Académique Documents
Professionnel Documents
Culture Documents
02 -juillet 2020
3 documents mis à disposition;
1- Cours LDAP
2- TP LDAP
3- Cours Radius
Sous windows
windows +g l'enregistreur video de jeux de xbox sur le PC.
add-apt-repository ppa:maarten-baert/simplescreenrecorde
Objectifs du cours
NB : pour pouvoir executer de codes php sous apache2 sous linux, il faut r :
pour restaurer
copy tftp run:
Pour cela,
1- on utilisera GNS3 et l’IOS
C3745-ipvoice_ivs-mz.124-15.T7.bin telechargeable à l’adresse
http://tfr.org/cisco/37xx/3745/ et une machine ubuntu 18
sur laquelle on a installé les paquets
tftpd-hpa , tftp-hpa.
On y configurera notre serveur TFTP
2- on va installer et paramétrer
maradb-server pour qu’il soit utilisable en réseau.
On telechargera le serveur openfire_4_5_2.tar.gz openfirede messagerie instantanée
à l’adresse : https://www.igniterealtime.org/downloads/
On a 2 machines Linux
Machine 1 : 192.168.100.67 ubuntu 16
Machine 2 : 192.168.100.100 ubuntu 18 ( physique)
GNS3 + IOS 3745 sur la machine physique
Travail à faire
1- Installation et configuration d’un serveur TFTP
2- Configuration d’un routeur et sauvegarde
de fichier de config
3- Restauration de la configuration du routeur
4- installation et configuration d’un serveur de Bases
de données utilisable en réseau
5- Installation et paramétrage d’un serveur d’application
(openfire) utilisant une base de données en réseau
TFTP_USERNAME
TFTP_DIRECTORY
TFTP_ADDRESS
TFTP_OPTIONS
Pour tester le bon fonctionnement de notre serveur TFTP, nous avons ajouté au parametre
TFTP_OPTIONS -c pour donner les droits d’ecriture (create)
et apres le redemarrage du serveur TFTP on a crée un fichier et on a essayé de l’envoyer en vain sur
le serveur .
En regardant les droits du dossier du serveur qui est /var/lib/tftpboot
on s’est rendu compte qu’il appartenait à root.
Il a fallu donner le dossier /var/lib/tftpboot à l’utilisateur tftp
par la commande chown tftp /var/lib/tftpboot
Pour qu’il soit possible d’envoyer le fichier toto qui etait dans notre repertoire de base
sur le serveur en passant par les deux commandes :
ftp IPDUSERVEUR
put toto
Attention : avant d’envoyer un fichier par tftp sous Linux, il faut se placer d’abord dans le
dossier contenant le fichier avant se sonnecter au serveur puis lui envoyer le fichier par la
commande put nomdufichier
Moralité :
On a utilisé aujourdhui :
• la commande chown permettant de changer le proprietaire
et le groupe d’un fichier
• la commande netstat -anp| grep -w numeroport
qui permet de savoir si un serveur tourne et determiner l’adresse
et le port d’ecoute
• ls -l permettant de voir les informations detaillées sur un fichier
• id nomuser permettant de savoir si un utilisateur a un compte sur notre systeme et si oui
dans quels groupes systeme il se trouve
• La commande apt-cache policy nompaquet est tres importante car elle nous permet de :
- savoir si un paquet est installé
- savoir si un paquet n’est pas installé
- savoir si un paquet n’est pas connu par notre systeme
4- pour simuler une panne, arreter le routeur de GNS3 et le remplacer par un autre qu’on
integrera dans le reseau. Ensuite charger sur ce routeur la configuration du premier routeur
qui se trouve sur le serveur TFTP
TP3 :
1- Installer mariadb-server ou mysql-server sur l’une de vos deux machines Linux
2- utiliser la commande netstat pour voir l’adresse et le port d’ecoute de votre serveur mysql
ou mariadb
3- Parametrer votre serveur de BD pour qu’il ecoute sur n’importe quelle adresse IP qu’il a en
modifiant le parametre bind-address de 127.0.0.1 à 0.0.0.0
4- redémarrer votre serveur de BD par la commande :
service mysql restart et utiliser la commande netstat pour voir si votre serveur de BD ecoute
maintenant sur n’importe quelle adresse qu’il a .
Sur la deuxieme, on desire installer openfire et le parametrer pour qu’il utilise la base
openfire sur votre serveur de BD ; pour cela :
5- créer sur le serveur de BD la base openfire en donnant tous les droits à l’utilisateur bouki à
manipuler la base openfire à partir de la deuxieme machine
6- desarchiver le paquet de openfire que vous avez télechargé et envoyer le resultat dans le
dossier /usr/local ( pensez à l’option -C de tar)
7- aller dans le dossier /opt/openfire et lancer le programme installeur d’openfire par la
commande : ./bin/openfire start
NB : openfire etant developpé en Java, il faut au prealable installer la machine virtuelle java
(jvm) openjdk-8-jdk
http://Ipdelamachineopenfire:9090
vous allez avoir une interface d’installation de votre serveur de messagerie instantanée
openfire
9- A l’etape du choix de la base de donnees, vous allez choisir le bon connecteur jdbc
10- apres l’installation ion creez deux comptes au moins babadi et toto
11- telecharger le client de messagerie spark sur le meme site que openfire ( version linux et
windows) et l’installer pour permettre à babadi et toto de discuter
12- ajoutez le plugin d ‘openfire permetant de faire de webconference (faire une petite
recherche sur le site d’openfire)
cours 3 inversé :
hostname tp1
Verifions au niveau du serveur TFTP si le fichier de configuration du serveur est bien dans le
dossier /var/lib/tftpboot
Effectivement le fichier de config du routeur est bien la et porte le nom tp1-confg
Conclusion : La restauration s’est bien faite et on constate que le routeur a pris le nom de tp1.
