Contenu MERIEM SARHAN

1. Changer lutilisateur : ...................................................................................................................... 2

2. Gnralits : .................................................................................................................................... 2
3. Changer le nom de la machine Fedora : .......................................................................................... 2
4. Configuration dadresse IP statique : .............................................................................................. 3
5. Installation de packages : ................................................................................................................ 3
6. Dmarrage/arrt automatique de services : ................................................................................... 4
7. DNS: ................................................................................................................................................. 4
8. DHCP sur FEDORA : .......................................................................................................................... 9
9. Configurer le serveur DHCP pour faire les mises jour dynamiques de DNS : ............................... 9
10. Ajouter une carte rseau une machine Fedora sur Vmware : ............................................... 10
11. Routage sur Fedora : ................................................................................................................. 10
12. Telnet sous Fedora : .................................................................................................................. 12
13. rsh sous Fedora : ....................................................................................................................... 12
14. Ssh sous Fedora : ....................................................................................................................... 13
Utiliser un agent ssh ...................................................................................................................... 14
- Faire des tunnels SSH ............................................................................................................. 15
Transfert de fichiers par SSH ............................................................................................................. 15
15. Ftp sous Fedora : rpm ivh ftprpm ; rpm ivh vsftpdrpm ................................................... 16
16. HTTP sous Fedora : .................................................................................................................... 17
17. NFS : partage de donnes entre machines linux ....................................................................... 18
18. Samba sous Fedora : .................................................................................................................. 18



2
1. Changer lutilisateur :
La commande "su" (Switch User, appele plus communment "Super Utilisateur") permet
d'ouvrir une session avec l'ID (IDentifiant) d'un autre utilisateur, ou de dmarrer un nouveau
shell de connexion.
su toto :
Aprs avoir entr votre mot de passe, vous tes connect en tant qu'utilisateur "toto", vous
tes toujours dans le mme rpertoire de travail que prcdemment et vous bnficiez des
rglages par dfaut de l'utilisateur prcdent (shell de connexion, variables d'environnement,
permissions diverses...)
su toto :
La prsence du tiret "-" force le dmarrage d'un nouveau shell de connexion, avec ajustement
des variables d'environnement et de tous les rglages par dfaut selon les prfrences de
l'utilisateur.
C'est pour ces raisons videntes qu'il est conseill lorsque vous vous connectez en tant que
super utilisateur "root", d'utiliser la commande :su - plutt que su

Pour revenir au shell prcdent, taper la commande "exit" ou la combinaison de touches "Ctrl-
d" pour fermer le shell courant et revenir au prcdent.

2. Gnralits :
1. Pare-feu : system-config-securitylevel
2. Afficher la liste des partitions disponibles avec la commande : cat /proc/partitions
3. Passerelle par dfaut : route add default gw 192.168.0.1 dev eth0
4. ajouter des chemins PATH :Modifier le fichier ~/.bash_profile puis excuter la
commande source ~/.bash_profile
5. Dmarrer un service : service nom_servicestart
6. Redmarrer un service : service nom_service restart
7. Arrterun service : service nom_service stop
8. Afficher ltat dun service : service nom_servicestatus (ex : iptables, network)
9. Dmarrer une interface rseau (ex:eth0):ifup eth0ouifconfig eth0 up
10. Arrter une interface rseau (ex:eth0):ifdown eth0 ouifconfig eth0 down
11. visualiser les fichiers journaux : cat /var/log/messages
3. Changer le nom de la machine Fedora :
Modifier HOSTNAME dans le fichier /etc/sysconf/network et mettre le mme nom dans le
fichier /etc/hosts (sur ubuntu, on doit changer le contenu de /etc/hostname).

3

4. Configuration dadresse IP statique :
- Sur FEDORA :
Vrifier que les deux services NetworkManager et NetworkManagerDispatchersont
arrts (service NetworkManagerStatus), sinon : chkconfigNetworkManager off
etchkconfigNetworkManagerDispatcher off.
Modifier le fichier de configuration rseau/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=static
IPADDR=
NETMASK=
GATEWAY=
NETWORK=
DNS1=
DNS2=
puis redmarrer le service rseau: service network restart ou ifdown eth0 puisifup eth0
- Sur Ubuntu :
Avec les droits d'administrateur, ditez le fichier/etc/network/interfaces, pour modifier le
fichier ainsi :
iface eth0 inetdhcp
Il deviendra alors:
auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1

puisifdown eth0 &&ifup eth0

5. Installation de packages :
1. Installer sur fedora :
a. yuminstalldhcp/bind-.. (ncessite laccs internet) ou
b. rpm ivhdhcp..(avec les fichiers rpm)
2. Tester linstallation dun demon : rpm q dhcp
3. Mettre jour un package :rpm -Uvhmon_package.rpm

