Вы находитесь на странице: 1из 2

Installation et administration du service bind Se trouve dans la zone de recherches inversées et On édite le fichier de configuration de la zone isgi.

ion de la zone isgi.ma DHCPOFFER : Le ou les serveurs DHCP qui ont


Résolution de noms : permet de résoudre l’adresse IP en nom d’hote. qui contiendra l’ensemble des enregistrements et des reçu la requête DHCPDISCOVER renvoient une
Le système de résolution de noms permet de faire la Ex : 10.0.200.4 résolu en pc1.isgi.ma. mappages DNS : réponse DHCPOFFER qui comporte :
correspondance entre les noms d’hotes et les adresses 1.100.168.192.in-addr.arpa. IN PTR srvunix.isgi.ma. /var/named/isgi.ma 'adresse MAC du client
IP. Permettant ainsi de contacter une machine ou un 20.100.168.192. in-addr.arpa. IN PTR poste1.isgi.ma. une proposition d'adresse IP
service en utilisant un nom stable et facile à retenir ça - Enregistrement NS : IN SOA pc1.ista.com. un masque de sous-réseau
évite également le besoin de mémoriser les adresses IP Spécifie un nom de domaine d’un serveur DNS. root.ista.com. ( une durée de bail
numériques (basé sur 32 bits). Quand un serveur DNS a besoin d’envoyer une l'adresse IP du serveur DHCP
- Le fichier hosts : requête à un domaine délégué, il se réfère à 02050500 #numéro de série Cette réponse est envoyée sous forme de paquet 10800 #rafraîch
Le fichier host est un fichier qui se trouve dans ch aque l’enregistrement de ressource NS pour trouver les Broadcast puisque l'adresse IP du client n'est pas
1800 #nouvel essai
machine disposant de sa propre base de données de serveurs DNS de la zone cible. encore fixée. Le client DHCP accepte la première
noms qui contient les mappages entre les noms et les EX: 3600000 #expiration réponse reçue.
adresses IP : @ IN NS Srvunix.isgi.ma. 259200 #temps de vie minimal DHCPREQUEST : Le client qui a accepté la
Sur des réseaux importants, cette base de données - Enregistrement SRV : ) première adresse reçue diffuse un message
dupliquée n'est pas simple à maintenir. Un enregistrement de ressources SRV indique un IN NS pc1.isgi.com. DHCPREQUEST pour indiquer qu'il possède une
Dans Linux le fichier hosts se trouve dans le répertoire service réseau offert par un hote. Ex : dns IN A 192.168.1.1 adresse IP. Ce message comporte l'adresse IP du
suivant : /etc/hosts _TCP._LDAP.isgi.ma résolu en dc1.isgi.ma. www IN CNAME dns.ista.com. serveur DHCP dont la proposition a été retenue. Celui-
Pour configurer le fichier hosts : Enregistrement MX (Mail eXchanger) : ftp IN A 192.168.1.2 ci sait que l'adresse proposée a été retenue. Tous les
Ouvrez le fichier. Spécifie le nom et l’adresse d’un serveur de mail IN A 192.168.1.3 autres serveurs DHCP annulent leur proposition et
Saisissez les lignes faisant correspondre l’adresse ip au messagerie dédié pour un domaine défini. routeuradsl IN A 192.168.1.254 peuvent réutiliser l'adresse proposée.
nom d’hote. EX : Isgi.ma. IN MX 10 Srvmail.isgi.ma. passerelle IN CNAME rtr.ista.com. DHCPACK ou DHCPNACK : Le serveur DHCP
- Enregistrement SOA : Ajouter les lignes suivantes au fichier /etc/resolv.conf dont l'offre a été acceptée diffuse un accusé de
#generated by drakhosts (START of authority) spécifie le serveur DNS ayant La ligne search précise dans quel domaine effectuer réception DHCPACK. Ce message contient un bail
1270.0.1 localhost priorité pour répondre aux requêtes des clients. les requêtes DNS. valide et éventuellement d'autres informations. A
Ex isgi.ma. IN SOA Srvunix.isgi.ma. Root ( Search isgi.ma l'arrivée de ce message chez le client le processus est
- Le système DNS : 20001210011 ; numéro de série Nameserver 192.168.100.1 terminé.
