ISTA TAZA TRI2

TDs : Administration Réseaux Sous Linux

Important: La commande script permet d'enregistrer toute l’activité du Shell dans un fichier. Pour terminer l’enregistrement, il
suffit de taper Ctrl+d ou exit. Donc, pour tous les exercices vous allez enregistrer votre travail dans un fichier script nommé
«SERVICE.txt ». Les fichiers de configuration sont enregistrés dans des fichiers (.txt) séparés.

Exercice 1: Service DNS

I. Vous êtes chargé au niveau de l'entreprise «USA TECHNOLOGIE» d'installer et de configurer des serveurs sous linux. Vous allez
commencer par le service DNS, en utilisant les informations suivantes :
 Le nom de domaine DNS de cette société est : « MAROCNTIC.MA »
 l'adresse réseau utilisé est : 192.168.1.0/24.
 Le nom du serveur dns est : «serveurdns»
 L'adresse ip du serveur dns est : 192.168.1.1/24
 Vous avez un serveur nommé : «serverl» qui héberge le site web de la société
 Vous avez deux machines clientl et client2 pour tester votre serveur DNS.

Vous devez configurer le serveur DNS en utilisant les éléments suivants :

1. Nommer le poste «serveurdns»
2. Attribuer l'adresse suivante 192.168.1.1/24 au serveur.
3. Afficher la configuration tcp/ip de l'interface du serveur.
4. Vérifier l'existence des packages DNS (si non vous les installez).
5. Ajouter la zone de recherche directe et inversée au fichier de configuration DNS.
6. Créer le fichier de zone directe, en utilisant les informations suivantes :
 Serverl a l'adresse 192.168.1.2/24
 Clientl a l'adresse 192.168.1.3/24
 Ctient2 a l'adresse 192.168.1.4/24
 Publier le serveur web

7. Créer le fichier de zone inversée, en utilisant les informations suivantes :

 Serverl a l'adresse 192.168.1.2/24
 Clientl a l'adresse 192.168.1.3/24
 Client2 a l'adresse 192.168.1.4/24

8. Configurer le fichier /etc/resolv.conf

9. Activer et vérifier le service dns dans les niveaux 3 et 5.
10. Démarrer le service dns
11. Tester le service dns

II. Votre serveur est également un serveur secondaire pour le domaine DNS « francentic.fr ». L'adresse ip du serveur dns principal du
domaine « francentic.fr » 192.168.3.1/ 24 (adresse réseau utilisée est 192. 16 8.3.0/ 24).
1. Déclarer les zones secondaires directes et inversées dans le fichier named.conf

Exercice 2 : Service DHCP

I. On vous demande d'implémenter le service DHCP sous linux pour la société «MAROCNTIC». Le serveur qui va héberger le
service DHCP a les paramètres tcp/ip suivants:
 L'adresse suivante : 192.168.40.1/24.
 Son nom est : «srvdhcp».
 L'adresse réseau de cette entreprise est : 192.168.40.0/24.

1) Afficher le nom de votre machine.

2) Affecter le nom suivant « srvdhcp» à la machine.
3) Afficher les différentes interfaces de cette machine.
4) Adresser la machine en utilisant l'adresse suivante 192.168.40.1/24
5) Afficher les paramètres tcp/ip de l'interface que vous venez de configurer.
6) Vérifier l'existence des packages dhcp (si non vous les installez)
7) Configurer le fichier dhcpd.conf en utilisant les informations suivantes :
 L'adresse réseau est : 192.168.40.0, le masque : 255.255.255.0
 La plage d'adresse disponible pour les clients : 192.168.40.1-192.168.40.250
 Les clients auront comme passerelle par défaut : 192.158.40.254
 Le serveur de noms a l'adresse: 192.168.40.251
 Le nom du domaine : «USACHNOIOGIE.MA»
 Le bail a une durée de 86400 s par défaut, soit 24 h
 Le bail a une durée maximale de 604800 s, soit 7J

8) Ajouter une réservation pour le serveur WEB, dont les paramètres suivants :
 L'adresse physique de ce serveur est: A3:32 :65:47:B7:CA,
 Le nom de ce serveur est : «srvweb».
M : Administration réseau-sous Linux Mr.LAMKADAM
1
ISTA TAZA TRI2
 L’adresse ip réservé pour ce serveur est : 192.168 .40.22/24.
9) Ajouter une autre réservation pour le serveur de fichiers, en utilisant les informations suivantes :
 Le nom du serveur est: «srvfichier ».
 L'adresse ip réservée est : 192.168.40.55
 L'adresse physique de ce serveur est : AB:44:35:43:A7:B4
 La passerelle de ce serveur est : 192.168.40. 253

11) Activer le service dhcp dans les niveaux 3 et 5.

12) Tester le service dhcp.

