Configurationdebase

Modifierle nom 1.Modifierlecontennudu fichier:#vi/etc/hostname

2.Redemarrerlamachine :#reboot
3.Tester:#hostname
DésactiverlePare-Feu 1.#systemctlstopfirewalld.service
2.#systemctl disable firewalld.service//desavtiver
au demarrageautomatiquement
DésactiverSELINUX 1. Editerlefichier
/etc/selinux/configremplacerenforcingpardisabled:
SELINUX=enforcing
2. Redemarrerlamachine :#reboot
FixeradresseIPV4 1. Editerlefichier :#vi/etc/sysconfig/network-scripts/ifcfg-X
2. Modifier/Ajouter :
BOOTPROTO=static ##Passerenmodestatic(non
DHCP)IPADDR=192.168.0.10 ## Adresse IP
de la machineNETMASK=255.255.255.0
## Masque sous-
reseauNETWORK=192.168.0.0
##Adresse reseau
ONBOOT=yes ##Monterl'interfaceauboot
3. Editerlefichier :#vi/etc/sysconfig/network
4. Ajouter:
NETWORKING=yes ## Activer le
reseauGATEWAY=192.168.0.1

##Adresseipdevotrepasserelle
5. Editerlefichier :#/etc/resolv.conf
6. Ajouterl’adresseduserveurDNS :
nameserver10.20.30.40
7. Redemarrerleserviceréseau :#systemctlrestart network
8. Tester:#ifconfig
FixeradresseIPV6 1. Editerlefichier :#vi/etc/sysconfig/network-scripts/ifcfg-X
2. Modifier/Ajouter:
BOOTPROTO=static ## Passer en mode
static (non DHCP)IPV6INIT=yes ##Activer la
configuration d'IPv6 sur
l'interfaceIPV6ADDR=2001 :DB8 ::3/64##Spécifie une
adresse IPv6 statiqueIPV6_DEFAULTGW=2001:DB8::1
##Ajoute une route par défaut
vial'interfacespécifiée
ONBOOT=yes ##Monterl'interfaceauboot
3. Redemarrerleserviceréseau:#systemctl restartnetwork
4. Tester: #ifconfig

1
 ServeurDHCP
Installation #yuminstall dhcp
Vérificationd’installati #rpm-qa dhcp
on
Démarrageduservice IPV4:#systemctl start dhcpd
IPV6: #systemctl startdhcpd6
NB:avantlaconfigle serveurne démarrepas
Activation au IPV4:#systemctlenable dhcpd
démarrage duservice IPV6:#systemctlenabledhcpd6
Nom et IPV4:/etc/dhcp/dhcpd.conf
chemindufichier IPV6:/etc/dhcp/dhcpd6.conf
deconfiguration
Syntaxe du subnet192.168.1.0netmask255.255.255.0{//
fichier spécifierleréseau
range 192.168.1.10192.168.1.100;//spécifier
deconfigurationI
l’étenduedefault-lease-time 600;//temps
PV4
d’utilisation d’adresse IPmax-lease-time7200;

//tempsMaxd’utilisationd’adresseIPoptionrouter
s192.168.1.1;//Définirlapasserelle
option domain-name-servers 192.168.1.3,
192.168.1.2;//AdresseIPdes serveur DNS
option domain-name "ofppt.ma";//spécifier le
nom du domaineoptionntp-servers192.168.1.1;
//Adresse du serveur
NTPoption netbios-name-servers 192.168.1.27;//
Adresse IP duserveurWins
optionarp-cache-timeout20 ;//Délaid'attenteen
secondespourlesentréesdecache ARP.
optiondefault-ip-ttl40;//
duréedeviepardéfautqueleclient doitutilisersurles
datagrammes sortants.
}
RéservationAdresse hostPC1 {
IPV4 option host-name
"PC1.example.com";hardware
ethernet
00:A0:78:8E:9E:AA;fixed-
address 192.168.1.4;
}
Refusd’unhôte hostPC1 {
hardwareethernet00:A0:78:8E:9E:AA;
Deny booting
Démarrageduservice #systemctl restartdhcpd
IPV4

