II Administration Réseau Sous GNU/Linux Objectifs

Config.
sous linux
II Administration réseau sous GNU/Linux
Objectifs
Connaître comment mettre un réseau local en place
Comprendre les configurations de bases
Mettre en place quelques services réseaux
Contenu II
Chapitre I : Quelque notion du réseau (Rappel)
1 Classification du réseau
2 Configurer une adresse IP de la machine
3 Donner un nom de la machine
Chapitre II : Service réseau sous GNU/Linux
1 Mise en place d’un serveur DNS
2 Mise en place d’un serveur APACHE
3 Mise en place d’un serveur DHCP
4 Mise en place d’un serveur SSH (Voir FTP)
5 Mise en place d’un serveur SAMBA
6 Mettre en place un service QUOTA
7 Mettre en place un service NFS
Chapitre III : InstallPartie
Objectifs
Connaître comment installer un système UNIX (GNU/Linux)
Faire l’inventaire de son matériel
Connaître les étapes de l’installation (Phase initiale de l’installation, Installation du
système, Configuration du système)

M. DIALLO Alpha Yaya /M. MARA Mohamed Lamine Tel: 60357216/64495188 1/60
Config. sous linux
Chapitre I : Quelque notion du réseau (Rappel)
C'est un ensemble des ordinateurs et périphériques connectés les uns aux autres.
Exemple: deux (2) ordinateurs connectés constituent déjà un réseau.
D'où encore réseau (Anglais: Network) groupement d’ordinateurs.
Construit le réseau en définissant sa structure et supervise les droits d'accès de chacun,
notamment en établissant les mots de passe, il veille au bon fonctionnement du réseau
informatique.
1 Classification du réseau
Chaque interface de chaque ordinateur sera identiffié par : Son adresse IP : une adresse
IP (Version4, protocole Ipv4) permet d’identifier un hote et un sousréseau.
L’adresse IP est codée sur 4 octets (Les adresses IPv6 ou IP next generation seront
codées sur 6 octets)
Classes de sousréseaux
Les adresses IPv4 sont organisées en sousréseaux. Chaque sous réseau possède une
adresse, qui est une partie de l’adresse IP des machines de ce sousréseau.
Par exemple l’adresse IP 192.168.4.35 appartient au sousréseau 192.168.4, parfois aussi
noté 192.168.4.0
Les sous réseaux sont organisés en classes. Chaque classe de sousréseaux correspond à
des réseaux pouvant contenir un nombre de machines.
1 – Classe A : Les adresses de 1.0.0.0 à 127.0.0.0
L’identifiants du réseau est alors sur 8 bits et les identifiants de la machine sont sur 21
bits (plusieurs millions de machines par sousréseau).
2 – Classe B : Les adresses de 128.0.0.0 à 191.255.0.0
L’identifiants du réseau est alors sur 16 bits et les identifiants de machine sont sur 16
bits (plus de 65000 machines par sousréseau).
3 – Classe C : Les adresses de 192.0.0.0 à 223.255.255.0
L’identifiants du réseau est alors sur 24 bits et les identifiants de machine sont sur 8 bits
(plus 254 machines sousréseau numérotés 1 à 254).
4 – Classe D et E : Les classes adressages D et E sont reservées pour d’autre operation,
le IPv6 nouveauté.
Les principales fonctions d'IPv6
La nouveauté majeure d'IPv6 est l'utilisation d'adresses plus longues qu'IPv4. Elles sont
codées sur 6 octets et procure un ensemble d'adresses Internet quasi illimité. IPv4 permet
d'utiliser 232 adresses tandis que IPv6 en permet 2128. Le protocole IPv6 doit offrir plus
Config. sous linux
de flexibilité et d'efficacité, résoudre toute une variété de problèmes nouveaux et ne
devrait jamais être en rupture d'adresse.
2 Configurer une adresse IP de la machine
Pour voir IP de la machine: # ifconfig
Le eth0 represent la presence de la carte réseau sur votre machine, s’il ya un IP c’est
l’adresse logique ou physique mais s’il n’existe pas il faut configurer la carte réseau
Le lo represent l’adresse local de la machine pour toute les machines 127.0.0.1 classe
A et masque du réseau 255.0.0.0
 Configuration de la carte réseau valable pour les RPM
# setup
configuration réseau > donner une adresse IP quelconque
# drakconf (uniquement pour la distribution Mandriva)
Ainsi quitter et redémarrer le service réseau
# service network restart
ou # /etc/init.d/network restart ou encore # /etc/rc.d/init.d/network restart ;
voir # ifconfig
Pour redémarrer le service réseau avec les aptget (Debian et Ubuntu) on a:
# /etc/init.d/networking restart ; voir # ifconfig
 Pour désactiver la carte réseau on a:
# ifconfig eth0 down ou # ifdown eth0 ; voir # ifconfig
 Pour activer la carte réseau on a:
# ifconfig eth0 up ; voir # ifconfig
a) Configuration virtuelle de IP
Valable pour toute les distributions
# ifconfig eth0 IP up
Exple: # ifconfig eth0 192.168.3.2 up ; voir # ifconfig
b) Pour fixer la configuration IP
Donner toujours d’abord la configuration virtuelle avant de fixer
 Pour RPM
Config. sous linux
# vim /etc/sysconfig/networkscripts/ifcfgeth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.3.2
NETMASK=255.255.255.0
~
Enregistrer et quitter
 Pour APTGET
Le 1er file # vim /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allowhotplug eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
network 192.168.3.0
broadcast 192.168.3.255
gateway 192.168.3.1
# dns* options are implemented by the resolvconf package, if installed
dnsnameservers 192.168.3.1
Le 2ème file # vim /etc/hosts
127.0.0.1 localhost
192.168.3.2 serveur
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6localhost ip6loopback
fe00::0 ip6localnet
ff00::0 ip6mcastprefix
ff02::1 ip6allnodes
ff02::2 ip6allrouters
ff02::3 ip6allhosts
Config. sous linux
3 Configuration un nom de la machine
Pour voir le nom de la machine # hostname ou # uname n
a) Configuration virtuelle du nom machine
# hostname nom_machine
Exple : # hostname serveur
b) Pour fixer la configuration du nom machine
Donner toujours d’abord la configuration virtuelle avant de fixer
 Pour RPM
Le 1er file # vim /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 serveur
~
Le 2ème file # vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=serveur
~
 Pour APTGET
Le 1er file # vim /etc/hosts
127.0.0.1 localhost
192.168.3.2 serveur
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6localhost ip6loopback
fe00::0 ip6localnet
ff00::0 ip6mcastprefix
ff02::1 ip6allnodes
ff02::2 ip6allrouters
ff02::3 ip6allhosts
Config. sous linux
Le 2ème file # vim /etc/hostname
serveur
~
~
Chapitre II : Service réseau sous GNU/Linux
1 Mise en place d’un serveur DNS
Qu'estce que le DNS ?
• Domain Name System (Système de
Nommage des Domaines) • Convertir des noms de domaines
(facilement mémorisables) en adresses IP • Est une base de données hiérarchique dite
“à plat”, qui peut être distribuée et gérée par différents acteurs.
Le DNS est un arbre
• Le DNS est une structure hiérarchique qui
permet à des acteurs distincts de gérer des ”zones” de données.
• L'arbre du DNS pointe vers le bas. Si on connaît le sommet (la racine), il vous
indiquera la référence à suivre, jusqu'à ce que vous trouviez la réponse que vous
cherchiez.
 Configuration pour les distributions dont le paquetage est en RPM
Etape I Trouver les paquetages pour la configuration du serveur DNS
[root@serveur~]# rpm aq | grep bind
bindlibs9.2.416.EL4
ypbind1.17.28
bindchroot9.2.416.EL4
bindutils9.2.416.EL4
bind9.2.416.EL4
[root@serveur ~]# cp /etc/named.conf /etc/named.conf.default (le fichier de
configuration se trouve dans /etc/ et il s'appelle named.conf)
[root@serveur ~]# vim /etc/named.conf (il faut éditer le fichier de configuration)

Contient les paramètres généraux.
//
// named.conf for Red Hat cachingnameserver
Config. sous linux
//
options {
directory "/var/named";
dumpfile "/var/named/data/cache_dump.db";
statisticsfile "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the querysource
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// querysource address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint; (Vous n'avez pas à modifier ce fichier. Il contient les adresses des
serveurs root).
file "named.ca"; (Indique les serveurs dns racines).
};
zone "localdomain" IN { (le 1er fichier a éditer pour le domaine)
type master;
file "localdomain.zone"; (le 1er fichier a éditer pour la résolution
directe)
allowupdate { none; };
};
zone "univ.gn" IN { (le 1er fichier éditer pour le domaine)
type master;
Config. sous linux
file "univ.gn.direct"; (le 1er fichier éditer pour la résolution directe)
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.inaddr.arpa" IN { (le 2eme fichier a éditer pour le domaine
inverse)
type master;
file "named.local"; (le 2eme fichier a éditer pour la résolution
indirecte)
};
zone "3.168.192.inaddr.arpa" IN { (le 2eme fichier éditer pour le domaine
inverse)
type master;
file "univ.gn.indirect"; (le 2eme fichier a éditer pour la résolution
indirecte)
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
};
zone "255.inaddr.arpa" IN {
type master;
file "named.broadcast";
};
Config. sous linux
zone "0.inaddr.arpa" IN {
type master;
file "named.zero";
};
include "/etc/rndc.key";
Apres la configuration des deux fichiers on enregistre et quitte avec :x ou :wq
On vient pour éditer les paramètres configurés dans le fichier /etc/named.conf
On doit faire la copie du fichier source au fichier configuré.

