Examen National du Brevet de Technicien Page

Supérieur
1
Centre National de l'Evaluation, des Examens et de l’Orientation Session de Mai 2017
9
- Corrigé -

Filière : Systèmes et réseaux informatiques Durée : 2 Heures

Épreuve : Systèmes d’exploitation GNU/Linux Coefficie 20

nt :

Dossier I : Administration du système GNU/Linux 18 pts

I. Noyau Linux et démarrage du système : (7 pts)
1.1. On demande de donner la commande à exécuter pour chacune des étapes suivantes :

1.1.1. Décompresser et extraire l’archive citée plus haut ; (0,5 pt)

# tar –xjvf linux-3.2.84.tar.bz2
1.1.2. Configurer le noyau ; (0,5 pt)
# cd linux-3.2.84
# make config
1.1.3. Compiler le noyau ; (0,5 pt)
# make
1.1.4. Installer l’image du noyau. (0,5 pt)
# make install
1.2. Après l’installation du nouveau noyau, donner la commande qui permet de :
1.2.1. Afficher la version de votre noyau Linux ; (0,5 pt)
# uname -r
1.2.2. Vérifier l’existence du module vfat ; (0,5 pt)
# lsmod | grep vfat
1.2.3. Charger le module vfat et ses dépendances, s’il n’existe pas. (0,5 pt)
# modprobe vfat
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 2

9

1.3. Sur un système Linux, on observe la commande suivante et son résultat :

1.3.1. Quel est le niveau d’exécution par défaut ? et à quoi correspond-il ? (1 pt)
Niveau 2, il correspond au mode multi-utilisateur sans réseau.
1.3.2. Quelle est la commande qui sera exécutée si l’on presse CTRL-ALT-DEL ? et dans quels niveaux ceci est
possible ? (1pt)
/sbin/shutdown –t1 –a –r now , les niveaux sont 1,2,3,4 et 5
1.3.3. Que réalise la commande suivante : (1pt)
#update-rc.d cups defaults
Demarre le service cups aux niveaux 1 à 5 et l’arrête aux niveaux 0et 6
1.3.4. Lister les services qui s’arrêtent au niveau d’exécution 2 (0,5 pt)
# ls –l /etc/rc2.d/K*
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 3

9

II. Volume RAID et système de fichiers : (6 pts)

Sur une station Linux et afin d’augmenter la fiabilité de stockage, on a choisi de mettre en place la technique RAID logiciel
en appliquant le niveau RAID 50 (RAID 5+0) qui cumule les avantages du RAID 5 et du RAID 0.
Notre machine dispose des partitions suivantes mesurant chacune 120 Go : /dev/sdb1, /dev/sdb2, /dev/sdb3, /dev/sdc1,
/dev/sdc2 et /dev/sdc3.

Figure 1 : Structure du volume RAID 50

2.1. Donner la commande permettant d’installer le paquet mdadm gérant ce volume RAID logiciel ; (0,5 pt)
# apt-get install mdadm

2.2. Donner les lignes de commandes permettant de créer le volume RAID 50 (/dev/md0) en se référant à la figure 1 ci-
dessus ; (1,5 pt)
#mdadm –create /dev/md1 –level=raid5 –raid-devices=3 /dev/sdb1 /dev/sdb2 /dev/sdb3
#mdadm –create /dev/md2 –level=raid5 –raid-devices=3 /dev/sdc1 /dev/sdc2 /dev/sdc3
#mdadm –create /dev/md0 –level=raid0 –raid-devices=2 /dev/md1 /dev/md2

2.3. Quelle est la taille maximale utilisable de ce volume RAID ? (1 pt)

(3-1) * 2 * taille_partition=2*2*120=480 Go

2.4. Donner la commande pour créer le système de fichier ext4 sur ce volume ; (1 pt)
# mkfs –t ext4 /dev/md0

2.5. Donner la commande permettant de monter ce volume sur le répertoire /mnt/data supposé déjà créé ; (1 pt)
# mount –ext4 /dev/md0 /mnt/data

2.6. Donner la ligne à ajouter au fichier /etc/fstab afin de conserver le point de montage après chaque redémarrage de
la machine ; (1 pt)
/dev/md0 /mnt/data ext4 default 0 0
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 4

