Vous êtes sur la page 1sur 1

Telnet : port 23 Telnet tablit deux terminaux virtuels pour les deux machines.

Ce type de terminal est semblable une connexion srie. L'utilisateur a l'impression d'tre assis devant un terminal de la machine. telnet repose sur une authentification par login et mot de passe. Malheureusement, telnet possde le mme problme que FTP : il n'assure pas la protection des mots de passe. Installation TelNet : #Rpm i telnet-server-0.17-31.*.rpm Configuration TelNet: # vim /etc/xinetd.d/telnet I{ I I FLAGES = REUSE I I socket-type = stream I I wait = no I I port = 23 I I user = root I I server = /user/sbin/in.telnetd I I log_on_failure += USERID I I disable = yes I I} I Dmarrer telnet: # service xinetd start SSH : Secure Shell est un protocole de communication scuris permettant entre autre de se connecter un ordinateur distance. INSTALLATION DE SSH : #Rpm i openssh-server-3.9p1*.rpm CONFIGURATION DE SSH : Vim /etc/ssh/sshd_config I{ I I Port 2 I I Protocole 2 I I ListenAddress 192.168.1.1 I I} I Dmarer ssh: Service sshd start CONNEXION CLIENT DE SSH : Ssh user@ip -de-serveur-SSH Ou utiliser un logiciel PUTTY DHCP :(Dynamic Host Configuration Protol) est un protocole rseau permettant d'assigner automatiquement des informations TCP/IP aux ordinateurs clients. Installer les packages : #rpm i dhcp-3.0.1-54.EL4.i386.rpm #rpm i dhcp-devel-*.rpm Configuration d'un serveur DHCP: #Vim /etc/dhcpd.conf I I I subnet @IP netmask 255.255.255.0 {I Idefault geteway I I option routers 192.168.1.1; I I option subnet-mask 255.255.255.0; I I option domain-name ofppt.ma; I I option domain-name-server @IP ; I I option time-offset -18000; I I option ntp-servers @IP server-ntp; I I option netbios-name-server @IP; I I} I Lancer le service DHCPD : Service dhcpd start Adresse IP statique utilisant DHCP : I host client { I I next-server ofppt.ma; I Ihardware ethernet @MAC; I I fixed-Address 192.168.1.19 ; I I} I Service dhcpd restart FTP : File Transfer Protocol est un protocole de communication destin l'change informatique de fichiers sur un rseau TCP/IP. aucune faille de

scurit n'a jamais t dcele dans VsFTPd. Utiliser les ports 20 et 21 Installez le paquet vsftpd : #Rpm i vsftpd-2.0.1-5.EL4.3.i386.rpm Configuration : Le fichier de configuration de vsftpd se trouve dans le rpertoire /etc/vsftpd et se nomme : vsftpd.conf #Vim /etc/vsftpd/vsftpd.conf I{ I I listen_port=21 I I ftpd_banner=Bienvenue I I pam_service_name=vsftpd I I listen=YES I I anonymous_enable=NO I I local_enable=YES I I userlist_file=/etc/vsftpd/user_list I I userlist_enable=YES I I userlist_deny=YES I I anon_world_readable_only=NO I I write_enable=NO I I anon_upload_enable=NO I I anon_mkdir_write_enable=NO I I anon_other_write_enable=NO I I guest_enable=YES I I guest_username=ftp I I chroot_local_user=YES I I max_clients=50 I I max_per_ip=4 I I xferlog_enable=YES I I} I Pour plus de scurit, on rduit les droits sur le fichier de configuration : # chmod 600 /etc/vsftpd/vsftpd.conf Utilisateurs virtuels : Rendez vous dans /etc/vsftpd et en root crez un fichier nomm login.txt : # cd /etc/vsftpd/ # vi login.txt Et voici le ce que contiendra le fichier : I titi I I passtiti I I toto I I passtoto I Connexion au Serveur FTP Utiliser @ip serveut FTP, entrer username + password (ex: titi+ passtiti) Bind : est le standard pour la gestion des noms de domaine et il doit etre install Installer les packages : #rpm -i bind-9.2.4-2.i386.rpm #rpm -i bind-chroot-9.2.4-2.i386.rpm #rpm i bind-devel-9.2.4-2.i386.rpm L'installation de Bind aura cre plusieurs fichiers : /etc/named.conf et /var/named/ Configuration d'un domaine : Modifier le fichier /etc/named.conf pour dclarer des zones DNS : # vim /etc./named.conf I zone ofppt.ma IN { I I type master ; I I file ofppt.ma.zone ; I I}; I Izone 1.168.192.in-addr.arpa IN { I I type master ; I I file ofppt.ma.rev ; I I}; I Crer des fichiers des zones DNS : #Vim /var/named/ofppt.ma.zone I @ IN SOA primaire.ofppt.ma I I root.ofppt.ma. ( I I 42 ; serial (d.adams) I I 1w ; expiry I I 1D ) ; minimum I IN NS primaire.ofppt.ma. I Iprimaire.ofppt.ma. IN A 192.168.1.1 I

