Scribd Logo
Importer

Bienvenue sur Scribd !

  • EFM - Administration Réseau Sous Linux

    Transféré par

    kayag
    200 vues3 pages
    linux

    Titre original

    EFM - Administration réseau sous Linux

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    linux

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    200 vues3 pages

    EFM - Administration Réseau Sous Linux

    Transféré par

    kayag
    linux

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    Dossier 1 : (30 pts)

    Une entreprise nouvellement créée propose de configurer l’architecture suivante, dont trois machines serveurs : un serveur DNS,
    un serveur DHCP et un multi-serveurs, ainsi que des machines clientes Linux et Windows. Le sous-réseau est 192.168.1.0/24.

    Partie 1 : Configuration de la machine serveur DHCP (10 pts) :

    I. Préparation du Serveur (5pts)


    1. Editer le fichier « hostname » afin de renommer le serveur DHCP par le nom SRV2. (1pt)
    2. Compléter le fichier de configuration « ifcfg-ens33 » par les éléments nécessaire afin d’attribuer une adresse
    IP fixe pour la machine serveur DHCP : (1pt)
    • Adresse IP : 192.168.1.100/24
    • Passerelle : 192.168.1.1
    • DNS1 :192.168.1.110
    • DNS2 : 8.8.8.8
    HWADDR=00:0C:29:65:13:32
    NAME=ens33
    ONBOOT=yes
    IPADDR=………………………………….
    PREFIX=…………………………………..
    GATEWAY=………………………………
    DNS1=……………………………………..
    DNS2=……………………………………..
    3. Ecrire la commande qui permet de redémarrer le service réseau, ensuite écrire la commande qui permet de
    vérifier la configuration de la machine. (1pt)
    4. Autoriser le trafic du service dhcp dans le pare-feu avec la commande « firewall-cmd ». (1pt)
    5. Compléter la ligne ci-dessous qui permet de désactiver SeLinux sur le fichier « selinux ». (1pt)
    SELINUX = ……………………….
    1
    II. Installation et configuration du serveur DHCP (5pts)
    1. Vérifier l’existence du paquet « dhcp ». (1pt)
    2. Ecrire la commande qui permet d’installer le package « dhcp » d’une façon automatique. (1pt)
    3. On souhaite configurer le serveur DHCP avec les paramètres suivants : (2pts)
    • Plage d’adresse : 192.168.1.2 à 192.168.1.99
    • Serveur DNS : 192.168.1.100
    • Domaine Name Server : ofppt.ma
    • Passerelle : 192.168.1.1
    • Broadcast 192.168.1.255
    • Durée par défaut du bail : 86400 secondes
    • Durée maximale du bail : 172800 secondes

    Configurer le fichier de configuration « dhcpd.conf » suivant avec les éléments déjà cités.

    subnet 192.168.1.0 netmask 255.255.255.0 {


    range …………………………………………………………… ;
    option domain-name-servers ………………………………….. ;
    option domain-name …………………………………………… ;
    option routers ……………. ……………………………………. ;
    option broadcast-address ………………………………………. ;
    default-lease-time ……………………………………………… ;
    max-lease-time …………………………………………………. ;
    }
    4. Redémarrer le service DHCP. (1pt)

    Partie 2 : Configuration de la machine serveur DNS (7pts) :

    1. Vérifier l’existence des paquets « bind » et « bind-utils ». (1pt)


    2. Ecrire la commande qui permet d’installer le package : bind-9.10.5-2.P2.fc25.i686.rpm (1pt)
    3. Compléter le fichier de configuration DNS « named.conf » pour qu’il écoute son adresse IP et que les clients
    autorisés à faire des requêtes sont seulement du sous réseau 192.168.1.0/24. (1pt)
    options {
    listen-on port 53 { ………………………………. ; };
    directory "/var/named";
    allow-query { localhost; ……………………….;};
    4. Compléter le fichier de configuration DNS « named.conf » afin de déclarer la zone directe DNS « ofppt.ma »
    et que ce serveur est le serveur principal et de ne pas autorisé les mises à jour. (1pt)
    zone "…………………………." IN {
    type …………………;
    file "ofppt.ma.dir";
    allow-update{…………………;};
    };
    5. Reprendre la question précédente (4) configurer de la même façon la zone indirecte DNS : (1pt)
    zone "…………………………. in-addr.arpa" IN {
    type …………………;
    file "ofppt.ma.inv";
    allow-update{…………………;};
    };
    6. Avec la commande « named-checkconf » vérifier la configuration DNS. (1pt)
    7. Démarrer le service DNS et activer-le au démarrage de la machine. (1pt)

