Installer, désinstaller ou vérifier l’installation d’un Package

Installer un Package (dvd) rpm -ivh chemin/nomduPackage.rpm

installer un Package (en ligne)
vérifier un Package (installer ou non)
désinstaller un Package (erase)
Mis à jour d’un package (update)
yum -i nomdePachage (sans version)
rpm –qi nomduPackage (ex : rpm -qi openssh)
rpm –ql | grep nom-de-PAckage
rpm -e nomdePackage
rpm -uvh chemin/nomduPackage.rpm

Configurer une carte réseau

Afficher les interfaces réseau Ifconfig -a ou ifconfig
Ifconfig ethx @ip netmask mask [up (possible)]
Configurer une interface
Ex : ifconfig eth0 1.1.1.2 netmask 255.255.0.0
Configurer passrelle Route add default gw @de-passrelle
Activer une interface Ifconfig ethx up
Désactiver une interface Ifconfig ethx down
Note : cette méthode de configuration sera supprimée si on a redémarré la carte réseau ou l’interface

Configurer une carte réseau à l’aide du fichier de configuration

Le chemin de fichier de l’interface réseau vi /etc/sysconfig/network-scripts/ifcfg-ethX
Le nom de l’interface……………………………………. DEVICE=ethX
Activer la carte réseau a chaque redémarrage ONBOOT=yes (ou no)
Le type d’adressage……………………………………… BOOTPROTO=static (ou dhcp)
L’adresse Mac ……………………………………………… HWADDR=00:0C:29:A3:73:11
L’adresse IP de l’interface ……………………………. IPADDR=192.168.200.200
L’adresse réseau…………………………………………… NETWORK=192.168.200.0
Le mask de l’adresse réseau…………………………. NETMASK=255.255.255.0
L’adresse de diffusion …………………………………. BROADCAST=192.168.200.255
L’adresse da passerelle………………………………. GATEWAY=192.168.200.1
L’adresse de DNS préféré…………………………….. DNS1=10.10.10.1
Obliger dans DNS au niveau de srv et de client DOMAIN=tmsir.com
Activer une interface Ifup ethX service network restart
Désactiver une interface Ifdown ethX

Rennemer la machine La commande hostname Vi /etc/sysconfig/network

Afficher le nom de l’ordinateur Hostname service network restart
Rennemer la nom de l’ordinateur Hostname new-name HOSTNAME= new-name

