Ladministration Sous Linux

******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
TP Gnral - Les services d'administration sous Linux
"DHCP, BIND, FTP, SAMBA, NFS, TELNET, SSH, HTTP"
Pr-requis:
- Vous devez crer 3 machines:
Fedora Server
Fedora Client
Client Windows (XP, 7 ou 10).
- Domaine : tri.lan
- L'adresse rseau : 192.168.1.0/24 (l'adresse IP du serveur est : 192.168.1.254/24)
1- Afficher le nom de la machine :

[root@khalid khalid]# hostname
khalid
2 - Changer le nom de la machine :

a - Par commande (temporaire) :
[root@khalid khalid]# hostname Serv1
[root@khalid khalid]# hostname
Serv1
b - Par fichier (Permanente) :

[root@khalid khalid]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Serv1
3 - Configuration de TCP/IP :
a - Afficher la configuration TCP/IP :
[root@khalid khalid]# ifconfig
eth2 Link encap:Ethernet HWaddr 08:00:27:FE:15:6E
inet adr:10.0.2.15 Bcast:10.0.2.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:fefe:156e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:20180 (19.7 KiB) TX bytes:7952 (7.7 KiB)
lo Link encap:Boucle locale

inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)
b - par commande (Temporaire) :

[root@khalid khalid]# ifconfig eth2 192.168.1.254 netmask 255.255.255.0 up
[root@khalid khalid]# route add default gw 192.168.1.1 eth2
c - Graphiquement (Permanente) :
[root@khalid khalid]# system-config-network
*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
********************************************************************************************
d - Par fichier (Permanente) :

[root@khalid khalid]# vi /etc/sysconfig/network-scripts/ifcfg-eth2
# Intel Corporation 82540EM Gigabit Ethernet Controller
DEVICE=eth2
HWADDR=08:00:27:fe:15:6e
ONBOOT=yes
IPADDR=192.168.1.254
BOOTPROTO=none
NETMASK=255.255.255.0
TYPE=Ethernet
NM_CONTROLLED=yes
GATEWAY=192.168.1.1
DNS1=192.168.1.254
IPV6INIT=no
USERCTL=yes
MTU=1500
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
e - Redmarrer le service rseau :

[root@khalid khalid]# service NetworkManager restart
Arrt du dmon NetworkManager : [ OK ]
Configuration des paramtres rseau... [ OK ]
Dmarrage du dmon NetworkManager : [ OK ]
*******************************************************************************************
********************************************************************************************
f - Dsactiver le pare feu :
[root@Serv1 khalid]# service iptables stop
iptables : Suppression des rgles du pare-feu : [ OK ]
iptables : Configuration des chanes sur la politique ACCEP[ OK ]er
iptables : Dchargement des modules : [ OK ]
4 - Configuration de service DHCP :

a - Vrifier l'installation des packages :
[root@khalid khalid]# rpm -q dhcp
le paquetage dhcp n'est pas install
b - Installation des packages :

--Via l'internet :
[root@khalid khalid]# yum -y install dhcp
--Via un dossier contenant les packages :

[root@khalid khalid]# rpm -ivh Bureau/Packages/dhcp/dhcp-4.1.1-27.P1.fc13.i686.rpm
attention: Bureau/Packages/dhcp/dhcp-4.1.1-27.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:dhcp ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/dhcp/dhcp-devel-4.1.1-27.P1.fc13.i686.rpm
attention: Bureau/Packages/dhcp/dhcp-devel-4.1.1-27.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:dhcp-devel ########################################### [100%]
c - Configuration globale de DHCP :

[root@khalid khalid]# vim /usr/share/doc/dhcp*/dhcpd.conf.sample
Copiez les lignes (de 47 55)
[root@khalid khalid]# vim /etc/dhcp/dhcpd.conf

Collez les lignes que vous avez copier puis faites les modifications ncessaires :
ddns-update-style interim;
ddns-update on;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option domain-name-servers 192.168.1.254;
option domain-name "tri.lan";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
host XP {
hardware ethernet 08:00:27:5d:6f:02;
fixed-address 192.168.1.25;
}
*******************************************************************************************
********************************************************************************************
d - Redmarrer le service DHCP :
[root@khalid khalid]# service dhcpd restart
Arrt de dhcpd : [ OK ]
Dmarrage de dhcpd : [ OK ]
e - Afficher les baux attribues :

[root@Serv1 khalid]# cat /var/lib/dhcpd/dhcpd.leases
5 - Configuration du service DNS :

a - Vrifier l'installation des packages :
[root@khalid khalid]# rpm -q bind
le paquetage bind n'est pas install
b - Installer les packages :

