Configuration Serveur DHCP

Installation du serveur DHCP : Démarrez le service DHCP :

sudo dnf install dhcp-server sudo systemctl start dhcpd
Configuration du fichier [Link] Activez le service au démarrage :
sudo nano /etc/dhcp/[Link] sudo systemctl enable dhcpd
# Définition des paramètres globaux Configuration du pare-feu
default-lease-time 600; adresse IP sudo firewall-cmd --add-service=dhcp --
max-lease-time 7200; permanent
# Déclaration du réseau et plage d'adresses IP sudo firewall-cmd –reload
subnet [Link] netmask [Link] { Surveillez les logs pour des éventuelles
range [Link] [Link]; erreurs :
option routers [Link] sudo journalctl -u dhcpd
option subnet-mask [Link]; Réservations d'adresses IP (par adresse MAC)
option broadcast-address [Link]; : Ajoutez dans [Link] :
option domain-name-servers [Link], [Link]; host client1 {
option domain-name "[Link]"; option host-name "[Link]";
} hardware ethernet 00:1A:2B:3C:4D:5E;
fixed-address [Link];
}
Configuration d'un serveur FTP sous Linux
Installation du serveur FTP Redémarrer le serveur vsftpd
sudo dnf install vsftpd sudo systemctl restart vsftpd
Démarrer et activer le service vsftpd Configuration du pare-feu
sudo systemctl start vsftpd sudo firewall-cmd --permanent --add-
sudo systemctl enable vsftpd service=ftp
Configuration du fichier [Link] sudo firewall-cmd –reload
sudo nano /etc/[Link] Sécuriser le serveur FTP avec SSL/TLS
sudo openssl req -x509 -newkey rsa:4096 -
local_enable=YES keyout /etc/ssl/private/[Link] -out
write_enable=YES /etc/ssl/certs/[Link] -days 365
chroot_local_user=YES Activer SSL dans la configuration de
anonymous_enable=NO vsftpd
local_root=/var/ftp/pub nano /etc/[Link]
xferlog_enable=YES ssl_enable=YES
Création d'un utilisateur FTP rsa_cert_file=/etc/ssl/certs/[Link]
sudo useradd -m ftpuser rsa_private_key_file=/etc/ssl/private/vsftpd.
sudo passwd ftpuser key
Définir un répertoire FTP pour l'utilisateur tester Accéder au serveur FTP
sudo mkdir -p /var/ftp/ftpuser ftp localhost
sudo chown ftpuser:ftpuser /var/ftp/ftpuser

Installation et configuration du serveur SAMBA

Installation de Samba Créer le dossier de partage
Sudo dnf install samba sudo mkdir -p /srv/samba/partage
Modifier le fichier de configuration sudo chmod -R 770 /srv/samba/partage
sudo nano /etc/samba/[Link] /srv/samba/partage
[global] sudo useradd user
workgroup = WORKGROUP sudo passwd user
server string = Serveur Samba Ajouter l'utilisateur à Samba
netbios name = SAMBASERVER sudo smbpasswd -a user
security = user sudo smbpasswd -e user
map to guest = bad user Vérifier le statut du pare-feu
dns proxy = no sudo firewall-cmd --zone=public --add-
[partage] service=samba --permanent
path = /srv/samba/partage sudo firewall-cmd --reload
browsable = yes
writable = yes
guest ok = yes
read only = no
Installation et configuration du serveur NFS
Installation des paquets Rafraîchir la liste des partages après
sudo dnf install nfs-utils modification :
Activation et démarrage du service NFS exportfs -r
sudo systemctl enable nfs-server Exporter tous les partages de /etc/exports ou
sudo systemctl start nfs-server un partage donné :
Configuration des répertoires à partager exportfs -a
sudo mkdir -p /srv/nfs/share Stopper un partage donné ou tous les
sudo chmod -R 755 /srv/nfs/share partages :
sudo chown -R nobody:nobody /srv/nfs/share exportfs -u
Configuration du fichier /etc/exports Configuration d'un client NFS
nano /etc/exports Installer le client NFS :
/srv/nfs/share sudo dnf install nfs-utils
[Link]/24(rw,sync,no_root_squash,no_subtree_che Monter le partage NFS sur le client :
ck) sudo mount -t nfs
Appliquer la configuration <adresse_du_serveur>:/srv/nfs/share
sudo exportfs -arv /mnt/partage
Configuration du pare-feu Vérifier que le partage est monté :
sudo firewall-cmd --add-service=nfs --permanent df -h
sudo firewall-cmd --add-service=mountd --permanent Pour un montage automatique, ajouter
sudo firewall-cmd --add-service=rpc-bind --permanent l'entrée suivante dans /etc/fstab :
sudo firewall-cmd –reload <adresse_du_serveur>:/srv/nfs/share
7. Commandes utiles pour le serveur NFS /mnt/partage nfs defaults 0 0
Liste des partages avec : 9. Commande showmount
exportfs -v Voir les partages d'un hôte donné :
showmount -e <host>