Activer ou désactiver le pare-feu (iptables) ou un service

Activer iptables (service)
Désactiver iptables (service)
Redémarrer iptables (service)
Démarrer un service au démarrage du chkconfig nom-service on lmara jya mni tkhdm pc
system
Savoir le status du service (start ou
stop)
Ls /etc/init.d/
service iptables start ou
/etc/init.d/nom-de-service start
service iptables stop ou
/etc/init.d/nom-de-service stop
service iptables restart
ykhdm had service
chkconfig nomservice –level 35 on démarrer nv au 3 o 5
service iptables status
les noms de tous les services installer
OpenLDAP est un annuaire informatique qui fonctionne +VIII- Créer un autre fichier .ldif qui contient le domaine et les
unités d'organisation :
sur le modèle client/serveur (Comme AD sous windows)
vim 2tri.lan.ldif
#################Au niveau serveur##################### dn: dc=2tri,dc=lan
+I- Installation et configuration de DNS : dc: 2tri
rpm -ivh --replacepkgs bind-9... objectClass: dcObject
rpm -ivh --replacepkgs bind-chroot.... objectClass: organizationalUnit
•1- Configuration du fichier /etc/named.conf ou: rootobject
-Création des zones : Zone directe et Zone inversé
-Configuration des fichiers des zones dn: ou=People,dc=2tri,dc=lan
•2- Configuration de fichier /etc/resolv.conf ou: People
search 2tri.lan description: utilisateurs
nameserver 192.168.1.254 objectClass: organizationalUnit
•3- Démarrage de service BIND
service named restart +IX- Ajouter les informations sous les fichiers .ldif à la base de
+II- Installation des packages nécessaires pour LDAP : données LDAP
rpm -ivh ... ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f
•Openldap-... 2tri.lan.ldif
•Openldap-servers-... Entrer la mot de passe de ldap
•Openldap-clients-... ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f users.ldif
•Openldap-devel-... Entrer la mot de passe de ldap
•Cyrus-...
+III- Fixer un mot de passe pour le root LDAP +X- Partager /home avec tous les utilisateurs clients on utilisant
slappasswd NFS :
copier {SSHA}....
+IV- Editer le fichier /etc/openldap/slapd.conf vim /etc/exports
suffix "dc=2tri, dc=lan" /home 192.168.1.0/24(rw,sync)
rootdn "cn=manager,dc=2tri,dc=lan" exportfs -a
rootpw Coller {SSHA}...
+V- Démarrer le service ldap +XI- Démarrer les services nfs et portmap :
service slapd start service portmap start
+VI- Créer des utilisateurs (les informations des utilisateurs service nfs start
sont stocké dans un fichier .ldif (format texte clair): chkconfig portmap on
useradd user1 chkconfig nfs on
passwd user1 >>chkconfig permet de gérer les services (commande d'admin).
grep user1 /etc/passwd
user1:x:501:501::/home/user1/:bin/bash #################Au niveau du lient#####################
grep user1 /etc/passwd > users.passwd
ls +I- Installation des packages nécessaires pour LDAP :
+VII- Utilisation du fichier rpm -ivh ...
"/usr/share/openldap/migration/migrate_passwd.p1 : •Openldap-...
>>script <fichier source (/etc/passwd)> <fichier •Openldap-clients-...
destination .ldif> •Openldap-devel-...
/usr/share/openldap/migration/migrate_passwd.p1 +II- Renommer le /home par /home.local (on va monter le
users.passwd users.ldif /home du serveur donc il faut séparer les 2 homes)
ls mv /home /home.local
vim users.ldif
(changer le nom de domaine) +III- Créer un nouveau /home :
dn: uid=user1,ou=People,dc=2tri,dc=lan mkdir /home
uid: user1
cn: user1 +IV- monter le home partagé :
ObjectClass: mount 192.168.1.254:/home /home
+V- Activer ldap : (on va rendre la machine membre au FTP permet, comme son nom l'indique, de transférer des fichiers
domaine)
par Internet ou par le biais d'un réseau informatique local
authconfig --enableldap --enableldapauth --
(intranet).
ldapserver=192.168.1.254 --ldapbasedn="dc=2tri,dc=lan" --
enablemd5 --enabeshadow (MD5 algorithme de cryptage) Vérifier les packages :

[root@Serv1 khalid]# rpm -q vsftp

[root@Serv1 khalid]# rpm -q ftp

NFS (Network File System) : il fonctionne avec 2049/udp, c'est
un service qui permet de partgaer les dossiers entre les b - Installer les packages :
systèmes Linux/Linux. [root@Serv1 khalid]# rpm -ivh Bureau/Packages/ftp/vsftpd-2.2.2-
3.fc13.i686.rpm
a - Vérifier les packages :
c - Configuration de fichier :
[root@Serv1 khalid]# rpm -q nfs

[root@Serv1 khalid]# rpm -q portmap anonymous_enable=NO

chroot_local_user=YES
b - Installer les packages :
d - Créer un nouvel utilisateur :
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/nfs/portmap-
4.0-65.i386.rpm [root@Serv1 khalid]# useradd user-ftp

c - Créer un dossier partager : [root@Serv1 khalid]# passwd user-ftp

[root@Serv1 khalid]# mkdir /home/partage e - Modifier les dossiers partager :

[root@Serv1 khalid]# chmod 777 /home/partage [root@Serv1 khalid]# chmod 777 /home/user-ftp/

[root@Serv1 khalid]# touch /home/partage/fich [root@Serv1 khalid]# touch /home/user-ftp/Fich

[root@Serv1 khalid]# chmod 777 /home/partage/* [root@Serv1 khalid]# chmod 777 /home/user-ftp/*

d - Configuration du fichier : [root@Serv1 khalid]# ll > /home/user-ftp/Fich

[root@Serv1 khalid]# vim /etc/exports f - Modifier SELinux :

