Linux PDF

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 1

Recherche

Linux

Transféré par Saãd HM le May 05, 2023

 0 évaluation · 16 vues · 3 pages


Titre amélioré par l'IA

Informations du document 

Date du transfert
May 05, Enregistré
2023

Titre original
linux[1]

Copyright
© © All Rights
install dhcpReserved
Installer le package auto
#yum
et BOOTP d'un sousréseau sans serveur
1. Copier et éditer le fchier dhcrelay.service
▪ Fichiers zone : #named-checkzone -d
nomdomaine.com
Installer le package manuelle # cp /var/named/nomdomaine.zone #named-
#rpm –qa|grep dhcp /lib/systemd/system/dhcrelay.service checkzone -d adresse inverse réseau.in-

Partager ce document
Acver du serveur DHCP
# systemctl enable dhcpd
/etc/systemd/system/
# vi /etc/systemd/system/
addr.arpa /var/named/nomdomaine.inverse
NFS (Network File System) est un protocole
3. Confguraon Toute la confguraon du dhcrelay.service permeant de monter des disques en
serveur dhcp se trouve dans le fchier 2. Modifer l'opon ExecStart : réseau. Le port ulisé par NFS c'est 2049.

 
/etc/dhcp/dhcpd.conf ExecStart=/usr/sbin/dhcrelay -d – NFS est compable avec l'IPv4 et IPv6
les inormaons dans le fchier de -no-pid AdessIPDHCP -i NomInterace Installaon auto
confguraon 3. Acver les changements : #yum install ns-uls
 Interace du serveur dhcp # systemctl --system daemon Installer le package manuelle
 Le masque de sous réseau -reload # systemctl restart dhcrelay # rpm -qa |grep ns-uls
Facebook
 L’adresse de mul-diusion

 L'adresse de routeur/passerelle
Twitter
DNS Domain Name System . C’est un
système hiérarchique distribué permeant la
chemin du chier de conguraon
/etc/exports
 Adresse IP du serveurs DNS résoluon des noms de machines en Explicaon :
 Le nom du serveur DNS adresses IP et inversement, ulise le port 53. (dossier partagé) chemin menant au dossier
▪ Requêtes : requêtes récursives et requêtes partagé :


 L’IP du serveur de temps

 La plage des adresses IP itéraves. ( hôte)indique quel est l'hôte qui peut
 Le temps d'allocaon (lease)
▪ Serveur DNS Principal (Master) et DNS accéder à ce partage (@IP, Nom Domaine,
 Le du service WINS
secondaire ( Slave). Adresse réseau) : indique les opons de
 Le nom du serveur NIS
▪ Zone : Zones de recherche directe, et partage tel que :
zones de recherche inversée ▪ rw : droit lecture et écriture,
Courriel
Réservaon une adresse IP On peut réserver
ou fxer une adresse IP dans une plage, pour Installaon auto ▪ ro : droit de lecture seule (opon par
une adresse MAC donnée, pour cela il sut #yum install -y bind deaut)
de déclarer un "host" dans le "subnet" Installer le package manuelle ▪ root_squash : spécife que le root du
host PC1 { # rpm -qa|grep bind serveur NFS n'a pas les droits de root sur le
opon host-name "PC1.example.com"; Démarrage du service répertoire partagé

Avez-vous trouvé ce document utile ?


