Gérer un ordinateur sous Linux

Contexte

Durée : 2h

Environnement de travail : Linux en ligne de commande

Pré-requis : Aucun

Pour bien utiliser son ordinateur, il convient d'en comprendre le fonctionnement. On pense aux composants et à comment ils interagissent entre eux, pour la partie physique, mais aussi être capable de trouver et interpréter des informations sur l'état d'exécution de la machine et des différents programmes, pour la partie logicielle. Ce cours va donner quelques outils pour connaître l'état de fonctionnement d'un ordinateur (utilisation de la mémoire, du disque, etc.) puis donner les méthodes utilisées pour piloter certains programmes essentiels au fonctionnement de l'ordinateur.

La mémoire vive sous Linux

Objectifs

  • Savoir obtenir l'utilisation de la RAM sur la machine

  • Comprendre la subtilité entre mémoire libre et disponible

Rappel

Architecture Von Neumann

Mémoire vive et mémoire secondaire

AttentionUtilisation mémoire vive

La mémoire vive est essentielle au bon fonctionnement de l'ordinateur : si elle vient à manquer les différents programmes risquent de fortement ralentir (en attendant que de la mémoire se libère pour leur utilisation), voire même de cesser de fonctionner.

Méthode

La commande free permet de mesurer l'utilisation globale de mémoire vive sur la machine. Ou utilise l'option -h pour utiliser un affichage simple à lire pour un humain.

$ free -h
              total        used        free      shared  buff/cache   available
Mem:          7,7Gi       3,7Gi       2,3Gi       832Mi       1,7Gi       2,9Gi
Swap:         3,7Gi       0B          3,7Gi

L'information est donnée pour la mémoire RAM ainsi que pour le swap. On y trouve les 3 informations principales :

  • la quantité de mémoire sur la machine, ici 7,7 Gio pour la RAM et 3,7 Gio pour le swap

  • la quantité de mémoire utilisée actuellement, ici 3,7 Gio

  • la quantité de mémoire libre, ici donc 2,3 Gio

Cependant si l'on fait la soustraction entre la mémoire totale et la mémoire utilisée, on n'obtient pas ce qui est indiqué comme mémoire disponible. Pour cela il faut se pencher sur les 3 colonnes suivantes :

  • shared indique la part de mémoire qui est partagée entre plusieurs programmes, cela n'a pas beaucoup d'importance

  • buff/cache indique la quantité de mémoire utilisée par l'OS pour ses buffers et du cache

  • available indique une estimation de la mémoire qui est disponible si un programme en demande

ComplémentMémoire libre vs mémoire disponible

En réalité le système d'exploitation utilise une partie de la mémoire vive pour optimiser son fonctionnement et proposer une meilleure performance, en utilisant deux mécanismes.

Le premier est les buffers, qui permettent de stocker de l'information, pour une durée très courte, en attente de son traitement (par exemple un fichier qui vient d'arriver par le réseau et qui va être écrit sur le disque).

Le second est le cache, qui permet de garder en mémoire des informations que l'on pense réutiliser prochainement. Par exemple un fichier qui est souvent lu : pour accélérer la lecture, le système d'exploitation peut garder en cache, donc dans la RAM, une copie du fichier.

Les mécanismes de buffers ou de cache pourraient faire l'objet d'un cours entier, ce qu'il est important de retenir c'est que le système d'exploitation utilise une partie de la mémoire vive pour optimiser son fonctionnement. Et cette mémoire utilisée peut-être, en partie, libérée très rapidement car elle n'est pas essentielle au fonctionnement de l'ordinateur. C'est pour cela que l'on distingue la mémoire libre (celle qui est effectivement inutilisée) et la mémoire disponible (la mémoire libre + une partie des buffers et cache qui peuvent être libérés instantanément si besoin).

AttentionMultiples de l'octet

Lorsque l'on manipule des valeurs ayant pour unité des octets, on connaît généralement les multiples suivant :

  • kilooctet (ko) pour 1000 octets

  • mégaoctet (Mo) pour 1 million d'octets

  • gigaoctet(Go) pour un milliard d'octets

C'est ce que l'on appelle les préfixes du Système International d'unités, ce sont des puissances de 10.

Historiquement en informatique on manipule souvent des puissances de 2, en particulier lorsque l'on mesure des quantités de donnée. Pour cela on utilise les préfixes binaires :

  • kibioctet (Kio) pour 1024 octets

  • mébioctet (Mio) pour 220 octets (1 048 576)

  • gibioctet (Gio) pour 230 octets (1 073 741 824)

Il est donc important de ne pas mélanger les deux unités, car même si l'ordre de grandeur reste similaire, la différence devient significative pour les multiples élevées (giga, téra, péta, etc.)

À retenir

La mémoire vive est utilisée aussi bien par les programmes que par le système d'exploitation, pour stocker des données de fonctionnement mais aussi pour optimiser les performances du système. On peut obtenir rapidement un aperçu de l'utilisation qui est faites grâce à la commande free.

Appliquer la notion

Sur votre machine, regardez la consommation mémoire lorsque peu d'applications sont ouvertes, par exemple pas de navigateur Web. Ensuite ouvrez votre navigateur Web avec une dizaine d'onglets et regardez la consommation de mémoire. Quelle quantité semble utiliser le navigateur ?