Etape II Pour la résolution directe
On doit copier le fichier /var/named/chroot/var/named/localdomaine.zone.
[root@serveur ~]# cp /var/named/chroot/var/named/localdomain.zone
/var/named/chroot/var/named/univ.gn.direct
Apres la copie il faut editer la copie c'est a dire
/var/named/chroot/var/named/univ.gn.direct
[root@serveur ~]# vim /var/named/chroot/var/named/univ.gn.direct
Le fichier vide de la resolution directe
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost
localhost IN A 127.0.0.1
Le fichier configuré de la resolution directe
$TTL86400
@ IN SOA serveur.univ.gn root.serveur.univ.gn ( (nom de la machine serveur
et le domaine)
Config. sous linux
42 ; serial (d. adams) (numero serie)
3H ; refresh (temps d'actualisation)
15M ; retry (temps de
reactualisation )
1W ; expiry (temps d'expiration)
1D ) ; minimum (temps minimum)
@ IN NS serveur.univ.gn. (Internet Name Service) nom
vue sur le internet
localhost IN A 127.0.0.1 (l'adresse de la machine Boucle locale)
serveur IN A 192.168.3.2 (Iinternet Adresse le nom de la machine
serveur l'adresse ip )
mon_serveur2 IN A 192.168.1.1 (ajoute un serveur web qui doit utiliser
mon domain)
;alias (accepte utilisation de www)
www IN CNAME serveur.univ.gn. (Internet Canonical Name)
www IN CNAME mon_serveur2_web (Internet Canonical Name est le
nom qu'on ecrit dans les navigateurs)

Etape III Pour la resolution indirecte ou inverse
On doit copier le fichier /var/named/chroot/var/named/named.local
[root@serveur ~]# cp /var/named/chroot/var/named/named.local /var/named/chroot/
var/named/univ.gn.indirect
Apres la copie il faut editer la copie c'est a dire
/var/named/chroot/var/named/univ.gn.indirect
[root@serveur ~]# vim /var/named/chroot/var/named/univ.gn.indirect
Le fichier vide de la resolution indirecte
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS localhost.
1 IN PTR localhost.
Config. sous linux
Le fichier configuré de la resolution indirecte
$TTL 86400
@ IN SOA serveur.univ.gn. root.serveur.univ.gn. ( (nom de la machine
serveur et le Domaine)
1997022700 ; Serial (numéro série)
28800 ; Refresh (temps d'actualisation)
14400 ; Retry (temps de réessayage)
3600000 ; Expire (temps d'expiration)
86400 ) ; Minimum (temps minimum)
@ IN NS serveur.univ.gn. (Internet Name Service) nom vue
sur le internet
7 IN PTR serveur.
1 IN PTR mon_serveur2.mon_web.
1 NB: Le 1,7,... correspondent à respectivement l'adresse 192.168.3.2, 192.168.1.1 et
ainsi de suite.
2NB: tous services configurés qui doivent avoir votre domaine doivent être ajouté dans
les deux fichiers à savoir la résolution directe et indirecte.
3NB: Pensez à toujours mettre un point à la fin des noms de machine + domaine.
Etape IV Pensez à configurer votre fichier /etc/resolv.conf qui doit contenir les lignes
suivantes :
[root@serveur ~]# vim /etc/resolv.conf
nameserver 192.168.3.2 (autant utiliser l'adresse du dns que vous venez de
configurer).
search serveur.univ.gn (cherche sur le nom du serveur + le domaine créer)
domain univ.gn (le nom du domaine)
NB: si le fichier n'est pas éditer il faut le faire.
Etape V Tester son serveur DNS
[root@serveur ~]# nslookup serveur.univ.gn ou dig + serveur.univ.gn
Server: 192.168.3.2
Address: 192.168.8.3.2#53
Config. sous linux
Name: univ.gn
Address: 192.168.3.2
Si le serveur est bien configuré il doit donner un résultat identique à l’explication.
Configuration pour les distributions dont le paquetage est en

APTGET
Etape I : File principale de DNS /etc/bind/named
Trouver les paquetages pour la configuration du serveur DNS
yaya:~# aptcache show bind9 (Format long avec beaucoup de détail)
Package: bind9
Priority: optional
Section: net
InstalledSize: 744
Maintainer: LaMont Jones <[email protected]>
Architecture: i386
Version: 1:9.5.1.dfsg.P21+lenny1
Replaces: apparmorprofiles (<< 2.1+10750ubuntu4), bind, dnsutils (<< 1:9.1.03)
Depends: libbind940 (= 1:9.5.1.dfsg.P21+lenny1), libc6 (>= 2.71), libcap2 (>= 2.11),
libdb4.6, libdns45 (= 1:9.5.1.dfsg.P21+lenny1), libisc45 (= 1:9.5.1.dfsg.P21+lenny1),
libisccc40 (= 1:9.5.1.dfsg.P21+lenny1), libisccfg40 (= 1:9.5.1.dfsg.P21+lenny1),
libkrb53 (>= 1.6.dfsg.2), libldap2.42 (>= 2.4.7), liblwres40 (=
1:9.5.1.dfsg.P21+lenny1), libssl0.9.8 (>= 0.9.8f5), libxml2 (>= 2.6.27), debconf |
debconf2.0, netbase, adduser, lsbbase (>= 3.214), bind9utils (=
1:9.5.1.dfsg.P21+lenny1), nettools
Suggests: dnsutils, bind9doc, resolvconf, ufw
Conflicts: apparmorprofiles (<< 2.1+10750ubuntu4), bind
Filename: pool/main/b/bind9/bind9_9.5.1.dfsg.P21+lenny1_i386.deb
Size: 242248
MD5Sum: ae716baf3ff4ca171a662ff85d221123
SHA1: 96ff6d8d9bfc765e704da539f697464fa8e0f8df
SHA256: 89a98e49b2ea35ea6d7b324e0df5d3f9905c7e904161e274bc2ff7b3286f9dea
Description: Internet Domain Name Server
The Berkeley Internet Name Domain (BIND) implements an Internet domain
name server. BIND is the most widelyused name server software on the
Internet, and is supported by the Internet Software Consortium, www.isc.org.
.
This package provides the server and related configuration files.
Config. sous linux
Tag: interface::daemon, network::server, network::service, protocol::{dns,ipv6,ssl},
qa::oldrcbugs, role::program
Task: dnsserver
D'où encore
yaya:~# aptcache search bind9 (Format reduit comme les RPM)
libbind940 BIND9 Shared Library used by BIND
bind9host Version of 'host' bundled with BIND 9.X
bind9utils Utilities for BIND
bind9 Internet Domain Name Server
bind9doc Documentation for BIND
host utility for querying DNS servers
Le fichier de configuration se trouve dans /etc/bind/ et il s'appelle named.conf
Avant d'éditer il faut faire une copie de sauvegarde du file
yaya:~# cp /etc/bind/named.conf /etc/bind/named.conf.default
yaya:~# vim /etc/bind/named.conf (Il faut éditer de configuration)
Le file contient les paramètres généraux
NON Modifier
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." { (Vous n'avez pas à modifier ce fichier. Il contient les adresses des
serveurs root).
type hint;
file "/etc/bind/db.root"; (Indique les serveurs dns racines).
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
Config. sous linux
zone "localhost" { (le 1er fichier a éditer pour le domaine)
type master;
file "/etc/bind/db.local"; (le 1er fichier a éditer pour la résolution directe)
};
zone "univ.gn" { (le 1er fichier éditer pour le domaine)
type master;
file "/etc/bind/univ.gn.direct"; (le 1er fichier éditer pour la résolution directe)
};
zone "127.inaddr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.inaddr.arpa" { (le 2eme fichier a éditer pour le domaine inverse)
type master;
file "/etc/bind/db.0"; (le 2eme fichier a éditer pour la résolution indirecte)
};
zone "3.inaddr.arpa" { (le 2eme fichier éditer pour le domaine inverse)
type master;
file "/etc/bind/univ.gn.indirect"; (le 2eme fichier a éditer pour la résolution
indirecte)
};
zone "255.inaddr.arpa" {
type master;
file "/etc/bind/db.255";
};
INSERT
Enregistrer et quitter l'éditeur
Etape II : Le file de la résolution directe
On doit copier le fichier /etc/bind/db.local dans /etc/bind/univ.gn.direct
yaya:~# cp /etc/bind/db.local /etc/bind/univ.gn.direct
Le fichier non configuré de la résolution directe
;
; BIND data file for local loopback interface
Config. sous linux
;
$TTL 604800
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
@ IN AAAA ::1
~
~
Le fichier configuré de la résolution directe
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA yaya.univ.gn. root.yaya.univ.gn. ( (nom de la machine serveur et
le domaine)
2 ; Serial (numéro serie)
604800 ; Refresh (temps d᾿̓actualisation)
86400 ; Retry (temps réactualisation)
2419200 ; Expire (temps d’expiration)
604800 ) ; Negative Cache TTL (temps minimum)
;
@ IN NS localhost.
@ IN NS yaya.univ.gn. (Internet Name Service) Nom vue sur internet
@ IN A 127.0.0.1
yaya.univ.gn. IN A 192.168.3.2 (Internet Adresse le nom de la machine
serveur l’adresse IP)
mon_serveur IN A 192.168.1.1 (ajoute un serveur web qui doit utiliser mon
domain)
;alias (accepte utilisation de www)
www IN CNAME yaya.univ.gn. (Internet Canonical Name)
www IN CNAME mon_serveur_web (Internet Canonical Name est le
Config. sous linux
nom qu'on ecrit dans les navigateurs)
~
~
Etape III : Le file de la résolution indirecte
On doit copier le fichier /etc/bind/db.0 dans /etc/bind/univ.gn.indirect
yaya:~# cp /etc/bind/db.0 /etc/bind/univ.gn.indirect
Le fichier non configuré de la résolution indirecte
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
1 ; Serial
604800 ; Refresh
86400 ; Retry Etape VI Configurer les clients
1 Sur les machines clientes il faut ajouter l'adresse ip du serveur DNS.
2 Commenter le fichier /etc/resolv.conf
nameserver 192.168.3.3
search huawei.univ.gn
domain univ.gn
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
~
~
Le fichier configuré de la résolution indirecte
;
; BIND reverse data file for broadcast zone
;
$TTL 604800
@ IN SOA yaya.univ.gn. root.yaya.univ.gn. ( (nom de la machine serveur
et le Domaine)
1 ; Serial (numéro série)
604800 ; Refresh (temps d᾿̓actualisation)
Config. sous linux
86400 ; Retry (temps de réessayage)
2419200 ; Expire (temps d'expiration)
604800 ) ; Negative Cache TTL (temps minimum)
;
@ IN NS localhost.
@ IN NS yaya.univ.gn. (Internet Name Service nom vue sur
le internet )
2 IN PTR yaya.univ.gn.
1 IN PTR mon_serveur_web
~
~
Etape IV : Le file de la résolution
Pensez à configurer votre fichier /etc/resolv.conf qui doit contenir les lignes
suivantes :
yaya:~# vim /etc/resolv.conf
nameserver 192.168.3.2 (autant utiliser l'adresse du dns que vous venez de
configurer)
search yaya.univ.gn (cherche sur le nom du serveur + le domaine créer)
domain univ.gn (le nom du domaine)
~
~
NB: si le fichier n'est pas éditer il faut le faire.
Etape V : Démarrer le serveur et Tester son serveur DNS
yaya:~# /etc/init.d/bind9 restart
Stopping domain name service...: bind9.
Starting domain name service...: bind9.
yaya:~# nslookup yaya.univ.gn ou yaya:~# ping yaya.univ.gn
Server: 192.168.3.2
Address: 192.168.3.2#53
Name: yaya.univ.gn
Address: 192.168.3.2
Si le serveur est bien configuré il doit donner un résultat identique à l’explication.
Config. sous linux
Etape VI Configurer les clients (RPM et APTGET)
1 Sur les machines clientes il faut ajouter l'adresse ip du serveur DNS.
2 Commenter le fichier /etc/resolv.conf
nameserver 192.168.3.2
search yaya.univ.gn
domain univ.gn
2 Mise en place d’un serveur APACHE
le serveur Web est un système informatique exécutant le logiciel qui permet d’accepter
des requêtes utilisant le protocole d’application http et servant a créer des sites Web ou a
héberger des pages d’accueil personnalisées.
C’est en général un serveur dont le rôle est d’assurer l'hébergement des sites Web.
Apache : est un serveur Web gratuit fonctionnant sous linux et aussi sous Windows, il
est aujourd’hui le serveur Web le plus utilisé il héberge en effet, plus d’un million de
sites.
Son rôle :
 Vérification d’identités
Le client estil qui, il prétend d'être
 Vérification d'accès
Le client estil autorisé à effectuer cette requête
 Configuration pour les RPM
[root@serveur ~]# rpm aq | grep httpd
httpdmanual2.0.5227.ent
httpd2.0.5227.ent
httpdsuexec2.0.5227.ent
systemconfighttpd1.3.1.11
[root@serveur ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.default
[root@serveur~]# vim /etc/httpd/conf/httpd.conf
On modifie juste les parametres a modifiés
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
Config. sous linux
#Listen 80
Listen 192.168.3.2:80 (l'adresse ip de notre serveur écoute le port 80 qui est le
port du serveur Apache)
# User/Group: The name (or #number) of the user/group to run httpd as.
# . On SCO (ODT 3) use "User nouser" and "Group nogroup".
# . On HPUX you may not be able to use shared memory as nobody, and the
# suggested workaround is to create a user www and use that user.
# NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
# when the value of (unsigned)Group is above 60000;
# don't use Group #1 on these systems!
#
User apache (utilisateur du serveur apache)
Group apache (groupe du serveur apache)
#
# ServerAdmin: Your address, where problems with the server should be
# emailed. This address appears on some servergenerated pages, such
# as error documents. e.g. admin@yourdomain.com
#
ServerAdmin root@serveur (serveur est l'administrateur de votre serveur
Apache)
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If this is not set to valid DNS name for your host, servergenerated
# redirections will not work. See also the UseCanonicalName directive.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
# You will have to access it by its address anyway, and this will make
# redirections work in a sensible way.
#
ServerName serveur.univ.gn:80 (nom de la machine serveur+le domain: port
d'écoute du serveur)
#
Config. sous linux
# UseCanonicalName: Determines how Apache constructs selfreferencing
# URLs and the SERVER_NAME and SERVER_PORT variables.
# When set "Off", Apache will use the Hostname and Port supplied
# by the client. When set "On", Apache will use the value of the
# ServerName directive.
#
UseCanonicalName Off
#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/var/www/html" (le repertoire qui abrite les pages web)

