Installation et administration du service bind Rsolution de noms : Le systme de rsolution de noms permet de faire la correspondance entre les noms

dhotes et les adresses IP. Permettant ainsi de contacter une machine ou un service en utilisant un nom stable et facile retenir a vite galement le besoin de mm oriser les adresses IP numriques (bas sur 32 bits). - Le fichier hosts : Le fichier host est un fichier qui se trouve dans ch aque machine disposant de sa propre base de donnes de nom s qui contient les mappages entre les nom s et les adresses IP : Sur des rseaux importants, cette base de donnes duplique n'est pas sim ple maintenir. Dans Linux le fichier hosts se trouve dans le rpertoire suivant : /etc/hosts Pour configurer le fichier hosts : Ouvrez le fichier. Saisissez les lignes faisant correspondre ladresse ip au nom dhote. #generated by drakhosts 1270.0.1 localhost - Le sy stme DNS : Est un systme de rsolution de nom s qui gre une base de donnes distribue hirarchise qui contient la correspondance et les mappages entre les noms FQDN (fully qualified domain name) et les adresses IP correspondantes. Chaque client qui veut contacter un hote utilisant son nom, cherche tout dabord dans son cache DNS local, puis interroge le serveur de nom s (DNS) pour obtenir ladresse IP de lhote. Espace de noms :Un systme DNS se base sur une structure arborescente dans laquelle sont dfinie des domaines de niveau suprieur rattachs un nud racine reprsente par un point. On appelle un nom de domaine chaque neoud de larborescence -- Lextrmit de la branche est appel : Nom FQDN. Cet espace de noms permet dorganiser les noms affichs de ressource en une structure logique, facile comprendre pour les utilisateurs. Il simplifie lorganisation et la recherche de ces ressources. - Le nud racine reprsente le sommet de larborescence, il est constitu de 13 serveurs possdants les noms (a---m).root.servers.net. - le domaine de niveau suprieur prsente la portion finale dun nom de domaine. Il est prsent par deux ou trois caractres permettant didentifier le statut organisationnel ou gographique du nom de domaine. Exemple : .com : commercial - Les domaines du second niveau : Cest un nom unique qui reprsente lindividu ou lorganisation, il est inscrit par lInterNIC. Exemple : .ISGI .google - Les sous-domaines : Utilis par les organisations contenant plusieurs service afin de subdiviser son nom de domaine en ajoutant les autres dpartements qui seront reprsents chacun par une portion distincte dans le nom de domaine : - FQDN : Nom de domaine pleinement qualifi : Il contient le nom dhote com bin avec la structure de larborescence. Exemple : le nom FQDN su serveur de messagerie qui se trouve lISGI est : Srvmail.isgi.ma Zone : L'espace de noms DNS peut tre divis en zones. Chaque zone reprsente une base de donnes place sous une autorit qui contient tout ou partie des nom s et adresses des ordinateurs du rseau. Si le nom bre de nom s d'ordinateurs et d'adresses qui sont lis est trs important pour un rseau donn, il est possible de diviser la base de donnes en plusieurs zones stockes sur un ou plusieurs serveurs DNS. Zone de recherche directe Une zone de recherche directe permet de retrouver ladresse IP dun ordinateur du rseau dont le nom est fourni dans une requte au serveur de noms DNS. Un fichier de zone est cr pour contenir la liste des nom s dordinateurs du domaine et leur adresse IP respective. Zone de recherche inverse Une recherche inverse permet de trouver le nom dordinateur du domaine lorsquon fait une requte avec ladresse IP. Lutilitaire NSLOOKUP, entre autres, utilise la recherche inverse. Il peut exister un fichier de zone pour chaque sous rseau du domaine. Rplication et transfert de zones Rplication La prsence de