On utilise la commande free -h pour avoir une mesure de l'utilisation mémoire, par exemple ici sur un ordinateur avec quelques programmes ouverts.

              total        used        free      shared  buff/cache   available
Mem:          7,7Gi       2,1Gi       4,3Gi       397Mi       1,3Gi       4,9Gi
Swap:         3,7Gi       0,0Ki       3,7Gi
On ouvre ensuite un navigateur web Firefox avec 20 onglets.
              total        used        free      shared  buff/cache   available
Mem:          7,7Gi       3,4Gi       2,5Gi       559Mi       1,7Gi       3,5Gi
Swap:         3,7Gi       0,0Ki       3,7Gi
On constate une utilisation de 1,3 Gio supplémentaires. De plus le navigateur semble provoquer l'utilisation d'un peu de cache ou de buffers car la valeur est passée de 1,3 à 1,7 Gio (c'est normal pour ce type d'application qui utilise le réseau). Au total, la mémoire réellement disponible est passée de 4,9 à 3,5 Gio, soit 1,4 Gio entièrement monopolisés par le navigateur.
Utilisation du disque
Objectifs
  • Savoir ce qu'est une partition
  • Comprendre la notion de point de montage des disques sous Linux
  • Savoir obtenir l'utilisation disque
DéfinitionDisques et partitions
Le système d'exploitation ne va pas directement utiliser le disque physique mais utiliser ce que l'on appelle une partition sur le disque. Une partition est une partie du disque sur laquelle l'OS va pouvoir gérer de l'espace de stockage comme il le souhaite, en y créant un système de fichier (c'est le protocole qui sera utilisé pour stocker les informations sur le disque).
Les partitions permettent d'isoler sur le disque des espaces de stockages destinés à des usages différents. Par exemple il est courant d'avoir une partition pour le stockage des données et une qui sert pour le swap. On peut aussi envisager d'avoir plusieurs systèmes d'exploitations installés sur le même ordinateur, chacun utilisera une partition qui lui est dédié sur le disque.
MéthodeAfficher les disques
Pour afficher les disques et leurs partitions sur la machine, on utilise la commande fdisk, véritable couteau suisse de la gestion des disques.
$ sudo fdisk -l
Disque /dev/sda : 232,89 GiB, 250059350016 octets, 488397168 secteurs
Modèle de disque : Crucial_CT250MX2
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 4096 octets
taille d'E/S (minimale / optimale) : 4096 octets / 4096 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0xff6f6034
Périphérique Amorçage   Début       Fin  Secteurs Taille Id Type
/dev/sda1    *           2048   1953791   1951744   953M 83 Linux
/dev/sda5             1955840 488396799 486440962   232G 83 Linux
Beaucoup d'informations s'affichent, comme le nom (/dev/sda), la taille (232,89 GiB) ou le modèle du disque (Crucial_CT250MX2). En bas, la liste des partitions qui se trouvent sur le disque :
  • /dev/sda1 qui fait 953 Mo
  • /dev/sda5 qui fait 232 Go
Si il y a plusieurs disques dans la machine, ils s'afficheront à la suite, sous le même format.
Montage de partition sous Linux
Pour le stockage des fichiers, Linux va associer un point de montage à chaque partition. Un montage indique à un dossier dans l'arborescence qu'il doit stocker tout les fichiers et sous-dossiers qui le compose sur une même partition du disque. Sur les ordinateurs simples, il n'y a souvent qu'une seule partition pour un seul point de montage : / qui utilise une unique partition pour stocker la totalité des fichiers. Cependant on peut imaginer qu'une partie de l'arborescence, par exemple /home, soit stockée sur une partition à part.
MéthodeLa commande df
La commande df permet d'obtenir de nombreuses informations sur l'utilisation du disque sur la machine.
$ df -Th
Sys. de fichiers          Type     Taille Utilisé Dispo Uti% Monté sur
udev                      devtmpfs   3,9G       0  3,9G   0% /dev
tmpfs                     tmpfs      785M    1,7M  783M   1% /run
/dev/sda5                 ext4       230G    128G   88G  60% /
tmpfs                     tmpfs      3,9G    242M  3,6G   7% /dev/shm
tmpfs                     tmpfs      5,0M    4,0K  5,0M   1% /run/lock
tmpfs                     tmpfs      4,0M       0  4,0M   0% /sys/fs/cgroup
/dev/sda1                 ext2       938M    209M  730M  23% /boot
tmpfs                     tmpfs      785M     44K  784M   1% /run/user/1000
On trouve, des informations dans chaque colonne :
  • le nom de la partition
  • le type de système de fichier
  • la taille totale
  • l'espace utilisé
  • l'espace disponible
  • un pourcentage de l'espace utilisé
  • le point de montage de la partition
Le premier constat est qu'il y a beaucoup plus de lignes qu'on ne pensait. En effet la commande affiche, en plus des partitions, les zones mémoires tmpfs se trouvant dans la mémoire vive, ainsi qu'un système de fichier nommé udev. Ce sont des espaces utilisés et gérés par le système d'exploitation qui ne nous intéresse pas vraiment ici, on peut donc les filtrer.
$ df -Th -x tmpfs -x devtmpfs
Sys. de fichiers          Type     Taille Utilisé Dispo Uti% Monté sur
/dev/sda5                 ext4       230G    128G   88G  60% /
/dev/sda1                 ext2       938M    209M  730M  23% /boot
On observe donc que la partition /dev/sda5 est montée sur / et qu'elle est utilisée à 60%. L'autre partition /dev/sda1 est utilisée pour stocker ce qui se trouve dans /boot (dossier contenant le nécessaire pour démarrer, en particulier le noyau de Linux).
MéthodeConnaître la taille des fichiers