/home/partage *(rw) [root@Serv1 khalid]# getenforce

e - Démarrer les services nfs et portmap : Enforcing

[root@Serv1 khalid]# service nfs start [root@Serv1 khalid]# setsebool ftp_home_dir on

[root@Serv1 khalid]# service portmap start g - Redémarrer le service FTP :

f - Montage de partage (Au niveau du client) : [root@Serv1 khalid]# service vsftpd restart

i- Créer un dossier de montage :

[root@Serv1 khalid]# mkdir Bureau/montage

[root@Serv1 khalid]# chmod 777 Bureau/montage

ii - Monter le partage :

[root@Serv1 khalid]# mount -t nfs

192.168.1.254:/home/partage Bureau/montage
DNS --Fichier de zone directe :
Installer les packages :
[root@khalid khalid]# vim /var/named/tri.lan.zone
[root@khalid khalid]# rpm -ivh /bind-9.7.0-9.P1.fc13.i686.rpm
$TTL 86400
Configuration globale de service BIND : ;
[root@khalid khalid]# vim /etc/named.conf @ IN SOA Serv1.tri.lan. root.tri.lan. (
2016 ; serial
options { 1D ; refresh
listen-on port 53 { 127.0.0.1;192.168.1.254; }; 1H ; retry
listen-on-v6 port 53 { ::1; }; 1W ; expire
directory "/var/named"; 3H ) ; minimum
dump-file "/var/named/data/cache_dump.db"; ;
statistics-file "/var/named/data/named_stats.txt"; @ IN NS Serv1.tri.lan.
@ IN NS Serv1.tri.lan.
memstatistics-file
;
"/var/named/data/named_mem_stats.txt"; Serv1 IN A 192.168.1.254
allow-query { localhost;192.168.1.0/24; }; XP IN A 192.168.1.25
recursion yes; ;
dnssec-enable yes; @ IN MX 10 mail.tri.lan.
dnssec-validation yes; mail IN CNAME Serv1.tri.lan.
dnssec-lookaside auto; ;
/* Path to ISC DLV key */ _ldap.tcp.tri.lan. 86400 IN SRV 0 100 389 Serv1.tri.lan.
bindkeys-file "/etc/named.iscdlv.key"; --Fichier de zone indirecte :
};
logging { cp /var/named/tri.lan.zone /var/named/tri.lan.rev
channel default_debug { [root@khalid khalid]#
file "data/named.run"; [root@khalid khalid]# vim /var/named/tri.lan.rev
severity dynamic;
}; $TTL 86400
}; ;
zone "tri.lan" IN { @ IN SOA Serv1.tri.lan. root.tri.lan. (
type master; 2016 ; serial
file "tri.lan.zone"; 1D ; refresh
allow-transfer { 192.168.1.253; }; 1H ; retry
allow-update { 192.168.1.253; }; 1W ; expire
notify yes; 3H ) ; minimum
;
};
@ IN NS Serv1.tri.lan.
zone "1.168.192.in-addr.arpa" IN {
;
type master; 254 IN PTR Serv1.tri.lan.
file "tri.lan.rev"; 25 IN PTR XP.tri.lan.
allow-transfer { 192.168.1.253; };
Configuration de resolv.conf :
allow-update { 192.168.1.253; };
notify yes;
[root@khalid khalid]# vim /etc/resolv.conf
};
# Generated by NetworkManager
include "/etc/named.rfc1912.zones"; nameserver 192.168.1.254
search tri.lan
d - Configuration des fichiers des zones :
[root@khalid khalid]# cp /var/named/named.localhost f - Redémarrer le service DNS :
/var/named/tri.lan.zone [root@khalid khalid]# service named restart
g - Vérifier le bon fonctionnement de DNS :
[root@khalid khalid]# nslookup
DHCP SAMBA
Vérifier l'installation des packages : Vérification des packages :
[root@khalid khalid]# rpm -q dhcp [root@Serv1 khalid]# rpm -q smb
c - Configuration globale de DHCP : Installation des packages :
[root@khalid khalid#vim/usr/share/doc/dhcp*/dhcpd.conf.sample [root@Serv1 khalid]# rpm -ivh
Copiez les lignes (de 47 à 55) Bureau/Packages/samba/samba-3.5.2-60.fc13.i686.rpm
