10 grandes erreurs à éviter en tant qu’administrateur Linux

#1 : Installer des applications de différentes manières.

Vous n’êtes pas sans savoir qu’Ubuntu utilise le système de paquets .deb (via dpkg). Cependant, tous les logiciels ne sont pas disponibles sous forme de paquets. Parfois, vous ne disposez que des sources d’un logiciel.
Et alors me direz-vous… ça s’installe et ça fonctionne donc pourquoi ne pas utiliser les sources ?
C’est très simple, votre gestionnaire de paquets (ici, dpkg) ne connait pas les logiciels que vous avez compilé à partir des sources. Donc qu’est-ce qui risque de se passer ? Si vous compilez un programme A ("à la main") qui dépend d’un programme B (installé via dpkg) et que ce programme B est mis à jour (avec le gestionnaire de mises à jour), il y a de fortes chances que le programme A ne fonctionne plus aussi bien qu’avant (voir même ne fonctionne plus du tout). Par contre, si vous avez installé les programmes A et B depuis les paquets, les risques sont moindres.
Conclusion : Mettre à jour votre système est beaucoup plus facile lorsque tous les paquets ont été téléchargés via dpkg.

#2: Négliger les mises à jour

Cette erreur ne dépend pas de votre système mais bien de vous. Certains administrateurs installent leur système et pensent qu’ils n’ont rien de plus à faire. " Linux c’est solide, c’est sécurisé, ça marche… "
Oui, mais les nouvelles mises à jour réparent des failles de sécurité et rendent votre système encore plus solide et plus sécurisé ! Faire attention à vos mises à jour peut faire la différence entre un système sécurisé et un système corrompu. Ce n’est pas parce que vous pouvez faire confiance à ce système que vous ne devez rien faire de plus. Pour des raisons de sécurité et de stabilité, de la même manière que vous mettiez à jour Windows, vous devriez toujours garder votre système Linux à jour.

#3: Avoir un mot de passe root trop simple

Bon, répétez après moi : “ Le mot de passe root est la clé du royaume ”. Donc, pourquoi rendriez-vous cette clé du royaume facile à obtenir ? Bien sûr, votre mot de passe utilisateur peut être simple (simple à retenir ou à taper), mais pour le mot de passe root, vous savez, celui qui protège la base de données de votre entreprise ou n’importe quelle donnée confidentielle (ou personnelle), choisissez-en un “un peu” plus compliqué !

#4: Négliger la ligne de commande

Personne ne veut avoir à mémoriser tout un tas de commandes. La plupart du temps, des interfaces graphiques vous permettent de ne plus utiliser la ligne de commande. Cependant, certaines fois, la ligne de commande est plus facile, plus rapide, plus sécurisée et plus fiable que n’importe quelle interface graphique.
Ne pas utiliser la ligne de commande peut être considéré comme un péché capital de l’administration Linux. Vous devriez au moins avoir une bonne connaissance de son fonctionnement et de quelques commandes que vous connaissez par coeur (!RTFM). Avec une sélection de quelques lignes de commandes couplées à quelques interfaces graphiques, vous serez prêt à tout !

#5: Supprimer tous les anciens noyaux

Bien sûr, vous n’avez pas besoin d’avoir 12 kernels installés sur votre machine. Au fil du temps, vous devrez mettre à jour votre noyau. Bien sûr, cette mise à jour n’efface pas les anciens. Que faut-il faire ? Vous devez toujours garder le dernier noyau fonctionnel. Admet-on, votre noyau le plus récent (et donc celui que vous utilisez) est le 2.6.22. Vous avez gardé le noyau 2.6.20 en backup (le dernier fonctionnel). Si vous passez au noyau 2.6.26 et que tout fonctionne correctement, vous pouvez (et devez) effacer le 2.6.20 pour ne garder que le dernier fonctionnel (donc le 2.6.22 désormais) !