[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/bind-9.7.0-9.P1.fc13.i686.rpm
attention: Bureau/Packages/bind/bind-9.7.0-9.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID e8e40fde:
NOKEY
Prparation... ########################################### [100%]
1:bind ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/system-config-bind-4.0.15-1.fc12.noarch.rpm
attention: Bureau/Packages/bind/system-config-bind-4.0.15-1.fc12.noarch.rpm: Entte V3 RSA/SHA256 Signature,
key ID 57bbccba: NOKEY
Prparation... ########################################### [100%]
1:system-config-bind ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/bind-chroot-9.7.0-9.P1.fc13.i686.rpm
attention: Bureau/Packages/bind/bind-chroot-9.7.0-9.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:bind-chroot ########################################### [100%]
c - Configuration globale de service BIND :

[root@khalid khalid]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.1.254; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
*******************************************************************************************
********************************************************************************************
zone "tri.lan" IN {
type master;
file "tri.lan.zone";
allow-transfer { 192.168.1.253; };
allow-update { 192.168.1.253; };
notify yes;
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "tri.lan.rev";
allow-transfer { 192.168.1.253; };
allow-update { 192.168.1.253; };
notify yes;
};
include "/etc/named.rfc1912.zones";
d - Configuration des fichiers des zones :

[root@khalid khalid]# cp /var/named/named.localhost /var/named/tri.lan.zone
--Fichier de zone directe :
[root@khalid khalid]# vim /var/named/tri.lan.zone
$TTL 86400
;
@ IN SOA Serv1.tri.lan. root.tri.lan. (
2016 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
;
@ IN NS Serv1.tri.lan.
;
Serv1 IN A 192.168.1.254
XP IN A 192.168.1.25
;
@ IN MX 10 mail.tri.lan.
mail IN CNAME Serv1.tri.lan.
;
_ldap.tcp.tri.lan. 86400 IN SRV 0 100 389 Serv1.tri.lan.
--Fichier de zone indirecte :

cp /var/named/tri.lan.zone /var/named/tri.lan.rev
[root@khalid khalid]#
[root@khalid khalid]# vim /var/named/tri.lan.rev
$TTL 86400
;
@ IN SOA Serv1.tri.lan. root.tri.lan. (
2016 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
;
@ IN NS Serv1.tri.lan.
;
254 IN PTR Serv1.tri.lan.
25 IN PTR XP.tri.lan.
*******************************************************************************************
********************************************************************************************
e - Configuration de resolv.conf :
[root@khalid khalid]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.254
search tri.lan
f - Redmarrer le service DNS :

[root@khalid khalid]# service named restart
Arrt de named : [ OK ]
Dmarrage de named : [ OK ]
g - Vrifier le bon fonctionnement de DNS :

[root@khalid khalid]# nslookup
> set type=soa
> tri.lan
Server: 192.168.1.254
Address: 192.168.1.254#53
tri.lan
origin = Serv1.tri.lan
mail addr = root.tri.lan
serial = 2016
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
> 192.168.1.254
Server: 192.168.1.254
Address: 192.168.1.254#53
254.1.168.192.in-addr.arpa name = Serv1.tri.lan.
> Set type=a

> Serv1.tri.lan
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: Serv1.tri.lan
Address: 192.168.1.254
6 - Configuration du service SAMBA :

a - Vrification des packages :
[root@Serv1 khalid]# rpm -q smb
le paquetage smb n'est pas install
[root@Serv1 khalid]# rpm -q samba
le paquetage samba n'est pas install
[root@Serv1 khalid]#
b - Installation des packages :

[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/samba-3.5.2-60.fc13.i686.rpm
attention: Bureau/Packages/samba/samba-3.5.2-60.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:samba ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/system-config-samba-1.2.89-1.fc13.noarch.rpm
attention: Bureau/Packages/samba/system-config-samba-1.2.89-1.fc13.noarch.rpm: Entte V3 RSA/SHA256
Signature, key ID e8e40fde: NOKEY
Prparation... ########################################### [100%]
*******************************************************************************************
********************************************************************************************
1:system-config-samba ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/system-config-samba-docs-1.0.8-1.fc13.noarch.rpm
attention: Bureau/Packages/samba/system-config-samba-docs-1.0.8-1.fc13.noarch.rpm: Entte V3 RSA/SHA256
Signature, key ID e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:system-config-samba-doc ########################################### [100%]
c - Configuration de SAMBA :
[root@Serv1 khalid]# vim /etc/samba/smb.conf
[global]
workgroup = tri
server string = Samba Server
netbios name = tri
interfaces = lo eth2 192.168.1.254/24
hosts allow = 127. 192.168.1.
[homes]
comment = Home Directories
browseable = yes
writable = yes
valid users = samba-1
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = no
writable = yes
printable = yes
[partage]
comment = Shared Folder
path = /home/partage
public = no
writable = yes
valid users = samba-1
browseable = yes
d - Crer un nouvel utilisateur :