NB: A part ces fichiers modifiés tous les autres doivent rester par défaut.
Il faut redemarrer le serveur apache avec le script
[root@serveur ~]# /etc/rc.d/init.d/httpd restart ou # service httpd restart
 Configuration pour les APTGET
Voir si le paquetages existe :
yaya:~# aptcache show apache2
Package: apache2
Priority: optional
Section: web
InstalledSize: 100
Maintainer: Debian Apache Maintainers <debian[email protected]>
Architecture: all
Version: 2.2.910+lenny2
Depends: apache2mpmworker (>= 2.2.910+lenny2) | apache2mpmprefork (>=
2.2.910+lenny2) | apache2mpmevent (>= 2.2.910+lenny2)
Filename: pool/main/a/apache2/apache2_2.2.910+lenny2_all.deb
Size: 44492
MD5Sum: b8b1e7132eafd5bb56ed46f73d0ea54f
SHA1: 4a3fd32e138d5d081ebe75e5279fef3e3411f762
SHA256: 8aa824e2cb9e01344d3e8798e15cad4e3a6c093f794225c45edc4d00710689ed
Description: Apache HTTP Server metapackage
Config. sous linux
The Apache Software Foundation's goal is to build a secure, efficient and
extensible HTTP server as standardscompliant open source software. The
result has long been the number one web server on the Internet.
.
It features support for HTTPS, virtual hosting, CGI, SSI, IPv6, easy
scripting and database integration, request/response filtering, many
flexible authentication schemes, and more.
Homepage: http://httpd.apache.org/
Tag: implementedin::c, interface::daemon, network::server, network::service,
protocol::http, protocol::ipv6, role::metapackage, role::program, suite::apache,
web::server, workswith::text, workswithformat::html
ou yaya:~# aptcache search apache2
apache2utils utility programs for webservers
apache2.2common Apache HTTP Server common files
apache2mpmprefork Apache HTTP Server traditional nonthreaded model
apache2doc Apache HTTP Server documentation
apache2 Apache HTTP Server metapackage
libapache2modperl2 Integration of perl with the Apache2 web server
libapache2modphp5 serverside, HTMLembedded scripting language (Apache 2
module)
libapache2modpython Pythonembedding module for Apache 2
php5cgi serverside, HTMLembedded scripting language (CGI binary)
apache2mpmworker Apache HTTP Server high speed threaded model
libapache2svn Subversion server modules for Apache
libapache2reloadperl Reload Perl modules when changed on disk
I : Voir le fichier principal
yaya:~# less /etc/apache2/apache2.conf
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER} (utilisateur du serveur apache)
Group ${APACHE_RUN_GROUP} (groupe du serveur apache)
#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives. See also the AllowOverride
# directive.
#
Config. sous linux
AccessFileName .htaccess
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
# Include module configuration:
Include /etc/apache2/modsenabled/*.load
Include /etc/apache2/modsenabled/*.conf
# Include all the user configurations:
Include /etc/apache2/httpd.conf (c' est le chemin du nom de la machine
serveur+le domain: port d'écoute du serveur)
# Include ports listing
Include /etc/apache2/ports.conf (C' est le chemin pour l'adresse ip de
notre serveur écoute le port 80 qui est le port du serveur Apache)
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
# If you are behind a reverse proxy, you might want to change %h into %{XForwarded
For}i
# Include generic snippets of statements
Include /etc/apache2/conf.d/
# Include the virtual host configurations:
Include /etc/apache2/sitesenabled/ (C' est le chemin le nom de la machine qui
est l'administrateur de votre serveur Apache et le répertoire qui abrite les pages
Web)
Quitter ( Avec q)
II : Modifier le file /etc/apache2/ports.conf
yaya:~#cp /etc/apache2/ports.conf /etc/apache2/ports.conf.default
yaya:~# vim /etc/apache2/ports.conf
On modifie juste les parametres a modifiés
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
Config. sous linux
# /etc/apache2/sitesenabled/000default
# This is also true if you have upgraded from before 2.2.93 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 192.168.3.2:80 (l'adresse ip de notre serveur écoute le port 80 qui est le
port du serveur Apache)
<IfModule mod_ssl.c>
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443
</IfModule>
Enregistrer et quitter l’éditeur
III : Modifier le file /etc/apache2/sitesenabled/000default
( ou tabuler pour voir 000default)
yaya:~#cp /etc/apache2/sitesenabled/000default /etc/apache2/sitesenabled/000
default.default
yaya:~# vim /etc/apache2/sitesenabled/000default
<VirtualHost *:80>
ServerAdmin webmaster@yaya (yaya est l'administrateur de votre
serveur Apache)
DocumentRoot /var/www/ (le repertoire qui abrite les pages web)
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
IV : Modifier ou Éditer le file /etc/apache2/httpd.conf
Config. sous linux
yaya:~# vim /etc/apache2/httpd.conf
ServerName www.univ.gn:80 (nom de la machine serveur+le domain: port
d'écoute du serveur)
V Démarrer le service
yaya:~# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
Création de la page Web
Dans le /var/www/html pour RPM , /var/www/ pour APTGET
Éditer le file avec vim ou gedit qui est un bon éditeur de texte aussi
yaya:~# vim /var/www/html/index.html pour RPM
yaya:~# vim /var/www/index.html pour APTGET
1) File index
<html>
<head>
<title>TELECOM<title>
</head>
<frameset rows="30%,*">
<frame name="haut" src="haut.html" scrolling="yes">
<frameset cols="30%,*">
<frame name="gauche" src="gauche.html" scrolling="yes">
<frame name="droite" src="droite.html" scrolling="yes">
</frameset>
</html>
2) File partie droite
<html>
<head>
</head>
<body>
<center><marquee behavior="alternate" direction="up" OnMouseOver="this.stop();"
OnMouseOut="this.start();"><a href="partenaire.php"><h1>Bienvenue au Departement
TELECOM</h1></a></marquee></center>
</body>
</html>
Config. sous linux
3) File partie gauche
<html>
<head>
<script language="JavaScript">
function Hdh(){
var ladate = new Date();
var formatdate = ladate.toLocaleString();
window.document.formulaire.hdh.value = formatdate;
y = setTimeout("Hdh()",1000);
}
</script>
</head>
<body onLoad="Hdh();" onUnLoad="clearTimeOut(y);">
<table height="100%" width="100%" border="3">
<tr>
<th>
<form name="formulaire">
<input type="text" name="hdh" size="30">
</form>
</th>
<tr>
</tr>
<th>Presentation</th>
<tr>
</tr>
<th>Inscription</th>
<tr>
</tr>
<th>Programmes</th>
<tr>
</tr>
Config. sous linux
<th>Prof</th>
<tr>
</tr>
<th>Etudiants</th>
</tr>
</table>
</body>
</html>
4) File haut
<html>
<head>
</head>
<body>
<table border="0" width="100%" height="100%">
<tr>
<th bgcolor="yellow"><h1><a href="url">AREEBA GUINEE</a></p></h1></th>
<th><img src="P1010435.JPG" width="200" heigth="0" border="0"
alt="LOGO"></th>
<th bgcolor="orange"><h1><a href="url">ORANGE GUINEE</a></h1></th>
</tr>
</table>
</body>
</html>
Introduire le php et mysql
1 Droite.php
<html>
<head>
</head>
<body>
<! center><marquee behavior="alternate" direction="up" OnMouseOver="this.stop();"
OnMouseOut="this.start();"><h1>Bienvenue au Departement
TELECOM</h1></marquee></center >
<?php

