M203 – ADMINISTRER UN ENVIRONNEMENT LINUX

I. Configuration de base de serveur:

Modifier le nom 1. Modifier le contennu du fichier : #vi /etc/hostname
2. Redemarrer la machine :#reboot
3. Tester :#hostname
Désactiver le Pare-Feu systemctl stop [Link]
desavtiver au démarrage automatiquement systemctl disable [Link]
Configuration de carte réseau: Outil if config
Configurer l’ interface ifconfig <dev> <adresse_ip> [netmask <mask>] [broadcast <addr>]
Activation de l’interface ifconfig <dev> up
Arrêt de l’interface ifconfig <dev> down
Affichage les interface Ifconfig
Configuration de carte réseau: Outil ip
Configuration: ip addr add <address> dev <intrfas ame>
Affichage des informations ip addr show dev
Configuration de carte réseau: fichier de configuration
Le chemin de Fichiers /etc/sysconfig/network-scripts/ifcfg-eth0)
Configurer l’interface DEVICE=eth0
IPADDR=[Link]
NETMASK=[Link]
NETWORK=[Link]
BROADCAST=[Link]
ONBOOT=yes
BOOTPROTO=none
Activation de l’interface if up eth0
Arrêt de l’interface ifconfig down eth0
Installation et configuration du serveur DNS :
DNS : Domain Name System. C’est un système hiérarchique distribué permettant la résolution des
noms de machines en adresses IP et inversement, utilise le port 53.
Il existe deux types de :
▪ Requêtes : requêtes récursives et requêtes itératives.
▪ Serveur DNS Principal (Master) et DNS secondaire ( Slave).
▪ Zone : Zones de recherche directe, et zones de recherche inversée
Le fichier /etc/[Link] : est un fichier de configuration utilisé par le système pour définir les
serveurs DNS qu'il doit utiliser pour résoudre les noms de domaine en adresses IP.
installation online dnf install bind -9*
Installation hors line rpm -ivh bind -9
Vérification d’installation rpm -qa bind
Le chemin de Fichiers /etc/[Link]
Démarrage du service systemctl start [Link]
Configuration globale listen-on port 53 { [Link];[Link] };
allow-query { [Link]/24; };
 Configuration de serveur DNS principal
Création des zone directe zone [Link] in {
type master ;
file [Link] ;
allow-transfer{[Link];};
notify yes;
};
Création des zone inverse zone [Link] in {
type master ;
file [Link];
allow-transfer{[Link];};
notify yes;
};
Les Enregistrement de la zone Vi /var/etc/named/[Link]
directe $TTL1D
@ IN SOA [Link]. [Link]. (
64 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL
@ IN NS [Link]
@ IN MX 10 [Link]
[Link] IN A [Link]
[Link] IN AAAA 201:ABVD::2
www IN A [Link]
Les Enregistrement de la Vi / var/etc/named/[Link]
zone inverse $TTL1D
@ IN SOA [Link]. [Link]. (
64 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL
@ IN NS [Link]
2 IN PTR [Link]
Configuration de serveur DNS secondaire
Création des zone directe zone [Link] in {
type slave;
file [Link] ;
master [Link];
allow-notify { [Link]; };
};
Création des zone inverse zone [Link] in {
type slave ;
file [Link];
master [Link];
allow-notify { [Link]; };
};
Configuration DDNS
DDNS (Dynamic Domain Name System) est un service qui permet de mettre à jour automatiquement les
enregistrements DNS d'un nom de domaine lorsqu'une adresse IP change, facilitant ainsi l'accès aux
appareils ayant des adresses IP dynamiques
Au niveau du serveur DNS Dans [Link] indiquer l’adresse IP du serveur
DHCP dans l’option allow-update
Au niveau du serveur DHCP ajouter les lignes suivantes dans [Link] :
ddns-updates on;
ddns-update-style interim;
serveur DNS local.
deny client-updates;
auprès du serveur DNS.
ddns-domainname "Nom de la zone directe";
ddns-rev-domainname "nom de la zone inverse";
authoritative;
zone Nom de zone directe. {
primary [Link];
}
zone Nom de zone inverse. {
primary [Link];
}
Installation et configuration du serveur DHCP :
DHCP (Dynamic Host Configuration Protocol) est un protocole réseau dont le rôle est d’assurer la
configuration automatique des paramètres IP d’une station ou d'une machine. (UDP 68 CLIENT 67
SERVER)
installation online dnf install dhcp -server *
Installation hors line rpm -ivh dhcp
Vérification d’installation rpm -qa dhcp
Démarrage du service systemctl start dhcpd
Le chemin de Fichiers /etc/dhcp/[Link]
Configuration de serveur subnet [Link] netmask [Link] {
dhcp range [Link] [Link];
option routers [Link];
option domain-name “[Link]";
option domain-name-servers [Link], [Link];
default-lease-time 600;
max-lease-time 7200;
}
Réservation Adresse IPV4 host PC1 {
option host-name "[Link]";
hardware ethernet [Link];
fixed-address [Link];
}
Installation et configuration du serveur SAMBA :
Samba est permet le partage de fichiers et d'imprimantes entre des systèmes Linux et des systèmes
Windows. (TCP/UDP 137)
installation online dnf install samba
Installation hors line rpm -ivh samba
Vérification d’installation rpm -qa samba
Démarrage du service systemctl start [Link]
systemctl start [Link]
Le chemin de Fichiers /etc/samba/[Link]
[global]
les paramètres généraux du workgroup = MYGROUP
serveur
netbios name = posteN
security = share (méthode d’authentification)