Si la commande df permet d'obtenir une idée de l'utilisation du disque, cela n'est cependant pas très précis. Par exemple si l'on voit qu'une partition est bientôt remplie, on veut ensuite identifier clairement ce qui prends de la place.
Pour cela on utilise la commande du.
$ du -sh documents
13G	documents
La commande prends en paramètre un fichier/dossier et retourne la taille de celui-ci grâce à l'option -s. Sans cette option, et lorsqu'il s'agit d'un dossier, la commande affiche séparément la taille de la totalité des fichiers et sous-dossiers, de manière récursive (ce qui n'est pas très pratique). On peut aussi donner une liste en paramètres de la fonction.
kyane@europa:~$ du -sh ./*
1,8G	./code
13G	./documents
28G	./downloads
12G	./media
À retenir
Le système d'exploitation utilise des partitions de disque en tant qu'espace de stockage. Chaque partition stocke une partie de l'arborescence des fichiers, souvent la totalité lorsque / est monté sur une unique partition. En utilisant les commandes df et du il est possible d'avoir des informations sur l'utilisation des disques, et la taille des fichiers.
Appliquer la notion
Après avoir utilisé la commande df, vous remarquez qu'une partition est bientôt remplie.
$ df -Th -x tmpfs -x devtmpfs                  
Sys. de fichiers          Type     Taille Utilisé Dispo Uti% Monté sur
/dev/sda1                 ext2       938M    209M  730M  23% /boot
/dev/sda2                 ext4       225G    126G   88G  60% /
/dev/sda3                 ext4       2,5G    2,4G   0,1G 96% /var
Comment investiguer pour trouver ce qui prends le plus de place ? Quelle commande utiliser pour obtenir une liste classée des dossiers et fichiers dans /var ?
On peut utiliser la commande du sur le dossier /var avec la commande sort pour faire un tri.
$ sudo du -sh /var/* | sort -h
0	/var/lock
0	/var/run
4,0K	/var/local
4,0K	/var/opt
8,0K	/var/www
1,1M	/var/mail
2,2M	/var/spool
15M	/var/backups
26M	/var/tmp
205M	/var/cache
804M	/var/lib
1,5G	/var/log
On voit ici que le dossier /var/log est assez important par rapport aux autres. On peut continuer dans son arborescence.
$ sudo du -sh /var/log/* | sort -h
[...]
1,1M	/var/log/wtmp.1
1,4M	/var/log/daemon.log
1,6M	/var/log/syslog.1
1,9M	/var/log/kern.log.1
2,1M	/var/log/messages.1
5,7M	/var/log/daemon.log.1
12M	/var/log/boot.log
15M	/var/log/installer
1,4G	/var/log/journal
Le dossier journal occupe à lui seul presque tout l'espace utilisé du dossier. À partir de là, il faudra investiguer pour savoir ce que contient ce dossier et si il est possible de faire de la place.
Les processus
Objectifs
  • Savoir ce qu'est un processus
  • Savoir lister les processus et prendre en compte les ressources qu'ils utilisent
DéfinitionProcessus
Un processus est un programme en cours d'exécution. Il exécute des instructions sur le processeur et peut utiliser de la mémoire vive ou de l'espace disque. Lorsque l'on démarre un logiciel, celui-ci va créer un ou plusieurs processus pour effectuer ses tâches.
Chaque processus possède un identifiant unique appelé PID
DéfinitionProcessus parent
Chaque processus possède un processus parent.
En effet chaque processus est créé par un autre processus, qui est donc son processus parent. Le seul processus à ne pas avoir de parent est le premier à être lancé au démarrage : il s'agit du processus init, qui a pour PID 1, et qui démarre le système d'exploitation.
SyntaxeLister les processus : ps -ax
ps -ax
La commande ps permet de lister les processus. On utilise l'option ax pour afficher tous les processus de la machine (pas uniquement ceux de la console ouverte ou ceux ayant une interface graphique).
Exemple
 ps ax
    PID TTY      STAT   TIME COMMAND
      1 ?        Ss     0:09 /sbin/init
      2 ?        S      0:00 [kthreadd]
      3 ?        I<     0:00 [rcu_gp]
      4 ?        I<     0:00 [rcu_par_gp]
      6 ?        I<     0:00 [kworker/0:0H-kblockd]
      9 ?        I<     0:00 [mm_percpu_wq]
     10 ?        S      0:00 [ksoftirqd/0]
     11 ?        I      0:12 [rcu_sched]
     12 ?        S      0:00 [migration/0]
     13 ?        S      0:00 [cpuhp/0]
     14 ?        S      0:00 [cpuhp/1]
     15 ?        S      0:00 [migration/1]
     16 ?        S      0:00 [ksoftirqd/1]
     18 ?        I<     0:00 [kworker/1:0H-events_highpri]
     19 ?        S      0:00 [cpuhp/2]
     20 ?        S      0:00 [migration/2]
     21 ?        S      0:19 [ksoftirqd/2]
[...]
  15371 ?        S      0:00 /bin/sh -c /usr/lib/firefox/firefox 
  15372 ?        Sl    16:56 /usr/lib/firefox/firefox
  15433 ?        Sl     7:14 /usr/lib/firefox/firefox -contentproc -childID 1 -isForBrowser -prefsLen 1 -prefMapSize 236261 -parentBuildID 20201112153044 -appdir /usr/lib/firefox/browser 153
  15504 ?        Sl     1:58 /usr/lib/firefox/firefox -contentproc -childID 3 -isForBrowser -prefsLen 6414 -prefMapSize 236261 -parentBuildID 20201112153044 -appdir /usr/lib/firefox/browser 
  15554 ?        Sl     3:53 /usr/lib/firefox/firefox -contentproc -childID 4 -isForBrowser -prefsLen 7212 -prefMapSize 236261 -parentBuildID 20201112153044 -appdir /usr/lib/firefox/browser 
   27333 ?        S      0:00 /bin/sh -c spotify 
  27334 ?        Sl     0:43 spotify
  27337 ?        S      0:00 /usr/share/spotify/spotify --type=zygote --no-zygote-sandbox --no-sandbox --log-file=/usr/share/spotify/debug.log --log-severity=disable --product-version=Spotif
  27338 ?        S      0:00 /usr/share/spotify/spotify --type=zygote --no-sandbox --log-file=/usr/share/spotify/debug.log --log-severity=disable --product-version=Spotify/1.1.42.622 --lang=
