ADMINISTRATION ET VIRTULISATION (linux Windows).

Réalise par :
ENCADRE par : HAGROU Youssef
KASBOUYA Abdellah
MR. DAKIR Rachid
 INSTALLATION D’UNE VM Centos7
Introduction
L’administrateur système et réseaux régit tout ce qui a trait au réseau et aux
serveurs employés par l’entreprise. Il prend en compte l’envergure de celle-ci en vue de
proposer le nombre idéal de matériels informatiques à installer. Il veille également à ce
que le matériel utilisé dispose de la puissance suffisante pour que la transmission des
données se fasse de manière optimale. Une de ses missions consiste à choisir les bons
logiciels à exploiter ainsi que de procéder continuellement à leur mise à jour. Il effectue
le paramétrage du matériel informatique et crée des interfaces utilisateurs appropriés à
chaque usager du système. Etant en charge du bon fonctionnement du réseau, il est
amené à identifier, résoudre et prévoir les différents bugs et autres problèmes
concernant l’utilisation dudit réseau. Il doit alors vérifier en permanence si tout est en
ordre. Il a aussi pour mission de maximiser la sécurité du système pour éviter des
éventuelles pertes ou fuites de données.

Machine virtuelle :
Une machine virtuelle ou VM est un environnement entièrement virtualisé qui
fonctionne sur une machine physique. Elle exécute son propre système d’exploitation
(OS) et bénéficie des mêmes équipement qu’une machine physique : CPU, mémoire
RAM, disque dur et carte réseau. Plusieurs machines virtuelles avec des OS différents
peuvent coexister sur le même serveur physique : Linux, MacOS, Windows…
Linux :
Linux® est un système d'exploitation Open Source. Un système d'exploitation est un
logiciel qui gère directement les composants physiques du système ainsi que ses
ressources, telles que le processeur, la mémoire et le stockage. Il représente l'interface
entre les applications et le matériel.

Installation de l’image d’installation :

VirtualBox propose de virtualiser vos systèmes d'exploitation (OS) invités sur une
machine hôte. Appelée hyperviseur, l'application supporte les systèmes Windows, Linux,
Mac OS X, Solaris, Free BSD, etc. en tant qu'hôte, Mac OS X manquant à l'appel en tant
qu'invité. Oracle VM VirtualBox, de son nouveau nom, peut créer des machines virtuelles
(VM), en exécuter une ou plusieurs en même temps, en mettre en pause, etc. Il intègre
également un accès à distance via protocole HTTP, pratique pour faire des démonstrations
sur un système propre. VirtualBox dispose de plusieurs modes de création de VM à même
de satisfaire les utilisateurs experts et guider les novices en matière de virtualisation. On
note par la suite que le programme revêt un nouveau utilisateur ergonomique et moderne,
proche de ce que l'on trouve au sein de VMWare.
Afin d’installer VirtualBox, on peut suivre le lien de téléchargement suivant :

https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/37588.html

1. Téléchargement de l'image d'installation :

On peut effectuer l’installation du CentOS 7 à partir Le lien des miroirs de téléchargement

des images ISO du systèmes d’exploitation CentOS 7 ci-contre :
https://mirror.umd.edu/centos/7/isos/x86_64/
Or on a pu réaliser cette tâche à travers le dossier des outils partagés par notre prof.

2. Création et préparation de la machine virtuelle :

On lance Oracle VM VirtualBox et on clique sur Nouvelle :

 Nom : centos7_linux
 Type : Linux
 Version : Red Hat (64-bit)
  Taille de la mémoire : 1024 Mo

Disque dur
o Cochez : Créer un disque
virtuel maintenant
o Type de fichier : VDI (Image Disque
VirtuelBox)

o Stockage : Dynamiquement alloué

o Choisir l’emplacement du fichier
o Taille du disque dur virtuel :
+ de 8 Go minimum (14 Go)
 3. Configuration de la machine virtuelle :
< Menu : Machine / Configuration…>

o Stockage :
Ajouter le CentOS-7

o Système :
Rectifier l’ordre d’amorçage

 Démarrer la machine
 Lancer l’installation
 La page de bienvenue s’affiche,

 Cliquer sur DESTINATION DE L’INSTALLATION

 Le disque ATA VBOX HARDDISK doit être sé- choisir
lectionné.
 Cliquer sur Terminé
 Laisser le reste par défaut et cliquez sur
Démarrer l’installation