2
 Serveur DNS

port53.
Ilexistedeuxtypesde
 Requêtes:requêtes récursives et requêtes itératives.
 Serveur DNS Principal (Master) et DNS secondaire(Slave).
 Zone:Zonesderecherchedirecte,etzonesderechercheinversée
Installation #yuminstall -ybind
Vérificationd’installation #rpm -qabind
Démarrageduservice #systemctlstartnamed.service
Activationaudémarragedu #systemctlenablenamed.service
service
Nom et chemin du /etc/named.conf
fichier deconfiguration
Configurationglobale listen-onport53{localhost; }; // Autoriser les requêtes
récursives que depuislui-mêmeouany (tous lemonde)ou
AdresseIP
forwarders{212.27.40.240;212.27.40.241; };//Envoyerlesrequête
vers
d’autreserveursDNS
Configuration d'un Zonedirecte:
serveur zone
DNSprimaire(maître) "votredomaine.com" IN
{typemaster;
file"votredomaine.com.zone";
allow-update{ none; }; //ne pasautoriserlamiseàjour
};
Zone inverseIPV4:
zone "Adresse réseau inverse.in-
addr.arpa" IN {typemaster;
file"votredomaine.com.in
verse";allow-
update{ none;};
};
Autresoptions:
allow-transfer { adresse ip ; }; //Autoriser
le
transfertnotifyyes/no;//Activerounonlanot
ification
allow-notify { adresse ip ; }; //Autoriser les serveurà notifier en
cas demodification

ConfigurationdelazoneDN $TTL 86400

S @IN SOA ns.votredomaine.com.
directe
3
 dnsmaster.votredomaine.com. (2019
//Numérodesérie
2H

//Lapériodederafraîchissementdesdonnées1D
// La périodedenouvelleessaie
1W //Lapérioded’expiration
38400)

//laduréedevaliditédesdonnéescommuniquéeparleserveurpourt
outerequête .
@INNSns.votredomaine.com.
@INNSns2.votredomaine.com.
@ IN MX 10
mail.votredomaine.com.@IN
MX20mail2.votredomaine.com
.
_ldap_tcp.ntic.ma 86400 IN SRV 20 100
389AD.ntic.ma.ns INAvotreip
ns2 IN A
votreipmail IN
A votreipmail2
IN A
votreipwwwIN
Avotreip
wwwINAAAAvotreipV6
ftpINCNAMEwww.votredomaine.com.
ConfigurationdelazoneDN $TTL 86400
S @IN SOA ns.votredomaine.com.
inversé dnsmaster.votredomaine.com. (2019
//Numérodesérie
2H

//Lapériodederafraîchissementdesdonnées1D
// La période de nouvelleessaie
1W //Lapérioded’expiration
38400) //laduréedevaliditédesdonnéescommuniquéepar le
serveurpourtoute requête.
@ INNS

ns.votredomaine.com.Votreip(par
tiehote)

INPTRnsVotreip(partiehote)
INPTRmail
Votreip(partiehote) INPTR ns2
4
Configurationse 1. Configuration global : Modifier la ligne allow-query
rveursecondaire { Adresse serveursecondaire; };
2. Configuration de la zone
primaire :zone“ntic.ma“ {
typemaster;
file“ntic.ma.direct”;
allow-
transfer{AdresseIPserveurSlave;};
notifyyes;
};
3. Configuration de la zone
secondaire :zone“ntic.ma“{
typeslave;
file“ntic.ma.directe”
masters
{AdresseIPprimaire;};allow
-
notify{AdresseIPprimaire;};
};
ConfigurationDDNS 1. Au niveau du serveur DNS :Dans named.conf indiquer
l’adresse IP du serveurDHCPdans l’optionallow-update
2. Au niveau du serveur DHCP : ajouter les lignes suivantes
dans dhcpd.confddns-updateson; //Autoriser les mises à
jour des zones DNSddns-update-style interim;//Précise
qu'il s’agit d’une mise à jour vers unserveur DNSlocal.
denyclient-updates; // Empêcher les clients de s’enregistrer
eux-mêmesauprès duserveurDNS.
ddns-domainname "Nom de la zone
directe";ddns-rev-
domainname"nomdelazoneinverse";
authoritative; //ServeurDHCPprioritairesurleréseaulocal.

