Installer le package auto et BOOTP d'un sousréseau sans serveur ▪ Fichiers zone : #named-checkzone -d

#yum install dhcp 1. Copier et éditer le fichier [Link] [Link]

Installer le package manuelle # cp /var/named/[Link] #named-
#rpm –qa|grep dhcp /lib/systemd/system/[Link] checkzone -d adresse inverse ré[Link]-
Activer du serveur DHCP /etc/systemd/system/ [Link] /var/named/[Link]
# systemctl enable dhcpd # vi /etc/systemd/system/ NFS (Network File System) est un protocole
3. Configuration Toute la configuration du [Link] permettant de monter des disques en
serveur dhcp se trouve dans le fichier 2. Modifier l'option ExecStart : réseau. Le port utilisé par NFS c'est 2049.
/etc/dhcp/[Link] ExecStart=/usr/sbin/dhcrelay -d – NFS est compatible avec l'IPv4 et IPv6
les informations dans le fichier de -no-pid AdessIPDHCP -i NomInterface Installation auto
configuration 3. Activer les changements : #yum install nfs-utils
 Interface du serveur dhcp # systemctl --system daemon Installer le package manuelle
 Le masque de sous réseau -reload # systemctl restart dhcrelay # rpm -qa |grep nfs-utils
 L’adresse de multi-diffusion DNS Domain Name System. C’est un chemin du fichier de configuration
 L'adresse de routeur/passerelle système hiérarchique distribué permettant la /etc/exports
 Adresse IP du serveurs DNS résolution des noms de machines en Explication :
 Le nom du serveur DNS adresses IP et inversement, utilise le port 53. (dossier partagé) chemin menant au dossier
 L’IP du serveur de temps ▪ Requêtes : requêtes récursives et requêtes partagé :
 La plage des adresses IP itératives. ( hôte)indique quel est l'hôte qui peut
 Le temps d'allocation (lease) ▪ Serveur DNS Principal (Master) et DNS accéder à ce partage (@IP, Nom Domaine,
 Le du service WINS secondaire ( Slave). Adresse réseau) : indique les options de
 Le nom du serveur NIS ▪ Zone : Zones de recherche directe, et partage tel que :
Réservation une adresse IP On peut réserver zones de recherche inversée ▪ rw : droit lecture et écriture,
ou fixer une adresse IP dans une plage, pour Installation auto ▪ ro : droit de lecture seule (option par
une adresse MAC donnée, pour cela il suffit #yum install -y bind defaut)
de déclarer un "host" dans le "subnet" Installer le package manuelle ▪ root_squash : spécifie que le root du
host PC1 { # rpm -qa|grep bind serveur NFS n'a pas les droits de root sur le
option host-name "[Link]"; Démarrage du service répertoire partagé
hardware ethernet 00:A0:78:8E:9E:AA; #systemctl start [Link] ▪ no_root_squash : le contraire que
fixed-address [Link]; fichier de configuration /etc/[Link] root_squash.
Refus d’un hôte Pour bloquer une adresse Configuration globale ▪ all_squash : force le mapping de tous les
MAC, afin qu'elle ne reçoive pas d'IP, voici les listen-on port 53 { localhost; }; // Autoriser utilisateurs vers l'utilisateur anonyme.
lignes à ajouter dans le [Link] les requêtes récursives ▪ anonuid : indique l'UID de l'utilisateur
host PC1 { que depuis lui-même ou any (tous le Redémarrage du service
hardware ethernet 00:A0:78:8E:9E:AA; monde) ou Adresse IP # systemctl restart nfs-server Exporter le
deny booting; forwarders { [Link]; partage
Déclaration de pool La déclaration de pool [Link]; }; //Envoyer les requête vers # exportfs -ra
peut être utilisée pour spécifier un pool d’autre serveurs DNS Le FTP (File Transfer Protocol) ou protocole
d'adresses qui seront traitées sur le même *Modification des droits des fichiers de de transfert de fichiers est un protocole de
segment de réseau ou sous-réseau configuration de zone communication dédié à l'échange
ajouter le service au démarrage : #chown [Link] informatique de fichiers sur un réseau
#systemctl enable [Link] [Link] TCP/IP.
L'agent de relais DHCP (dhcrelay) permet de #chown [Link] , le numéro de port 20
relayer les requêtes DHCP [Link] Vérification de la Installation auto
configuration #yum install vsftpd
▪ Fichier de configuration : #named- Installation manuelle
Secure Shell (SSH) est un programme mais
checkconf # rpm -qa vsftpd
aussi un protocole de communication
Création de la paire de clé Démarrage du service # systemctl start
sécurisé. Grâce à SSH, on peut se connecter
#ssh-keygen –t rsa –b 2048 Autoriser votre vsftpd
à distance sur une machine et transférer des
clef publique chemin du fichier de configuration
fichiers. Le numéro de port 22
#ssh-copy-id –i ~/.ssh/id_rsa.pub /etc/vsftpd/[Link]
OpenSSH (OpenBSD Secure Shell) est un
Samba est une suite de logiciels permettant option
ensemble d'outils informatiques libres
d'interconnecter Windows et toutes sortes -anonymous_enable=NO //Pas de
permettant des communications sécurisées
d'Unix-like connexions en mode anonymous
sur un réseau informatique en utilisant le
SaMBa est gérée par des programmes : - listen_port=21 // Spécifie le port -d’écoute
protocole SSH.
