Installer, dsinstaller ou vrifier linstallation dun Package

Installer un Package (dvd)

rpm -ivh chemin/nomduPackage.rpm
installer un Package (en ligne)
yum -i nomdePachage (sans version)
rpm qi nomduPackage (ex : rpm -qi
vrifier un Package (installer ou non)
openssh)
rpm ql | grep nom-de-PAckage
dsinstaller un Package (erase)
rpm -e nomdePackage
Mis jour dun package (update)
rpm -uvh chemin/nomduPackage.rpm
Configurer une carte rseau
Afficher les interfaces rseau
Ifconfig -a ou ifconfig
Ifconfig ethx @ip netmask mask [up
(possible)]
Configurer une interface
Ex : ifconfig eth0 1.1.1.2 netmask
255.255.0.0
Configurer passrelle
Route add default gw @de-passrelle
Activer une interface
Ifconfig ethx up
Dsactiver une interface
Ifconfig ethx down
Note : cette mthode de configuration sera supprime si on a redmarr la carte
rseau ou linterface
Configurer une carte rseau laide du fichier de configuration
Le chemin de fichier de linterface
vi /etc/sysconfig/network-scripts/ifcfgrseau
ethX
DEVICE=ethX
Le nom de
linterface
ONBOOT=yes (ou no)
.
BOOTPROTO=static (ou dhcp)
Activer la carte rseau a chaque
HWADDR=00:0C:29:A3:73:11
redmarrage
IPADDR=192.168.200.200
Le type
NETWORK=192.168.200.0
dadressage
NETMASK=255.255.255.0

BROADCAST=192.168.200.255
Ladresse Mac
GATEWAY=192.168.200.1

DNS1=10.10.10.1
Ladresse IP de linterface
DOMAIN=tmsir.com
.
Ladresse
rseau

Le mask de ladresse
rseau.
Ladresse de diffusion
.
Ladresse da
passerelle.
Ladresse de DNS
prfr..
Obliger dans DNS au niveau de srv et

de client
Activer une interface
Dsactiver une interface
Rennemer la machine
Afficher le nom de
lordinateur
Rennemer la nom de
lordinateur

Ifup ethX
service network restart
Ifdown ethX
La commande
hostname
Hostname
Hostname newname

Vi /etc/sysconfig/network
service network restart
HOSTNAME= new-name

Activer ou dsactiver le pare-feu (iptables) ou un service

service iptables start
ou
Activer iptables (service)
/etc/init.d/nom-de-service start
service iptables stop
ou
Dsactiver iptables (service)
/etc/init.d/nom-de-service stop
Redmarrer iptables (service)
service iptables restart
Dmarrer un service au
chkconfig nom-service on lmara jya mni tkhdm
dmarrage du system
pc
ykhdm had service
chkconfig nomservice level 35 on dmarrer
nv au 3 o 5
Savoir le status du service
service iptables status
(start ou stop)
Ls /etc/init.d/
les noms de tous les services installer

Au
nivea
u de
serve
ur

1.
2.
3.
4.

Installation et configuration du serveur DHCP

Configurer la carte rseau (addresse statique)
Installation de Package dhcp : dhcp-4.1.1-15.fc13.i686.rpm
cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
configuration du fichier ; vi /etc/dhcp/dhcpd.conf (ou /etc/dhcpd.conf
utilise la commande rpm ql dhcpd pour savoir quelle chemin )
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100; #plage ddresse
option exclud
option domain-name-servers 10.10.10.1,11.1.1.1; #serveurs dns
option domain-name "tmsir.com"; #nom de domaine
option routers 192.168.1.1; #passerelle par dfaut
option subnet-mask 255.255.255.0; #masque de sous-rseau
option broadcast-address 192.168.1.255;
default-lease-time 600; #dure du bail en secondes
max-lease-time 7200;} #dure du bail maxi en secondes
host pc {
hardware ethernet 00:0C:29:14:c4:60;
fixed-address 192.168.1.200;
}
host pc1 {
hardware ethernet 00:0C:19:14:24:80; #@mac de la machine cliente
fixed-address 192.168.1.200; #@ip que lon veut lui assigner

5.
6.
7.
Au
8.
nivea
u de
client 9.

