AdminLinux AllServices

Administration de réseaux
informatiques sous Linux
1
ISTAG SM – ID OSR 201
Administration des réseaux
informatiques sous Linux 1/7
Services de base :
paramètres réseau, routage, DHCP, Agent de relais
DHCP, DNS et gestion des processus et services
2
ISTAG SM – ID OSR 201
I-Définitions
• Service informatique : Est un programme en
cours d’exécution (processus) qui fournit une
fonctionnalité au système d’exploitation.
• Service réseau : Est un service informatique
qui fournit une fonctionnalité aux clients à
travers un réseau (=serveur logique).
• Serveur physique : Est un ordinateur qui
héberge un service réseau.
Formateur DRAOUI Hassan 3

Comparaison entre un client et un serveur
• Software : Système d’exploitation serveur : Est
un système d’exploitation qui est optimisé pour
répondre efficacement aux requêtes des clients
par réseau.
• Hardware :
– Les mêmes composants (CPU,RAM,HDD..) avec
des performances élevées et du matériel plus
robuste
– Autres composants : système RAID, Onduleur
…
Architecture de virtualisation :
Hyperviseur sur OS
Hyperviseur en tant que OS

II-Utilisation de la virtualisation
(Vmware)
1- Installation d’un OS sous Vmware :
• Choix de la configuration matérielle : RAM,DD, …
• Choix du support d’installation :
– Image de l’OS de type ISO
– Utilisation du CD-ROM physique
• Installation de l’outil Vmware-tools :
– Permet le partage de fichiers entre la MV et la machine réelle
– Installation des pilotes …..
• Création de snapshot :
– pour l’enregistrement (sauvegarde) d’une VM dans un état donné
– On peut utiliser plusieurs snapshots pour la même VM
• Sauvegarde d’une copie de la VM :
– Pour l’utiliser comme une VM à tout moment sans recourir à une
nouvelle installation
– L’opération de sauvegarde doit se faire lorsque la VM est arrêtée
2- Démonstrations :
CHAPITRE I:
Configuration réseau manuelle

I-Configuration réseau manuelle
1- Attribution d’une adresse réseau sous CentOS:
• Méthode 1 : graphiquement
• Méthode 2 : Par la commande ifconfig
– #ifconfig ethX 192.168.1.1/24 up
– #ifconfig ethX 192.168.1.1 netmask 255.255.255.0 up
NB : ethX est le nom de la carte réseau obtenu en tapant la commande «
$ifconfig -a »
• Méthode 3 : Par un fichier de configuration :
– Créer ou modifier le fichier comme suit :
#vim /etc/sysconfig/network-scripts/ifcfg-ethX
|----- i -------------------------------------
| DEVICE=ethX
| IPADDR=192.168.1.1
| NETMASK=255.255.255.0
| ESC  :wq ------------------------
– Redémarrer le service réseau :
#service network restart /ou/ #service NetworkManager restart

Application : Réalisation d’une maquette simple sous Vmware:
1) Préparer deux VM CentOS

2) Connecter les deux VM au commutateur virtuelle
VMnet2
3) Donner les adresse IP selon la maquette
4) Tester la connectivité entre les VMs en utilisant l’outil
PING
2- Changer le nom d’une machine sous CentOS:
• Méthode 1: par commande

– #hostname nouveau_nom
• Méthode 2: par fichier
– modifier le fichier suivant comme suit :
#vim /etc/sysconfig/network
| HOSTNAME=nouveau_nom
– Redémarrer le service NetworkManager :
#service NetworkManager restart
NB : Le nouveau nom n’apparaitra qu’à l’ouverture
d’un nouveau terminal
3- Configurer les paramètres du client DNS et test du serveur DNS:
A- Configuration des paramètres du client DNS

• Méthode 1:
#vim /etc/resolv.conf
| nameserver 192.168.1.100
| nameserver 8.8.8.8
| domain tri.isgi
| search tri.isgi
• Méthode 2:
| ……..
| DNS1=192.168.1.100
| DNS2=8.8.8.8
– Redémarrer le service réseau :
#service network restart // #service NetworkManager
restart
B- Test à partir du client DNS vers le serveur DNS :
- Si le fichier /etc/resolv.conf est bien configuré
• nslookup www.google.com
• dig www.google.com
• host www.google.com
- Sinon :
• nslookup www.google.com adr_server_DNS
 nslookup www.google.com 8.8.8.8

4- Configuration de la passerelle sous CentOS:
• Méthode 1 : graphiquement
• Méthode 2 : Par la commande route
– #route add default gw 192.168.1.254
• Méthode 3 : Par le fichier de configuration du réseau global
– Modifier le fichier comme suit :
#vim /etc/sysconfig/network
|GATEWAY=192.168.1.254
– Redémarrer le service réseau
• Méthode 4: Par un fichier de configuration d’une carte réseau :
| GATEWAY=192.168.1.254
– Redémarrer le service réseau
5- Procédure d’enregistrement du travail sous CentOS:
• Utilisation du commande script :

– $su
– #script nom_de_script_à_enregistrer
– ……..
– #exit (ou Ctl+D)
• Copie des fichiers de configuration :

#cp chemin_du_fichier chemin_de_destination
Exemples :
#cp nom_de_script_à_enregistrer /home/hassan/Bureau
#cp /etc/sysconfig/network-scripts/ifcfg-eth2 /home/hassan/Bureau
#cp /etc/sysconfig/network /home/hassan/Bureau
#cp /etc/resolv.conf /home/hassan/Bureau
• Copier tous ces fichiers dans un dossier portant le nom complet
et la variante Formateur DRAOUI Hassan 14
Travail à rendre: TP réseau et récupération de fichiers:
Soit une machine virtuelle CentOS.

En enregistrant l’activité du shell par la commande «
script » sur un fichier appelé votre-nom.txt (votre-
nom à remplacer par votre nom de famille , par
exemple alaoui.txt) répondez aux questions suivantes :
1) Renommer la machine en votre nom (2 méthodes)

2) Attribuer à la machine une adresse IP (2 méthodes)
3) Donner à la machine une passerelle par défaut (2
méthodes)
4) Donner à la machine l’adresse du serveur DNS de
Google 8.8.8.8 (2 méthodes)
II-Vérification des paramètres réseau
• Vérification d’adresse IP :
– $ifconfig -a
– $ping
• Vérification du nom de la machine :
– $hostname
• Vérification du client DNS :
– $cat /etc/resolv.conf
– Outils de test : nslookup, host et dig
• Vérification de la passerelle par défaut :
– $route -n
– $ping Adresse_Passerelle

Exercice :
Soit le réseau suivant :
Configurer la machine Admin en se basant sur les paramètres sur la maquette ci-dessus
en testant chaque configuration

CHAPITRE II:
Configuration réseau dynamique
par le service DHCP

I-Configuration du serveur DHCP
1. Donner au serveur une adresse IP manuel ( appartenant au réseau local )
2. Installer le package dhcp
#rpm -ivh chemin_du_package_dhcp
Exemple
#rpm -ivh /home/hassan/Bureau/Packages/dhcp-4….. (Appuyer sur TAB)
3. Modifier le fichier de configuration du service DHCP /etc/dhcp/dhcpd.conf :
Exemple
#vim /etc/dhcp/dhcpd.conf
option domain-name-servers 192.168.1.1,192.168.1.2; //Serveurs DNS globale
option domain-name "ofppt.org"; //Domaine DNS globale
subnet 192.168.1.0 netmask 255.255.255.0 { //Le réseau 192.168.1.0/24
option routers 192.168.1.254; //Passerelle du réseau 192.168.1.0 seulement
range 192.168.1.10 192.168.1.50; //Adresses qui seront distribués aux clients
}
4. (Re)Démarrer le service DHCP
#service dhcpd start (ou #service dhcpd restart)
NB:
Vous pouvez lancez votre serveur dhcpd en mode déboggage pour trouver les erreurs
#dhcpd –d (vérifier d’abord que le service dhcpd est arrêté #service dhcpd stop )
II-Configuration du client DHCP
Méthode 1 : graphiquement
Méthode 2:
#dhclient ethx
Méthode 3 :
#vim /etc/sysconfig/network-scripts/ifcfg-ethx
DEVICE=ethx
BOOTPROTO=dhcp
ONBOOT=YES
#service network restart (ou #service NetworkManager restart)