[root@Serv1 khalid]# useradd samba-1
[root@Serv1 khalid]# smbpasswd -a samba-1
New SMB password:
Retype new SMB password:
Added user samba-1.
e - Crer le dossier partager :

[root@Serv1 khalid]# mkdir /home/partage
[root@Serv1 khalid]# chmod 777 /home/partage
f - Redmarrer le service SAMBA :

[root@Serv1 khalid]# service smb restart
Fermeture des services SMB : [ OK ]
Dmarrage des services SMB : [ OK ]
*******************************************************************************************
********************************************************************************************
7 - Configuration de service FTP :
a - Vrifier les packages :
[root@Serv1 khalid]# rpm -q vsftp
le paquetage vsftp n'est pas install
[root@Serv1 khalid]# rpm -q ftp
ftp-0.17-51.fc12.i686

[root@Serv1 khalid]# rpm -ivh Bureau/Packages/ftp/vsftpd-2.2.2-3.fc13.i686.rpm
attention: Bureau/Packages/ftp/vsftpd-2.2.2-3.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID e8e40fde:
NOKEY
Prparation... ########################################### [100%]
1:vsftpd ########################################### [100%]
c - Configuration de fichier :
anonymous_enable=NO
chroot_local_user=YES
d - Crer un nouvel utilisateur :

[root@Serv1 khalid]# useradd user-ftp
[root@Serv1 khalid]# passwd user-ftp
Changement de mot de passe pour l'utilisateur user-ftp.
Nouveau mot de passe :
MOT DE PASSE INCORRECT : trop simple/systmatique
Retapez le nouveau mot de passe :
passwd : mise jour russie de tous les jetons d'authentification.
e - Modifier les dossiers partager :

[root@Serv1 khalid]# chmod 777 /home/user-ftp/
[root@Serv1 khalid]# touch /home/user-ftp/Fich
[root@Serv1 khalid]# chmod 777 /home/user-ftp/*
[root@Serv1 khalid]# ll > /home/user-ftp/Fich
f - Modifier SELinux :
[root@Serv1 khalid]# getenforce
Enforcing
[root@Serv1 khalid]# setsebool ftp_home_dir on
g - Redmarrer le service FTP :

[root@Serv1 khalid]# service vsftpd restart
Arrt de vsftpd : [ OK ]
Dmarrage de vsftpd pour vsftpd : [ OK ]
8 - Configuration de service Telnet :

[root@Serv1 khalid]# rpm -q telnet
telnet-0.17-46.fc13.i686
[root@Serv1 khalid]# rpm -q xinetd
le paquetage xinetd n'est pas install
[root@Serv1 khalid]#

[root@Serv1 khalid]# rpm -ivh Bureau/Packages/telnet/xinetd-2.3.14-30.fc13.i686.rpm
attention: Bureau/Packages/telnet/xinetd-2.3.14-30.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
*******************************************************************************************
********************************************************************************************
1:xinetd ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/telnet/telnet-server-0.17-45.fc12.i686.rpm
attention: Bureau/Packages/telnet/telnet-server-0.17-45.fc12.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
57bbccba: NOKEY
Prparation... ########################################### [100%]
1:telnet-server ########################################### [100%]
[root@Serv1 khalid]# vim /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
port = 23
}
d - Redmarrer le service telnet :

[root@Serv1 khalid]# service xinetd restart
Arrt de xinetd : [ OK ]
Dmarrage de xinetd : [ OK ]
9 - Configuration de service SSH :

a - Vrification des packages :
[root@Serv1 khalid]# rpm -q ssh
le paquetage ssh n'est pas install
b - Installation de packages :
root@Serv1 khalid]# rpm -ivh Bureau/Packages/openssh/openssh-5.5p1-24.fc14.2.src.rpm
attention: Bureau/Packages/openssh/openssh-5.5p1-24.fc14.2.src.rpm: Entte V3 RSA/SHA256 Signature, key ID
97a1071f: NOKEY ########################################### [100%]
[root@Serv1 khalid]# vim /etc/ssh/sshd_config
Port 22
ListenAddress 192.168.1.254
Protocol 2
PermitRootLogin yes
d - Redmarrer le service SSH :

[root@Serv1 khalid]# service sshd restart
Arrt de sshd : [ OK ]
Dmarrage de sshd : [ OK ]
10 - Configuration du service NFS :

[root@Serv1 khalid]# rpm -q nfs
le paquetage nfs n'est pas install
[root@Serv1 khalid]# rpm -q portmap
le paquetage portmap n'est pas install
*******************************************************************************************
********************************************************************************************
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/nfs/portmap-4.0-65.i386.rpm
attention: Bureau/Packages/nfs/portmap-4.0-65.i386.rpm: Entte V3 DSA/SHA1 Signature, key ID 4f2a6fd2: NOKEY
Prparation... ########################################### [100%]
1:portmap ########################################### [100%]
c - Crer un dossier partager :