  27352 ?        Sl     0:30 /usr/share/spotify/spotify --type=gpu-process --field-trial-handle=10118108429751651102,14475875873737677976,131072 --enable-features=CastMediaRouteProvider --di
  27363 ?        Sl     0:02 /usr/share/spotify/spotify --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=10118108429751651102,14475875873737677976,131072 -
  27379 ?        Sl     1:18 /usr/share/spotify/spotify --type=renderer --no-sandbox --log-file=/usr/share/spotify/debug.log --field-trial-handle=10118108429751651102,14475875873737677976,13
  28731 pts/0    R+     0:00 ps ax
La résultat est ici tronqué, car on constate qu'il y a beaucoup de processus qui s'exécutent en simultané sur la machine. Pour chaque, on peut voir leur PID (première colonne) ainsi que leur nom (dernière colonne). La plupart ont des noms qui ne sont pas très parlant, en fait il s'agit de la commande qui a servi à lancer le processus. Cependant avec un peu de déduction, on peut supposer ici qu'il y a Firefox et Spotify qui sont en train de fonctionner.
On remarque aussi le processus 1 /sbin/init, ainsi que le dernier de la liste ps ax : c'est la commande que l'on vient de lancer, qui est un processus comme les autres.
RemarqueUtilisation des ressources
L'un des rôles du système d'exploitation est d'allouer les ressources à chaque processus, en particulier de l'espace en mémoire vive et du temps d'exécution sur le processeur.
Chaque processus utilisant des ressources sur le système, il est intéressant de pouvoir savoir quel processus utilise quoi. Par exemple si l'on manque de mémoire vive, identifier le processus le plus gourmand s'avère intéressant pour ramener le système à un état stable (soit en coupant ce processus si il n'est pas utile, ou en allégeant les tâches qu'il fait, ou en ajoutant de la mémoire, etc.). Il existe de nombreuses manière d'obtenir cette information, l'option "u" de la commande ps par exemple. Mais l'outil favori des administrateurs système est sans doute doute htop.
Conseilhtop
htop est une commande qui permet d'obtenir de nombreuses informations sur l'état d'exécution du système.
MéthodeÉtat global du système avec htop
La partie supérieure donne des informations sur l'état global du système.
On trouve le pourcentage d'utilisation de chaque cœur du processeur (les processeurs sont souvent composés de plusieurs cœurs, plusieurs unités arithmétiques et logique donc), ainsi que le pourcentage d'utilisation de la RAM et du swap. Pour la barre indiquant l'utilisation de la RAM, on a plusieurs couleurs :
  • en vert la mémoire utilisée ;
  • en bleu la mémoire utilisée par les buffers ;
  • en jaune le cache.
Sur le côté droit on peut aussi trouver le temps depuis lequel la machine est allumée (uptime).
MéthodeSurveiller les processus avec htop
La liste qui occupe la plus grande place dans l'interface est la liste des processus, actualisée en continu. Elle est similaire au retour de la commande ps, mais plus agréable à utiliser pour naviguer dans les processus et effectuer du tri. Par exemple en appuyant sur la touche F6 (pour Sort By dans le menu du bas) on peut choisir de trier la liste selon certains critères, comme le pourcentage d'utilisation de la mémoire.
On voit par exemple ici de nombreux processus pour Firefox, qui consomment 9,5% de la RAM de la machine.
À retenir
Tout les programmes créent des processus sur la machine pour pouvoir exécuter des instructions. Ces processus consomment des ressources (mémoire vive, temps processeur) qui sont réparties par le système d'exploitation. Il est possible de lister les processus et leur utilisation des ressources avec la commande htop, pour identifier d'éventuels processus trop gourmands.
Complément
htop explained: explanation of everything you can see in htop/top on Linux, peteris.rocks/blog/htop, 2019.
Appliquer la notion
Nous allons utiliser htop pour observer un peu les processus sur la machine.
Ouvrez htop et trouvez le processus qui utilise le plus le processeur.
Dans l'interface de htop, on voit que la touche F6 permet d'ouvrir le menu pour trier les processus.
Un menu s'ouvre sur le côté et l'on peut choisir notre critère de tri, ici le pourcentage d'utilisation CPU.
On peut constater, dans ce cas précis, que le processus le plus gourmand en CPU est Firefox.
On souhaiterais connaître l'arborescence de parents de ce processus. Comment peut-on procéder ?
htop permet d'afficher les processus sous la forme d'un arbre en appuyant sur la touche F5.
Dans cet affichage on peut repérer le parent de chaque processus. Pour plus de lisibilité il est possible de marquer un processus d'une couleur jaune (pour mieux le repérer) en appuyant sur la touche Espace, et de réduire l'arborescence des processus qui ne nous intéressent pas à l'aide de la touche F6.
Sur cette vue, on voit que notre processus a pour parent un processus /usr/lib/firefox/firefox, qui a lui même pour parent /bin/sh -c usr/lib/firefox/firefox, qui a pour parent le premier processus /sbin/init.
Les services
Objectifs
  • Savoir ce qu'est un service, ou daemon.
  • Savoir piloter les services avec systemctl.
Mise en situation
Lorsque l'on liste les processus en cours d'exécution, on peut effectivement voir les programmes que l'on a démarré ou les commandes que l'on a lancé. Cependant, en cherchant un peu, on peut aussi voir des processus qui semblent inconnus, comme rsyslogd, ntpd, etc. Ce sont en fait des programmes qui s'exécutent en arrière plan et que l'on appelle des services.