 Pendant l’installation, on clique sur

MOT DE PASSE ADMINISTRATEUR

 On ajoute un mot de passe : ERTDFGCVB et on

clique sur Terminé

 On termine la configuration pour redémarrer

Installer les packages nécessaires :
yum update

yum install net-tools

Configuration réseau :
Pour la réalisation de cette configuration, on aura besoin de la création des cartes réseaux, ce qui
nous pousse à découvrir d’avance la signification d’une carte réseau, son utilité ainsi ces formes.

1. La carte réseau :
La carte d'interface réseau, ou NIC, est un élément virtuel important utilisé pour permettre les
connexions réseau. Fonctionnant comme une interface au niveau de la couche TCP/IP, une carte NIC
peut transmettre des signaux au niveau de la couche physique et délivrer des paquets de données au
niveau de la couche réseau. Quelle que soit la couche où se trouve le contrôleur d'interface réseau, il
agit comme un intermédiaire entre un ordinateur/serveur et un réseau de données.
Dans les paramètres des machines virtuelles créées avec VirtualBox, vous pouvez voir que les
cartes réseau peuvent être connectées au réseau de différentes façons.
Il existe plusieurs modes réseaux qui définissent comment votre VM va accéder au réseau ; voici les
plus utilisés :
 NAT (mode par défaut) ;
 Réseau NAT ;
 Accès par pont ;
 Réseau interne ;
 Réseau privé hôte.

Accès par NAT :

Le mode réseau choisi est NAT. Cela permet aux VM d’aller sur Internet (si leur hôte est
connecté à Internet), mais pas de communiquer entre elles.
 En effet, en utilisant le mode NAT, les adresses IP seront distribuées aux machines
virtuelles par VirtualBox et non par le serveur DHCP de votre réseau.
Accès par pont :
Le mode "Accès par pont" permet de placer virtuellement votre machine virtuelle dans
votre réseau physique.
Autrement dit :
 votre machine virtuelle recevra une adresse IP du serveur DHCP de votre réseau (en
général, ce serveur se trouve dans votre Box ou routeur)
 votre machine virtuelle apparaitra sur votre réseau comme une machine à
part entière
 vous pourrez accéder aux services hébergés sur votre machine virtuelle comme si
votre machine virtuelle était une vraie machine
Lorsque vous sélectionnez le mode "Accès par pont", VirtualBox vous permettra de
sélectionner quelle interface réseau il devra utiliser pour connecter cette machine virtuelle
sur le réseau physique souhaité.

Réseau interne :
Comme son nom l'indique, ce mode d'accès réseau permet de créer un réseau interne pour
interconnecter vos machines virtuelles entre elles.
Ce qui veut aussi dire que vos machines virtuelles n'auront pas accès à Internet et elles ne
recevront pas d'adresse IP non plus, car il n'y a pas de serveur DHCP pour ce type de réseau.
Pour résumer, cela revient à brancher vos machines virtuelles sur un simple switch (un genre
de multi-prises, mais pour les câbles réseau). Il n'y a donc pas de passerelle (ni d'accès à
Internet) ni de distribution d'adresse IP (car il n'y a pas de serveur DHCP dans les switchs).
Voici un tableau qui récapitule les usages les plus adaptés pour chaque mode réseau :
Étape 1 : configure l’adresse IP de MP
 Il faut cliquer sur :

 Après, on fait la configuration de @IP

Étape 2 : configurer l’adresse IP de MV

 Maintenant on passe à la configuration
des cartes réseaux :
Pour la 1ère carte, on choisit le mode
d’accès privé, c’est-à-dire entre la VM
et la machine physique.
Pour la 2ième, le mode Pont pour que la VM soit comme une machine physique connecté avec
l’extérieur.
Une fois ces étapes effectuées on lance la VM :

 On passe à l’affectation des adresses IP avec la commande nmtui

La page ci-dessous s’affiche à l’écran :

 On donne manuellement les adresses IP :

Dans le panneau de configuration on effectue la configuration des cartes réseaux correspondantes
avec leurs IP.
 Après on peut tester la connexion entre les deux machines avec la commande
ping 172.16.0.55
 INSTALLATION SSH
Introduction :
Le SSH, pour Secure Shell, désigne à la fois un protocole de communication et un
programme informatique. Il permet la connexion d'une machine distante (serveur) via une
liaison sécurisée dans le but de transférer des fichiers ou des commandes en toute sécurité.
Installation de SSH :
Pour installer le serveur ssh sur notre machine :
Cette commande installe à la fois les applications clientes Openssh, ainsi que le démon du
serveur Openssh, sshd.
yum install openssh

Pour démarrer le démon SSH sur le serveur Openssh

Systemctl start sshd
Pour vérifier l'état du démon SSH
Systemctl status sshd
Configuration de SSH :
Les paramètres les plus courants pour améliorer la sécurité sont la modification du numéro de port,
la désactivation des connexions root et la limitation de l'accès à certains utilisateurs uniquement
Vim /etc/ssh/sshd_config

 Modifier le port SSH pour qu'il s'exécute sur un port non standard. Par exemple : Port 2022
  Pour ajouter un nouveau port au pare-feu sur CentOS 7, utilisez l'utilitaire en ligne de commande firewall-cmd avec l'option
--add-port, en spécifiant le numéro de port et le protocole.

#firewall-cmd –permanent --add-port=2022/tcp

Puis recharger le pare-feu par la commande :

#firewall-cmd --reload

Pour redémarrer le service SSH sur CentOS 7, vous pouvez utiliser la commande suivante:

#sudo systemctl restart sshd

 Cette commande arrêtera le service SSH, appliquera les éventuelles modifications apportées à la configuration et
redémarrera le service. Cela peut être utile si vous avez apporté des modifications à la configuration SSH, telles que la
modification du numéro de port ou l'activation de méthodes d'authentification supplémentaires, et que vous souhaitez les
appliquer.
Il est important de noter que cela déconnectera toutes les sessions SSH en cours. Si plusieurs utilisateurs sont connectés via
SSH, ils devront se reconnecter après le redémarrage du service.
Vous pouvez également utiliser les commandes systemctl start et systemctl stop pour démarrer et arrêter le service SSH,
respectivement. Pour vérifier l'état du service SSH, vous pouvez utiliser la commande systemctl status.
 INSTALLATION WEBMIN
Introduction :
Webmin est une interface web, sous licence BSD, qui permet d'administrer simplement un
serveur UNIX ou Linux à distance via n'importe quel navigateur web.

Fonctionnement :
Webmin est un service qui se lance au démarrage du serveur et qui est accessible via
un URI. L'utilisateur peut se connecter à l'interface en indiquant dans l'URL (URL, adresse
IP, etc.) du serveur le port de l'application (par défaut 10000). Ce port peut être redéfini
directement depuis l'interface, tout comme beaucoup d'autres paramètres.
Par exemple : https://www.mondomaine.com:10000 ou https://192.168.0.1:10000.
Il est possible d'activer TLS (conseillé si adresse publique), dans ce cas l'adresse est de
type https://xxx.xxx.xxx.xxx:10000. et il est possible aussi de changer le port par défaut de
Webmin (10000) en modifiant directement sur /etc/webmin/miniserv.conf.
Webmin est en somme un simple logiciel serveur Web composé de plusieurs CGI qui
mettent à jour vos fichiers de configuration tel que /etc/inetd.conf et /etc/passwd (non
exhaustif).

Installation du Webmin :
Téléchargement et Installation Webmin en utilisant le référentiel YUM :
Cette méthode consiste à installer le Webmin en utilisant le référentiel YUM officiel. A
partir de la commande suivante :
# vi /etc/yum.repos.d/webmin.repo
Ensuite on ajoute le contenu ci-dessous et on l’enregistre :
 On installe la clé GPG utilisée pour signer les packages Webmin :

Par la suite on installe le Webmin et toutes les dépendances à l'aide de la commande

suivante:
# yum install webmin

Démarrer Webmin et l'activer sur le démarrage du système :

Pour démarrer Webmin, on utilise la commande suivante:
# service webmin start
 Pour activer Webmin au démarrage du système, utilisez la commande suivante :
# chkconfig webmin

Accéder à Webmin :
Pour accéder à Webmin, on ouvre le navigateur Web favori, on entre HTTPS en tant que
protocole, et l'adresse IP du serveur ainsi on utilise 10000 comme numéro de port.

