Académique Documents
Professionnel Documents
Culture Documents
TRAVAUX PRATIQUES
A la page d’accueil héberger une page web HTML « Bienvenue à ISESTMA ».
(A faire sous RedHat et sous Debian) Création et configuration des hôtes virtuels.
Site1 : Création d’un formulaire d’enregistrement des étudiants au cycle Licence. Héberger
le site sous le nom registration.isestma.local
1- Configuration d’un réseau local (LAN)
Site2 : Création une simple page qui affiche la liste des candidats enregistrée à partir du
Configurer les interfaces à la main avec ifconfig
site 1. Héberger le site sous le nom listings.isestma.local
Gérer la configuration dans le fichier interfaces.
Configuration WIFI 8- SSL et TLS.
Explication de la cryptographie asymétrique et l’attaque “Man In The Middle”.
2- Serveur DHCP Génération d’un certificat auto-signé.
Installation et Configuration d’un serveur DHCP. Sécurisation du serveur web crée précédemment afin que les pages registration et listings
Tests côté clients. soient accessibles par HTTPS.
3- Serveur DNS
9- Configurer un serveur de mail avec postfix
Installation et Configuration d’un serveur DNS. (exemple de nom : isestma.local).
Expliquez la différence entre SENDMAIL et POSTFIX.
Création de plusieurs types d’enregistrements DNS.
Tests de fonctionnement du DNS côté clients. Installation et configuration de Postfix.
Expliquez la différence entre les protocoles IMAP et POP3.
4- Partage de fichiers. Création des comptes utilisateurs et tests d’envoi et de réception de mails.
Installation et configuration de FTP. Filtrage des entrées et sorties : Cas de FTP et HTTP.
Création des comptes utilisateurs FTP avec leurs répertoires de travail associés.
Session FTP côté client.
11- Mise en place des services LDAP
Présentez les différences entre Active Directory et LDAP.
6- Installation du service SSH.
Installation et configuration de LDAP.
Installation et configuration de SSH.
Création des comptes utilisateurs et tests de connexion.
Configuration du SSH et modification du numéro de port de connexion par défaut.
Session SSH côté client.
12- Mise en place d’un outil de supervision et de supervision avec
7- Configuration des services Web Nagios.
49 50
Travaux Dirigés N°1 Montage d'un répertoire réseau.
Création d'un partage réseau.
Administration en ligne de commande
Vérification d'un système de fichiers.
Lancement de l'utilitaire de défragmentation.
Indiquer quelles sont les commande "ligne de commande" permettant de
Lancement de l'utilitaire de gestion des partitions.
réaliser les opérations suivantes dans les environnements unix et Windows NT:
Lancement de l'utilitaire de création de systèmes de fichier.
Affichage de la liste des fichiers et/ou répertoires d'un répertoire.
Création d'une variable d'environnement.
Copie d'un fichier
Copie d'un répertoire. Affichage de la date du système.
Déplacement d'un fichier. Affichage de l'heure du système.
Effacement d'un répertoire.
Changement du nom d'un fichier. Affichage de l'état instantané de la liste des processus en cours de
Changement du nom d'un répertoire. fonctionnement.
Effacement d'un fichier. Lancement d'un programme en tant que super-user.
Effacement d'un répertoire. Terminaison forcée d'un processus.
Création d'un répertoire. Lancement de commandes à l'heure indiquée.
Affichage du répertoire implicite. Planification de commandes répétitives.
Changement du répertoire implicite. Arrêt du système.
Création d'un lien.
Affichage de la configuration des interfaces réseau sous TCP/IP présentes
Affichage complet du contenu d'un fichier. dans la machine.
Affichage progressif du contenu d'un fichier. Interrogation d'un éventuel serveur DNS configuré sous TCP/IP.
Tri par ordre alphabétique des lignes d'un fichier texte. Lancement d'un client ftp en ligne de commande.
Comparaison de deux fichiers.
Recherche d'une chaine de caractères dans un ou plusieurs fichiers.
53 54
Outre leur répertoire de travail, les utilisateurs ont accès à un répertoire commun Travaux Dirigés N°3
/home/groupe1 et/ou /home/groupe2 suivant leur groupe. Dans ce répertoire, ils
peuvent écrire, créer des fichiers mais ne peuvent pas effacer les fichiers.
Ecriture de shells
1. Détaillez les étapes de création des groupes, des utilisateurs et des répertoires en
indiquant quels fichiers vous utilisez et quelles commandes vous utilisez sur ces Travailler dans un répertoire nommé "TP2" créé à la racine de votre HOME.
fichiers.
2. Modifiez les profils des utilisateurs pour qu'au login, le répertoire d'accueil sur lequel
Exercice 1
il souhaite travailler lui soit demandé (s'il entre U, il sera sous son répertoire, s'il
entre G, il sera sous le répertoire de son groupe).
