Examen National du Brevet de Technicien Supérieur Page

Session de Mai 2021 1

Centre National de l'Évaluation et des Examens
- Corrigé -
10
Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures
Épreuve : Systèmes d’exploitation GNU/LINUX Coefficient : 20

Note :
➢ Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
• Dossier I : Administration du système GNU/Linux (20 pts)
• Dossier II : Administration réseau sous GNU/Linux (20 pts)
➢ Pour l’ensemble de cette épreuve d’examen, les réponses doivent être
rédigées uniquement sur l’actuel document.
Dossier I : Administration du système GNU/Linux /20 pts
I. Noyau Linux et démarrage du système /6 pts
Pour chacune des questions suivantes (1.1 à 1.8), cocher la bonne réponse /8 * 0,75 pt
1.1. Dans quel répertoire se trouvent les liens symboliques vers les scripts de démarrage correspondant au niveau
d’exécution 3 ?
 /etc/rc3.d
 /etc/dpkg
 /etc/default
 /etc/init
1.2. Lequel des niveaux suivants ne peut pas être utilisé comme niveau d'exécution par défaut ?
 0
 2
 3
 5
1.3. Dans le fichier /etc/inittab, quelle est la ligne qui permet de définir le niveau d’exécution par défaut ?
 1:2345:respawn:/sbin/mingetty tty1
 l3:3:wait:/etc/init.d/rc 3
 si::sysinit:/etc/init.d/rcS
 id:2:initdefault:
1.4. Après exécution de la commande update-rc.d cups start 80 2 3 4 5 . stop 20 S 1 6
 le service cups s’arrête dans le niveau 2 avec un ordre 20
 le service cups démarre dans le niveau 2 avec un ordre 80
 le service cups démarre dans le niveau 2 avec un ordre 20
 le service cups s’arrête dans le niveau 2 avec un ordre 80
1.5. Après avoir copié le fichier de configuration à partir d'un vieux noyau, quelle est la commande qui permet
d’appliquer les options de l'ancien noyau dans le nouveau noyau ?
 make config
 make allmodconfig
 make oldconfig
 make menuconfig
1.6. depmod – a met à jour l’arbre des dépendances entre les modules en modifiant le fichier:
 /lib/modules/$(uname -r)/modules.dep
 /lib/modules/$(uname -r)/modules.devname
 /lib/modules/$(uname -r)/modules.alias
 /lib/modules/$(uname -r)/modules.order
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10
1.7. Quelle est la commande qui permet de donner juste la version du noyau ?
 uname -v
 uname
 uname -a
 uname -r
1.8. La commande suivante modprobe -r cups permet de :
 charger le module cups sans pouvoir gérer ses dépendances
 charger le module cups ainsi que toutes ses dépendances
 décharger le module cups sans pouvoir gérer ses dépendances
 décharger le module cups ainsi que toutes ses dépendances
II. Gestion des volumes et système de fichiers /8 pts
Afin d’augmenter les performances de stockage d’une station Linux, l’administrateur a choisi une solution
combinant la redondance et la fiabilité du RAID-5 ainsi que la flexibilité de redimensionnement du gestionnaire de
volumes logiques LVM.
Pour la mise en place de cette solution, on va configurer le gestionnaire LVM sur deux volumes RAID5 logiciel.
Sachant que notre machine dispose de quatre disques durs:
/dev/sda → Réservé au système Linux ;
/dev/sdb, /dev/sdc et /dev/sdd →chacun d’eux est divisé en deux partitions de type (Linux raid autodetect),
chaque partition est d’une taille de 100 Go.
En se basant sur la figure Fig. 1 ci-dessous, donner la ou les commande(s) Linux permettant de réaliser l’action
demandée :

