Administration Système

Institut Galilée Master Informatique 1

Année 2010-2011 F.I. Informatique 2eme
`
année
Master Image et Réseau 1

Partiel d’Administration Système

1er septembre 2011
10h00 – 12h00
(durée : 2h00)

Notes de cours et documents distribués en TP

et connexion internet autorisés
Le barème est donné à titre indicatif

Exercice 1 : Quizz (barème : 3)

1. (0,5 point) Quel est le rôle des trois commandes df, du et mount ?
2. (0,5 point) Quelle est la signification de la ligne suivante (extraite du fichier
/etc/nsswitch.conf) ?
passwd: files ldap
3. (0,5 point) Soit le fichier /etc/rc2.d/S20postfix. Que signifient la lettre
S et le nombre 20 ? Indiquez le rôle de ce fichier.
4. (0,25 point) Indiquez la commande permettant le redémarrage du serveur
Web Apache.
5. (0,25 point) Indiquez la commande permettant d’afficher les interfaces
réseau disponibles.
6. (0,5 point) Décrivez en quelques lignes le service offert par un serveur
CUPS.
7. (0,5 point) Lors de la configuration ou du lancement d’un service (serveur
ou client), quels sont les fichiers à consulter pour s’assurer du bon
démarrage du service ou pour identifier les erreurs (de configuration no-
tamment) ?

Exercice 2 (barème : 7 (4+ 3))

On désire mettre en place un réseau avec notamment les caractéristiques
suivantes :
– Machines clientes sous Linux et Windows
– Accès internet
– Gestion centralisée des comptes et des données utilisateurs
– Sauvegarde régulière des données
– Impression centralisée
– Messagerie
– Possibilité de connexion depuis l’extérieur sur les machines Linux
– Serveur web

1
 Vous disposez des adresses IP publiques suivantes : 194.254.160.20,
194.254.160.21, 194.254.160.22, Le réseau doit pouvoir accueillir une
trentaine d’utilisateurs en même temps, sur des postes fixes ou des portables.
Question 1 Décrivez l’architecture que vous mettriez en place :
– Répartition des machines serveurs et clients
– Services disponibles (sur quelles machines ?)
– Affectation des adresses IP, etc.
(La liste ci-dessus n’est pas exhaustive)
Vous pouvez vous aider d’un schéma.
[Question 2 Décrivez la méthodologie d’administration à mettre en place
(procédures d’intervetion, répartition de tâches et de rôles, etc.) sachant
que :
– le délai maximum d’intervention sur un poste client est d’une journée,
– le délai maximum de résolution d’un incident sur le réseau est d’une
demi-journée (pendant les heures de travail),
– vous disposez de deux collaborateurs (un technicien et un assistant-
ingénieur).

Exercice 3 (barème : 3 (1 + 2))

On désire créer un compte utilisateur pour la personne dénommée Pierre
Durand. Le mot de passe sera {$24MD+T5.
1. Le compte utilisateur est déclaré localement sur une machine
(clientPC153.institut-galilee.fr, adresse IP : 192.168.70.26). Vous
produirez les commandes permettant la création de l’utilisateur sur cette
machine.
2. On désire que l’utilisateur puisse se connecter depuis n’importe quelle
machine du réseau administré à l’aide d’un annuaire LDAP (serveur
serveur.institut-galilee.fr – adresse IP : 192.168.70.10). Vous
fournirez le fichier LDIF et la commande LDAP permettant d’ajouter
l’utilisateur.

Exercice 4 (barème : 3 (0,5 pour chaque question))

Soient les fichiers de configuration d’un serveur DNS et de ses clients :
– /etc/named.comf
options {
d i r e c t o r y ” / e t c / bind ” ;
};
zone ” i n s t i t u t −g a l i l e e . f r ” {
type master ;
f i l e ” / e t c / bind / i n s t i t u t −g a l i l e e . f r ” ;
};

zone ” 2 0 . 1 6 8 . 1 9 2 . in−addr . arpa ” {

type master ;
f i l e ” / e t c / bind / 1 9 2 . 1 6 8 . 2 0 ” ;
};

2
– /etc/bind/192.168.20
$TTL 604800
@ IN SOA ns . i n s t i t u t −g a l i l e e . f r .
h o s t m a s t e r . i n s t i t u t −g a l i l e e . f r . (
200508111 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; N e g a t i v e Cache TTL
NS ns . i n s t i t u t −g a l i l e e . f r .