Exercice 1:
Donner 2 autres cas d’utilisation d’un serveur TFTP et faire la mise en œuvre
Exercice 2 : Reprenez le TP1 en remplacant le serveur TFTP sous Linux par le serveur
tftpd64 sous windows
2.1 on desire faire tourner notre serveur de base sur son adresse réseau
pour pouvoir l’utiliser en réseau :
et le serveur mariadb tourne et n’ecoute que sur son interface de loopback ; donc on ne peut
l’utiliser à partir d’une autre machine.
Pour l’utiliser, une application doit etre sur la même machine .
Parametrons mariadb-server pour qu’il accepte des requetes à travers n’importe quelle
adresse IP qu’il a :
pour cela :
par la commande :
netstat -anp | grep -w 3306
Effectivement, notre serveur mariadb écoute maintenant sur ses interfaces reseaux.
Comme notre serveur de messagerie instantanée openfire sera installé sur la machine
d’adresse 192.168.100.100 et utilisera la base de données openfire que nous creons, on donne
les privileges en precisant l’adresse du serveur openfire qui est 192.168.100.100
Notez bien que l’utilisateur qui a tous les droits sur toutes les tables de la base openfire à
partir de l’adresse 192.168.100.100 est bouki
Comme l’application openfire a été developpée en java, on va verifier si notre systeme ubuntu
a la machine virtuelle java (jvm) installée
apt-cache policy openjdk-8-jdk
Si openjdk-8-jdk n’est pas installé, il faut l’installer par la commande :
apt-get install openjdk-8-jdk
En gros, on aura à :
• Choisir les paramètres du serveur openfire
• Donner les paramètres de connexion à la base de données openfire
• Paramétrer le profil utilisateur
• Créer un compte administrateur du serveur openfire
On clique sur suivant et on change les deux champs qui doivent avoir le nom complet de votre
serveur.
Dans notre cas, on a rempli im.rtn.sn
on va faire la correspondance entre im.rtn.sn et notre adresse ip qui est 192.168 .100.100
dans le fichier /etc/hosts
Puis on continue le parametrage du serveur en cliquant sur suivant
Vous devrez choisir le pilote mysql comme suit :
puis dans le champs URL de la base de données
vous remplacez :
HOSTNAME par 192.168.100.67 qui est l’adresse de notre serveur de base de données
DATABASENAME par openfire qui est le nom de notre base de données
puis on remplit le nom de notre utilisateur de BD qui est bouki et son mot de passe qui est passer
puis on clique sur suivant :
on a à choisir le profile qui indique la source d’authentication des utilisateurs peut etre :
• par defaut qui signifie que les utilisateurs seront crées dans la base openfire
• Only Hashed Passwords
• Serveur LDAP
Integrer avec un serveur LDAP comme Active Directory ou OpenLDAP en utilisant le
protocole LDAP. Les utilisateurs et groupes doivent etre présent dans le serveur LDAP et
visibles en lecture seule
Dans le champ adresse email , enlever @example
pour obtenir :
L’installation se termine :
Apres validation, on obtient l’interface d’administration d’openfire
on peut s’authentifier avec le compte qu’on a crée
on a maintenant l’interface d’administration de notre serveur de messagerie instantanée
On remarque l’icone de gestion des utilisateurs et groupes
Creons deux utilisateurs :
campal et samour
On a coché pour faire de campal un administrateur de notre serveur openfire
Nous avons, entre autres, installé openfire meetings pour activer la fonctionnalité de
webconference.
On a aussi installé le plugin inverse qui permet aux utilisateurs de tchat via le web
u
On peut communiquer avec les membres du salon de discussion comme suit :
cours 4 du 21 juillet 2020
Q2 : Comment integrer GNS3 et une machine virtuelle quand sa machine physique n’est pas
connectée à un reseau ?
si votre machine est sous linux : meme principe sauf que les ports series sous linux sont nommées :
/dev/ttySn
Q6 : comment paramétrer une application developpée en Java pour utiliser une base de données
relationnelles ?
