j'ai un compte normal customisé, un compte de démo pour faire le beau, et un compte pour tester les compilations de truc venant du net. Tous n'ont pas les mêmes droits sur le système (vivent les groupes ! et su aussi) Et ça marche nickel.
-----
> En utilisation serveur Web, par exemple, la meilleure sécurité, contre un piratage éventuel, est de ne pas monter les autres partitions de données au démarrage.
Nan: la meilleure sécurité, c'est un pc déconnecté, éteint et coulé dans le béton.
Dans la vraie vie, si tu veux faire serveur d'un pc personnel, essaie du côté de chroot (+ patch grsec) pour "emprisonner" les serveurs (on parle même de "jail" en jargon bsdiste).
-----
> je n'ai pas besoin du net
Dans ce cas, un mini-script iptables fait l'affaire (en gros, n'accepter que le loopback, et on drop violemment le reste. vive l'autarcie).
-----
> Hélas j'ai lu hier soir qu'elle avait une grose faille sécurité (...)
J'ai dû mal lire, mais je n'ai pas vu la faille Mandrake dans le lien. Il y a bien la faille sur mremap, mais c'est niveau kernel, donc tout le monde loge à la même enseigne...
À peluche
-------
> En standard on trouve trois possibiltés de boots pour Linux : le niveau 5 par défaut et deux autres : failsafe et linux nonfb, 2 et 3 je pense.
Un coup d'oeil a /etc/lilo.conf montre que le "nonfb" n'a rien à voir avec init. fb = frame buffer, il s'agit d'une api pour la carte graphique qui n'est pas encore considérée "stable", donc on permet de s'en passer.
------
> Je ne sais pas comment on passe les paramètres de runlevel
man init, section BOOTFLAGS. Les mots-clés sont à ajouter dans la ligne "append" de lilo.conf
------
> Je regrette que dans Linux on ne puisse pas personnaliser les partitions à monter pour chaque utilisateur. Exemple : Un "invité" n'a pas à aller gratter dans les partitions windows. Moi j'en ai besoin, en "super utilisatrice" (presque root) et ça me "gonfle" de tapper des mount et des unmount chaque fois.
Il suffit de placer dans /etc/fstab les restrictions de droits ad hoc. Les partitions seront montées tout le temps (ou pas, selon), et seuls certains utilisateurs pourront y accéder. man fstab, et [lea-linux.org] pour mon exemple.
Sinon, tu spécifies toutes les partitions que tu veux avec:
- "noauto", pour qu'elles ne soient pas montées au démarrage,
- "user" pour qu'elles puissent être montées par n'importe quel utilisateur non root (mais démontée par personne d'autre que celui qui a monté)
- "uid=xxx" et/ou "gid=xxx" plus un "umask" pour restreindre les droits d'accès une fois que c'est monté.
Puis tu ajoutes des "mount" dans ton .profile (ou .bash_profile) et des "umount" dans .bash_logout .
De plus, tu peux bien te faire 2 ou 3 compte utilisateurs linux si tu veux vraiment faire le distinguo. Perso, j'ai un compte normal customisé, un compte de démo pour faire le beau, et un compte pour tester les compilations de truc venant du net. Tous n'ont pas les mêmes droits sur le système (vivent les groupes ! et su aussi) Et ça marche nickel.
-----
> En utilisation serveur Web, par exemple, la meilleure sécurité, contre un piratage éventuel, est de ne pas monter les autres partitions de données au démarrage.
Nan: la meilleure sécurité, c'est un pc déconnecté, éteint et coulé dans le béton.
Dans la vraie vie, si tu veux faire serveur d'un pc personnel, essaie du côté de chroot (+ patch grsec) pour "emprisonner" les serveurs (on parle même de "jail" en jargon bsdiste).
-----
> je n'ai pas besoin du net
Dans ce cas, un mini-script iptables fait l'affaire (en gros, n'accepter que le loopback, et on drop violemment le reste. vive l'autarcie).
-----
> Hélas j'ai lu hier soir qu'elle avait une grose faille sécurité (...)
J'ai dû mal lire, mais je n'ai pas vu la faille Mandrake dans le lien. Il y a bien la faille sur mremap, mais c'est niveau kernel, donc tout le monde loge à la même enseigne...
À peluche
Poste le Saturday 14 February 2004 23:47:52
Ce forum !
Niveaux de démarrage de Linux
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons