Modifier le nom #vi /etc/hostname Soa : est un type #cd /var/named

#reboot d'enregistrement #touch [Link]

Désactiver le #systemctl stop [Link] DNS qui fournit #touch [Link]
Pare-Feu #systemctl disable [Link] //desavtiver au demarrage auto des
informations $TTL 86400
Désactiver # vi /etc/selinux/config essentielles sur @ IN SOA [Link]. [Link]. (
SELINUX SELINUX=enforcing -> disabled la zone DNS, 0 ;serial # numéro de série
#Reboot incluant les 3600 ;Refresh # rafraîchissement toutes les 3600 seconds
Fixer adresse #vi /etc/sysconfig/network-scripts/ifcfg-X détails sur 1800 ;Retry # nouvel essai toutes les 1800 seconds
IPV4 BOOTPROTO=static ## Passer en mode static (non DHCP) l'autorité de la 604800 ;Expire # expiration dans 7 jours
(IPV6INIT=yes) zone et des 86400 ;Minumum TTL # temps de vie minimal
IPADDR=[Link]/ IPV6ADDR ## Adresse IP paramètres de )
NETMASK=[Link] ## Masque sous-reseau gestio
NETWORK=[Link] ## Adresse reseau @ IN NS [Link].
ONBOOT=yes ## Monter l'interface au @ IN MX [Link].
boot #########
(IPV6_DEFAULTGW=FE::1/64) dns1 IN A [Link]
#vi /etc/sysconfig/network dnssec IN A [Link]
Ajouter : dnspr IN CNAME dns1
NETWORKING=yes ## Activer le reseau ### OR ###
GATEWAY=[Link] ## Adresse ip de votre passerelle 2 IN PTR [Link]
10 IN PTR [Link]
#vi /etc/[Link]
200 IN PTR win7
Ajouter l’adresse srv DNS :
nameserver [Link] #systemctl start named
# systemctl restart network FTP ou Vi /etc/vsftpd/[Link]
DHCP # vi etc/dhcp/[Link] protocole de anonymous_enable=NO //Pas de connexions en mode anonymous
’est un protocole subnet [Link] netmask [Link] { transfert de listen_port=21 // Spécifie le port d’écoute
qui permet la range [Link] [Link]; fichiers est un local_enable=YES // Autoriser les utilisateurs locaux
configuration des protocole de write_enable=YES //Autoriser le droit d’écriture
option routers “Gatway”;
hôtes communication local_umask=022 //fix mask local 022 (les fichiers crées avc droits 755)
automatiquement. option domain-name "[Link]"; dédié à anon_upload_enable=NO //Refuser le upload pour les anonymous
Il fonctionne option domain-name-servers l'échange anon_mkdir_write_enable=NO // Refuser l’ecriture des anonymous
avec UDP/67 option netbios-name-severs informatique de idle_session_timeout=600 // Temps avant déconx sur session inactive
pour le serveur et option nis-domain fichiers sur un max_clients=50 //Nombre maximum de connexion simultanée
UDP/68 pour le option arp-cache-timeout “30”; réseau max_per_ip=4 // Nombre maximum de connexion venant de la même IP
client. TCP/[Link] la ftpd_banner= hello //Bannière de bienvenue
option default-ip-ttl “15”;
connexion de chroot_local_user=YES
option ntp-servers “ip”;
contrôle ftp est chroot_list_enable=NO
option dhcp-message “text”;
[Link] la allow_writeable_chroot=YES
option broadcast-address .255 ; connexion de //les trois lignes limite les utilisateurs à leur répertoire
default-lease-time 21600; transfert de
max-lease-time 43200; données ftp est Userlist_file=/etc/vsfptd/user_list # Fichier de users
ddns-update-style none/interim/ad-hoc; 20. Userlist_enable=yes #Chargement de la liste userlist_file
} Userlist_deny=no # refuse les utilisateurs de la liste
# Attribution statique « ftp ipserverFtp
Réservation » : Ftpusers
host poste1 {
hardware ethernet
00:48:54:6E:4F:31;
fixed-address [Link]; Command
client
}
Apache est le #touch /etc/httpd/conf.d/[Link]
#Refus d’un hôte principal <VirtualHost *:80>
host PC1 { serveur web du ServerAdmin gmail@[Link]
hardware ethernet 00:A0:78:8E:9E:AA; monde de ServerName [Link]
deny booting; l’Open Source. ServerAlias [Link]
} Utilise par DocumentRoot /var/www/ccna1
#systemctl enable start dhcpd défaut le port 80 ErrorLog /var/log/httpd/access_log combined
Agent relais 1. Copier et éditer le fichier [Link] et 443(SSL) </VirtualHost>
dhcp IPV4 # cp /lib/systemd/system/[Link] /etc/systemd/system/ mais on peut #mkdir -p /var/www/html/[Link]
# vi /etc/systemd/system/[Link] modifier le port #chown -R apache:apache [Link]
2. Modifier l'option ExecStart : dans le fichier #vi /var/www/html/[Link]/index,html
ExecStart=/usr/sbin/dhcrelay -d --no-pid AdessIPDHCP -i NomInterface de configuration <html>
3. Activer les changements : <head> OR <body>
# systemctl --system daemon-reload <title> OR<h1> hello everyone</title>OR</h1>
# systemctl restart dhcrelay </head>OR </body>
Gérer le service DHCP : </html>
# service dhcp [start|restart|status|stop] #apachectl configtest
# cat /var/lib/dhcpd/[Link] SSL protocole #yum install mod_ssl
DNS # vi /etc/[Link] de sécurité # penssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout clé.key -
Configuration { standard utilisé out [Link]
fichier de listen-on port 53 { [Link];[Link]; }; pour établir une #vi /etc/httpd/conf.d/[Link]
configuration directory "/var/named" #dossier contient les fichiers des zones connexion <VirtualHost : *443>
principal pour le allow-query { localhost;[Link]/24; }; # ip de client chiffrée entre un SSLEngine on
serveur BIND qui allow-transfer {ip slave server; } client et un SSLCertificateFile /etc/httpd/[Link]
notify yes ; serveur, SSLCertificateKeyFile /etc/httpd/clé.key
contenant les
directives et les };
paramètres pour zone "[Link]" IN { Nfs
la gestion et le type master; Samba
fonctionnement file "[Link]"; Openssh
des services DNS. }; openldap
zone "[Link]" IN {
type slave;
masters {ip server primaire;}
allow-notify {ip primaire} ;
file " [Link]";
}
DDNS vi [Link]
allow-update {ip dhcp server}
vi [Link]
ddns-updates on; //Autoriser les mises à jour des zones DNS ddns-
deny client-updates;/ Empêcher clients de s’enrgstr eux-mè auprès du DNS srvr
ddns-domainname "Nom de la zone directe";
ddns-rev-domainname "nom de la zone inverse";
authoritative; //Serveur DHCP prioritaire sur le réseau local.
zone Nom de zone directe. {
primary [Link]; }
zone Nom de zone inverse. {
primary [Link]; }