Académique Documents
Professionnel Documents
Culture Documents
1 Prsentation d'Unix
2 Principes de fonctionnement d'UNIX
3 lments d'administration UNIX
4 Installation de Linux (TP)
5 Les fichiers de configuration (TP)
6 Gestion des utilisateurs, des groupes (TP)
7 Configuration de NIS (TP)
8 Configuration de NFS (TP)
9 Configuration de DNS (TP)
10 Configuration de SAMBA (TP)
11 Configuration de LDAP (TP)
1 Prsentation d'Unix
Historique
UNIX est le nom d'un systme d'exploitation multitche et
multi-utilisateur cr en 1969, conceptuellement ouvert et fond
sur une approche par laquelle il offre de nombreux petits outils
chacun dots d'une mission spcifique. Il a donn naissance
une famille de systmes, dont les plus populaires en 2009 sont
Linux et Mac OS X. On nomme famille Unix l'ensemble de ces
systmes. On dit encore qu'ils sont de type Unix et on les
qualifie (en anglais, UNIX tant invariable en franais) dUnices. Il
existe en date de 2008 un ensemble de standards runis sous la
norme POSIX qui vise unifier certains aspects de leur
fonctionnement. Le nom UNIX drive de Unics, un jeu de mot
avec Multics, car contrairement ce dernier qui visait offrir
simultanment plusieurs services un ensemble d'utilisateurs, le
systme initial de Kenneth Thompson se voulait moins ambitieux
et utilisable par une seule personne la fois avec des outils
ralisant une seule tche[
Historique
Voici un schma non exhaustif retraant globalement l'apparition des principaux
systmes de type UNIX:
IBM
AIX
HP
HP-UX
Tru64 UNIX
SCO UnixWare
SGI
IRIX
OpenBSD
FreeBSD
NetBSD
Mac-OS X
les
SUN SOLARIS
GNU/Linux
The Open Group
Possde la marque dpose UNIX
Publie la norme Single UNIX
Specification
http://www.unix.org
Origines du Logiciel
Libre :
Richard Stallman (chercheur au MIT,
auteur de gcc, Emacs ...) nonce clairement
le concept de logiciel libre (free)
... un savoir scientifique doit tre partag en le distribuant, ...
les codes source doivent tre libres d'accs ...
libres.
Cr la FSF (Free Software Fundation, 1985)
pour grer le projet GNU.
Remarque : Free dans la culture hacker
signifie libre, pas ncessairement
gratuit ou non commercial
Le projet GNU
www.gnu.org
Principe de base : le libre accs au code source acclre le
progrs en matire d'informatique car l'innovation dpend de
la diffusion du code source
La libert au sens GNU est dfinie selon quatre principes :
- libert d'excuter le programme, pour tous les usages
- libert d'tudier le fonctionnement du programme, de
l'adapter ses besoins
- libert de redistribuer des copies
- libert d'amliorer le programme et de publier ses
amliorations,
pour en faire profiter toute la communaut
GNU/Linux :
C'est un Unix part entire
C'est un logiciel libre distribu sous licence GPL
Les sources du noyau Linux sont disponibles sur
http://www.kernel.org/
Intgre :
- le noyau Linux (clone du systme Unix crit par Linus
Torvalds et toute une quipe de dveloppeurs sur InterNet)
- des composants logiciels libres issus du projet GNU (gcc, ...)
conforme la norme Single UNIX
Disponible pour toutes les plateformes (PC, station,cluster,
mainframe,
...) diteurs de solutions UNIX propritaires
La plupart des
intgrent GNU/Linux en remplacement (IBM, HP,
SiliconGraphics ...)
