Examen de Administration systèmes et réseau

Examinateur : Dr.-Ing. Franklin Tchakounté

Durée : 02 Heures, Code INM2SL12, Date : 28.05.2017
-Session normale-

Soit l’architecture de réseau suivante appartenant à l’entreprise ADMIN

Internet
172.16.1.0/16

192.168.3.0/24 R1 R2
192.168.1.0/24

SW1
S1
Légende :
APWL : Point d’accès sans fil 192.168.8.0/24
S1 : Serveur DHP, DNS, SSH
M1 Ri= Routeur APWL
M1, CLi = Machines clientes à fil et sans fil

CL1 CL2

1) Comment s’appelle le processus gérant le service dns ? 2) Dans le sous-réseau 10.17.32.0/22, quelle doit être le range
a) bind optimal sachant que la passerelle est 10.17.35.254 et que les
b) named 40 premières adresses sont réservées ?
c) dnsd a) range 10.17.32.41 10.17.35.253
d) resolvd b) range 10.17.32.1 10.17.35.253
c) 10.17.32.1 10.17.35.255
3) Vous avez un problème sur votre réseau. Quels outils sont 4) Comment s’appelle le service gérant le dns
incontournable pour le diagnostic ? a) dnsd
a) telnet b) bind
b) traceroute c) named
c) ftp d) resolvd
d) ping
5) Sur le serveur DHCP, la carte eth1 a une addresse fixe. 6) Pour rendre un utilisateur sudoer, on a besoin de :
Comment la configurer dans le service DHCP ? a) visudo
a) fixed-address à placer dans le bloc host b) /etc/sudo
b) fixed-address à placer dans le bloc network c) /etc/sudoer
c) mac-address à placer dans le bloc host d) /etc/sudoers
7) Vous surfez sur Internet et subitement l’accès à la page 8) Le nom de domaine de ADMIN est tp.admin. Le contenu
google est impossible. Que faut-il faire ? du fichier /etc/resolv.conf de CL1 est
a) ping a) domainname tp.admin
b) top nameserver 192.168.1.2
c) arrêter le système b) domain tp.admin
d) consulter /etc/resolv.conf nameserver 192.168.1.2
c) domainname tp.admin
nameserver 192.168.3.1
9) Créer une règle netfilter qui interdise aux utilisateurs toute 10) Vous souhaitez créer des routes statiques dans R1. Pour
connexion tcp sur le port 22, sauf pour les machines du sous- cela vous faites :
réseau 192.168.1.0/24 a) route add -net 4.2.0.0 netmask 255.0.0.0 gw 4.2.0.1
a) iptables -A INPUT -p tcp –dport 22 -s ! 192.168.1.0/24 -j route add -net 192.168.1.1 dev eth0
DROP route add -net 192.168.8.0 dev 172.16.1.2
b) iptables -A FORWARD -p tcp –dport 22 -s ! route add default gw 192.168.3.1
192.168.1.0/24 -j DROP b) route add -net 4.2.0.0 netmask 255.0.0.0 eth1
c) iptables -A FORWARD -p tcp –dport 22 -s 192.168.1.0/24 route add -net 192.168.1.1 eth1
-j ACCEPT route add -net 192.168.8.0 gw 172.16.1.2
c) route add -net 4.2.0.0 netmask 255.0.0.0 eth1
 route add -net 192.168.1.0 eth1
route add -net 192.168.8.0 gw 172.16.1.2
11) Les utilisateurs de CL1 ne parviennent pas à aller sur 12) Pour faire la translation d’adresses sur R2
Internet. L’administrateur décide de faire a)
traceroute google.com. Le résultat est echo 1 > /proc/sys/net/ipv4/ip_forward
1 192.168.1.2 iptables -t nat -A POSTROUTING -s 10.10.10.0/8 -j
2 ***** MASQUERADE
3 ***** b)
… echo 1 > /proc/sys/net/ipv4/ip_forward
30***** iptables -t nat
Comment résoudre le problème ? c) routing enable
a) Il faut vérifier le routage au niveau de S1 iptables -t nat -A POSTROUTING -s 10.10.10.0/8 -j
b) Il faut configurer le NAT MASQUERADE
c) Il faut passer au DHCP dans CL1