4
4. Supprimer un package :rpm -e mon_packageourpm -e mon_package-version
5. Affiche la liste de tous les paquetages dj installs :rpm -qa
6. Trouver un paquet dj install et dont on ne se souvient que d'une partie du nom :
rpm -qa | grepmon_package (ex :bind)
7. Trouver la liste des fichiers contenus dans un paquetage mon_package qui est dj
install :rpm -qlmon_package (ex :bind)
8. Obtenir des informations relatives un paquetage :rpm -qi mon_package (ex :bind)
9. Retrouver le paquetage d'origine d'un fichier :rpm -qfchemin_absolu/mon_fichier
10. Obtenir des informations relatives un paquetage, une brve description de ce que fait
le paquetage, des dpendances qui doivent tre satisfaites : rpm -qpimon_package
(ex : dhcp-rpm)
11. Obtenir des informations relatives un paquetage qui nest pas install, une brve
description de ce que fait le paquetage, des dpendances qui doivent tre
satisfaites : rpm -qplmon_package (ex : dhcp-rpm)
12. rpm -i --test mon_package:Effectue simplement une vrification sans installer le
paquetage mon_package. Permet essentiellement de vrifier si l'installation pourrait se
drouler sans encombre ou alors si des dpendances non satisfaites risquent de faire
avorter l'installation.

6. Dmarrage/arrt automatique de services :
1. Vrifier le lancement automatique dun programme (ex telnet) : chkconfig --listtelnet
2. Si je veux quun service soit lanc au dmarrage de la machine (dans tous les niveaux
fonctionnels) jutilise la commande :chkconfig service on
3. Si je veux quun service soit lanc dans les niveaux fonctionnels n et m jutilise la
commande :chkconfiglevel nm service on
4. Si je veux quun service soit arrt dans les niveaux fonctionnels n et m jutilise la
commande :chkconfiglevel nm service off
5. Pour afficher le niveau fonctionnel : runlevel
6. Pour changer le niveau fonctionnel dexcution : telinit niveau (ex : telinit 3)

7. DNS:
Pour tester votre configuration de named.conf utilisez :
named-checkconf pour s'assurer de l'absence de toute erreur (oublie de ; ...)
Aprs avoir termin la cration de notre zone, nous pouvons vrifier notre
configuration de zone en utilisant :
named-checkzone nom de zone chemin de fichier de zone
exemple : named-checkzone test.ma /var/named/test.ma.zone
exemple dune zone principale directe :
zone "test.ma" in {

5
type master ;
file "test.ma.zone" ;
} ;
exemple dune zone principale inverse :
zone "1.168.192.in-addr.arpa" in {
type master ;
file "test.ma.rev" ;
} ;
Exemple de fichier de zone /vara/named/test.ma.zone
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr
pr IN A 192.168.90.100
c1 IN A 192.168.90.110

1. Configuration dun client DNS :
La configuration des clients du rseau, peut se faire par deux moyens diffrents: statiquement
ou dynamiquement.
Configuration statique dun client DNS :
Le fichier /etc/nsswitch.conf indique une machine linux lordre suivre pour faire une rso-
lution de nom de domaine.
La ligne : hosts files dns (ceci est la ligne standard vous pouvez changer lordre) indique au
client DNS que la rsolution du nom sera ralise partir du fichier /etc/hosts de lordinateur
local, sil nexiste pas de rsultat, il interroge alors un serveur de nom (Name Server) qui est
indiqu dans le fichier /etc/resolv.conf.
Le fichier /etc/hosts contient une correspondance entre des ip et leurs noms de domaine.
/etc/resolv.conf
search Nom_domaine1 Nom_domaine2
nameserver 192.168.14.21
namserver ip du deuxieme DNS

6

Les options figurant au dbut du fichier de zone (serial, refresh...) servent pour le DNS
secondaire. Dtaillons ces options :
serial
C'est le numro (un nombre entier) de version du fichier d'information de zones. Ce
numro est utilis par les DNS secondaires pour savoir si le fichier d'informations de
zone du DNS primaire a t chang. Il doit tre augment de 1 chaque modification
du fichier.
refresh
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
vrifier (et ventuellement mettre jour) l'enregistrement SOA du DNS primaire. Ces
enregistrements ne changent pas souvent en gnral, une journe (86400 secondes)
peut largement suffire.
retry
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
ressayer une requte vers le DNS primaire si celui ci n'est pas accessible. Cette valeur
devrait tre de quelque minutes.
expire
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
rejeter les informations de zones sil n'a pas pu contacter le DNS primaire. Cette
valeur devrait tre de plusieurs jours (voir plusieurs mois).


