Vous êtes sur la page 1sur 11

******************************L'administration sous Linux (Fedora 13) ******************************

********************************************************************************************
TP Gnral - Les services d'administration sous Linux
"DHCP, BIND, FTP, SAMBA, NFS, TELNET, SSH, HTTP"

Pr-requis:
- Vous devez crer 3 machines:
Fedora Server
Fedora Client
Client Windows (XP, 7 ou 10).
- Domaine : tri.lan
- L'adresse rseau : 192.168.1.0/24 (l'adresse IP du serveur est : 192.168.1.254/24)

1- Afficher le nom de la machine :


[root@khalid khalid]# hostname
khalid

2 - Changer le nom de la machine :


a - Par commande (temporaire) :
[root@khalid khalid]# hostname Serv1
[root@khalid khalid]# hostname
Serv1

b - Par fichier (Permanente) :


[root@khalid khalid]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Serv1

3 - Configuration de TCP/IP :
a - Afficher la configuration TCP/IP :
[root@khalid khalid]# ifconfig
eth2 Link encap:Ethernet HWaddr 08:00:27:FE:15:6E
inet adr:10.0.2.15 Bcast:10.0.2.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:fefe:156e/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40 errors:0 dropped:0 overruns:0 frame:0
TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:20180 (19.7 KiB) TX bytes:7952 (7.7 KiB)

lo Link encap:Boucle locale


inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)

b - par commande (Temporaire) :


[root@khalid khalid]# ifconfig eth2 192.168.1.254 netmask 255.255.255.0 up
[root@khalid khalid]# route add default gw 192.168.1.1 eth2

c - Graphiquement (Permanente) :
[root@khalid khalid]# system-config-network

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************

d - Par fichier (Permanente) :


[root@khalid khalid]# vi /etc/sysconfig/network-scripts/ifcfg-eth2
# Intel Corporation 82540EM Gigabit Ethernet Controller
DEVICE=eth2
HWADDR=08:00:27:fe:15:6e
ONBOOT=yes
IPADDR=192.168.1.254
BOOTPROTO=none
NETMASK=255.255.255.0
TYPE=Ethernet
NM_CONTROLLED=yes
GATEWAY=192.168.1.1
DNS1=192.168.1.254
IPV6INIT=no
USERCTL=yes
MTU=1500
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

e - Redmarrer le service rseau :


[root@khalid khalid]# service NetworkManager restart
Arrt du dmon NetworkManager : [ OK ]
Configuration des paramtres rseau... [ OK ]
Dmarrage du dmon NetworkManager : [ OK ]

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
f - Dsactiver le pare feu :
[root@Serv1 khalid]# service iptables stop
iptables : Suppression des rgles du pare-feu : [ OK ]
iptables : Configuration des chanes sur la politique ACCEP[ OK ]er
iptables : Dchargement des modules : [ OK ]

4 - Configuration de service DHCP :


a - Vrifier l'installation des packages :
[root@khalid khalid]# rpm -q dhcp
le paquetage dhcp n'est pas install

b - Installation des packages :


--Via l'internet :
[root@khalid khalid]# yum -y install dhcp

--Via un dossier contenant les packages :


[root@khalid khalid]# rpm -ivh Bureau/Packages/dhcp/dhcp-4.1.1-27.P1.fc13.i686.rpm
attention: Bureau/Packages/dhcp/dhcp-4.1.1-27.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:dhcp ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/dhcp/dhcp-devel-4.1.1-27.P1.fc13.i686.rpm
attention: Bureau/Packages/dhcp/dhcp-devel-4.1.1-27.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:dhcp-devel ########################################### [100%]

c - Configuration globale de DHCP :


[root@khalid khalid]# vim /usr/share/doc/dhcp*/dhcpd.conf.sample
Copiez les lignes (de 47 55)

[root@khalid khalid]# vim /etc/dhcp/dhcpd.conf


Collez les lignes que vous avez copier puis faites les modifications ncessaires :
ddns-update-style interim;
ddns-update on;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
option domain-name-servers 192.168.1.254;
option domain-name "tri.lan";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

host XP {
hardware ethernet 08:00:27:5d:6f:02;
fixed-address 192.168.1.25;
}
*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
d - Redmarrer le service DHCP :
[root@khalid khalid]# service dhcpd restart
Arrt de dhcpd : [ OK ]
Dmarrage de dhcpd : [ OK ]

e - Afficher les baux attribues :