zone Nom de zone

directe.
{primary192.168.
2.1;
}
zone Nom de zone
inverse.
{primary192.168.
2.1;
}

5
 Serveur NFS

NFS(NetworkFileSystem)estunprotocolepermettantdemonterdesdisquesenréseau.L
eportutilisépar NFSc'est2049. NFSestcompatibleavec l'IPv4etIPv6

ConfigurationServeur
Installation #yuminstall nfs-utils
Vérificationd’installati #rpm -qanfs-utils
on
Démarrageduservice #systemctlstartnfs-server
Activation au
démarrage duservice #systemctlenablenfs-server
Nom et
chemindufichier /etc/exports
deconfiguration
Syntaxe du <dossierpartagé> <hôte>(<options>)
fichier
deconfiguration
Explication <dossierpartagé>:cheminmenantaudossierpartagé
<hôte>: indique quel est l'hôte qui peut accéder à ce
partage (@IP,Nom Domaine, Adresse réseau)
<options>:indiqueles optionsde partagetelque:
 rw: droit lectureetécriture,
 ro: droit delectureseule(optionpardefaut)
 root_squash:spécifiequelerootduserveur

NFSn'apaslesdroitsderootsurlerépertoirepartag
é
 no_root_squash:le contrairequeroot_squash.
 all_squash : force le mapping de tous les
utilisateurs versl'utilisateuranonyme.
 anonuid:indiquel'UIDdel'utilisateur
 anongid: indiqueleGIDdel'utilisateuranonyme
Exempledeconf /home/ofppt/testN 192.168.147.215(rw)
/home/ofppt/testN1 *(ro)
/home/ofppt/
testN2192.168.147.215(rw,all_squash,anonuid
=1003,anongid=1003)
/home/ofppt/testN3*(rw,no_root_squash)
Redémarrageduservice #systemctlrestartnfs-server
Exporterlepartage #exportfs -ra
Listerlesinfodumontag #showmount -e <IP_serveur_NFS>
e

ConfigurationClient
6
7
 Serveur FTP
Installation #yuminstall vsftpd
Vérificationd’installati #rpm -qa vsftpd
on
Démarrageduservice #systemctlstart vsftpd
Activation au #systemctlenable vsftpd
démarrage duservice
Nom et chemin du /etc/vsftpd/vsftpd.conf
fichierdeconfigurati
on
Optionsdeconfiguratio anonymous_enable=NO//Pas de connexions en
n modeanonymous
listen_port=21//Spécifiele
portd’écoutelocal_enable=YES//Autori
serlesutilisateurslocauxwrite_enable=Y
ES//Autoriserle droitd’écriture
local_umask=022//
Fixerlemasquelocala022(lesfichierscréesauront
des droits en 755)
anon_upload_enable=NO //Refuser le
upload pour lesanonymous
anon_mkdir_write_enable=NO//
Refuserl’ecriturepourlesanonymous
idle_session_timeout=600//
Tempsavantdéconnexionsur unesessioninactive
max_clients=50 //Nombre maximum de
connexion simultanéemax_per_ip=4//
Nombremaximumdeconnexionvenantdelamême
IP
ftpd_banner=Bienvenuesurmonftpperso//
Bannièredebienvenue
chroot_local_user=YESchro
ot_list_enable=NO
allow_writeable_chroot=YES//
lestroisligneslimitelesutilisateursàleurrépertoire
Options : #Fichierdeusers
ftpuserset user_list userlist_file=/etc/vsftpd/user_list
#Chargementdelaliste userlist_file
userlist_enable=YES
#Onrefuselesutilisateursdelaliste
userlist_deny=YES
Redémarrageduservice #systemctlrestart vsftpd
8
 ServeurSSH
SecureShell(SSH)estunprogrammemaisaussiunprotocoledecommunicationsécurisé.Grâ
ceàSSH,on peut se connecter à distance sur une machine et transférer des fichiers. Le
numéro de port utilisé parle serveurest22