2. Maintenir le contenu de /etc/resolv.conf
PEERDNS=nodans/etc/sysconfig/network-scripts/ifcfg-eth0
search isp.com
nameserver 202.54.1.110
nameserver 202.54.1.112
nameserver 202.54.1.115
Note Max. threenameserver can be used/defined at a time.
3. DNS: transfert des fichiers de zones sous fedora
Le transfert doit tre effectu vers le rep/var/named/slaves
ou
changer les droits de /var/named (chmod g+w /var/named)
exemple dune zone principale directe :
zone "test.ma" in {
type master ;
file "test.ma.zone" ;

7
allow-transfer { @IP_serveur_secondaire ;} ;
} ;
Exemple de fichier de zone /var/named/test.ma.zone
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr
IN NS sec
pr IN A 192.168.90.100
sec IN A 192.168.90.101
c1 IN A 192.168.90.110

exemple dune zone secondaire directe :
zone "test.ma" in {
typeslave ;
file "slaves/test.ma.zone" ;
masters { @IP_serveur_primaire ;} ;
} ;
4. Zones stub :
exemple dune zone stub directe :
zone "test.ma" in {
typestub ;
file "slaves/test.ma.zone" ;
masters { @IP_serveur_primaire ;} ;
} ;

5. Redirecteurs conditionnels:
zone "wanadoo.fr"
{
type forward;

8
forwarders { @IP_serveur; };
};


6. Redirecteurs :
Dans /etc/named.conf
Options {
Forwarders{ @IP_serveur ; } ;
} ;


7. Dlgation dune zone :
Exemple de fichier de zone /var/named/test.ma.zone
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr
Ss1.test.ma IN NS sec
pr IN A 192.168.90.100
sec IN A 192.168.90.101
c1 IN A 192.168.90.110
puis dans la machine dont l@IP est 192.168.90.101 dfinir la zone ss1.test.ma.

8. Mise jour automatiques des enregistrements DNS:
zone "test.ma" in {
type master ;
file "test.ma.zone" ;
allow-update { @IP_machines_autorises ;} ;
} ;

exemple des @IP_machines_autorises: 172.16.1.2 ; 172.171.170/24.

Chmod 777 /var/named
Redmarrer named
Modifier l@IP du client
Vrifier la cration de fichiers .jnl, redmarrer named et vrifier que le client a
t bien ajout dans les fichiers de zone directe et inverse.



9
9. transfert de zone sous ubuntu:
In your apparmor /etc/apparmor.d/usr.sbin.named configuration file you will see this:
/etc/bind/** r,
/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,
on doit changer la 1re ligne en ajoutant le droit d'criture
ou on cre les fichiers de zone dans le rep /var/cache/bind

8. DHCP sur FEDORA :
- On ne trouve pas le fichier /etc/dhcpd.conf aprs linstallation. Pour cela, on copie le
fichier dexemple /usr/share/doc/dhcp-3../dhcpd.conf.sample puis on le modifie ;
cp /usr/share/doc/dhcp-3../dhcpd.conf.sample /etc/dhcpd.conf

On doit dsactiver le selinuxecho 0 > /selinux/enforce

- Pour ajouter un dns secondaire dans dhcpd.confpour un serveur dhcp, on le met la
suite sur la ligne option domain-name-servers.
Exemple :optiondomain-name-servers 10.0.1.2, 10.0.1.3;

- Pour les clients linux, on doit modifier le fichier /etc/scripts/network-scripts/ifcfg-eth0
et taper la commandedhclient.( dhclient r puisdhclient)
Ou ifdown eth0 puis ifup eth0 puis service network restart
dhclient en linux= ipconfig /renew
- /var/lib/dhcp/dhcpd.leases, sert l'inscription des clients. Chaque client DHCP,
gnre l'criture d'un enregistrement dans ce fichier. Cela permet le suivi, les
statistiques de l'activit du serveur.
- Les machines linux nenvoient pas leur nom de machine par dfaut. Pour rsoudre ce
problme il faut crer un fichier appel dhclient.conf ou si le problme persiste
dhclient-<num dinterface>.conf le fichier doit tre dans le rpertoire /etc. Ce fichier
contiendra au moins cette ligne : send host-name nom_machine ;

9. Configurer le serveur DHCP pour faire les mises jourdynamiques de
DNS :

10
Pour le fichier /etc/named.conf :
zone "ista-bz.ma" in {
type master ;
file "ista-bz.ma.zone" ;
allow-update { @IP_serveur_DHCP;} ;
}

Chmod 777 /var/named

Pour le fichier /etc/dhcpd.conf :
ddns-update-style interim;
ddns-updates on;
update-static-leases on;
ignore client-updates;

Redmarrer named
Redmarrer dhcpd
Attribuer une @IP dynamique un client
Vrifier la cration de fichiers .jnl, redmarrer named et vrifier que le client a
t bien ajout dans les fichiers de zone directe et inverse.

N.B : Pour les clients windows, on a un problme sur VMware. Solution : dsactiver le DHCP
du VMware (services.msc puis arrter le service vmwaredhcp).

