Scribd Logo
Importer

Bienvenue sur Scribd !

  • CM Linux 2017 B 240417

    Transféré par

    Oli Vr
    42 vues21 pages

    Titre original

    cm_linux_2017_b_240417

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    42 vues21 pages

    CM Linux 2017 B 240417

    Transféré par

    Oli Vr

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 21

    Système Linux/Unix

    Château Massart – mars/juin 2017


    Conseiller technique PC-Réseau (X41/CE)
    christian.lardinois@gmail.com
    2

    Debian : profil utilisateur (1)


     Profil global
     /etc/profile
     /etc/bash.bashrc

     Profil personnel
     .bash_profile ou .bash_login ou .profile
     .bashrc
     .bash_logout
     .bash_history

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    3

    Debian : profil utilisateur (2)


     Interprétation (session interactive)
     /etc/profile (s'il existe)
     ~/.bash_profile (s’il existe)
     ~/.bash_login (s’il existe)
     ~/.profile

     Interprétation (session non-interactive)


     /etc/bash.bashrc (s’il existe)
     ~/.bashrc

     Références
     http://www.fr.linuxfromscratch.org/view/blfs-1.0-fr/postlfs/profile.html
     http://blog.onkeyboardst.net/post/Quels-scripts-d-initialisation-utiliser-sous-Debian%3A-.profile-ou-.bashrc
     https://www.it-connect.fr/bashrc-et-bash_profile-quelle-difference/
    Château Massart 2017 - X41/CE - Linux/Unix -
    christian.lardinois@gmail.com
    4

    Debian : interfaces réseau (1)

     Modifier interface réseau


     Debian eth0
     Mode d’accès réseau : NAT

     Debian eth1
     Mode d’accès réseau : RESEAU INTERNE

     Modifier interface réseau


     LinuxMint eth0
     Mode d’accès réseau : RESEAU INTERNE

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    5

    Debian : interfaces réseau (2)


     Fichier de configuration :
     /etc/network/interfaces

     Contenu du fichier :
    # The loopback network interface
    auto lo
    iface lo inet loopback

    # WAN interface
    allow-hotplug eth0
    auto eth0
    iface eth0 inet dhcp

    # LAN interface
    allow-hotplug eth1
    auto eth1
    iface eth1 inet static
    address 10.8.10.1
    network 10.8.10.0
    netmask 255.255.255.0
    broadcast 10.8.10.255
    Château Massart 2017 - X41/CE - Linux/Unix -
    christian.lardinois@gmail.com
    6

    DHCP (1)
     Dynamic Host Configuration Protocol
     Adressage dynamique  adressage statique
     Adresse IP + masque
     Default gateway
     Serveur DNS
     Domain-name
     Options ...

     Port serveur 67/client 68


     RFC 1531, RFC 1534, RFC 2131, RFC 2132

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    7

    DHCP (2)
     Mécanisme en 4 phases :
    # IP/68 IP/67
    1 CLIENT ------------------------------> SERVER
    DHCP DISCOVER
    (broadcast + mac-address client)

    2 CLIENT <------------------------------ SERVER


    DHCP OFFER

    (adresse ip client + adresse ip server)

    3 CLIENT ------------------------------> SERVER


    DHCP REQUEST
    (demande d'assignation)

    4 CLIENT <------------------------------ SERVER


    DHCP ACK
    (options + bail + …)

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    8

    DHCP (3)
     Serveur DHCP adresse fixe

     Installer un serveur DHCP sous Debian :


     root# apt-get update && apt-get upgrade
     root# apt-get install isc-dhcp-server

     Configurer le serveur DHCP :


     /etc/dhcp/dhcpd.conf

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    9

    DHCP (4)
     Paramètres et options :
     ddns-update-style none;
     option domain-name "cm2017b.grp";
     option ntp-servers 0.be.pool.ntp.org, 1.be.pool.ntp.org, 2.be.pool.ntp.org,
    3.be.pool.ntp.org;
     option domain-name-servers 10.8.10.1, 8.8.8.8, 8.8.4.4;
     subnet 10.8.10.0 netmask 255.255.255.0
    {
    range 10.8.10.20 10.8.10.30;
    # option routers debian871b.cm2017b.grp;
    option routers 10.8.10.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 10.8.10.255;
    }
    default-lease-time 86400;
    max-lease-time 604800;

     Indiquer l'interface sur laquelle les adresses IP seront distribuées :


     nano /etc/default/isc-dhcp-server
    INTERFACES="eth1"