Est un système de résolution de noms qui gère une 10800 ; rafraîchissement Nameserver 127.0.0.1 Si le message DHCPREQUEST échoue, le serveur
base de données distribuée hiérarchisée qui contient la 3600 ; nouvel essai DHCP renvoie un accusé de réception négatif
correspondance et les mappages entre les noms FQDN 604800 ; Obsolescence après une semaine La ligne nameserver précise l’adresse IP du serveur DHCPNACK.
(fully qualified domain name) et les adresses IP 86400 ; TTL minimal de 1 jour DNS. Renouvellement de bail IP
correspondantes. ) Définir l’ordre de résolution dans le fichier host.conf Lorsqu'u n client redémarre, il tente d'obtenir un bail
Chaque client qui veut contacter un hote utilisant son Isgi.ma, donne le nom de la zone. Le nom de la zone, Cela précise au résolveur de regarder d’abord les pour la même adresse avec le serveur DHCP d'origine,
nom, cherche tout d’abord dans son cache DNS local, ici "isgi.ma.", peut être remplacé par "l'@", arrobas. entrées du fichier /etc/hosts et ensuite d’utiliser le en émettant un DHCPREQUEST. Si la tentative se
puis interroge le serveur de noms (DNS) pour obtenir root: la personne qui est responsable de la zone. Le serveur précisé dans resolv.conf. solde par un échec, le client continu à utiliser la même
l’adresse IP de l’hote. premier point sera remplacé par l'arobase (@) pour adresse IP s'il lui reste du temps sur son bail.
Espace de noms :Un système DNS se base sur une envoyer un courrier électronique. Cela deviendra Order hosts,bind Les clients DHCP d'un serveur DHCP Windows
structure arborescente dans laquelle sont définie des root@isgi.ma.. En général postmaster, est un alias de Multi on (NT/2000) tentent de renouveler leur bail lorsqu'ils ont
domaines de niveau supérieur rattachés à un nœud messagerie électronique vers l'administrateur du DNS. Nospoof on atteint 50% de sa durée par un DHCPREQUEST. Si le
racine représentée par un point. Numéro de série : sous la forme AAAAMMJJNN, Spoofalert on serveur DHCP est disponible il envoie un DHCPACK
On appelle un nom de domaine chaque neoud de sert à identifier la dernière modification sur le serveur Il faut alors relancer le service named à l’aide de la avec la nouvelle durée et éventuellement les mises à
l’arborescence de noms maître. Ce numéro sera utilisé par les commande : jour des paramètres de configuration.
-- L’extrémité de la branche est appelé : Nom FQDN. serveurs de nom secondaires pour synchroniser leurs Si à 50% le bail n'a pu être renouvelé, le client tente de
Cet espace de noms permet d’organiser les noms bases. Si le numéro de série du serveur [root@localhost /]#cd /etc/init.d contacter l'ensemble des serveurs DHCP (diffusion)
affichés de ressource en une structure logique, facile à de noms primaire est supérieur à celui des serveurs de [root@localhost /]#service named restart lorsqu'il atteint 87,5% de son bail, avec un
comprendre pour les utilisateurs. noms secondaires, alors le processus de DHCPREQUEST, les serveurs répondent soit par
Il simplifie l’organisation et la recherche de ces synchronisation suppose que l'administrateur a apporté Interrogation du serveur DNS : DHCPACK soit par DHCPNACK (adresse
ressources. une modification sur le serveur maître et les bases Pour tester le serveur DNS, il suffit de lancer la inutilisable, étendue désactivée...).
