Vous êtes sur la page 1sur 9

Examen National du Brevet de Technicien Supérieur Page

Session 2020 1
Centre National de l'Évaluation et des Examens
- Corrigé - 9

Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures


Épreuve : Systèmes d’exploitation GNU/Linux Coefficient : 20

Note :
➢ Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
• Dossier I : Administration du système GNU/Linux (18 pts)
• Dossier II : Administration réseau sous GNU/Linux (22 pts)
➢ Pour l’ensemble de cette épreuve d’examen, les réponses doivent être
rédigées uniquement sur l’actuel document.
Dossier I : Administration du système GNU/Linux /18 pts
I. Noyau Linux et démarrage du système /5 pts
1.1. La figure Fig.1 ci-dessous correspond à l’extrait de la commande Linux : # modinfo cifs

Fig.1: extrait du résultat de la commande modinfo cifs

1.1.1. Que réalise la commande ci-dessus ? /1 pt

La commande Affiche les informations du module gérant les partages CIFS


1.1.2. Donner les dépendances du module cifs ; /0.5 pt

fscache
1.1.3. Donner la commande qui permet de décharger le module cifs avec toutes ses dépendances. /1 pt

# modprobe –r cifs
1.2. On observe l’output suivant :

1.2.1. Expliquer le résultat de la commande runlevel ci-dessus; /1 pt


5 : l’ancien niveau d’exécution est 5
3 : l’actuel niveau d’exécution est 3
1.2.2. Donner la commande permettant de passer au niveau d’exécution 2 ; /0.5 pt
# init 2
1.2.3. Interpréter la ligne suivante extraite du fichier /etc/inittab : /1 pt
1:2345:respawn:/sbin/mingetty tty1
Le terminal virtual tty1 démarre dans les niveaux d’exécution 2, 3, 4 et 5
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9

II. Gestion des volumes et système de fichiers /8 pts


Ayant besoin de modifier la configuration des partitions de son système Linux, l’administrateur a opté pour le
gestionnaire de volume RAID1 logiciel (pour assurer une certaine tolérance aux pannes) et le gestionnaire LVM
(flexibilité de partitionnement et redimensionnement dynamique des partitions sans risque).
Pour la conception des volumes (voir figure Fig.2 ci-dessous), on dispose des partitions /dev/sdb1, /dev/sdc1
et /dev/sdd1 ayant 200 Go de taille.

Fig.2 : conception des volumes


2.1. Donner les noms des paquets qui gèrent les volumes RAID et LVM ; /1 pt
• RAID : mdadm
• LVM : lvm2
2.2. En se référant à la figure Fig.2, Donner la commande qui permet de réaliser l’action demandée :
2.2.1. Créer le volume RAID1 dev/md0 ; /1 pt
# mdadm --create /dev/md0 --level=raid1 --raid-devices=2 /dev/sdb1 /dev/sdc1 /dev/sdd1
Oubien # mdadm –C /dev/md0 -l raid1 -n 2 /dev/sdb1 /dev/sdc1 /dev/sdd1
2.2.2. Créer le volume physique /dev/md0 ; /1 pt
# pvcreate /dev/md0

2.2.3. Créer le groupe de volumes vg0 à partir du volume physique /dev/md0 ; /1 pt


# vgcreate vg0 /dev/md0

2.2.4. Créer les volumes logiques swp, system et data ; /1 pt


# lvcreate –L 2G -n swp vg0

# lvcreate –L 70G -n system vg0

# lvcreate –L 60G -n data vg0

2.2.5. Créer le système de fichier ext4 sur le volume logique data ; /1 pt


# mkfs –t ext4 /dev/vg0/data

2.2.6. Créer le point de montage /media/backup puis y monter le volume data ; /1 pt


# mkdir /media/backup
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
# mount /dev/vg0/data /media/lv0
2.2.7. Créer puis activer un espace swap sur le volume swp. /1 pt
# mkswap /dev/vg0/swp
# swapon /dev/vg0/swp
III. Automatisation des tâches et maintenance système /5pts
3.1. Citer deux outils de sauvegarde en ligne de commande autres que tar et rsync ; /1 pt
dd, cpio, dump/restore, …

3.2. L’administrateur d’un serveur Linux souhaite, par un script bash, automatiser la sauvegarde de tous les fichiers
de configuration (*.conf) du système placés sous le répertoire /etc.
Le script bash "backup.sh" doit réaliser les tâches suivantes :
• Vérifier l’existence du répertoire /home/archives où seront stockés les archives (s’il n’existe pas il doit être
créé) ;
• Avec l’outil tar, Créer dans le répertoire /home/ archives une archive compressée nommée
etcConf_DateDuJour.tar.gz des fichiers /etc/*.conf ;
(Exemple : une archive nommée etcConf_140720.tar.gz correspond à une archive créée le 14/07/2020, pour
obtenir la date sous la forme jjmmaa utiliser la commande date +%d%m%y)
• A l’aide de l’outil rsync, synchroniser le répertoire /home/archives avec le répertoire /sauvegarde du serveur
srv3.medmask.ma.
Compléter le script "backup.sh" /3 pts
#!/bin/bash

