Académique Documents
Professionnel Documents
Culture Documents
##Adresseipdevotrepasserelle
5. Editerlefichier :#/etc/resolv.conf
6. Ajouterl’adresseduserveurDNS :
nameserver10.20.30.40
7. Redemarrerleserviceréseau :#systemctlrestart network
8. Tester:#ifconfig
FixeradresseIPV6 1. Editerlefichier :#vi/etc/sysconfig/network-scripts/ifcfg-X
2. Modifier/Ajouter:
BOOTPROTO=static ## Passer en mode
static (non DHCP)IPV6INIT=yes ##Activer la
configuration d'IPv6 sur
l'interfaceIPV6ADDR=2001 :DB8 ::3/64##Spécifie une
adresse IPv6 statiqueIPV6_DEFAULTGW=2001:DB8::1
##Ajoute une route par défaut
vial'interfacespécifiée
ONBOOT=yes ##Monterl'interfaceauboot
3. Redemarrerleserviceréseau:#systemctl restartnetwork
4. Tester: #ifconfig
1
ServeurDHCP
Installation #yuminstall dhcp
Vérificationd’installati #rpm-qa dhcp
on
Démarrageduservice IPV4:#systemctl start dhcpd
IPV6: #systemctl startdhcpd6
NB:avantlaconfigle serveurne démarrepas
Activation au IPV4:#systemctlenable dhcpd
démarrage duservice IPV6:#systemctlenabledhcpd6
Nom et IPV4:/etc/dhcp/dhcpd.conf
chemindufichier IPV6:/etc/dhcp/dhcpd6.conf
deconfiguration
Syntaxe du subnet192.168.1.0netmask255.255.255.0{//
fichier spécifierleréseau
range 192.168.1.10192.168.1.100;//spécifier
deconfigurationI
l’étenduedefault-lease-time 600;//temps
PV4
d’utilisation d’adresse IPmax-lease-time7200;
//tempsMaxd’utilisationd’adresseIPoptionrouter
s192.168.1.1;//Définirlapasserelle
option domain-name-servers 192.168.1.3,
192.168.1.2;//AdresseIPdes serveur DNS
option domain-name "ofppt.ma";//spécifier le
nom du domaineoptionntp-servers192.168.1.1;
//Adresse du serveur
NTPoption netbios-name-servers 192.168.1.27;//
Adresse IP duserveurWins
optionarp-cache-timeout20 ;//Délaid'attenteen
secondespourlesentréesdecache ARP.
optiondefault-ip-ttl40;//
duréedeviepardéfautqueleclient doitutilisersurles
datagrammes sortants.
}
RéservationAdresse hostPC1 {
IPV4 option host-name
"PC1.example.com";hardware
ethernet
00:A0:78:8E:9E:AA;fixed-
address 192.168.1.4;
}
Refusd’unhôte hostPC1 {
hardwareethernet00:A0:78:8E:9E:AA;
Deny booting
Démarrageduservice #systemctl restartdhcpd
IPV4
2
Serveur DNS
port53.
Ilexistedeuxtypesde
Requêtes:requêtes récursives et requêtes itératives.
Serveur DNS Principal (Master) et DNS secondaire(Slave).
Zone:Zonesderecherchedirecte,etzonesderechercheinversée
Installation #yuminstall -ybind
Vérificationd’installation #rpm -qabind
Démarrageduservice #systemctlstartnamed.service
Activationaudémarragedu #systemctlenablenamed.service
service
Nom et chemin du /etc/named.conf
fichier deconfiguration
Configurationglobale listen-onport53{localhost; }; // Autoriser les requêtes
récursives que depuislui-mêmeouany (tous lemonde)ou
AdresseIP
forwarders{212.27.40.240;212.27.40.241; };//Envoyerlesrequête
vers
d’autreserveursDNS
Configuration d'un Zonedirecte:
serveur zone
DNSprimaire(maître) "votredomaine.com" IN
{typemaster;
file"votredomaine.com.zone";
allow-update{ none; }; //ne pasautoriserlamiseàjour
};
Zone inverseIPV4:
zone "Adresse réseau inverse.in-
addr.arpa" IN {typemaster;
file"votredomaine.com.in
verse";allow-
update{ none;};
};
Autresoptions:
allow-transfer { adresse ip ; }; //Autoriser
le
transfertnotifyyes/no;//Activerounonlanot
ification
allow-notify { adresse ip ; }; //Autoriser les serveurà notifier en
cas demodification
//Lapériodederafraîchissementdesdonnées1D
// La périodedenouvelleessaie
1W //Lapérioded’expiration
38400)
//laduréedevaliditédesdonnéescommuniquéeparleserveurpourt
outerequête .