serveurs de noms de domaine secondaires DNS permet la rplication des fichiers de zones. Cette pratique se justifie dans les cas suivants : ** Offrir une redondance en cas de panne du serveur DNS principal. ** Rduire le trafic lorsque le domaine est dans des sites diffrents relis par des liaisons WAN. ** Rduire la charge du serveur de noms DNS principal. Transfert de zone La rplication des fichiers de zones se fait au cours dune opration appele transfert de zone. Transfert de zone complet. Il y a un transfert com plet du fichier de zone lorsquun nouveau serveur de noms DNS secondaire est install. On parle de transfert de zone complet (AXFR) Transfert de zone incrmentiel Une fois le transfert de zone complet effectu, il se fait une mise jour des fichiers de zones dans les serveurs de nom s secondaire au cours dune opration nomme transfert de zone incrmentiel (IXFR) Enregistrement dun serveur DNS : Chaque serveur gre une base de donns dns qui contient lensemble des mappages et les enregistrements concernant les hotes du domaine auquel il a autorit. - Enregistrement de type A : Permet dassocier un nom dhote une adresse IP. Srvunix.isgi.ma. IN A 192.168.100.11 - Enregistrement de type Cname (nom canonique) : Est un enregistrement de type Alias qui permet de donner un surnom un nom dhote. Ex : www.isgi.ma rsolu en srvweb.isgi.ma. Un internaute pourra donc tapez soit : http://192.168.100.1 http://SRVUNIX.isgi.ma. http://www.isgi.ma - Enregistrement PTR :

Se trouve dans la zone de recherches inverses et permet de rsoudre ladresse IP en nom dhote. Ex : 10.0.200.4 rsolu en pc1.isgi.ma. 1.100.168.192.in-addr.arpa. IN PTR srvunix.isgi.ma. 20.100.168.192. in-addr.arpa. IN PTR poste1.isgi.ma. - Enregistrement NS : Spcifie un nom de domaine dun serveur DNS. Quand un serveur DNS a besoin denvoyer une requte un domaine dlgu, il se rfre lenregistrement de ressource NS pour trouver les serveurs DNS de la zone cible. EX: @ IN NS Srvunix.isgi.ma. - Enregistrement SRV : Un enregistrement de ressources SRV indique un service rseau offert par un hote. Ex : _TCP._LDAP.isgi.ma rsolu en dc1.isgi.ma. Enregistrement MX (Mail eXchanger ) : Spcifie le nom et ladresse dun serveur de messagerie ddi pour un domaine dfini. EX : Isgi.ma. IN MX 10 Srvmail.isgi.ma. - Enregistrement SOA : (START of authority) spcifie le serveur DNS ayant priorit pour rpondre aux requtes des clients. Ex isgi.ma. IN SOA Srvunix.isgi.ma. Root ( 20001210011 ; numro de srie 10800 ; rafrachissement 3600 ; nouvel essai 604800 ; Obsolescence aprs une semaine 86400 ; TTL minimal de 1 jour ) Isgi.ma, donne le nom de la zone. Le nom de la zone, ici "isgi.ma.", peut tre remplac par "l'@", arrobas. root: la personne qui est responsable de la zone. Le premier point sera remplac par l'arobase (@) pour envoyer un courrier lectronique. Cela deviendra root@isgi.ma.. En gnral postmaster, est un alias de messagerie lectronique vers l'administrateur du DNS. Numro de srie : sous la forme AAAAMMJJNN, sert identifier la dernire modification sur le serveur de nom s matre. Ce numro sera utilis par les serveurs de nom secondaires pour synchroniser leurs bases. Si le numro de srie du serveur de nom s primaire est suprieur celui des serveurs de nom s secondaires, alors le processus de synchronisation suppose que l'administrateur a apport une modification sur le serveur matre et les bases seront synchronises. Rafrachissement : Intervalle de tem ps donn en seconde pour indiquer au serveur la priodicit de la synchronisation. Retry : intervalle de temps avant ritration si l'essai prcdent n'a pas fonctionn. Expire : temps au bout duquel le serveur ne remplit plus sa mission s'il n'a pu contacter le serveur matre pour mettre jour ses donnes. TTL : Time To Live, dure