Config. sous linux
phpinfo();
?>
</body>
</html>
2 areeba.php
<?php
$id = @mysql_connect("localhost","alphayaya","system");
@mysql_select_db("Departement",$id);
$resultat = @mysql_query("SELECT * FROM Areeba ",$id);
echo "<table border=\"3\">";
echo "<tr>";
echo "<th>Code_areeba</th>";
echo "<th>Designation</th>";
echo "<th>But</th>";
echo "<th>Date_debut_areeba</th>";
echo "<th>Description</th>";
echo "</tr>";
while($data = @mysql_fetch_object($resultat)){
echo "<tr>";
echo "<td>".$data>Code_areeba."</td>";
echo "<td>".$data>Designation."</td>";
echo "<td>".$data>But."</td>";
echo "<td>".$data>Date_debut_areeba."</td>";
echo "<td>".$data>Description."</td>";
echo "</tr>";
}
echo "</table>";
@mysql_close($id);
?>

3 Haut.php
<html>
Config. sous linux
<head>
</head>
<body>
<table border="0" width="100%" height="100%">
<tr>
<th bgcolor="yellow"><h1><a href="areeba.php">AREEBA GUINEE</a></p></h1></
th>
<th><img src="P1010435.JPG" width="200" heigth="0" border="0"
alt="LOGO"></th>
<th bgcolor="orange"><h1><a href="oeuvre.php">ORANGE GUINEE</a></h1></th>
</tr>
</table>
</body>
</html>
4 Oeuvre.php
<?php
$id = @mysql_connect("localhost","alphayaya","system");
@mysql_select_db("Departement",$id);
$resultat = @mysql_query("SELECT * FROM Oeuvre ",$id);
echo "<table border=\"3\">";
echo "<tr>";
echo "<th>Description</th>";
echo "<th>Date_debut</th>";
echo "<th>Code_areeba</th>";
echo "</tr>";
while($data = @mysql_fetch_object($resultat)){
echo "<tr>";
echo "<td>".$data>Description."</td>";
echo "<td>".$data>Date_debut."</td>";
echo "<td>".$data>Code_areeba."</td>";
echo "</tr>";
}
Config. sous linux
echo "</table>";
@mysql_close($id);
?>
5 Index.php
<html>
<head>
</head>
<frameset rows="30%,*">
<frame name="haut" src="haut.php" scrolling="yes">
<frameset cols="30%,*">
<frame name="gauche" src="gauche.html" scrolling="yes">
<frame name="droite" src="droite.php" scrolling="yes">
</frameset>
</html>
6 Gauche.html
<html>
<head>
<script language="JavaScript">
function Hdh(){
var ladate = new Date();
var formatdate = ladate.toLocaleString();
window.document.formulaire.hdh.value = formatdate;
y = setTimeout("Hdh()",1000);
}
</script>
</head>
<body onLoad="Hdh();" onUnLoad="clearTimeOut(y);">
<table height="100%" width="100%" border="3">
Config. sous linux
<tr>
<th>
<form name="formulaire">
<input type="text" name="hdh" size="30">
</form>
</th>
<tr>
</tr>
<th>Presentation</th>
<tr>
</tr>
<th>Inscription</th>
<tr>
</tr>
<th>Programmes</th>
<tr>
</tr>
<th>Prof</th>
<tr>
</tr>
<th>Etudiants</th>
</tr>
</table>
</body>
</html>
En suite on ouvre un navigateur et l'adresse ip du serveur dans la barre d'adresse et on
tape entrer pour voir le résultat.
Si tout se passe bien on visualiser la page web d’apache.
Et on aurait configuré notre serveur.
3 Mise en place d’un serveur DHCP
Voyons maintenant comment configurer automatiquement tout un réseau à l’aide d’un
serveur DHCP.
Rôle
DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de
configurer automatiquement la partie réseau des machines clientes. Il permet de donner
une adresse IP à un ordinateur, lui indique l’adresse IP de la passerelle, celles des DNS,
Config. sous linux
etc.
Imaginez une salle avec un serveur DHCP et 100 machines clientes...
Grâce à votre serveur DHCP, vos 100 machines seront configurées à leur démarrage
pour fonctionner sur votre réseau !
 Configuration pour les RPM
MACHINE SERVEUR
1 [root@serveur ~]# rpm aq | grep dhcp
dhcpv6_client0.1014_EL4
dhcp3.0.158.EL4 (demon du fichier de configuration)
[root@serveur ~]# cp /etc/dhcpd.conf /etc/dhcpd.conf.default (il faut faire une copie
de sauvegarde)
2 [root@serveur ~]# vim /etc/dhcpd.conf (il faut éditer le fichier de configuration)
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddnsupdatestyle interim;
ignore clientupdates;
subnet 192.168.3.0 netmask 255.255.255.0 { (l'adresse du réseau et le mask du sous
réseau)
# default gateway
option routers 192.168.3.1; (l'adresse du routeur)
option subnetmask 255.255.255.0; (mask du sous réseau de
l'adresse du routeur)
# option nisdomain "domain.org"; (domaine NIS s'il ya un serveur NIS)
# option domainname "domain.org"; (domaine DNS)
# option domainnameservers 192.168.3.2; (l'adresse ip du DNS)
option broadcastadresse 192.168.1.255 (l'adresse pour la diffusion)
option timeoffset 18000; # Eastern Standard Time (la durée du bail)
# option ntpservers 192.168.1.1; (l'adresse du serveur NTP s'il y en a)
# option netbiosnameservers 192.168.1.1; (l'adresse du serveur netbios
pour que les machines windows puis voir les dossiers partagés par le serveur samba
s'il y en a)
Config. sous linux
# Selects pointtopoint node (default is hybrid). Don't change this unless
# you understand Netbios very well
# option netbiosnodetype 2;
range dynamicbootp 192.168.3.5 192.168.3.15; (la plage d'adressage, les
machines clientes seront comprises entre la plage d'adresse qui sera défini)
defaultleasetime 21600; (temps minimale pour actualiser le serveur)
maxleasetime 43200; (temps maximale pour actualiser le serveur)
# we want the nameserver to appear at a fixed address
host ns { (nom de la machine fixe qui est l'intermédiaire entre le serveur et
les machines clientes)
hardware Ethernet 00:11:11:DO:AC:33; (l'adresse mac de la carte réseau
de la machine fixe)
fixedaddress 192.168.3.3; (l'adresse ip de la machine fixe)
}
}
 Configuration pour les APTGET
Voir si les paquetages existent :
yaya:~# aptcache show dhcp3server
Package: dhcp3server
Priority: optional
Section: net
InstalledSize: 764
Maintainer: Andrew Pollock <[email protected]>
Architecture: i386
Source: dhcp3
Version: 3.1.16
Depends: debianutils (>= 2.8.2), dhcp3common (= 3.1.16), lsbbase, libc6 (>= 2.71),
debconf (>= 0.5) | debconf2.0
Suggests: dhcp3serverldap
Conflicts: dhcp
Filename: pool/main/d/dhcp3/dhcp3server_3.1.16_i386.deb
Size: 332378
Config. sous linux
MD5Sum: 3ab270d0dfa5f1ea574a6d4235e2191f
SHA1: fc06c5631fed5370e7082ec66ccdeaab5e30e998
SHA256: 2c90886da57ba91b4ddeb394411904a34db5013657156bcf620450f3ef52cfb4
Description: DHCP server for automatic IP address assignment
This is the server from version 3 of the Internet Software
Consortium's implementation of DHCP. For more information, visit
http://www.isc.org.
.
Dynamic Host Configuration Protocol (DHCP) is a protocol like BOOTP
(actually dhcpd includes much of the functionality of bootpd). It
gives client machines "leases" for IP addresses and can
automatically set their network configuration.
.
This server can handle multiple ethernet interfaces.
Tag: interface::daemon, network::configuration, network::server, protocol::dhcp,
protocol::ip, role::program, use::configuring
yaya:~# aptcache search dhcp
dhcp3common common files used by all the dhcp3* packages
dhcp3client DHCP client
pump BOOTP and DHCP client for automatic IP configuration
libnmglib0 network management framework (GLib shared library)
libnmutil0 network management framework (shared library)
dhcdbd DBus interface to the ISC DHCP client
networkmanager network management framework daemon
avahiautoipd Avahi IPv4LL network address configuration daemon
networkmanagergnome network management framework (GNOME frontend)
openvpn virtual private network daemon
resolvconf name server information handler
dhcp3server DHCP server for automatic IP address assignment
dnsmasqbase A small caching DNS proxy and DHCP/TFTP server
dhcpclient DHCP client transitional package
dnsmasq A small caching DNS proxy and DHCP/TFTP server
Ou yaya:~# aptcache search dhcpd
dhcp3client DHCP client
dhcp3server DHCP server for automatic IP address assignment

