Notions de base dans un environnement

Client / Serveur

1. Environnement Client / Serveur

Dans un environnement Client / Serveur on retrouve dun ct un serveur qui donne des
services comme par exemple : DHCP, DNS, FTP, SSH,
Le service donn est un programme qui est install et qui sexcute dune faon continue sur le
serveur.
En gnral, un service coute sur un port (couche transport) qui identifie le service donn.

De son ct le Client utilise un logiciel client qui lui permet de se connecter au service donn
par le serveur.
Le Client sidentifie par un port alatoire qui lui a t attribu par son OS.

2. Gestion des services :

Un service est un programme qui sexcute dune faon continue sur un serveur
Avec la version 7 de CentOS, la commande utiliser pour la gestion des services est systemctl

Format de la commande : systemctl <option> <nom du service>

Quelques options usuelles :

Nom de loption Description

List-unit-files Permet dafficher tous les services
start Dmarre le service
stop Arrte le service
restart Redmarre le service
status Permet de visualiser ltat du service
enable Active le service mme si le serveur est redmarr
disable dsactive le service mme si le serveur est redmarr

3. Fichiers de configuration dun service :

Dune faon gnrale, les services ont un fichier de configuration qui se trouve dans le
rpertoire /etc et porte un nom qui ressemble <nom du service>.conf

Pour trouver le fichier de configuration on peut utiliser la mthode suivante :

4. Les services arrter et dsactiv sur un nouveau serveur :

a. NetworkManager.service

Le service NetworkManager permet de contrler et de configurer le rseau sur notre

serveur dune faon dynamique.

Arrt : systemctl stop NetworkManager.service

Dsactivation : systemctl disable NetworkManager.service

b. firewalld.service

Le service firewalld est le nouveau firewall qui vient par dfaut avec la version 7 de
CentOS.

Arrt : systemctl stop firewalld.service

Dsactivation : systemctl disable firewalld.service

c. SELINUX

SELINUX est le firewall contextuel de Linux, il est intgr dans le noyau Linux.
SELINUX peut prendre trois diffrents tats :
- enforcing : la politique de scurit est active et applique
- permissive : la politique de scurit est active mais non applique
- disabled : SELINUX est dsactiv
On peut utiliser la commande setenforce pour passer du ltat enforcing ltat
permissive et vice versa.
Format de la commande : setenforce <0 ou 1>
0 : se mettre dans ltat permissive
1 : se mettre dans ltat enforcing
Cependant, pour passer des tats enforcing ou permissive vers ltat disabled ou vice
versa il faut changer le fichier de configuration /etc/selinux/config comme suit :