de vie des enregistrements. Plus la dure de vie est courte, plus l'administrateur est susceptible de considrer que ses bases sont jour, par contre cela augmente le trafic sur le rseau. DDNS Le service DNS inclut une possibilit de mise jour dynamique des fichiers de zone, cest le service DDNS Dynamic Domain Name System. Ds quun nouvel ordinateur apparat dans le domaine, le serveur DNS ajoute automatiquement un enregistrement A avec son nom et son adresse IP dans le fichier de zone. Ce service sappuie sur le service DHCP. Le serveur Bind : Bind (Berkeley Internet Name Domaine), est un logiciel qui fait office de serveur DNS sous Linux. Il a t dvelopp par des tudiants diplms de lUniversit de Californie (Berkeley). Installation du service DNS : Linstallation du bind se fait en ajoutant ce paquetage en utilisant soit linterface graphique ou via la commande rpm : [root@srv lolo] # [root@srv lolo]#rpm q bind Bind-9.5.0-6mdv2009.0 Configuration dun serveur DNS primaire : Le fichier /etc/named.conf, permet de configurer les options de fonctionnement, autorisations, redirections et les diffrentes zones utilises par le serveur DNS. Il contient les lments suivants : - Le bloc "options " contient les options qui affectent le fonctionnement gnral du logiciel. - L'option "directory" indique named o il doit trouver tous ses fichiers de configurations (ici dans le dossier /var/named). Tous les autres fichiers auront donc un chemin relatif celui-ci. Option { Version ; Directory /var/named ; Dump-file /var/tm p/named_dum.db ; Pidfile /var/run/named.pid ; Statistics-file /var/tmp/named.stats ; Allow-quey {127.0.0.1 ; 192.168.100.0 /24. } ; Zone-statistivs yes ; // datasize 256M ; Coresize 100M ; // fetch-glue no ; // recursion no ; - Chaque bloc zone"..." contient la description d'une zone. - La directive " type master" signifie que le serveur est matre pour cette zone et quil contient tous les renseignements utiles. Pour ajouter la zone isgi.ma : options { directory "/etc/namedb"; forwarders { 193.252.19.3; 193.252.19.4; }; allow-query {"ista";}; }; zone "." { type hint; file "named.root"; }; zone " ista.com" { type master; file " ista.zone"; }; - Le fichier de zone :

On dite le fichier de configuration de la zone isgi.ma qui contiendra lensem ble des enregistrements et des mappages DNS : /var/named/isgi.ma IN SOA pc1.ista.com. root.ista.com. ( #numro de srie #nouvel essai #expiration #temps de vie minimal ) IN NS pc1.isgi.com. dns IN A 192.168.1.1 www IN CNAME dns.ista.com. ftp IN A 192.168.1.2 mail IN A 192.168.1.3 routeuradsl IN A 192.168.1.254 passerelle IN CNAME rtr.ista.com. Ajouter les lignes suivantes au fichier /etc/resolv.conf La ligne search prcise dans quel domaine effectuer les requtes DNS. Search isgi.ma Nameserver 192.168.100.1 Nameserver 127.0.0.1 La ligne nameserver prcise ladresse IP du serveur DNS. Dfinir lordre de rsolution dans le fichier host.conf Cela prcise au rsolveur de regarder dabord les entres du fichier /etc/hosts et ensuite dutiliser le serveur prcis dans resolv.conf. Order hosts,bind Multi on Nospoof on Spoofalert on Il faut alors relancer le service named laide de la commande : [root@localhost /]#cd /etc/init.d [root@localhost /]#service named restart Interrogation du serveur DNS : Pour tester le serveur DNS, il suffit de lancer la commande ping : [root@localhost /]#ping srvunix.isgi.ma [root@localhost /]#ping www.isgi.ma [root@localhost /]#ping mail.isgi.ma [root@localhost /]#ping ftp.isgi.ma Configuration des clients : - Clients Microsoft : Cliquer sur proprits de la carte rseau, TCP/IP et saisir ladresse IP du serveur dans la zone adquate : Adresse ip : 192.168.100.20 Serveur dns prefix :192.168.100.1 Interrogation serveur : dans dos sous windows on doit ping