III- Réservation d’une adresse IP
1. Obtention de l’adresse MAC du client
$ifconfig -a (Linux)
/>ipconfig /all (Windows)
2.Modifier le fichier de configuration du service DHCP pour ajouter la réservation :
…………………………
host Nom_Client {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.100;
}
3. Redémarrer le service DHCP
#service dhcpd restart
Remarques importantes:
Pour libérer (retourner) une adresse IP déjà obtenu dynamiquement :
-Sous Linux : $dhclient -r ethx
-Sous Windows: />ipconfig /release
Pour renouvelez l’adresse IP pour la machine
-Sous Linux : $dhclient -r ethx puis $dhclient ethx
-Sous Windows : />ipconfig /renew Formateur DRAOUI Hassan 21
Exercice  TP :
En supposant que le nom du domaine DNS est onp.co.ma et en utilisant le serveur

DNS de GOOGLE (8.8.8.8) répondez aux questions suivantes :
1. Configurer sur le serveur DHCP l’adresse, le nom, la passerelle et le client DNS
par commandes et par fichiers.
2. En utilisant les informations ci-dessus configurer le service DHCP sur
ServeurDCHP.
3. Réserver à la machine Client-1 l’adresse IP suivante : 172.16.5.5
4. Tester le service DHCP
Exemple du fichier /etc/dhcp/dhcpd.conf
# c’est un commentaire
subnet 172.18.0.0 netmask 255.255.0.0 {
range 172.18.0.20 172.18.0.30;
option domain-name-servers 8.8.8.8;
option domain-name "reseau.lan";
option routers 172.18.0.1;
option broadcast-address 172.18.255.255;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
}
Les explications :
• La première ligne, c’est un commentaire (non pris en considération par le service DHCP).
• La seconde ligne, on indique le réseau ainsi que le masque de réseau.
• La troisième ligne, on indique la plage d’adresses IP à donner aux clients DHCP.
• La quatrième ligne, on indique le DNS (ici DNS publique de Google).
• La cinquième ligne, on indique le nom de notre domaine.
• La sixième ligne, on indique l’adresse de la passerelle.
• La septième ligne, on indique l’adresse diffusion du réseau.
• La huitième ligne, on indique l’adresse réseau du réseau.
• Et enfin les 2 dernières lignes, sont pour le bail. On indique le bail par défaut et le bail
maximum. Ce bail est exprimé en seconFdoermsa.teur DRAOUI Hassan 23
VI-Agent de relai DHCP
1- Pourquoi utiliser un agent de relai DHCP
Par construction le service DHCP utilise des requêtes de diffusions(broadcast) alors que les
routeurs bloquent les diffusions par défaut.
La solution consiste donc à utiliser un petit service appelé agent de relai DHCP (dans le réseau
local des clients) qui transforme les diffusions en monodiffusions (voir CCNA2).
2- Configuration d’agent de relai DHCP
1. Installer le package dhcp-devel
2. Adapter le fichier de configuration :
#vim /etc/sysconfig/dhcrelay
DHCPSERVERS=« Adresse_Serveur_DHCP »
3. Démarrer le service dhcrelay
NB: Si vous voulez indiquer l'interface d‘écoute il faut indiquer au moins les deux interfaces
qui recevront les requêtes des clients et les réponses du serveur (INTERFACES="eth0 eth1")
Remarque importante:
Il faut configurer la carte qui va recevoir les requêtes de l’agent de relai DHCP en tant que
carte d’écoute des requêtes DHCP sur le serveur DHCP :
subnet 10.0.0.0 netmask 255.255.255.0 {}
NB : 10.0.0.1/24 est l’adresse IP de carte réseau du coté de l’agent de relai DHCP (qui reçoit
les requêtes DHCP monodiffusions provenant de l’agent de relai DHCP)
Exemple :
subnet 172.16.1.0 netmask 255.255.255.0 {}
Question de recherche : Quel est le rôle :

- Du dossier /var/lib/dhclient/
- Du fichier /var/lib/dhcpd/dhcpd.leases
CHAPITRE III:
Routage sous Linux

Pour configurer le routage sous Linux (CentOS) il faut passer par deux étapes :
1- Activer le routage (forwarding) :

Méthode 1: #echo 1 > /proc/sys/net/ipv4/ip_forward
Méthode 2: Pour une activation permanente
#vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
#reboot
2- Ajouter les routes
#route add -net Adresse_réseau gw Tronçon_suivant
Exemples :
#route add -net 10.0.0.0/8 gw 192.168.1.1
#route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.1.1.1
Remarques :
-Pour ajouter une route vers une machine unique : remplacer –net par –host
-Pour supprimer une route : remplacer add par del
-Pour ajouter une route par défaut : remplacer "-net 0.0.0.0/0" par default
-Pour configurer une autre adresse IP pour la carte réseau eth0 par exemple ;
#ifconfig eth0:N Réseau/Masque up
Avec N entier positif
-Pour afficher les routes :#route (ou #route -n)
Exercice  TP
1- Réaliser la maquette sous Vmware (Ajouter les cartes réseaux et les connecter aux
switchs virtuels Vmnet2, Vmnet3, Vmnet4 et Vmnet5)
2- Configurer les adresses IP sur R1, R2 et R3 et tester la connectivité entre chaque
deux machines du même réseau (interchanger les cartes en cas de problème)
3- Configurer l’adresse et la passerelle pour PC1 et PC2
4- Configurer le routage sur R1, R2 et R3
5- Tester la connectivité entre PC1 et PC2

Solution Vidéo :
Routage

Exercice DHCP+Relai+Routage  TP
1- Réaliser la maquette sous Vmware (Ajouter les cartes réseaux et les connecter aux
switchs virtuels Vmnet2, Vmnet3 et Vmnet4)
2- Configurer les noms, les adresses IP sur Routeur1 et Routeur2 et tester la
connectivité entre ces deux machines (interchanger les cartes en cas de problème)
3- Configurer le service DHCP sur Routeur1 pour les deux réseaux locaux (Vmnet2 et
Vmnet4)
4- Configurer l’agent de relai DHCP sur Routeur2
5- Configurer le routage sur Routeur1 et Routeur2
6- Tester l’obtention des adresses IPFodrmyanteaum
r DRiq
AOuUe
I Hm
asseannt par les deux client M1 et M2
30
Solution Vidéo :
DHCP_Relai_Routage

CHAPITRE IV:
Concepts et configuration du
service DNS

I- Introduction au système DNS
Définition
DNS (Domain Name System) est une base de données distribuée hiérarchisée qui contient
les mappages de noms d’hôtes DNS à des adresses IP.
Il permet de repérer des ordinateurs et des services en utilisant des noms alphanumériques
faciles à retenir.
DNS permet également de découvrir des services réseau comme des serveurs de
messagerie et des contrôleurs de domaine dans le service d’annuaire Active Directory.
Un espace de noms DNS
Déf 1 : L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée
par DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à
la racine de l’arborescence.
Déf 2 : Un espace de noms DNS comprend le domaine racine, des domaines de niveau
supérieur, des domaines de niveau secondaire et (éventuellement) des sous domaines.
FQDN :
Def 1 : La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de
domaine pleinement qualifié (FQDN, fully qualified domain name).
Def 2 : Un nom de domaine pleinement qualifié (FQDN, fully qualified domain name) est
un nom de domaine DNS qui a été défini de façon non ambiguë pour indiquer avec
certitude son emplacement dans l’arborescence de l’espace de noms de domaine
Domaine racine
Domaine de
niveau supérieur net com org
Domaine de
second niveau contoso
Sous-domaine
ouest sud est
FQDN : ventes Hôte : SERVER1