OpenSSH(OpenBSDSecureShell)estunensembled'outilsinformatiqueslibresperm
ettantdescommunicationssécuriséessurunréseauinformatiqueen utilisantle
protocoleSSH.
Installation #yuminstallopenssh-server
Vérificationd’installati #rpm -qaopenssh-server
on
Démarrageduservice #systemctl startsshd
Activation au #systemctl enable sshd
démarrage duservice
Nom et chemin du /etc/ssh/sshd_config
fichierdeconfigurati
on
Syntaxe du PermitRootLoginno // Désactiver les
fichier connexions SSH en
deconfiguration rootAllowUsersuser1user2user3
//Autoriser les
utilisateursAllowGroups goupe1
groupe2//Autoriser les groupesDenyUsers
user1 user2 user3//Refuser les
utilisateursDenyGroupsgoupe1 groupe2
//Refuser les groupes
Banner/etc/banner//Afficherlabannière
Portnuméro_du_port//Modifier le port
d’écoutePermitEmptyPasswords no//interdire
mot de passe videPasswordAuthentication
yes//Autoriser l’authentification par mdp
MaxSessions10// spécifier le nombre maximal de
sessionsMaxAuthTries 4 // limiter le nombre
de de tentatived'authentification
ClientAliveInterval 600 // Envoie un
message au client ssh après
xsecondessansactivité
PubkeyAuthenticationyes//
Autoriserauthentificationparclé
LogLevelINFO//Activerleslogs
Redémarrageduservice #systemctl restartsshd
Créationdelapair #ssh-keygen –trsa–b2048
edeclé
9
 ServeurSAMBA

Installation #yuminstall -ysamba*

Vérificationd’installati #rpm -qasamba
on
Démarrageduservice #systemctl start
smb.service#systemct
lstartnmb.service
Activation au #systemctl enable
démarrage duservice smb.service#systemctle
nablenmb.service
Nom et chemin du /etc/samba/smb.conf
fichierdeconfigurati
on
Structure du  lasection[global]contientlesparamètresgénérauxduse
fichier rveur.
 lasection[homes]contientlesparamètrespourl’accèsa
deconfiguration
uxrépertoiresdes utilisateurs.
 la section [printers] contient les paramètres pour
l’ensemble desimprimantesconnectées ausystème
 Les autres sections sont considérées comme des
déclarations departage.
Option[global] workgroup=Le nomdugroupede travail
serverstring=Ladescriptionduserveur
security=Typedesécurité(USER,ADS,SHARE,DOMA
INE,SERVER)
log file = le nom du fichier qui contiendra le journal
des activités duserveur
maxlogsize=taillemaximaledufichierjournal,enKio.
Configuration 1. Creérunutilisateur:#useradd-Ggroupeuser
dupartage : 2. Définrunmot de passeSamba:#smbpasswd -a
Configurationdel’ user
utilisateur
Configuratio Exde partage:
[ntic] //Nom du
n
partagecomment = Exemple de
dupartage:s partage//Descriptionpath =partage
mb.conf //Chemindu partage
public =no //Refuserconnexionsans mot depasse
validusers=user,@ntic//listed'utilisateursougroupe
autorisés
writable=yes //Droitd’écriture
browseable= yes //Répertoirevisible
createmask= 0765// droitsappliquésenrajoutantun0
devant.
readonly =Yes //Lectureseulepourtous
writelist =user1,user2//droit d’écriturepourlaliste
Vérification testparm

