Linux

Télécharger au format docx, pdf ou txt
Télécharger au format docx, pdf ou txt
Vous êtes sur la page 1sur 3

Installer le package auto et BOOTP d'un sousréseau sans serveur ▪ Fichiers zone : #named-checkzone -d

#yum install dhcp 1. Copier et éditer le fichier dhcrelay.service nomdomaine.com


Installer le package manuelle # cp /var/named/nomdomaine.zone #named-
#rpm –qa|grep dhcp /lib/systemd/system/dhcrelay.service checkzone -d adresse inverse réseau.in-
Activer du serveur DHCP /etc/systemd/system/ addr.arpa /var/named/nomdomaine.inverse
# systemctl enable dhcpd # vi /etc/systemd/system/ NFS (Network File System) est un protocole
3. Configuration Toute la configuration du dhcrelay.service permettant de monter des disques en
serveur dhcp se trouve dans le fichier 2. Modifier l'option ExecStart : réseau. Le port utilisé par NFS c'est 2049.
/etc/dhcp/dhcpd.conf ExecStart=/usr/sbin/dhcrelay -d – NFS est compatible avec l'IPv4 et IPv6
les informations dans le fichier de -no-pid AdessIPDHCP -i NomInterface Installation auto
configuration 3. Activer les changements : #yum install nfs-utils
 Interface du serveur dhcp # systemctl --system daemon Installer le package manuelle
 Le masque de sous réseau -reload # systemctl restart dhcrelay # rpm -qa |grep nfs-utils
 L’adresse de multi-diffusion DNS Domain Name System. C’est un chemin du fichier de configuration
 L'adresse de routeur/passerelle système hiérarchique distribué permettant la /etc/exports
 Adresse IP du serveurs DNS résolution des noms de machines en Explication :
 Le nom du serveur DNS adresses IP et inversement, utilise le port 53. (dossier partagé) chemin menant au dossier
 L’IP du serveur de temps ▪ Requêtes : requêtes récursives et requêtes partagé :
 La plage des adresses IP itératives. ( hôte)indique quel est l'hôte qui peut
 Le temps d'allocation (lease) ▪ Serveur DNS Principal (Master) et DNS accéder à ce partage (@IP, Nom Domaine,
 Le du service WINS secondaire ( Slave). Adresse réseau) : indique les options de
 Le nom du serveur NIS ▪ Zone : Zones de recherche directe, et partage tel que :
Réservation une adresse IP On peut réserver zones de recherche inversée ▪ rw : droit lecture et écriture,
ou fixer une adresse IP dans une plage, pour Installation auto ▪ ro : droit de lecture seule (option par
une adresse MAC donnée, pour cela il suffit #yum install -y bind defaut)
de déclarer un "host" dans le "subnet" Installer le package manuelle ▪ root_squash : spécifie que le root du
host PC1 { # rpm -qa|grep bind serveur NFS n'a pas les droits de root sur le
option host-name "PC1.example.com"; Démarrage du service répertoire partagé
hardware ethernet 00:A0:78:8E:9E:AA; #systemctl start named.service ▪ no_root_squash : le contraire que
fixed-address 192.168.1.4; fichier de configuration /etc/named.conf root_squash.
Refus d’un hôte Pour bloquer une adresse Configuration globale ▪ all_squash : force le mapping de tous les
MAC, afin qu'elle ne reçoive pas d'IP, voici les listen-on port 53 { localhost; }; // Autoriser utilisateurs vers l'utilisateur anonyme.
lignes à ajouter dans le dhcpd.conf les requêtes récursives ▪ anonuid : indique l'UID de l'utilisateur
host PC1 { que depuis lui-même ou any (tous le Redémarrage du service
hardware ethernet 00:A0:78:8E:9E:AA; monde) ou Adresse IP # systemctl restart nfs-server Exporter le
deny booting; forwarders { 212.27.40.240; partage
Déclaration de pool La déclaration de pool 212.27.40.241; }; //Envoyer les requête vers # exportfs -ra
peut être utilisée pour spécifier un pool d’autre serveurs DNS Le FTP (File Transfer Protocol) ou protocole
d'adresses qui seront traitées sur le même *Modification des droits des fichiers de de transfert de fichiers est un protocole de
segment de réseau ou sous-réseau configuration de zone communication dédié à l'échange
ajouter le service au démarrage : #chown root.named informatique de fichiers sur un réseau
#systemctl enable dhcpd.sevice votredomaine.com.zone TCP/IP.
L'agent de relais DHCP (dhcrelay) permet de #chown root.named , le numéro de port 20
relayer les requêtes DHCP votredomaine.com.inverse Vérification de la Installation auto
configuration #yum install vsftpd
▪ Fichier de configuration : #named- Installation manuelle
Secure Shell (SSH) est un programme mais
checkconf # rpm -qa vsftpd
aussi un protocole de communication
Création de la paire de clé Démarrage du service # systemctl start
sécurisé. Grâce à SSH, on peut se connecter
#ssh-keygen –t rsa –b 2048 Autoriser votre vsftpd
à distance sur une machine et transférer des
clef publique chemin du fichier de configuration
fichiers. Le numéro de port 22
#ssh-copy-id –i ~/.ssh/id_rsa.pub /etc/vsftpd/vsftpd.conf
OpenSSH (OpenBSD Secure Shell) est un
Samba est une suite de logiciels permettant option
ensemble d'outils informatiques libres