les paramètres d’accès aux [partage1]

répertoires comment = Répertoire partagé 1
path = /opt/partage1
browseable = yes
public = no
writable = yes
printable = no
group = partage
les paramètres des [Bureau150]
imprimantes comment = Laserjet 2100
printer = lj2100
valid users = ahmed ali mohammed
path = /var/spool/lj2100
public = no
writable = no
printable = yes
browseable = yes
Configuration de l’utilisateur Créer un répertoire : mkdir partage
et dossier partager Créer un groupe : groupadd ntic 3
Créer un utilisateur : useradd -g ntic 3 user1
Définir un mot de passe Samba : smbpasswd -a user1
Modifier les droits du répertoire : chgrp -R ntic partage
chmod -R o+xw partage

Installation et configuration du serveur NFS :

NFS (Network File System) est un protocole permettant de monter des disques en réseau. Le port utilisé
par NFS c'est 2049. NFS est compatible avec l'IPv4 et IPv6
installation online dnf install nfs-utils
Installation hors line rpm -ivh nfs-utils
Vérification d’installation rpm - qa nfs-utils
Démarrage du service systemctl start nfs-server
Le chemin de Fichiers /etc/export
Configuration de service nfs <dossier partagé> <hôte>(<options>)
<dossier partagé> : chemin de dossier partagé
<hôte> : @IP, Nom Domaine, nom de hôte
<options> : indique les options de partage :
▪ rw : droit lecture et écriture,
▪ ro : droit de lecture seule (option par defaut)
▪ root_squash : spécifie que le root du serveur NFS n'a pas les droits de
root sur le répertoire partagé
▪ no_root_squash : le root distant équivaut root local
▪ all_squash : force le mapping de tous les utilisateurs vers l'utilisateur
anonyme.
▪ anonuid : indique l'UID de l'utilisateur
▪ anongid : indique le GID de l'utilisateur anonyme
Ex : /home/ofppt/testN [Link](rw)
Exporter le partage exportfs -ra
Lister les info du montage showmount -e host
Montage client mount -t nfs serveur1:/pub /mnt/pub
Montage automatique vi /etc/fstab
server1:/pub /mnt/pub nfs defaults 0 0
Activer le montage mount -a
Installation et configuration du serveur FTP
FTP (File Transfer Protocol) permet de transfert de fichiers entre un client et un serveur sur un réseau. Il
facilite le partage de fichiers et le transfert de données entre différents systèmes informatiques (TCP 21)
installation online dnf install vsftpd
Installation hors line rpm -ivh vsftpd
Vérification d’installation rpm - qa vsftpd
Démarrage du service systemctl start vsftpd
Le chemin de Fichiers /etc/ vsftpd/[Link]
Configuration de service anonymous_enable=NO //Pas de connexions
ftp: listen_port=21 // Spécifie le port d’écoute
local_enable=YES // Autoriser les utilisateurs locaux write_enable=YES
//Autoriser le droit d’écriture local_umask=022 //Fixer le masque local a
022
anon_upload_enable=NO //Refuser le upload
anon_mkdir_write_enable=NO // Refuser l’ecriture
idle_session_timeout=600 // Temps avant déconnexion
max_clients=50 //Nombre maximum de connexion
max_per_ip=4 // Nombre maximum de connexion venant de la même IP
ftpd_banner=Bienvenue sur mon ftp perso //Bannière de bienvenue
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES //les trois lignes limite les utilisateurs à leur
répertoire
Installation et configuration du serveur TELNET :
Telnet est un client léger permettant d’ouvrir une connexion et une session sur une machine distante