10
 ServeurApache

Apache est le principal serveur web du monde de l’Open Source. Utilise

par défaut le port 80 et443(SSL)maison peutmodifierleportdans le
fichierdeconfiguration.
Installation #yum-yinstallhttpd
Vérificati #rpm-qahttpd
ond’instal
lation
Démarrageduservic #systemctlstarthttpd
e
Activation au #systemctlenablehttpd
démarrageduservic
e
Nom etchemin /etc/httpd/conf/httpd.conf
dufichierdeconfig
uration
Syntaxe ServerRoot"/etc/httpd"//Chemindudossier deconfiguration
configurationgén Listen80//Portd’ecoute
DocumentRoot "/var/www/html"// le chemin de l'accès au
éral
repertoire du siteexactement lefichierindex.htmldéfiniepar défaut
ServerAdminroot@localhost//Adressemaildel’administrateur
Include……//
permetl’inclusiond’autresfichiersdeconfigurationdanshttpd.conf
<Directory> ….. </Directory>//regroupe un ensemble de directives qui
ne s’appliquentqu’aurépertoire précisé
ErrorLog "logs/error_log" // Définit le chemin vers le journal des
erreursCustomLog "logs/access_log" combined//permet de
contrôler la journalisation desrequêtesdestinées auserveur.
AddDefaultCharset //paramètre le jeu de caractères par défaut pour
les pages de texteTimeout 300//définit la durée, exprimée en
secondes, pendant laquelle le serveur attenddesréceptions
MaxClients150//fixe une limite au nombre total de processus serveur
ou de clientsconnectéssimultanément
LogLevelwarn//
définitleniveaudedétailaveclequellesmessagesd'erreurdevraientêtreenreg
istrés dans lesjournauxd'erreurs
VirtualHost 1.#touch/etc/httpd/conf.d/
nomdoamine.conf2.
<VirtualHost192.168.2.3:80>//AdresseIP delamachineserveur,
suivieduport80quiestle porthttp
ServerAdmin admin@ntic.local//Adresse mail de
l’administrateurServerNamentic.local // le nom de
domaine du serveurServerAlias
www.ntic.local//nomalternatifduserveur
11
 DocumentRoot/var/www/html/ntic.lcal///
lechemindel'accèsaufichierindex.html
ErrorLog /var/log/httpd/error_log //permet de définir le nom du
fichier dans lequelleserveurva
journalisertoutesleserreursqu'ilrencontre
CustomLog /var/log/httpd/access_log combined//permet de
contrôler lajournalisationdes requêtesdestinées au serveur.
</VirtualHost>
Répertoiredusite 1. Créationdurépertoirepourlesite:#mkdir-p/var/www/html/ntic.local
2. Modificationdesdroits:
#chown -R apache:apache
ntic.local#chmod-R755
ntic.local
3. Créationdufichierindex.html:#vim/var/www/html/ntic.lcal/
index.html
4. Exempledufichierindex :
<html>
<head>
<title>Welcometontic.local</title>
</head>
<body>
<h1>l’Exempledevirtualhost fonctionne</h1>
</body>
</html>
Redémarrerleservic #systemctlrestarthttpd
e
Rechargerleservice #systemctlreloadhttpd

12
 Serveur OpenLdap

OpenLDAPestuneimplémentationopensourceduprotocoleLDAP.Ilestconstituéde3é
lémentsprincipaux:

 slapd(Stand-
aloneLDAPDaemon):démonLDAPautonome.IlécoutelesconnexionsLDA
Psur n'importe quelport(389 pardéfaut).
 DesBibliothèquesimplémentantleprotocoleLDAP.
 DesUtilitaires,desoutilsetdesexemplesdeclients.

