Académique Documents
Professionnel Documents
Culture Documents
BROADCAST=192.168.200.255
Ladresse Mac
GATEWAY=192.168.200.1
DNS1=10.10.10.1
Ladresse IP de linterface
DOMAIN=tmsir.com
.
Ladresse
rseau
Le mask de ladresse
rseau.
Ladresse de diffusion
.
Ladresse da
passerelle.
Ladresse de DNS
prfr..
Obliger dans DNS au niveau de srv et
de client
Activer une interface
Dsactiver une interface
Rennemer la machine
Afficher le nom de
lordinateur
Rennemer la nom de
lordinateur
Ifup ethX
service network restart
Ifdown ethX
La commande
hostname
Hostname
Hostname newname
Vi /etc/sysconfig/network
service network restart
HOSTNAME= new-name
Au
nivea
u de
serve
ur
1.
2.
3.
4.
5.
6.
7.
Au
8.
nivea
u de
client 9.
1.
2.
Au
nivea
3.
u de
serve
ur
4.
5.
6.
7.
8.
Au
nivea
u de
client
}
demarrer le service dhcpd
arrter le service iptables
le fichier qui stocke les bails attributes aux clients dhcp
/var/lib/dhcpd/dhcpd.leases
Configurer la carte rseau (addresse dynamique)
ONBOOT=yes
BOOTPROTO=dhcp
arrter le service iptables
Installation et configuration du serveur TELNET
Configurer la carte rseau (addresse statique)
Installation de Package telnet-server : telnet-server-0.1746.fc13.i686.rpm
Si le systeme demande dinstaller le Package xinetd, installer-le.
configuration du fichier ; vi /etc/xinetd.d/telnet
une Seul modification disable=no (activer)(et on peut ajout
port=23)
dmarrer le service xinetd
arrter la service iptables
cre un utilisateur
Configurer la carte rseau (addresse statique ou dynamique)
arrter la service iptables
Au
niveau
de
serveur
princip
ale
also-notify { 192.168.1.2 ; }; };
4. cp /var/named/named.localhost /var/named/tmsir.com (pas de
type PTR)
$TTL 1D
@ IN SOA
serverdns.tmsir.com. root.tmsir.ma. (
0
; serial
1D
; refresh
1H
; retry
1W
; expire
3H ) ; minimum
@
IN
NS
serverdns
IN
NS
serverdns2
Serverdns
IN
A
192.168.1.1
Serverdns2
IN
A
192.168.1.2
pc
IN
A
192.168.1.200
monpc
IN
CNAME
PC
5. cp /var/named/tmsir.com.zone /var/named/tmsir.com.rev (pas de
type A, CNAME)
6.
IN
NS
serverdns.tmsir.com.
IN
NS
serverdns2.tmsir.com.
192.168.1.1
IN
PTR
serverdns.tmsir.com.
192.168.1.2
IN
PTR
serverdns2.tmsir.com.
200
IN
PTR
pc.tmsir.com.
7. chown named :root /var/named/tmsir.com* (la commande ll pour
vrifier)
8. dmarrer le service named
9. arrter la service iptables
10.
(nslookup + entre) (ping sur addresse et sur nom)
11.
pc.tmsir.com. + entre ou 192.168.1.2 + entre
12.
Configurer la carte rseau (addresse statique ou dynamique).
+DOMAIN=tmsir.com DNS1=19
Ou Vi /etc/resolv.conf (ajouter : search ntic.net et nameserver
192,192)
Au
arrter le service iptables.
niveau 13.
14.
(nslookup + entre) (ping sur addresse et sur nom)
de client
15.
pc.tmsir.com. + entre ou 192.168.1.2 + entre
second
aire
1. 2. 3.