- Le nœud racine représente le sommet de seront synchronisées. commande ping : Lorsque le bail expire ou qu'un message DHCPNACK
l’arborescence, il est constitué de 13 serveurs Rafraîchissement : Intervalle de temps donné en [root@localhost /]#ping srvunix.isgi.ma est reçu le client doit cesser d'u tiliser l'adresse IP et
possédants les noms (a---m).root.servers.net. seconde pour indiquer au serveur la périodicité de la [root@localhost /]#ping www.isgi.ma demander un nouveau bail (retour au processus de
- le domaine de niveau supérieur présente la portion synchronisation. [root@localhost /]#ping mail.isgi.ma souscription). Lorsque le bail expire et que le client
finale d’un nom de domaine. Retry : intervalle de temps avant réitération si l'essai [root@localhost /]#ping ftp.isgi.ma n'obtient pas d'autre adresse la communication TCP/IP
Il est présenté par deux ou trois caractères permettant précédent n'a pas fonctionné. Configuration des clients : s'interrompt.
d’identifier le statut organisationnel ou géographique Expire : temps au bout duquel le serveur ne remplit - Clients Microsoft : Remarque : Si la demande n'aboutit pas et que le bail
du nom de domaine. Exemple : .com : commercial plus sa mission s'il n'a pu contacter le serveur maître Cliquer sur propriétés de la carte réseau, TCP/IP et n'est pas expiré, le client continue à utiliser ses
- Les domaines du second niveau : pour mettre à jour ses données. saisir l’adresse IP du serveur dans la zone adéquate : paramètres IP.
C’est un nom unique qui représente l’individu ou TTL : Time To Live, durée de vie des Adresse ip : 192.168.100.20
l’organisation, il est inscrit par l’InterNIC. enregistrements. Plus la durée de vie est courte, plus Serveur dns prefixé :192.168.100.1 Installation Dhcp sous linux :
Exemple : .ISGI .google l'administrateur est susceptible de considérer que ses Interrogation serveur : EN MODE GRAPHIQUE AVEC LE CONSOLES
- Les sous-domaines : bases sont à jour, par contre cela augmente le trafic sur dans dos sous windows on doit pingé sur  Configuration du service Dhcp :
Utilisé par les organisations contenant plusieurs le réseau. ping ftp.isgi.ma La configuration du serveur Dhcp se passe en éditant
service afin de subdiviser son nom de domaine en DDNS ping. www.isgi.ma le fichier :
ajoutant les autres départements qui seront représentés Le service DNS inclut une possibilité de mise à jour - Configuration client LINUX : /etc/dhcpd.conf comme suit :
chacun par une portion distincte dans le nom de dynamique des fichiers de zone, c’est le service Dans les parametres reseau sous linux
DDNS Dynamic Domain Name System. Dès qu’un Ddns-update-style none;
domaine :
- FQDN : Nom de domaine pleinement qualifié : nouvel ordinateur apparaît dans le domaine, le serveur subnet 192.168.100.0 netmask 255.255.255.0 {
Il contient le nom d’hote combiné avec la structure de DNS ajoute automatiquement un enregistrement A
Adresse ip :192.168.100.30 option routers 192.168.100.1;
l’arborescence. avec son nom et son adresse IP dans le fichier de zone. Masque reseau :255.255.255.0 option subnet-mask 255.255.255.0;
Exemple : le nom FQDN su serveur de messagerie qui Ce service s’appuie sur le service DHCP. Passerelle :193.168.100.30 option domain-name "isgi.ma";
Serveur DNS :192.168.100.1 option domain-name-servers srvunix.isgi.ma;
se trouve à l’ISGI est : Srvmail.isgi.ma Le serveur Bind :
Zone : Bind (Berkeley Internet Name Domaine), est un La commande NSlookup : option nis-domaine ‘’ isgi.ma’’ ;
logiciel qui fait office de serveur DNS sous Linux. Il a La commande NSlookup permet de diagnostiquer et range dynamic-bootp 192.168.100.128
L'espace de noms DNS peut être divisé en zones.