L'administration Linux est calque sur UNIX System V (AT&T)
www.redhat.fr
socit amricaine fonde en 1994.
clbre pour avoir introduit le systme Red hat
Package Manager (RPM), de gestion de paquets
logiciels
fedora.redhat.com
version grand publique gratuite de RedHat
utilise le systme de gestion de paquets RPM
www.mandriva.com
LA distribution franaise par excellence
Trs rpandue dans le milieu ducatif, et en
PME/PMI
utilise le systme de gestion de paquets
www.novell.com/linux/suse
RPM
socit allemande fonde Nuremberg en
1993
rachete en 2003 par l'diteur de logiciels
amricain Novell
utilise le systme de gestion de paquets
RPM
www.debian.org
distribution issue d'un effort
communautaire,
le projet Debian , et non d'une entreprise
distribution trs soigne et ingnieuse
austre installer et administrer
(dconseille aux dbutants ?)
www.ubuntu-fr.org
Utilise le systme de gestion de paquets
Distribution
populaire base dbian lance
debian
en 2004. Son nom provient d'un ancien mot
bantou (langue d'Afrique), ubuntu, signifiant
Humanit aux autres, ou encore Je suis
ce que je suis grce ce que nous sommes
tous
www.turbolinux.com
La distribution de Linux majeure pour les
pays d'Asie(particulirement rpandue en
Chine)
id:runlevels:action:process
Le niveau d'excution
par dfaut
Les niveaux d'excution
possibles
Action faire sur
l'vnement CTRL-ALT-DEL
Pour les niveaux 2 5,
activer plusieurs consoles
en mode caractre
#
#inittabThisfiledescribeshowtheINITprocessshouldsetup
#thesysteminacertainrunlevel.
#
#Defaultrunlevel.TherunlevelsusedbyMandrakelinuxare:
#0halt(DoNOTsetinitdefaulttothis)
#1Singleusermode
#2Multiuser,withoutNFS(Thesameas3,ifyoudonothave
networking)
#3Fullmultiusermode
#4unused
#5X11
#6reboot(DoNOTsetinitdefaulttothis)
#
id:5:initdefault:
#Systeminitialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc0
l1:1:wait:/etc/rc.d/rc1
l2:2:wait:/etc/rc.d/rc2
l3:3:wait:/etc/rc.d/rc3
l4:4:wait:/etc/rc.d/rc4
l5:5:wait:/etc/rc.d/rc5
l6:6:wait:/etc/rc.d/rc6
#TrapCTRLALTDELETE
ca::ctrlaltdel:/sbin/shutdownt3rnow
......
#Rungettysinstandardrunlevels
1:2345:respawn:/sbin/mingettytty1
2:2345:respawn:/sbin/mingettytty2
3:2345:respawn:/sbin/mingettytty3
......
id:runlevels:action:process
#Thedefaultrunlevel.
id:2:initdefault:
Le niveau d'excution
par dfaut
#Boottimesystemconfiguration/initializationscript.
#Thisisrunfirstexceptwhenbootinginemergency(b)mode.
si::sysinit:/etc/init.d/rcS
#Whattodoinsingleusermode.
~~:S:wait:/sbin/sulogin
#/etc/init.dexecutestheSandKscriptsuponchange
#ofrunlevel.
#
#Runlevel0ishalt,1issingleuser,25aremultiuser,6isreboot.
l0:0:wait:/etc/init.d/rc0
l1:1:wait:/etc/init.d/rc1
......
l5:5:wait:/etc/init.d/rc5
l6:6:wait:/etc/init.d/rc6
#WhattodowhenCTRLALTDELispressed.
ca:12345:ctrlaltdel:/sbin/shutdownt1arnow
1:2345:respawn:/sbin/getty38400tty1
2:23:respawn:/sbin/getty38400tty2
3:23:respawn:/sbin/getty38400tty3
4:23:respawn:/sbin/getty38400tty4
5:23:respawn:/sbin/getty38400tty5
6:23:respawn:/sbin/getty38400tty6
......
Exemple de dmons :
kswapd
kflusd
nfsd
portmap
xinetd
ftpd
httpd
System V
- Slackware, FreeBSD, NetBSD, ... mcanisme drive
d'Unix BSD
le rpertoire /etc/init.d contient tous les scripts de gestion
des services installs (1 service <-> 1 ou plusieurs
dmon(s))
les lignes /etc/rc.d/rcx du fichier /etc/inittab
dterminent le lancement des scripts pour le runlevel x
Le runlevel de l'action initdefault est
Extrait du fichier
......