     Activer le serveur DHCP :


     root# /etc/init.d/isc-dhcp-server restart
    Château Massart 2017 - X41/CE - Linux/Unix -
    christian.lardinois@gmail.com
    10

    DHCP (5)
     Attribuer une adresse fixe à un client (réservation) :
     host linuxmint181a
    {
    hardware ethernet 00:0D:87:B3:AE:A6;
    fixed-address 10.8.10.27;
    }

     De l’aide :
     man dhcpd.conf

     Gérer et tester serveur DHCP :


     dhcpd -t /etc/dhcp/dhcpd.conf
     service isc-dhcp-server start
     service isc-dhcp-server stop
     service isc-dhcp-server restart
     service isc-dhcp-server status
     cat /var/lib/dhcp/dhcpd.leases
     egrep "lease|hostname|hardware|\}" /var/lib/dhcpd/dhcpd.leases

     Afficher les logs


     tail -f /var/log/syslog Château Massart 2017 - X41/CE - Linux/Unix -
     grep dhcpd /var/log/syslog christian.lardinois@gmail.com
    11

    DHCP (6) – relay (pour information)


     But : traverser un router

     Router bloque les broadcast

     Router divise les domaines de diffusions

     root# apt-get install isc-dhcp-relay

     root# nano /etc/default/isc-dhcp-relay

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    12

    DHCP (7) – Cinnamon (version specific)


     Stop NetworkManager sur LinuxMint
     root# /etc/init.d/network-manager stop
     root# service network-manager stop

     Stop permanent NetworkManager sur LinuxMint


     Désinstaller les paquets
     root# apt-get remove network-manager
     root# apt-get –-purge remove network-manager
     root# apt-get clean

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    13

    Qlq commandes (1)


     Commandes réseau :
     ifconfig
     ifup ethx
     ifdown ethx
     ifconfig –a
     /sbin/route -n
     /etc/init.d/networking restart (commande dépréciée)
     root# service networking restart

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    14

    Qlq commandes (2)


     Commandes référence rapide :
     http://www.commentcamarche.net/faq/8386-kit-de-survie-linux

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    15

    Putty (1)
     Application et protocole de communication
     Emulateur de terminal
     Client SSH (Secure SHell - tcp/22)
     Client Telnet (tcp/23)
     Client Rlogin (Remote Login - tcp/513)
     Connexion liaison série RS-232

     Compatible MS-Windows, Linux, Unix

     Référence :
     http://www.putty.org/

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    16

    Putty (2)
     Serveur (Debian)
     Installation et mise œuvre de SSH

     Client (LinuxMint)
     Menu
     Zone de recherche = Putty
     Démarrer Putty

    Ou (si Putty n’est pas installé)

     Client (LinuxMint)
     Menu
     Zone de recherche = Gestionnaire de paquets Synaptic
     Rechercher Putty
     Sélectionner
     Appliquer

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    17

    Putty (3) – SSH


     Serveur (Debian)
     root# apt-get install openssh-server

     root# apt-get install openssh-client (pour info)

     root# nano /etc/ssh/sshd_config


     Port 22
     ListenAddress 10.8.10.1
     PasswordAuthentication yes

     Autoriser root à se connecter


     root# nano /etc/ssh/sshd_config
     # PermitRootLogin without-password
     [PermitRootLogin yes]

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    18

    Putty (4) – SSH


     Qlq commandes

     root# service ssh stop


     root# service ssh start
     root# service ssh status -L
     root# service ssh restart
     root# /etc/init.d/ssh restart/stop/start/status

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    19

    Putty (5) – SSH session


     Paramètres
     Hostname (or ip address) : 10.8.10.1
     Saved sessions : debian871a
     Bouton : Save
     Fonts – Font used for ordinary text : client:Courier 10 Pitch 14
     Bouton : Save

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    20

    Debian - IpForwarding
     But : router le trafic entre eth0 et eth1

     root# nano /etc/sysctl.conf


     net.ipv4.ip_forward=1
     net.ipv6.conf.all.forwarding=1

     root# service networking restart


     root# reboot

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com
    21

    Debian – ipnat (iptables)


     Firewall Debian = iptables
     Mise en place de Nat sur l’interface eth0
     root# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     root# iptables-save > /etc/iptables_rules.save

     Dans /etc/network/interfaces ajouter la ligne suivante à la fin de la configuration de eth0 :


     post-up iptables-restore < /etc/iptables_rules.save

     root# shutdown –r now

     Vérifications
     root# ipatbles –L
     root# iptables -t nat -n -L

    Château Massart 2017 - X41/CE - Linux/Unix -


    christian.lardinois@gmail.com

    Vous aimerez peut-être aussi