SERVER1.ventes.sud.contoso.com

Les composants d'une solution DNS
Racine « . »
Enregistrement
de ressource
.com
.edu
Enregistrement
de ressource
Clients DNS Serveurs DNS locaux Serveurs DNS sur Internet

Résolution des noms DNS sur Internet
Serveur DNS
Microsoft.com
Serveur
DNS .com
Quelle est l'adresse IP de
Serveur
www.microsoft.com ? DNS racine
Serveur
DNS local
207.46.230.219
Station
de travail

Requête récursive
Une requête récursive est une requête envoyée à un serveur DNS dans laquelle
le client DNS demande au serveur de fournir une réponse complète.
Le fonctionnement d’une requête récursive envoyée par un client à son serveur

DNS configuré comprend les étapes suivantes :
1. Le client envoie une requête récursive au serveur DNS local.
2. Le serveur DNS local essaie de trouver une réponse dans la zone de recherche
directe et dans le cache.
3. S’il trouve la réponse à la requête, le serveur DNS la renvoie au client.
4. S’il ne trouve pas de réponse, le serveur DNS utilise l’adresse d’un redirecteur
ou des indications de racine pour chercher plus haut dans l’arborescence.

Requêtes itératives
Une requête itérative est une requête envoyée à un serveur DNS dans laquelle le client DNS
demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d’autres
serveurs DNS.
Fonctionnement d’une requête itérative

Dans l’illustration, le serveur DNS local n’a pas réussi à résoudre le nom demandé en utilisant sa mémoire
cache et il ne fait pas autorité pour le domaine.
Il commence donc à rechercher le serveur DNS qui fait autorité en interrogeant d’autres serveurs DNS. Pour
trouver le serveur DNS qui fait autorité pour le domaine, le serveur DNS résout le nom de domaine
pleinement qualifié, de la racine jusqu’à l’hôte, en utilisant des requêtes itératives. Le traitement de cet
exemple se déroule comme suit :
1. Le serveur DNS local reçoit une requête récursive d’un client DNS. Par exemple : Le serveur DNS local
reçoit une requête récursive de Computer1 concernant mail1.nwtraders.com.
2. Le serveur DNS local envoie une requête itérative au serveur racine pour obtenir un serveur de noms
faisant autorité.
3. Le serveur Racine répond par une référence à un serveur DNS plus proche du nom de domaine demandé.
Par exemple : Le serveur racine répond par une référence au serveur DNS associé au domaine .com.
4. Le serveur DNS local envoie ensuite une requête itérative au serveur DNS plus proche du nom de domaine
demandé.
Par exemple : Le serveur DNS local envoie une requête itérative au serveur
DNS de .com.
5. Le processus continue jusqu’à ce que le serveur DNS local reçoive une réponse faisant autorité.
Par exemple : Le serveur DNS de .com répond par une référence au serveur DNS de nwtraders.com. Ensuite,
le serveur DNS local envoie une requête itérative au serveur DNS de nwtraders.com pour obtenir un nom
faisant autorité du serveur de noms faisant autorité. Le serveur DNS local reçoit une réponse faisant autorité
du serveur DNS de nwtraders.com.
6. Cette réponse est alors envoyée au client DNS.
Par exemple : Le serveur DNS local envoie la réponse faisant autorité à
Computer1 qui peut alors se connecter à mail1.nwtraders.com en utilisant l’adresse IP correcte.
Qu'est-ce qu'une requête en mode DNS ?
Une requête est une demande de résolution de noms
et s'adresse à un serveur DNS
• Les requêtes sont récursives ou itératives
• Les clients DNS et les serveurs DNS initient les requêtes
• Les serveurs DNS font autorité ou ne font pas

autorité pour un espace de noms
• Un serveur DNS qui fait autorité pour l'espace de noms peut :

• Renvoyer l'adresse IP demandée
• Renvoyer un « Non » faisant autorité
• Un serveur DNS qui ne fait pas autorité pour l'espace de noms peut :
• Vérifier son cache
• Utiliser des redirecteurs
• Utiliser des indications de racine

•Les indications de racine
Les indications de racine sont des enregistrements de ressources
DNS stockés sur un serveur DNS qui répertorient les adresses IP des
serveurs racines du système DNS.
•Les redirecteurs
Un redirecteur est un serveur DNS que d’autres serveurs DNS
internes désignent comme responsable du transfert des requêtes pour
la résolution de noms de domaines externes ou hors site.
•La mise en cache du serveur DNS
La mise en cache est le processus qui consiste à stocker
temporairement dans un sous-système de mémoire spécial des
informations ayant fait l’objet d’un accès récent pour y accéder plus
rapidement ensuite.

Qu'est-ce que les indications de racine ?
Les indications de racine contiennent les adresses IP des serveurs DNS
racines
Serveurs racines (.)
Serveurs DNS
Indications
de racine
com
Serveur DNS
Client microsoft

Fonctionnement de la mise en cache du serveur DNS
Cache du serveur DNS

Nom d'hôte Adresse IP TTL
ServeurA.contoso.com 131.107.0.44 28 secondes
SeOrvùeeusrtA est à
13S1e.1
r v0e7u.0rA
.44
?
ServeurA
Client1
SeOrvùeeusrtA est à
Client2 13S1e.r1v0e7u.0
rA
.44
?

Exercice
Dessiner un schéma qui illustre la résolution d’un nom internet de votre choix (sous la forme
a.b.c.d) en présence d’un redirecteur en supposant que toutes les caches sont vides?
Un redirecteur est un serveur DNS conçu pour résoudre des

noms de domaine DNS externes ou hors site
Requête itérative
Redirecteur Indication de
Interroger .com racine (.)
.com
contoso.com
Serveur DNS local Client

Dans l’illustration, le serveur DNS local n’a pas réussi à résoudre le nom demandé en utilisant sa
mémoire cache et ses fichiers de zone. Il transmet donc la demande au redirecteur. Le redirecteur
commence alors à interroger d’autres serveurs de noms à l’aide de requêtes itératives. Les
redirecteurs DNS procèdent comme suit :
1. Le serveur DNS local reçoit une requête récursive d’un client DNS.
Par exemple : Le serveur DNS local reçoit une requête récursive de Computer1.
2. Le serveur DNS local transmet la demande au redirecteur.
3. Le redirecteur envoie une requête itérative au serveur racine pour obtenir une réponse d’un
serveur de noms faisant autorité.
4. Le serveur racine répond par une référence à un serveur DNS plus proche du nom de domaine
demandé.
Par exemple : Le serveur racine répond par une référence au serveur DNS associé au domaine
.com.
5. Le redirecteur envoie ensuite une requête itérative au serveur DNS plus proche du nom de
domaine demandé.
Par exemple : Le redirecteur envoie une requête itérative au serveur DNS de .com.
6. Le processus continue jusqu’à ce que le redirecteur reçoive une réponse faisant autorité.
Par exemple : Le serveur DNS de .com répond par une référence au serveur DNS de
nwtraders.com. Ensuite, le redirecteur envoie une requête itérative au serveur DNS de
nwtraders.com pour obtenir un serveur de noms faisant autorité. Le redirecteur reçoit alors une
réponse faisant autorité du serveur DNS de nwtraders.com.
7. Le redirecteur envoie la réponse au serveur DNS local qui la transmet au client DNS.
Par exemple : Le redirecteur envoie la réponse au serveur DNS local qui la transmet à
Computer1. Formateur DRAOUI Hassan 45
Enregistrement de ressource
Un enregistrement de ressource est une structure de base de données DNS standard qui
contient des informations utilisées pour traiter les requêtes DNS.
Les enregistrements de ressources DNS incluent :