On s’authentifie en tant que root :

Puis la page d’accueil s’affiche :

 INSTALLATION DHCP
Introduction
DHCP signifie Dynamic Host Configuration Protocol (protocole de configuration dynamique
des adresses d'hôtes). Son rôle consiste à affecter des paramètres réseau à partir d'un
serveur. En d'autres termes, au lieu d'avoir à configurer les paramètres liés à la manière dont
votre ordinateur communique avec un réseau, cette opération s'effectue automatiquement.
L'affectation dynamique d'une adresse IP est l'élément fondamental, mais il y en a beaucoup
d'autres comme le masque réseau, le nom d'hôte, le nom de domaine, la passerelle et les
serveurs de noms. En outre, elle peut fournir d'autres informations, comme un serveur
d'horloge.
Le protocole DHCP simplifie et réduit le travail administratif grâce à l'usage de la
configuration automatique du protocole TCP/IP

Mise en place d’un serveur DHCP

1. Mise à jour des paquets du système :

Yum update
2. Installation du paquet DHCP :
Yum install dhcp

3. Copie de contenu de fichier (modèle de configuration basique du serveur dhcp) dans

le fichier de configuration du service dhcp :

Cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

4. Installation du paquet ne suffit pas à faire fonctionner notre serveur DHCP, il y a des
petites configurations à faire. On va se rendre dans le fichier suivant :
 Vi /etc/dhcp/dhcpd.conf :

5. Déclaration d’une étendue d’adresses, définissant un sous-réseau et une plage

d’adresses de172.16.0.11 à 172.16.0.40:

6. Vérification d’installation de dhcp :

 INSTALLATION FTP
Introduction
Un serveur FTP est un service qui permet aux utilisateurs d’échanger, d’envoyer et de
récupérer des fichiers sur une machine distante et ce service basé sur le protocole FTP (File
Transfer Protocol) qui est utilisé lors de ces opérations est dédié à la gestion des transferts
de fichiers.

Ce protocole permet de transporter les données via les ports 20(client) et 21(serveur) d’une
part, et de créer, éditer et lire les répertoires d’autre part.

Mise en place d’un serveur FTP :

1. Pour installer le serveur vsftpd, installer le paquet :

Yum install vsftpd

2. On active et on démarre le service :

3.

4. Faire une copie du fichier d’origine pour garder une conf saine en cas de problème de
paramétrage.

5. on paramètre le fichier de configuration :

6. Permettre des accès anonymes (Mode d’accès non spécifique) :

 La ligne "Anonymous enable=NO" indique que la connexion anonyme n’est pas

activée

Etendre les droits des utilisateurs anonymes

 Anon_mkdir_write_enable=YES : Les utilisateurs anonymes peuvent créer de
nouveaux répertoires. Valeur par défaut :"NO" ou désactivé (#)
 Anon_other_write_enable : Si cette ligne est activée, les fichiers et répertoires
du serveur FTP peuvent être renommés et supprimés.

7. Permettre des accès aux utilisateurs locaux

 Local_enable=YES

8. Limitation aux utilisateurs FTP à leur propre répertoire personnel

 Chroot_local_user=YES
 Allow_writeable_chroot=YES

9. Autorisation aux utilisateurs connectés à télécharger des fichiers sur le FTP.

 Write_enable=YES

10. L'utilitaire vsftpd permet de créer une liste d'utilisateurs approuvés

11. Pour changer le numéro du on utilise la commande suivante :

 Listen_port= numero_de_port

12. Redémarrer et vérifier l’état de vsftpd :

 13. Création d’un utilisateur FTP :

14. Création d’un répertoire pour le nouvel utilisateur et l’ajustement des

autorisations d’accès
 Création d’un répertoire /home/user-ftp/ftp/upload
 Ajustement les droits d’accès : /home/user-ftp/ftp/upload