Fig. 1 : conception des volumes

2.1. Quelle est la taille maximale exploitable du groupe de volume mvg ? /1pt
2*((3-1)*100)=400 Go
2.2. Créer les deux volumes RAID5 /dev/md0 et /dev/md1 ; /1pt
# mdadm --create /dev/md1 --level=raid5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1
# mdadm --create /dev/md2 --level=raid5 --raid-devices=3 /dev/sdb2 /dev/sdc2 /dev/sdd2
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10
2.3. Créer les volumes physiques ; /1pt
# pvcreate /dev/md1 /dev/md2
2.4. Créer le groupe de volume mvg ; /1pt
# vgcreate mvg /dev/md1 /dev/md2
2.5. Créer les volumes logiques prog et svg ; /1pt
# lvcreate -n prog -L 40g mvg
# lvcreate -n svg -L 80g mvg
2.6. Formater le volume prog en ext4 puis le volume svg en xfs ; /1pt
# mkfs.ext4 /dev/mvg/prog
# mkfs.xfs /dev/mvg/svg
2.7. Quel fichier doit-on modifier pour automatiser le montage de ses deux volumes respectivement aux points de
montage /mnt/programmes et /mnt/backups supposés déjà créés ? /1pt
/etc/fstab
2.8. Donner les lignes à ajouter à ce fichier pour réaliser la tâche de la question 2.7. /1pt
/dev/mvg/prog ext4 /mnt/programmes defaults 0 0
/dev/mvg/svg xfs /mnt/backups defaults 0 0
III. Script bash – Sauvegarde & Restauration - /6pts
Afin de faciliter les tâches de sauvegarde et de restauration, on demande d’écrire un script bash nommé backup.sh
qui présente le menu itératif suivant :

Pour le choix 1, le script :

- Demande à l’utilisateur de saisir le nom complet du répertoire à archiver ;
- Crée, dans le répertoire de sauvegarde des archives (/mnt/backups), une archive compressée nommée
archive- jjmmaaaa.tar.gz , avec jjmmaaaa est la date du jour renvoyée par la commande $ date +%d%m%Y
Exemple : l’archive /mnt/backups/archive-06052021.tar.gz correspond à une archive compressée réalisée le
06 mai 2021.
Pour le choix 2, le script:
- Affiche la liste des archives disponibles ;
- Demande à l’utilisateur de saisir l’archive à extraire ;
- Demande à l’utilisateur de saisir le chemin absolu du répertoire où il veut extraire l’archive ;
- Extrait l’archive.
Pour le choix 3 : le script supprime toutes les archives du répertoire de sauvegarde qui n’ont pas été accédé depuis
30 jours (utiliser la commande find avec les options -atime et -exec )
Pour le choix 9 : Le script affiche un message de terminaison et quitte.
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10
Compléter le script "backup.sh"
# !/bin/bash
# DATE utilisée pour la nomination des archives contient la date du jour
# Les archives créées seront sauvegardées dans le répertoire /mnt/backup
DATE=$(date +%d%m%Y)
REPBACKUP="/mnt/backups"
# Si le répertoire de destination des archives n’existe pas, il doit être créé
If [ ! –d $REPBACKUP ]
then
mkdir $REPBACKUP
fi
choix=111
while [ $choix != 9 ]
do
clear
echo " ============= Menu Gestion des Archives ================"
echo
echo "1> Créer une archive "
echo "2> Restaurer une archive"
echo "3> Supprimer les anciennes archives"
echo "9> Quitter"
echo
echo " ========================================================"
echo –n "Votre choix [1-3 ou 9] :
read choix
case $choix in
1) echo -n “Entrer le chemin absolu du répertoire à archiver” ;
read rep ;
tar –czf $REPBACKUP/$rep-$DATE.tar.gz $rep ;;
2) ls -1 $REPBACKUP;
echo –n "Saisir le nom de l’archive à extraire parmi la
liste ci-dessus" ;
read arch ;
echo –n "Entrer le nom complet du répertoire où vous voulez
extraire l’archive : " ;
read dest
cd $dest ; tar –xzf $REPBACKUP /$arch ;;
3) find $REPBACKUP -type f -atime 30 -exec rm {} \ ; ;;
9) echo “vous avez choisi de quitter ! " ; exit 0 ;;
*) echo "Mauvais choix" ;;
esac
echo "Appuyer sur ENTER pour continuer"
read
done
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10

Dossier II : Administration réseau sous GNU/Linux /20 pts

La topologie ci-dessous (figure Fig. 2) représente le réseau local d’une entreprise spécialisée dans l’exportation des
agrumes. Le réseau de l’entreprise se trouvant sur le domaine sudagrume.ma est composé de deux sous-réseaux
reliés par un routeur.

Fig. 2 : topologie réseau du domaine sudagrume.ma

Le tableau, ci-dessous, résume toutes les informations nécessaires sur l’architecture des deux sous-réseaux.