• SOA : enregistrement de ressource Source de noms
• A : enregistrement de ressource d'adresse d'hôte
• CNAME : enregistrement de ressource Alias
• MX : enregistrement de ressource de serveur de messagerie
• SRV : enregistrement de ressource du localisateur de service
• NS : enregistrement de ressource de serveur de noms
• AAAA : enregistrement DNS IPv6
• PTR : enregistrement de ressource pointeur

Zones DNS :
Est une partie spécifique de l'espace de noms DNS qui contient des enregistrements DNS.
Une zone est la représentation physique d’un ou plusieurs domaines DNS contigu.
Le fichier de zone contient les enregistrements de ressources d’une zone.
Internet
“.” Domaine racine DNS
.com
Domaine
microsoft.com
microsoft.com
www.microsoft.com
Zone microsoft.com
ftp.microsoft.com
example.microsoft.com
Fichier de zone
zone
exemple.microsoft.com
example.microsoft.com
www.example.microsoft.com
Fichier de zone ftp.example.microsoft.com
Types de zones DNS
•Zone principale
Une zone principale est l’exemplaire faisant autorité de la zone DNS. Les
enregistrements de ressources y sont créés et gérés.
•Zone secondaire
Une zone secondaire est une copie en lecture seule de la zone DNS. Les
enregistrements contenus dans la zone secondaire ne peuvent pas être modifiés ;
les administrateurs peuvent modifier uniquement les enregistrements de la zone
DNS principale.
•Zone de stub
-Une zone de stub est en quelque sorte un signet (SOA, NS et A) qui pointe
simplement vers le serveur DNS qui fait autorité pour la zone DNS concernée.
-Copie d'une zone contenant uniquement des enregistrements utilisés
pour localiser des serveurs de noms
•Zone de recherche Direct ou inverse

Les zones principale ou secondaire peuvent être directes ou inverse

Sans zones de stub, le serveur ny.na.contoso.com doit interroger
plusieurs serveurs pour trouver celui qui héberge la zone
na.fabrikam.com
Serveur DNS
Serveur DNS
Contoso.com
(domaine
racine)
fabrikam.com
Serveur DNS Serveur DNS
Serveur DNS
na.contoso.com sa.contoso.com
na.fabrikam.com
Serveur DNS Serveur DNS
ny.na.contoso.com rio.sa.contoso.com

Délégation de zone DNS
Serveur DNS
Contoso.com
Zone
DNS
Sous-
domaine DNS Zone
Ventes
DNS
Serveur DNS
Marketing

Résolution inversée :
Domaine spécial
in-addr.arpa.
pour IPv4
Premier octet IPv4

0 192 255
Deuxième octet IPv4

168
Troisième octet IPv4

0 1 255
FQDN : 10 192.168.1.10/24
10.1.168.192.in-addr.arpa.

Qu'est-ce que les zones de recherche directe et inversée ?
Espace de noms : formation.contoso.com
Client1DNS 192.168.2.45
Serveur DNS autorisé Zone
pour la formation Formation Client2DNS 192.168.2.46
directe
Client3DNS 192.168.2.47
192.168.2.45 Client1DNS
Zone
2.168.192.in-addr.arpa 192.168.2.46 Client2DNS
inversée
192.168.2.47 Client3DNS
Client2DNS = ?
192.168.2.46 = ?
Client3DNS
Client1DNS
Client2DNS

Transferts de zone DNS :
C’est le processus par lequel le serveur secondaire vérifie si la zone principale a subit une
modification pour demander l’envoi de ces modifications depuis un serveur maitre (principale ou
un autre secondaire) après l’expiration de la durée de rafraichissement (refresh) ou pour la
création d’une nouvelle zone secondaire.
Il existe deux type de requête de transfert de zone :

- Transfert de zone complet (requête AXFR)
- Transfert de zone incrémentiel (requête IXFR)
1 Requête SOA de zone
2 Réponse de requête SOA
3 Requête IXFR ou AXFR de zone
4 Réponse de requête IXFR ou AXFR

(zone transférée)
Serveur secondaire Serveur principal
Formateur DRAOUI Hassan et maître 53
Notification DNS (DNS Notify) :
C’est le processus par lequel le serveur DNS principale informe (notifie) les serveurs DNS
secondaires de la modification d’une zone pour que ces derniers puissent déclencher le processus
de transfert de zone sans attendre l’expiration de la durée de rafraichissement (refresh).

La mise à jour dynamique :
Est le processus par lequel un client DNS (ou serveur DHCP) crée, inscrit ou met à jour de
façon dynamique ses enregistrements dans des zones maintenues par des serveurs DNS qui
peuvent accepter et traiter des messages pour des mises à jour dynamiques.
Délégation de zone :
Est le processus par lequel

II- Configuration du service DNS sous CentOS
A- Configuration d’une zone directe principale minimale sous CentOS :
1. Installer le package bind :

#yum install bind (Connexion Internet obligatoire)
2. Déclarer la zone directe dans le fichier de configuration DNS :
#vim /etc/named.conf
options {
listen-on port 53 {any ;} ;
…………….
allow-query {any ;} ;
directory "/var/named";
};
zone "ofppt.org" {
type master;
file "nom_fichier_de_zone";
};

3. Créer et remplir le fichier de zone directe :
#vim /var/named/nom_fichier_de_zone
$TTL 86400
ofppt.org. IN SOA serveurDNS1.ofppt.org. mail.ofppt.org. (
2018101800;
14400;
3600;
3600000;
14400;
)
IN NS serveurDNS1.ofppt.org.
serveurDNS1 IN A 192.168.1.1
4. (Re)démarrer le service DNS

#service named restart

TP : DNS Simple
On veut configurer un serveur Linux avec les informations suivantes :
Nom de domaine : tri.isgi
Adresse IP : 192.168.1.10
Masque : 255.255.255.0
1. Affecter le nom "linux1.tri.isgi" pour la machine en utilisant le

fichier de configuration
2. Afficher les caractéristiques de toutes les cartes réseaux
3. Configure la carte réseau en utilisant le fichier de configuration
4. Redémarrer le service NetworkManager
5. Afficher les adresses IP et le nom de la machine
6. Créer la zone DNS principale sur ce serveur
7. Tester localement la résolution du nom « linux1.tri.isgi »

Solution : Vidéo DNS
Simple

Résolution inversée (Rappel):
Domaine spécial
in-addr.arpa.
pour IPv4
Premier octet IPv4

0 192 255
Deuxième octet IPv4

168
Troisième octet IPv4

0 1 255
FQDN (IPv4) : 10 192.168.1.10/24

10.1.168.192.in-addr.arpa.