Configurer la zone inverse : Vim /var/named/ofppt.ma.rev I @ IN SOA primaire.ofppt.ma I I root.ofppt.ma. ( I I 42 ; serial (d.adams) I I 1w ; expiry I I 1D ) ; minimum I I IN NS primaire.ofppt.ma. I I 1 IN PTR primaire.ofppt.ma. I type SOA (Start Of Authority) : Indique lautorit sur la zone. Ces enregistrements contiennent toutes les informations pour le domaine. type NS (Name Server): Ces enregistrements donnent les @ des serveurs de noms pour le domaine. type A (Adresse) : Ces enregistrements permettent de dfinir les nuds fixes du rseau. 42 ; numro de srie 3H ; rafraichissement 15M ; nouvel essais 1W ; expiration 1D ; temps de vie minimum = 1 jour Modifier /etc/resolv.conf : Vim /etc/resolv.conf I search ofppt.ma I I nameserver 192.168.1.1 I Demarrer service: service named star Tester Bind : Tapez la commande nslookup TFTP (pour Trivial File Transfert Protocol) : est un protocole simplifi de transfert de fichiers. Il fonctionne en UDP sur le port 69. Installation TFTP : #rpm ivh xinetd tftpd-server. Configuration : diter le fichier Tftp #Vim /etc/xinetd.d/tftp I{ I I disable = no I I socket_type = udp I I wait = yes I I port = 69 I I user = root I I server = /usr/sbin/in.tftpd I I server_args = -c s /tftpboot I I per_source = 11 I I cps = 100 I I flags = IPv4 I I} I Puis donner les droites et dmarrer service tftp : # chmod R 777 tftpboot # chown R root tftpboot Demarrer le service : # service xinetd start Utilisation : Sur windows La commande : tftp X.X.X.X put *.txt Put : pour transfrer. Get : pour charger. Id : affiche les informations d'identification de l'utilisateur. Whoami: Affiche le nom de lutilisateu Hostname : afficher le nom de machin Passwd: Change le mot passe actuel. Groups : Affiche les groupes auxquels lutilisateur appartient. Sudo su: Se connecter en tant quadmi Useradd: Ajouter un nouveau utilisateur Options : -g : Permet de dfinir le groupe -G: Permet de donner la liste des autres groupes auxquels l'utilisateur appartient. Spars par des virgules.

-p : Permet de donner le mot de passe initial du compte. -u : Permet de spcifier l'UID de l'utilisateur. Cette valeur doit tre unique en gnral, cependant, -o. Cela permet de crer un deuxime compte pour un utilisateur dj existant. -d : Permet de fixer le rpertoire personnel de l'utilisateur. Usermod : Modifier un compte utilisateur. Userdel : Supprimer un compte utilisateur. groupadd Ajouter un groupe Options : -g : permet de fixer le gid du groupe. groupmod Modifier un groupe groupdel Supprimer un groupe chown Changer le propritaire dun fichier ou rpertoire. (chown nouveau-utilisateur fichier) Pour changer le propritaire et le groupe propritaire en mme temps : chown nouveau-utilisateur:nouveaugroupe fichier chgrp Changer le groupe propritaire dun fichier ou rpertoire (chown nouveau-groupe fichier) chmod Changer les droits daccs dun fichier ou rpertoire Options : -R : traitement rcursive des rpertoires (changement des droits du rpertoire et de ses sous rpertoires)