hardware ethernet 00:A0:78:8E:9E:AA;
fxed-address 192.168.1.4;
#systemctl start named.service
chier de conguraon /etc/named.con
▪ no_root_squash : le contraire que
root_squash.
Refus d’un hôte Pour bloquer une adresse Conguraon globale ▪ all_squash : orce le mapping de tous les
MAC, afn qu'elle ne reçoive pas d'IP, voici les listen-on port 53 { localhost; }; // Autoriser ulisateurs vers l'ulisateur anonyme.
lignes à ajouter dans le dhcpd.con les requêtes récursives ▪ anonuid : indique l'UID de l'ulisateur
host PC1 { que depuis lui-même ou any (tous le Redémarrage du service
hardware ethernet 00:A0:78:8E:9E:AA; monde) ou Adresse IP # systemctl restart ns-server Exporter le
deny boong; orwarders { 212.27.40.240; partage
Déclaraon de pool La déclaraon de pool 212.27.40.241; }; //Envoyer les requête vers # expors -ra
peut être ulisée pour spécifer un pool d’autre serveurs DNS Le FTP (File Transfer Protocol ) ou protocole
d'adresses qui seront traitées sur le même *Modicaon des droits des chiers de de transert de fchiers est un protocole de
segment de réseau ou sous-réseau conguraon de zone communicaon dédié à l'échange
#chown root.named inormaque de fchiers sur un réseau
Ce contenu est-il inapproprié ? Signaler ce document
ajouter le service au démarrage :
#systemctl enable dhcpd.sevice votredomaine.com.zone TCP/IP.
L'agent de relais DHCP (dhcrelay) permet de #chown root.named , le numéro de port 20
relayer les requêtes DHCP votredomaine.com.inverse Véricaon de la Installaon auto
conguraon #yum install vspd
▪ Fichier de confguraon : #named- Installaon manuelle
Secure Shell (SSH) est un programme mais
checkcon # rpm -qa vspd
aussi un protocole de communicaon
Créaon de la paire de clé Démarrage du service # systemctl start
sécurisé. Grâce à SSH, on peut se connecter
#ssh-keygen –t rsa –b 2048 Autoriser votre vspd
à distance sur une machine et transérer des
clef publique chemin du chier de conguraon
fchiers. Le numéro de port 22
#ssh-copy-id –i ~/.ssh/id_rsa.pub /etc/vspd/vspd.con
OpenSSH (OpenBSD Secure Shell) est un
Samba est une suite de logiciels permeant opon
ensemble d'ouls inormaques libres
d'interconnecter Windows et toutes sortes -anonymous_enable=NO //Pas de
permeant des communicaons sécurisées
d'Unix-like connexions en mode anonymous
sur un réseau inormaque en ulisant le
SaMBa est gérée par des programmes : - listen_port=21 // Spécife le port -d’écoute
protocole SSH.
▪ smbd : il ournit les services de partage de local_enable=YES // Autoriser les ulisateurs
Installaon
fchiers et d’imprimantes ▪ nmbd : il répond locaux
#yum install openssh-server Véricaon
aux requêtes NetBIOS de résoluon de noms -write_enable=YES //Autoriser le droit
d’installaon
et de voisinage d’écriture
# rpm -qa openssh-server
Installaon -local_umask=022 //Fixer le masque local a
démarrage du service
#yum install -y samba* 022 (les fchiers crées auront des droits en
# systemctl enable sshd
Véricaon d’installaon 755)
chemin du chier de conguraon
# rpm -qa samba -anon_upload_enable=NO //Reuser le
/etc/ssh/sshd_confg

PUB Téléchargez pour lire sans publicité.

-PermitRootLogin no // Désacver les Démarrage du service upload pour les anonymous