B- Configuration d’une zone inverse principale minimale sous CentOS :
1. Installer le package bind :

#yum install bind (Connexion Internet obligatoire)
2. Déclarer la zone inverse dans le fichier de configuration DNS :
options {
listen-on port 53 {any ;} ;
…………….
directory "/var/named";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "nom_fichier_de_zone_inverse";
};

3. Créer et remplir le fichier de zone directe :
#vim /var/named/nom_fichier_de_zone_inverse
$TTL 86400
1.168.192.in-addr.arpa. IN SOA serveurDNS1.ofppt.org. mail.ofppt.org. (
2018101800;
14400;
3600;
3600000;
14400;
)
10 IN PTR serveurDNS1.ofppt.org.
4. (Re)démarrer le service DNS


TP : DNS Simple (inverse)
On veut configurer un serveur Linux avec les informations suivantes :
Nom FQDN : linux100.tri.isgi.
Adresse IP : 192.168.10.100
Masque : 255.255.255.0
1. Affecter le nom pour la machine en utilisant le fichier network

2. Configure la carte réseau en utilisant le fichier de configuration
3. Afficher les adresses IP et le nom de la machine
4. Créer la zone DNS principale inverse sur ce serveur
5. Tester localement la résolution de l’adresse 192.168.10.100

Solution : Vidéo DNS
Simple inverse

C- Configuration d’une zone secondaire sous CentOS :
-> Sur le serveur principale : Autoriser le transfert de zone vers l’adresse IP du serveur
secondaire dans la zone principale dans le fichier de configuration DNS du serveur principale :
zone "ofppt.org" {
…………….
allow-transfer {Adresse_IP_du_serveur_secondaire ; };
};
#service iptables stop
-> Sur le serveur secondaire :
0. $ping Adresse_IP_du_serveur_principal
1. Installer le package bind : #yum install bind
2. Déclarer la zone dans le fichier de configuration DNS :
options { listen-on port 53 {any ;} ;
…………….
directory "/var/named"; };
zone "ofppt.org" {
type slave;
masters {Adresse_IP_du_serveur_principal ; };
file "slaves/nom_fichier_de_zone_secondaire";
}; Formateur DRAOUI Hassan 65
3. Démarrer le service DNS : #service named start
TP : Vidéo DNS
Simple Secondaire

D- Configuration de la mise à jour dynamique DNS
1- La mise à jour dynamique (DDNS) pour les clients
A. Il faut déplacer le fichier de zone vers /var/named/dynamic (pour les droits)
#mv /var/named/db.* /var/named/dynamic/
B. Configurer les zones principales directe et inverse pour accepter les mises à jour
dynamique des clients (windows !!!) et indiquer le nouvel emplacement des fichiers de
zone :
zone "ofppt.org" {
………
file "dynamic/db.ofppt.org";
allow-update { any; };
};
zone "1.168.192.in-addr.arpa" {
…………
file "dynamic/db.192.168.1";
allow-update { any; };
};
C. Configurer les machines clientes (Windows) pour envoyer la MAJ dynamique :
- indiquer au moins un serveur DNS de la zone (dans paramètres TCP/IP)
- indiquer votre nom du suffixe DNS principal (propriétés sur ordinateur --- Modifier
les paramètres ---- nom de l’ordinateur …..)
- Pour forcer l’opération taper la commande />ipconfig /registerdns

----TP : Vidéo MAJ
de DNS par un
client

2- La mise à jour dynamique (DDNS) par le serveur DHCP
A. Configuration du serveur DHCP
-#vim /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 { ....................... }
ddns-update ;
ddns-update-style interim ;
ddns-domainname = “ofppt.org”;
ddns-rev-domain = “1.168.192.in-addr.arpa”;
zone ofppt.org. {
primary 192.168.1.1;
}
zone 1.168.192.in-addr.arpa. {
primary 192.168.1.1 ;
}
-#service dhcpd restart
B. Configuration du serveur principal
- il faut déplacer les fichiers de zones vers /var/named/dynamic (ou modifier les droits)
- #vim /etc/named.conf
zone "ofppt.org" {
type master ;
file "/var/named/dynamic/nom_du_fichier_zone_principale_direct" ;
allow-update {192.168.1.100;};
};
-#service named restart
----TP : Vidéo MAJ
de DNS par serveur
DHCP

E- Mise en place d’une délégation de zone
Du coté du serveur principale de la zone ofppt.org (ici serveurDNS1.ofppt.org.) déléguez
l’administration de la zone drps.ofppt.org au serveur (ici serveurDelegue.drps.ofppt.org.) en
modifiant dans le fichier de zone :
$ORIGIN ofppt.org.
$TTL 86400
ofppt.org. IN SOA serveurDNS1.ofppt.org. root.ofppt.org. (
2018101300 ;
14400 ;
3600 ;
3600000 ;
14400 ;
)
drps.ofppt.org. IN NS serveurDelegue.drps.ofppt.org.
;
serveurDelegue.drps IN A 192.168.1.250

Remarque importante :
Pour tester ce service sur le serveur délégant (serveurDNS1) il vaut mieux désactiver le
traitement des requêtes récursives sur comme suit :
options { …………..
recursion no;
};
Pour tester
$nslookup -query=ns drps.ofppt.org. Adresse_serveurDNS1(ici 192.168.1.1)

---- TP : Vidéo
Délégation de zone
DNS

Niveau avancé

F- Exemple de fichier de zone directe presque complet :
#vim /var/named/ofppt.org.zone
$TTL 86400
ofppt.org. IN SOA serveurDNS1.ofppt.org. mail.ofppt.org. (
2018101800 ; Serial
14400; Refresh
3600; Retry
3600000; Expire
14400; ) Minimum TTL
; Serveurs DNS de la zone “ofppt.org”
@ IN NS serveurDNS2.ofppt.org.
ofppt.org. IN NS serveurDNS3.ofppt.org.
; Enregistrements MX des serveurs de messagerie électronique
IN MX 10 smessagerie1.ofppt.org.
; Noms de machines
sfichier IN A 192.168.1.20
sweb IN A 192.168.1.30
smessagerie1 IN A 192.168.1.40
; Alias
www IN CNAME sweb
ftp IN CNAME sfichier Formateur DRAOUI Hassan 76
mail IN CNAME smessagerie1
Exemple d’enregistrement SRV :
Syntaxe générale :
_service._protocole.domaine. ttl IN SRV priorité poids? port fqdn
service : nom du service (ldap, gc, kerberos, kpass….)

protocole : protocole du couche transport tcp/udp
domaine : nom du domaine DNS où se trouve le service concerné
ttl (facultatif) : la durée du vie de l’enregistrement (dans le cache)
priorité : la priorité du serveur cible, la valeur la plus petite est la plus prioritaire
poids : poids relatif pour les enregistrements de même priorité (valeur de 0 à 65535)
port : numéro du port TCP ou UDP selon le protocole de transport utilisé
fqdn : nom FQDN de la machine hébergeant le service concerné
Exemple :
_ldap._tcp.tri.isgi. IN SRV 1 2 389 dc1.tri.isgi.
_ldap._tcp.tri.isgi. IN 60 SRV 10 20 389 dc2.tri.isgi.
dc1.tri.isgi. IN A 192.168.1.1
dc2.tri.isgi. IN A 192.168.1.2