/etc/init.d/rc
#Getfirstargument.Setnewrunleveltothisargument.
["$1"!=""]&&runlevel=$1
......
#First,runtheKILLscripts.
......
foriin/etc/rc$runlevel.d/K[09][09]*
do
#Checkifthescriptisthere.
[!f$i]&&continue
#Stoptheservice.
startup$istop
done
fi
#NowruntheSTARTscriptsforthisrunlevel.
foriin/etc/rc$runlevel.d/S*
do
[!f$i]&&continue
......
suffix=${i#/etc/rc$runlevel.d/S[09][09]}
stop=/etc/rc$runlevel.d/K[09][09]$suffix
previous_start=/etc/rc$previous.d/S[09][09]$suffix
#
case"$runlevel"in
0|6)
startup$istop
;;
*)
startup$istart
;;
esac
done
fi
#eof/etc/init.d/rc
Dmarrage du rseau
Dmarrage du service Son
Dmarrage de la bannire
de connexion en mode
graphique (display
manager)
Dmarrage du service
anti-spam
lrwxrwxrwx1rootroot14Jul2021:46K59dund>../init.d/dund*
lrwxrwxrwx1rootroot14Jul2021:46K59hidd>../init.d/hidd*
lrwxrwxrwx1rootroot14Jul2021:46K59pand>../init.d/pand*
lrwxrwxrwx1rootroot14Jul2021:43S01udev>../init.d/udev*
lrwxrwxrwx1rootroot19Jul2021:46S05harddrake>
../init.d/harddrake*
lrwxrwxrwx1rootroot17Jul2022:02S10network>../init.d/network*
lrwxrwxrwx1rootroot17Jul2022:02S11portmap>../init.d/portmap*
lrwxrwxrwx1rootroot16Jul2022:02S12syslog>../init.d/syslog*
lrwxrwxrwx1rootroot17Jul2021:43S13partmon>../init.d/partmon*
lrwxrwxrwx1rootroot17Jul2021:46S14nfslock>../init.d/nfslock*
lrwxrwxrwx1rootroot14Jul2021:42S17alsa>../init.d/alsa*
lrwxrwxrwx1rootroot16Jul2022:03S17ypbind>../init.d/ypbind*
lrwxrwxrwx1rootroot15Jul2022:02S18sound>../init.d/sound*
lrwxrwxrwx1rootroot13Jul2021:44S20xfs>../init.d/xfs*
lrwxrwxrwx1rootroot20Jul2021:43S24messagebus>
../init.d/messagebus*
lrwxrwxrwx1rootroot19Jul2021:46S25bluetooth>
../init.d/bluetooth*
lrwxrwxrwx1rootroot19Jul2021:44S25haldaemon>
../init.d/haldaemon*
lrwxrwxrwx1rootroot15Jul2022:02S25netfs>../init.d/netfs*
lrwxrwxrwx1rootroot17Jul2021:47S29numlock>../init.d/numlock*
lrwxrwxrwx1rootroot12Jul2021:43S30dm>../init.d/dm*
lrwxrwxrwx1rootroot14Jul2021:44S33nifd>../init.d/nifd*
...