@INNSns.votredomaine.com.
@INNSns2.votredomaine.com.
@ IN MX 10
mail.votredomaine.com.@IN
MX20mail2.votredomaine.com
.
_ldap_tcp.ntic.ma 86400 IN SRV 20 100
389AD.ntic.ma.ns INAvotreip
ns2 IN A
votreipmail IN
A votreipmail2
IN A
votreipwwwIN
Avotreip
wwwINAAAAvotreipV6
ftpINCNAMEwww.votredomaine.com.
ConfigurationdelazoneDN $TTL 86400
S @IN SOA ns.votredomaine.com.
inversé dnsmaster.votredomaine.com. (2019
//Numérodesérie
2H
//Lapériodederafraîchissementdesdonnées1D
// La période de nouvelleessaie
1W //Lapérioded’expiration
38400) //laduréedevaliditédesdonnéescommuniquéepar le
serveurpourtoute requête.
@ INNS
ns.votredomaine.com.Votreip(par
tiehote)
INPTRnsVotreip(partiehote)
INPTRmail
Votreip(partiehote) INPTR ns2
4
Configurationse 1. Configuration global : Modifier la ligne allow-query
rveursecondaire { Adresse serveursecondaire; };
2. Configuration de la zone
primaire :zone“ntic.ma“ {
typemaster;
file“ntic.ma.direct”;
allow-
transfer{AdresseIPserveurSlave;};
notifyyes;
};
3. Configuration de la zone
secondaire :zone“ntic.ma“{
typeslave;
file“ntic.ma.directe”
masters
{AdresseIPprimaire;};allow
-
notify{AdresseIPprimaire;};
};
ConfigurationDDNS 1. Au niveau du serveur DNS :Dans named.conf indiquer
l’adresse IP du serveurDHCPdans l’optionallow-update
2. Au niveau du serveur DHCP : ajouter les lignes suivantes
dans dhcpd.confddns-updateson; //Autoriser les mises à
jour des zones DNSddns-update-style interim;//Précise
qu'il s’agit d’une mise à jour vers unserveur DNSlocal.
denyclient-updates; // Empêcher les clients de s’enregistrer
eux-mêmesauprès duserveurDNS.
ddns-domainname "Nom de la zone
directe";ddns-rev-
domainname"nomdelazoneinverse";
authoritative; //ServeurDHCPprioritairesurleréseaulocal.
5
Serveur NFS
NFS(NetworkFileSystem)estunprotocolepermettantdemonterdesdisquesenréseau.L
eportutilisépar NFSc'est2049. NFSestcompatibleavec l'IPv4etIPv6
ConfigurationServeur
Installation #yuminstall nfs-utils
Vérificationd’installati #rpm -qanfs-utils
on
Démarrageduservice #systemctlstartnfs-server
Activation au
démarrage duservice #systemctlenablenfs-server
Nom et
chemindufichier /etc/exports
deconfiguration
Syntaxe du <dossierpartagé> <hôte>(<options>)
fichier
deconfiguration
Explication <dossierpartagé>:cheminmenantaudossierpartagé
<hôte>: indique quel est l'hôte qui peut accéder à ce
partage (@IP,Nom Domaine, Adresse réseau)
<options>:indiqueles optionsde partagetelque:
rw: droit lectureetécriture,
ro: droit delectureseule(optionpardefaut)
root_squash:spécifiequelerootduserveur
NFSn'apaslesdroitsderootsurlerépertoirepartag
é
no_root_squash:le contrairequeroot_squash.
all_squash : force le mapping de tous les
utilisateurs versl'utilisateuranonyme.