Répartition de charge avec SRV (source : Wikipédia)
Le champ priorité est similaire au champ de même nom
des enregistrements MX. Les clients commencent par utiliser
l'enregistrement SRV de plus basse priorité, et se rabattent sur les
autres enregistrements uniquement en cas d'échec de la connexion.
Ainsi, un service peut avoir un serveur désigné comme serveur de
secours, qui sera seulement utilisé en cas de panne du serveur primaire:
il suffit pour cela d'insérer un enregistrement SRV avec une priorité plus
élevée que pour le serveur primaire.
Lorsqu'un service possède plusieurs enregistrements SRV de même
priorité, les clients utilisent alors le champ poids pour décider quel
serveur utiliser. Le poids ne prend son sens que lorsqu'il est mis en
relation avec le poids des autres enregistrements de même priorité
(toujours pour un service donné).
Dans l'exemple ci-dessous, on utilise à la fois les
champs priorité et poids, afin de fournir simultanément une répartition
de charge et un service de secours.
Exemple de répartition de charge et tolérance aux pannes (source : Wikipédia) :
_sip._tcp.example.com. IN SRV 10 60 5060 gros-serveur.example.com.
_sip._tcp.example.com. IN SRV 10 20 5060 petit-serveur1.example.com.
_sip._tcp.example.com. IN SRV 10 20 5060 petit-serveur2.example.com.
_sip._tcp.example.com. IN SRV 20 100 5060 serveur-secours.example.com.
Les trois premiers enregistrements ont tous une priorité de 10. Les clients vont donc
devoir utiliser le champ poids afin de déterminer quel serveur contacter. Pour ce
champ, la somme des trois valeurs est 100, donc gros-serveur.example.com sera utilisé
60 % du temps, et chacun des deux autres (petit-serveur1 et petit-serveur2) sera
utilisé 20 % du temps.
Si, d'aventure, gros-serveur devenait indisponible, les deux "petits serveurs", seuls en
piste, se partageraient alors la charge, ayant un poids identique.
Par ailleurs, si ces serveurs de priorité 10 deviennent tous trois indisponibles,
l'enregistrement de priorité immédiatement supérieure sera choisi, en
l'occurrence serveur-secours.example.com. Il peut s'agir d'une machine
géographiquement éloignée des trois autres, donc a priori non touchée par la cause de
l'indisponibilité de celles-ci.
La répartition de charge fournie par les enregistrements SRV est forcément limitée,
étant donné que l'information est essentiellement statique. La charge réelle des
serveurs n'est pas prise en compte.
Remarques importantes :
- Pour afficher le cache DNS sous Microsoft Windows : /> ipconfig /displaydns
- Pour vider le cache DNS sous Microsoft Windows: />ipconfig /flushdns
- Pour configurer un serveur pour utiliser des redirecteurs il faut ajouter au fichier de
configuration (named.conf) les lignes suivantes ;
forwarders {
11.22.33.44;
55.66.77.88 port 53;
};
-Vous pouvez vérifier la syntaxe du fichier de zone par la commande :
#named-checkzone Nom_de_la_zone Chemin_du_fichier_de_ zone
Exemple :
#named-checkzone 1.168.192.in-addr.arpa. /var/named/db.192.168.1
-Vous pouvez vérifier la syntaxe du fichier de configuration « named.conf » par la commande :
#named-checkconf
-Il vaut mieux désactivez les pare feu au niveau des serveurs DNS (pour le moment).
#service iptables stop && chkconfig iptables off
NB : il vaut mieux utiliser la commande « #chkconfig iptables off » pour empêcher l’activation
du pare-feu au prochain démarrage de l’ordinateur.
-Il faut activer le service DNS au démarrage des niveaux utilisés par le serveur physique ! :
#chkconfig named on
#chkconfig --level 35 named on (activer DNS dans les niveaux 3 et 5)
Champs de l’enregistrement SOA :
ofppt.org. IN SOA serveurDNS1.ofppt.org. root.ofppt.org. (

2018101800; serial
14400; refresh
3600; retry
3600000; expire
14400; minimum ou negative TTL
)
ofppt.org. : Le nom de la zone DNS

serveurDNS1.ofppt.org. : Le serveur DNS principale de cette zone
root.ofppt.org. : l’adresse email du responsable de la zone DNS
2018101800 : numéro du série qui doit être incrémenté à chaque modification de la zone
14400 : rafraichissement , durée que doit attendre le serveur secondaire avant de vérifier s’il y a
un changement dans la zone principale.
3600 : reprise, durée que doit attendre le serveur secondaire avant de vérifier s’il y a un
changement dans la zone principale si l’opération de rafraichissement a échouée.
3600000 : expiration, si le serveur secondaire n’a pas pu contacter le serveur maitre pendant
cette durée, le serveur secondaire considère que la zone est expirée et dans ce cas le
serveur secondaire ne répondra plus aux clients DNS.
14400 : minimum/cache TTL, la durée de vie pendant laquelle sont conservées en cache les
réponse qui correspondent à des demandes d’enregistrements inexistants. 81
Formateur DRAOUI Hassan
Tester un serveur DNS depuis une machine CentOS :
-$nslookup -query=ns tri.isgi
-$nslookup -query=srv _ldap._tcp.tri.isgi. 172.16.0.1

Exercice TP : DNS + DHCP complet
1. Configurer l’adresse IP et la passerelle sur les machines nameserver1 et nameserver2 (fichier)

2. Configurer le service DNS principal (direct et inverse) sur nameserver1 (domaine onp.co.ma)
3. Configurer le service DNS secondaire (direct et inverse) sur nameserver2
4. Autoriser la mise à jour dynamique pour tout le réseau local sur les deux zones DNS
5. Configurer la machine XP pour envoyer la mise à jour dynamique en testant
6. Configurer le service DHCP sur nameserver2 en prenant en considération la mise à jour
dynamique des deux zones DNS Formateur DRAOUI Hassan 84
7. Configurer la machine XP pour obtenir sa configuration réseau par DHCP en testant la MAJ
Solution Vidéo :
DNS + DHCP Complet

Services de partage :
NFS, SAMBA et FTP
86
Formateur : DRAOUI Hassan
CHAPITRE VI:
service NFS

NFS (network file system) est le protocole natif de partage de dossiers dans le
monde Unix/linux
………………..

I- Configuration du serveur NFS sous CentOS :
1. Vérifier si le package nfs-utils est installé
#rpm -q nfs-utils
2. partager des dossiers en définissant les clients autorisés et leurs droits d’accès
#vim /etc/exports
chemin_du_dossier machines_authorisées(droits_d_accès)
NB: droits_d_accès = ro ou rw
3. Recharger le les patages présents dans /etc/exports :
#exportfs -a (if vaut mieux utiliser #service nfs restart)
NB: pour voir tous les partages sur le serveur : #exportfs
Exemple :
#rpm -q nfs-utils
#mkdir /partage_avec_le_reseau /partage_avec_tout_le_monde /differents_droits
#vim /etc/exports
/home 192.168.1.1(ro)
/partage_avec_le_reseau 192.168.1.0/25(rw) 192.168.1.128/25(ro)
/partage_avec_tout_le_monde *(ro)
/differents_droits * (rw=192.168.1.0/24)
#service nfs restart (ou #exportfs -a) Formateur DRAOUI Hassan 89
II- Configuration du client NFS sous CentOS :
A-Méthode 1 :
L’accès aux données distantes par le client se fait en deux temps : montage (grâce à mount)
du « file system » distant dans l’arborescence du client, puis accès aux fichiers. Le mount suit
la syntaxe #mount hostname:directory directory_d_accrochage
NB: Pour démonter #umount directory_d_accrochage
0. $ping Adresse_ou_nom_serveur_NFS
1. $mkdir dossier_d_accrochage
2. $mount Adresse_ou_nom_serveur_NFS:chemin_du_dossier dossier_d_accrochage
Exemple :
0. $ping Adresse_ou_nom_serveur_NFS
1. $mkdir /mnt/home_du_serveur
2. $mount Adresse_ou_nom_serveur_NFS:/home /mnt/home_du_serveur
3. $ls /mnt/home_du_serveur ………..
B-Méthode 2 :
1. $mkdir /mnt/home_du_serveur
2. on peut automatiser le montage au démarrage de l’ordinateur en ajoutant dans le fichier
/etc/fstab la ligne suivante :
#vim /etc/fstab
…………
Adresse_ou_nom_serveur_NFS :/home /mnt/home_du_serveur nfs defaults 0 0
3. #reboot (OU #mount -a) Formateur DRAOUI Hassan 90
Exercice TP : NFS Simple
1. Configurer l’adresse IP sur toutes les machines (par fichier) en testant leur connectivité
2. Créer le répertoire /mon-partage en le partageant par NFS comme suit :
1. Ecriture pour la machine clientNFS1
2. Lecture seule pour les autres machines du réseau local
3. Configurer clientNFS1 pour accéder au dossier partagé à partir d’un dossier monté par la
commande mount et tester le partage en (lecture/écriture) y créer un fichier (non vide)
4. Configurer clientNFS2 pour accéder au dossier partagé à partir d’un dossier monté en
permanence (/etc/fstab) et tester le partage en (lecture/écriture) Formateur DRAOUI Hassan 91
Solution Vidéo :
NFS Simple

Niveau avancé

Voir -------4bis FEDORA NFS

# service nfs start
# chkconfig nfs on
# vim /etc/exports
/home/hassan 192.168.1.0/24
# exportfs -r
# exportfs -f
Client NFS
# showmount -e 127.0.0.1
# showmount --exports 127.0.0.1
#mount!!!!!!!!!!!!!
#df -hT
NB : pour voir tous les montages sur le système : #mount
CHAPITRE VII:
services SAMBA

SAMBA ou SaMBa (SMB=Server Message Blocks) est un ensemble de packages qui implémente
le protocole SMB (CIFS) de partage de ressources (dossiers, imprimantes,…) dans le monde
Windows.
Ainsi SAMBA permet de partager des ressources sur des machines Unix/Linux en profit des
machines Windows.
SAMBA permet aussi aux machines Unix/Linux d’accéder aux ressources partagées sur des
machines Windows.