lrwxrwxrwx1rootroot13Jul2021:46S40atd>../init.d/atd*
lrwxrwxrwx1rootroot14Jul2021:47S55sshd>../init.d/sshd*
lrwxrwxrwx1rootroot20Jul2022:02S56rawdevices>
../init.d/rawdevices*
lrwxrwxrwx1rootroot18Jul2022:02S75keytable>../init.d/keytable*
lrwxrwxrwx1rootroot15Jul2017:52S80spamd>../init.d/spamd*
lrwxrwxrwx1rootroot17Jul2021:50S85proftpd>../init.d/proftpd*
lrwxrwxrwx1rootroot15Jul2022:02S90crond>../init.d/crond*
Principe :
sous Unix,
tout est fichier
Carte son
Disque dur
=>
Lect. DVD
Lect. CD
b|c
majeur, mineur
IDE 0
Master
Slave
/dev/hda
/dev/hdb
IDE 1
Master
Slave
/dev/hdc
/dev/hdd
IDE SATA
USB : Assimil
SCSI
/dev/sda
SATA
FLOPPY
USB
/dev/sdb
/dev/fd0
Linux <=2.4
/dev/hda
linux >= 2.6
/dev/sda
/dev/sdc
Priphriques SCSI
Id : 0
Id : 1
Id : 2
...
SCSI
/dev/sda
/dev/sdc
/dev/sdb
Partitionnement disque :
M
B
R
(/dev/hda)
4 partitions
primaires max
Partition primaire 1
M
/dev/hda1
B
R Systme Windows
bootable
Partition primaire 2
/dev/hda2
Partition primaire 3
/dev/hda3
Partition primaire 4
/dev/hda4
Data utilisateur
Applications
Archives
M
B
R
Data utilisateur
MBR
TP BL BSPartition 1 BS
Rq: correspondance Windows :
/dev/hda2
...
Partition tendue 3
/dev/hda3
/dev/hda5
/dev/hda6
/dev/hda7 /dev/hda8
Linux Syst.
Data user
Swapp
Partition 2
bootable
C:
BSPartition 3
<=>
Applications
/dev/hda1
D:
<=>
- mkfs
mkfstext2/dev/hda1
mkfstvfat/dev/fd0
FIPS
PartitionMagic
fdisk
fdisk
fdisk
fdisk
Systme d'exploitation
supports
Dos
FAT16
Windows 95
FAT16
Windows 95 OSR2
FAT16, FAT32
Windows 98
FAT16, FAT32
Windows NT4
Windows 2000/XP
5)
Linux
MacOS
HFS, MFS
SGI IRIX
XFS
mount/dev/hda1/
mount/dev/sda1/mnt/removable
Noyau booter
Partition racine
Fichier ram-disque
Options du noyau
*.tar
Unix tar
- fichiers
*.tar.gz
gzip
- fichiers
*.tar.bz2
: rpm -qa
paquet
- recherche des paquets installs contenant un fichier :
rpm -qf nom_de_fichier_absolu
Exple : rpmqf/usr/sbin/cupsd
Commande urpmf :
urpmf [option]fichier
trouve le paquet RPM de la distribution contenant le
fichier mentionn
- Si fichier est un nom absolu, il est cherch
exactement,
- Si fichier est un extrait de path absolu, il est
cherch sous la forme *fichier*
Exples :
urpmf/usr/sbin/cupsd
urpmqbin/cupsd
dpkg -l
dpkg get-selection
rpm -i paquet
dpkg -i paquet
rpm -e paquet
?
dpkg -S
urpmi paquet
urpme paquet
Objectifs :
Installer un PC serveur GNU/Linux (installation rseau FTP
ou HTTP n'utilisant que le premier CD).
Objectifs :
Installer un PC serveur GNU/Linux (installation rseau FTP
ou HTTP n'utilisant que le premier CD).
Visiter les principaux fichiers de configuration utiles
l'administration d'un serveur Linux.
Objectifs :
Installer un PC serveur GNU/Linux (installation rseau FTP ou
HTTP n'utilisant que le premier CD).
Visiter les principaux fichiers de configuration utiles
l'administration d'un serveur Linux.
Raliser des oprations lmentaires d'administration la
main :
utiliser des commandes de base d'administration (mount,
mkfs, df , ...)
grer les comptes utilisateurs, ...
installer des serveurs usuels (ssh, ftp).