10. Ajouter une carte rseau une machine Fedora sur Vmware :
- Machine virtuellesettingsaddnetwork adapterok.
- Redmarrer la machine.
- Environnement de bureauparamtres systmerseau
- Vrifier que la carte ajoute se trouve dans longlet Matriel. Si cest le cas, dans
longlet Priphriques, cliquer sur NouveauConnexion
Ethernetsuivantslectionner la carte ajoutesuivantconfigurer ladresse IP.

11. Routage sur Fedora :
Pour activer le routage sur Fedora : echo 1 > /proc/sys/net/ipv4/ip_forward
Pour maintenir le contenu du fichier 1 : modifier le fichier /etc/sysctl.conf en
affectant la variable net.ipv4.ip_forward la valeur 1 puis taper la commande
sysctl p

Routage statique :

11
Ajouter une route statique :
route add net @Ip_reseaunetmask @mask gw @IP_gw
supprimer une route statique :
routedel net @Ip_reseaunetmask @maskgw @IP_gw

Pour changer la passerelle globale :
route add default gwip_passerelle
ex: route add default gw 192.168.1.1

Aprs tu peux changer la passerelle par destination :
route add default -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.2

pour supprimer une passerelle :
route del default gw 192.168.1.2
ou par destination :
route del default -net 10.0.0.0 netmask 25.0.0.0 gw 192.168.1.2

Routage dynamique :
- Installer le package quagga-0.98.3-2.i386.rpm
- Configurer le fichier de config /etc/quagga/zebra.conf(ajouter la ligne password mot-
de-passe)
- Dmarrer le service zebra: service zebrastart

Routage rip:
Crer le fichier/etc/quagga/ripd.conf(ajouter les lignes hostname nom et
passwordmot-de-passe)
Dmarrer le service ripd: service ripdstart
Routage ospf:
Crer le fichier /etc/zebra/ospfd.conf ou /etc/quagga/ospfd.conf(ajouter les lignes
hostname nom et passwordmot-de-passe)
Dmarrer le service ospfd: service ospfdstart

Pour configurer zebra ou un protocole en particulier:
zebra: telnet127.0.0.1 2601
rip: telnet127.0.0.1 2602
ospf: telnet127.0.0.1 2604
Les ports ouverts selon votre configuration seront :
zebra 2601/tcp
ripd 2602/tcp
ripng 2603/tcp
ospfd 2604/tcp

12
bgpd 2605/tcp
ospf6d 2606/tcp

12. Telnet sous Fedora :
- Installer xinetd : rpm ivhxinetd-..
- Installer telnet-server :rpm ivhtelnet-server
- Modifier le fichier /etc/xinetd.d/telnet (on ajoute une ligne port=23 -- et
on modifie le paramtre disable : on met no
- Ajouter un user et un password (userdaddtel_cl et passwdtel_cl)
- Redmarrer le service xinetd
- Tester laccs depuis une machine cliente( telnet ; open ; @serveur ;..
- Remarque : le serveur dns doit tre dmarr
- Fermer la session : exit

13. rsh sous Fedora :
- installer le package rsh-server :rpm ivhrsh-serverrpm
- configurer les fichiersrshetrlogindans /etc/xinetd.d (disable= no)
- dmarrer le service xinetd
rlogin : sur la machine cliente
rlogin l user remote_host
rsh et rcp :
sur le serveur
- ajouter la lignershdans le fichier /etc/securetty
- sur le serveur, crer le fichier ~/.rhostsdans le rpertoire personnel de lutilisateur
qui va se connecter distance o on met dans chaque ligne :
@machine_cliente nom_utilisateur
- chmod 600.rhosts
sur la machine cliente : il nest plus ncessaire de se connecter chaque fois
- rshremote_host command
- rcpremote_host:source destinationcopie les fichiers
- rcprremote_host:source destinationcopie les rpertoires
rshotherhost cat remotefile>>localfile

13
appends the remote file remotefile to the local file localfile, while
rshotherhost cat remotefile \>\>other_remotefile
appendsremotefile to other_remotefile.
rcp uses the colon (:) to separate the host name and path name which can create
problems when you want to specify local file names which contain a colon
following a drive letter. As a result, when a file argument on the command line is of
the x:path (that is, a single letter followed by a colon and a path name), rcp treats the
argument as path on drive x of the local system as opposed to path on a host named
x. As an alternative, you can specify local file names on arcp command line, by
using an equal sign (=) in place of the colon and prefixing the name with a slash.
For example, you could specify the local file c:/testfile as /c=/testfile.