I- Serveur de partage SAMBA sans authentification (accès anonyme)
1. Installer le package samba
2. Créer le dossier à partager en définissant les droits à 777 :
#mkdir /dossier-à-partager-avec-tout-le-monde
#chmod 777 /dossier-à-partager-avec-tout-le-monde
3. Partager ce dossier avec SAMBA :

#vim /etc/samba/smb.conf
…………………………
;
[global]
…………………………
security = share
;
…………………………
[nom-de-partage1]
path = /dossier-à-partager-avec-tout-le-monde
guest ok = yes
4. Redémarrer le service SAMBA

#service smb restart
5. Désactiver le pare-feu SELinux par la commande suivante :

#setenforce 0 Formateur DRAOUI Hassan 98
II- Clients de partage SAMBA sans authentification (accès anonyme)
0- Pré-requis : connectivité avec le serveur SAMBA
$ping Adresse_IP_du_serveur_SAMBA
1- Client Windows:
Méthode 2 : Exécuter \\serveurSMB\nom-de-partage1
NB: serveurSMB est l’adresse ou le nom (traduisible en adresse) du serveur de partage samba
2- Linux en tant que Client de partage

Méthode 1 : En utilisant le programme smbclient sous Linux (-N : ne pas demander un MdP)
#smbclient //serveurSMB/nom-de-partage1 -N
Méthode 2 : En montant le répertoire dans votre hiérarchie Linux via mount

#mkdir montage
#mount –t cifs //serveurSMB/nom-de-partage1 montage
Méthode 3 : /etc/fstab
#vim /etc/fstab
//serveurSMB/nom-de-partage1 montage cifs defaults 0 0
#mount -a
NB : pour voir tous les montages sur le système : #mount

Exercice TP : SAMBA Simple sans authentification
2. Créer le répertoire /mon-partage2 en le partageant par SAMBA avec le minimum de
configuration (les autres options par défaut)
3. Configurer clientSAMBA1 (Windows) pour accéder au dossier partagé et tester le partage
en (lecture/écriture)
4. Configurer clientSAMBA2 (Linux) par l’outil smbclient pour accéder au dossier partagé
5. Configurer clientSAMBA2 (Linux) par l’outil mount pour accéder au dossier partagé
6. Configurer clientSAMBA2 (Linux) par le fichier /etc/fstab pour accéder au dossier partagé
Solution : Vidéo
SAMBA Simple sans
authentification

III- Serveur de partage SAMBA avec authentification
1. Installer samba
2.
#mkdir /dossier-à-partager-avec-les-utilisateurs-samba
#chmod 777 /dossier-à-partager-avec-les-utilisateurs-samba
3. Créer un utilisateur samba en lui donnant un mot de passe système et un mot de passe
samba :
#adduser user-samba
#passwd user-samba (mot de passe système: 123456)
NB: #adduser user-samba --password 123456
#smbpasswd -a user-samba (mot de passe samba: 654321)
4.
#vim /etc/samba/smb.conf
;
[global]
…………………………
security = user
;
[nom-de-partage2]
path = /dossier-à-partager-avec-les-utilisateurs-samba
5. #service smb restart
6. #setenforce 0
Remarque : pour donner le droit de modification ajouter au partage la ligne suivante :
read only = no
IV- Clients de partage SAMBA avec authentification
0- Pré-requis : connectivité avec le serveur SAMBA
$ping Adresse_IP_du_serveur_SAMBA
1- Client Windows:
Méthode 2 : Exécuter \\serveurSMB\nom-de-partage2
NB: à l’invite donner le nom de l’utilisateur SAMBA (user-samba) et son mot de passe SAMBA
2- Linux en tant que Client de partage
Méthode 1 : En utilisant le programme smbclient sous Linux
#smbclient //serveurSMB/nom-de-partage2 -U user-samba
NB: à l’invite donner le mot de passe samba de user-samba (654321)
Méthode 2 : En montant le répertoire dans votre hiérarchie Linux via mount
#mkdir montage
#mount –t cifs //serveurSMB/nom-de-partage2 montage -o username=user-
samba,password=654321
Méthode 3 : /etc/fstab
#vim /etc/fstab
//serveurSMB/nom-de-partage2 cifs montage user=user-samba,pass=654321 0 0
#mount -a

Exercice TP : SAMBA Simple avec authentification
2. Créer l’utilisateur système isgi en lui donnant un mot de passe SAMBA (azerty)
3. Créer le répertoire /mon-partage3 en le partageant par SAMBA en donnant le droit de
modification sur le partage
4. Configurer clientSAMBA1 (Windows) pour accéder au dossier partagé et tester le partage en
(lecture/écriture)
5. Configurer clientSAMBA2 (Linux) par l’outil smbclient pour accéder au dossier partagé
6. Configurer clientSAMBA2 (Linux) par l’outil mount pour accéder au dossier partagé
7. Configurer clientSAMBA2 (Linux) FporamralteeurfDicRhAOieUrI H/aestscan/fstab pour accéder au dossier p1a0r4tagé
Solution : Vidéo
SAMBA Simple avec
authentification

Niveau avancé

Autres options de partage :
writable = yes/no :
browseable = yes/no :
valid users = hassan, med, @admins, @utilisateurs : les utilisateurs et les groupes autorisés à
accéder au partage
write list = hassan, @admins : les utilisateurs et les groupes qui ont le droit d’écriture sur le
partage
force user = nouser : nouser sera l’utilisateur propriétaire des fichiers/dossiers crées dans le
partage
force group = nogroup : nogroup sera le groupe propriétaire des fichiers/dossiers crées dans le
partage
create mask = 0766 : les droits appliqués aux nouveaux fichiers crées dans le partage
directory mask=755 : les droits appliqués aux nouveaux dossiers crées dans le partage

EFF pratique 2013 V31

Solution Vidéo :
Pratique EFF 2013
V31

Solution Vidéo :
Complément Pratique
EFF 2013 V31

CHAPITRE VIII:
service FTP

I- Serveur FTP sans authentification (accès anonyme)
1. Vérifier que le package vsftpd est installé
2. Redémarrer le service FTP
#service vsftpd restart
#setenforce 0
II- Client FTP sans authentification (accès anonyme)

Pré-requis :
$ping serveurFTP
Méthode 1 : graphiquement (par le navigateur sur ftp://serveurFTP)
Méthode 2 :
#ftp serveurFTP
à l’invite taper le nom d’utilisateur : anonymous
à l’invite taper n’importe quel mot de passe
NB : Si le package ftp n’est pas installé, installer-le d’abord :

#rpm -ivh Chemin_du_package

III- Serveur FTP avec authentification
1. Vérifier que le package vsftpd est installé
2. Modifier le fichier de configuration /etc/vsftpd/vsftpd.conf :
#vim /etc/vsftpd/vsftpd.conf
…………………….
anonymous_enable = NO
3. Redémarrer le service FTP
#service vsftpd restart
#setenforce 0
VI- Client FTP avec authentification