sur ping ftp.isgi.ma ping. www.isgi.ma - Configuration client LINUX : Dans les parametres reseau sous linux Adresse ip :192.168.100.30 Masque reseau :255.255.255.0 Passerelle :193.168.100.30 Serveur DNS :192.168.100.1 La commande NSlookup : La commande NSlookup permet de diagnostiquer et dinterroger en mode interactive le serveur DNS, Elle permet aussi de visualiser tous les enregistrements dune zone. La commande NSlookup query=any isgi.ma permet dafficher tous les enregistrements du serveur bind. La commande NSlookup query=ns isgi.ma permet dafficher tous les enregistrements de type ns dans la zone isgi.ma. Le rsultat obtenu indique le nom du serveur dns et son adresse IP. La commande dig : Dig est un outil flexible pour le test et l'interrogation de serveur DNS. Il permet en particulier de construire toutes les formes de requtes et de visualiser l'ensem ble des informations des rponses. D'autres commandes comme host et nslookup (dprci) peuvent fournir, entre de bonnes mains, le mme genre d'informations. Dig a l'avantage (ou l'inconvnient) de prsenter les informations sous une forme directement utilisable dans un fichier de configuration de Zone DNS. Elle permet d'envoyer des requtes uniques un serveur DNS aux fins de tests ou d'criture (elle se comporte comme nslookup mais n'est pas interactive). La commande dig mail.isgi.ma permet de diagnostiquer les requtes DNS envoys au serveur Dhcp DHCP est une norme TCP/IP qui permet de sim plifier la gestion et la distribution d'adresses IP sur un rseau. DHCP est une extension du protocole BOOTP qui s'appuie sur UDP/IP. Au dmarrage d'u ne station ou expiration du bail, le client DHCP demande des informations de configuration au serveur DHCP. Ces informations comprennent : Une adresse IP Un masque de sous-rseau Des valeurs optionnelles, comme la passerelle par dfaut, l'adresse d'u n serveur DNS. Chaque serveur DHCP possde un pool d'adresses dfini et propose une adresse de la plage au client. Si celui-ci accepte, le serveur accorde un bail pour ce client et cette adresse pour une dure limite. Processus DHCP L'attribution d'informations par un serveur DHCP s'appelle un bail. Le processus d'attribution d'u n bail dbute, en particulier, lorsque le client DHCP dmarre pour la premire fois. Le processus d'attribution d'u n bail comporte quatre tapes : DHCP DICOVER : Le client DHCP sur la station envoie une requte DHCPDISCOVER pour essayer de trouver un serveur DHCP. Il s'agit d'un message Broadcast puisque le client ne connat pas l'adresse du serveur DHCP. L'adresse source IP est 0.0.0.0, puisque le client ne connat pas son adresse IP (c'est ce qu'il recherche). 02050500 1800 3600000 259200

DHCPOFFER : Le ou les serveurs DHCP qui ont reu la requte DHCPDISCOVER renvoient une rponse DHCPOFFER qui comporte : 'adresse MAC du client une proposition d'adresse IP un masque de sous-rseau une dure de bail l'adresse IP du serveur DHCP Cette rponse est envoye sous forme de paquet 10800 Broadcast puisque l'adresse IP du client n'est pas encore fixe. Le client DHCP accepte la premire rponse reue. DHCPREQUEST : Le client qui a accept la premire adresse reue diffuse un message DHCPREQUEST pour indiquer qu'il possde une adresse IP. Ce message comporte l'adresse IP du serveur DHCP dont la proposition a t retenue. Celuici sait que l'adresse propose a t retenue. Tous les autres serveurs DHCP annulent leur proposition et peuvent rutiliser l'adresse propose. DHCPACK ou DHCPNACK : Le serveur DHCP dont l'offre a t accepte diffuse un accus de rception DHCPACK. Ce message contient un bail valide et ventuellement d'autres informations. A l'arrive de ce message chez le client le processus est termin. Si le message DHCPREQUEST choue, le serveur DHCP renvoie un accus de