9

III. Automatisation des tâches et maintenance système : (5 pts)

3.1 Ecrire le script convenable ; (4 pts)

# !/bin/bash

# création de l’archive /media/archive-date_du_jour.tar.gz

DATE =$(date + %d%m%y)

tar –cvzf /media/archive-$DATE.tar.gz /etc/*.conf

# vérification de l‘existence du répertoire /media/backup, sinon on le crée

If [ ! –d /media/backup ] ; then

mkdir /media/backup

fi

#Sauvegarse par l’outil rsync

rsync –arv /var/www /media/backup

# Une boucle for pour parcourir tous les répertoires des utilisateurs situés dans /home

# Pour chaque répertoire, on supprime les fichiers vides (taille nulle)

for i in ` ls /home`

do

find /home/$i –type f -empty -exec rm {} \;

done

3.2 Automatiser, à l’aide de l’outil cron, l’exécution de ce script chaque vendredi à 18h30. (1 pt)

cron 30 18 * * 5 ./util.sh
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 5

9

Dossier II : Administration réseau sous GNU/Linux 22 pts

Supposons que vous êtes l'administrateur du réseau local d'un petit laboratoire universitaire. Ce laboratoire dispose de 5
machines FreeBSD et une imprimante. Le nom du domaine DNS du réseau d’adresse 192.168.1.0/24 est labo.net.

La configuration du réseau du laboratoire:

Nom de machine Adresse IP Rôles de la machine

Serveur DNS maître

Serveur Apache
srvLabo1 eth0 : 192.168.1.1/24
Serveur Postfix
Serveur SSH
Serveur DNS esclave
srvLabo2 eth0 : 192.168.1.2/24 Serveur DHCP
Serveur NFS
cliLabo1 eth0 : 192.168.1.10/24 Machine cliente
cliLabo2 eth0 : 192.168.1.11/24 Machine cliente
cliLabo3 eth0 : 192.168.1.12/24 Machine cliente
lprLabo 192.168.1.253 /24 Imprimante
 Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 6

9

I. Configuration réseau, DHCP et DNS (11 pts)

1.1. Que fournit la commande : $ ifconfig eth0|grep HWaddr ? (0,5 pt)
Affiche l’adresse MAC de l’interface ethernet eth0.
1.2. Compléter le contenu du fichier /etc/network/interfaces du serveur srvLabo1 configuré statiquement ; (1,5 pt)
auto eth0

iface eth0. inet static

adrress 192.168.1.1

netmask 255.255.255.0

gateway 192.168.1.254

broacast 192.168.1.255

1.3. Donner la commande permettant de configurer temporairement l’interface réseau de la machine cliente
cliLabo1 ; ( 0,5 pt)
# ifconfig eth0 inet 192.168.1.10 netmask 255.255.255.0
1.4. Donner la commande permettant de redémarrer le service réseau ; (0,5 pt)
# /etc/init.d/networking restart ou service networking restart
1.5. Compléter le contenu du fichier de configuration /etc/dhcp/dhcpd.conf du serveur DHCP, en tenant compte des
hypothèses suivantes : ( 3 pts)

• Le serveur DHCP assignera aux clients une adresse IP comprise entre 192.168.1.10 et 192.168.1.20 pour une
durée de 600 secondes ;

• Le temps d'allocation maximum est de 7200 secondes ;

• L’imprimante prendra toujours une adresse fixe.

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "labo.net";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
# Adresses IP fixes pour les serveurs SRV2
host lprLabo {
hardware ethernet 00:a0:ad:41:5c:b1;
fixed-address 192.168.1.253;} }
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 7

9

1.6. Quel est le rôle d’un agent de relais DHCP ? ( 1 pt)

Un agent de relais DHCP permet de faire suivre les demandes DHCP provenant d’un sous-réseau différent ne
possédant pas de serveur DHCP.
1.7. Le serveur DNS maître héberge une zone directe et une zone inverse du domaine labo.net et dont les fichiers de
zone sont respectivement labo.net.zone et labo.net.inverse
1.7.1. Interpréter la ligne ci-dessous extraite du fichier /etc/nsswitch.conf de la machine cliLabo1 : ( 1 pt)
hosts: files dns
Indique que que lors d’une requête de résolution de nom les fichiers locaux sont prioritaires. Le fichier /etc/hosts
est d’abord lu, puis, si le resolver ne trouve pas l’information il passe par une résolution DNS.
1.7.2. La configuration globale du serveur DNS maître est placée dans la section options du fichier de
configuration named.conf, dont voici un extrait :

options {

directory "/var/lib/named";

forwarders { 10.0.0.1; };

allow-transfer { 192.168.1.2 };

};

Expliquer brièvement le rôle des deux lignes mises en gras ; ( 2 pts)