été développé par des étudiants diplômés de d’interroger en mode interactive le serveur DNS, 192.168.100.254;
Chaque zone représente une base de données placée
l’Université de Californie (Berkeley). Elle permet aussi de visualiser tous les enregistrements delaults-lease-time 21600 ;
sous une autorité qui contient tout ou partie des noms d’une zone.
et adresses des ordinateurs du réseau. Si le nombre de Installation du service DNS :
La commande NSlookup –query=any isgi.ma permet max-lease-time 43200 ;
noms d'ordinateurs et d'adresses qui sont liés est très L’installation du bind se fait en ajoutant ce paquetage }
en utilisant soit l’interface graphique ou via la d’afficher tous les enregistrements du serveur bind.
important pour un réseau donné, il est possible de La commande NSlookup –query=ns isgi.ma permet host s_srvunixl {
diviser la base de données en plusieurs zones stockées commande rpm : hardware ethernet 00:30:f1:82:35:0f; #
d’afficher tous les enregistrements de type ns dans la
sur un ou plusieurs serveurs DNS.
[root@srv lolo] # zone isgi.ma. donner l’adresse MAC du machine
Zone de recherche directe
[root@srv lolo]#rpm –q bind Le résultat obtenu indique le nom du serveur dns et fixed-address 192.168.2.10; # donner une
Une zone de recherche directe permet de retrouver adresse fixe au PC identifié par hardware
Bind-9.5.0-6mdv2009.0 son adresse IP.
l’adresse IP d’un ordinateur du réseau dont le nom est ethernet
La commande dig :
fourni dans une requête au serveur de noms DNS. Configuration d’un serveur DNS primaire : Dig est un outil flexible pour le test et l'interrogation }
Un fichier de zone est créé pour contenir la liste des Le fichier /etc/named.conf, permet de configurer les - Lancement du service DHCP :
de serveur DNS. Il permet en particulier de construire
noms d’ordinateurs du domaine et leur adresse IP options de fonctionnement, autorisations, redirections [root@localhost /]#service dhcp start
toutes les formes de requêtes et de visualiser
respective. et les différentes zones utilisées par le serveur DNS. l'ensemble des informations des réponses. D'autres [root@localhost /]#service dhcp status
Zone de recherche inversée Il contient les éléments suivants : Samba
commandes comme host et nslookup (déprécié)
Une recherche inversée permet de trouver le nom - Le bloc "options" contient les options qui affectent le  Introduction :
peuvent fournir, entre de bonnes mains, le même genre
d’ordinateur du domaine lorsqu’on fait une requête fonctionnement général du logiciel. d'informations. C'est un outil permettant de partager des données avec
avec l’adresse IP. L’utilitaire NSLOOKUP, entre - L'option "directory" indique à named où il doit d'autres ordinateurs. Ce logiciel peut aussi être utilisé
Dig a l'avantage (ou l'inconvénient) de présenter les
autres, utilise la recherche inversée. Il peut exister un trouver tous ses fichiers de configurations (ici dans le comme PDC (Primary Domain Contrôler) pour
informations sous une forme directement utilisable
fichier de zone pour chaque sous réseau du domaine. dossier /var/named). Tous les autres fichiers auront dans un fichier de configuration de Zone DNS. contrôler l'ouverture des sessions des utilisateurs de
Réplication et transfert de zones donc un chemin relatif à celui-ci. windows. Il se base sur le protocole SMB (Server
Elle permet d'envoyer des requêtes uniques à un
Réplication Message Block) développé par IBM pour le partage de
Option { serveur DNS aux fins de tests ou d'écriture (elle se
La présence de serveurs de noms de domaine fichiers et d'imprimantes.
secondaires DNS permet la réplication des fichiers de Version ‘’ ‘’ ; comporte comme nslookup mais n'est pas
Directory ‘’ /var/named’’ ; interactive).  Démons de Samba
zones. Cette pratique se justifie dans les cas suivants : Deux programmes principales constituent le serveur
** Offrir une redondance en cas de panne du serveur Dump-file ‘’/var/tmp/named_dum.db’’ ; La commande dig mail.isgi.ma permet de
DNS principal. Pid’file ‘’/var/run/named.pid’’ ; diagnostiquer les requêtes DNS envoyés au serveur samba: Smbd et nmbd.