[root@Serv1 khalid]# cat /var/lib/dhcpd/dhcpd.leases

5 - Configuration du service DNS :


a - Vrifier l'installation des packages :
[root@khalid khalid]# rpm -q bind
le paquetage bind n'est pas install

b - Installer les packages :


[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/bind-9.7.0-9.P1.fc13.i686.rpm
attention: Bureau/Packages/bind/bind-9.7.0-9.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID e8e40fde:
NOKEY
Prparation... ########################################### [100%]
1:bind ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/system-config-bind-4.0.15-1.fc12.noarch.rpm
attention: Bureau/Packages/bind/system-config-bind-4.0.15-1.fc12.noarch.rpm: Entte V3 RSA/SHA256 Signature,
key ID 57bbccba: NOKEY
Prparation... ########################################### [100%]
1:system-config-bind ########################################### [100%]
[root@khalid khalid]# rpm -ivh Bureau/Packages/bind/bind-chroot-9.7.0-9.P1.fc13.i686.rpm
attention: Bureau/Packages/bind/bind-chroot-9.7.0-9.P1.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:bind-chroot ########################################### [100%]

c - Configuration globale de service BIND :


[root@khalid khalid]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.1.254; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;192.168.1.0/24; };

recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */


bindkeys-file "/etc/named.iscdlv.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
zone "tri.lan" IN {
type master;
file "tri.lan.zone";
allow-transfer { 192.168.1.253; };
allow-update { 192.168.1.253; };
notify yes;

};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "tri.lan.rev";
allow-transfer { 192.168.1.253; };
allow-update { 192.168.1.253; };
notify yes;
};

include "/etc/named.rfc1912.zones";

d - Configuration des fichiers des zones :


[root@khalid khalid]# cp /var/named/named.localhost /var/named/tri.lan.zone
--Fichier de zone directe :
[root@khalid khalid]# vim /var/named/tri.lan.zone
$TTL 86400
;
@ IN SOA Serv1.tri.lan. root.tri.lan. (
2016 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
;
@ IN NS Serv1.tri.lan.
;
Serv1 IN A 192.168.1.254
XP IN A 192.168.1.25
;
@ IN MX 10 mail.tri.lan.
mail IN CNAME Serv1.tri.lan.
;
_ldap.tcp.tri.lan. 86400 IN SRV 0 100 389 Serv1.tri.lan.

--Fichier de zone indirecte :


cp /var/named/tri.lan.zone /var/named/tri.lan.rev
[root@khalid khalid]#
[root@khalid khalid]# vim /var/named/tri.lan.rev
$TTL 86400
;
@ IN SOA Serv1.tri.lan. root.tri.lan. (
2016 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
;
@ IN NS Serv1.tri.lan.
;
254 IN PTR Serv1.tri.lan.
25 IN PTR XP.tri.lan.
*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
e - Configuration de resolv.conf :
[root@khalid khalid]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.254
search tri.lan

f - Redmarrer le service DNS :


[root@khalid khalid]# service named restart
Arrt de named : [ OK ]
Dmarrage de named : [ OK ]

g - Vrifier le bon fonctionnement de DNS :


[root@khalid khalid]# nslookup
> set type=soa
> tri.lan
Server: 192.168.1.254
Address: 192.168.1.254#53
tri.lan
origin = Serv1.tri.lan
mail addr = root.tri.lan
serial = 2016
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800

> 192.168.1.254
Server: 192.168.1.254
Address: 192.168.1.254#53
254.1.168.192.in-addr.arpa name = Serv1.tri.lan.

> Set type=a


> Serv1.tri.lan
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: Serv1.tri.lan
Address: 192.168.1.254

6 - Configuration du service SAMBA :


a - Vrification des packages :
[root@Serv1 khalid]# rpm -q smb
le paquetage smb n'est pas install
[root@Serv1 khalid]# rpm -q samba
le paquetage samba n'est pas install
[root@Serv1 khalid]#

b - Installation des packages :


[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/samba-3.5.2-60.fc13.i686.rpm
attention: Bureau/Packages/samba/samba-3.5.2-60.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:samba ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/system-config-samba-1.2.89-1.fc13.noarch.rpm
attention: Bureau/Packages/samba/system-config-samba-1.2.89-1.fc13.noarch.rpm: Entte V3 RSA/SHA256
Signature, key ID e8e40fde: NOKEY
Prparation... ########################################### [100%]

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
1:system-config-samba ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/samba/system-config-samba-docs-1.0.8-1.fc13.noarch.rpm
attention: Bureau/Packages/samba/system-config-samba-docs-1.0.8-1.fc13.noarch.rpm: Entte V3 RSA/SHA256
Signature, key ID e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:system-config-samba-doc ########################################### [100%]

c - Configuration de SAMBA :
[root@Serv1 khalid]# vim /etc/samba/smb.conf
[global]
workgroup = tri
server string = Samba Server
netbios name = tri
interfaces = lo eth2 192.168.1.254/24
hosts allow = 127. 192.168.1.

