Sujet - Linux - SRI - 2022 Corrigé PDF

Page
Examen National du Brevet de Technicien Supérieur

Session de Mai 2022 1
- Corrigé -
Centre National de l'Évaluation et des Examens 11
Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures

Épreuve : Systèmes d’exploitation GNU/LINUX Coefficient : 20
Note :
Ø Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
• Dossier I : Administration du système GNU/Linux (18 pts)
• Dossier II : Administration réseau sous GNU/Linux (22 pts)
Ø Pour l’ensemble de cette épreuve d’examen, les réponses doivent être
rédigées uniquement sur l’actuel document.
Dossier I : Administration du système GNU/Linux /18 pts
I. Noyau Linux et démarrage du système /6 pts
Pour chacune des questions suivantes (1.1 à 1.8), cocher la bonne réponse. /8 * 0,75 pt
1.1. Le répertoire contenant une hiérarchie de fichiers spéciaux qui représentent l'état actuel du noyau est :
¨ /etc
¨ /usr
¨ /proc
¨ /mnt
1.2. Après chaque modification du fichier /etc/default/grub, exécuter la commande :
¨ update-rc
¨ update-grub
¨ update-manager
¨ update-default-database
1.3. Quelle est la commande qui permet de charger le module snd sans gérer ses dépendances ?
¨ modprobe snd
¨ modprobe –r snd
¨ insmod snd
¨ rmmod snd
1.4. Combien de patchs seraient nécessaires pour passer du noyau 4.9.303 au 4.9.309 ?
¨ 12
¨ 3
¨ 1
¨ 6
1.5. Lequel des éléments suivants n’est pas un niveau d’exécution valide ?
¨ S
¨ 0
¨ 8
¨ 1
Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2022 -
2
Filière : Systèmes et Réseaux Informatiques Épreuve: Systèmes d’exploitation GNU/LINUX 11
1.6. Le fichier de configuration du processus init est :
¨ /etc/inittab
¨ /etc/fstab
¨ /etc/crontab
¨ /etc/mtab
1.7. Quelle est la commande qui permet de passer du niveau d’exécution actuel au niveau 5 ?
¨ reboot 5
¨ runlevel 5
¨ init 5
¨ update-rc.d 5
1.8. Le programme grub est un :
¨ Gestionnaire d’ipmression
¨ Chargeur d’amorçage
¨ Planificateur de tâches
¨ Gestionnaire de fennêtres
II. Gestion des volumes, système de fichiers et sauvegarde /6 pts
Sur une station Linux, on veut mettre en place le système de partitionnement LVM connu pour sa bonne gestion de
l’espace disque.
La machine dispose de trois disques durs :
• /dev/sda : réservé au système d’exploitation
• /dev/sdb : contient deux partitions primaires de 200 Go chacune (/dev/sdb1 et /dev/sdb2)
• /dev/sdc : contient deux partitions primaires de 200 Go chacune (/dev/sdc1 et /dev/sdc2)
2.1. En se basant sur la figure Fig. 1 ci-dessus, donner la suite des commandes Linux permettant de créer le volume
logique vol1 ; /2,5 pts
• Créer les volumes physiques ;
# pvcreate /dev/sdb1 /dev/sdc1
Page
3
• Créer le groupe de volume vg01 ;
# vgcreate vg01 /dev/sdb1 /dev/sdc1
• Créer le volume logique vol1 ;
# lvcreate -n vol1 -L 300g vg01
• Formater vol1 en ext4 ;
# mkfs.ext4 /dev/vg01/vol1
• Créer le point de montage /archives puis y monter le volume vol1.
# mkdir /archives
# mount /dev/vg01/vol1 /archives
2.2. On veut étendre la taille du groupe de volume vg01 en lui ajoutant un volume RAID-0. Donner la suite des
commandes Linux permettant de réaliser cette action ; /1,5 pts
• Créer le volume RAID0 /dev/md0 à partir des partitions /dev/sdb2 et /dev/sdc2 ;
# mdadm --create /dev/md0 --level=raid0 --raid-devices=2 /dev/sdb2
/dev/sdc2
Ou bien
# mdadm -C /dev/md0 -l 0 –n 2 /dev/sdb2 /dev/sdc2
• Créer le volume physique /dev/md0 ;
# pvcreate /dev/md0
• Ajouter le volume /dev/md0 au groupe de volume vg01.
# vgextend vg01 /dev/md0
2.3. Sur le volume vol1, on désire créer régulièrement des archives des répertoires /home et /etc. A l’aide du
service cron et de l’outil de sauvegarde tar, donner les deux lignes à insérer dans le fichier crontab permettant
d’automatiser le lancement : /2 pts
- D’une commande qui permet de créer une archive compressée du répertoire /home nommée
backupHome-datejour.tar.gz chaque jour du Lundi au Vendredi à 17H ;
- D’une commande qui permet de créer une archive compressée du répertoire /etc nommée
backupEtc-datejour.tar.gz le 1er de chaque mois à 8H30.
NB : Exploiter la commande "date +%F" qui affiche la date courante au format aaaa-mm-jj, pour
différencier entre les noms des archives.
#m h dom mon dow command
0 17 * * 1-5 tar -czf /archives/backupHome-$(date +%F).tar.gz /home
30 8 1 * * tar -czf /archive/backupEtc-$(date +%F).tar.gz /etc
Page
4
III. Script bash /6pts
Afin de faciliter la gestion des interfaces réseau. On vous demande d’écrire un script bash qui propose le menu
itératif suivant :
Indications :
Pour le choix 1 : Le script affiche la configuration actuelle des interfaces réseau de la machine .
Pour le choix 2 : Le script attribue temporairement une @IP à une interface réseau. L’@IP et le nom de l’interface
sont à saisir au clavier.
Pour le choix 3 : Le script affiche la table de routage actuelle du noyau.
Pour le choix 4 : Le script définira une route statique sur la machine vers un sous-réseau via une passerelle. L’@IP
du sous-réseau ainsi que l’@IP de la passerelle par laquelle seront routés les paquets sont à saisir
au clavier.
Pour le choix 9 : Le script affiche le message "Fin de l’exécution du script" puis quitte.
NB : Envisager un message d’avertissemnt dans le cas d’un choix non valide.
Page
5
Compléter le script "gest_iface.sh"
# !/bin/bash
choix=100
while [ $choix –ne 9 ]
do
clear
echo
echo "============Gestion des Interfaces réseau ============="
echo "1> Afficher la configuration actuelle des interfaces"
echo "2> Attribuer une @IP à une interface réseau"
echo "3> Afficher la table de routage actuelle du noyau"
echo "4> Définir une route statique"
echo "9> Quiter"
echo "========================================================"
echo
echo –n "Votre choix ?: "
read choix
case $choix in
1) ifconfig ;;
2) echo –n "Entrer le nom de l’interface : "
read iface
echo –n "Entrer l’@IP :"
read aip
ifconfig $iface $aip ;;
3) route –n ;;
4) echo –n "Entrer l’@IP du Réseau de destination : "
read ipr
echo –n "Entrer l’@IP de la passerelle : "
read gw
route add –net $ipr gw $gw ;;
9) echo " Fin de l’exécution du script" ; exit 0 ;;
*) echo " mauvais choix ! recommencer"

esac
echo –n "Appuyer sur ENTER pour continuer"
read
done

Page
6

Dossier II : Administration réseau sous GNU/Linux /20 pts

Le réseau local étudié est celui du département BTS d’un centre privé de formation professionnelle et de
recherche.
Le département BTS qui gère deux filières (Systèmes et Réseaux Informatiques - SRI – et Management Commercial
– MC -) est constitué d'une dizaine d'enseignants et d'environ 20 étudiants de BTS-SRI et 20 étudiants de BTS-MC.
Le département BTS dispose de 2 salles équipées chacune de 20 ordinateurs à disposition de tous ces utilisateurs.
Le département possède également une salle dédiée pour ses trois serveurs. Les ordinateurs des utilisateurs ainsi
que les serveurs sont équipés d'un système d'exploitation Linux.
Le réseau du département BTS, dont le nom de domaine est depbts.ma et d’adresse 192.168.0.0/24, possède
l’infrastructure de la figure Fig. 2 :
D’autres informations utiles sur le réseau sont détaillées dans le tableau ci-dessous :
Nom de machine Adresse IP/Masque Rôles de la machine
srv1 eth0 : 192.168.0.1/24 Serveur DNS maître

Serveur NFS
Serveur LDAP
srv2 eth0 : 192.168.0.2/24
Serveur Apache
Serveur DNS esclave

srv3 eth0 : 192.168.0.3/24
Serveur Postfix
eth0 : 192.168.0.X
Avec X=i+10
pci avec i allant de 1 à 40 Ainsi l’@IP de pc1 est
Postes clients
(pc1, pc2, pc3, …. , pc40) 192.168.0.11/24 et celle du pc40
est 192.168.0.50/24
router eth0 :192.168.0.254/24 Routeur