Nom de machine Interface :@IP/Masque Rôle

Serveur DNS maître

server1 eth0 : 192.168.10.1/24
Serveur DHCP
Sous-réseau 1
Serveur NFS
(SR1) Server2 eth0 :192.168.10.2/24
Serveur Mail
192.168.10.0/24
eth0 : configurées en
sr1M1, sr1M2, … Postes clients
DHCP
Serveur web
server3 eth0 :192.168.20.1/24
Serveur LDAP
Sous-réseau 2
Serveur DNS esclave
(SR2) server4 eth0 :192.168.20.2/24
Agent de relais DHCP
192.168.20.0/24
eth0 : configurées en
sr2M1, sr2M2, … Postes clients
DHCP
eth0 :192.168.10.254/24
Routeur router Routeur
eth1 :192.168.20.254/24
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10
I. Configuration réseau, DNS et DHCP /13 pts
1.1. La configuration des adresses IP des interfaces réseau des machines constituant le réseau de l’entreprise est
effectuée de différentes manières :
1.1.1. Donner la commande qui permet d’affecter temporairement l’@IP 192.168.10.105 à la machine cliente
sr1M3 ; /1pt
# ifconfig eth0 192.168.10.105
1.1.2. Configurer l’interface réseau de la machine server1 statiquement, en complétant son fichier de
configuration /1pt

auto eth0

iface eth0 inet static

address 192.168.10.1

netmask 255.255.255.0

gateway 192.168.10.254

1.1.3. Configurer en dhcp l’interface réseau du client sr1M1 à travers son fichier de configuration. /1pt
auto eth0
iface eth0 inet dhcp
1.1.4. Après modification du fichier /etc/network/interfaces, quel service doit-on relancer ? /0.5pt
Le service réseau : networking par la commande service networking restart
1.1.5. Donner la commande permettant d’afficher la table du routage. /0.5pt
route –n ou bien netstat -rn
1.2. Pour la résolution des noms de domaine :
• Un serveur DNS maître, faisant autorité sur la zone sudagrume.ma, est installé puis configuré sur la machine
server1 ;
• Un serveur DNS esclave synchronisé avec le serveur DNS maître est installé puis configuré sur la machine
server4.
Le serveur DNS maître héberge une zone directe et deux zones inverses du domaine sudagrume.ma et dont les
fichiers de zone sont respectivement db.sudagrume.ma.zone , db.10.168.192.inv et db.20.168.192.inv.
1.2.1. Dans quel fichier réalise-t-on la configuration du serveur DNS ? /0.5pt
/etc/bind/named.conf
1.2.2. Donner la commande permettant de récupérer l’adresse IP des serveurs DNS du domaine
sudagrume.ma /1pt

# host -t ns sudagrume.ma
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10
1.2.3. La figure ci-dessous représente un extrait du fichier de zone directe db.sudagrume.ma.zone :

a. Dans ce fichier de zone, que représente le caractère @ ? /0.5pt

Remplace le nom de domaine : sudagrume.ma
b. A quoi correspond l’enregistrement MX ? /1pt
Correspond au serveur de courrier électronique Mail eXchange hébergé par la zone
sudagrume.ma. Indiquant où seront dirigés les courriers envoyés à un nom
d'espace particulier contrôlé par cette zone.
c. Donner le FQDN de la machine server1 ; /0.5pt
server1.sudagrume.ma
d. Donner la ligne à ajouter à ce fichier de zone permettant de déclarer le serveur web installé sur la
machine server3 ; /1pt
www IN CNAME server3
1.3. Le serveur DHCP installé sur la machine server1 est configuré pour qu’il puisse attribuer dynamiquement les
adresses IP aux postes clients des deux sous-réseaux :
o Pour le sous-réseau 1 (SR1 : 192.168.10.0/24): les postes clients recevront les adresses IP allant de
192.168.10.20 à 192.168.10.100
o Pour le réseau 2 (SR2 : 192.168.20.0/24): les postes clients recevront les adresses IP allant de 192.168.20.20
à 192.168.20.100
1.3.1. Compléter l’extrait, ci-dessous, du fichier de configuration du serveur DHCP /etc/dhcp/dhcpd.cpnf
/2pts
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10

default-lease-time 600;
max-lease-time 7200;
############# sous-réseau 1(SR1) du domaine sudagrume.ma##############
subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.20 192.168.10.100;

option broadcast-address 192.168.10.255;

option routers 192.168.10.254;

option domain-name-servers 192.168.10.1, 192.168.20.2;

option domain-name "sudagrume.ma";

}
############# sous-réseau 2 (SR2) du domaine sudagrume.ma ############
subnet 192.168.20.0 netmask 255.255.255.0 {

range 192.168.20.20 192.168.20.100;

option broadcast-address 192.168.20.255;

option routers 192.168.20.254;

option domain-name-servers 192.168.10.1, 192.168.20.2;

option domain-name "sudagrume.ma";