Utiliser le shell (commandes, redirections, filtres) en interactif,
7 NIS : Prsentation
7 NIS : Prsentation
7 NIS : Prsentation
7 NIS : Principe
yprxfd
make
Cartes binaires
(maps)
Fichiers de
configuration
serveur
Cartes
binaires
Domaine NIS
Domaine NIS
Serveur
NIS
esclave
Serveur
NIS Matre
Domaine NIS
rseau
Client NIS
Domaine NIS
Fichiers
locaux
1
NIS
Fichiers de lancement
Fichiers de
configuration
Fichiers binaires
(commande ou
dmon)
Fichiers lancement
Fichiers
configuration
Binaires
(commandes,
dmons)
Commandes utiles
nisdomainname
domainname
ypdomainname
rpcinfop
Serveur
/usr/lib/yp/ypinitm
cd/var/yp;make
matre,
7 NIS : Configuration
commune client & serveur : config
/etc
rseau
/nss
HOSTNAME=hostaaa.domainebbb.fr
NETWORKING=yes
GATEWAY=192.168.74.1
NISDOMAIN=tp
tp
clients qui
n'apparaissent pas dans les maps hosts.
xfr_check_portyes : pour faire tourner le serveur sur un port
infrieur
1024 (yes par dfaut)
des rgles d'accs au serveur NIS ( -> qui peut voir quoi ...) au
format :
host:domain:map:security
/var/yp/Makefile
ypserv,ypserv
et
yppasswdd
/etcNIS
Client
fixe => on doit prciser le nom du domaine
/etc/sysc
onfig/net
work
tp
/def
ault
doma
in
HOSTNAME=hostaaa.domainebbb.
fr
NETWORKING=yes
GATEWAY=192.168.74.1
ClientNISDOMAIN=tp
nomade (portable)
on peut prciser le nom du domaine NIS dans le fichier
network,
mais PB quand on change de rseau
Il est plus intressant d'utiliser la configuration dynamique
/etc/dhclienteth0.conf
DHCP pour rcuprer les informations nom de domaine
/etc/dhclient.conf
NIS et serveur NIS
...
requestsubnetmask,broadcastaddress,time
offset,routers,
domainname,domainnameservers,hostname,nis
domain;
...
domainnom_domaine_nisserveradresseIP|FQDN
/etc/nsswitch.conf
/etc/host.conf
7 NIS : scurit
8 NFS : Prsentation
8 NFS : Prsentation
8 NFS : Prsentation
8 NFS : Principe
Serveur
NFS
Ressources de stockage
exportes sous NFS
NFS
rseau
Ressources
locales
Client NFS
Le client accde la ressource
de faon transparente
mounttnfsserveur:path_distantpath_local
Fichiers de lancement
Fichiers de
configuration
Fichiers binaires
(commande ou
dmon)
Fichiers de lancement
Fichiers de
configuration
Fichiers binaires
(commande ou
dmon)
Client
rpcinfop[host]
showmountehost
serveur host
Exemple :
/opt
192.168.1.0/255.255.255.0(rw,no_root_squash)
/home
192.168.1.0/255.255.255.0(rw)
/mnt/disk
192.168.1.45(rw)pc1(ro)
/usr/local *(ro)
0
client,
on utiliser fichier /etc/fstab.
...
8 NFS : Scurit
8 NFS : Scurit
#hosts.denyThisfiledescribesthenamesofthehostswhichare
#*not*allowedtousethelocalINETservices,as
decided
#bythe'/usr/sbin/tcpd'server.
#
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
#hosts.allowThisfiledescribesthenamesofthehostswhich
are
#allowedtousethelocalINETservices,asdecided
#bythe'/usr/sbin/tcpd'server.
#
portmap:
192.168.0.0/255.255.255.0
lockd:
192.168.0.0/255.255.255.0
mountd:
192.168.0.0/255.255.255.0
rquotad:
192.168.0.0/255.255.255.0
statd:
192.168.0.0/255.255.255.0
9 DNS : Prsentation
9 DNS : Prsentation
9 DNS : Principe
les donnes de
chaque noeud sont
accessibles de
partout (mcanisme
de client-serveur)
duplication
(serveurs
secondaires) et
cache mmoire
rglent les aspect
de robustesse et
performance
chaque noeud
sont associs des
serveurs de noms
9 DNS : Principe
9 DNS : Principe
Fichiers de lancement
Fichiers de
configuration
Fichiers binaires
(commande ou
dmon)
Fichiers de lancement
Fichiers de
configuration
Fichiers binaires
(commande ou
dmon)
Commandes utiles
Client
Un client resolver peut tre mis en oeuvre avec les commandes
dig, host.