Page
7
I. Configuration réseau et DNS /7 pts

Les interfaces réseau de toutes les machines sont configurées statiquement.
1.1. Donner le nom complet du fichier de configuration des interfaces réseau ; /0.5 pt
/etc/network/interfaces
1.2. Compléter le fichier de configuration de l’interface réseau de la machine pc1 ; /1.5 pts
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.11
netmask 255.255.255.0
gateway 192.168.0.254
broadcast 192.168.0.255
1.3. Dans l’absence d’un serveur DNS, quel fichier (nom complet) doit-t-on éditer pour permettre la communication
entre les machines en utilisant leurs noms au lieu de leurs adresses IP ? /0.5 pt
/etc/hosts
1.4. Compléter son contenu (juste un extrait concernant les trois serveurs) ; /1 pt
127.0.0.1 localhost
192.168.0.1 srv1
192.168.0.2 srv2
192.168.0.3 srv3
1.5. On remplace l’ancien système de résolution des noms par la mise en place d’un serveur DNS maître sur la
machine srv1 et un serveur DNS esclave sur la machine srv3.
Le serveur DNS maître héberge une zone directe et une zone inverse du domaine depbts.ma et dont les fichiers
de zone sont respectivement /etc/bind/depbts.fw.zone et /etc/bind/depbts.rev.zone :
1.5.1. Quel est le rôle d’un serveur DNS esclave dans une infrastructure locale ? /1 pt
Le serveur esclave réplique les zones gérées par le serveur maître (master) et peut assurer la disponibilité du
service en cas de panne du serveur maître.
Page
8
1.5.2. Compléter l’extrait du fichier de configuration named.conf du serveur DNS esclave ci-dessous : /1.5 pts
####Fichier de configuration du serveur DNS esclave ######

#### Zone directe depbts.ma ###########
zone " depbts.ma." {
type slave;
file " /etc/bind/depbts.fw.zone. ";
masters {192.168.0.1;} ;
} ;
#### Zone inverse depbts.ma ###########
zone " 0.168.192.in-addr.arpa" {
type slave;
file " /etc/bind/depbts.rev.zone. ";
masters {192.168.0.1;} ;
} ;

1.5.3. Donner la commande permettant de vérifier la syntaxe du fichier de zone directe ; /0.5 pt
# named-checkzone depbts.ma /etc/bind/depbts.fw.zone
1.5.4. Donner la commande permettant de relancer le serveur DNS. /0.5 pt
# /etc/init.d/bind9 restart ou bien

# systemctl restart bind9 ou bien
# service bind9 restart
II. Partage NFS et serveur LDAP /6 pts
2.1. Sur la machine srv1, le serveur NFS est installé afin de permettre l’exportation du:
• Répertoire /sri en lecture/écriture vers toutes les machines du réseau ;
• Répertoire /mc en lecture/écriture vers toutes les machines du réseau ;
• Répertoire /ens en lecture seule vers la machine srv2 tout en conservant le droit root du client sur le partage.
2.1.1. Donner le contenu du fichier /etc/exports de la machine srv1 ; /1.5 pt
/sri 192.168.0.0/24 (rw, root_squash)
/mc 192.168.0.0/24 (rw, root_squash)
/ens 192.168.0.2 (ro, no_root_squash)
2.1.2. Donner la commande permettant de redémarrer le serveur NFS ; /0.5 pt
/etc/init.d/nfs-kernel-server restart
2.1.3. Donner la ligne à rajouter au fichier /etc/fstab de la machine pc1 pour que le répertoire exporté /sri soit
monté automatiquement au point de montage /mnt/partages (supposé déjà créé ) à chaque démarrage.
/1 pt
srv1.depbts.ma:/sri /mnt/partages nfs defaults 0 0
Ou bien
192.168.0.1:/sri /mnt/partages nfs defaults 0 0

Page
9
2.2. Sur la machine srv2, on souhaite mettre en place un serveur LDAP pour gérer les comptes des utilisateurs. On
commence par initialiser notre annuaire LDAP par l’arboressence suivante :
dc=depbts,dc=ma
ou=users ou=groups
2.2.1. Donner la commande permettant d’installer le serveur LDAP et ses utilitaires ; /0.5 pt
# apt-get install slapd ldap-utils
2.2.2. Dans le fichier de configuration du serveur LDAP, quel est le rôle des deux directives suivantes : /0.5 pt
rootdn "cn=admin,dc=depbts,dc=ma"
rootpw "depbts"
Le compte administrateur de notre arborescence et son mot de passe .
2.2.3. Cmpléter le fichier initial.ldif correspondant à l’arbre ci-dessus ; /1 pt
dn: dc=depbts,dc=ma
objectClass: dcObject
objectClass: organization
dc: depbts
dn: ou=users,dc=depbts,dc=ma
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=depbts,dc=ma
objectClass: top
objectClass: organizationalUnit
ou: groups
2.2.4. Donner la commande permettant d’insérer le fichier initial.ldif dans l’annuaire LDAP. /1 pt
ldapadd -x -D cn=admin,dc=depbts,dc=ma -W -f initial.ldif.
Page
10
III. Service web et messagerie : /9 pts