1.
2.
Au
nivea
3.
u de
serve
ur
4.
5.
6.
7.
8.
Au
nivea
u de
client

}
demarrer le service dhcpd
arrter le service iptables
le fichier qui stocke les bails attributes aux clients dhcp
/var/lib/dhcpd/dhcpd.leases
Configurer la carte rseau (addresse dynamique)
ONBOOT=yes
BOOTPROTO=dhcp
arrter le service iptables
Installation et configuration du serveur TELNET
Configurer la carte rseau (addresse statique)
Installation de Package telnet-server : telnet-server-0.1746.fc13.i686.rpm
Si le systeme demande dinstaller le Package xinetd, installer-le.
configuration du fichier ; vi /etc/xinetd.d/telnet
une Seul modification disable=no (activer)(et on peut ajout
port=23)
dmarrer le service xinetd
arrter la service iptables
cre un utilisateur
Configurer la carte rseau (addresse statique ou dynamique)
arrter la service iptables

9. [root@pc m]# telnet (ou telnet @ip ou telnet localhost)

telnet> open
(to) 192.168.1.2
Trying 192.168.1.2...
Connected to 192.168.1.2.
login: karim
Password:
[karim@pc ~]$
10.
Pour sortir saisie la commande exit

Au
niveau
de
serveur
princip
ale

Installation et configuration du serveur DNS

1. Configurer la carte rseau (addresse statique) + DOMAIN=tmsir.com
DNS1=192 ou
Vi /etc/resolv.conf (ajouter : search ntic.net et nameserver 192)
2. Installation de Package bind : bind-9.7.0-9.P1.fc13.i686.rpm
3. vi /etc/named.conf , sauf ce que nous sommes modifier :
listen-on
port 53 { 127.0.0.1; 192.168.1.1; };
listen-on-v6 port 53 { none; };
allow-query
{ localhost; 192.168.1.0/24; };autoriser les requtes
zone "tmsir.com" IN {
type master;
file "tmsir.ma";};
allow-transfer { 192.168.1.2 ; };
also-notify { 192.168.1.2 ; }; };
zone "1.168.192.in-addr.arpa" IN {
type master;
file "tmsir.ma.rev";};
allow-transfer { 192.168.1.2 ; };

also-notify { 192.168.1.2 ; }; };
4. cp /var/named/named.localhost /var/named/tmsir.com (pas de
type PTR)
$TTL 1D
@ IN SOA
serverdns.tmsir.com. root.tmsir.ma. (
0
; serial
1D
; refresh
1H
; retry
1W
; expire
3H ) ; minimum
@
IN
NS
serverdns
IN
NS
serverdns2
Serverdns
IN
A
192.168.1.1
Serverdns2
IN
A
192.168.1.2
pc
IN
A
192.168.1.200
monpc
IN
CNAME
PC
5. cp /var/named/tmsir.com.zone /var/named/tmsir.com.rev (pas de
type A, CNAME)
6.
IN
NS
serverdns.tmsir.com.
IN
NS
serverdns2.tmsir.com.
192.168.1.1
IN
PTR
serverdns.tmsir.com.
192.168.1.2
IN
PTR
serverdns2.tmsir.com.
200
IN
PTR
pc.tmsir.com.
7. chown named :root /var/named/tmsir.com* (la commande ll pour
vrifier)
8. dmarrer le service named
9. arrter la service iptables
10.
(nslookup + entre) (ping sur addresse et sur nom)
11.
pc.tmsir.com. + entre ou 192.168.1.2 + entre
12.
Configurer la carte rseau (addresse statique ou dynamique).
+DOMAIN=tmsir.com DNS1=19
Ou Vi /etc/resolv.conf (ajouter : search ntic.net et nameserver
192,192)
Au
arrter le service iptables.
niveau 13.
14.
(nslookup + entre) (ping sur addresse et sur nom)
de client
15.
pc.tmsir.com. + entre ou 192.168.1.2 + entre

second
aire

1. 2. 3.
127.0.0.1; 192.168.1.2; };
listen-on-v6 port 53 { none; };
allow-query
{ localhost; 192.168.1.0/24; };
zone "tmsir.com" IN {
type slave;
file "slaves/tmsir.ma";};
masters { 192.168.1.1 ; }; };
zone "1.168.192.in-addr.arpa" IN {
type master;
file "slaves/tmsir.ma.rev";};
masters { 192.168.1.1 ; }; };
8. 9. 10. 11