15. Test l’accès au serveur ftp :

Distant (client ftp)Filezill

 INSTALLATION WEB

Introduction
Web ?
Système d’information réparti en pages (documents) Web basé la notion d’hypertexte et
d’hyperlien fonctionnant sur Internet permettant de consulter des pages web avec un
navigateur.
- Protocole de communications HTTP, HTTPS

- Adresse pour identifier des pages (ou site) Web : URL

- Les langages pour créer les pages web : HTML, CSS et Java script

- Les navigateurs permettent de visualiser les pages Web : Chrome, Firefox, Internet
Explorer, Opéra

Navigateur Web ?
Logiciel client HTTP conçu pour accéder aux ressources du web. Sa fonction de base est de
permettre la consultation des documents HTML disponibles sur les serveurs HTTP.

Le serveur HTTP ?
La base de cette architecture est le protocole http (Hyper Text Transfer Protocol) qui assure
les fonctions de base web. Il s'agit d'un protocole qui sert à :

- Etablir la connexion.
- Assurer la réception ou la transmission de paramètres, dont le document demandé.
Mise en place d’un serveur web :

 Installation et configuration Apach :

1. Les paquets relatifs à http sont tous fournis par les dépôts officiels

Yum install httpd

2. On configure le service httpd pour qu'il démarre au démarrage et on l’active :

Systemctl start httpd

Systemctl enable httpd

3. On vérifie le démarrage du service http :

4. On configure le pare-feu pour autoriser les connexions http et https entrantes au

serveur Web Apache et autoriser les numéros des ports :
80/tcp pour le protocol http

443/tcp pour le protocol https

5. Pour tester le serveur Apache, on ouvre navigateur et on tape le domaine ou l'adresse

IP du serveur. Nous devrions savoir la page de serveur http Apache par défaut.
 Installation et configuration PHP :

1. ON utilise la source de paquets additionnelle EPEL (Extra Package for Entreprise Li-
nux), que l'on ajoute de cette façon :

2. Le dépôt Remi pour CentOS doit être ajouté également, puis on utilise yum-utils car
nous avons besoin de yum-config-manager pour activer le paquet correspondant à
PHP et pouvoir l'installer. On ajoute le dépôt remi :

rpm -Uvh http://rpms.remirepo.net/enterprise/remi-rele

3. Installation du yum-utils que l'on va utiliser via yum-config-manager

Yum -y install yum-utils

4. Une update de la base et on active PHP 7.3 via le dépôt remi :

Yum -config-manager –enable remi -php73

5. On installe PHP 7.3 et le paquet php-opcache (facultatif) pour l'utilisation du cache
PHP :

 Installation et configuration Mariadb :

1. Avant de passer à la partie base de données, nous allons installer quelques exten-
sions pour PHP, y compris l'extension pour MariaDB, ainsi que l'outil Curl :

2. Pour terminer, on va installer le serveur MariaDB par l'intermédiaire de deux pa-

quets :
yum install mariadb-server

3. On active et on démarre le service mariadb :

 Systemctl start mariadb

Systemctl enable mariadb

systemctl status mariadb

4. Le paquet est installé mais sans plus attendre, nous allons sécuriser l'installation
grâce au script "mysql_secure_installation". Il va nous permettre de définir un mot
de passe root (de MariaDB), désactiver l'accès anonyme, supprimer la base de test,
être fuser les connexions distantes avec l'utilisateur root. Il suffit d'appeler le script
et répond par « Y »
 Installation et configuration phpMyAdmin :

1. On installe PhpMyAdmin pour administrer le serveur MariaDB :

Yum install phpmyadmin

2. On autorise l’accès au Mariadb via le phpMyAdmin (Adresse IP autorisée) :

Vim /etc/httpd/conf.d/phpMyAdmin.conf
Il est important de créer une base de données avant de mettre en place un site web
172.16.0.5/phpmyadmin
Et clique sur SQL : CREATE DATABASE formulaire

Transférée le fichier to /var/www/html via FileZilla

Puis tape l’adresse 172.16.0.5 sur le web et remplire le formulaire

 INSTALLATION DNS

Introduction

Le serveur DNS (Domain Name System, ou Système de noms de domaine en français) est un
service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier,
le serveur DNS agit comme un annuaire que consulte un ordinateur au mo-
ment d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est ce ser- vice
qui permet d'associer à site web (ou un ordinateur connecté ou un serveur) une adresse IP, comme un
annuaire téléphonique permet d'associer un numéro de téléphone à un nom d'abonné.