Configuration de NTP avec Chrony sur Fedora

Installer le service NTP Fixer l’Heure Manuellement (hors ligne)
sudo dnf install chrony Ouvrez le fichier /etc/[Link] et commentez
2. Activer et Démarrer le Service Chrony toutes les lignes contenant server :
Activer Chrony au démarrage : # server [Link] iburst
sudo systemctl enable chronyd Définissez manuellement l'heure et la date :
sudo systemctl start chronyd sudo timedatectl set-time "2025-01-03
Activer et démarrer le service NFS (si nécessaire) : 15:30:00"
sudo systemctl enable nfs-server Configurer Chrony sur le Client NTP
sudo systemctl start nfs-server Modifier le fichier /etc/[Link] pour
Configurer Chrony comme Serveur NTP ajouter l'adresse IP du serveur NTP :
Autoriser les clients à se synchroniser : server [IP_du_serveur_NTP] iburst
nano /etc/[Link] Vérifier la synchronisation sur le client :
allow [Link]/24 chronyc tracking
Vérifier que le serveur fonctionne : Afficher les sources de temps sur le client :
chronyc sources chronyc sources -v
Configurer le Pare-feu (Port UDP 123)
Ouvrir le port UDP 123 pour NTP dans le pare-feu :
sudo firewall-cmd --add-service=ntp --permanent
sudo firewall-cmd –reload
configurer un serveur DNS
Installer le serveur DNS (BIND) Fichier zone invirse
sudo dnf install bind bind-utils -y nano /var/named/ma_zone.rev
onfigurer le fichier principal de BIND $TTL 86400
sudo nano /etc/[Link] @ IN SOA [Link]. [Link]-
[Link]. (
2025010101 ; Serial
options { 3600 ; Refresh
directory "/var/named"; 1800 ; Retry
allow-query { any; }; 604800 ; Expire
86400 ) ; Minimum TTL
recursion yes;
forwarders { [Link]; [Link]; }; IN NS [Link].
}; IN NS [Link].

zone "[Link]" IN { 200 IN PTR [Link].