II. Créer un script qui permet d'afficher l'état et de redémarrer un service donné en paramètre.

Exercice 3 : Service SAMBA

La société SUD SERVICES est une société de vente des matériels informatiques, son siège social situé à Fès, désire installer le
service SAMBA sur son serveur : « SRV1».
1) Utiliser le fichier pour configurer le nom d’hôte du serveur.
2) Configurer le fiche de l’interface réseau du serveur pour un adressage statique :
 Adresse ip:172.25.48.180 /29
 Passerelle:112.25.45.177
 DNS:172.25.45.179
3) Démarrer ou redémarrer le service réseau.
4) Vérifier que le service DNS est installé et fonctionnel.
5) Installer le service SAMBA.
6) Créer deux groupes «audit» et «contrôle».
7) Créer deux comptes utilisateurs : «AHMAD» et «OMAR» membres respectivement des groupes « audit » et « contrôle ».
8) Créer et partager le dossier « /états » pour des clients SAMBA selon ce que suit :
 Les membres du groupe «audit » ont le droit de lecture seule.
 Les membres du groupe «contrôle» ont le droit de lecture/écriture.

9) Démarrer le service SAMBA.

10) A l’aide d’un poste client, tester et vérifier le partage.

Exercice 4 : Service Web

FRUITIS sarl est une société de fabrication et distribution des produits laitiers. La société qui a fait son départ à Kenitra il y a 15 ans,
compte élargir ses services et par conséquent couvrir tout le territoire marocain. La société désire installer le service WEB sur le
serveur : « SERVEUR2 ».
1) Utiliser la commande pour configurer le nom d'hôte du serveur.
2) Configurer le fichier de l'interface réseau du serveur pour un adressage statique :
 Adresse ip : 10.22.224.164/l24
 Passerelle: 10.22.224.161
 DNS: 10.22.224.164

3) Démarrer le service réseau.

4) Vérifier que le service DNS est installé et fonctionnel.
5) Installer le service Apache.
6) Configurer le serveur pour l'écoute sur les ports http par défaut et le port 8808.
7) Créer le dossier «pubsite» dans /var/www/html.
8) Saisir et enregistrer le fichier suivant sous le nom « index.html» dans «pubsite».
<html>
<head> </head>
<body>
Site web fruitis.com
</body>
</html>

9) Publier le site «pubsite».

10) Créer le dossier «HCQ» dans : /var/www/html.
11) Saisir et enregistrer le fichier suivant sous le nom « index.html » dans « HCQ ».
<html>
<head> </head>
<body>
Site web Hygiène et contrôle de qualité.
</body>
</html>

12) Publier le site « HCQ » pour un accès avec le port 8808.

13) Démarrer le service apache.
14) Vous pouvez utiliser le navigateur pour tester vos configurations.

M : Administration réseau-sous Linux Mr.LAMKADAM

2
ISTA TAZA TRI2
Exercice 5 : Service FTP
A. Vous êtes l’administrateur de l’entreprise ABInfo, on vous demande d’installer un serveur FTP local. Le nom du domaine de
l’entreprise est ABInfo.ma et on souhaite accéder au serveur (Nom du serveur : SERVER-FTP) par nom. Ce dernier est
accessible par l’URL : ftp:\\ftp. ABInfo.ma
Les adresses IP des postes de travail sont les suivantes :
 SERVER-FTP:192.168.2.1/24
 PC1 : 192.168.2.2/24

Pour faire fonctionner votre réseau, vous devez configurer le serveur SERVER-FTP avec les paramètres suivants :
1) Configurer les paramètres TCP/IP de votre serveur (SERVER-FTP).
2) Vérifier que le service DNS est installé et fonctionnel.
3) Vérifier que la résolution de noms fonctionne avec : ftp. ABInfo.ma
4) Vérifier que le service FTP est installé (sinon vous l’installez).
5) Configurer le serveur FTP pour limiter l'accès des clients du serveur à leur répertoire personnel uniquement.
6) Démarrer le service FTP.
7) Vérifier que l’accès FTP fonctionne sur : ftp:\\ftp. ABInfo.ma

B. Ecrire un script qui parcoure le fichier /etc/passwd et affiche pour chaque utilisateur ordinaire le login, l’Uid, le répertoire
personnel et son Shell.

C. Modifier le script pour afficher les groupes auxquels appartient chaque utilisateur.

Exercice 6 : Service NFS

Un organisme de l’état public en France veut partager ses ressources avec ses clients fidèles, il a décidé d’installer le système
d’exploitation linux sur toutes les postes de son réseau. L’administrateur veut mette en place le serveur de partage NFS.
1) Vérifier les cartes réseaux du serveur et des machines.

Coté serveur :
1) Installer les packages nécessaires pour le service nfs.
1. Créez le dossier du partage : /root/share-nfs sur serveur.
2. Editer le fichier /etc/exports :
3. Vérifier le statut du service :
4. Exportez ce répertoire par NFS, en lecture-écriture et uniquement pour client.

Coté client :
5. Tester la connectivité avec le serveur.
6. Monter ce répertoire sur client (avec l'utilisateur root).
7. Vérifiez l’accès au contenu du fichier créé précédemment.
8. Modifiez ce fichier.
9. Vérifiez que le changement a été pris en compte sur le serveur.