** Réduire le trafic lorsque le domaine est dans des Statistics-file ‘’/var/tmp/named.stats’’ ; Dhcp  Smbd
Allow-quey {127.0.0.1 ; 192.168.100.0 /24. } ; DHCP est une norme TCP/IP qui permet de simplifier Il s’agit du noyau, il authentifie les utilisateurs,
sites différents reliés par des liaisons WAN. contrôle les sessions et accède au système de fichiers
** Réduire la charge du serveur de noms DNS Zone-statistivs yes ; la gestion et la distribution d'adresses IP sur un réseau.
// datasize 256M ; DHCP est une extension du protocole BOOTP qui et aux imprimantes.
principal.
Transfert de zone Coresize 100M ; s'appuie sur UDP/IP.  Nmbd
La réplication des fichiers de zones se fait au cours // fetch-glue no ; Au démarrage d'u ne station ou à expiration du bail, le Ce démon s'assure que les utilisateurs de Windows
// recursion no ; client DHCP demande des informations de soient avertis des ressources mises à leurs dispositions.
d’une opération appelée transfert de zone.
- Chaque bloc zone"..." contient la description d'une configuration au serveur DHCP. Ces informations Il se charge également d’élire un serveur primaire dans
Transfert de zone complet.
Il y a un transfert complet du fichier de zone lorsqu’un zone. comprennent : le cas où d’autres serveurs sont sur le réseau.
nouveau serveur de noms DNS secondaire est installé. - La directive " type master" signifie que le serveur Une adresse IP  Installation samba :
On parle de transfert de zone complet (AXFR) est maître pour cette zone et qu’il contient tous les Un masque de sous-réseau En mode graphique
Transfert de zone incrémentiel renseignements utiles. Des valeurs optionnelles, comme la passerelle par
Pour ajouter la zone isgi.ma : défaut, l'adresse d'u n serveur DNS. Configuration samba :
Une fois le transfert de zone complet effectué, il se fait
Chaque serveur DHCP possède un pool d'adresses Toute la configuration du serveur est concentrée dans
une mise à jour des fichiers de zones dans les serveurs options {
de noms secondaire au cours d’une opération nommée défini et propose une adresse de la plage au client. Si un seul fichier nommé smb.conf dans le répertoire
directory "/etc/namedb"; celui-ci accepte, le serveur accorde un bail pour ce /etc/samba.
transfert de zone incrémentiel (IXFR) forwarders { client et cette adresse pour une durée limitée. Le fichier smb.conf comprend plusieurs sections.
Enregistrement d’un serveur DNS : 193.252.19.3;
Chaque serveur gère une base de donnés dns qui Processus DHCP Chaque section comprend plusieurs paramètres. Il
193.252.19.4; L'attribution d'informations par un serveur DHCP existe plus de 170 paramètres avec des valeurs
contient l’ensemble des mappages et les };
enregistrements concernant les hotes du domaine
s'appelle un bail. Le processus d'attribution d'u n bail implicites. Ce qui permet d’écrire facilement une
allow-query {"ista";}; débute, en particulier, lorsque le client DHCP démarre configuration simple et opérationnelle.
auquel il a autorité. }; pour la première fois. Trois de ces sections sont spécifiques : [global],
- Enregistrement de type A : zone "." { Le processus d'attribution d'u n bail comporte quatre [homes] et [printers].
Permet d’associer un nom d’hote à une adresse IP. type hint;
Srvunix.isgi.ma. IN A 192.168.100.11 étapes : La première section est obligatoire. Elle définie le nom
file "named.root"; DHCP DICOVER : Le client DHCP sur la station d'hote, le groupe de travail, les paramètres de sécurité
- Enregistrement de type Cname (nom canonique) : }; envoie une requête DHCPDISCOVER pour essayer de etc.
Est un enregistrement de type Alias qui permet de zone " ista.com" {
donner un surnom à un nom d’hote. Ex : www.isgi.ma trouver un serveur DHCP. Il s'agit d'un message La section [homes] décrit les paramètres du partage
type master; Broadcast puisque le client ne connaît pas l'adresse du du répertoire personnel de chaque utilisateur.
résolu en srvweb.isgi.ma. file " ista.zone"; serveur DHCP. L'adresse source IP est à 0.0.0.0, Et la section [printers] permet quand à lui de partager
Un internaute pourra donc tapez soit : }; puisque le client ne connaît pas son adresse IP (c'est ce des imprimantes.
http://192.168.100.1
qu'il recherche). D'autres sections peuvent être rajouté pour partager
http://SRVUNIX.isgi.ma. - Le fichier de zone :
http://www.isgi.ma d'autres ressources. Le nom de la section sera alors le
- Enregistrement PTR : nom choisi pour le partage.