rception ngatif DHCPNACK. Renouvellement de bail IP Lorsqu'u n client redmarre, il tente d'obtenir un bail pour la mme adresse avec le serveur DHCP d'origine, en mettant un DHCPREQUEST. Si la tentative se solde par un chec, le client continu utiliser la mme adresse IP s'il lui reste du temps sur son bail. Les clients DHCP d'un serveur DHCP Windows (NT/2000) tentent de renouveler leur bail lorsqu'ils ont atteint 50% de sa dure par un DHCPREQUEST. Si le serveur DHCP est disponible il envoie un DHCPACK avec la nouvelle dure et ventuellement les mises jour des paramtres de configuration. Si 50% le bail n'a pu tre renouvel, le client tente de contacter l'ensemble des serveurs DHCP (diffusion) lorsqu'il atteint 87,5% de son bail, avec un DHCPREQUEST, les serveurs rpondent soit par DHCPACK soit par DHCPNACK (adresse inutilisable, tendue dsactive...). Lorsque le bail expire ou qu'un message DHCPNACK est reu le client doit cesser d'u tiliser l'adresse IP et demander un nouveau bail (retour au processus de souscription). Lorsque le bail expire et que le client n'obtient pas d'autre adresse la communication TCP/IP s'interrom pt. Remarque : Si la demande n'aboutit pas et que le bail n'est pas expir, le client continue utiliser ses paramtres IP. Installation Dhcp sous linux : EN MODE GRAPHIQUE AVEC LE CONSOLES Configuration du service Dhcp : La configuration du serveur Dhcp se passe en ditant le fichier : /etc/dhcpd.conf comme suit : Ddns-update-style none; subnet 192.168.100.0 netmask 255.255.255.0 { option routers 192.168.100.1; option subnet-mask 255.255.255.0; option domain-name "isgi.ma"; option domain-name-servers srvunix.isgi.ma; option nis- domaine isgi.ma ; range dynamic-bootp 192.168.100.128 192.168.100.254; delaults-lease-time 21600 ; max-lease-time 43200 ; } host s_srvunixl { hardware ethernet 00:30:f1:82:35:0f; # donner ladresse MAC du machine fixed-address 192.168.2.10; # donner une adresse fixe au PC identifi par hardware ethernet } - Lancement du service DHCP : [root@localhost /]#service dhcp start [root@localhost /]#service dhcp status Samba Introduction : C'est un outil permettant de partager des donnes avec d'autres ordinateurs. Ce logiciel peut aussi tre utilis comme PDC (Primary Domain Contrler) pour contrler l'ouverture des sessions des utilisateurs de windows. Il se base sur le protocole SMB (Server Message Block) dvelopp par IBM pour le partage de fichiers et d'imprimantes. Dmons de Samba Deux programmes principales constituent le serveur samba: Smbd et nm bd. Smbd Il sagit du noyau, il authentifie les utilisateurs, contrle les sessions et accde au systme de fichiers et aux im primantes. Nmbd Ce dmon s'assure que les utilisateurs de Windows soient avertis des ressources mises leurs dispositions. Il se charge galement dlire un serveur primaire dans le cas o dautres serveurs sont sur le rseau. Installation samba : En mode graphique Configuration samba : Toute la configuration du serveur est concentre dans un seul fichier nomm smb.conf dans le rpertoire /etc/samba . Le fichier smb.conf comprend plusieurs sections. Chaque section com prend plusieurs paramtres. Il existe plus de 170 paramtres avec des valeurs implicites. Ce qui permet dcrire facilement une configuration simple et oprationnelle. Trois de ces sections sont spcifiques : [global], [homes] et [printers]. La premire section est obligatoire. Elle dfinie le nom d'hote, le groupe de travail, les paramtres de scurit etc. La section [homes] dcrit les paramtres du partage du rpertoire personnel de chaque utilisateur. Et la section [printers] permet quand lui de partager des imprimantes. D'autres sections peuvent tre rajout pour partager d'autres ressources. Le nom de la section sera alors le nom choisi pour le partage.