[root@khalid khalid]# vim /etc/dhcp/dhcpd.conf Configuration de SAMBA :
Collez les lignes que vous avez copier puis faites les modifications
nécessaires : [root@Serv1 khalid]# vim /etc/samba/smb.conf
ddns-update-style interim; [global]
ddns-update on; workgroup = tri
subnet 192.168.1.0 netmask 255.255.255.0 { server string = Samba Server
range 192.168.1.10 192.168.1.100; netbios name = tri
option domain-name-servers 192.168.1.254; interfaces = lo eth2 192.168.1.254/24
option domain-name "tri.lan"; hosts allow = 127. 192.168.1.
option routers 192.168.1.1; [homes]
option broadcast-address 192.168.1.255; comment = Home Directories
default-lease-time 600; browseable = yes
max-lease-time 7200; writable = yes
} valid users = samba-1
[printers]
host XP { comment = All Printers
hardware ethernet 08:00:27:5d:6f:02; path = /var/spool/samba
fixed-address 192.168.1.25; browseable = yes
Redémarrer le service DHCP : guest ok = no
[root@khalid khalid]# service dhcpd restart writable = yes
printable = yes
[partage]
TELNET comment = Shared Folder
a - Vérifier les packages : path = /home/partage
[root@Serv1 khalid]# rpm -q telnet public = no
[root@Serv1 khalid]# rpm -q xinetd writable = yes
b - Installer les packages : valid users = samba-1
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/telnet/xinetd- browseable = yes
2.3.14-30.fc13.i686.rpm
c - Configuration de fichier : d - Créer un nouvel utilisateur :
[root@Serv1 khalid]# vim /etc/xinetd.d/telnet [root@Serv1 khalid]# useradd samba-1
[root@Serv1 khalid]# smbpasswd -a samba-1
service telnet New SMB password:
{ Retype new SMB password:
flags = REUSE Added user samba-1.
socket_type = stream e - Créer le dossier partager :
wait = no [root@Serv1 khalid]# mkdir /home/partage
user = root [root@Serv1 khalid]# chmod 777 /home/partage
server = /usr/sbin/in.telnetd f - Redémarrer le service SAMBA :
log_on_failure += USERID [root@Serv1 khalid]# service smb restart
disable = no
port = 23
}
d - Redémarrer le service telnet :
[root@Serv1 khalid]# service xinetd restart
SSH :
a - Vérification des packages :
[root@Serv1 khalid]# rpm -q ssh
b - Installation de packages :
root@Serv1 khalid]# rpm -ivh Bureau/Packages/openssh/openssh-
5.5p1-24.fc14.2.src.rpm
c - Configuration de fichier :

[root@Serv1 khalid]# vim /etc/ssh/sshd_config

Port 22
ListenAddress 192.168.1.254
Protocol 2
PermitRootLogin yes

d - Redémarrer le service SSH :

[root@Serv1 khalid]# service sshd restart

HTTP (Apache) :
a - Vérifier les packages :
[root@Serv1 khalid]# rpm -q http
b - Installer les packages :
[root@Serv1 khalid]# rpm -ivh Bureau/Packages/http/httpd-
c - Redémarrer le service HTTP :
[root@Serv1 khalid]# service httpd restart
Créer un exemple d'un fochier HTML :
[root@Serv1 khalid]# vim /var/www/html/index.html

<html>
<center><font size='+2' color='blue'>HTTP sous
Fedora</font></center>
<hr>Welcome to HTTP Server. Opening doore to new
opprtunites. Mind Wide Open.
<p>Quik links:
<br><a href='helloworld.html'>A small page</a>
<br><a href='copyrights.html'>Copyroghts</a>
<br><a href='image.html'>Image page</a>
<br><a href='cscoptlogo177x111.html'>Image</a>
</html>

e - Redémarrer le service HTTP :

[root@Serv1 khalid]# service httpd restart