14. Ssh sous Fedora :
- Installer ssh :rpm ivhopenssh-server..rpm
- Modifier le fichier /etc/ssh/sshd_config :
port 22
protocol 2
permitrootloginyes/no
listenAddress (ListenAddress indique sur quelles adresses IPs ton
serveur sshddoit couter. Par exemple si ta machine a plusieurs cartes rseaux,
etplusieurs IPs sur des rseaux diffrents, tu peux vouloir que ton sshd
n'coute que sur l'une des IPs ...)
- Redmarrer le service sshd (service sshd restart)
- Client windows : on utilise un logiciel ex :putty
- Client Fedora ; on intalle le ssh client( rpm ivhopenssh-clientrpm), on
modifie le fichier /etc/ssh/ssh_config (non pas sshd_config) eton le lance :
sshuser@ip_serv_ssh

- Authentification avec les cls :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
Cration des cls : sur votre machine personnelle (client), constituez-vous une paire de cls
(prive et publique) de type dsa protge par une phrase dauthentification en tapant la
commande ssh-keygen -t dsa.
Mise en place de la cl publique sur le serveur de connexions: copiez la cl publique
.ssh/id_dsa.pub se trouvant sur votre machine personnelle la fin du fichier
~/.ssh/authorized_keys se trouvant sur le serveur de connexion. Pour cela, 3 tapes:

14
1. Transfert du fichier id_dsa.pub sur le serveur de connexion: scp .ssh/id_dsa.pub
utilisateur@ssh.int-evry.fr:.
2. Sur le serveur de connexion, copie du fichier id_dsa.pub, transfr prcdemment, la
fin du fichier .ssh/authorized_keys: ssh utilisateur@ssh.int-evry.fr cat id_dsa.pub \>\>
.ssh/authorized_keys (attention : le rep .ssh doit exister).
3. Sur le serveur de connexion, suppression du fichier id_dsa.pub transfr
prcdemment: ssh utilisateur@ssh.int-evry.fr rm id_dsa.pub
Oussh-copy-id -i id_rsa.pub login@ip_server
Sur le serveur : chmd 700~/home/utilisateur/.ssh
chmd 600~/home/utilisateur/.ssh/authorized_keys

mdifier le fichier de configuration sshd_config :
PubKeyAuthenticatinyes
PasswrdAuthentication no

Pour modifier votre "passphrase" sur une cl prive DSA, utilisez la commande :
ssh-keygen -p -f ~/.ssh/id_dsa
Utiliser un agent ssh
L'utilisation d'un agent, vite d'avoir retaper la "passphrase" chaque fois que l'on sollicite
l'utilisation de la cl prive. Un agent stocke en mmoire les cls prives. Voici comment
activer un agent : eval `ssh-agent
On va maintenant exporter les cls. Cela consiste les mettre dans le cache de l'agent avec la
commande ssh-add. La commande demandera la "passphrase" :ssh-add

Nous n'avons plus besoin de taper le mot de passe, ni la "passphrase"

Pour supprimer une cl (ici DSA) de l'agent, utilisez l'option "-d"
ssh-add -d ~/.ssh/id_dsa
Utilisez l'option -D pour supprimer toutes les cls de l'agent.
Utilisez l'option -l pour savoir quelles cls sont charges par l'agent.

15


SSH private-keys are usually stored encrypted on the computers they are stored on. A
pass-phrase is used to decrypt them when they are to be used. Since most people use
SSH public-private key-pairs to get around typing in passwords all the time, the ssh-
agent daemon exists to store decrypted private-keys you plan on using in a given
session. The thing most people get tripped up on when using ssh-agent is that what the
program outputs, some borne or csh shell commands, needs to be run. It may look like
ssh-agent has set some variables for you, but it has in fact done no such thing. If you
call ssh-add without processing ssh-agents output, it will complain it is unable to
open a connection to your authentication agent. The most straightforward way to run
ssh-agent on the command line is as follows: eval `ssh-agent`. After doing this, calls
to ssh-add should succeed without error.
- Faire des tunnels SSH
- Faire un tunnel SSH est un moyen simple de chiffrer n'importe quelle
communication TCP entre votre machine et une machine sur laquelle vous avez un
accs SSH.
- Par exemple, pour tablir un tunnel SSH pour une connexion HTTP vers la machine
serveur.exemple.org :
ssh -L 2012:serveur.exemple.org:80 toto@serveur.exemple.org
- o 2012 est le port sur la machine cliente partir duquel la connexion entre dans le
tunnel SSH (le port doit tre suprieur 1024 si on ne veut pas avoir lancer le
tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port).
Transfert de fichiers par SSH
Le transfert de fichiers par SSH est possible d'au moins trois faons :
avec scp (comme SshCoPy), qui s'utilise la mme manire que la commande cp ;
avec sftp, logiciel trs basique qui s'utilise comme ftp. (sftpuser@ip)
avec lftp, pour les transferts de fichiers par FTP.
SCP :
Pour illustrer la syntaxe, je vais vous donner quelques exemples :
pour transfrer le fichier test1.txt situ dans le rpertoire courant vers le home du
compte toto de la machine ordi1.exemple.org sur laquelle tourne un serveur SSH :
scp test1.txt toto@ordi1.exemple.org:
pour rcuprer le fichier test2.txt situ le home de l'utilisateur toto de la machine
ordi2.exemple.org et l'crire dans le rpertoire courant :
scp toto@ordi2.exemple.org:test2.txt .