#rafrach

Samba et partages rseau : Microsoft a mis au point un protocole destin aux rseaux locaux uniquement, appel SMB. Cest ce qui fait fonctionner son voisinage rseau. Il ne ncessite pas de configurer un poste en serveur puisque le choix du serveur se fait automatiquement ds quune machine rejoint le rseau. Samba a t dvelopps afin de permettre aux systmes UNIX de communiquer avec des ordinateurs sous Windows en utilisant leur protocole. il peut ainsi apparatre dans le voisinage rseau de machines Windows. - Configuration : Pour configurer un partage SAMBA diter le fichier smb.conf comme suit : vi smb.conf [isgi.ma] Comment = repertoire public Path = /file/share Browsable = yes Public = yes Writable =yes Printable =no Creat mask = 0765 Guest ok = yes Relancer le service SAM BA : [root@srvunix /]#cd /etc/init.d [root@srvunix init.d] service sm b restart Pour accder au dossier partag, partir dune machine Windows il faut aller au menu dmarrer puis sur excuter et tapez \\ adresse ip du serveur. Samba en tant que PDC : La Samba permet dauthentifier les utilisateurs qui se connectent sur une machine WINDOWS du rseau. Pour cela des com ptes machines et des comptes utilisateurs ainsi que des comptes Sam ba doit tre cre davance sur le serveur. - Configuration : Il faut diter le fichier smb.conf : Vi sm b.conf : Vi sm b.conf : #workgroup = nt-domaine-name or workgroupname Workgroup = isgi .ma Server name = srvunix Domain master = true Os level = 255 Domain logons = yes Wins support = true # mot de passe Unix password sync = yes Passwd program = /user/bin/passwd %u Encrypt passwords = yes Null passwords = yes #droit dacces Domaine guest group = guest Domain admin group = @admin ,root Cration des comptes machines : Pour crer un com pte machine il faut utiliser la commande suivante : Useradd -g machines d /dev/null s /bin/false poste1$ [root@srvunix init.d]smbpasswd a m srvlinux1 Added user srvlinux1$. [root@srvunix init.d]# Smbpasswd a m poste1 - Cration des comptes utilisateurs : Useradd mery Passwd mery Tapez le mot de passe - Crer le compte samba : Smbpasswd -a mery Tapez le mot de passe sm b. - Dfinir un mot de passe de root : Adhsion dune machine Windows au domaine : Dans le menu contextuelle de poste de travail : saisir le nom de domaine. Dans les proprits TCP/IP, saisir ladresse IP du serveur dns. Une fois redmarre la machine affiche ltape suivante :

: Les commandes mc : Midnight Commander (Gestionnaire de fichiers en mode console). Ctrl + Alt +Fn : Ouvre une nouvelle console. Ctrl + Alt + F7 : Retour l'interface Graphique. Ctrl + Alt + [Touche <--- ] : Redmarre l'interface graphique. ._ : Fichier cach. . : Rpertoire courant. .. : Rpertoire parent. / : Racine. & commande : Excute la commande en arrire plan. m + [tou che TAB] : Recherche dans le rpertoire courant les fichiers commenant par m. less fichier : affiche le contenu du fichier. Obtenir de L'aide : man : Aide, q pour quitter. commande -h ou commande --help : Obtenir l'aide sur cette commande. Commandes de Base : ls -alR / : Affiche tous les fichiers d'un systme. ls -alR / | grep doc : Affiche tous les fichiers contenant doc. cd .. : Remonte d'un niv eau. cd / : Retourne la racine. cd - : Retourne au rpertoire prcdent. cd : Retourne au rpertoire utilisateur. rm : Supprime un fichier. cp : copie un fichier. mv : Dplace un fichier. rmdir -p rep1/rep2/rep3 : Supprime le rpertoire et ses sous rpertoire