$ORIGIN 2 0 . 1 6 8 . 1 9 2 . in−addr . arpa .

3 IN PTR mail
5 IN PTR dns
4 IN PTR ldap
1 IN PTR gate
121 IN PTR pc−dyn121 . i n s t i t u t −g a l i l e e . f r .
122 IN PTR pc−dyn122 . i n s t i t u t −g a l i l e e . f r
123 IN PTR pc−dyn123 . i n s t i t u t −g a l i l e e . f r .
– /etc/bind/institut-galilee.fr
$TTL 604800
@ IN SOA ns . i n s t i t u t −g a l i l e e . f r .
h o s t m a s t e r . i n s t i t u t −g a l i l e e . f r . (
200508111 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; N e g a t i v e Cache TTL
NS ns . i n s t i t u t −g a l i l e e . f r .
MX 10 m a i l . i n s t i t u t −g a l i l e e . f r .

$ORIGIN i n s t i t u t −g a l i l e e . f r .

ns IN A 192.168.20.5
mail IN A 192.168.20.3
dns IN A 192.168.20.5
ldap IN A 192.168.20.4
gate IN A 192.168.20.1
www IN CNAME mail
pc−dyn121 . i n s t i t u t −g a l i l e e . f r IN A 192.168.20.121
pc−dyn122 . i n s t i t u t −g a l i l e e . f r . IN A 192.168.20.122
pc−dyn123
IN A 192.168.20.123
– /etc/resolv.conf
s e a r c h i n s t i t u t −g a l i l e e . f r
nameserver 1 9 2 . 1 6 8 . 2 0 . 5

3
 Indiquez le résultat des commandes suivantes (ces commandes sont exécutées
sur une machine cliente standard correctement configurée) :
NB : Vous justifierez précisément vos réponses. Vous indiquerez
éventuellement si la réponse est conforme à ce que l’on devrait obtenir
(s’il s’agit d’une erreur de configuration, par exemple).
Question 1 nslookup mail
Question 2 nslookup 192.168.20.123
Question 3 nslookup 192.168.20.122
Question 4 nslookup www.institut-galilee.fr
Question 5 nslookup pc-dyn121
Question 6 nslookup pc-dyn123

Exercice 5 (barème : 4 (1,5 + 1,5 + 1))

Soit le script ScriptSauvegarde.sh suivant :
#! / b i n / b a s h
2

/ b i n /rm −f / sauve /ES

4

f o r r e p i n ‘ g r e p home / e t c / passwd | c u t −d” : ” −f 6 ‘ ; do

6 u t i l i s a t e u r =‘echo $ r e p | c u t −d” / ” −f 3 ‘
t a r c v f / sauve / $ u t i l i s a t e u r . t a r . gz $ r e p
8 i f [ ” $ ? == ” 0 ” ] ; then
echo ”OK pour $ r e p ( $ u t i l i s a t e u r ) ” >> / sauve /ES
10 else
echo ” Probleme pour $ r e p ( $ u t i l i s a t e u r ) ” >> / sauve /ES
12 fi
done
On suppose que les comptes des utilisateurs sont définis localement, et que
leurs données (répertoire de connexion) se trouvent dans le répertoire /home. Le
répertoire /sauve est une partition du disque local. La machine hébergeant
ces données et leur sauvegarde s’appelle serveurUtils, son adresse IP est
192.168.20.5.

Questions
1. Écrire le fichier crontab permettant d’exécuter ce script de sauvegarde du
lundi au vendredi à 2h. Indiquez également comment installer ce fichier :
quelle est la ligne de commande ? Sous quel utilisateur est installé le
fichier ?
2. La partition /sauve est maintenant une partition montée par NFS. La
partition s’appelle toujours /sauve (device : /dev/sda7) sur le serveur
d’adresse IP 192.168.20.10 et de nom serveurSauve.
(a) Est-il nécessaire de modifier le script ? (justifiez votre réponse)
Quelles sont les contraintes sur le montage NFS ?
(b) Quelle est la ligne du fichier /etc/fstab permettant d’effectuer le
montage au démarrage de la machine ?

4
 (c) Quelle est le contenu du fichier /etc/exports sur la machine
serveurSauve ?
3. Le montage d’une partition NFS pour effectuer la sauvegarde des données
sur une machine distante, n’est pas forcément nécessaire. Proposez une
autre solution permettant une copie distante des données hébergées par
le serveur serveurUtils sur le serveur serveurSauve. Vous décrirez
précisément les opérations à effectuer.