Config. sous linux
yaya:~# cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf .default
yaya:~# vim /etc/dhcp3/dhcpd.conf
#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.1.1.1 2002/05/21 00:07:44 peloy Exp $
#
# The ddnsupdatesstyle parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddnsupdatestyle none;
# option definitions common to all supported networks...
option domainname "example.org";
option domainnameservers ns1.example.org, ns2.example.org;
defaultleasetime 600;
maxleasetime 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
logfacility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
#subnet 10.254.239.0 netmask 255.255.255.224 {
# range 10.254.239.10 10.254.239.20;
# option routers rtr23901.example.org, rtr23902.example.org;
#}
# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
#subnet 10.254.239.32 netmask 255.255.255.224 {
# range dynamicbootp 10.254.239.40 10.254.239.60;
# option broadcastaddress 10.254.239.31;
Config. sous linux
# option routers rtr239321.example.org;
#}
# A slightly different configuration for an internal subnet.
subnet 192.168.3.0 netmask 255.255.255.0 { (l'adresse du réseau et le mask du
sous réseau)
range 192.168.3.20 192.168.3.30; (la plage d'adressage, les machines clientes
seront comprises entre la plage d'adresse qui sera défini)
# option domainnameservers ns1.internal.example.org;
# option domainname "internal.example.org"; (domaine DNS)
# option routers 10.5.5.1;
# option broadcastaddress 10.5.5.31;
defaultleasetime 600; (temps minimale pour actualiser le serveur)
maxleasetime 7200; (temps maximale pour actualiser le serveur)
}
# Hosts which require special configuration options can be listed in
# host statements. If no address is specified, the address will be
# allocated dynamically (if possible), but the hostspecific information
# will still come from the host declaration.
#host passacaglia {
# hardware ethernet 0:0:c0:5d:bd:95;
# filename "vmunix.passacaglia";
# servername "toccata.fugue.com";
#}
# Fixed IP addresses can also be specified for hosts. These addresses
# should not also be listed as being available for dynamic assignment.
# Hosts for which fixed IP addresses have been specified can boot using
# BOOTP or DHCP. Hosts for which no fixed address is specified can only
# be booted with DHCP, unless there is an address range on the subnet
# to which a BOOTP client is connected which has the dynamicbootp flag
# set.
host fantasia {
hardware ethernet 00:18:8b:22:82:ec; (l'adresse mac de la carte réseau de la
machine fixe)
fixedaddress 192.168.3.35; (l'adresse ip de la machine fixe)
Config. sous linux
}
# You can declare a class of clients and then do address allocation
# based on that. The example below shows a case where all clients
# in a certain class get addresses on the 10.17.224/24 subnet, and all
# other clients get addresses on the 10.0.29/24 subnet.
#class "foo" {
# match if substring (option vendorclassidentifier, 0, 4) = "SUNW";
#}

#sharednetwork 22429 {
# subnet 10.17.224.0 netmask 255.255.255.0 {
# }
# subnet 10.0.29.0 netmask 255.255.255.0 {
# }
# pool {
# allow members of "foo";
# range 10.17.224.10 10.17.224.250;
# }
# pool {
# deny members of "foo";
# range 10.0.29.10 10.0.29.230;
# }
#}
3 Création d'un fichier d'incription /etc/dhcpd.leases
Ce fichier doit être créé, sans quoi le serveur DHCP ne pourra pas démarrer. Il suffit
de créer un fichier vide (Les dernières versions le crée dans le répertoire /var/dhcpd/).
Pour le créer on tape la commande
[root@serveur ~]# echo > /etc/dhcpd.leases
Démarrer le service avec les RPM
pour démarrer le service : /etc/rc.d/init.d/dhcpd start
Config. sous linux
− pour arrêter le service: /etc/rc.d/init.d/dhcpd stop
Démarrer le service avec les aptget
yaya:~# /etc/init.d/dhcp3server restart
Stopping DHCP server: dhcpd3.
Starting DHCP server: dhcpd3.
[root@serveur ~]# more /etc/dhcpd.leases (pour voir les machines qui ont
eux des adresses a travers le serveur DHCP)
MACHINE CLIENTE
Il faut activer l'attribution d'une adresse ip par le serveur DHCP
[root@service ~]# setup (Valable pour les RPM sauf MANDRIVA [drakconf])
1 sur configuration réseau
2 il faut activer configuration IP Dynamique (BOOTP/DHCP) et on active par OK.
Pour les APTGET: Allez dans l’interface graphique dans barre de menu > systeme >
Administration > Réseau dans Connexion filaire > propriétés > activer le DHCP.
4 Mise en place d’un serveur SSH (Voir FTP)
sshd est un serveur qui permet de communiquer de façon sécurisée, en établissant un
canal de communication entre lui et ses clients c'est á dire une connexion á distance.
Verification des paquetages
[root@serveur ~]# rpm aq | grep ssh
opensshclients3.9p18.RHEL4.15
openssh3.9p18.RHEL4.15
opensshaskpass3.9p18.RHEL4.15
opensshserver3.9p18.RHEL4.15
opensshaskpassgnome3.9p18.RHEL4.15
yaya:~# vim /etc/ssh/ssh_config
Décommenter les parties indique cidessous contenu du file
# StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Config. sous linux
Port 22
# Protocol 2,1
Pour RPM :
[root@serveur ~]# service sshd restart
Arrêt de sshd : [ OK ]
Démarrage de sshd : [ OK ]
Pour APTGET :
yaya:~# /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.

[root@serveur~]# ssh [email protected] ou ssh root@serveur se connecter
sur une machine cliente a distance avec une adresse ip 192.168.8.2 ou le nom
de la machine cliente.
Il faut connaitre le mot de passe de la machine cliente
[root@serveur ~]# ssh [email protected] (il vous demande accepter si vous
voulez vous continuer c’est yes)
The authenticity of host '192.168.8.2 (192.168.8.2)' can't be established.
RSA key fingerprint is 96:f4:83:f9:f6:29:41:5f:2c:03:8d:df:d8:e9:66:e2.
Are you sure you want to continue connecting (yes/no)?yes
Warning: Permanently added '192.168.3.5' (RSA) to the list of known hosts.
[email protected].'s password: (le mot de passe de la machine destinataire)
Last login: Thu Feb 19 14:19:49 2009
[root@serveur ~]# (actuellement on n'est connecter sur la machine poste1 et on
peut administrer sont système c'est a dire dépanner les problèmes qui ont été
déclarer)
Examen du serveur
1. Votre serveur sshd estil actuellement en exécution sur votre machine ? Comment
feriezvous pour arrêter ou démarrer ce service
2. Plus généralement, pour connaitre TOUS les serveurs réseaux à l'écoute, et ceux
qui sont actifs, utilisez netstat ntl (ou netstat tl). Plus d'infos : consulter le
manuel)
Config. sous linux
3. Utiliser last | less sur votre machine locale pour connaitre les clients qui se sont
connectés récemment sur votre serveur sshd
Création de clés: cette procédure permet le partage d'un ficher a travers le tunnel ssh.
[mara@lamine ~]$ sshkeygen t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sekou/.ssh/id_rsa): pub_key (le nom sous le
quel votre cle sera enregistré)
Enter passphrase (empty for no passphrase): (phrase pour la protection de votre clé
publique)
Enter same passphrase again: (confirmation de la phrase)
Your identification has been saved in pub_key.
Your public key has been saved in pub_key.pub.
The key fingerprint is:
da:9a:6a:8f:78:36:38:d7:52:49:6a:aa:30:19:e6:83 mara@lamine
[mara@lamine~]$ ls ld .ssh (vérifier si le fichier creer est présent)
drwx 2 mara mara 4096 fév 23 09:17 .ssh
[mara@lamine~]$ ls l .ssh (vérifier la presence des cles publique et privée)
total 16
rw 1 mara mara 951 fév 23 09:17 id_rsa
rwrr 1 mara mara 224 fév 23 09:17 id_rsa.pub
Avant la copie sur le poste receveur on doit créer un répertoire .ssh qui va abriter
le fichier de la cle publique (key_pub).
[barry@soul~]$ mkdir .ssh
[mara@lamine ~]$ scp /home/mara/key_pub barry@soul:~/.ssh (transfert de la clé
publique chez utilisateur libar si tout se passe bien on reçoit un message de
confirmation et le password de l'utilisateur qui doit recevoir le fichier et le
pourcentage augmente jusqu'a 100%)
The authenticity of host 'soul (127.0.0.1)' can't be established.
RSA key fingerprint is 96:f4:83:f9:f6:29:41:5f:2c:03:8d:df:d8:e9:66:e2.
Config. sous linux
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'lamine' (RSA) to the list of known hosts.
barry@soul's password: (on tape le password de soul)
key_pub 100% 963 0.9KB/s 00:00
[mara@lamine ~]$
Sur le soul
[barry@soul ~]$ ls ld .ssh (on verifie la presence du repertoire .ssh)
drwxrwxrx 2 barry barry 4096 fév 23 09:23 .ssh
[barry@soul ~]$ cd .ssh (on se positionne dans le repertoire .ssh)
[barry@soul .ssh]$ ls l (on liste son contenu)
total 8
rw 1 barry barry 963 fév 23 09:28 key_pub (on voit la clé publique
pour la connection sur le soul)
[barry@soul .ssh]$ cat key_pub >> authorized_keys (avec cette commande on
specifie que la cle recu peut se connectee sur le soul sans password)
[barry@soul ]$ cd .ssh (pour se positionner dans le repertoire .ssh)
[barry@soul .ssh]$ ls l (on liste encore pour voir si commance a marchee)
total 16
rwrwr 1 barry barry 963 fév 23 09:47 authorized_keys
rw 1 barry barry 963 fév 23 09:28 key_pub
[barry@soul .ssh]$
NB: A ce niveau l'utilisateur barry@soul
a authoriser l'utilisateur mara@lamine
pour
pouvoir envoyer des fichiers sur sa machine.
Transfert de fichiers par scp
scp (secure copy), permet de copier des fichiers et des arborescences, en utilisant ssh
pour sécuriser les transferts.
[mara@lamine ~]$ ls (l'utilisateur mara@lamine
a un fichier nomme essai il
veut l'envoyer a essai l'utilisateur barry@soul
sous le nom essai2)
[mara@lamine ~]$ scp /home/mara/essai barry@soul:/home/barry/essai2.
Config. sous linux
que
barry@soul's password: (taper le mot de passe de l'utilisateur barry@soul
vous connaissez)
essai 100% 22 0.0KB/s 00:00 (la progression de la
copie)
[mara@lamine ~]$
On vient voir sur la machine barry@soul
si on va trouver le fichier copié.
[barry@soul ~]$ ls l
total 8
rwrwr 1 barry barry 22 fév 28 11:58 essai2
[barry@soul
~]$
NB: C'est la procédure de faire des copies sécurisées sous ssh.
Exporter des fichiers sous une autre forme sécurisée.
[barry@soul
~]$ scp S ssh essai mara@lamine
: /home/mara/essai2.
Importer des fichiers sous une autre forme sécurisée.
[barry@soul
~]$ scp S ssh mara@lamine
: /home/mara/essai2 essai3.