associs. mkdir rep : Cre un rpertoire. mkdir -p rep1/rep2/rep3 : Cre un rpertoire et ses sous rpertoires associs. who : Renvoit l'utilisateur connect. pwd : Affiche l'arborescence du rpertoire courant. uname -a : Affiche la version du systme d'exploitations. cat /proc/cpuinfo : Affiche les informations sur le processeur. Arrt de la machine : shutdown -h now halt poweroff Redmarrage de la machine : shutdown -r now reboot bye, exit : Dconnexion de l'utilisateur courant. Montage / Dmontage : mount -t iso9660 /dev/cdrom /cdrom umount /dev/cdrom mount -a -t msdos /dev/hdc2 /mnt/dos df, du : U-tilisation disque. tree : Affichage graphiquement l' a rborescence du disque sous forme d'arbre. free : M moire utilise. Cration d'une Disquette de Boot : mkbootdisk --device /dev/fd0 2.2.134.mdk : Cre une disquette de Boot. Copie d'une disquette : cp /dev /fd0 disk.img cp disk.img /dev/fd0 Utilitaires de configuration Graphique : xf86Config Xconfigurator XF86Setup Linuxconf ln -s /rpertoire/nom_ source /nom_destination : Cration d'un lien symbolique Scandisk : fsck -CVa / e2fsck -cpv /dev/hda5 e2fsck -fpv 8193 /dev/hdc5 vi : Editeur de texte en mode console, : wq pour enregistrer et quitter find / -name fichier : Chercher fichier ./configure : Excute le script "configure" top : Affiche les ressources utilises lpr fichier : Imprime le contenu de fichier lpq : affiche la queue d' i mpression Tuer un processus : ps aux : Liste des processus actifs kill -9 PID : Tuer un processus Archivage : gzip -gv * backup.gz : Compresse le rpertoire courant et cre le fichier backup.gz gzip -d backup.gz : Dcompresse le fichier backup.gz tar -zcvf /dev/rmt0 /home : Sauvegarde le repertoire /home vers un lecteur de bande tar -zcvf /u sr/fred /home : Sauvegarde le rpertoire home vers fred tar -zxcf /usr/fred /home : Restaure fred dans le rpertoire home Gestion des fichiers rp m: rpm -ivh fichier.rpm : Installe le fichier rpm rpm -e fichier.rpm : Dsinstalle le package rpm -uvh fichier.rp m : Update le package rpm -qa : Liste les packages installs Affichage des Logs Systme : dmesg : Affiche les messages de boot tail -50 /var/log/messages : Affiche les 50 dernires lignes du fichier de log systme cat /proc/interrupts : Affiche les IRQ utiliss cat /proc/ioports : Affiche les ports d'entre /sortie utiliss cat /proc/d ma : Affiche l'utilisation des canaux DMA cat /proc/p ci : Affiche l'utilisation des ports PCI Formatage de bas niveau d'une disquette : fdformat /dev/fd0H1440 puis mkfs -t ext2 m 0 /dev/fd0H1440 1440 Lancer l'interface Graphique : startx : Lance l'interface graphique. kdm : Lance K Desktop Manager. lilo -u : Dsinstalle LILO. Rseau : ifconfig : Renvoie les paramtres rseau (ipconfig) route : Renvoie la table de routage (route print)

nslookup : Utilitaire d'intrrogation DNS netcfg : Utilitaire de configuration Rseau Scurit/Administration : su / sudo : Devenir super utilisateur (root) passwd : Change le mot de passe de l'utilisateur adduser fred : Ajout de l'utilisateur Fred userdel fred : Supprime l'utilisateur Fred addgrp : Ajoute un nouveau Groupe d'utilisateurs chgrp user /dev/hd* : attribue au groupe utilisateur tous les fichiers du rpertoire /dev dont le nom commence par hd groups : affiche les groupes auquel appartient l'utilisateur actif groupmod : modifie les proprits d'un groupe groupdel : supprime un groupe chown nobody /shared/book.tex : Changer le propritaire du fichier /shared/book.tex