Samba et partages réseau : nslookup : Utilitaire d'intérrogation DNS
Microsoft a mis au point un protocole destiné aux : netcfg : Utilitaire de configuration Réseau
réseaux locaux uniquement, appelé SMB. C’est ce qui Les commandes Sécurité/Administration :
fait fonctionner son voisinage réseau. Il ne nécessite mc : Midnight Commander (Gestionnaire de su / sudo : Devenir super utilisateur (root)
pas de configurer un poste en serveur puisque le choix fichiers en mode console). passwd : Change le mot de passe de l'utilisateur
du serveur se fait automatiquement dès qu’une Ctrl + Alt +Fn : Ouvre une nouvelle console. adduser fred : Ajout de l'utilisateur Fred
machine rejoint le réseau. Ctrl + Alt + F7 : Retour à l'interface Graphique. userdel fred : Supprime l'utilisateur Fred
Samba a été développés afin de permettre aux Ctrl + Alt + [Touche <--- ] : Redémarre
systèmes UNIX de communiquer avec des ordinateurs addgrp : Ajoute un nouveau Groupe
l'interface graphique. d'utilisateurs
sous Windows en utilisant leur protocole. il peut ainsi
apparaître dans le voisinage réseau de machines ._ : Fichier caché. chgrp user /dev/hd* : attribue au groupe
Windows. . : Répertoire courant. utilisateur tous les fichiers du répertoire /dev
- Configuration : .. : Répertoire parent. dont le nom commence par hd
Pour configurer un partage SAMBA éditer le fichier / : Racine. groups : affiche les groupes auquel appartient
smb.conf comme suit : & commande : Exécute la commande en arrière l'utilisateur actif
vi smb.conf plan. groupmod : modifie les propriétés d'un groupe
m + [touche TAB] : Recherche dans le groupdel : supprime un groupe
[isgi.ma] répertoire courant les fichiers commençant par chown nobody /shared/book.tex : Changer
Comment = repertoire public m. le propriétaire du fichier /shared/book.tex en
Path = /file/share less fichier : affiche le contenu du fichier. nobody.
Browsable = yes Obtenir de L'aide : chown -Rc fred.musique *.mid concerts/ :
Public = yes man : Aide, q pour quitter. Donner la propriété de tous les fichiers dans le
Writable =yes commande -h ou commande --help : Obtenir répertoire courant se terminant par .mid et de
Printable =no l'aide sur cette commande. tous les fichiers et sous-répertoires du répertoire
Creat mask = 0765 Commandes de Base : concerts/ à fred et au groupe musique, en ne
Guest ok = yes ls -alR / : Affiche tous les fichiers d'un système. rapportant que les fichiers affectés par la
Relancer le service SAMBA : ls -alR / | grep doc : Affiche tous les fichiers commande.
contenant doc. Droit de lecture (r pour Read, « lire ») :
[root@srvunix /]#cd /etc/init.d cd .. : Remonte d'un niveau. Pour un fichier, cela autorise à en lire le contenu.
[root@srvunix init.d] service smb restart cd / : Retourne à la racine. Pour un répertoire, cela autorise à lister les
cd - : Retourne au répertoire précédent. fichiers contenus dans ce répertoire, si et
Pour accéder au dossier partagé, à partir d’une cd : Retourne au répertoire utilisateur. seulement si le droit d'exécution sur ce répertoire
machine Windows il faut aller au menu démarrer puis rm : Supprime un fichier. est positionné également.