Installation et configuration du serveur SSH

1. Configurer la carte rseau (addresse statique)
2. Installation de Package openssh-server : openssh-server.rpm
3. configuration du fichier ; vi /etc/ssh/sshd_config
supprime les # avant ces lignes
Au
niveau
de
serveu
r

Port 22
Protocol 2
(version 2)
Listenaddress 192.168.1.1
(adresse de serveur ssh)
PermitRootLogin yes
(on peut acceder en tant que root)
PubKeyAuthentication yes
PasswordAuthentication yes
4. dmarrer le service sshd
5. arrter la service iptables

Au
niveau
de
client

5. Configurer la carte rseau (addresse statique ou dynamique)

arrter la service iptables
authentification par mot de passe
6. [root@pc m]# ssh root@192.168.1.1
(mais dans windows il doit utiliser une application)
La commande script

Script /lemplacement (l ou la script doit enregister, il est mieux denregistrer la

scropt dans la racine et il mieux de naviger sur elle par la commande more).
Ctrl+d pour fermer la script.

Au niveau de
serveur

Installation et configuration du serveur NFS

1. Configurer la carte rseau (addresse statique)
2. Installation de Package nfs-utils : nfs-utils-1.2.22.fc13.i686.rpm
3. Cre des repertoires pour partager (/home/aa /cc /dd ...)
4. vi /etc/exports
/home/aa

192.168.1.0/255.255.255.0(rw)

Au niveau de
client

5.
6.
7.
8.
9.

/home/bb 192.168.1.200(rw) 192.168.1.100(ro)

/cc
192.168.1.45(rw,no_root_squash) pc1(ro)
/dd
*(ro)
dmarrer le service nfs
arrter le service iptables.
Configurer la carte rseau (addresse statique ou dynamique).
arrter le service iptables.
monter les rpertoires source dans un dossier :
mount -t nfs 192.168.1.2:/home/aa /mnt/partage
Le protocole ftp

Le protocole FTP (file transfer Protocol) est, comme son nom lindique, un protocole de
transfert de fichier.
Le role du protocole FTP
Le protocole FTP dfinit la faon selon laquelle des donnes doivent tre transfres
sur un rseau TCP/IP
Le protocole FTP pour objectifs de :

Permettre un partage de fichies entre machines distances.

Permettre indpendance aux systmes de fichies des machines clientes et
serveur.
Permettre de transfrer des donnes de manire efficace.

Installation :
1-vrification dexistence de package : rpm q vsftpd-2..
2-installation du package : yum install vsftpd
3-dition du fichier de configuration (aucun modification) : vi
/etc/vsftpd/vsftpd.conf
4-Redmarrage du service : Service vsftpd restart
Le protocole http
Installation :
1-vrification dexistence de package : rpm q httpd-2..
2-installation du package : yum install httpd
3-dition du fichier de configuration (aucun modification) : vi
/etc/httpd/conf/httpd.conf
4-Redmarrage du service : Service httpd restart
SMB
[root@pc m]# rpm -ivh samba-3.5.2-60.fc13.i686.rpm
[root@pc m]# rpm -ivh system-config-samba-1.29-1.fc13.rpm