anonuid:indiquel'UIDdel'utilisateur
anongid: indiqueleGIDdel'utilisateuranonyme
Exempledeconf /home/ofppt/testN 192.168.147.215(rw)
/home/ofppt/testN1 *(ro)
/home/ofppt/
testN2192.168.147.215(rw,all_squash,anonuid
=1003,anongid=1003)
/home/ofppt/testN3*(rw,no_root_squash)
Redémarrageduservice #systemctlrestartnfs-server
Exporterlepartage #exportfs -ra
Listerlesinfodumontag #showmount -e <IP_serveur_NFS>
e
ConfigurationClient
6
7
Serveur FTP
Installation #yuminstall vsftpd
Vérificationd’installati #rpm -qa vsftpd
on
Démarrageduservice #systemctlstart vsftpd
Activation au #systemctlenable vsftpd
démarrage duservice
Nom et chemin du /etc/vsftpd/vsftpd.conf
fichierdeconfigurati
on
Optionsdeconfiguratio anonymous_enable=NO//Pas de connexions en
n modeanonymous
listen_port=21//Spécifiele
portd’écoutelocal_enable=YES//Autori
serlesutilisateurslocauxwrite_enable=Y
ES//Autoriserle droitd’écriture
local_umask=022//
Fixerlemasquelocala022(lesfichierscréesauront
des droits en 755)
anon_upload_enable=NO //Refuser le
upload pour lesanonymous
anon_mkdir_write_enable=NO//
Refuserl’ecriturepourlesanonymous
idle_session_timeout=600//
Tempsavantdéconnexionsur unesessioninactive
max_clients=50 //Nombre maximum de
connexion simultanéemax_per_ip=4//
Nombremaximumdeconnexionvenantdelamême
IP
ftpd_banner=Bienvenuesurmonftpperso//
Bannièredebienvenue
chroot_local_user=YESchro
ot_list_enable=NO
allow_writeable_chroot=YES//
lestroisligneslimitelesutilisateursàleurrépertoire
Options : #Fichierdeusers
ftpuserset user_list userlist_file=/etc/vsftpd/user_list
#Chargementdelaliste userlist_file
userlist_enable=YES
#Onrefuselesutilisateursdelaliste
userlist_deny=YES
Redémarrageduservice #systemctlrestart vsftpd
8
ServeurSSH
SecureShell(SSH)estunprogrammemaisaussiunprotocoledecommunicationsécurisé.Grâ
ceàSSH,on peut se connecter à distance sur une machine et transférer des fichiers. Le
numéro de port utilisé parle serveurest22
OpenSSH(OpenBSDSecureShell)estunensembled'outilsinformatiqueslibresperm
ettantdescommunicationssécuriséessurunréseauinformatiqueen utilisantle
protocoleSSH.
Installation #yuminstallopenssh-server
Vérificationd’installati #rpm -qaopenssh-server
on
Démarrageduservice #systemctl startsshd
Activation au #systemctl enable sshd
démarrage duservice
Nom et chemin du /etc/ssh/sshd_config
fichierdeconfigurati
on
Syntaxe du PermitRootLoginno // Désactiver les
fichier connexions SSH en
deconfiguration rootAllowUsersuser1user2user3
//Autoriser les
utilisateursAllowGroups goupe1
groupe2//Autoriser les groupesDenyUsers
user1 user2 user3//Refuser les
utilisateursDenyGroupsgoupe1 groupe2
//Refuser les groupes
Banner/etc/banner//Afficherlabannière
Portnuméro_du_port//Modifier le port
d’écoutePermitEmptyPasswords no//interdire
mot de passe videPasswordAuthentication
yes//Autoriser l’authentification par mdp
MaxSessions10// spécifier le nombre maximal de
sessionsMaxAuthTries 4 // limiter le nombre
de de tentatived'authentification
ClientAliveInterval 600 // Envoie un
message au client ssh après
xsecondessansactivité
PubkeyAuthenticationyes//
Autoriserauthentificationparclé
LogLevelINFO//Activerleslogs
Redémarrageduservice #systemctl restartsshd
Créationdelapair #ssh-keygen –trsa–b2048
edeclé
9
ServeurSAMBA
10
ServeurApache
12
Serveur OpenLdap
OpenLDAPestuneimplémentationopensourceduprotocoleLDAP.Ilestconstituéde3é
lémentsprincipaux:
slapd(Stand-
aloneLDAPDaemon):démonLDAPautonome.IlécoutelesconnexionsLDA
Psur n'importe quelport(389 pardéfaut).
DesBibliothèquesimplémentantleprotocoleLDAP.
DesUtilitaires,desoutilsetdesexemplesdeclients.