proposant un serveur telnet . Ce serveur est souvent lancé depuis xinetd ou inetd
installation online dnf install xinetd
Installation hors line rpm -ivh xinetd
Vérification d’installation rpm - qa xinetd
Démarrage du service systemctl start xinetd
Activation au démarrage du systemctl enable xinetd
service
Le chemin de Fichiers /etc/xinetd.d/telnet
Syntaxe du fichier de service telnet
configuration {
disable = no
Au niveau de serveur
flags = REUSE
socket type = stream
wait = no
user = root
server = /usr/sbin/[Link]
log on failure += USERID
}

Au niveau de client telnet (ou telnet @ip ou telnet localhost)

telnet> open
(to) [Link]
Trying [Link]...
Connected to [Link].
login: FARID Password:
 Installation et configuration du serveur SSH :
SSH (Secure Shell) est un programme mais aussi un protocole de communication sécurisé. Grâce à SSH,
on peut se connecter à distance sur une machine et transférer des fichiers. Le numéro de port utilisé par le
serveur est 22
installation online dnf install openssh-server
Installation hors line rpm -ivh openssh-server
Vérification d’installation rpm - qa openssh-server
Démarrage du service systemctl start sshd
Activation au démarrage du service systemctl enable sshd
Le chemin de Fichiers /etc/ssh/sshd_config
Syntaxe du fichier de configuration PermitRootLogin yes
Port 22
ListenAddress [Link]
PermitEmptyPasswords no
Redémarrage du service Service sshd restart
Au niveau du client ssh ssh root@[Link]
on windows on utiliser Putty, WinSCP
Installation et configuration du serveur RAID :
RAID(Redundant Array of Independent Disks) est une technologie qui combine plusieurs disques durs en
une seule unité logique pour améliorer les performances et/ou la redondance des données.
Types de RAID:
RAID 0 (Stripping) :
• Description: Les données sont divisées en blocs et réparties sur plusieurs disques.
• Avantages: Performances améliorées en lecture et écriture.
• Inconvénients: Pas de redondance, la perte d'un disque entraîne la perte de toutes les données.
RAID 1 (Mirroring) :
• Description: Les données sont copiées en miroir sur deux disques.
• Avantages: Haute redondance, récupération facile en cas de panne d'un disque.
• Inconvénients: Espace de stockage réduit de moitié.
Installation de RAID : dnf install mdadm
Création de l'ensemble RAID:
▪ RAID 0 : mdadm --create --verbose /dev/md0 --level=0 --raid-devices=2 /dev/sda /dev/sdb
▪ RAID 1 : mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda /dev/sdb
Installation et configuration du serveur LDAP :
LDAP (Lightweight Directory Access Protocol) est un protocole utilisé pour accéder et gérer les services
d'annuaires, qui contiennent des informations sur les utilisateurs, les groupes, les périphériques, et d'autres
objets. Les annuaires LDAP sont souvent utilisés dans les réseaux d'entreprise pour la gestion des
informations de manière centralisée. Il fonctionne principalement sur le port 389.
installation online dnf install openldap-clients openldap-servers openldap-devel
openldap-compat
Installation hors line rpm -ivh openldap
Vérification d’installation rpm - qa openldap
Démarrage du service systemctl start [Link]
Activation Du démarrage systemctl enable [Link]
Le chemin de Fichiers /etc/openldap/slapd.d/
mot de passe root LDAP Slappasswd
Configuration dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=id,dc=local