#6: Ne pas sauvegarder vos fichiers de configuration importants

Combien de fois avez-vous trafiqué votre xorg.conf pour activer le tout dernier effet de Compiz, autant de modifications qui ont finalement complètement cassé votre serveur X ? Je ne compte plus les fois où cela m’est arrivé quand j’ai commencé.
Désormais, à chaque fois que je dois modifier la configuration de mon serveur X, je sauvegarde mon fichier /etc/X11/xorg.conf au cas où cela se passerait mal. Je sauvegarde toujours mon xorg.conf dans mon répertoire /root, comme ça je suis sûr que seul l’utilisateur root peut y avoir accès (mieux vaut prévenir que guérir).
D’autres fichiers de conf peuvent (doivent ?) être considérés comme critiques : apache, samba, mysql, bash.rc, …

(c’est vrai qu’un administrateur de serveur n’utilisera pas compiz, mais c’est un exemple pour illustrer l’importance de sauvegarder ses fichiers de conf, ndt)

#7: Démarrer un serveur avec une interface graphique

Quand une machine est destinée à être utilisée en tant que serveur, vous voudrez peut être installer une interface graphique pour simplifier l’administration. Cela ne veut pas dire qu’il faut automatiquement démarrer sur le serveur X. Cela va consommer de la mémoire et du CPU inutilement. Au lieu de cela, activez le runlevel 3 (les runlevels seront l’objet de mon prochain article) afin de n’avoir que la ligne de commande au démarrage (cela dépend des OS, comme me l’a fait remarqué Sonal, chez certains, le runlevel 3 active également le mode graphique, nous verrons comment le désactiver dans le prochain article).
Cela ne va pas seulement vous faire économiser des ressources sur votre serveur, cela va également protéger votre serveur des regards indiscrets (en effet, les gens prêtent beaucoup moins attention à une machine en mode texte qu’en mode graphique).
Pour obtenir l’interface graphique, loguez vous en mode texte et lancez la commande startx.

#8: Ne pas maîtriser les permissions

Les permissions peuvent vous rendre la vie facile. Par contre, si elles sont mal gérées, elles peuvent également rendre la vie des hackers facile. La manière la plus simple pour gérer les permissions est d’utiliser la méthode rwx. Voici ce qu’ils signifient : r=read (lecture), w=write (écriture), x=execute (exécution). Disons que vous voulez qu’un utilisateur puisse lire un fichier mais qu’il ne puisse pas l’éditer. Pour faire cela, utilisez la commande chmod u+r,u-wx fichier .
Parfois, quand un utilisateur débutant essaye d’ouvrir un fichier et qu’il obtient un message d’erreur lui disant qu’il n’a pas les droits nécessaires pour utiliser ce fichier, il règle simplement le problème avec un chmod 777 fichier . Concrètement, il donne tous les droits à tout le monde sur ce fichier. Là où c’est dangereux, en plus de pouvoir perdre les données présentes sur ce fichier (en cas d’édition du fichier), on autorise son exécution sur le système. Un hacker pourrait donc très bien y insérer un code malveillant et l’exécuter sur votre machine.

#9: Se loguer graphiquement en administrateur (root)

Je ne vous le dirai jamais assez : ne vous loguez JAMAIS en root graphiquement . Si vous avez besoin des privilèges root pour exécuter ou configurer une application, basculez en root depuis un compte utilisateur classique (via sudo par exemple).
Pourquoi se loguer graphiquement en root est-il déconseillé (pour ne pas dire interdit) ?
C’est simple, quand vous vous loguez avec votre compte utilisateur, les applications graphiques n’ont que les droits de cet utilisateur sur le système (donc assez limités). Si vous vous loguez en root, toutes les applications graphiques ont les permissions root. Dans ce cas, si vous faites une bêtise avec l’interface graphique, cela peut avoir de graves conséquences. De plus, cela peut rendre le système beaucoup plus vulnérables aux attaques “physiques” (un collègue, un voisin, un petit frère, … 🙂

#10: Ignorer les fichiers de log

Le répertoire /var/log/ existe pour une bonne raison : C’est l’endroit où sont centralisés tous les fichiers de log. C’est donc simple de se souvenir qu’il faut aller voir dans ce répertoire au moindre problème.
L’un des fichiers que je regarde à chaque problème est le fichier /var/log/messages. Ce fichier contient toutes les erreurs dites "générales". Dans ce fichier, vous y trouverez les messages relatifs au réseau, aux médias, etc. Pour administrer une machine, vous pouvez toujours utiliser une application telle que logwatch qui va générer des rapports basés sur les fichiers du répertoire /var/log .

C’était donc les erreurs les plus fréquemment commises par les nouveaux administrateurs Linux. Les connaître vous permettra d’apprivoiser votre système plus rapidement et de manière plus amusante 🙂

Cet article est une traduction que j’ai faite depuis l’. J’espère que vous aurais pris autant de plaisir à lire cet article que j’en ai eu à le traduire 🙂

Catégories Autres