# Mémoriser la date du système au format jjmmaa

DATE= date +%d%m%y

# Vérifier l’existence du répertoire /home/archives

# s’il n’existe, il doit être créé

if [ ! –d /home/archives ]

then

mkdir /home/archives

fi

# Avec tar, créer l’archive compressée par gzip

tar –czf /home/archives/etcConf_$DATE.tar.gz

# Avec rsync, synchroniser le répertoire /home/archives avec le serveur


distant

rsync –arv srv3.medmask.ma:/sauvegardes /home/archives

3.3. Avec l’outil crontab, planifier l’exécution du script chaque vendredi à 16h30 /1 pt
# m h dom mon dow command
30 16 * * 5 ./backup.sh
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9

Dossier II : Administration réseau sous GNU/Linux /22 pts


Le réseau local d’une entreprise marocaine de fabrication des masques médicaux est composé d’un seul domaine
medmask.ma. Ce réseau d’adresse 192.168.0.0/24 est lié à l’internet via un routeur.
Toutes les informations utiles, dont vous aurez besoin pour répondre aux questions relatives au dossier II, sont
résumées dans la topologie de figure Fig.3 et le tableau ci-dessous.

Nom de la machine Adresse IP/Masque Rôles de la machine

cli1, cli2…. eth0 : Configurées en dhcp - Postes clients

srv1 eth0 : 192.168.0.1/24 - Serveur DNS maître


- Serveur DHCP

srv2 eth0 : 192.168.0.2 /24 - Serveur SAMBA


- Serveur mail

srv3 eth0 : 192.168.0.3 /24 - Serveur web (apache2)


- Serveur DNS esclave

lprnet 192.168.0.60/24 - Imprimante


Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
I. Configuration réseau, DNS et DHCP /11 pts
1.1. Présentation des principales commandes et fichiers de configuration et d’administration réseau.
1.1.1. Relever les paramètres de la carte réseau eth0 de la machine cliente cli2, en se basant sur le résultat de la
commande suivante : /1 pt

Adresse IP Masque de sous réseau Adresse de diffusion Adresse MAC

255.255.255.0 192.168.0.255 08 :00 :27 :b9 :46 :ed


192.168.0.45
1.1.2. Compléter le fichier de configuration de la carte réseau eth0 du poste client cli1 ci-dessous : /1 pt
# l’interface “loopback”
auto lo
iface lo inet loopback
# l’interface “etho”
auto eth0
iface eth0 inet dhcp

1.1.3. Compléter le fichier de configuration de la carte réseau eth0 du serveur srv1 ci-dessous : /1.5 pt

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
network 192.168.0.0
broadcast 192.168.0.255

1.2. Afin de contrôler l’utilisation des paramètres réseau de façon centralisée, un serveur DHCP est installé et
configuré sur le serveur srv1.
1.2.1. Donner la commande permettant de démarrer le service DHCP ; /0.5 pt

# /etc/init.d/isc-dhcp-server start
ou bien # /etc/init.d/dhcp start
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
1.2.2. Compléter le fichier de configuration du serveur DHCP sachant que : /2 pts
• Le serveur DHCP assigne aux clients une adresse IP comprise entre 192.168.0.20 et 192.168.0.50 pour
une durée de 24 heures ;
• Le temps d'allocation maximum est de 7 jours .

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.20 192.168.0.50;

option routers 192.168.0.254;

option domain-name-servers 192.168.0.1 , 192.168.0.3;

option domain-name "medmask.ma";

option broadcast-address 192.168.0.255;

default-lease-time 86400;

max-lease-time 604800;

host lprnet {

hardware ethernet 00:80:23:a8:a7:24;

fixed-address 192.168.0.60;

1.2.3. Interpréter la section grisée du fichier de configuration ci-dessus. /1 pt

Réserver l’adresse fixe 192.168.0.60 à l’imprimante lprnet. D’adresse MAC 00:80:23:a8:a7:24

1.3. Pour la résolution des noms d’hôtes, l’administrateur a remplacé les fichiers hosts par la mise en place d’un
serveur DNS maître et un serveur DNS esclave installés et configurés respectivement sur les machines srv1
et srv3.
Le serveur DNS maître, autoritaire sur le domaine medmask.ma, héberge une zone directe et une zone inverse
dont les fichiers de zones sont respectivement /etc/bind/db.medmask.ma.zone et
/etc/bind/db.medmask.ma.inv.
1.3.1. Donner le nom (chemin complet) du fichier de configuration du serveur DNS ; /0.5 pt

/etc/bind/named.conf
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
1.3.2. Compléter l’extrait du fichier de configuration du serveur DNS maître ci-dessous ; /2 pts
# déclaration de la zone de résolution directe

zone "medmask.ma" {

type master ;

file "/etc/bind/db.medmask.ma.zone";

notify yes ;

allow-transfer { 192.168.0.3 };

};

# déclaration de la zone de résolution inverse

zone "0.168.192.in-addr.arpa" {

type master ;

file "/etc/bind/db.medmask.ma.inv";

notify yes ;

allow-transfer { 192.168.0.3};