254 IN PTR [Link].
type master; 10 IN PTR [Link].
file "/var/named/[Link]
allow-transfer{[Link];}; Configuration de serveur DNS secondaire
notify yes; zone [Link] in {
allow-update{any;}; type slave ;
}; file [Link];
zone "[Link]" IN { master [Link];
type master; allow-notify { [Link]; };
file "/var/named/[Link]"; };
allow-transfer{[Link];}; Changer les permissions :
notify yes; chown named:named /var/named/ma_zone.*
allow-update{any;}; Vérifier la configuration :
}; named-checkconf
Fichier zone direct named-checkzone [Link]
nano /var/named/ma_zone.zone /var/named/ma_zone.zone
$TTL 86400 named-checkzone [Link]
@ IN SOA [Link]. [Link]. (
2025010101 ; Serial
/var/named/ma_zone.rev
3600 ; Refresh Démarrer et activer le service DNS :
1800 ; Retry systemctl start named
604800 ; Expire systemctl enable named
86400 ) ; Minimum TTL Tester le DNS localement :
IN NS [Link]. nslookup [Link] [Link]
IN NS [Link]. nslookup [Link] [Link]
Tester la résolution inverse :
srvDNS1 IN A [Link] nslookup [Link] [Link]
srvDNS2 IN A [Link]
PCA IN A [Link]
PCA IN AAAA 2001:abc::10
www IN CNAME PCA
La-configuration-des-ACL
Afficher les ACL d'un fichier ou répertoire : Configurer les ACL par défaut
getfacl fichier_ou_répertoire setfacl -m d:u:karim:rw projet
Accorder des permissions spécifiques : Supprimer un utilisateur spécifique :
• À un utilisateur : CopierModifier
setfacl -m u:youssef:rw [Link] sudo setfacl -x u:user /srv/samba/partage
• À un groupe : Supprimer toutes les ACL sur un
setfacl -m g:youssef:rw fichier fichier/dossier :
Appliquer les ACL de manière récursive : sudo setfacl -b /srv/samba/partage
setfacl -R -m u:fatima:rwx données Sauvegarder les ACL :
getfacl fichier > [Link]
Protocole DHCP et Dynamic DNS (DDNS)
nano /etc/dhcp/[Link]
ddns-update-style interim;
ddns-updates on;
ddns-domainname "[Link]";
ddns-rev-domainname "[Link]";
zone [Link]. {
primary [Link];
}
zone [Link]. {
primary [Link];
}
Configuration du Serveur HTTP
Installation en ligne Installation du module SSL
sudo dnf install httpd -y sudo dnf install mod_ssl -y
Démarrage et activation du service Créer un certificat SSL
sudo systemctl start httpd sudo openssl req -x509 -nodes -days 365 -
sudo systemctl enable httpd newkey rsa:2048 \
Le fichier principal -keyout /etc/ssl/private/[Link] \
nano /etc/httpd/conf/[Link] -out /etc/ssl/certs/[Link]
Configuration du pare-feu HTTP et HTTPS Éditer le fichier SSL :
sudo firewall-cmd --permanent --add-service=http sudo nano /etc/httpd/conf.d/[Link]
sudo firewall-cmd --permanent --add-service=https SSLCertificateFile /etc/ssl/certs/apache-
sudo firewall-cmd --reload [Link]
Créer le répertoire pour le site : SSLCertificateKeyFile /etc/ssl/private/apache-
mkdir -p /var/www/html/[Link] [Link]
Modifier les droits d’accès : Redirection HTTP vers HTTPS
chown -R apache:apache /var/www/html/[Link] <VirtualHost *:80>
chmod -R 755 /var/www/html/[Link] ServerName [Link]
Créer un fichier [Link] : Redirect / [Link]
nano /var/www/html/[Link]/[Link] </VirtualHost>
<VirtualHost *:443>
Configuration Virtual Host ServerName [Link]
Éditer le fichier de configuration : DocumentRoot /var/www/html/[Link]
nano /etc/httpd/conf.d/[Link] SSLEngine on
<VirtualHost *:80> SSLCertificateFile /etc/ssl/certs/apache-
ServerAdmin admin@[Link] [Link]
ServerName [Link] SSLCertificateKeyFile /etc/ssl/private/apache-
ServerAlias [Link] [Link]
DocumentRoot /var/www/html/[Link] </VirtualHost>
ErrorLog /var/log/httpd/error_log Installer Certbot :
CustomLog /var/log/httpd/access_log combined sudo dnf install certbot python3-certbot-apache
</VirtualHost> -y
Configurer un renouvellement automatique
0 0 * * * certbot renew --quiet && systemctl
reload httpd
Configuration de Telnet Configuration de SSH
Installation du service Telnet Installation du service SSH
dnf install telnet-server telnet -y yum install openssh-server -y
Activer et configurer le service Telnet Démarrer et activer le service sshd
nano /etc/xinetd.d/telnet systemctl enable sshd
service telnet systemctl start sshd
{ Ouvrir le port 22 dans le pare-feu :
disable = no firewall-cmd --permanent --add-port=22/tcp
flags = REUSE firewall-cmd –reload
socket_type = stream configuration le fichier /etc/ssh/sshd_config :
wait = no nano /etc/ssh/sshd_config
user = root PermitRootLogin no
server = /usr/sbin/[Link] PasswordAuthentication yes
log_on_failure += USERID AllowUsers user1 user2
} Sur le client, générez une clé SSH :
Activer le service xinetd : ssh-keygen -t rsa -b 2048
systemctl start xinetd Copiez la clé publique sur le serveur
Ouvrir le port 23 dans le pare-feu : ssh-copy-id user@<IP_du_serveur>
firewall-cmd --permanent --add-port=23/tcp Testez la connexion sans mot de passe :
firewall-cmd –reload ssh user@<IP_du_serveur>