DéfinitionService
Un service (parfois appelé daemon) est un programme qui s'exécute en arrière-plan, plutôt contrôlé par le système d'exploitation que par l'utilisateur directement.
Exemple
Les services peuvent remplir de nombreuses fonctions différentes, quelques exemple :
  • NetworkManager est un service sur certaines distribution Linux qui permet de gérer la configuration réseau
  • NTPD est un service qui sert à gérer l'heure de la machine (grâce au protocole NTP)
  • unattended-upgrades permet de gérer les mises à jour automatiquement, en arrière plan, sur les systèmes utilisant APT
Systemd
Sur Ubuntu, comme beaucoup autres distributions Linux, un logiciel est au coeur du système d'exploitation et permet, entre autre, de gérer les différents services : Systemd. Systemd est le logiciel qui initialise le système d'exploitation au démarrage (dont le fameux processus init fait partie) et qui démarre et pilote les différents services de la machine.
Méthodesystemctl
Systemd est un logiciel très complexe, nous ne nous intéresseront ici que à la partie qui permet de gérer les services de la machine. Pour cela on peut utiliser la commande systemctl
systemctl --type=service
Cette commande permet de lister tout les services sur la machine, associé à leur description. On peut voir qu'il y en a plusieurs dizaines par défaut. Il est possible d'afficher le statut d'un service :
kyane@europa:~$ systemctl status rsyslog
● rsyslog.service - System Logging Service
     Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2020-12-14 09:54:21 CET; 4h 54min ago
TriggeredBy: ● syslog.socket
       Docs: man:rsyslogd(8)
             man:rsyslog.conf(5)
             https://www.rsyslog.com/doc/
   Main PID: 777 (rsyslogd)
      Tasks: 4 (limit: 9345)
     Memory: 2.5M
     CGroup: /system.slice/rsyslog.service
             └─777 /usr/sbin/rsyslogd -n -iNONE
déc. 14 09:54:20 europa systemd[1]: Starting System Logging Service...
déc. 14 09:54:21 europa rsyslogd[777]: imuxsock: Acquired UNIX socket '/run/systemd/journal/syslog' (fd 3) from systemd.  [v8.2010.0]
déc. 14 09:54:21 europa systemd[1]: Started System Logging Service.
déc. 14 09:54:21 europa rsyslogd[777]: [origin software="rsyslogd" swVersion="8.2010.0" x-pid="777" x-info="https://www.rsyslog.com"] start
Ici on voit le statut du service rsyslog, un service qui gère les messages d'erreurs ou d'information pour les autres logiciels sur la machine. L'information importante (qui s'affiche en couleur dans le terminal) est que le service est active (running), donc qu'il est en fonctionnement. On peut aussi voir, sur la seconde ligne de résultat, que le service est enabled, ce qui signifie qu'il est lancé automatiquement au démarrage de l'ordinateur.
Cycle de vie d'un service
Un service peut-être dans plusieurs états, les principaux étant :
  • active lorsqu'il est démarré (ou activating pendant la phase de démarrage)
  • inactive lorsqu'il est arrêté (ou deactivating pendant la phase d'extinction)
  • failed lorsqu'il s'est arrêté suite à une erreur
Méthode
L'état d'un service peut-être modifié avec les commandes suivantes :
  • systemctl start SERVICE pour démarrer un service stoppé
  • systemctl stop SERVICE pour stopper un service en fonctionnement
  • systemctl restart SERVICE pour redémarrer un service, cela revient à faire un stop puis un start
  • systemctl reload SERVICE pour demander à un service de recharger sa configuration sans s'arrêter
Remarque
Dans le cas d'une utilisation comme ordinateur personnel, il est peu courant de manipuler les services, ou même Systemd. En effet les services sont gérés par Systemd, qui les démarre et les arrêtent en fonction du besoin. Cependant dans le cas d'un serveur, il arrive que l'on ajoute des services à la machine (par exemple un serveur web, ou une base de donnée) et qu'il soit nécessaire de les piloter avec systemctl. il est donc important de garder en tête ces notions et commandes de base.
À retenir
Un programme qui s'exécute en arrière plan est un service. Les services sont gérés par Systemd sous Ubuntu, mais il est possible de les piloter soi même à l'aide de la commande systemctl.
Appliquer la notion
Un service nommé cron est installé par défaut sur la plupart des distributions Linux. D'après sa description, à quoi sert-il ?
On peut obtenir la description du service grâce à systemctl.
$ systemctl status cron
● cron.service - Regular background program processing daemon
Il s'agit d'un service, très connu sous Linux, qui permet d'exécuter des tâches à intervalles réguliers sur la machine.
Quel est son état ? Est-il systématiquement démarré ?
Toujours dans le retour de la commande systemctl status, on peut voir que le service est active et enabled ce qui signifie qu'il est en cours de fonctionnement et est lancé au démarrage de l'ordinateur.
$ systemctl status cron
● cron.service - Regular background program processing daemon
     Loaded: loaded (/lib/systemd/system/cron.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2020-12-14 09:54:20 CET; 5h 19min ago
Lire les logs
Objectifs
  • Comprendre ce que sont les logs
  • Savoir trouver les fichiers de logs
  • Savoir consulter les logs d'un service
DéfinitionLes logs
Les logs sont des messages produits par les programmes pour donner des informations sur leur état de fonctionnement et/ou les erreurs qui surviennent lors de l'exécution.
Les différents programmes ou services du système d'exploitation peuvent écrire des logs qui seront consultables de différentes manières. La plupart se trouvent dans un dossier nommé /var/log, mais certains sont gérés par Systemd.