Exemple de syntaxe pour demander au serveur DNS serv les
infos de type typsur le domaine dom :
dig[@serv]dom[typ]
host[a][ttype]dom[serv]
dnsdomainname retourne le nom de domaine de l'hte
Serveur
On peut agir sur le dmon named en cours de fonctionnement
grce la commande rndc
rndc
affiche les options possible
rndcflush
vide les caches du serveur de nom
rndcstatus
affiche l'tat du serveur de noms
/nss
witcNetwork Service Switch
ordre dans lequel
h.coutiliser les diffrents mode d'accs possibles
(fichier, nis, nf
Fichiers
locaux
dns ...) pour accder au contenu des
fichiers
de configuration
...
passwd:filesnisnisplus
shadow:filesnisnisplus
DNS
group:filesnisnisplus
...
hosts:filesdnsnis
...
/etc/host.conf
ordre dans lequel utiliser les diffrents mode d'accs possibles
(fichier, nis,
dns ...) pour rsoudre les correspondances adresse IP <=>
FQDN
Il est prfrable d'utiliser le DNS plutt que NIS :
...
orderhosts,bind
...
HOSTNAME=hostaaa.mydomaine.f
r
NETWORKING=yes
GATEWAY=192.168.74.1
/etc/nsswitch.conf
/etc/host.conf
mmeautorit
clef quesur
celle
emple de fichier d'un serveur DNS primaire ayant
le domain
dfinie
domaine.fr :
pour rndc dans
/etc/named.conf serveur DNS matre
/etc/rndc.conf
key"key"{
algorithmhmacmd5;
secret
"c3Ryb25nIGVub3Bmb3I...YnV0IG1hZGUgZm9yIGEgd29tYW4K";
};
controls{
inet127.0.0.1allow{127.0.0.1;}keys
{"key";};
};
options{
pidfile"/var/run/named/named.pid";
directory"/var/named";
};
zone"."{
typehint;
file"named.cache";
};
zone"mydomaine.fr"{
typemaster;
file"named.mydomaine";
};
zone"74.168.192.inaddr.arpa"{
typemaster;
file"named.74.168.192";
dfinit la correspondance :
};
127.0.0.1<->localhost
zone"0.0.127.inaddr.arpa"{
typemaster;
file"named.0.0.127";
};
@INSOAserv1.mydomain.fr.jl.mydomain.fr.
(
2005112501;numrosrie(anneemois
jourxy)
21600;rafraichissementaprs6h
3600;nouvelessaiaprs1h
604800;expirationaprs7jours
86400);TimeToLive(TTL)de1jour
;serveurs(primaireetsecondaires...)
IN
NSserv1.mydomaine.fr.
ATTENTION : tous les
IN
NSserv2.mydomaine.fr.
noms
;changeurdecourierSMTP
d'htes DOIVENT tre
IN
MX0
mail.mydomaine.fr.
termins par un .
;machinesdudomaine
localhostINA127.0.0.1
serv1INA192.168.74.1
serv2INA192.168.74.2
mail
IN
A
192.168.74.10
asterix
IN
A
192.168.74.100
INSOAserv1.mydomain.fr.jl.mydomain.fr.(
2005112501;numrosrie(anneemoisjourxy)
21600;rafraichissementaprs6h
3600;nouvelessaiaprs1h
604800;expirationaprs7jours
86400);TimeToLive(TTL)de1jour
IN
IN
NSserv1.mydomaine.fr.
NSserv2.mydomaine.fr.
INPTRserv1.mydomaine.fr.