16
pour rcuprer tous les fichiers ayant l'extension .txt situs dans le rpertoire /usr/local
de la machine ordi2.exemple.org et l'crire dans le sous-rpertoire test-scp du
rpertoire courant :scp toto@ordi2.exemple.org:'/usr/local/*.txt' test-scp
pour transfrer l'intgralit du sous-rpertoire test-scp du rpertoire courant vers le
sous rpertoire incoming du home de l'utilisateur toto de la machine ordi1.exemple.org
: scp -r test-scptoto@ordi1.exemple.org:incoming
Vous pouvez trs bien copier un fichier d'un ordinateur vers un autre tout en tant sur
un troisime ordinateur :
scpnom@ordi1:chemin/fichiernom@ordi2:chemin/fichier

15. Ftp sous Fedora : rpm ivh ftprpm ; rpm ivhvsftpdrpm

1. Rpm q vsftpd
2. Rpm ivhvsftpd-.rpm
3. Fichier de configuration: /etc/vsftpd/vsftpd.conf
Anonymous_enable=yes/no (autoriser les clients anonymes)
Write_enable=yes/no (droitdcriture)
Ftpd_banner=bienvenue
4. Service vsftpd start
Client Windows:
Excuter\\@serveur_FTP
Cmdftp @serveur
help : affiche la liste des commandes disponibles,
help commande : affiche laide de la commande,
ls : liste le contenu du rpertoire distant,
ls -la : liste le contenu du rpertoire distant avec les fichiers cachs et les
permissions,
cd rpertoire : change de rpertoire distant,
lcd rpertoire : change de rpertoire local,
get fichier : tlcharge le fichier,
put fichier : dpose le fichier,
mget fichier : tlcharge plusieurs fichiers : mget a*
mput fichier : dpose plusieurs fichiers : mput a*
quit : met fin la connexion.

Client Linux:
ftp @ serveur
On peut utiliser sftp

17
Pour se connecter en utilisateur toto sur le serveur ftp.exemple.org : sftp
toto@ftp.exemple.org. Une fois connect, un nouveau prompt apparat : sftp>

16. HTTP sous Fedora :
1. Installer httpd et ses dpendances :
rpm ivh apr-0rpm
rpm ivhapr-utilrpm
rpm ivhhttpdrpm
2. Configurer le fichier de configuration /etc/httpd/conf/httpd.conf.

Pour ne pas afficher la page daccueil par dfaut : dsactiver le contenu de
/etc/httpd/conf.d/welcome.conf (vider le contenu de ce fichier ou le renommer).

Pour hberger un site web, on met le contenu de ce site web dans le rpertoire de
base /var/www/html.
Le nom de la page daccueil doit tre obligatoirement "index.html".

Pour hberger plusieurs sites web, on utilise les virtual hosts dans le fichier de
configuration :

NameVirtualHost @IP-interface
<VirtualHost @IP-interface >
ServerName site1.domaine.ma
DocumentRoot /home/user/site1
</VirtualHost>

<VirtualHost@IP-interface ou *>
ServerNamesite2.domaine.ma
DocumentRoot /home/user/site2
</VirtualHost>


NameVirtualHost *
<VirtualHost * >
ServerName site1.domaine.ma
DocumentRoot /home/user/site1
</VirtualHost>

<VirtualHost *>
ServerNamesite2.domaine.ma
DocumentRoot /home/user/site2
</VirtualHost>


ServerName : c'est l'adresse que l'on va saisir dans notre navigateur.
DocumentRoot : c'est le rpertoire racine qui sera consult au moment ou un client
entre l'url ServerName dans son navigateur.
DNS doit tre configur (site1.domaine.ma et site2.domaine.ma existent le fichier de
configuration de zone)
NB:Lutilisation des virtual hosts masquent le rpertoire de base /var/www/html.