Exemple
Dans le dossier /var/log d'une machine, on constate qu'il y a de nombreux fichiers et dossiers pour contenir les logs de différents types.
$ ls /var/log/
alternatives.log  boot.log         cups        dpkg.log        fsck       lastlog    mail.warn   runit     tallylog             vbox-setup.log  
apache2           bootstrap.log    daemon.log  exim4           hp         lpr.log    messages    samba     tor                  wtmp            
apt               borg-backup.log  debug       faillog         installer  mail.err   ntpstats    slim.log  ufw.log              Xorg.0.log      
aptitude          btmp             dibbler     firebird        journal    mail.info  private     snort     unattended-upgrades  
auth.log          cron.log         dmesg       fontconfig.log  kern.log   mail.log   prometheus  syslog    user.log             
Il n'est pas important de savoir à quoi sert chaque fichier de log. Ils portent généralement un nom explicite (celui du service ou du logiciel).
DéfinitionSyslog
Pour faciliter le traitement des messages de tout les programmes existant, un protocole existe : Syslog. C'est un protocole qui définit aussi bien la manière d'envoyer des messages de logs entre différents programmes que le format standardisé que doivent avoir des messages.
MéthodeSyslog et rsyslog
Sous Linux, un fichier /var/log/syslog va contenir tout les logs échangés sur la machine en utilisant le protocole Syslog. Généralement, le service ne charge de la gestion de ces messages est le service rsyslog.
$ tail /var/log/syslog 
Dec 14 16:12:18 europa prometheus-node-exporter[1564]: level=error ts=2020-12-14T15:12:18.884Z caller=collector.go:161 msg="collector failed" name=rapl duration_seconds=0.005177803 err="open /sys/class/powercap/intel-rapl:0/energy_uj: permission denied"
Dec 14 16:13:08 europa systemd[1]: Starting Collect apt metrics for prometheus-node-exporter...
Dec 14 16:13:08 europa systemd[1]: Starting Collect SMART metrics for prometheus-node-exporter...
Dec 14 16:13:08 europa systemd[1]: prometheus-node-exporter-smartmon.service: Succeeded.
Dec 14 16:13:08 europa systemd[1]: Finished Collect SMART metrics for prometheus-node-exporter.
Dec 14 16:13:09 europa systemd[1]: prometheus-node-exporter-apt.service: Succeeded.
Dec 14 16:13:09 europa systemd[1]: Finished Collect apt metrics for prometheus-node-exporter.
Dec 14 16:13:18 europa prometheus-node-exporter[1564]: level=error ts=2020-12-14T15:13:18.880Z caller=collector.go:161 msg="collector failed" name=rapl duration_seconds=0.000294815 err="open /sys/class/powercap/intel-rapl:0/energy_uj: permission denied"
Dec 14 16:14:18 europa prometheus-node-exporter[1564]: level=error ts=2020-12-14T15:14:18.891Z caller=collector.go:161 msg="collector failed" name=rapl duration_seconds=0.002966102 err="open /sys/class/powercap/intel-rapl:0/energy_uj: permission denied"
Dec 14 16:15:18 europa prometheus-node-exporter[1564]: level=error ts=2020-12-14T15:15:18.890Z caller=collector.go:161 msg="collector failed" name=rapl duration_seconds=0.000811931 err="open /sys/class/powercap/intel-rapl:0/energy_uj: permission denied"
Ce fichier est un bon point d'entrée pour investiguer un problème sur la machine. Chaque ligne représente un log avec le format suivant :
  • la date où le log a été émis ;
  • le nom de la machine (ici europa), le protocole Syslog permet de centraliser les logs de plusieurs machines au même endroit si besoin ;
  • le nom du processus qui a émis le log, et son PID entre crochet. Ici on voit des logs émis par systemd (PID 1) et prometheus-node-exporter (PID 1564) ;
  • le message effectivement émis par le programme.
Journald
Systemd s'accompagne d'un service, journald, qui gère les logs de tout les services de la machine. En fait, lorsque l'on utilise la commande systemctl status SERVICE on peut observer une partie des logs les plus récents du service, gérés par journald.
Méthode
La commande journalctl qui va avec journald permet de consulter des logs de manière plus pratique que de simplement regarder dans des fichiers de logs. Par exemple elle permet de n'obtenir les messages de logs que d'un service en particulier.
journalctl -u cron
On peut aussi lister tout les logs, mais uniquement pour depuis l'allumage de la machine (et non ceux des précédentes sessions d'utilisation).
journalctl -b
Il est même possible d'être plus précis, et de demander les logs d'une durée spécifique
journalctl --since "1 hour ago"
journalctl --since "2020-12-01 20:15:00" --until "2020-12-10 14:21:42"
Enfin ajouter l'option -f permet d'afficher en direct les nouveaux logs produits. Très utile lors d'une phase de debug.
À retenir
Tout les programmes produisent des messages pour donner des informations sur leur état de fonctionnement. Ces messages sont écrits dans le dossier /var/log de la machine, mais peuvent être consultés de manière plus ergonomique, dans le cas des services, à l'aide de la commande journalctl.
Appliquer la notion
Sur votre machine, choisissez un service existant pour lequel consulter les logs. Cela peut-être apache2 pour un serveur web, ou NetworkManager sur un ordinateur personnel.
Comment afficher les logs de ce service uniquement, sur les 2 derniers jours, en affichant en continu les nouveaux logs produits ?
On utilise plutôt la commande journalctl lorsqu'il s'agit d'un service précis et sur lequel on souhaite appliquer des filtres ?