5 Mise en place d’un serveur SAMBA
SaMBa est un ensemble de programmes qui permettent de connecter à un serveur
LINUX, des stations fonctionnant sous des systèmes divers : Windows 3.11,
Windows 9x, Windows Nt, OS/2, Mac....
Le serveur Linux est en mesure de se conduire comme un serveur de fichiers capables
d'offrir les services habituels sur un réseau :

I Voir Les paquetages
Le RPM:
[root@serveur ~]# rpm aq | grep smb (pour voir les paquetages possibles)
gnomevfs2smb2.8.28.2
pam_smb1.1.75
APTGET:
yaya:~# aptcache show samba ou # aptcache search samba
Config. sous linux
Il faut faire la copie de sauvegarge du fichier principal
[root@serveur ~]# cp /etc/samba/smb.conf /etc/samba/smb.conf.default
[root@serveur ~]# vim /etc/samba/smb.conf (éditer le fichier de configuration)
Les parametre á modifiés
#======================= Global Settings =========================
# dans la section [global]
[global]
# workgroup = NTDomainName or WorkgroupName
workgroup = UNIV.GN (le même groupe de travail pour toutes les
machines clientes)
netbios name = UNIV.GN (le nom du netbios de la machine windows vu par la
machine linux)
server string = Serveur Samba %v (le nom de notre serveur samba)
# active le service PDC (Contrôleur Principal de Domaine qui contrôle les
connexions Login et password )
domain logons = yes
# sécurité au niveau utilisateur
security = user ou share (tous les utilisateurs se connectent avec login et
password)
# acces multi utilisateur
share modes = yes ;
# compte a utiliser pour les accès invites aux partages
guest account = nobody ;
# les mots de passe doivent être encryptés dans le fichier /etc/smbpasswd
encrypt passwords = yes (tous les utilisateurs se connectent en tapant le login
et password)
smb passwd file = /etc/smbpasswd (tous les password sont dans ce répertoire)
# pour être aussi serveur de temps
time server = yes (si on n'a un serveur de temps)
username map = /etc/samba/smbusers (déclaration de correspondance des
utilisateurs)
# niveau d'exécution du serveur ?
os level = 34 (le niveau d'exécution de notre serveur samba)
# ce serveur est le contrôleur du domaine
domain master =yes (le serveur peut être un contrôleur de domaine
DNS)
Config. sous linux
# pour forcer la demande d'authentification pour tout partage (non recommandé)
revalidate (va forcé les utilisateurs de se loguer avant de se connecter un
dossier partagé)
hosts allow = 192.168.3. 127. (le réseau 192.168.3.0 + la machine locale le
127)
# on peut exclure des machines de l'accès au réseau
hosts allow = 192.168.3. EXCEPT 192.168.3.2 (on accepte le 192.168.3. et
interdit la machine 10.177.200.125).
# indique l'adresse IP du serveur et le masque de sous réseau
interfaces = 192.168.3.2/255.255.255.0
# indique l'emplacement du fichier printcap, oú toutes les imprimantes seront
installées sur le serveur.
printcap = /etc/printcap
# partage toutes les imprimantes définies dans le fichier printcap
load printers = yes
# utiliser un fichier qui va laisse une trace pour chaque machine qui se connecte
log file = /var/log/samba/log.%m
Le repertoire personnel
[homes]
comment =Repertoire personnel (le nom de partage vu sur le voisinage
réseau)
browsable = no (visibilité de votre partage)
writable = yes (l'écriture dans votre répertoire)
create mode = 0700 (les droits)
Partager un repertoire pour un groupe stagiaire
[stagiaire]
# repertoire a partager est /home/partage
Config. sous linux
path = /home/repstagiaire (notre répertoire se trouve dans le /home/ sous le
nom repstagiaire)
# il ne doit pas etre accessible par tous les utilisateurs
public = no
# liste des utilisateurs autorises (avec ou sans virgule)
valid users = @stage1,stage2, stage3 ... (les utilisateurs et groupes autorises)
# ou mieux, indication du groupe autorises
valid users = @stagiaire jean (tous les utilisateurs appartenant a ce groupe
peuvent acceder au repertoire, il faut ajouter @ au debut du groupe)
max connections = 3 (le nombre de tentative de connection)
Partage d'un CD ROM
[cdrom]
# chemin d'acces au pseudorepertoire de montage du CD
path = /mnt/cdrom (repertoire ou le CD est monte)
# accessible a tous les utilisateurs
public = yes (tout le monde aura acces)
# l'ecriture sera interdite
writeable = no (impossible en ecriture)
hosts allow = 192.168.3.2.... 127 (accepte les machines definies )
hosts deny = 192.168.3.5 192.168.3.15 (acces interdit des machines declarees)
max connections = n (nombre de connexion a la resource est
specifie)
Partage d'un logiciel
[logiciels]
comment = logiciel partager sur le serveur
#le root doit créer un groupe nomme admin ou se trouve un utilisateur ayant les toutes
les permissions d'installees
path = /appli
Config. sous linux
public = yes
# le rep. ne doit pas être en lecture seule pour tous
writeable =no
# le groupe admin peut seul installer les applications
write list = @admin
NB: Apres toutes configurations possibles on enregistre et on sort de la configuration
avec (:x!)
sur le voisinage réseau les partages doivent apparaitre “stagiaire, logiciel, CD ROM”
Pour voir les partages effectues avec la commande
[root@serveur ~]# testparm
Le contenu de testparm
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[Telecoms]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = UNIV.GN
server string = Samba Server %v
username map = /etc/samba/smbusers
log file = /var/log/samba/%m.log
max log size = 500
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
logon script = %U.bat
logon path = \\%L\Profiles\%U
domain logons = Yes
os level = 33
Config. sous linux
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
idmap uid = 1677721633554431
idmap gid = 1677721633554431
hosts allow = 192.168.3., 127.
cups options = raw
case sensitive = Yes
[homes]
comment = Home Directories
read only = No
browseable = No
[Telecoms]
comment = repertoire personnel
path = /home/Telecoms
valid users = sam, moussa, @groupe1
read only = No
create mask = 0766
guest ok = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
Créations de comptes LinuxSamba
l Individuels : il faut exécuter 3 commandes par chaque compte à créer
[root@serveur ~]# useradd sam
[root@serveur ~]# passwd sam
[root@serveur ~]# smbpasswd a sam (pour crypter le mot de passe Samba dans
/etc/smbpasswd)
Paramétrage d'un client Samba
− Pour vérifier votre paramétrage, il faut être sur le même réseau que le serveur (IP
Config. sous linux
192.168.3.2)
− Enlever les protocoles ici superflus (netbeui, ipx/spx), ajouter tcp/ip et
NetBIOS s'ils sont absents.
− Ajouter, s'il est absent, le client pour réseau Microsoft et enlever éventuellement les
autres services actifs
− Même groupe de travail que le serveur : univ.gn
Chaque repertoire doit avoir un lecteur dans le poste de travail.
− Créer un lecteur réseau: pour accéder directement au répertoire personnel de
l'utilisateur connecté
1 Clicdroit sur poste de travail, puis "se connecter à un lecteur réseau"
m choix H: avec chemin noté selon la syntaxe Windows : \\serveur\stagiaire\
m cocher "se reconnecter au démarrage" et valider, observer le positionnement de H:
m Se reconnecter sous un autre compte, et accéder directement à son rép. personnel
avec H:
2 Clicdroit sur poste de travail, puis "se connecter à un lecteur réseau"
m choix Y: avec chemin noté selon la syntaxe Windows : \\serveur\logiciel\
m cocher "se reconnecter au démarrage" et valider, observer le positionnement de Y:
m Se reconnecter sous un autre compte, et accéder directement à son rép. personnel
avec Y:
Ainsi de suite pour les autres répertoires partages.
Si le paramétrage a été correctement effectué, on devrait "voir" dans le voisinage réseau
le serveur SMB sous le nom de serveur Linux pxx et dans le groupe wcfipen. Ensuite, il
sera possible d'accéder aux ressources avec les droits d'accès définis sur le serveur.
Pour accéder à l'ensemble des ressources partagées sur le serveur SMB, pour l'utilisateur
courant, il est demandé le mot de passe du compte, s'il n'a pas été fourni à la connexion
réseau du démarrage.
Naturellement, ensuite les droits des fichiers Linux s'exercent vis à vis de l'utilisateur
connecté.
Si certains dossiers pourtant partagés sont inaccessibles, cela est du probablement à
l'absence de droits suffisants (notamment le droit x sur un rép).
Sur cet exemple, l'utilisateur soumah installé (pour quelques temps encore) sur la station
pc2 sous Windows95 connecté via SMB à pc3, se voit refuser l'accès à un dossier
pourtant placé dans son répertoire personnel, sur pc3 /home/jean.
Config. sous linux
Explication : la commande ls passée sur pc3 donne : drwr root root dns/, ce qui
montre que jean n'est pas propriétaire de ce répertoire, et plus grave encore, comme user
quelconque il n'a aucun droit sur celuici ...
Le superutilisateur root a enfin rectifié et lui a accordé le droit de propriété :
chown R jean /home/jean/temp/dns.
L'accès au répertoire est maintenant permis à jean, mais il lui apparait vide sous
Windows !
Jean, excédé, passe alors sur la console du serveur pc3, et lance la commande cd dns
et ... tout propriétaire qu'il est, il essuie sèchement un refus : "Permission non
accordée" !
En revanche, il peut voir son contenu avec ls dns, ce qui lui confirme bien qu'il n'est
pas vide.
Pour s'informer de ses droits, il essaie ls l dns, et il reçoit encore un refus !!
Mais il a (enfin) compris pourquoi et envoie aussitôt un message cinglant à root.
Et vous ? vérification
Naturellement l'utilisateur gère son espace de travail avec l'Explorateur Windows, avec
ses applications comme il le ferait avec un autre type de serveur dédié.
Il peut être pratique de créer une unité de lecteur réseau (ici J:) active au démarrage.
L'utilisateur se connecte ici à pc1, un autre serveur Linux, sur lequel d'autres ressources
ont été partagés : Cdrom, et les dossiers stagiaire (privé) et public (pour tous)
Int
egration des machines dans le domaine sur le serveur.