[homes]
comment = Home Directories
browseable = yes
writable = yes
valid users = samba-1

[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = no
writable = yes
printable = yes

[partage]
comment = Shared Folder
path = /home/partage
public = no
writable = yes
valid users = samba-1
browseable = yes

d - Crer un nouvel utilisateur :


[root@Serv1 khalid]# useradd samba-1
[root@Serv1 khalid]# smbpasswd -a samba-1
New SMB password:
Retype new SMB password:
Added user samba-1.

e - Crer le dossier partager :


[root@Serv1 khalid]# mkdir /home/partage
[root@Serv1 khalid]# chmod 777 /home/partage

f - Redmarrer le service SAMBA :


[root@Serv1 khalid]# service smb restart
Fermeture des services SMB : [ OK ]
Dmarrage des services SMB : [ OK ]

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
7 - Configuration de service FTP :
a - Vrifier les packages :
[root@Serv1 khalid]# rpm -q vsftp
le paquetage vsftp n'est pas install
[root@Serv1 khalid]# rpm -q ftp
ftp-0.17-51.fc12.i686

b - Installer les packages :


[root@Serv1 khalid]# rpm -ivh Bureau/Packages/ftp/vsftpd-2.2.2-3.fc13.i686.rpm
attention: Bureau/Packages/ftp/vsftpd-2.2.2-3.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID e8e40fde:
NOKEY
Prparation... ########################################### [100%]
1:vsftpd ########################################### [100%]

c - Configuration de fichier :
anonymous_enable=NO
chroot_local_user=YES

d - Crer un nouvel utilisateur :


[root@Serv1 khalid]# useradd user-ftp
[root@Serv1 khalid]# passwd user-ftp
Changement de mot de passe pour l'utilisateur user-ftp.
Nouveau mot de passe :
MOT DE PASSE INCORRECT : trop simple/systmatique
Retapez le nouveau mot de passe :
passwd : mise jour russie de tous les jetons d'authentification.

e - Modifier les dossiers partager :


[root@Serv1 khalid]# chmod 777 /home/user-ftp/
[root@Serv1 khalid]# touch /home/user-ftp/Fich
[root@Serv1 khalid]# chmod 777 /home/user-ftp/*
[root@Serv1 khalid]# ll > /home/user-ftp/Fich

f - Modifier SELinux :
[root@Serv1 khalid]# getenforce
Enforcing
[root@Serv1 khalid]# setsebool ftp_home_dir on

g - Redmarrer le service FTP :


[root@Serv1 khalid]# service vsftpd restart
Arrt de vsftpd : [ OK ]
Dmarrage de vsftpd pour vsftpd : [ OK ]

8 - Configuration de service Telnet :


a - Vrifier les packages :
[root@Serv1 khalid]# rpm -q telnet
telnet-0.17-46.fc13.i686
[root@Serv1 khalid]# rpm -q xinetd
le paquetage xinetd n'est pas install
[root@Serv1 khalid]#

b - Installer les packages :


[root@Serv1 khalid]# rpm -ivh Bureau/Packages/telnet/xinetd-2.3.14-30.fc13.i686.rpm
attention: Bureau/Packages/telnet/xinetd-2.3.14-30.fc13.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
1:xinetd ########################################### [100%]
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/telnet/telnet-server-0.17-45.fc12.i686.rpm
attention: Bureau/Packages/telnet/telnet-server-0.17-45.fc12.i686.rpm: Entte V3 RSA/SHA256 Signature, key ID
57bbccba: NOKEY
Prparation... ########################################### [100%]
1:telnet-server ########################################### [100%]

c - Configuration de fichier :
[root@Serv1 khalid]# vim /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
port = 23
}

d - Redmarrer le service telnet :


[root@Serv1 khalid]# service xinetd restart
Arrt de xinetd : [ OK ]
Dmarrage de xinetd : [ OK ]