journalctl --since "2 days ago" -u NetworkManager -f
L'option --since permet de filtrer sur les 2 derniers jours, l'option -u permet de spécifier un service en particulier et l'option -f l'affichage continu des logs.
Quiz
Quiz - Culture
À quel endroit le système d'exploitation peut stocker une information en cache, pour y accéder plus rapidement ?
Dans la mémoire vive (RAM)
Sur le disque
Dans un buffer
Sur un service systemd
Une partition est :
Un bout de fichier stocké sur le disque
Le buffer utilisé par le système d'exploitation avant de jouer les sons sur le haut-parleur
Une partie de disque physique utilisée par le système d'exploitation
Combien d'octets représente 1 Mo
1 000 000
1 048 576
1000
1024
Quiz - Méthode
Comment obtenir un aperçu de la mémoire vive utilisée sur la machine
Avec la commande free.
Avec la commande memory.
Avec la commande usage.
Avec la commande htop.
Comment redémarrer le service nommé rsyslog ?
rsyslog restart
service rsyslog restart
systemctl rsyslog restart
service restart rsyslog
systemctl restart rsyslog
Comment obtenir une liste des processus en exécution sur la machine ?
Avec la commande htop
En faisant ls /proc
Avec la commande ps
Avec la commande proc
Quiz - Code
Dans quel état se trouve le service suivant ?
$ systemctl status minissdpd.service
● minissdpd.service - keep memory of all UPnP devices that announced themselves
     Loaded: loaded (/lib/systemd/system/minissdpd.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Mon 2020-12-14 09:54:38 CET; 7h ago
       Docs: man:minissdpd(1)
    Process: 1385 ExecCondition=/usr/lib/minissdpd/minissdpd-systemd-wrapper -t ${MiniSSDPd_INTERFACE_ADDRESS} (code=exited, status=0/SUCCESS)
    Process: 1403 ExecStart=/usr/lib/minissdpd/minissdpd-systemd-wrapper ${MiniSSDPd_INTERFACE_ADDRESS} $MiniSSDPd_OTHER_OPTIONS (code=exited, status=1/FAILURE)
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]: Error parsing address/mask (or interface name) : eth0
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]: can't parse "eth0" as a valid address or interface name
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]: Usage: /usr/sbin/minissdpd [-d] [-6] [-s socket] [-p pidfile] [-t TTL] [-f device] -i <interface> [-i <interface2>] ...
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]:   <interface> is either an IPv4 address with mask such as
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]:   192.168.1.42/255.255.255.0, or an interface name such as eth0.
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]:   By default, socket will be open as /var/run/minissdpd.sock
déc. 14 09:54:38 europa minissdpd-systemd-wrapper[1403]:   and pid written to file /var/run/minissdpd.pid
déc. 14 09:54:38 europa systemd[1]: minissdpd.service: Control process exited, code=exited, status=1/FAILURE
déc. 14 09:54:38 europa systemd[1]: minissdpd.service: Failed with result 'exit-code'.
déc. 14 09:54:38 europa systemd[1]: Failed to start keep memory of all UPnP devices that announced themselves.
active
inactive
failed
Que pouvons nous déduire de la ligne, au format Syslog, suivante ?
Dec 14 15:54:38 europa dbus-daemon[762]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
La machine se nomme dbus-daemon
Le log date du 14 décembre
Le service ayant produit le log est system
Le PID du service est 762
Voici le résultat d'une commande. Combien est-ce qu'il y a de disques et de partitions ?
$ sudo fdisk -l
Disk /dev/vda: 9.3 GiB, 10000000000 bytes, 19531250 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 041DD09F-F16E-1546-9C36-8FDB06DB31EA
Device      Start      End  Sectors  Size Type
/dev/vda1  262144 19529202 19267059  9.2G Linux filesystem
/dev/vda14   2048     8191     6144    3M BIOS boot
/dev/vda15   8192   262143   253952  124M EFI System
Partition table entries are not in disk order.
Trois disques de une partition
Un disque de trois partitions
Un disque de une partition
Un disque de 15 partitions
Quiz - Culture
À quel endroit le système d'exploitation peut stocker une information en cache, pour y accéder plus rapidement ?
Dans la mémoire vive (RAM)
Sur le disque
Dans un buffer
Sur un service systemd
Pour stocker une information (par exemple un fichier qui est souvent lu) en cache, le système d'exploitation utilise la mémoire vive, qui offre de meilleures performances que le disque.
Une partition est :
Un bout de fichier stocké sur le disque
Le buffer utilisé par le système d'exploitation avant de jouer les sons sur le haut-parleur
Une partie de disque physique utilisée par le système d'exploitation
Combien d'octets représente 1 Mo
1 000 000
1 048 576
1000
1024
Nous avons :
  • 1 Mo = 1 000 000 octets
  • 1 Mio = 1 048 576 octets
  • 1 ko = 1000 octets
  • 1 kio = 1024 octets
Quiz - Méthode
Comment obtenir un aperçu de la mémoire vive utilisée sur la machine
Avec la commande free.
Avec la commande memory.
Avec la commande usage.
Avec la commande htop.
Comment redémarrer le service nommé rsyslog ?
rsyslog restart
service rsyslog restart
systemctl rsyslog restart
service restart rsyslog
systemctl restart rsyslog
Comment obtenir une liste des processus en exécution sur la machine ?
Avec la commande htop
En faisant ls /proc
Avec la commande ps
Avec la commande proc
Quiz - Code
active
inactive
failed
La machine se nomme dbus-daemon
Le log date du 14 décembre
Le service ayant produit le log est system
Le PID du service est 762
Trois disques de une partition
Un disque de trois partitions
Un disque de une partition
Un disque de 15 partitions