[root@serveur ~]# groupadd machines
[root@serveur ~]# adduser mara$ g machines s /dev/false d /dev/null
[root@serveur~]# smbpasswd m a mara$
[root@serveur ~]# service smb restart
[root@serveur ~]# smbpasswd a root
1. Il faut créer un compte pour tous les utilisateurs, sur la machine serveur.
Config. sous linux
[root@serveur ~]# vim /etc/samba/smbusers (dans le fichier on ajoute le nom root
qui doit intégrer les machines dans le domaine).
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
− nobody = guest pcguest smbguest

Int
egration des machines dans le domaine sur les postes clients.

click droit sur le poste de travail – propriété – nom de l'ordinateur – modifier –
domaine: on introduit le nom du Domain puis valider sur ok.
− Entrer le mot de passe de l'administrateur du serveur puis sur ok.
− Puis on reçoit un message de confirmation d'intégration dans le domaine.
− On redémarre la machine.
− Lors du prochain redémarrage on fait ctrl+alt+supp
SWAT : interface d'administration
l swat (= Samba Web Administrating Tool ) est un utilitaire permettant
l'administration de Samba, via une interface Web sur un poste client. Il est
normalement installé en même temps que samba.
l Pour se connecter à swat, on passe une requête au serveur au port 901 du genre :
http://p00:901, si p00 est le nom du serveur (à défaut, utiliser son adresse
ip).
En cas d'erreur, serveur absent sur le port 901, il faut effectuer :
1. Ouvrir le fichier de configuration de tcp/ip, /etc/inetd.conf et
décommenter la (dernière) ligne : swat stream tcp nowait.400
root /usr/sbin/swat swat
l Vérifier dans le fichier /etc/services la présence de la ligne swat
901/tcp
l Il faut redémarrer le démon inetd par /etc/rc.d/init.d/inet
restart
l Vérifier que le port 901 est alors bien accessible.
l Expérimenter les différents paramétrages qu'on peut effectuer comme root ou
simple user.
Mais ATTENTION ! toute validation de modification de smb.conf effectuée
Config. sous linux
sous l'interface SWAT provoque la réécriture complète du fichier en l'épurant de
toutes lignes superflues, y compris les COMMENTAIRES (qui ne sont pas
superflus ...). Par conséquent, il faut faire une copie du smb.conf AVANT toute
intervention comme root. On pourra ensuite la restaurer.
6 Mettre en place un service QUOTA
Les quotas permettent à l’administrateur de limiter l’utilisation de l’espace disque à un
utilisateur ou un groupe. Car un utilisateur (simplement inattentif ou parfois indélicat)
pourrait remplir le fichier au point de remplir la parttition ellememe et bloquer ainsi le
système.
Les quotas sont souvant utilisés dans la messagerie et dans le partage du fichier avec
samba (un service de partage de fichiers entre les machines Windows et GNU/Linux).
La gestion des quotas comprend deux limites:
1 Limite strict (hard): Cette limite est infranchissable. Si un utilisateur atteint la limite
en taille ou nombre de fichiers, aucune action ne devient possible.
Exple: l’utilisateur mimi a une limite de 500ko sur un systeme de fichiers, il utilise
480ko, alors il ne pourra allouer que 20 ko, s’il essaie d’allouer 21ko ou 22ko il
échouera.
2 Limite souple (soft): Cette limite peut etre franchie pour un certain temps (en principe
7 jours). Si l’utilisateur dépasse la limite elle devient alors hard. Et quand il redescend
en dessous de la limite, le délai lui est de nouveau accordé.
Principe et mise en œuvre des quotas
Il s'agit de limiter l'espace disque et/ou le nombre de fichiers alloués aux utilisateurs ou
aux groupes, sur un système de fichiers désigné, donc sur une partition.
Le but recherché est le plus souvent de contraindre à une meilleure gestion des
rép.personnels. Quand un utilisateur dépasse la taille maximale fixée, il est averti et
dispose d'un délai pour "faire le ménage" ...
Plus précisément, cela se quantifie en donnant 2 nombres, les limites
"soft" : il s'agit d'une tolérance, cette limite peut être franchie (pendant 7 jours
par défaut)
"hard" : franchie par un utilisateur ou un groupe, celuici ne peut plus écrire
sur le disque, tant qu'elle est dépassée
Vérifier d'abord que le paquetage est bien installé :
RPM
#rpm qa | grep quota
Config. sous linux
APTGET
# aptcache show quota ou # aptcache search quota
Activer la prise en charge des quotas pour un système de fichiers, en ajoutant sur la ligne
adéquate de /etc/fstab, le motclé usrquota dans la liste des options
On suppose dans la suite que la partition /dev/sda6 est affecté au répertoire /home. Pour
activer la surveillance des répertoires personnels, on doit effectuer cette déclaration dans
le fichier /etc/fstab, en ajoutant l'option usrquota (et / ou groupquota) sur la ligne qui
configure le montage de /home :
/dev/sda6 /home ext2 defaults,usrquota 1 2
Attribuer des limites aux utilisateurs "à surveiller" La commande edquota fait passer en
mode édition dans vim
Il suffit de modifier les valeurs des limites soft et hard.
[root@serveur ~]# vim /etc/fstab (le fichier a éditer pour ajouter
usrquota)
# This file is edited by fstabsync see 'man fstabsync' for details
LABEL=/ / ext3 defaults 1 1
none /dev/pts devpts gid=5,mode=620 0 0
none /dev/shm tmpfs defaults 0 0
LABEL=/home12 /home ext3 defaults,usrquota 1 2 (ligne d'ajout
de usrquota)
none /proc proc defaults 0 0
none /sys sysfs defaults 0 0
/dev/sda3 swap swap defaults 0 0
LABEL=SWAPsda7 swap swap defaults 0 0
/dev/sda /media/cdrecorder auto
pamconsole,fscontext=system_u:object_r:re
[root@serveur~]# touch /home/aquota.user (création d'un fichier qui va abriter
le quota des users)
Redémarrer la machine pour que fstab prenne en compte la modification qui a
été apportée.
Config. sous linux
Initialiser les tables de quotas
[root@serveur ~]# reboot (pour redémarrer la machine)
[root@serveur~]# quotacheck /dev/sdb2 (Met à jour les tables de quotas.
Lance au démarrage du système)
[root@serveur ~]# quotacheck /dev/sdb2
root@serveur ~]# du h /home/mara (affiche la taille de votre répertoire
personnel)
[root@serveur ~]# edquota u mara (nom de l'utilisateur a qui on veut
allouer les quotas)
Voici le quota de l'utilisateur mara avant:
Disk quotas for user mara (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/sda6 517788 0 0 2160 0 0
~
~
~
voici le quota de l'utilisateur mara apres:
Disk quotas for user mara (uid 500):
Filesystem blocks soft hard inodes soft hard
/dev/sda6 517788 150 200 2160 0 0
~
~
[root@serveur ~]# quotaon a (démarré le service quota)
[root@serveur ~]# quotaoff a (pour éteindre le service quota)
[root@serveur ~]# repquota a (permet de voir la liste des utilisateurs
qui ont le quota)
[root@serveur ~]# quota v mara (Etat des quotas pour l'utilisateur)
Config. sous linux
[root@serveur~]# edquota p mara liste (Impose les quotas de labtic aux
membres de la liste)
[root@serveur ~]# edquota t (la durée d'avertissement ou de la
grâce)
7 Mettre en place un service NFS
Le service NFS (Network File System), permet le partage d'un système de fichiers sur
un réseau Linux.
4. Il s'agit du protocole standard de partage réseau entre machines Unix, créé par
SUN vers 1980.
Il comprend l'ajout de fonctionnalités supplémentaires (dans la couche session au
dessus de TCP/IP), les RPC =(Remote Procedure Calls).
5. Donc une machine joue le rôle de serveur de fichiers. Elle est appelée serveur
NFS, et
l on dit qu'elle exporte tout (arborescence racine /) ou partie de son système de
fichiers,
l en le partageant par une liste de stations accessibles par réseau,
l en installant toutefois des restrictions d'accès.
6. Comme toute ressource extérieure doit être intégrée dans le système de fichiers
Linux, cet accès ne pourra être permis qu'à l'aide d'un processus de montage : une
partie de l'arborescence d'une machine Linux "serveur", est exportée ce qui lui
permet d'être intégré dans le système de fichiers d'une machine Linux "cliente".
− L'utilisateur peut monter cette arborescence exportée par le serveur, sur un point de
montage, de façon toutàfait semblable au montage de systèmes de fichiers des
divers périphériques.
Le montage peut s'effectuer en cours de session de travail par la commande
interactive mount.
m Mais dans un cadre de travail stable, où le serveur est dédié, il est souhaitable de
monter la ressource NFS au démarrage.
Il suffit pour cela d'inclure la description du montage sur une ligne de /etc/fstab.
On peut comparer le processus à la "connexion à un lecteur réseau" sur d'autres
systèmes.
m Dès lors, pour l'utilisateur sur la machine cliente, la ressource est accessible
comme si elle résidait sur un périphérique local.
Config. sous linux
Installation
Sur le serveur NFS
l Tout d'abord, les services portmap qui gère les connexions RPC, et nfs ont dû
être installés initialement. (sur une distribution Mdke 7.2, il s'agit des packages
portmap4.0 .. et nfsutils
l Vérifier avec l'utilitaire ntsysv que les services portmap et nfs sont bien activés
automatiquement au démarrage.
l Pour vérifier que les processus correspondant sont bien en exécution :
ps aux | grep portmap
l NFS, comme les autres services, se gère avec un script placé dans /etc/rc.d/init.d/.
Voici pour lancer NFS (sur une distribution de type RedHat)
# service portmap start
Starting portmapper: [OK]
# service nfs start
Starting NFS services: [OK]
Starting NFS quotas: [OK]
Starting NFS deamon: [OK]
Starting NFS mountd: [OK]
Le fichier /etc/exports.
Ce fichier (à créer s'il est absent) contient la liste des exportations.
Sur chaque ligne, on précise un répertoire du système de fichiers, suivi par la liste des
machines distantes clientes autorisées à les monter. Si cette liste est vide, toutes les
stations accessibles sont autorisées.
NB: Autant de partage autant de répertoire créer.
[root@serveur ~]mkdir /mnt/partages
[root@serveur ~]mkdir /mnt/stagiaire
[root@serveur ~]mkdir /mnt/web
[root@serveur ~]mkdir /mnt/doc
[root@serveur ~]#vim /etc/exports
home/partages bakary(ro) soul(rw)
Config. sous linux
/root/Desktop/stagiaires bakary(ro) soul(ro)
/var/www/html *(ro) soul (rw)
/usr/share/doc *(ro)
Exemples d'exportation déclarées dans le fichier vim /etc/exports sur le serveur
# repertoire listemachines (listeoptions)
/home/partages bakary(ro) soul(rw) (bakary et soul peuvent voir le partage,
bakary en lecture seulement et soul en lecture et ecriture )
/root/Desktop/stagiaires bakary(ro) soul(ro) (bakary et soul peuvent voir le partage,
bakary et soul en lecture seulement)
/var/www/html *(ro) soul (rw) (Toutes les machines peuvent voir la pages web,
mais le soul peut lire et écrire) (*) le signe étoile devant un répertoire accepte tout
le monde avec les mêmes droits déclares
/usr/share/doc *(ro) (Toutes les machines peuvent lire seulement)
Pour valider un changement opéré dans ce fichier de configuration, faire appel à la
commande :
# exportfs a
Sur la station cliente
 On crée un rép. de montage, situé pour des tests, dans /mnt, par exemple sur la
machine soul :
[mara@soul /]# mkdir /mnt/partages
[mara@soul /]# mkdir /mnt/stagiaire
[mara@soul /]# mkdir /mnt/web
[mara@soul /]# mkdir /mnt/doc
 Puis on effectue le montage, sur le point de montage précédent, de la ressource
/var/www/html (qui a été exportée par serveur
 [root@soul /]# mount t nfs serveur:home/partages /mnt/partages
L'utilisateur sur soul pourra monter le répertoire partage a distance sur le serveur.
NB: Il en n'est de meme pour toutes les autres machines qui sont déclarer dans le
fichier /etc/exports
Config. sous linux
En suite on vérifie sur la machine cliente dans le mnt et ouvrir le répertoire qui
recevoir le contenu de notre répertoire partager sur le serveur.
 Syntaxe générale
mount t nfs nommachine: arborescence pointmontage
 Respects par nfs des droits
Bien sûr les permissions des fichiers importés s'appliquent vis à vis de
l'utilisateur, notamment en ce qui concerne la directive (rw). On ne pourra mettre
à jour sur la station cliente, un fichier exporté que s'il possède la permission w vis
àvis de l'utilisateur.
 Automatisation du montage
Pour cela, il suffit d'ajouter le contenu de la commande précédente dans une ligne
du fichier /etc/fstab
Serveur:/home/httpd /mnt/nfs nfs auto, user