d'interconnecter Windows et toutes sortes -anonymous_enable=NO //Pas de
permettant des communications sécurisées
d'Unix-like connexions en mode anonymous
sur un réseau informatique en utilisant le
SaMBa est gérée par des programmes : - listen_port=21 // Spécifie le port -d’écoute
protocole SSH.
▪ smbd : il fournit les services de partage de local_enable=YES // Autoriser les utilisateurs
Installation
fichiers et d’imprimantes ▪ nmbd : il répond locaux
#yum install openssh-server Vérification
aux requêtes NetBIOS de résolution de noms -write_enable=YES //Autoriser le droit
d’installation
et de voisinage d’écriture
# rpm -qa openssh-server
Installation -local_umask=022 //Fixer le masque local a
démarrage du service
#yum install -y samba* 022 (les fichiers crées auront des droits en
# systemctl enable sshd
Vérification d’installation 755)
chemin du fichier de configuration
# rpm -qa samba -anon_upload_enable=NO //Refuser le
/etc/ssh/sshd_config
-PermitRootLogin no // Désactiver les Démarrage du service upload pour les anonymous
connexions SSH en root -AllowUsers user1 #systemctl start smb.service #systemctl start -anon_mkdir_write_enable=NO // Refuser
user2 user3 //Autoriser les utilisateurs nmb.service l’ecriture pour les anonymous
-AllowGroups goupe1 groupe2 //Autoriser Structure du fichier de configuration ▪ la -idle_session_timeout=600 // Temps avant
les groupes section [global] contient les paramètres déconnexion sur une session inactive
-DenyUsers user1 user2 user3 //Refuser les généraux du serveur. -max_clients=50 //Nombre maximum de
utilisateurs ▪ la section [homes] contient les paramètres connexion simultanée -max_per_ip=4 //
-DenyGroups goupe1 groupe2 //Refuser les pour l’accès aux répertoires des utilisateurs. Nombre maximum de connexion venant de
groupes ▪ la section [printers] contient les la même IP
-Banner /etc/-banner //Afficher la bannière paramètres pour l’ensemble des -ftpd_banner=Bienvenue sur mon ftp
-Port numéro_du_port //Modifier le port imprimantes connectées au système ▪ Les perso //Bannière de bienvenue
d’écoute autres sections sont considérées comme des -chroot_local_user=YES
-PermitEmptyPasswords no //interdire mot déclarations de partage. -chroot_list_enable=NO
de passe vide Configuration du dossier partager -allow_writeable_chroot=YES //les trois
-PasswordAuthentication yes //Autoriser 1. Créer un répertoire : #mkdir partage lignes limite les utilisateurs à leur répertoire
l’authentification par mdp 2. Créer un groupe : #grouadd ntic
-MaxSessions 10 // spécifier le nombre 3. Modifier les droits du répertoire : #chgrp -
maximal de sessions R ntic partage #chmod -R o+xw partage
-MaxAuthTries 4 // limiter le nombre de de 4 .Creér un utilisateur : #useradd -G groupe
tentative d'authentification user
-ClientAliveInterval 600 // Envoie un 5.Définr un mot de passe Samba :
message au client ssh après x secondes sans #smbpasswd -a user
activité Apache est le principal serveur web du
-PubkeyAuthentication yes // Autoriser monde de l’Open Source. Utilise par défaut
authentification par clé le port 80
-LogLevel INFO //Activer les logs Installation
Open LDAP est une implémentation open # yum -y install httpd
source du protocole LDAP. Il est constitué de Vérification
3 éléments principaux : #rpm -qa httpd
▪ slapd (Stand-alone LDAP Daemon) : démon chemin configuration
LDAP autonome. Il écoute les connexions /etc/httpd/conf/httpd.conf
LDAP sur n'importe quel port (389 par Afficher la capacité DD
défaut). #fdisk –l ou
▪ Des Bibliothèques implémentant le #df –h /
protocole LDAP. Afficher les information RAM
▪ Des Utilitaires, des outils et des exemples #free
de clients. Afficher les information CPU
Installation #lscpu ou
#yum install openldap-clients openldap- #cat /proc/cpuinfo
servers openldap-devel migrationtools Ps
Vérification d’installation #ps aux
# rpm -qa openldap* #ps aux |grep bind
Démarrage du service mount : monter un système de fichier
# systemctl start slapd # mount -t type_périphérique
Configurer le mot de passe point_de_montage
#slappasswd Ex : #mount -t ext4 /dev/hdb1 /mn #mount
Chercher mount -t vfat /dev/hda1 /Dos/C/
#ldapsearch -x -b "dn " mkfs :formater
Ajouter objets :Importation Formater en ext4 :
du fichier ldif #mkfs.ext4 /dev/votre_partition
ldapadd -x -W -D "cn=Manager,dc= Formater en swap
NomDomaine,dc=local" -f NomFichier.ldif : #mkswap /dev/Votre_partition Formater en
-x : Authentification simple vfat :
-D : identifiant connexion à la base #mkfs.vfat /dev/Votre_partition
-W : demande le mot de passe grep : rechercher un mot dans un fichier
-f : le nom du chier ldif $grep mot nomfichier
$grep -E [Aa]lias NomFichier
$ grep -E [0-4] NomFichier
#ps aux | grep service
sort : trier les lignes
-r : trier en ordre inverse
-R : trier aléatoirement
-n : trier des nombres

Vous aimerez peut-être aussi