18
Un serveurpeut tre accessible par plus d'un nom. Il suffit de placer la directive ServerAlias
dans une section <VirtualHost>.
Par exemple, dans la premire section <VirtualHost> ci-dessus, la directive ServerAlias
indique aux utilisateurs les autres noms permis pour accder au mme site Web :
<VirtualHost *:80>
ServerName www.example.com
ServerAlias example.com *.example.com
DocumentRoot /www/domain
</VirtualHost>
ainsi, toutes les requtes portant sur un domaine example.com seront servies par le serveur
virtuel www.example.com.
Si aucune directive ServerName ou ServerAlias ne correspond dans la liste de serveurs
virtuels prsentant la meilleure correspondance du point de vue adresse IP/port, c'est le
premier serveur virtuel de cette liste qui sera utilis.
3. Dmarrer le service hhtp : service httpdstart

17. NFS : partage de donnes entre machines linux
NFS ct serveur :Partager un rpertoire :
Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager lerpertoire
/home/test/ la machine ordi2.exemple.org :
/home/test ordi2.exemple.org(rw,root_squash)
Loption rw permet dexporter en lecture-criture (utiliser ro pour exporter en lecture
seule). Loption root_squash spcifie que le root de la machine ordi2.exemple.org
na pas les droits de root sur le rpertoire partag (loption no_root_squash spcifie
que le root de la machine sur laquelle le rpertoire est mont a les droits de root sur le
rpertoire). Loption root_squash est loption par dfaut.

Puis taper la commandeexportfs -a

Puisservice /etc/init.d/nfs restart

NFS ct client :
Pour monter le rpertoire /home/ftp/ partag par la machine dont le nom
DNSestordi1.exemple.org dans le rpertoire /mnt/test dj cre, utilisez la commande
mount: mount -t nfs ordi1.exemple.org:/home/ftp /media/test

Dmonter un systme de fichiers:umountl rep_montage

18. Samba sous Fedora :
Permet le partage de donnes entre les machines linux et les machines Windows

19

Se connecter partir de linux au partage Windows :

1. Installer le package samba: rpm ivh samba-..rpm
2. Crer un utilisateur :useradd user
3. Crer un utilisateur samba :smbpasswd a user
4. Configurer le fichier/etc/samba/smbd.conf (ajouter les partages)

Sections Paramtre Exemple Description
GLOBAL
workgroup WORKGROUP
Nom du groupe de travail windows ou du nom de
domaine
netbiosname SERVEUR Nom netbios du serveur
server string serveur
Nom apparaissant dans le voisinage rseaux
windows
security share
Dfinit le niveau de scurit.
Ici share veut dire partager, on ne demande pas de
mot de passe l'identification se fait suivant
diffrents paramtres c'est le niveau de scurit le
plus faible
guestaccount nobody
Spcifie le compte UNIX que samba doit utiliser
pour les connections en mode invit. Il est not
que le compte doit exister sur la station UNIX
PARTAGE
path /home/partage chemin du dossier partag
comment
Mon dossier
partag
Commentaire de la ressource
readonly No
si "no" = on autorise l'criture dans ce dossier
si "yes" = on ne peut que lire
browseable Yes si "yes" = la ressource apparat dans l'explorateur
guest ok Yes
Les comptes invit peuvent accder a cette
ressource


Configurer le groupe de travail et le nom du serveur SAMBA (le serveur et
les clients doivent tre dans le mme groupe de travail).
security:
Choix du mode de scurit que vous voulez utiliser. Si on utilise
security=user a oblige que chaque utilisateur ait un compte sur le serveur
GNU/Linux.
Si vous voulez lancer un samba qui ne gre pas les utilisateurs et qui ne partage
que des ressources identiques pour tout le monde, vous pourrez utiliser
security=share.

Exemple de partage :

20
[cdrom]
Comment=partage du lecteur CD
Path=/media/cdrecorder
Validusers= u1 u2 Utilisateurs autoriss
Writable=yes criture autorise
Browsable=yes partagevisibles

Path=/home/user/p1
Chmod 777 /home/user/p1


# Dans quel cas mapper une connexion vers un compte anonyme ?
map to guest = bad user
Si le mot de passe est erron la connexion est refuse sauf si le compte
utilis n'existe pas, alors la connexion est autorise via le compte
"invit" (nobody par dfaut), modifiable avec la directive "guestaccount"

# Partage accessible tout le monde
[tmp]
path = /tmp
guest ok = yes
writeable = yes
browseable = yes
Petites prcisions sur cette configuration :
map to guest : Directive indiquant si la connexion sera anonyme et dans quel cas. Les
valeur possibles sont never (dfaut), bad user, badpassword, baduid;
guest ok : Permet de dfinir si le compte invit peut tre utilis pour accder au
partage. Les valeurs sont yes ou no;
writeable : Permet d'autoriser ou refuser l'criture sur le partage. Les valeurs sont yes
ou no;
browseable : Permet de rendre visible ou non le partage (quivaut au "$" sous
Windows). es valeurs sont yes ou no.