en nobody. chown -Rc fred.musique *.mid concerts/ : Donner la proprit de tous les fichiers dans le rpertoire courant se terminant par .mid et de tous les fichiers et sous-rpertoires du rpertoire concerts/ fred et au groupe musique, en ne rapportant que les fichiers affects par la commande. Droit de lecture (r pour Read, lire ) : Pour un fichier, cela autorise en lire le contenu. Pour un rpertoire, cela autorise lister les fichiers contenus dans ce rpertoire, si et seulement si le droit d'excution sur ce rpertoire est positionn galement. Droit d'criture (w pour Write, crire ): Pour un fichier, cela autorise en modifier le contenu. Pour un rpertoire, cela autorise crer des fichiers et en effacer, mme si l'on n'est pas le propritaire de ces fichiers. Droit d'excution (x pour excute, excuter ): Pour un fichier, cela en autorise l'excution (par consquent, seuls les fichiers excutables ont normalement ce droit positionn). Pour un rpertoire, cela autorise l'utilisateur le traverser (c'est--dire de s'y rendre ou de se rendre dans l'un de ses rpertoires fils). $ ls -l total 1 -rw-r----- 1 sebastien users 0 jui 8 14:11 un_fichier drwxr-xr-- 2 nicolas users 1024 jui 8 14:11 un_rpertoire/ $ d ou - indique un fichier ou un rpertoire puis : Les trois premiers (rw-) sont les droits de l'utilisateur propritaire de ce fichier, en l'occurrence Sbastien. L'utilisateur Sbastien a donc le droit de lire le fichier (r), de le modifier (w) mais pas de l'excuter (-). Les trois suivants (r--) s'appliquent tout utilisateur qui n'est pas Sbastien mais qui appartient au groupe users : il pourra lire le fichier (r), mais ne pourra ni crire, ni l'ex cuter (--). Les trois derniers (---) s'appliquent tout utilisateur qui n'est pas Sbastien et qui n'appartient pas au groupe users : un tel utilisateur n'a tout simplement aucun droit sur ce fichier. chmod XXX fichier : Change les droits d'un fichier XXX = Utilisateur | Groupe | Autres o X reprsente un entier 1<7 X = Lecture+Ecriture+Excution avec Lecture=4, Ecriture=2, Excution=1 chmod -c 644 divers/fichier* : Changer les droits d'accs de tous les fichiers du rpertoire divers/ dont les noms commencent par fichiers en rw-r--r-- (droit d'accs en lecture pour tout le monde et droit d'accs en criture pour le propritaire du fichier seulement), et ne rapporter que les fichiers affects par l'opration. chmod -R o-w /shared/docs : Enlev er de faon rcursive le droit d'accs en criture aux autres sur tous les fichiers et sous-rpertoires du rpertoire /shared/docs/. chmod -R og-w,o-x prive/ : Enlever de faon rcursiv e le droit d'accs en criture pour le groupe et les autres sur tout le rpertoire prive/, et retire le droit d'accs en excution pour les autres. cron(Automatisation des tches) : crontab -l : Permet de voir la liste des tches en cours. crontab -r : Supprime le fichier crontab. crontab -e : Edite /usr/spool/cron/crontabs dans vi. smbclient : smbclient //machine/rpertoire -U administrateur -I 192.168.1.1 : Accde au partage d'une machine SMB Linux ou Windows. get fichier : Obtenir un fichier. put fichier : mettre un fichier mount -t smbfs -o username=froverio //desktop/d$ /mnt/desktop : Monte directement le partage. Un exem ple de configur ation interface ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up l'interface loopback route add -net 127.0.0.0 netmask 255.0.0.0 etho

En ouvrant une session sur le domaine, faire \\adresse du serveur