R6 : il faut bien choisir le connecteur jdbc de sa base de données et donnees les parametres de
connexion à la base que l’application va utiliser
openfire meeting : permet d’avoir de conference video sur le web ; partager de video sur
youtube;on peut autoriser les utilisateurs des operateurs des telecommucations à appeler le numero
alloué à une conference web afin d’y participer
Q : comment faire pour que mariadb n’accepte pas n’importe quel mot de passe pour root
mysql_secure_installation
Installation d’openfire sous ubuntu 16
Introduction
Suite aux problèmes rencontrés par les étudiants lors de l’installation d’openfire, nous reprenons ici
l’installation d’openfire sur une machine Ubuntu 16 fraîchement installée.
Après installation de la machine virtuelle, nous avons fait une mise à jour de la source des logiciels
et avons fait une mise à jour des logiciels par les commandes :
apt-get update
apt-get upgrade
on installe mariadb-server
apt-get install mariadb-server
A la premiere question, on valide seulement car l’administrateur root de notre serveur de BD n’a
pas encore de mot de passe ;
Puis on repond à la question suivante pour donner un mot de passe et le confirmer
Aux autres questions, on valide seulement :
On se connecte au serveur de bases de données en ligne de commande, puis on cree la base openfire
et on donne tous les droits à l’utilisateur babadi
2. Téléchargement d’openfire
On va sur le site suivant pour telecharger openfire 4.5.2 version tar,gz
https://www.igniterealtime.org/downloads/
3. Installation d’openfire
cd /opt/openfire/bin/
./openfire start
On utilise un navigateur et on saisit l’adresse de notre serveur qui est ici 192.168.100.107 et le port
d’administration d’openfire qui est 9090
on choisit la langue
nano /etc/mysql/mariadb.conf.d/50-server.cnf
on mis les 2 parametres en commentaire et on ajouté les 2 lignes
character-set-server = utf8
collation-server = utf8_general_ci
puis on a fait la meme chose dans le fichier /etc/mysql/mariadb.conf.d/50-client.cnf
nano /etc/mysql/mariadb.conf.d/50-client.cnf
On fait la meme chose dans le fichier : /etc/mysql/mariadb.conf.d/50-mysql-clients.cnf
nano /etc/mysql/mariadb.conf.d/50-mysql-clients.cnf
service mysql restart
Ensuite on a supprimé la base de données openfire et le dossier /opt/openfire.
On s’est mis dans le dossier de telechargement et on a desarchivé openfire
tar -xvzf openfire_4_5_2.tar.gz -C /opt
puis on recommencé l’installation et on voit qu’il ne pose plus le probleme de l’ancien mot de passe
et on obtient l’ecran :
Commentaire :
Comme il y avait un problème de format de données dans la version de mariadb d’ubuntu 16 ,
openfire n’a pas pu insérer le compte par défaut admin au moment de l’installation
C’est qui explique le problème qu’on a eu.
voir en haut
Conclusion
Les clients LDAP echangent des informations avec les serveurs LDAP à travers un fichier
d’echange de données appelé fichier LDIF (En francais facile, un fichier LDIF est l’equivalent
de fichiers .sql contenant des requetes SQL, sauf qu’un fichier contient des requetes LDAP)
NB : Un effort particulier doit etre fait pour maitriser la synthase des fichiers LDIF)
• Un annuaire LDAP est plus rapide en lecture qu’en écriture ( c’est le contraire en SGBDR)
• Un annuaire ne contient pas de tables
• Les informations sont hiérarchisées dans un annuaire LDAP
NB : un annuaire LDAP peut être conçu de manière à respecter l’organigramme d’une entreprise
NB : un annuaire sert à centraliser les informations d’une entreprise en vue de les mettre à
disposition de toutes les applications qui en ont besoin
Attention : les données LDAP transportées dans un réseau ne sont pas au format ASCUI mais au
format LBER
5.2.1 Avoir l’organigramme de l’entreprise pour mieux organiser le DIT de son annuaire
5.2.2 Se demander sur les applications qui seront appelées à utiliser votre annuaire ; de là , vous
aurez la liste des attributs LDAP dont vous avez besoin et par conséquent décider des classes
d’objets à utiliser pour avoir toutes les informations dont vos applications ont besoin. Cette phase
nous permet de décider des choix des schémas LDAP pour avoir des classes d’objet nécessaires.
Finalement :
• Représenter le DIT de votre annuaire
• Faire la liste des schémas LDAP dont votre serveur a besoin
• Préparer les fichiers LDIF vous permettant plus tard d’alimenter votre annuaire
5.3.4 Localiser un exemple de fichier de configuration du serveur LDAP et le copier dans le dossier
/etc/ldap
5.3.5 Modifier les parametres de votre serveur selon vos besoins et on redémarre le serveur par la
commande :
5.3.6 on édite le fichier /etc/ldap/ldap.conf pour préciser le nom de la racine de notre annuaire
LDAP et l’URI du serveur LDAP
On rappelle la syntaxe d’une uri : service://IPDUSERVEUR:port
6. Alimentation de l’annuaire
c’est la partie qui demande de la concentration, car cela nécessite de lire les fichiers des schémas
LDAP pour connaître les classes d’objets à utiliser pour créer vos fichiers LDIF qui vous serviront
à alimenter votre annuaire.
NB : les fichiers des schémas classiques d’openldap se trouvent dans le dossier /etc/ldap/schemas