Exercice 7 : Service Telnet

Une entreprise TAZATEL veut ajouter sur son serveur le service Telnet. Pour faciliter le fonctionnement du tel service, les
connexions se font localement via des clients sous Windows 7.
Coté serveur :
1) Créer deux comptes utilisateurs User1 et User2.
2) Configurer l'interface réseau par console, en lui attribuant :
 @ip: 192.168.50.1
 Masqque : 255.255.255.0
 DNS : 192.168.1.1
3) Changer le nom de la machine à : telnet
4) Vérifier la présence du paquetage Telnet-server, sinon installer les.
5) Editer et enregistrer le fichier de configuration dans le dossier de travail.
6) Activer le service Telnet.

Coté client :
7) Configurer graphiquement le poste client avec :
 @ip : 192.168.50.2
 Passerelle : 192.168.50.1
8) Vérifier la connectivité réseau entre les postes client et serveur
9) Connecter au serveur à partir du compte User1.
10) Connecter au compte User2 à partir du compte User1.

Exercice 8 : Service SSH

Soit une organisation sociale, qui désire sécuriser les échanges des données (transactions) avec ses collaborateurs en ligne.
Pour accomplir cette tâche; l’administrateur responsable veut installer le service SSH sur le serveur de travail.
1) Dans un terminal, utiliser la commande suivante : script ssh.txt
2) Configurer la carte réseau en lui attribuant l'adresse: 10.0.0.1 et masque 255.0.0.0
M : Administration réseau-sous Linux Mr.LAMKADAM
3
ISTA TAZA TRI2
3) Installer le serveur SSH s’il n’est pas encore installé.
4) Renommer votre machine à ssh.

Partie 1 : Votre machine joue le rôle de serveur et client ssh.

5) Créer une clé de type DSA pour votre compte personnel
6) Quel est le fingerprint de votre clé ? (réponse en fichier texte)
7) Copier votre nouvelle clé publique générée dans le serveur
8) Enregistrer une copie des fichiers de configuration du serveur et du client dans le dossier personnel
9) Démarrer (Redémarrer) le serveur ssh.
10) Tester le bon fonctionnement du serveur ssh

Partie2 : Le serveur (Utilisateur2) et le client (Utilisateur1) sont distincts.

11) Comment se connecter au serveur par un client Windows 7 distant.
12) Créez deux comptes utilisateurs : Utilisateur1 et Utilisateur2.
13) Configurez SSH avec une authentification par clé RSA.
14) Vérifier le statut du service SSH.
15) Tester la connexion du compte Utilisateur1 au compte Utilisateur2.
16) Quitter le script par la commande : exit ou ctrl+d

Exercice 9 : Service openldap

Une société nommée BIOPARA veut mettre en place un serveur openldap pour authentifier des utilisateurs (samba).
Serveur 1 :
 Nom : Serveur 1
 @ip : 192.168.0.1/24
 Passerelle par défaut : 192.168.0.254
 Serveur DNS primaire : 192.168.0.100 192.168.0.101

On vous demande de configurer le service openldap sur le serveur 1en utilisant la ligne de commande et les fichiers de configurations.
1) Configurer le réseau sur le serveur 1.
2) Configurer le nom du serveur.
3) Démarrer le service réseau.
4) Vérifier l’existence des packages openldap serveur et client.
5) Donner deux méthodes d’installation des packages.
6) Configurer le service openldap pour qu’il démarre automatiquement avec les niveaux 3 et 5.
7) Configurer le serveur openldap avec les caractéristiques suivantes :
 Ajouter le schéma de samba.
 Suffixe : societe.ma
 Mot de passe du manager ldap est crypté avec SSHA.
 Configurer les bases de données de votre serveur openldap.
8) Configurer la connectivité des clients au le serveur ldap (utiliser @ip du serveur 1).
9) Démarrer le serveur openldap.
10) Saisir le fichier suivant avec vi et nommer le « ajout.ldif ».
#Organisation pour samba :
dn :dc =societe, dc=ma
objectclass :dcObject
objectclass :organization
dc :societe
o :societe

#Manager ldap :
dn :cn =Manager, dc=societe, dc=ma
objectclass :organizationalRole
cn :Manager
description :LDAP Manager

#Conteneur d’utilisateurs :
dn :ou=Users, dc=societe, dc=ma
objectclass :top
objectclass :organizationalUnit
ou :Users

#Conteneur de machines :
dn :ou=Computers, dc=societe, dc=ma
objectclass :top
objectclass :organizationalUnit
ou : Computers

M : Administration réseau-sous Linux Mr.LAMKADAM

4
ISTA TAZA TRI2
11) Importer le fichier ci-dessus dans l’annuaire openldap.
12) Vérifier l’existence de l’OU Users.
13) Supprimer l’OU Users.

Note : les fichiers à récupérer sont :

 Le fichier service.txt
 Le fichier de configuration de l’interface.
 Le fichier de configuration : /etc/openldap/slapd.conf
 Le fichier de configuration : /etc/openldap/lapd.conf
 Le fichier ajout.ldif.

M : Administration réseau-sous Linux Mr.LAMKADAM

5