13
Installation #yuminstall openldap-clients openldap-
servers openldap-
develmigrationtools
Vérificati #rpm -qaopenldap*
ond’instal
lation
Démarrageduservic #systemctl startslapd
e
Activation #systemctl enable slapd
audémarragedus
ervice
Configurer le #slappasswd
mot Lemot depasse est affichécrypter
depasserootLD
AP
Configuration 1- Editerlefichier/etc/openldap/ldap.confmodifierlaligne
BASE dc=NomDomaine,dc=local
2- Editer le fichier slapd.d/cn\=config/olcDatabase\=\
{1\}monitor.ldif etrenseignervotredomaine
"cn=Manager,dc=NomDomaine,dc=local
3- Editer le fichier
slapd.d/cn\=config/olcDatabase\=\
{2\}mdb.ldif,modfier le domaine puis ajouter le
mot de passe
cryptéolcSuffix:dc=NomDomaine,dc=local
olcRootDN:cn=Manager,dc=NomDomaine,dc=loc
al
olcRootPW:
{SSHA}ppNk4zYhzD9PUUohDERGxGJFRzaCzb
uA
Configurer la #cp/usr/share/openldap-servers/DB_CONFIG.example
base /var/lib/ldap/DB_CONFIG
dedonnéesLDA #chown ldap:ldap /var/lib/ldap/*
P
Mettreàjourle ldapadd -Y EXTERNAL -H ldapi:/// -f
Schema
/etc/openldap/schema/cosine.ldifldapadd -Y
EXTERNAL -H ldapi:/// -f
/etc/openldap/schema/nis.ldifldapadd-Y
EXTERNAL-H ldapi:///-f
/etc/openldap/schema/inetorgperson.ldif
Redémarrerleserveu #systemctl restart slapd
r
Ex fichier dn:dc=ilham,dc
ldif:Domaine, =localObjectCla
OU, groupe,user ss:
topObjectClass:
domaindc:ilham
14
dn:ou=tri,dc=ilham,d
c=localObjectClass:t
ou: tri
dn:cn=202,ou=tri,dc=ilham
,dc=localObjectClass:posix
Group
cn:202
gidNumber:
202memberuid:
ahmeddescriptio
n:testgroupe
dn:uid=ahmed,ou=tri,dc=ilha
m,dc=localObjectClass:top
ObjectClass:
personObjectClass:
inetorgpersoncn:ah
med serraji
sn:
serrajigivenna
me:
Installation ahmeddescript
#yuminstallepel-releaseopenvpn
Vérificationd’installati #rpm-qaopenvpn
ion:testuseruid
on
Démarrageduservice :ahmed#systemctlstartopenvpn@server.service
Activation au #systemctl-fenableopenvpn@server.service
telephonenumber:
démarrage duservice
Nom et chemin du 1233444mail:eee@j
Copier le fichier de configuration duserveur dans
fichierdeconfiguratihhhh /etc/openvpn :
Exon: fichier 1. Créationutilisateurlinux:#useradduser
#cd/usr/share/doc/openvpn-2.X.X/sample/sampl
ldifutilisateurgé 2. Copierles informationsde l’utilisateurdans
e-config-files/
server.conf/etc/openvpn
unfichiernommépasswd.txt :#grepuser
nérépar:migrati
Configuration push "route 10.1.0.0 255.255.0.0"//
ontools /etc/passwd> passwd.txt
push "redirect-gateway def1 bypass-dhcp"//
3. Créerlefichierldifenutilisantlescriptmigrate_passwd.p
l:rediriger tout sontraficviale serveur OpenVPN
push"dhcp-optionDNS8.8.8.8"
/usr/share/migrationtools/migrate_passwd.pl
push "dhcp-option DNS 8.8.4.4" // Indiquer quels
passwd.txt>user.ldif
serveurs DNS ilpeut utiliser pour seconnecterà
server OpenVPN
open
Vpn usernobody
group nobody// Exécute OpenVPN sans
privilèges une foisdémarré, donc fonctionner
avec un utilisateur et un groupe depersonne.
topologysubnet
15
server 10.8.0.0 255.255.255.0 //configure
OpenVPN pourfonctionnercomme unsous-
réseau
Configurationcertifica 1. #yuminstalleasy-rsa
t 2. #mkdir–p/etc/openvpn/easy-rsa/keys
3. #cp–rf/usr/share/easy-rsa/2.0/*/etc/openvpn/easy-
rsa
4. Dans easy-
rsaéditerlefichiervarsetmodifierleslignes:
export
KEY_COUNTRY="MA"ex
port
KEY_PROVINCE="JH"ex
port
KEY_CITY="OUJDA"exp
ortKEY_ORG="OFFSHOR
ING"
export
KEY_EMAIL="ZTI@ofppt.m
a"exportKEY_OU="OFPPT"
16
17