				

			
			

		

			
Architecture Von Neumann
Objectif
  • Connaître le modèle conceptuel à l'origine du fonctionnement des ordinateurs modernes.
Mise en situation
Tous les ordinateurs partagent un modèle de conception similaire, hérité de l'architecture de Von Neumann. Cette architecture repose en premier lieu sur une unité de calcul et de contrôle qui est capable de manipuler l'information. On peut voir cela comme le bureau où on réalise tous les opérations. L'unité de calcul ne traite qu'une petite quantité d'information à la fois, et seulement des nombres binaires, mais il fait cela très rapidement.
Ensuite, l'ordinateur est doté d'une mémoire vive qui permet de stocker une plus grosse quantité d'informations. C'est là que l'ordinateur dépose les résultats des calculs une fois effectués et où il prend les nouvelles données à traiter. On peut voir cela comme une armoire avec des casiers où l'on range les données.
Enfin, il y a les périphériques qui permettent d'interagir avec le monde.
Architecture de Von Neumann
Cette architecture est un modèle conceptuel décrivant le fonctionnement d'un ordinateur. Elle est utilisée par la quasi-totalité des ordinateurs.
Ce modèle se compose de quatre parties :
  • L'unité arithmétique et logique (UAL ou ALU en anglais),
  • L'unité de contrôle,
  • La mémoire,
  • Les entrées/sorties.
Schéma d'une architecture Von Neumann
Schéma d'une architecture Von Neumann
L'unité arithmétique et logique
Ce composant est chargé de réaliser toutes les opérations de base : les opérations arithmétiques sur les nombres (addition, multiplication, etc.) et des opérations binaires (OR, AND, etc.).
ComplémentMasques logiques
Les masques logiques diffèrent de l'arithmétique sur les nombres. Ces masques travaillent sur la représentation binaire des données, et effectuent des opérations bit à bit. Une explication plus complète est disponible ici : https://fr.wikibooks.org/wiki/Les_op%C3%A9rations_bit_%C3%A0_bit/Les_masques.
L'unité de contrôle
Ce composant est chargé d'ordonnancer les instructions et d'envoyer tous les calculs à effectuer à l'unité arithmétique et logique.
La mémoire
Cette mémoire stocke à la fois les instructions et les données. D'un côté, elle sera utilisée par l'unité de contrôle pour stocker les séquences d'instructions. De l'autre, elle sera utilisé par l'ALU pour stocker les données d'entrée d'un calcul et le résultat.
Entrées/Sorties
Il s'agit de toutes les interfaces permettant d'interagir avec l'ordinateur. Classiquement un clavier peut être vu comme une entrée et un écran comme une sortie.
Exemple
Ordinateur portable ouvert
Ordinateur portable ouvert
Sur cette image d'un ordinateur portable moderne, on observe bien l'architecture Von Neumann :
  • En rouge, l'unité de contrôle et l'ALU, dont l'ensemble forme un processeur,
  • En bleu, la mémoire (ici, RAM et SSD),
  • En vert, les périphériques (ici, USB et JACK).
L'écran et la clavier intégrés à l'ordinateur portable sont aussi des périphériques.
Processeurs et Architecture de Von Neumann
Les processeurs modernes (aussi appelé CPU, pour Central Processing Unit) regroupent l'unité de contrôle et l'ALU. Beaucoup de processeurs ont de multiples cœurs, c'est à dire plusieurs ALU.
ComplémentEn quoi est-il différent d'autres modèles ?
Une autre architecture très connue (mais moins répandue) existe : l'architecture Harvard. Elle se différencie de l'architecture de Von Neumann notamment par une séparation de la mémoire des instructions exécutée par la machine et de la mémoire de données.
À retenir
  • Les ordinateurs modernes utilisent l'architecture dite de Von Neumann.
  • L'architecture Von Neumann se compose en quatre parties : ALU, unité de contrôle, mémoire et entrées/sorties.
  • Avec les avancées technologiques récentes (processeurs multi-cœurs, etc.), ce modèle perdure tout en évoluant.
Mémoire vive et mémoire secondaire
Objectifs
  • Connaître la différence entre mémoire vive et mémoire secondaire ;
  • Découvrir la notion de swap.
Mise en situation
La mémoire secondaire est la mémoire de stockage de l'ordinateur. Elle conserve les données même si l'ordinateur est éteint. C'est par exemple le cas d'un disque dur.
La mémoire vive est la mémoire de travail de l'ordinateur. Pour exécuter un programme l'ordinateur doit copier les données depuis une mémoire de stockage vers la mémoire vive.
Le développeur doit comprendre ce principe d'architecture. En effet, les copies entre les mémoires de stockage et la mémoire vive sont des actions très lentes, chaque fois qu'on en fait, on ralentit le programme. Pour une application web cela peut vite devenir un goulot d'étranglement. À l'inverse la mémoire vive est souvent assez limitée en volume, il n'est donc pas possible de remonter trop d'information à la fois dans la mémoire de travail.
DéfinitionMémoire vive
La mémoire vive (ou RAM, pour Random Access Memory) est caractérisée par sa volatilité : les données s'effacent lors de l'extinction du système.
Elle contient les données des processus qui s'exécutent sur l'ordinateur et est constamment sollicitée par le processeur pour traiter ces données.
DéfinitionMémoire secondaire
La mémoire secondaire est caractérisée par sa non-volatilité : les données sont conservées même lorsque le système est éteint.
Elle est moins sollicitée pas le CPU et contient les fichiers et données des programmes qui ne sont pas utilisés.
Types de mémoire secondaire
Il existe plusieurs types de mémoire secondaire classées selon la possibilité de les modifier, comme par exemple :
  • ROM (pour Read-Only Memory) : ce type de mémoire n'est pas effaçable et est utilisé, par exemple, pour stocker les instructions de démarrage d'un ordinateur. Les données stockées sont enregistrées par le constructeur et ne pourront pas être altérées.
  • EEPROM (pour Electrically Erasable Programmable Read Only Memory) : ce type est le plus répandu - c'est celui des clés USB, des cartes SD, etc. La suppression et la modification des données est possible.
ExempleStockage de la mémoire secondaire
Les disques durs sont des exemples de mémoire secondaire.
Deux grandes familles se distinguent : les disques durs utilisant des variantes d'EEPROM - les SDD - et les disques durs à disques - appelés HDD.
On utilise improprement le nom de disque dur, même si seul ce deuxième type de disque historique correspond à cette appellation.
AttentionDépassement de pile
La mémoire vive étant limitée en taille, il peut arriver que des programmes essaient de stocker plus de données que ne le permet la mémoire vive. Lorsque cela arrive, on parle de dépassement de pile (ou stack overflow).
En tant que développeur, il faut faire attention à l'utilisation de la mémoire vive pour éviter que les programme ne dysfonctionnent. Avant le dépassement de pile, il peut également arriver que la vitesse d'exécution soit fortement ralentie.
La mémoire swap
Pour éviter le problème de dépassement de pile, certains systèmes d'exploitation placent des parties de la mémoire vive inutilisée sur la mémoire secondaire pour économiser la première.
Ce processus est appelé échange et on appelle swap la mémoire associée à ce procédé.
Si le processeur a besoin de données qui se trouvent dans le swap, un échange a de nouveau lieu. Cet échange est plus lent qu'un accès direct en RAM, mais en contrepartie de la mémoire vive aura pu être mieux utilisée.
DéfinitionMémoire virtuelle
La mémoire swap est étroitement lié au concept de mémoire virtuelle. La mémoire virtuelle est le regroupement de la mémoire vive et du swap.
RemarqueComparaison des temps d'accès mémoire
La mémoire vive a un temps d'accès en mémoire bien plus rapide que la mémoire secondaire.
À titre informatif, voici quelques exemples dans le tableau ci dessous.
Type d'accès mémoire
Temps en nano-secondes
Mémoire vive
100
Mémoire secondaire (HDD)
10 000 000
Complémentramfs pour accélérer ses programmes
ramfs est un système de fichiers temporaire, sur Linux, placé sur la RAM.
Cette pratique est intéressante lorsque le développeur souhaite accéder à un petit nombre de fichiers avec rapidité d'accès très haute. Il faut absolument limiter la taille des fichiers pour éviter le dépassement de pile. Une telle pratique peut accélérer significativement certaines opérations.
À retenir
  • La mémoire vive est dédiée à des données peu nombreuses qui nécessitent un accès rapide.
  • La mémoire secondaire est dédiée à des données potentiellement volumineuses qui ne nécessitent pas un accès immédiat.
  • La mémoire vive est limitée en taille et certains mécanismes optimisent son utilisation et évitent des dépassements de pile.

		

			

			

		
Liste des raccourcis clavier 
Liste des fonctions de navigation et leurs raccourcis clavier correspondant :
  • Bloc Suivant : flèche droite, flèche bas, barre espace, page suivante, touche N
  • Bloc Précédent : flèche gauche, flèche haut, retour arrière, page précédente, touche P
  • Diapositive Suivante : touche T
  • Diapositive Précédente : touche S
  • Retour accueil : touche Début
  • Menu : touche M
  • Revenir à l'accueil : touche H
  • Fermer zoom : touche Échap.