connexions SSH en root -AllowUsers user1 #systemctl start smb.service #systemctl start -anon_mkdir_write_enable=NO // Reuser
user2 user3 //Autoriser les ulisateurs nmb.service l’ecriture pour les anonymous
-AllowGroups goupe1 groupe2 //Autoriser Structure du chier de conguraon ▪ la -idle_session_meout=600 // Temps avant
les groupes secon [global] conent les paramètres déconnexion sur une session inacve
-DenyUsers user1 user2 user3 //Reuser les généraux du serveur. -max_clients=50 //Nombre maximum de
ulisateurs ▪ la secon [homes] conent les paramètres connexion simultanée -max_per_ip=4 //
-DenyGroups goupe1 groupe2 //Reuser les pour l’accès aux répertoires des ulisateurs. Nombre maximum de connexion venant de
groupes ▪ la secon [printers] conent les la même IP
-Banner /etc/-banner //Acher la bannière paramètres pour l’ensemble des -pd_banner=Bienvenue sur mon p
-Port numéro_du_port //Modifer le port imprimantes connectées au système ▪ Les perso //Bannière de bienvenue
d’écoute autres secons sont considérées comme des -chroot_local_user=YES
-PermitEmptyPasswords no //interdire mot déclaraons de partage. -chroot_list_enable=NO
de passe vide Conguraon du dossier partager -allow_writeable_chroot=YES //les trois
-PasswordAuthencaon yes //Autoriser 1. Créer un répertoire : #mkdir partage lignes limite les ulisateurs à leur répertoire
l’authenfcaon par mdp 2. Créer un groupe : #grouadd nc
-MaxSessions 10 // spécifer le nombre 3. Modifer les droits du répertoire : #chgrp -
maximal de sessions R nc partage #chmod -R o+xw partage
-MaxAuthTries 4 // limiter le nombre de de 4 .Creér un ulisateur : #useradd -G groupe
tentave d'authenfcaon user
-ClientAliveInterval 600 // Envoie un 5.Défnr un mot de passe Samba :
message au client ssh après x secondes sans #smbpasswd -a user
acvité Apache est le principal serveur web du
-PubkeyAuthencaon yes // Autoriser monde de l’Open Source. Ulise par déaut
authenfcaon par clé le port 80
-LogLevel INFO //Acver les logs Installaon
Open LDAP est une implémentaon open # yum -y install hpd
source du protocole LDAP. Il est constué de Véricaon
3 éléments principaux : #rpm -qa hpd
▪ slapd (Stand-alone LDAP Daemon) : démon chemin conguraon
LDAP autonome. Il écoute les connexions /etc/hpd/con/hpd.con
LDAP sur n'importe quel port (389 par Acher la capacité DD
déaut). #disk –l ou
▪ Des Bibliothèques implémentant le #d –h /
protocole LDAP. Acher les informaon RAM
▪ Des Ulitaires, des ouls et des exemples #ree
de clients. Acher les informaon CPU
Installaon #lscpu ou
#yum install openldap-clients openldap- #cat /proc/cpuino
servers openldap-devel migraontools Ps
Véricaon d’installaon #ps aux
# rpm -qa openldap* #ps aux |grep bind
Démarrage du service mount : monter un système de chier
# systemctl start slapd # mount -t type_périphérique
Congurer le mot de passe point_de_montage
#slappasswd Ex : #mount -t ext4 /dev/hdb1 /mn #mount
Chercher mount -t vat /dev/hda1 /Dos/C/
#ldapsearch -x -b "dn " mkfs :formater
Ajouter objets :Importaon Formater en ext4 :
du chier ldif #mks.ext4 /dev/votre_paron
ldapadd -x -W -D "cn=Manager,dc= Formater en swap
NomDomaine,dc=local" - NomFichier.ldi : #mkswap /dev/Votre_paron Formater en
-x : Authenfcaon simple vat :
-D : idenfant connexion à la base #mks.vat /dev/Votre_paron
-W : demande le mot de passe grep : rechercher un mot dans un chier
-f : le nom du chier ldi $grep mot nomfchier
$grep -E [Aa]lias NomFichier
$ grep -E [0-4] NomFichier
#ps aux | grep service
sort : trier les lignes
-r : trier en ordre inverse
-R : trier aléatoirement
-n : trier des nombres

PUB Téléchargez pour lire sans publicité.

Partager ce document
    

Vous aimerez peut-être aussi

D'Everand

Wireshark pour les débutants :


Le guide ultime du débutant…
pour apprendre
Kevin Droz les bases de
l’analyse
Pas encoreréseau avec
d'évaluation
Wireshark.

D'Everand

Programmer en Java
Troy Dimes
 5/5 (4)

D'Everand

Ubuntu Server 10.04


MARTIN Pierre-Jean
Pas encore d'évaluation

Magazines Podcasts

Partition

D'Everand

Astuces Pro de la Ligne de


Commande Bash
Jason Cannon
Pas encore d'évaluation

Document 59 pages

Administration Reseau Linux


gibou19203
100% (1)

Document 22 pages

TP Administration Reseaux
Sous Linux
oumaima deroui
100% (2)

Document 5 pages

Controleur de Domaine SAMBA


Aristide Donald Nguendjio
0% (1)

D'Everand

Démarrer avec OpenBSD


Wesley Mouedine Assaby
 3/5 (1)

Document 9 pages

Administration de Serveurs
Sous Linux
KhardaniMaamer
Pas encore d'évaluation

Document 9 pages

Administration D'un Réseau


Informatique Sous Linux…
(Fedora) : I-Fichiers de
jeff
Paramétrage
Pas Et Scripts
encore d'évaluation

Document 9 pages

Administration Dun Réseau


Informatique Sous Linux -…
KHALID KATKOUT
hinda
100% (1)

Document 9 pages

TP Dns
Amadou Tidiane Diallo
Pas encore d'évaluation

Voir plus

À propos Assistance

À propos de Scribd Aide / FAQ

Everand : Livres électroniques Accessibilité


et audio
Aide à l'achat
SlideShare
AdChoices
Presse

Rejoignez notre équipe ! Social


Nous contacter Instagram
Inviter des amis Twitter
Scribd pour entreprises
Facebook

Pinterest
Mentions légales

Conditions

Confidentialité

Droits d'auteur

Préférences en matière de
cookies

Ne vendez pas et ne partagez


pas mes informations
personnelles

Obtenez nos applications gratuites

Documents

Langue: Français

Droits d'auteur © 2024 Scribd Inc.

Vous aimerez peut-être aussi