Le document décrit plusieurs services et protocoles réseau comme DHCP, DNS, NFS, FTP, SSH, Samba. Il explique leur fonctionnement, leur installation et leur configuration sur un serveur Linux.
0 évaluation0% ont trouvé ce document utile (0 vote)
59 vues3 pages
Le document décrit plusieurs services et protocoles réseau comme DHCP, DNS, NFS, FTP, SSH, Samba. Il explique leur fonctionnement, leur installation et leur configuration sur un serveur Linux.
Le document décrit plusieurs services et protocoles réseau comme DHCP, DNS, NFS, FTP, SSH, Samba. Il explique leur fonctionnement, leur installation et leur configuration sur un serveur Linux.
Le document décrit plusieurs services et protocoles réseau comme DHCP, DNS, NFS, FTP, SSH, Samba. Il explique leur fonctionnement, leur installation et leur configuration sur un serveur Linux.
Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format docx, pdf ou txt
Vous êtes sur la page 1sur 3
Installer le package auto et BOOTP d'un sousréseau sans serveur ▪ Fichiers zone : #named-checkzone -d
#yum install dhcp 1. Copier et éditer le fichier dhcrelay.service nomdomaine.com
Installer le package manuelle # cp /var/named/nomdomaine.zone #named- #rpm –qa|grep dhcp /lib/systemd/system/dhcrelay.service checkzone -d adresse inverse réseau.in- Activer du serveur DHCP /etc/systemd/system/ addr.arpa /var/named/nomdomaine.inverse # systemctl enable dhcpd # vi /etc/systemd/system/ NFS (Network File System) est un protocole 3. Configuration Toute la configuration du dhcrelay.service permettant de monter des disques en serveur dhcp se trouve dans le fichier 2. Modifier l'option ExecStart : réseau. Le port utilisé par NFS c'est 2049. /etc/dhcp/dhcpd.conf ExecStart=/usr/sbin/dhcrelay -d – NFS est compatible avec l'IPv4 et IPv6 les informations dans le fichier de -no-pid AdessIPDHCP -i NomInterface Installation auto configuration 3. Activer les changements : #yum install nfs-utils Interface du serveur dhcp # systemctl --system daemon Installer le package manuelle Le masque de sous réseau -reload # systemctl restart dhcrelay # rpm -qa |grep nfs-utils L’adresse de multi-diffusion DNS Domain Name System. C’est un chemin du fichier de configuration L'adresse de routeur/passerelle système hiérarchique distribué permettant la /etc/exports Adresse IP du serveurs DNS résolution des noms de machines en Explication : Le nom du serveur DNS adresses IP et inversement, utilise le port 53. (dossier partagé) chemin menant au dossier L’IP du serveur de temps ▪ Requêtes : requêtes récursives et requêtes partagé : La plage des adresses IP itératives. ( hôte)indique quel est l'hôte qui peut Le temps d'allocation (lease) ▪ Serveur DNS Principal (Master) et DNS accéder à ce partage (@IP, Nom Domaine, Le du service WINS secondaire ( Slave). Adresse réseau) : indique les options de Le nom du serveur NIS ▪ Zone : Zones de recherche directe, et partage tel que : Réservation une adresse IP On peut réserver zones de recherche inversée ▪ rw : droit lecture et écriture, ou fixer une adresse IP dans une plage, pour Installation auto ▪ ro : droit de lecture seule (option par une adresse MAC donnée, pour cela il suffit #yum install -y bind defaut) de déclarer un "host" dans le "subnet" Installer le package manuelle ▪ root_squash : spécifie que le root du host PC1 { # rpm -qa|grep bind serveur NFS n'a pas les droits de root sur le option host-name "PC1.example.com"; Démarrage du service répertoire partagé hardware ethernet 00:A0:78:8E:9E:AA; #systemctl start named.service ▪ no_root_squash : le contraire que fixed-address 192.168.1.4; fichier de configuration /etc/named.conf root_squash. Refus d’un hôte Pour bloquer une adresse Configuration globale ▪ all_squash : force le mapping de tous les MAC, afin qu'elle ne reçoive pas d'IP, voici les listen-on port 53 { localhost; }; // Autoriser utilisateurs vers l'utilisateur anonyme. lignes à ajouter dans le dhcpd.conf les requêtes récursives ▪ anonuid : indique l'UID de l'utilisateur host PC1 { que depuis lui-même ou any (tous le Redémarrage du service hardware ethernet 00:A0:78:8E:9E:AA; monde) ou Adresse IP # systemctl restart nfs-server Exporter le deny booting; forwarders { 212.27.40.240; partage Déclaration de pool La déclaration de pool 212.27.40.241; }; //Envoyer les requête vers # exportfs -ra peut être utilisée pour spécifier un pool d’autre serveurs DNS Le FTP (File Transfer Protocol) ou protocole d'adresses qui seront traitées sur le même *Modification des droits des fichiers de de transfert de fichiers est un protocole de segment de réseau ou sous-réseau configuration de zone communication dédié à l'échange ajouter le service au démarrage : #chown root.named informatique de fichiers sur un réseau #systemctl enable dhcpd.sevice votredomaine.com.zone TCP/IP. L'agent de relais DHCP (dhcrelay) permet de #chown root.named , le numéro de port 20 relayer les requêtes DHCP votredomaine.com.inverse Vérification de la Installation auto configuration #yum install vsftpd ▪ Fichier de configuration : #named- Installation manuelle Secure Shell (SSH) est un programme mais checkconf # rpm -qa vsftpd aussi un protocole de communication Création de la paire de clé Démarrage du service # systemctl start sécurisé. Grâce à SSH, on peut se connecter #ssh-keygen –t rsa –b 2048 Autoriser votre vsftpd à distance sur une machine et transférer des clef publique chemin du fichier de configuration fichiers. Le numéro de port 22 #ssh-copy-id –i ~/.ssh/id_rsa.pub /etc/vsftpd/vsftpd.conf OpenSSH (OpenBSD Secure Shell) est un Samba est une suite de logiciels permettant option ensemble d'outils informatiques libres d'interconnecter Windows et toutes sortes -anonymous_enable=NO //Pas de permettant des communications sécurisées d'Unix-like connexions en mode anonymous sur un réseau informatique en utilisant le SaMBa est gérée par des programmes : - listen_port=21 // Spécifie le port -d’écoute protocole SSH. ▪ smbd : il fournit les services de partage de local_enable=YES // Autoriser les utilisateurs Installation fichiers et d’imprimantes ▪ nmbd : il répond locaux #yum install openssh-server Vérification aux requêtes NetBIOS de résolution de noms -write_enable=YES //Autoriser le droit d’installation et de voisinage d’écriture # rpm -qa openssh-server Installation -local_umask=022 //Fixer le masque local a démarrage du service #yum install -y samba* 022 (les fichiers crées auront des droits en # systemctl enable sshd Vérification d’installation 755) chemin du fichier de configuration # rpm -qa samba -anon_upload_enable=NO //Refuser le /etc/ssh/sshd_config -PermitRootLogin no // Désactiver les Démarrage du service upload pour les anonymous connexions SSH en root -AllowUsers user1 #systemctl start smb.service #systemctl start -anon_mkdir_write_enable=NO // Refuser user2 user3 //Autoriser les utilisateurs nmb.service l’ecriture pour les anonymous -AllowGroups goupe1 groupe2 //Autoriser Structure du fichier de configuration ▪ la -idle_session_timeout=600 // Temps avant les groupes section [global] contient les paramètres déconnexion sur une session inactive -DenyUsers user1 user2 user3 //Refuser les généraux du serveur. -max_clients=50 //Nombre maximum de utilisateurs ▪ la section [homes] contient les paramètres connexion simultanée -max_per_ip=4 // -DenyGroups goupe1 groupe2 //Refuser les pour l’accès aux répertoires des utilisateurs. Nombre maximum de connexion venant de groupes ▪ la section [printers] contient les la même IP -Banner /etc/-banner //Afficher la bannière paramètres pour l’ensemble des -ftpd_banner=Bienvenue sur mon ftp -Port numéro_du_port //Modifier le port imprimantes connectées au système ▪ Les perso //Bannière de bienvenue d’écoute autres sections sont considérées comme des -chroot_local_user=YES -PermitEmptyPasswords no //interdire mot déclarations de partage. -chroot_list_enable=NO de passe vide Configuration du dossier partager -allow_writeable_chroot=YES //les trois -PasswordAuthentication yes //Autoriser 1. Créer un répertoire : #mkdir partage lignes limite les utilisateurs à leur répertoire l’authentification par mdp 2. Créer un groupe : #grouadd ntic -MaxSessions 10 // spécifier le nombre 3. Modifier les droits du répertoire : #chgrp - maximal de sessions R ntic partage #chmod -R o+xw partage -MaxAuthTries 4 // limiter le nombre de de 4 .Creér un utilisateur : #useradd -G groupe tentative d'authentification user -ClientAliveInterval 600 // Envoie un 5.Définr un mot de passe Samba : message au client ssh après x secondes sans #smbpasswd -a user activité Apache est le principal serveur web du -PubkeyAuthentication yes // Autoriser monde de l’Open Source. Utilise par défaut authentification par clé le port 80 -LogLevel INFO //Activer les logs Installation Open LDAP est une implémentation open # yum -y install httpd source du protocole LDAP. Il est constitué de Vérification 3 éléments principaux : #rpm -qa httpd ▪ slapd (Stand-alone LDAP Daemon) : démon chemin configuration LDAP autonome. Il écoute les connexions /etc/httpd/conf/httpd.conf LDAP sur n'importe quel port (389 par Afficher la capacité DD défaut). #fdisk –l ou ▪ Des Bibliothèques implémentant le #df –h / protocole LDAP. Afficher les information RAM ▪ Des Utilitaires, des outils et des exemples #free de clients. Afficher les information CPU Installation #lscpu ou #yum install openldap-clients openldap- #cat /proc/cpuinfo servers openldap-devel migrationtools Ps Vérification d’installation #ps aux # rpm -qa openldap* #ps aux |grep bind Démarrage du service mount : monter un système de fichier # systemctl start slapd # mount -t type_périphérique Configurer le mot de passe point_de_montage #slappasswd Ex : #mount -t ext4 /dev/hdb1 /mn #mount Chercher mount -t vfat /dev/hda1 /Dos/C/ #ldapsearch -x -b "dn " mkfs :formater Ajouter objets :Importation Formater en ext4 : du fichier ldif #mkfs.ext4 /dev/votre_partition ldapadd -x -W -D "cn=Manager,dc= Formater en swap NomDomaine,dc=local" -f NomFichier.ldif : #mkswap /dev/Votre_partition Formater en -x : Authentification simple vfat : -D : identifiant connexion à la base #mkfs.vfat /dev/Votre_partition -W : demande le mot de passe grep : rechercher un mot dans un fichier -f : le nom du chier ldif $grep mot nomfichier $grep -E [Aa]lias NomFichier $ grep -E [0-4] NomFichier #ps aux | grep service sort : trier les lignes -r : trier en ordre inverse -R : trier aléatoirement -n : trier des nombres