    Partie 3 : Préparation de la machine cliente (LINUX) (3pts) :

    1. Editer le fichier configuration du réseau « ifcfg-ens33 » afin d’activer le protocole DHCP afin d’allouer une
    adresse IP automatique depuis le serveur DHCP, et noter l’adresse IP du serveur DNS. (1pt)
    HWADDR=00:0C:29:65:13:32
    TYPE=Ethernet
    BOOTPROTO=……………………………..
    ONBOOT=yes
    DNS1=………………………………………
    2. Ecrire une commande qui permet de vérifier la communication de cette machine avec le serveur DNS. (1pt)
    3. Ecrire une commande qui permet de tester la résolution du nom et d’adresse IP. (1pt)
    2
    Partie 4 : Configuration de la machine mutli-serveurs (10 pts) :

    1. Configuration du service NFS (3pts) :


    a. Ecrire la commande permet d’installer automatiquement le package « nfs-utils ». (1pt)
    b. Editer le fichier de configuration NFS « /etc/exports » afin de partager les répertoires suivants : (1pt)
    Chemin du dossier Autorisé à Droits de partage
    /home/SRV3/save 192.168.1.0/24 Read only
    /home/SRV3/data 192.168.1.0/24 Read only
    /home/SRV3/data 192.168.1.2 Read et write
    c. Ecrire la commande permet de démarrer le service NFS. (1pt)
    2. Configuration du service LDAP (4pt) :
    a. Vérifier l’existence des packages : « openldap-servers » et « openldap-devel ». (1pt)
    b. Ajouter une ligne au fichier de configuration ldap « /etc/openldap/ldap.conf » afin de déclarer le
    nom de domaine « ofppt.ma ». (1pt)
    BASE ………………………………
    c. Editer le fichier de configuration « olcDatabase={2}mdb.ldif » avec les paramètres suivantes : (1pt)
    • olcSuffix : nom de domaine « ofppt.ma »
    • olcRootDN : l’utilisateur à accès illimité « admin »
    • olcRootPW : mot de passe {SSHA}x9fzxzgC4HbDBc3XZ10aaX9vn9Lq6umD
    olcSuffix: dc=………….. ,dc=…………
    olcRootDN: cn=…………… ,dc=………………,dc=……………..
    olcRootPW: …………………………………………………………
    d. Démarrer le service LDAP et l’activer par défaut au démarrage de la machine.
    3. Configuration du service APACHE (3pts):
    a. Ajouter dans le fichier de configuration « httpd.conf » que le serveur écoute sur le port 8080 et que
    le nom du serveur est www.ofppt.ma (1pt)
    Listen …………………………………..
    Servername …………………………….
    b. Autoriser le trafic du service apache dans le pare-feu avec la commande « firewall-cmd ». (1pt)
    c. Démarrer le service Apache. (1pt)

    Dossier 2 : (10 pts)


    1. Remplissez le tableau suivant avec les éléments suivants (4pts) :
    • Package : vsftp ; nfs-utils ; http ; openssh
    • Ports : 2049 ; 22 ; 80 ; 21
    • Service : httpd.service ; nfs.service ; sshd.service ; vsftpd.service
    • Fichier de configuration : httpd.conf ; exports ; vsftpd.conf ; sshd_config
    Package Port Service Fichier de configuration
    Apache
    FTP
    NFS
    SSH
    2. Mettre chaque commande à sa fonction (3pts) :
    netstat, chgrp, iptables, ps, tar, logger
    • ………… : permet de changer le groupe d'utilisateur possédant un fichier ou un dossier.
    • ………… : affiche les processus (programmes) s'exécutant sur la machine où l'utilisateur se trouve.
    • ………… : permet de créer des fichiers archives.
    • ………… : permet d'enregistrer des informations dans le fichier /var/log/syslog par exemple.
    • ………… : permet d'afficher les protocoles et des connexions réseau TCP/IP actives sur la machine.
    • ………… : configurer et maintenir des tables pour le pare-feu Netfilter.
    3. Quelle est la différence entre les deux services Telnet et SSH ? (1pt)
    4. Pourquoi implémenter le service RAID à des disques ? et citer un seul exemple d’un niveau RAID et son
    fonctionnement. (2pt)

    Vous aimerez peut-être aussi