sur exécuter et tapez \\ adresse ip du serveur. cp : copie un fichier. Droit d'écriture (w pour Write, « écrire »):
 Samba en tant que PDC : mv : Déplace un fichier. Pour un fichier, cela autorise à en modifier le
La Samba permet d’authentifier les utilisateurs qui se rmdir -p rep1/rep2/rep3 : Supprime le contenu. Pour un répertoire, cela autorise à créer
connectent sur une machine WINDOWS du réseau. répertoire et ses sous répertoire associés. des fichiers et à en effacer, même si l'on n'est
Pour cela des comptes machines et des comptes mkdir rep : Crée un répertoire. pas le propriétaire de ces fichiers.
utilisateurs ainsi que des comptes Samba doit être crée mkdir -p rep1/rep2/rep3 : Crée un répertoire Droit d'exécution (x pour exécute, «
d’avance sur le serveur. et ses sous répertoires associés. exécuter »): Pour un fichier, cela en autorise
- Configuration : who : Renvoit l'utilisateur connecté. l'exécution (par conséquent, seuls les fichiers
Il faut éditer le fichier smb.conf : pwd : Affiche l'arborescence du répertoire exécutables ont normalement ce droit
courant. positionné). Pour un répertoire, cela autorise
Vi smb.conf : uname -a : Affiche la version du système l'utilisateur à le traverser (c'est-à-dire de s'y
d'exploitations. rendre ou de se rendre dans l'un de ses
Vi smb.conf : cat /proc/cpuinfo : Affiche les informations sur répertoires fils).
#workgroup = nt-domaine-name or workgroup- le processeur. $ ls -l
name Arrêt de la machine :
Workgroup = isgi .ma total 1
shutdown -h now -rw-r----- 1 sebastien users 0 jui 8 14:11
Server name = srvunix
halt un_fichier
Domain master = true
Os level = 255 poweroff drwxr-xr-- 2 nicolas users 1024 jui 8 14:11
Domain logons = yes Redémarrage de la machine : un_répertoire/
Wins support = true shutdown -r now reboot $
# mot de passe bye, exit : Déconnexion de l'utilisateur courant. d ou - indique un fichier ou un répertoire puis :
Unix password sync = yes Montage / Démontage : Les trois premiers (rw-) sont les droits de
Passwd program = /user/bin/passwd %u mount -t iso9660 /dev/cdrom /cdrom l'utilisateur propriétaire de ce fichier, en
Encrypt passwords = yes umount /dev/cdrom l'occurrence Sébastien. L'utilisateur Sébastien a
Null passwords = yes mount -a -t msdos /dev/hdc2 /mnt/dos donc le droit de lire le fichier (r), de le modifier
#droit d’acces df, du : U-tilisation disque. (w) mais pas de l'exécuter (-).
Domaine guest group = guest tree : Affichage graphiquement l'a rborescence Les trois suivants (r--) s'appliquent à tout
Domain admin group = @admin ,root du disque sous forme d'arbre. utilisateur qui n'est pas Sébastien mais qui
free : Mémoire utilisée. appartient au groupe users : il pourra lire le
Création des comptes machines : Création d'une Disquette de Boot : fichier (r), mais ne pourra ni écrire, ni l'exécuter
Pour créer un compte machine il faut utiliser la mkbootdisk --device /dev/fd0 2.2.13- (--).
commande suivante : 4.mdk : Crée une disquette de Boot. Les trois derniers (---) s'appliquent à tout
Useradd -g machines –d /dev/null –s /bin/false Copie d'une disquette : utilisateur qui n'est pas Sébastien et qui
poste1$ cp /dev/fd0 disk.img n'appartient pas au groupe users : un tel
[root@srvunix init.d]smbpasswd –a –m cp disk.img /dev/fd0 utilisateur n'a tout simplement aucun droit sur ce
srvlinux1 Utilitaires de configuration Graphique : fichier.