[root@pc m]# service smb restart

[root@pc m]# vi /etc/samba/smb.conf
[global]
# mme nom de groupe que celui sous Windows (Voisinage rseau)
workgroup = WORKGROUP
# commentaire dans voisinage rseau.
server string = Serveur Samba
# empcher l'accs certaines machines
hosts allow = 192.168.1. EXCEPT 192.168.1.7
netbios name = server-fedora
[root@pc m]# smbpasswd -a CLIENT
New SMB password:
Retype new SMB password:
Added user CLIENT.
[root@pc m]# smbclient -L 192.168.1.3 -U Administrateur
[root@pc m]# smbclient //192.168.1.3/dossier-test -U Admin

Nom de Pachage
dhcp-4.1.1-15.fc13.i686.rpm
telnet-server-0.1746.fc13.i686.rpm
xinetd-2
nfs-utils-1.2.2-2.fc13.i686.rpm
bind-9.7.0-9.P1.fc13.i686.rpm
openssh-9
vsftpd-2..
httpd-2..
samba-3.5.2-60.fc13.i686.rpm

Fichier de configuration
/etc/dhcp/dhcpd.conf

Nom de service
dhcpd

/etc/xinetd.d/telnet

xinetd

/etc/exports

nfs

/etc/named.conf
/var/named/tmsir.com.zone
/var/named/tmsir.com.rev
/var/named/named.localhost
/etc/ssh/sshd_config
/etc/vsftpd/vsftpd.conf
/etc/httpd/conf/httpd.conf
/etc/samba/smb.conf

named
sshd
vsftpd
httpd
smb

Fi nfs madrtch les commande lokhrayn (rw)ochno kay 3niw

Les rpertoires
/etc
/bin, /usr/bin,
/usr/local/bin
/boot
/home
/root
/sbin

Son contenues
Rpertoire des fichiers de configuration
Programmes "systme" mis disposition de tous les
utilisateurs
Emplacement des fichiers de dmarrage et de configuration
du systme, du ou des noyaux
Rpertoire des environnments utilisateur l'exception de
/root
Rpertoire de l'utilisateur root
Commandes rserves l'administrateur pour grer le
systme

/etc/group
/etc/passwd
etc/shadow

Il contient la liste des groupes.

Il contient tous les utilisateurs et quelque programme.
Stocker les mots de passe des utilisateurs, ils sont crypt

Compression et dcompression des fichiers

La compression d'un fichier
La dcompression d'un fichier
gzip fichier
gunzip fichier.gz
bzip2 fichier
bunzip2 fichier.bz2
Archivage de fichiers
tar cvf nomdarchivage [fichiers ]
pour crer une archive ; (ls la : il est
cach)
tar tvf nomdarchivage
pour lister le contenu d'une archive ;
tar xvf nomdarchivage
pour restaurer le contenu d'une archive.
Contrle de tches
Exemple :
$ calcul &
$ ls -Ral / > ls-Ral.txt &
$
Ici, les deux commandes s'excutent en parallle, tandis que le shell attend notre
prochaine instruction.
On dit que les processus s'excutent en tches de fond
Pour connatre la liste des tches de fond lances de ce shell, utiliser la commande
jobs :
$ jobs
[1]
[2]

Running
Running

calcul
ls -Ral / > ls-Ral.txt $

Le nombre entre crochets est le numro de la tche de fond (job).

$ kill [-signal] %numero_de_tache

Avec signal =

Les processus
Pour voir les processus en cours: ps [aux]

kill -9 <PID> : tuer un processus:

top : outil semi-graphique prsentant un grand nombre dinformations en temps rel
sur les processus

La commande vi diteur du texte

ou gedit
[Esc] Quitte le mode d'dition. Interprte les touches du
Accder au mode
clavier comme
commande
des commandes
:wq + Entre Sauvegarde et quitte l'diteur.
Sortir et sauver
:q! + Entre Quitte l'diteur sans sauvegarde.
Accder au mode
i insrer du texte avant le curseur.
dition
a ajouter (append) du texte aprs le curseur.
yy copier (yank) la ligne courante dans le tampon copier /
coller.
p coller (paste) le contenu du tampon aprs la ligne
Copier et coller
courante.
P coller (paste) le contenu du tampon avant la ligne
courante
Supprimer des lignes
dd supprimer (delete) la ligne courante.
Appliquer une
30dd supprimer (delete) 30 lignes.
commande plusieurs
1G aller (go) la premire ligne du fichier.
fois - Exemples