127.0.0.1; 192.168.1.2; };
listen-on-v6 port 53 { none; };
allow-query
{ localhost; 192.168.1.0/24; };
zone "tmsir.com" IN {
type slave;
file "slaves/tmsir.ma";};
masters { 192.168.1.1 ; }; };
zone "1.168.192.in-addr.arpa" IN {
type master;
file "slaves/tmsir.ma.rev";};
masters { 192.168.1.1 ; }; };
8. 9. 10. 11
Port 22
Protocol 2
(version 2)
Listenaddress 192.168.1.1
(adresse de serveur ssh)
PermitRootLogin yes
(on peut acceder en tant que root)
PubKeyAuthentication yes
PasswordAuthentication yes
4. dmarrer le service sshd
5. arrter la service iptables
Au
niveau
de
client
Au niveau de
serveur
192.168.1.0/255.255.255.0(rw)
Au niveau de
client
5.
6.
7.
8.
9.
Le protocole FTP (file transfer Protocol) est, comme son nom lindique, un protocole de
transfert de fichier.
Le role du protocole FTP
Le protocole FTP dfinit la faon selon laquelle des donnes doivent tre transfres
sur un rseau TCP/IP
Le protocole FTP pour objectifs de :
Installation :
1-vrification dexistence de package : rpm q vsftpd-2..
2-installation du package : yum install vsftpd
3-dition du fichier de configuration (aucun modification) : vi
/etc/vsftpd/vsftpd.conf
4-Redmarrage du service : Service vsftpd restart
Le protocole http
Installation :
1-vrification dexistence de package : rpm q httpd-2..
2-installation du package : yum install httpd
3-dition du fichier de configuration (aucun modification) : vi
/etc/httpd/conf/httpd.conf
4-Redmarrage du service : Service httpd restart
SMB
[root@pc m]# rpm -ivh samba-3.5.2-60.fc13.i686.rpm
[root@pc m]# rpm -ivh system-config-samba-1.29-1.fc13.rpm
Nom de Pachage
dhcp-4.1.1-15.fc13.i686.rpm
telnet-server-0.1746.fc13.i686.rpm
xinetd-2
nfs-utils-1.2.2-2.fc13.i686.rpm
bind-9.7.0-9.P1.fc13.i686.rpm
openssh-9
vsftpd-2..
httpd-2..
samba-3.5.2-60.fc13.i686.rpm
Fichier de configuration
/etc/dhcp/dhcpd.conf
Nom de service
dhcpd
/etc/xinetd.d/telnet
xinetd
/etc/exports
nfs
/etc/named.conf
/var/named/tmsir.com.zone
/var/named/tmsir.com.rev
/var/named/named.localhost
/etc/ssh/sshd_config
/etc/vsftpd/vsftpd.conf
/etc/httpd/conf/httpd.conf
/etc/samba/smb.conf
named
sshd
vsftpd
httpd
smb
Son contenues
Rpertoire des fichiers de configuration
Programmes "systme" mis disposition de tous les
utilisateurs
Emplacement des fichiers de dmarrage et de configuration
du systme, du ou des noyaux
Rpertoire des environnments utilisateur l'exception de
/root
Rpertoire de l'utilisateur root
Commandes rserves l'administrateur pour grer le
systme
/etc/group
/etc/passwd
etc/shadow
Running
Running
calcul
ls -Ral / > ls-Ral.txt $
Les processus
Pour voir les processus en cours: ps [aux]
su root ( /root )
su user-name ( /home/repertoirepersonnel )
halt ou powerof
reboot
Le protocole SSH :
Secure Shell (SSH) est un protocole rseau qui permet detablir une connexion
demulation de terminal scurise avec un routeur ou un autre priphrique de
rseau.
SSH est a la fois un programme informatique et un protocole de communication
scuris. Le protocole SSH utilise le port TCP22.
Fonctionnalits de SSH :
SSH chiffre toutes les informations qui transitent via la liaison rseau et assure
La confidentialit : le cryptage des paquets permet de garantir celle-ci.
L'intgrit : SSH permet de garantir que les paquets circulant d'un hte vers
un autre ne sont pas altrs.
L'autorisation : il est possible avec SSH de limiter les actions autorises
l'utilisateur (~/ssh/.authorization).
L'authentification : chaque connexion SSH vrifie l'identit du serveur (par sa
cl d'hte ~/.ssh/known_hosts) puis celle du client (par mot de passe ou cl
publique ~/.ssh/authorized_keys).
Avec SSH, l'authentification peut se faire par :