9 - Configuration de service SSH :


a - Vrification des packages :
[root@Serv1 khalid]# rpm -q ssh
le paquetage ssh n'est pas install

b - Installation de packages :
root@Serv1 khalid]# rpm -ivh Bureau/Packages/openssh/openssh-5.5p1-24.fc14.2.src.rpm
attention: Bureau/Packages/openssh/openssh-5.5p1-24.fc14.2.src.rpm: Entte V3 RSA/SHA256 Signature, key ID
97a1071f: NOKEY ########################################### [100%]

c - Configuration de fichier :
[root@Serv1 khalid]# vim /etc/ssh/sshd_config
Port 22
ListenAddress 192.168.1.254
Protocol 2
PermitRootLogin yes

d - Redmarrer le service SSH :


[root@Serv1 khalid]# service sshd restart
Arrt de sshd : [ OK ]
Dmarrage de sshd : [ OK ]

10 - Configuration du service NFS :


a - Vrifier les packages :
[root@Serv1 khalid]# rpm -q nfs
le paquetage nfs n'est pas install
[root@Serv1 khalid]# rpm -q portmap
le paquetage portmap n'est pas install

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
b - Installer les packages :
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/nfs/portmap-4.0-65.i386.rpm
attention: Bureau/Packages/nfs/portmap-4.0-65.i386.rpm: Entte V3 DSA/SHA1 Signature, key ID 4f2a6fd2: NOKEY
Prparation... ########################################### [100%]
1:portmap ########################################### [100%]

c - Crer un dossier partager :


[root@Serv1 khalid]# mkdir /home/partage
[root@Serv1 khalid]# chmod 777 /home/partage
[root@Serv1 khalid]# touch /home/partage/fich
[root@Serv1 khalid]# chmod 777 /home/partage/*

d - Configuration du fichier :
[root@Serv1 khalid]# vim /etc/exports
/home/partage *(rw)

e - Dmarrer les services nfs et portmap :


[root@Serv1 khalid]# service nfs start
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
Dmarrage des services NFS : [ OK ]
Dmarrage des quotas NFS : [ OK ]
Dmarrage du dmon NFS : [ OK ]
Dmarrage de NFS mountd : [ OK ]

[root@Serv1 khalid]# service portmap start


Dmarrage de portmap : [ OK ]

f - Montage de partage (Au niveau du client) :


i- Crer un dossier de montage :
[root@Serv1 khalid]# mkdir Bureau/montage
[root@Serv1 khalid]# chmod 777 Bureau/montage

ii - Monter le partage :
[root@Serv1 khalid]# mount -t nfs 192.168.1.254:/home/partage Bureau/montage

11 - Configuration du service HTTP (Apache) :


a - Vrifier les packages :
[root@Serv1 khalid]# rpm -q http
le paquetage http n'est pas install

b - Installer les packages :


[root@Serv1 khalid]# rpm -ivh Bureau/Packages/http/httpd-manual-2.2.15-1.fc13.noarch.rpm
attention: Bureau/Packages/http/httpd-manual-2.2.15-1.fc13.noarch.rpm: Entte V3 RSA/SHA256 Signature, key ID
e8e40fde: NOKEY
Prparation... ########################################### [100%]
1:httpd-manual ########################################### [100%]

c - Redmarrer le service HTTP :


[root@Serv1 khalid]# service httpd restart
Arrt de httpd : [ OK ]
Dmarrage de httpd : [ OK ]

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017
******************************L'administration sous Linux (Fedora 13) ******************************
********************************************************************************************
d - Crer un exemple d'un fochier HTML :
[root@Serv1 khalid]# vim /var/www/html/index.html
<html>
<center><font size='+2' color='blue'>HTTP sous Fedora</font></center>
<hr>Welcome to HTTP Server. Opening doore to new opprtunites. Mind Wide Open.
<p>Quik links:
<br><a href='helloworld.html'>A small page</a>
<br><a href='copyrights.html'>Copyroghts</a>
<br><a href='image.html'>Image page</a>
<br><a href='cscoptlogo177x111.html'>Image</a>
</html>

e - Redmarrer le service HTTP :


[root@Serv1 khalid]# service httpd restart
Arrt de httpd : [ OK ]
Dmarrage de httpd : [ OK ]

Pour plus d'infos :


facebook : https://www.facebook.com/khalid.katkout
groupe : https://www.facebook.com/groups/2ATRI/
youtube : http://www.youtube.com/c/TechniquesdesRseauxInformatiques
google : https://plus.google.com/u/0/+KhalidKatkout
site web : http://www.groupe-2atri.com/

*******************************************************************************************
KHALID KATKOUT https://www.facebook.com/groups/2ATRI/ 2016/2017