} ;

1.3.3. Compléter l’extrait du fichier de zone directe db.medmask.ma.zone ci-dessous : /1.5 pt


$TTL 604800
@ IN SOA srv1.medmask.ma root.medmask.ma (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800) ; Negative Cache TTL
;
@ IN NS srv1.medmask.ma
@ IN NS srv3.medmask.ma
@ IN MX 20 srv2.medmask.ma
srv1 IN A 192.168.0.1
srv2 IN A 192.168.0.2
srv3 IN A 192.168.0.3
www IN CNAME srv3
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
II. Services web, messagerie et SAMBA /11 pts
L’entreprise medmask s’est engagée dans un projet de réseau Intranet pour faciliter l’accès et le partage des
ressources internes de l’entreprise et l’amélioration de la communication interne et externe.
Dans le cadre de ce projet, medmask a décidé de mettre en place un site web intranet, un serveur de messagerie
et un serveur de partage de ressources.
2.1. Pour la création du site web, l’administrateur a opté pour le serveur web apache2. Les clients du réseau de
l’entreprise peuvent accéder au site web par l’URL www.medmask.ma dont le fichier de configuration est
medmask.ma.conf et le répertoire d’accueil des documents est /var/www.
2.1.1. Compléter le tableau ci-dessous en précisant le nom ou le rôle des fichiers et répertoires relatifs à la
gestion du service web ; /2 pts

Nom du fichier/répertoire Rôle

/etc/apache2/apache2.conf Fichier de configuration principal du serveur apache2

/etc/apache2/mods-available Répertoire contenant la liste des modules disponibles

/etc/apache2/ports.conf Fichier contenant la liste des ports en écoute

/etc/apache2/sites-enabled Répertoire contenant la liste des sites en ligne

2.1.2. On souhaite que l’accès au site web de l’entreprise soit protégé par un mot de passe.
Compléter l’extrait du fichier de configuration medmask.conf ci-dessous en tenant compte des paramètres
suivants : /2 pts
- Le fichier contenant les noms des utilisateurs et leurs mots de passe est /etc/apache2/my_passwd
- L’authentification est de type basic
- "Page protégée" est le titre de la boite de dialogue vous invitant à s’authentifier
- Le fichier de journalisations des erreurs est /var/log/apache2/error.medmask.ma.log
<VirtualHost *:80>
ServerName www.medmask.ma
DocumentRoot "/var/www"
<Directory "/var/www">
Options +FollowSymLinks
AllowOverride AuthConf
AuthName "Page protégée"
AuthType basic
AuthUserFile "/etc/apache2/my_passwd"
Require valid-user
</Directory>
ErrorLog /var/log/apache2/error.medmask.ma.log
</VirtualHost>
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
2.2. Conçu pour sa sécurité optimale et sa configuration simple, le gestionnaire de messagerie Postfix est installé
sur le serveur srv2.
2.2.1. Donner le nom du fichier de configuration (chemin complet) du serveur Postfix ; /1 pt
/etc/postfix/main.cf
2.2.2. Dans le fichier de configuration de Postfix, Quel est le rôle de la directive home_mailbox=Maildir/ /1 pt

Rediriger les messages reçus dans le répertoire Maildir des utilisateurs

2.2.3. A l’aide de l’outil mail, donner la ligne de commande qui permet à l’administrateur de tester la
configuration du serveur Postfix, en envoyant le message "bonjours mon ami " à l’utilisateur yosri du domaine
medmask.ma.conf. /1 pt
echo "bonjours mon ami" | mail -s "Test" yosri@medmask.ma

2.3. Afin de permettre le partage du dossier "Notes" placé dans le répertoire /home et de l’imprimante à travers le
réseau local. L’administrateur a mis en place le système de partage SAMBA sur le serveur srv2.
2.3.1. Donner la commande permettant d’installer ce serveur ; /0.5pt

# apt-get install samba

2.3.2. Compléter l’extrait du fichier de configuration du serveur SAMBA relatif aux sections [Notes] et [Printers]
en tenant compte des consignes suivantes : /2 pts
• L’accès au dossier Notes est limité aux membres du groupe admin en lecture/écriture
• Les fichiers qui seront créés dans le répertoire Notes auront les droits : rw-rw----
• Le dossier Notes et l’imprimante sont visibles auprès des clients
• Tout le monde peut utiliser l’imprimante
[Notes] [printers]
comment = Partage du rép. Notes comment = All Printers
path = /home/Notes path=/var/spool/samba
guest ok = no browseable = yes

read only = no printable = yes


writeable = yes writeable = no

browseable = yes guest ok = yes


create mask = 660 public = yes

valid users = @admin

2.3.3. Donner la commande permettant au client rabab faisant partie du groupe admin de :
a. lister les partages du serveur SAMBA /0.5 pt
smbclient -L //192.168.0.2 -U rabab
b. accéder au répertoire partagé Notes et de télécharger le fichier note2020.txt /1 pt
# accéder au répertoire Notes
# smbclient //192.168.0.2/Notes -U rabab
# télecharger le fichier note2020.txt
Smb: \> get note2020.txt