Chapitre III : Installpartie
Faire l’inventaire de son matériel
Le type et la taille du disque dur.
Pendant l’installation, le disque dur va être référence comme un périphérique de type
bloc.
Les disques de type IDE (EIDE ;ATA) porte les noms
 /dev /hda pour le premier
 /dev /hdb pour le second
Les disques SCSI se nomment
 /dev/sda pour le premier
 /dev/sdb pour le second
Les étapes de l’installation
Config. sous linux
Quel que soient les méthodes d’installation employées (CD ROM disquette,..), elles
aboutissent toutes d’une même installation.
Les différentes étapes de ce processus sont :
1) Phase initiale de l’installation
Durant cette phase, un système linux est active, puis le logiciel ’installation est exécute :
a) Démarrage de l’installation : (Boot sur le CDROM).
b) Lancement de l’installation : une fois le démarrage effectue, un premier écran
apparaît, qui propose d’appuyer F2 pour choisir la langue puis entre pour lancer
l’installation.
c) Changement en mémoire cette étape un mini système Linux Charge en mémoire
centrale .Un disque virtuel est crée pour décompresser un noyau messages « localier
programme insu memoriam » s’affiche.
2) Installation du système
Une fois la phase initiale terminée, la seconde installe le système sur le disque dur.
C’est la partie la plus importante, avec l’étape de partitionnement et celle du choix des
paquetages de logiciel.
a) Choix du langage : langage a utiliser pour votre installation.
b) Acceptation de la licence : il n y a pas d’autre choix que de l’accepter pour
poursuivre l’installation.
c) Choix du clavier : choisissez le type de votre clavier parmi la liste proposé
d) Choix du niveau de sécurité : il existe plusieurs niveaux de sécurité.
Pour une première installation il est plus raisonnable de choisir un niveau standard afin
d’avoir la gestion complète de ordinateur.
Config. sous linux
e) Partitionnement : c’est la partie la plus importante de l’installation .L’assistant de
partitionnement d’utiliser l’espace libre de disque dur ou d’effectuer un partitionnement
personnalisé. Dans ce dernier cas, un second écran apparaît, il permet de créer les
différentes partions et D’indiquer les systèmes de fichiers qui <<accroches>> a la
partition .Le partitionnement a un disque est l’espace de création du système de fichier
qui accueilli la hiérarchie complète.
Le type de ce système de fichier dépend du système d’exploitation a l’installer : FAT
32pour Windows 98 NTFS pour Windows NT et 2000, Ext2 et Ext3 pour Linux. La
limitation à 4 partitions primaires est très contraignante. La notion de partition étendue à
été introduite ce type de logiques. Les partitions logiques contiennent les données ou des
systèmes d’exploitations et leur nombre est limité à 64. Il ne peut y avoir qu’une seule
partition d’étendue.
Un exemple de la présentation d’une partition.
M Logique Logique Logique

B C: D: NTFS Linux Linux
R E:
Partition1 partition 2 Partition 3
Primaire primaire Etendue
FAT16 FAT32
Le type de système de fichier dépend du système d’exploitation à installer :
FAT16 pour Windows 95,
FAT32 pour Windows 98 ;
NTFS pour Windows NT et 2000
Config. sous linux
EXT et EXT3 pour Linux
Le déplacement du curseur sélectionne la taille de la partition, le choix du type de
partition se fait grâce à un menu déroulent.
Au minimum on prend : /, le Swap et /Home.
f) Sélection quels paquetages ou groupe de logiciels doivent être installés. Les familles
« station de travail », « Serveur » et « Environnement graphique » qui regroupent les
différents paquetages.
g) Installation du système : après la sélection des paquetages, l’installation du système
commence.
L’ensemble des logiciels va être installé sur les partitions créées.
3) Configuration du système
L’ensemble du système est désormais installé.
La dernière phase configure les différents éléments du comme le compte de
l’administrateur ou le réseau.
Mot de passe root : la première étape de la phase de configuration est la définition d’un
mot de passe. Pour le compte de l’administrateur root. Ce mot de passe doit être choisi
avec soin, car cet utilisateur possède tous les privilèges.
Ajout des utilisateurs : cette étape propose de créer un nouvel utilisateur. C’est un
compte ordinaire, sans privilèges.
Programme d’amorçage : c’est le chargeur du système d’exploitation. Son rôle est de
proposer, sous forme d’un menu, la liste des systèmes d’exploitation disponible au
démarrage de l’ordinateur.
Résumé de configuration : l’écran suivant présente un résumé du paramétrage de
Config. sous linux
l’ordinateur. Chaque élément peut à nouveau être configuré ou modifié.
Mise à jour : la dernière étape propose de télécharger les mises à jours du système
directement à partir du site web de l’éditeur.
Redémarrage : il n’y pas plus qu’a redémarrer l’ordinateur.

II Administration Réseau Sous GNU/Linux Objectifs

Transféré par

Droits d'auteur :

Formats disponibles

II Administration Réseau Sous GNU/Linux Objectifs

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

II Administration Réseau Sous GNU/Linux Objectifs

Transféré par

Droits d'auteur :

Formats disponibles

Config.

M Logique Logique Logique

Vous aimerez peut-être aussi