3.1. Sur la machine srv3, le serveur Postfix est installé et configuré.
3.1.1. Citer deux protocoles utilisés pour l’envoi et la récupération d’un email ; /0.5 pt
smtp et pop ou imap
3.1.2. Donner la commande permettant d’afficher l’état du serveur Postfix (actif ou inactif) ; /0.5 pt
/etc/init.d/postfix status
3.1.3. Donner la ligne à insérer dans le fichier de zone directe /etc/bind/depbts.fw.zone permettant de définir le
serveur de messagerie pour le domaine depbts.ma avec un ordre de priorité de 10 ; /1 pt
depbts.ma. IN MX 10 srv3.depbts.ma. Ou bien

@ IN MX 10 srv3.depbts.ma.
3.1.4. En utilisant la commande mail, tester la configuration du serveur Postfix, par l’envoi d’un message au client
sri10 du domaine depbts.ma. /1 pt
echo "message de test" | mail -s " Objet du courrier" sri10.depbts.ma.
3.2. Sur la machine srv2, on a installé le serveur web apache2 afin de mettre en place un site intranet permettant de
partager les documents entre les usagers du département.
Le site officiel du département, dont le fichier de configuration est /var/www/www.depbts.ma.conf, est
accessible par l’URL : http://www.depbts.ma .
3.2.1. Donner le nom complet du fichier de configuration principal du serveur apache2. /0.5 pt
/etc/apache2/apache2.conf
3.2.2. Quel est l’intérêt d’utiliser les hôte virtuels ? /0.5 pt
Pour permettre à Apache de gérer plusieurs sites web sur la même machine
3.2.3. Compléter le fichier de configuration du site /var/www/www.depbts.ma.conf, sachant que : /3 pts
• Le site est configuré en hôte virtuel ;
• Le répertoire racine du site est /var/www/html/www.depbts.ma ;
• L’accès au site peut être realisé par le nom alternatif depbbts.ma ;
• Le fichier de jouranalisation des erreurs est www.depbts.ma-err.log ;
• L’email de l’administrateur est admin@depbts.ma ;
• Le répertoire racine du site est soumis à authentification de type basic,
• le fichier /etc/apache2/depbts-mdp contient la liste des utilisateurs valides avec leurs mots de passe ;
• Le message " Accès restreint aux utilisateurs authentifiés " est le titre de boite de dialogue vous invitant à
vous authentifier.
Page
11
<VirtualHost *:80>
ServerName www.depbts.ma
ServerAlias depbts.com
ServerAdmin admin@depbts.ma
DocumentRoot /var/www/html/www.depbts.ma
CustomLog ${APACHE_LOG_DIR}/www.depbts.ma-access.log combined
ErrorLog ${APACHE_LOG_DIR}/www.depbts.ma-err.log
<Directory /var/www/html/www.depbts.ma>
Authname " Accès restreint aux utilisateurs authentifiés "
AuthType basic
AuthUserFile "/etc/apache2/depbts-mdp"
Require valid user
</Directory>
</VirtuelHost>
3.2.4. Donner les commandes permettant d’activer le site et de puis recharger la configuration du serveur web
/1 pt
# a2ensite www-depbts-ma
# service apache2 reload
3.2.5. Donner l’enregistrement CNAME à ajouter au fichier de zone directe /etc/bind/depbts.fw.zone pour
pouvoir accéder au site web par l’adresse www.depbts.ma. /1 pt
www IN CNAME srv2

Sujet - Linux - SRI - 2022 Corrigé PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sujet - Linux - SRI - 2022 Corrigé PDF

Transféré par

Droits d'auteur :

Formats disponibles

Page

Examen National du Brevet de Technicien Supérieur

Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures

*) echo " mauvais choix ! recommencer"

Dossier II : Administration réseau sous GNU/Linux /20 pts

Nom de machine Adresse IP/Masque Rôles de la machine

srv1 eth0 : 192.168.0.1/24 Serveur DNS maître

Serveur DNS esclave

router eth0 :192.168.0.254/24 Routeur

I. Configuration réseau et DNS /7 pts

####Fichier de configuration du serveur DNS esclave ######

# named-checkzone depbts.ma /etc/bind/depbts.fw.zone

1.5.4. Donner la commande permettant de relancer le serveur DNS. /0.5 pt

# /etc/init.d/bind9 restart ou bien

III. Service web et messagerie : /9 pts

depbts.ma. IN MX 10 srv3.depbts.ma. Ou bien

echo "message de test" | mail -s " Objet du courrier" sri10.depbts.ma.

Vous aimerez peut-être aussi