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=id,dc=local

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Redémarrage du service Systemctl restart slapd
Ex fichier ldif: Domaine, OU, dn: dc=ilham,dc=local
groupe, user ObjectClass: top
vim base.ldif20 ObjectClass: domain
dc: ilham

dn: ou=tri,dc=ilham,dc=local
ObjectClass: top
ObjectClass: organizationalUnit

ou: tri

dn: cn=202,ou=tri,dc=ilham,dc=local
ObjectClass: posixGroup
cn: 202
gidNumber: 202
memberuid: ahmed
description: testgroupe

dn: uid=ahmed,ou=tri,dc=ilham,dc=local
ObjectClass: top
ObjectClass: person
ObjectClass: inetorgperson
cn: ahmed serraji
sn: serraji
givenname: ahmed
description: testuser
uid: ahmed
telephonenumber: 1233444
mail: eee@jhhhh
 Installation et configuration du serveur HTTP :
HTTP (hyper texte Transfer protocole) est un protocole de communication qui permet le transfert de
documents hypertextes, tels que des pages web, entre un client (souvent un navigateur web) et un serveur. Il
fonctionne principalement sur le port 80 (HTTP) ou le port 443 (HTTPS pour une communication sécurisée)
Le fichier /etc/hosts est un fichier de configuration qui associe des adresses IP à des noms d'hôtes.
installation online dnf install httpd*
Installation hors line rpm -ivh httpd
Vérification d’installation rpm - qa httpd*
Démarrage du service systemctl start httpd
Activation au démarrage du service systemctl enable httpd
Le chemin de Fichiers /etc/httpd/conf/[Link]
Les stratus https 1xx : Informations
2xx : requête Succès
3xx : Redirections
4xx : Erreurs du client
5xx : Erreurs du serveur
Autoriser le http sur le firewall firewall-cmd --permanent --addport =80/tcp
firewall-cmd --permanent --addport =443/tcp
firewall-cmd --permanent --relade
Répertoire du site 1. Création du répertoire pour le site : #mkdir -p
/var/www/html/[Link]
2. Modification des droits :
#chown -R apache:apache [Link]
#chmod -R 755 [Link]
3. Création du fichier [Link] : #vim
/var/www/html/[Link]/[Link]
4. Exemple du fichier index :
<html>
<head>
<title>Welcome to [Link]</title>
</head>
<body>
<h1>l’Exemple de virtual host fonctionne </h1>
</body>
</html>
Virtual Host vi /etc/httpd/conf.d/[Link]
<VirtualHost [Link]:80>
ServerAdmin admin@[Link]
ServerName [Link]
ServerAlias [Link]
DocumentRoot /var/www/html/[Link]/
ErrorLog /var/log/httpd/error_log
CustomLog /var/log/httpd/access_log combined
</VirtualHost>
Configuration de fichier hosts Vi /etc/hosts
[Link] [Link]
Sécuriser Apache2 avec SSL 1. Installation du mod ssl : dnf install mod_ssl
2. Création du certificat :
HTTPS openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out
/etc/httpd/[Link] -keyout /etc/httpd/[Link]
3. modifier le Virtual Host
<VirtualHost *:80>
ServerName [Link]/
Redirect / [Link]
</VirtualHost>
<VirtualHost *:443>
ServerName [Link]
DocumentRoot /var/www/html/ntic
SSLEngine on
SSLCertificateFile /etc/httpd/[Link]
SSLCertificateKeyFile /etc/httpd/[Link]
</VirtualHost>