▪ smbd : il fournit les services de partage de local_enable=YES // Autoriser les utilisateurs
Installation
fichiers et d’imprimantes ▪ nmbd : il répond locaux
#yum install openssh-server Vérification
aux requêtes NetBIOS de résolution de noms -write_enable=YES //Autoriser le droit
d’installation
et de voisinage d’écriture
# rpm -qa openssh-server
Installation -local_umask=022 //Fixer le masque local a
démarrage du service
#yum install -y samba* 022 (les fichiers crées auront des droits en
# systemctl enable sshd
Vérification d’installation 755)
chemin du fichier de configuration
# rpm -qa samba -anon_upload_enable=NO //Refuser le
/etc/ssh/sshd_config
-PermitRootLogin no // Désactiver les Démarrage du service upload pour les anonymous
connexions SSH en root -AllowUsers user1 #systemctl start [Link] #systemctl start -anon_mkdir_write_enable=NO // Refuser
user2 user3 //Autoriser les utilisateurs [Link] l’ecriture pour les anonymous
-AllowGroups goupe1 groupe2 //Autoriser Structure du fichier de configuration ▪ la -idle_session_timeout=600 // Temps avant
les groupes section [global] contient les paramètres déconnexion sur une session inactive
-DenyUsers user1 user2 user3 //Refuser les généraux du serveur. -max_clients=50 //Nombre maximum de
utilisateurs ▪ la section [homes] contient les paramètres connexion simultanée -max_per_ip=4 //
-DenyGroups goupe1 groupe2 //Refuser les pour l’accès aux répertoires des utilisateurs. Nombre maximum de connexion venant de
groupes ▪ la section [printers] contient les la même IP
-Banner /etc/-banner //Afficher la bannière paramètres pour l’ensemble des -ftpd_banner=Bienvenue sur mon ftp
-Port numéro_du_port //Modifier le port imprimantes connectées au système ▪ Les perso //Bannière de bienvenue
d’écoute autres sections sont considérées comme des -chroot_local_user=YES
-PermitEmptyPasswords no //interdire mot déclarations de partage. -chroot_list_enable=NO
de passe vide Configuration du dossier partager -allow_writeable_chroot=YES //les trois
-PasswordAuthentication yes //Autoriser 1. Créer un répertoire : #mkdir partage lignes limite les utilisateurs à leur répertoire
l’authentification par mdp 2. Créer un groupe : #grouadd ntic
-MaxSessions 10 // spécifier le nombre 3. Modifier les droits du répertoire : #chgrp -
maximal de sessions R ntic partage #chmod -R o+xw partage
-MaxAuthTries 4 // limiter le nombre de de 4 .Creér un utilisateur : #useradd -G groupe
tentative d'authentification user
-ClientAliveInterval 600 // Envoie un 5.Définr un mot de passe Samba :
message au client ssh après x secondes sans #smbpasswd -a user
activité Apache est le principal serveur web du
-PubkeyAuthentication yes // Autoriser monde de l’Open Source. Utilise par défaut
authentification par clé le port 80
-LogLevel INFO //Activer les logs Installation
Open LDAP est une implémentation open # yum -y install httpd
source du protocole LDAP. Il est constitué de Vérification
3 éléments principaux : #rpm -qa httpd
▪ slapd (Stand-alone LDAP Daemon) : démon chemin configuration
LDAP autonome. Il écoute les connexions /etc/httpd/conf/[Link]
LDAP sur n'importe quel port (389 par Afficher la capacité DD
défaut). #fdisk –l ou
▪ Des Bibliothèques implémentant le #df –h /
protocole LDAP. Afficher les information RAM
▪ Des Utilitaires, des outils et des exemples #free
de clients. Afficher les information CPU
Installation #lscpu ou
#yum install openldap-clients openldap- #cat /proc/cpuinfo
servers openldap-devel migrationtools Ps
Vérification d’installation #ps aux
# rpm -qa openldap* #ps aux |grep bind
Démarrage du service mount : monter un système de fichier
# systemctl start slapd # mount -t type_périphérique
Configurer le mot de passe point_de_montage
#slappasswd Ex : #mount -t ext4 /dev/hdb1 /mn #mount
Chercher mount -t vfat /dev/hda1 /Dos/C/
#ldapsearch -x -b "dn " mkfs :formater
Ajouter objets :Importation Formater en ext4 :
du fichier ldif #mkfs.ext4 /dev/votre_partition
ldapadd -x -W -D "cn=Manager,dc= Formater en swap
NomDomaine,dc=local" -f [Link] : #mkswap /dev/Votre_partition Formater en
-x : Authentification simple vfat :
-D : identifiant connexion à la base #[Link] /dev/Votre_partition
-W : demande le mot de passe grep : rechercher un mot dans un fichier
-f : le nom du chier ldif $grep mot nomfichier
$grep -E [Aa]lias NomFichier
$ grep -E [0-4] NomFichier
#ps aux | grep service
sort : trier les lignes
-r : trier en ordre inverse
-R : trier aléatoirement
-n : trier des nombres