Configuration de nftables Gestion des Règles nftables

nstallation de nftables Rechargez la configuration :
dnf install nftables -y nft -f /etc/[Link]
Activez et démarrez le service : Autoriser SSH (port 22) :
systemctl enable nftables nft add rule inet filter input tcp dport 22
systemctl start nftables
accept
Configuration de base de nftables
Supprimer une règle :
Le fichier de configuration principal est :
/etc/sysconfig/[Link] nft delete rule inet filter input handle
Pour voir les règles actuelles : <numéro_de_règle>
nft list ruleset Supprimer une chaîne :
Accepter tout le trafic entrant (input) sudo nft delete chain inet filter input
sudo nft add rule inet filter input accept Supprimer une table :
Refuser tout le trafic sortant (output) sudo nft delete table inet filter
sudo nft add rule inet filter output drop Liste des règles avec identifiants :
Refuser tout le trafic par défaut nft list ruleset
sudo nft add rule inet filter input drop Sauvegarder la configuration actuelle :
Autoriser le trafic HTTP (port 80) entrant
nft list ruleset > /etc/[Link]
sudo nft add rule inet filter input tcp dport 80 accept
nft -f /etc/[Link]
SELinux (Security-Enhanced Linux) Changer un contexte SELinux
Vérifier le statut de SELinux chcon -t httpd_sys_content_t
Sestatus /var/www/html/[Link]
Afficher le mode actuel Ou appliquer de manière persistante :
Getenforce semanage fcontext -a -t httpd_sys_content_t
Changer temporairement le mode (sans "/var/www/html(/.*)?"
redémarrer) restorecon -Rv /var/www/html
setenforce 0 # Mode permissive Audit et Débogage
setenforce 1 # Mode enforcing cat /var/log/audit/[Link] | grep AVC
Modifier la configuration permanente : Ou utiliser audit2why et audit2allow :
SELINUX=enforcing # enforcing | permissive | cat /var/log/audit/[Link] | audit2why
disabled cat /var/log/audit/[Link] | audit2allow -M
Gestion des Contextes de Sécurité mypolicy
ls -Z /var/www/html/ semodule -i [Link]
Exemple de sortie :
-rw-r--r--. root root
unconfined_u:object_r:httpd_sys_content_t:s0
[Link]

Configurer un serveur de stockage sous Linux.

Créer une partition : Vérifier les groupes de volumes existants :
sudo fdisk /dev/sdb sudo vgs
Formater la partition avec un système de fichiers Créer un volume logique (LV) :
sudo mkfs.ext4 /dev/sdb1 sudo lvcreate -L 10G -n lv_data vg_data
Création d’un point de montage : créer un système de fichiers ext4
sudo mkdir /mnt/mon_disk sudo mkfs.ext4 /dev/vg_data/lv_data
Monter la partition Monter le volume logique :
sudo mount /dev/sdb1 /mnt/mon_disk sudo mkdir /mnt/data
Vérification du montage : sudo mount /dev/vg_data/lv_data /mnt/data
df -h Rendre le montage permanent :
Monter automatiquement au démarrage : sudo nano /etc/fstab
sudo nano /etc/fstab /dev/vg_data/lv_data /mnt/data ext4
/dev/sdb1 /mnt/mon_disk ext4 defaults 0 2 defaults 0 2
Le LVM (Logical Volume Manager) supprimer un volume logique :
Créer un volume physique (PV) : sudo lvremove /dev/vg_data/lv_data
sudo pvcreate /dev/sdb1 Pour supprimer un groupe de volumes :
Tu peux vérifier l'état de ton PV avec : sudo vgremove vg_data
sudo pvs Pour supprimer un volume physique :
Créer un groupe de volumes (VG) : sudo pvremove /dev/sdb1
sudo vgcreate vg_data /dev/sdb1