Configuration de la carte réseau mettre une adresse IP fixe

La vérification des cartes à travers la commande ifconfig.
 Le nom de la machine: DNS

Installation des paquets du service DNS via la commande DNS

 Termination d’installation de la paquets

On ouvre le fichier de configuration: “named.conf “et on l’étudie via la commande vim

 Configuration d’option

Configuration des zones de recherche directe et inverse

Changement du propriétaire du fichier named.conf et donner ses droits d’accès via
la commande chmod

Ouvrir et éditer le fichier de configuration rd.info via la commande vim

 Configuration du fichier rd.info (Zone de recherche directe)

Changement du propriètaire du fichier rd.info et donner ses droits d’accès via la commande
chmod
Ouvrir et éditer le fichier de configuration ri.info via la commande vim

Configuration du fichier ri.info (zone de recherche directe)

Changement du propriètaire du fichier ri.info et donner ses droits d’accès via la commande
chmod

Démarrer le service et tester son état

Autoriser dans le firewall le port 53

Les droits d’accès

Editer dans le fichier resolv.cong le nom de domaine et son adresse IP
Le test par la commande nslookup
 INSTALLATION DE SAMBA

Samba est un logiciel libre sous licence GPL supportant le protocole

SMB/CIFS. Ce protocole est employé par Microsoft pour le partage de diverses
ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés
de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces
systèmes et vice-versa.

ETAPE1 : Installation de samba

 Termination d'installation de samba

ETAPE 2 : DEMARRER LES SERVICES SMB ET NMB

 L'ETAT DE SERVICE SMB

L'ETAT DE SERVICE NMB

AUTORISATION DANS LE PARE-FEU LE SERVICE SAMBA

CREA-
TION DE LA REPERTOIRE ISESE
 AJOUTER UN GOURPE GOUPSAMBA
Création deux utilisateurs user1 et user2
METTRE UN MOT DE PASSE POUR L'ACCES AUX USER1 ET USER2
CREER UN REPERTOIRE USER INFO

CONFIGURATION
REDEMARRAGE DES SERVICES NMB ET SMB

TEST
 INSTALLATION De ZIMBRA
Introduction
Zimbra est une solution de messagerie collaborative Open Source développée par l’entre-
prise Synacor fondée en 1998. Leur présence aux États-Unis, Europe et en Asie, fait de Syna-
cor un leader sur le marché de la messagerie collaborative, avec plus de 100 millions d’utili-
sateurs de la messagerie depuis sa création en 2013.
Zimbra s’est développé au fil des années grâce à la communauté Open Source, qui s’est créé
autour de cet outil. Toutes les innovations et ressources qui en découlent ont été possibles
grâce à cette communauté. Les contributeurs ont pu diagnostiquer des bugs, les corriger,
mettre en place des patchs, relever les incohérences dans les documentations fournies, ré-
pondre aux questions posées par la communauté, etc…

Mise en place d’un serveur web :

1. Exécutez la commande ci-dessous pour installer les dépendances Zimbra / ZCS

2.
3.

4. Utilisez la commande wget ci-dessous pour télécharger la dernière version de ZCS

8.8.10 à partir du terminal
5. Accé dez au dossier extrait et exé cutez le script d'installation,
6. Configurez maintenant le référentiel de packages Zimbra et sélectionnez tous les
composants Zimbra à installer.

7. Appuyez sur Y pour modifier le système

8. Appuyez maintenant sur 7 puis sur 4 pour définir le mot de passe de l'utilisateur
administrateur

Appuyez maintenant sur « r » pour revenir au menu précédent, puis appuyez sur
« a » pour appliquer les modifications.
 9. Une fois que tous les changements sont appliqués et que les services lié s à
Zimbra sont démarré s, nous obtiendrons la sortie quelque chose comme ci-
dessous,

10. Troubleshooting du service dnscache  :

11.On tape notre adresse IP dans le navigateur web
12.On tape le nom d’utilisateur qu’on a choisi et le mot de passe