Formater un disque dur ou une cl USB sous Linux

Avant de formater, vous devez dmonter
umount /dev/sdf1
le volume
Formater au format EXT3
mkfs.ext3 /dev/sdf1
Installez d'abord le paquet dosfstools.
Formater au format FAT32
mkfs.vfat -F 32 /dev/sdf1
Installez d'abord le paquet ntfsprogs.
Formater au format NTFS
mkntfs /dev/sdf1
Le chemin dun cl USB ou DVD
/media/.
Toujours avant tout

chemin des dossiers personnels des

utilisateurs
Arrter le systme
Redmarrer le systme

su root ( /root )
su user-name ( /home/repertoirepersonnel )
halt ou powerof
reboot

Monter / dmonter un priphrique externe (tjrs source puis destination)

mkdir mnt/usb
monter une cl USB (click droit sur cl
mount -vfat /dev/nom-de-cl
puis formater pour savoir le nom de cl)
mnt/usb
mkdir /mnt/dvd
monter un dvd
mount -t iso9660 /dev/nom-de-cl
mnt/dvd
Dmonter un priphrique externe
umount /dev/dvd
Note : le rpertoire /dev contient tout les rpertoires des priphriques externes.
Les commandes useradd,
useradd pemet de cre un nouveau
utilisateur ou modifier leur information
par defaut.
Passwd nom-de-user

userdel, groupadd, groupdel

useradd nom-de-user [-p mot de pass]
[-d /home/repertoire] [-g groupe principale]
[-u uid [-o]]
Obliger pour cr un mot de passe.
userdel nom-de-user(supprimer
userdel permet de supprimer un
lutilisateur sauf)
compte utilisateur et les fichiers
userdel -r nom-de-user (supp user +
associes.
rep personel)
groupadd nom-de-groupe [-g gid [-o]]
groupadd permet de cre un nouveau
Ex : groupadd tt -g 454 -o ( -o si le num
groupe
existe dga)
groupdel permet de supprimer un
groupdel nom-de-groupe
groupe sans les utilisateurs qui contient

Le protocole SSH :

Secure Shell (SSH) est un protocole rseau qui permet detablir une connexion
demulation de terminal scurise avec un routeur ou un autre priphrique de
rseau.
SSH est a la fois un programme informatique et un protocole de communication
scuris. Le protocole SSH utilise le port TCP22.
Fonctionnalits de SSH :
SSH chiffre toutes les informations qui transitent via la liaison rseau et assure
La confidentialit : le cryptage des paquets permet de garantir celle-ci.
L'intgrit : SSH permet de garantir que les paquets circulant d'un hte vers
un autre ne sont pas altrs.
L'autorisation : il est possible avec SSH de limiter les actions autorises
l'utilisateur (~/ssh/.authorization).
L'authentification : chaque connexion SSH vrifie l'identit du serveur (par sa
cl d'hte ~/.ssh/known_hosts) puis celle du client (par mot de passe ou cl
publique ~/.ssh/authorized_keys).
Avec SSH, l'authentification peut se faire par :

l'utilisation de mot de passe ou de phrase secrte

Par la cryptographie asymtrique. La clef publique est distribue sur les
systmes sur lesquels on souhaite se connecter. La clef prive, qu'on prendra le
soin de protger par un mot de passe, reste uniquement sur le poste partir
duquel on se connecte

Instalation & configuration :

1-vrification dexistence de package : rpm q openssh-9
2-installation du package : yum install openssh
3-dition du fichier de configuration :
vi /etc/ssh/sshd_config
Port 22
Protocol 2
(version 2)
Listenaddress 192.168.1.2 (adresse de serveur ssh)
PermitRootLogin yes
(on peut acceder la compte root)
4-Redmarrage du service : Service sshd restart
5-Au niveau du client ssh : ssh root@192.168.1.2 (mais dans windows il doit
utiliser une application)