INPTRserv2.mydomaine.fr.
0INPTRmail.mydomaine.fr.
..
00INPTRasterix.mydomaine.fr.
IN
NSlocalhost.
;rsolutioninverse127.0.0.1>localhost
1
INPTRlocalhost.
options{
defaultserverlocalhost;
defaultkey"key";
};
serverlocalhost{
key"key";
};
key"key"{
algorithmhmacmd5;
secret
"c3Ryb25nIGVub3VnaCB...nV0GUgZm9yIGEgd29tYW4K";
};
Client
fixe => on peut prciser le nom du domaine DNS
/etc/sysc
onfig/net
work
HOSTNAME=hostaaa.mydomaine.f
r
NETWORKING=yes
ClientGATEWAY=192.168.74.1
nomade (portable)
NISDOMAIN=tpAL
on peut
prciser le nom du domaine DNS dans le fichier
network,
mais PB quand on change de rseau !
Il est plus intressant d'utiliser la configuration dynamique
DHCP pour rcuprer les informations nom de domaine
/etc/dhclienteth0.conf
DNS et serveur DNS
/etc/dhclient.conf
...
requestsubnetmask,broadcastaddress,time
offset,routers,
domainname,domainnameservers,hostname,nis
domain;
...
zone"."{
typehint;
file"named.cache";
dfinit la zone
mydomaine.fr de type
};
slave
zone"mydomaine.fr"{
typeslave;
masters{192.168.74.1;}
file"named.mydomaine";
dfinit la zone inverse
};
192.168.74 de type slave
zone"74.168.192.inaddr.arpa"{
typeslave;
masters{192.168.74.1;}
dfinit la correspondance :
file"named.74.168.192";
127.0.0.1<->localhost
};
zone"0.0.127.inaddr.arpa"{
typemaster;
file"named.0.0.127";
};
9 LDAP : Prsentation
9 LDAP : Prsentation
9 LDAP : Prsentation
9 LDAP : Prsentation
Une classe
est constitues d'attributs obligatoires (MUST) ou optionnels
(MAY)
est de type structurelle, auxiliaire ou abstraite
s'inscrit dans un arbre d'hritage de classes (SUP : classe
mre)
Exemple de
LDAP dfinit des classes d'aprs X.500
classe
inetorgPerson(2.16.840.1.113730.3.2.2
On peut en fabriquer de nouvelles !
NAME'inetOrgPerson'
SUPorganizationalPerson
STRUCTURAL
MAY(audio$businessCategory$carLicense$departmentNumber
$
displayName$employeeNumber$employeeType$givenName$
homePhone$homePostalAddress$initials$jpegPhoto$...
x500uniqueIdentifier$preferredLanguage$
userSMIMECertificate$userPKCS12
)
)
pam_ldap
fournit l'interfaage entre LDAP et le Linux-PAM - (Module
d'authentification pour Linux)
suite
le rpertoire ou seront stocks les fichiers de donnes ldpap :
directory/var/lib/ldap
/etc/openldap/slapd.conf
{SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar
Le mot de passe crypt peut tre gnr par la commande slappasswd
[root@mars~]#slappasswdh'{SSHA}'ssecretv
[root@mars~]#{SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar
Scurit
Risques et menaces
Architecture de scurit :
Dfinition d'une architecture de scurit. Mise en uvre d'un firewall,
d'un proxy serveur et de DMZs (zones dmilitarises).
Scurisation des accs aux rseaux tendus. Scurisation des
rseaux sans fils (WIFI, WEP).
Scurit Linux :
Scurisation d'un serveur Linux au niveau local et au niveau rseau.
Scurit des donnes :Infrastructures cl publique (PKI). Scurit
du transport des donnes (SSL/TSL, SSH).
Technique
d'authentification des utilisateurs. Outils et techniques de dfense contre
les logiciels malveillants.
Audit scurit et exploitation :
Mesure de la scurit : dfinition, outils et techniques. Supervision et
administration
de la scurit.
Source: Internet