[root@Serv1 khalid]# mkdir /home/partage
[root@Serv1 khalid]# chmod 777 /home/partage
[root@Serv1 khalid]# touch /home/partage/fich
[root@Serv1 khalid]# chmod 777 /home/partage/*
d - Configuration du fichier :
[root@Serv1 khalid]# vim /etc/exports
/home/partage *(rw)
e - Dmarrer les services nfs et portmap :

[root@Serv1 khalid]# service nfs start
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
Dmarrage des services NFS : [ OK ]
Dmarrage des quotas NFS : [ OK ]
Dmarrage du dmon NFS : [ OK ]
Dmarrage de NFS mountd : [ OK ]
[root@Serv1 khalid]# service portmap start

Dmarrage de portmap : [ OK ]
f - Montage de partage (Au niveau du client) :

i- Crer un dossier de montage :
[root@Serv1 khalid]# mkdir Bureau/montage
[root@Serv1 khalid]# chmod 777 Bureau/montage
ii - Monter le partage :
[root@Serv1 khalid]# mount -t nfs 192.168.1.254:/home/partage Bureau/montage
11 - Configuration du service HTTP (Apache) :

[root@Serv1 khalid]# rpm -q http
le paquetage http n'est pas install

[root@Serv1 khalid]# rpm -ivh Bureau/Packages/http/httpd-manual-2.2.15-1.fc13.noarch.rpm
attention: Bureau/Packages/http/httpd-manual-2.2.15-1.fc13.noarch.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:httpd-manual ########################################### [100%]
c - Redmarrer le service HTTP :

[root@Serv1 khalid]# service httpd restart
Arrt de httpd : [ OK ]
Dmarrage de httpd : [ OK ]
*******************************************************************************************
********************************************************************************************
d - Crer un exemple d'un fochier HTML :
[root@Serv1 khalid]# vim /var/www/html/index.html
<html>
<center>HTTP sous Fedora</center>
<hr>Welcome to HTTP Server. Opening doore to new opprtunites. Mind Wide Open.
Quik links:
 <a href='helloworld.html'>A small page</a>
 <a href='copyrights.html'>Copyroghts</a>
 <a href='image.html'>Image page</a>
 <a href='cscoptlogo177x111.html'>Image</a>
</html>
e - Redmarrer le service HTTP :

[root@Serv1 khalid]# service httpd restart
Arrt de httpd : [ OK ]
Dmarrage de httpd : [ OK ]
Pour plus d'infos :

facebook : https://www.facebook.com/khalid.katkout
groupe : https://www.facebook.com/groups/2ATRI/
youtube : http://www.youtube.com/c/TechniquesdesRseauxInformatiques
google : https://plus.google.com/u/0/+KhalidKatkout
site web : http://www.groupe-2atri.com/
*******************************************************************************************

Ladministration Sous Linux

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Ladministration Sous Linux

Загружено:

Авторское право:

Доступные форматы

******************************L'administration sous Linux (Fedora 13) ******************************

1- Afficher le nom de la machine :

2 - Changer le nom de la machine :

b - Par fichier (Permanente) :

lo Link encap:Boucle locale

b - par commande (Temporaire) :

d - Par fichier (Permanente) :

e - Redmarrer le service rseau :

4 - Configuration de service DHCP :

b - Installation des packages :

--Via un dossier contenant les packages :

c - Configuration globale de DHCP :

[root@khalid khalid]# vim /etc/dhcp/dhcpd.conf

e - Afficher les baux attribues :

5 - Configuration du service DNS :

b - Installer les packages :

c - Configuration globale de service BIND :

/* Path to ISC DLV key */

d - Configuration des fichiers des zones :

--Fichier de zone indirecte :

f - Redmarrer le service DNS :

g - Vrifier le bon fonctionnement de DNS :

> Set type=a

6 - Configuration du service SAMBA :

b - Installation des packages :

d - Crer un nouvel utilisateur :

e - Crer le dossier partager :

f - Redmarrer le service SAMBA :

b - Installer les packages :

d - Crer un nouvel utilisateur :

e - Modifier les dossiers partager :

g - Redmarrer le service FTP :

8 - Configuration de service Telnet :

b - Installer les packages :

d - Redmarrer le service telnet :

9 - Configuration de service SSH :

d - Redmarrer le service SSH :

10 - Configuration du service NFS :

c - Crer un dossier partager :

e - Dmarrer les services nfs et portmap :

[root@Serv1 khalid]# service portmap start

f - Montage de partage (Au niveau du client) :

11 - Configuration du service HTTP (Apache) :

b - Installer les packages :

c - Redmarrer le service HTTP :

e - Redmarrer le service HTTP :

Pour plus d'infos :

Вам также может понравиться

L'administration sous Linux (Fedora 13)