}

1.3.2. Quel est le rôle d’un agent de relais DHCP ? /1pt

Un agent relais est un petit programme qui relaie les messages DHCP entre les
clients et les serveurs de différents sous-réseaux.
1.3.3. Donner la commande permettant d’installer l’agent de relais DHCP sur la machine server4 ; /0.5pt
apt-get install isc-dhcp-relay
1.3.4. Donner le nom du fichier de configuration de l’agent de relais DHCP et compléter son contenu. /1pt
/etc/default/isc-dhcp-relay
######## AGENT DE RELAIS DHCP ########
SERVERS="192.168.10.1"
INTERFACES="eth0."
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10

II. Serveur web et Partage NFS /7 pts

2.1. Sur la machine server2 on a mis en place le serveur NFS afin de pouvoir partager les répertoires avec les
clients du réseau de l’entreprise.
2.1.1. Donner la commande permettant d’installer le serveur NFS ; /0.5pt
apt-get install nfs-kernel-server nfs-common
2.1.2. Modifier le fichier de configuration du serveur NFS /etc/exports afin qu’il puisse : /1pt
- Exporter le répertoire /docPub en lecture/écriture pour tous les clients des deux sous-réseaux ;
- Exporter le répertoire /var/utils en lecture seule pour toutes les machines du sous-réseau 1 et les deux
machines server3 et server4 du sous-réseau 2.

/docPub 192.168.10.0/24 (rw) 192.168.20.0/24(rw)

/var/utils 192.168.10.0/24(ro) server3.sudagrume.ma(ro) server4.sudagrume.ma(ro)

2.1.3. Donner la commande permettant au client sr1M1, d’afficher les partages du serveur NFS ; /0.5pt
showmount –e 192.168.10.2
2.1.4. Donner la commande permettant au client sr1M1 de monter le répertoire /docPub au point de
montage local /mnt/share supposé existant. /1pt
mount –t nfs 192.168.10.1:/docPub /mnt/share
2.2. Sur la machine server3 est installé le serveur http apache2 et l’annuaire électronique LDAP, afin de mettre à
disposition des clients de l’entreprise un site web intranet leur permettant de consulter et de partager les
documents internes de l’entreprise.
2.2.1. Donner la commande permettant d’installer les paquets nécessaires à la mise en place du serveur
web et du serveur LDAP ; /0.5pt
apt-get install apache2 slapd ldap-utils
2.2.2. L’extrait ci-dessous est celui du fichier de configuration du site principal de l’entreprise dont le nom
est sudagrume-site.conf.

<VirtualHost *:80>
ServerName www.sudagrume.ma
ServerAlias sudagrume.ma *.sudagrume.ma
ServerAdmin webmaster@sudagrume.ma
DocumentRoot /var/www/www.sudagrume.ma
ErrorLog /var/log/apache2/www.sudagrume.ma-error.log

<Directory /var/www/www.sudagrume.ma>
Options Includes FollowSymlinks
AllowOverride All
DirectoryIndex index.php index.html index.htm
</Directory>
</VirtualHost>
 Page
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2021-
10
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/LINUX 10

a. Donner la commande permettant d’activer la configuration de ce site web? /0.5pt

a2ensite sudagrume-site
b. L’administrateur vient d’ajouter au contenu du site la page web index.html, dans quel répertoire sera-t-
elle placée ? /0.5pt
/var/www/html/www.sudagrume.ma
c. Quelle URL utilise-t-on pour accéder à cette page web ? /0.5pt
www.sudagrume.ma
2.3. L’administrateur du site web souhaite protéger l’accès au contenu du sous répertoire
/var/www/www.sudagrume.ma/prive. Les utilisateurs adressant des requêtes à ce répertoire protégé
doivent être authentifiés par l’annuaire LDAP.
On suppose que notre annuaire LDAP dispose des caractéristiques suivantes :
• Contexte des comptes utilisateurs : ou=users,dc=sudagrume,dc=ma
• Nom distinctif de l’administrateur : uid=admin,dc=sudagrume,dc=ma
2.3.1. Donner la commande pour activer le module authnz_ldap responsable de l’authentification par LDAP ;
/0.5pt
a2enmad authnz_ldap
2.3.2. Modifier la configuration du site en ajoutant la directive Directory concernant le répertoire privé à
protéger ; /1.5pt
<Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . >
# Le texte à afficher comme invite pour s’authentifier
AuthName " Répertoire protégé "
# Type d’authentification communément adopté
AuthType Basic
# Les utilisateurs doivent être correctement authentifiés
Require Valid-user
# l'URL à utiliser pour s'authentifier grâce à votre
# annuaire LDAP
AuthLDAPUrl ldap://192.168.20.1/ou=users,dc=sudagrume,dc=ma?uid?sub?
</Directory>