Créer un script shell nommé "change" qui affichera la date de dernière modification d'un
3. Parmi ces 3 valeurs: 066, 067, 077, quel umask positionneriez-vous? Expliquez pour
fichier puis la modifiera avec l'heure actuelle et enfin réaffichera la date de dernière
chaque valeur quelles sont les conséquences de ce choix.
modification du fichier.
Cette procédure acceptera 1 paramètre qui sera le nom du fichier.
Exercice 2
Créer un script shell nommé "nombreJours" qui affichera le nombre de jours du mois
courant.
"nombreJours" affichera pour février 2007 le message "28 jours en février 2007".
Exercice 3
Créer un script shell réalisant la création d'un répertoire "Exo3" contenant 10 fichiers
nommés "Un" à "Dix". Chaque fichier contient une seule ligne:
i. Vérifier que le répertoire à créer n'existe pas déjà auquel cas il ne sera pas recréé mais
les fichiers si.
Exercice 4
Créer un script shell qui réalise les opérations suivantes:
Création sous votre répertoire "TP2" d'un sous répertoire nommé "annéemoisjour"
(20070202 pour le 2 février 2007).
55 56
Copie des fichiers de "Exo3" sous ce répertoire puis effacement de ces mêmes Travaux Dirigés N°4
fichiers de "Exo3".
Création de deux fichiers sous le répertoire d'accueil (HOME) de la personne qui a
lancé le shell: Droits d’accès
o un fichier nommé "Gros_fichier.numero_du_shell" dans lequel se trouvera le
contenu concaténé des fichiers traités Pour cet exercice, vous créerez un utilisateur banalisé
o un fichier nommé "Nom_du_script.numero_du_shell" dans lequel se trouvera
le nom des fichiers traités. Vous est-il possible de faire une copie du fichier /etc/passwd? Vous est-il possible de
supprimer ou de modifier le fichier /etc/passwd?
i. Vérifier que le répertoire à créer n'existe pas déjà. Répéter ces tentatives en tant qu'utilisateur root.
Expliquer la situation à l’aide de la commande ls -l.
Exercice 5 A l’aide de la commande id, vérifier votre identité et le(s) groupe(s) au(x)quel(s) vous
appartenez.
Créer un script permettant d'afficher la liste des fichiers du répertoire /etc Créer un petit fichier texte (de contenu quelconque), qui soit lisible par tout le
accessibles en lecture. monde, mais non modifiable (même pas par vous).
Créer un script permettant d'afficher la liste des fichiers du répertoire /etc Créer un répertoire nommé "Secret", dont le contenu est visible uniquement par
accessibles en écriture. vous-même.
Les fichiers placés dans ce répertoire sont-ils lisibles par d’autres membres de votre
groupe?
Exercice 6
Créer un répertoire nommé "Connaisseurs" tel que les autres utilisateurs ne puissent
pas lister son contenu mais puissent lire les fichiers qui y sont placés.
Créer un script nommé "table" permettant d'afficher des tables de multiplication.
On obtiendra:
"table 5 10" aura pour résultat l'affichage:
ls Connaisseurs
ls : Connaisseurs: Permission denied
0x5=0
cat Connaisseurs/toto
1x5=5
<...le contenu du fichier toto (s’il existe)...>
2 x 5 = 10
Chercher dans le répertoire /usr/bin des exemples de commandes ayant la
3 x 5 = 15
permission SUID.
4 x 5 = 20
De quel genre de commande s’agit-il?
5 x 5 = 25
6 x 5 = 30
7 x 5 = 35 Les utilisateurs
8 x 5 = 40
9 x 5 = 45 Votre compte d'utilisateur est-il défini dans le fichier /etc/passwd? Pourquoi? Il y a-t-
10 x 5 = 50 il d'autres alternatives?
Quel est le répertoire de connexion de l’utilisateur root?
Quel est le shell de l’utilisateur root?
Quelle est la particularité de l’utilisateur nobody? Et de l’utilisateur shutdown?
Quels sont les utilisateurs définis dans /etc/passwd qui font partie du même groupe
que l’administrateur?
Redirections, méta-caractères
Le répertoire /usr/include contient les fichiers d’entête standards en langage C (stdlib.h, ...).
57 58
Afficher la liste des fichiers de /usr/include dont le nom commence par a, b ou c. Ecrire un script qui lit une ligne de caractères sur son entrée standard et l’écrit sur sa
Modifier la commande de la question précédente pour qu'au lieu d’afficher le sortie, en passant tous les caractères en majuscules.
résultat, celui-ci soit placé dans un fichier nommé "Abc.list" de votre répertoire de Modifiez votre script pour qu’il affiche le nombre de caractères traités sur sa sortie
connexion. d’erreur.
Afficher le contenu de ce fichier en utilisant la commande cat. Créer un fichier texte quelconque. Écrire une seule commande shell qui recopie le
Copier avec cat son contenu dans un nouveau fichier nommé "Copie". contenu passé en majuscule de ce fichier dans un nouveau fichier nommé "Titre.txt"
Toujours avec cat, créer un nouveau fichier nommé "Double" formé par la mise bout et affiche à l’écran le nombre de caractères traités.