13: Vous aimeriez mettre à jour la base locale des paquets du 14 L’administrateur de M1 veut supprimer des fichiers dans /.
serveur S1 Il applique rm -rf /*
a) apt-get update Quel est l’effet de cette commande en tant que sudo ?
b) apt-get upgrade a) Tout le système de fichiers est détruit
c) apt-get dist-upgrade b) Aucun effet : il n’a pas les droits de faire cette suppression
d) aptitude install packages c) Une erreur est retournée car seul le root peut utiliser ainsi
cette commande
d) Ses fichiers et répertoires sont supprimés, où qu’ils soient,
dont le répertoire home
15 Un moment donné, vous avez besoin de savoir les 16 L’utilisateur tchafros aimerait lister l’intégralité des
différentes instances du programme apache au sein du path. fichiers du système et placer tous les résultats quels qu’ils
Quelle commande utilisez-vous ? soient dans liste. Quelle doit être la redirection à proposer ?
a) whereis -b apache a) 2 > /dev/null > liste
b) which apache b) > liste 2 > liste
c) which -a apache c) 1>liste 2>&1
d) locate apache d) 2>1 >liste
17 Comment récupérer la 27e ligne d’un fichier fic (en 18 L’administrateur décide de choisir ext4 au lieu de ext2 lors
supposant que fic contient au moins 27 ligne) ? de l’installation du système CL2. Pourquoi ?
a) cat -n fic | grep ^27 | cut -d “ ” -f2- a) Parce qu’il est plus récent
b) grep -n “” fic | grep ^27 | cut -d : -f2- b) Parce qu’il est plus rapide
c) tail -27 fic | head -1 c) Parce qu’il est plus fiable
d) head -27 fic | tail -1 d) Parce qu’il n y a rien d’autre
19 Toutes les ressources CPU de la machine M2 sont 20 Sous Debian, comment activer le service Apache pour les
consommées par un processus important p pour le niveaux 3, 4 et 5 ?
fonctionnement du système. Ce dernier met à rude épreuve le a) update-rc.d apache start 20 3 4 5 . stop 10 0 1 6
processeur. Comment résoudre le problème ? b) update-rc.d apache start 20 3 4 5 stop 10 0 1 6
a) top e) kill c) update-activate apache start 20 3 4 5 . stop 10 0 1 6
b) free
c) ls -l
d) renice
21 Quel serait le masque le plus sévère pour tout le monde 22 Vous attribuez tous les droits au répertoire test de /tmp.
sauf vous ? L’utilisateur tchafros crée un fichier file dans test et ses droits
a) 700 par défaut sont rwxrwxrwt. Vous retirez le droit w au groupe
b) 066 et aux autres.
c) 077 a) L’utilisateur mafros peut supprimer file
d) 022 b) Les membres du groupe primaire peuvent supprimer le
fichier
c) Tout le monde peut supprimer
d) aucune réponse n’est juste
23 Vous essayez de modifier le mot de passe avec passwd. Cela 24 Créer un masque restrictif de telle sorte que vous puissiez
ne marche pas. Le message indique que vous devez être root faire ce que vous voulez, le groupe a seulement accès aux
pour modifier les fichiers ? Pourquoi ? répertoires et peut lire les fichiers, mais les autres ne peuvent
a) Vous n’avez pas le droit SUID rien faire.
b) Vous n’avez pas le droit SGID a) umask 027 c) umask 022
c) Vous n’êtes pas connecté en root b) umask 025
25 Pour faire la copie sécurisée du répertoire courant sur la
machine M1 vers S1 sur l’utilisateur tchafros dans son
répertoire personnel, on utilise :
a) scp pwd 192.168.1.1@tchafros
b) scp -r . tchafros@192.168.1.1:/home/tchafros
c) scp -r . root@192.168.1.1