Ligne 1 : Si le serveur DNS ne peut résoudre lui-même la requête, elle est renvoyée à un serveur DNS extérieur,
par exemple celui du fournisseur d’accès.
Ligne 2 : machine autorisé à copier la base de données dans le cas d’une relation maître et esclave. Par défaut
aucune copie n’est autorisée.
1.7.3. Donner la commande permettant d’obtenir la liste des serveurs de messagerie du domaine labo.net (1
pt)
En utilsant la commande dig
# dig -t MX labo.net
En utilisant la commande host
host -t MX labo
II. Administration et sécurité réseau : (11 pts)
2.1. Le serveur NFS exporte les répertoires /projet et /brouillon aux clients selon les droits suivants
- /projet : accessible en Lecture/Ecriture pour la machine srvLabo1 et en lecture seule pour la station cliLabo1 ;
- /brouillon : accessible en Lecture/Ecriture pour toutes les stations du réseau
Donner les lignes du fichier de configuration du serveur NFS /etc/exports ; ( 1 pt)
/projet srvLabo1(rw) cliLabo1(ro)
/brouillon *(rw)
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 8

9

2.2. Donner la commande permettant de redémarrer le serveur NFS; ( 1 pt)

# /etc/init.d/nfs-kernel-server restart
2.3. A partir de la machine cliente cliLabo1, donner la commande permettant de monter le répertoire exporté /projet
dans le répertoire local /media/partage, supposé déjà créé. (1,5 pt)
# mount –t nfs 192.168.1.2:/projet /media/partage –o ro
2.4. Pour des besoins internes du laboratoire, on désire configurer le serveur WEB afin d’assurer l’accès aux deux sites
Web intranet. Les utilisateurs des postes clients doivent utiliser l’une des URL suivantes pour accéder à l’un des
deux sites Web intranet :
▪ http://www1.labo.net → Accès au site Web dont le répertoire de base est : /var/www/www1
▪ http://www2.labo.net → Accès au site Web dont le répertoire de base est : /var/www/www2

2.4.1. Donner la commande qui permet d’installer le serveur http ; (0,5 pt)
# apt-get install apache2
2.4.2. En installant le serveur http, un service web de base est déjà disponible en ligne dans le fichier
/etc/apache2/sites-enabled/000-default.
Donner la commande permettant de désactiver ce site web ; (0,5 pt)
# a2disite 000-default

2.4.3. Pour différencier entre les deux sites WEB, puisqu’ils utilisent la même adresse IP 192.168.1.1 et le même
port 80 par défaut, on va utiliser les hôtes virtuels (VirtualHost) par résolution de nom DNS. Donner les deux
enregistrements CNAME à ajouter au fichier de zone directe /var/lib/named/labo.net.zone ; (1 pt)
www1 IN CNAME srvLabo1
www2 IN CNAME srvLabo1

2.4.4. Compléter l’extrait du fichier de configuration du serveur http, en se basant sur les informations suivantes :
(2 pts)

- La base de la configuration se trouvera dans le répertoire/etc/httpd ;

- Les processus devront être détenus par le compte utilisateur www-data ;
- Les processus devront être détenus par le groupe www-data ;
- Les erreurs devront être consignées dans un fichier/var/log/apache2/error.log ;
- Les fichiers index.html doivent être affichés par défaut même s’ils ne sont pas mentionnés dans
l’URL.
Corrigé de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2017 - Page

Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux 9

9

ServerRoot /etc/httpd
User www-data
Group www-data
Errorlog /var/log/apache2/error.log
Listen 80
directoryIndex index.html
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www1.labo.net
DocumentRoot /var/www/www1
</VirtualHost>
<VirtualHost *:80>
ServerName www2.labo.net
DocumentRoot /var/www/www1
</VirtualHost>

2.5. On désire administrer à distance le serveur srvLabo1 à partir d’un poste client et que la connexion soit sécurisée
par la mise en place de Secure Shell (SSH).
2.5.1. Donner le nom du fichier de configuration du serveur SSH ; (0,5 pt)
/etc/ssh/sshd_config
2.5.2. Donner la commande permettant à l’utilisateur bts1 de transférer l'intégralité du sous-répertoire test du
répertoire courant vers son répertoire de connexion sur le serveur SSH ; (1 pt)
scp -r test bts1@srvLabo1.labo.net:/home/bts1
2.5.3. Expliquer chacune des directives (extraites du fichier de configuration du serveur SSH) suivantes : (2 pts)
Port 2324

DenyUsers bts15

PubkeyAuthentication yes

PermitRootLogin no

PermitEmptyPasswords no

• Le port d’écoute du serveur SSH est à 2324

• L’utilisateur bts15 ne peut accéder au serveur SSH

• La connexion à distance avec l’utilisateur root est non permise

• Les mots de passe vides sont interdits.