à bout (concaténation) des fichiers "Abc.list" et "Copie".
Vérifier que le nombre de lignes a bien doublé à l’aide de la commande wc. grep, cut, uniq, sort et tubes
Créer un fichier nommé "Temp" contenant une ligne de texte.
Avec cat, ajouter la ligne "The end" à la fin du fichier "Temp”. Étudier la documentation des commandes cut et uniq.
En une seule ligne de commande, faire afficher le nombre de fichiers de /usr/include
dont le nom contient la lettre t. Afficher la liste des répertoires de connexion des utilisateurs déclarés dans le fichier
/etc/passwd.
find On rappelle qu’à chaque utilisateur est associé un interpréteur de commandes (shell)
lancé lors de son login. La commande correspondante est indiquée dans le 7ième
Afficher la liste des fichiers .h situés sous le répertoire /usr/include. champ du fichier /etc/passwd.
Afficher la liste des fichiers plus vieux que 3 jours situés sous votre répertoire de Afficher en une ligne de commande le nombre d’interpréteurs de commandes
connexion. différents mentionnés dans /etc/passwd.
On dispose d'un fichier texte telephone.txt contenant un petit carnet d’adresses.
head, tail, tubes Chaque ligne est de la forme "nom prenom numerotelephone". Les champs sont
séparés par des tabulations.
Afficher les 5 premières, puis les 5 dernières lignes du fichier /etc/passwd. Répondre aux questions suivantes en utilisant à chaque fois une ligne de commande
Afficher la 7ième ligne de ce fichier (et elle seule), en une seule ligne de commande. shell:
o Afficher le carnet d’adresse trié par ordre alphabétique de noms.
o Afficher le nombre de personnes dans le répertoire.
tr, more, tubes o Afficher toutes les lignes concernant les “Dupond”.
o Afficher toutes les lignes ne concernant pas les “Dupond”.
Afficher le fichier /etc/passwd en remplaçant les caractères / par des X.
o Afficher le numéro de téléphone (sans le nom) du premier “Dupond”
Obtenir le résultat précédent page par page.
apparaissant dans le répertoire.
o Afficher le numéro de téléphone (sans le nom) du premier “Dupond” dans
Contrôles d'accès l’ordre alphabétique (ordre basé sur les prénoms).
Un administrateur désire s’assurer chaque matin que tous les fichiers placés sous
$REPERTOIRE sont lisibles par tout le monde, mais non modifiables excepté par leur
propriétaire.
Écrire une commande qui affiche "Bonjour" à l’écran et en même temps crée un
fichier nommé "Salutation.txt" dont le contenu est le même message.
59 60
Travaux Dirigés N°5 Réseau
Déterminer d'après le masque quel est le réseau utilisé en utilisant la notation binaire
cron pour les trois adresses suivantes.
o adresse 125.24.6.2, masque par défaut
Mettre en place un script qui, toutes les 5 minutes, ajoute la date, l'heure et la liste des o adresse 130.14.28.2, masque par défaut
processus en cours de fonctionnement dans un fichier nommé "Processus.txt". o adresse 125.24.6.2 cette fois avec le masque 255.255.254.0
Des serveurs sur lesquels se trouvent des bases de données ainsi que des postes banalisés
Informations système sont répartis à Paris, Lyon, Marseille et Toulouse (environ 150 serveurs et postes locaux dans
chaque ville).
Décrire l'environnement dans lequel vous évoluez: Dans chaque préfecture de département métropolitain est présente une antenne locale.
Chaque antenne est composée d'un parc entre 12 et 25 postes (un peu moins de 100
nom de la machine départements).
détail des disques La communication entre les villes principales et les antennes départementales est assurée
programmes en fonctionnement par des réseaux comportant chacun 2 routeurs.
o les votres
o ceux des autres utilisateurs Vous disposez des adresses réseau 170.109.0.0 à 170.109.255.255
configuration réseau
place utilisée dans mon répertoire Déterminer les masques de sous réseau mis en œuvre.
processus les plus gourmands en fonctionnement Pour chaque masque, détailler un réseau en mettant en évidence:
o son numéro de réseau
mount o l'adresse du premier host
o l'adresse du dernier host
On considère un partage Windows nommé toto sur le serveur fileserver.info.univ-fcomte.fr o l'adresse de broadcast
accessible à l'utilisateur toto du domaine w2k3. Le mot de passe associé à ce compte est
"pw01toto10". Au hasard d'une connexion sur l'internet, la commande "tracert
On souhaite monter ce partage en lecture/écriture depuis une machine fonctionnant sous www.lesitequejeconsulte.com" est exécutée avec pour résultat cette trace:
linux équipé d'un client samba, pour l'utilisateur linux titi du groupe linux titi de cette
machine. Le point de montage est /mnt/titi.
61 62
La configuration réseau est la suivante :
Adresse IP : 193.249.241.61
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 193.249.241.61
63