5. Vrifier si le fichier smb.conf est bien configur :
testparm /etc/samba/smb.conf
6. Dmarrer le service samba : service smbstart
Sur le client Windows : \\@IP_serveurSAMBA pour accder aux partages avec les droits
dfinis
Associer le partage au lecteur W : net use w: \\smbserv\tmp
C:\Documents and Settings\biband>w: On accde au lecteur nouvellement mapp

Sur les machines Windows : pour se dconnecter pour pouvoir se connecter sous un
autre nom, il faut supprimer la connexion en cours

21
Pour voir les connexions en cours : net use
pour supprimer une connexion : net use \\<machine>\IPC$ /delete

Partage avec authentification :
Seuls les membres du groupe "sambausers" auront accs au partage. La configuration du
partage :
# Partage accessible uniquement au groupe "sambausers"
[donnees]
path = /samba_share/donnees
comment = Partage de donnes
writeable = yes
browseable = yes
guest ok = no
validusers = @sambausers//la directive "validusers" liste les comptes\groupes autoriss

Lister les comptes Samba :
pdbedit -L
pdbedit -v julien
La commande pdbedit permet aussi d'ajouter, supprimer et modifier les comptes Samba.

Le rsultat de connexion des utilisateurs est visible dans le log
/var/log/samba/[nom_machine_winodws].log

Si malgr la directive "writeable = yes", la cration de fichier dans le partage est refuse :
Extrait du log :
[2010/02/06 16:21:35, 2] smbd/open.c:open_directory(2165)
open_directory: unable to create Nouveau dossier (2). Error was
NT_STATUS_ACCESS_DENIED
C'est normal, les droits Unix du rpertoire partag ne permettent pas aux membres du
groupe "sambausers" la cration de fichiers, modifions cela : chmod 777 directory

Directives niveau partage :
readonly : Lecture seule (valeurs, yes ou no);
validusers : Liste les utilisateurs et groupes autoriss se connecter au partage;
force user, force group : Force la connexion avec "en tant que" l'utilisateur ou le
groupe spcifi;
readlist, writelist : Liste les utilisateurs et groupes autoriss en lecture ou en criture;
guest ok : Autorise ou refuse l'accs au compte "guest" (valeurs, yes ou no);
guestaccount : Spcifie quel compte sera utilis comme compte guest (valeur, un nom
de compte);
map to guest : Spcifie dans quel cas utiliser le compte guest.


Se connecter partir de linux au partage Windows :
1. Partager un dossier sur Windows
2. Sur linux tapez la commande

22
smbclient -L 192.168.2.1 -U nomutilisateurwindows
3. Entrer le mot de passe de lutilisateur (lutilisateur doit obligatoirement avoir un mot
de passe)
4.
Pour voir les partages de lordinateur ordi1 :
smbclient -L ordi1 -U nomutilisateurwindows
Pour tlcharger le fichier fichier1.txt disponible dans le partage partage1 delordinateur
ordi1 :
smbclient //ordi1/partage1 -Unomutilisateurwindows
smb: \>ls
smb: \>cd rpertoire_distant
smb: \>lcdrpertoire_local
smb: \>get fichier1.txt
smb: \>quit
Pour dposer le fichier fichier3.txt sur le partage incoming partage en criturepar
lordinateur ordi3 :
smbclient //ordi3/incoming -U nomutilisateurwindows
smb: \>put fichier3.txt
smb: \>quit
Pour imprimer le fichier PostScript fichier2.ps sur limprimante printer2 partagepar
lordinateur ordi2 :
smbclient //ordi2/printer2 -U nomutilisateurwindows
smb: \>print fichier2.ps
smb: \>quit


Monter un partage Windows du voisinage rseau :
mount.cifs //ip_windowds/rep_partagept_montage o user=nom_user
Ex :mount.cifs //192.168.10.122/smb_rep /mnt/tto user=u1

ou
mount -t smbfs -o username=utilisateur,password=mdp //nom_netbios/partage
point_montage
ex : mount -t smbfs -o username=u1,password=ok //10.0.0.1 /partage /mnt


Tftp sous Fedora :rpm ivhtftp-server-
By default, the TFTP application expects files to be located in the /tftpboot directory.
You can change this setting in the /etc/xinetd.d/tftp file via the server_args option. It is
usually best to place the TFTP files in a partition other than the root partition. TFTP
files of increasing size could eventually fill the partition affecting your ability to install
new software or even the overall performance of your system. Creating a symbolic
link for /tftpboot to another directory will not work with all versions of Fedora.
(mv /tftpboot /var puis modifierserver_args=/var/tftpboot)


23

Comment hberger plusieurs sites web sur un serveur 2003 :
- cration du premier site sur le port 80 (par dfaut) avec "Host Header Value" (mes serveurs
sont qu'en anglais : je pense que la traduction c'est valeur d'entte). Pour modifier cette valeur,
il faut faire un clic droit sur le site pour aller dans les proprits. Ensuite tu cliques sur avanc
ct d'adresse IP (dans l'onglet Site web). la valeur attendue est le nom du site web
complet:pour http://www.developpez.net/forums, il faudrait mettre www.developpez.net
(juste le fqdn)
- cration du deuxime site et mme principe : sur le port 80 avec une valeur d'entte et ainsi
de suite