Added user srvlinux1$. xf86Config
[root@srvunix init.d]# Xconfigurator chmod XXX fichier : Change les droits d'un
XF86Setup fichier
Smbpasswd –a –m poste1 Linuxconf XXX = Utilisateur | Groupe | Autres où X
- Création des comptes utilisateurs : ln -s /répertoire/nom_source représente un entier 1<7
Useradd mery /nom_destination : Création d'un lien X = Lecture+Ecriture+Exécution avec
Passwd mery symbolique Lecture=4, Ecriture=2, Exécution=1
Scandisk : chmod -c 644 divers/fichier* : Changer les
Tapez le mot de passe fsck -CVa / droits d'accès de tous les fichiers du répertoire
- Créer le compte samba : e2fsck -cpv /dev/hda5 divers/ dont les noms commencent par fichiers
Smbpasswd -a mery
e2fsck -fpv 8193 /dev/hdc5 en rw-r--r-- (droit d'accès en lecture pour tout le
Tapez le mot de passe smb.
vi : Editeur de texte en mode console, : wq pour monde et droit d'accès en écriture pour le
- Définir un mot de passe de root :
enregistrer et quitter propriétaire du fichier seulement), et ne
Adhésion d’une machine Windows au domaine : find / -name fichier : Chercher fichier rapporter que les fichiers affectés par l'opération.
- Dans le menu contextuelle de poste de travail : saisir ./configure : Exécute le script "configure" chmod -R o-w /shared/docs : Enlever de
le nom de domaine. top : Affiche les ressources utilisées façon récursive le droit d'accès en écriture aux «
lpr fichier : Imprime le contenu de fichier autres » sur tous les fichiers et sous-répertoires
- Dans les propriétés TCP/IP, saisir l’adresse IP du lpq : affiche la queue d'i mpression du répertoire /shared/docs/.
serveur dns. chmod -R og-w,o-x prive/ : Enlever de façon
Une fois redémarrée la machine affiche l’étape Tuer un processus : récursive le droit d'accès en écriture pour le
suivante : ps aux : Liste des processus actifs groupe et les autres sur tout le répertoire prive/,
kill -9 PID : Tuer un processus et retire le droit d'accès en exécution pour les
Archivage : autres.
gzip -gv * backup.gz : Compresse le répertoire cron(Automatisation des tâches) :
courant et crée le fichier backup.gz crontab -l : Permet de voir la liste des tâches en
gzip -d backup.gz : Décompresse le fichier cours.
backup.gz crontab -r : Supprime le fichier crontab.
tar -zcvf /dev/rmt0 /home : Sauvegarde le crontab -e : Edite /usr/spool/cron/crontabs dans
repertoire /home vers un lecteur de bande vi.
tar -zcvf /usr/fred /home : Sauvegarde le smbclient :
répertoire home vers fred smbclient //machine/répertoire -U
tar -zxcf /usr/fred /home : Restaure fred administrateur -I 192.168.1.1 : Accède au
dans le répertoire home partage d'une machine SMB Linux ou Windows.
Gestion des fichiers rpm : get fichier : Obtenir un fichier.
rpm -ivh fichier.rpm : Installe le fichier rpm put fichier : mettre un fichier
rpm -e fichier.rpm : Désinstalle le package mount -t smbfs -o username=froverio
rpm -uvh fichier.rpm : Update le package //desktop/d$ /mnt/desktop : Monte
rpm -qa : Liste les packages installés directement le partage.
En ouvrant une session sur le domaine, faire \\adresse Affichage des Logs Système :
du serveur dmesg : Affiche les messages de boot Un exemple de configuration interface
tail -50 /var/log/messages : Affiche les 50 ifconfig eth0 192.168.0.1 netmask
dernières lignes du fichier de log système 255.255.255.0 up
cat /proc/interrupts : Affiche les IRQ utilisés
l'interface loopback
cat /proc/ioports : Affiche les ports d'entrée route add -net 127.0.0.0 netmask
/sortie utilisés cat /proc/dma : Affiche 255.0.0.0 etho
l'utilisation des canaux DMA
cat /proc/pci : Affiche l'utilisation des ports PCI
Formatage de bas niveau d'une disquette :
fdformat /dev/fd0H1440 puis mkfs -t ext2 -
m 0 /dev/fd0H1440 1440
Lancer l'interface Graphique :
startx : Lance l'interface graphique.
kdm : Lance K Desktop Manager.
lilo -u : Désinstalle LILO.
Réseau :
ifconfig : Renvoie les paramétres réseau
(ipconfig)
route : Renvoie la table de routage (route print)

Оценить