13
Installation #yuminstall openldap-clients openldap-
servers openldap-
develmigrationtools
Vérificati #rpm -qaopenldap*
ond’instal
lation
Démarrageduservic #systemctl startslapd
e
Activation #systemctl enable slapd
audémarragedus
ervice
Configurer le #slappasswd
mot Lemot depasse est affichécrypter
depasserootLD
AP
Configuration 1- Editerlefichier/etc/openldap/ldap.confmodifierlaligne
BASE dc=NomDomaine,dc=local
2- Editer le fichier slapd.d/cn\=config/olcDatabase\=\
{1\}monitor.ldif etrenseignervotredomaine
"cn=Manager,dc=NomDomaine,dc=local
3- Editer le fichier
slapd.d/cn\=config/olcDatabase\=\
{2\}mdb.ldif,modfier le domaine puis ajouter le
mot de passe
cryptéolcSuffix:dc=NomDomaine,dc=local
olcRootDN:cn=Manager,dc=NomDomaine,dc=loc
al
olcRootPW:
{SSHA}ppNk4zYhzD9PUUohDERGxGJFRzaCzb
uA
Configurer la #cp/usr/share/openldap-servers/DB_CONFIG.example
base /var/lib/ldap/DB_CONFIG
dedonnéesLDA #chown ldap:ldap /var/lib/ldap/*
P
Mettreàjourle ldapadd -Y EXTERNAL -H ldapi:/// -f
Schema
/etc/openldap/schema/cosine.ldifldapadd -Y
EXTERNAL -H ldapi:/// -f
/etc/openldap/schema/nis.ldifldapadd-Y
EXTERNAL-H ldapi:///-f
/etc/openldap/schema/inetorgperson.ldif
Redémarrerleserveu #systemctl restart slapd
r

Ex fichier dn:dc=ilham,dc
ldif:Domaine, =localObjectCla
OU, groupe,user ss:
topObjectClass:
domaindc:ilham
14
dn:ou=tri,dc=ilham,d
c=localObjectClass:t
 ou: tri
dn:cn=202,ou=tri,dc=ilham
,dc=localObjectClass:posix
Group
cn:202
gidNumber:
202memberuid:
ahmeddescriptio
n:testgroupe
dn:uid=ahmed,ou=tri,dc=ilha
m,dc=localObjectClass:top
ObjectClass:
personObjectClass:
inetorgpersoncn:ah
med serraji
sn:
serrajigivenna
me:
Installation ahmeddescript
#yuminstallepel-releaseopenvpn
Vérificationd’installati #rpm-qaopenvpn
ion:testuseruid
on
Démarrageduservice :ahmed#systemctlstartopenvpn@server.service
Activation au #systemctl-fenableopenvpn@server.service
telephonenumber:
démarrage duservice
Nom et chemin du 1233444mail:eee@j
Copier le fichier de configuration duserveur dans
fichierdeconfiguratihhhh /etc/openvpn :
Exon: fichier 1. Créationutilisateurlinux:#useradduser
#cd/usr/share/doc/openvpn-2.X.X/sample/sampl
ldifutilisateurgé 2. Copierles informationsde l’utilisateurdans
e-config-files/
server.conf/etc/openvpn
unfichiernommépasswd.txt :#grepuser
nérépar:migrati
Configuration push "route 10.1.0.0 255.255.0.0"//
ontools /etc/passwd> passwd.txt
push "redirect-gateway def1 bypass-dhcp"//
3. Créerlefichierldifenutilisantlescriptmigrate_passwd.p
l:rediriger tout sontraficviale serveur OpenVPN
push"dhcp-optionDNS8.8.8.8"
/usr/share/migrationtools/migrate_passwd.pl
push "dhcp-option DNS 8.8.4.4" // Indiquer quels
passwd.txt>user.ldif
serveurs DNS ilpeut utiliser pour seconnecterà
server OpenVPN
open
Vpn usernobody
group nobody// Exécute OpenVPN sans
privilèges une foisdémarré, donc fonctionner
avec un utilisateur et un groupe depersonne.

topologysubnet
15
server 10.8.0.0 255.255.255.0 //configure
OpenVPN pourfonctionnercomme unsous-
réseau
Configurationcertifica 1. #yuminstalleasy-rsa
t 2. #mkdir–p/etc/openvpn/easy-rsa/keys
3. #cp–rf/usr/share/easy-rsa/2.0/*/etc/openvpn/easy-
rsa
4. Dans easy-
rsaéditerlefichiervarsetmodifierleslignes:
export
KEY_COUNTRY="MA"ex
port
KEY_PROVINCE="JH"ex
port
KEY_CITY="OUJDA"exp
ortKEY_ORG="OFFSHOR
ING"
export
KEY_EMAIL="ZTI@ofppt.m
a"exportKEY_OU="OFPPT"

16
17