Pré-requis :
$ping serveurFTP
Méthode 1 : graphiquement (par le navigateur sur ftp://serveurFTP)
Méthode 2 :
$ftp serveurFTP
à l’invite taper le nom d’utilisateur : utilisateur du système (hassan par exemple)
à l’invite taper son mot de passe (par exemple 123456)

Exercice TP : FTP Simple sans et avec authentification
2. Configurer le service FTP anonyme sur serveurFTP.
3. Créer des fichiers et des dossiers dans le dossier /var/ftp (#cat /etc/passwd | grep ftp)
4. Sur clientFTP1 (Windows) accéder au serveur FTP en utilisant un navigateur et ensuite la
ligne de commande . Afficher le répertoire courant et tester (téléchargement/chargement)
5. Créer l’utilisateur système test-ftp en lui donnant le mot de passe : passftp
6. Modifier la configuration du serveur FTP pour n’accepter pas les connexions anonymes
7. Sur clientFTP2 (Linux) accéder au serveur FTP en utilisant un navigateur et ensuite le Shell.
114
Afficher le répertoire courant et tester (téléchargement/chargement) Formateur DRAOUI Hassan
Solution Vidéo :
FTP Simple sans et
avec authentification

Niveau avancé

Services d’accès distant:
Telnet et SSH
117
CHAPITRE IX:
service Telnet

I- Configuration du serveur TELNET :
1. Vérifier que le super-service xinetd est installé
2. Vérifier que le package telnet-server est installé
3. Activer le service telnet dans le fichier /etc/xinetd.d/telnet
#vim /etc/xinetd.d/telnet
service telnet {
……..
disable = no
………
}
4. Redémarrer le service xinetd
II- Test à partir d’un client TELNET Linux:
$telnet serveurTELNET
NB: à l’invite donner le nom d’un utilisateur (présent sur le serveur Telnet) et son mot de passe

Niveau avancé

Options avancées :
- Modifiez le fichier de configuration de TELNET pour restreindre l’accès à la machine ayant
l’adresse 192.168.1.2 :
#vi /etc/xinetd.d/telnet
service telnet {
…………..
only_from = 192.168.1.2
}
#services xinetd restart
- Modifiez le fichier de configuration de TELNET pour écouter sur le numéro de port 2017 en
n’oubliant pas de le modifier aussi dans le fichier /etc/services :
#vi /etc/xinetd.d/telnet
service telnet {
…………..
port = 2017
}
#vi /etc/services
…………..
telnet 2017/tcp
telnet 2017/udp
…………..
#services xinetd restart
- Testez la connectivité à partir d’une machine cliente ?
$telnet serveurTELNET 2017 Formateur DRAOUI Hassan 121
Recherche avancée :
1. D’après le fichier /etc/xinetd.d/telnet :
a. Quel est le type de socket utilisé par le serveur telnet ?
b. Le serveur telnet fonctionne-il en mono-threading ou en multi-threading ?
2. Pour Interdire tous les accès dans TCP-Wrapper :

- Commentez toutes les lignes dans /etc/hosts.allow
- Mettre dans /etc/hosts.deny la ligne suivante :
ALL:ALL
3. Pour Vérifiez que rien dans TCP-Wrapper n'interdit l'accès au service (telnet … ):
- Commentez toutes les lignes dans /etc/hosts.deny
- Mettre dans /etc/hosts.allow
ALL:ALL

Exercice TP : TELNET
2. Activer le service TELNET sur serveurTelnet et désactiver les pare-feux
3. Sur clientTelnet1 , Ouvrir une session Telnet sur serveurTelnet en utilisant le compte d’un
utilisateur système non root (interdit sur serveur Telnet) puis basculer vers root
4. Configurer le service TELNET sur serveurTelnet pour n’accepter que les connexions depuis
clientTelnet2 sur le port 2018
5. Tester sur les clients clientTelnet1 et clientTelnet2
Solution Vidéo :
TELNET

CHAPITRE X:
service SSH

I- Configuration du serveur SSH par clés (RSA ou DSA):
1. Vérifier que le package openssh-server est installé
2. Désactiver les pare-feux iptables et SELinux
3. Redémarrer le service sshd
II- Configuration d’un client SSH par clés :
1. Créer les clés (privée/publique) de type RSA ou DSA :

utilisateur3@Client3$ ssh-keygen ( -t rsa )
2. Copier la clé publique du client sur le serveur SSH et la définir en tant que clé authorisée sur
le serveur SSH :
utilisateur3@Client3$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@serveurSSH
NB: Dans ce cas l’utilisateur ayant la clé ~/.ssh/id_rsa.pub (par exemple utilisateur3) aura
l’accès en tant que root sur le serveur SSH
3. Accès depuis le client :

utilisateur3@Client3$ ssh root@serveurSSH
NB: utilisateur3 doit rentrer directement sans demande ni de login ni de mot de passe

Exercice TP : SSH
2. Vérifier que openssh-server est installé sur serveurSSH et démarrer le service sshd et y
créer l’utilisateur util-serv1 (avec le mot de passe passserv1)
3. Sur clientSSH1(Windows) utiliser Putty et essayer d’accéder en SSH sur serveurSSH
4. Sur clientSSH2(Linux) créer l’utilisateur util-client2 (avec le mot de passe passclient2)
5. Ouvrir une session pour util-client2 et créer des clés RSA et copier la clé publique sur
serveurSSH en l’autorisant pour l’utilisateur util-serv1
6. Sur serveurSSH refuser les accès SSH par mot de passe (/etc/ssh/sshd_config )
7. Sur clientSSH2(util-client2), accéder en SSH sur serveurSSH (util-serv1) sans mot de passe
Solution Vidéo :
SSH

Depuis la machine cliente reconnectez-vous au serveur, mais cette fois donnez une passe
phrase erronée ? Que remarquez-vous ?
Pour éviter la connexion à votre serveur avec les mots de passe, modifiez la directive
PasswordAuthentication?
Répétez la question 15 ? Que remarquez-vous ?
Pour éviter la connexion à votre serveur avec le compte root, modifiez la directive
PermitRootLogin?
Reconnectez –vous au serveur de puis la machine cliente ? Que remarquez-vous ?
Utiliser un agent SSH :
L'utilisation d'un agent, évite d'avoir à retaper la "passphrase" à chaque fois que l'on sollicite
l'utilisation de la clé privée. Un agent stocke en mémoire les clés privées.
Activer sur le client un agent SSH:
$ssh-agent
$eval $(ssh-agent)
Ajouter au cache de l’agent SSH la clé privée du client
$ssh-add
Vérifie maintenant que la connexion SSH passe sans demander la passphrase.
Supprimer la clé privée du cache de l’agent SSH
$ssh-add -d ~/.ssh/id_rsa
NB :
Utilisez l'option -D pour supprimer toutes les clés de l'agent.
Utilisez l'option -l pour savoir quelles clés sont chargées par l'agent.
EFF Pratique 2010 - V4
SSH

EFF Pratique 2018
SSH

----Solution Vidéo :
-EFF Pratique 2010
-EFF Pratique 2018
SSH

Niveau avancé

Application : EFF 2018
# vim /etc/ssh/sshd_config
Protocol 2
Port 2222
AllowGroups hassan
DenyGroups root
Banner /home/ban.txt
#MaxAuthTries 6
#MaxSessions 10
# vim /home/ban.txt
################################################################
# HELLO #
################################################################

EFF 2018  Tests :
# ssh root@127.0.0.1 -p 2222
# ssh hassan@127.0.0.1 -p 2222
# tail -22 /var/log/secure
...User root from localhost not allowed because a group is listed in DenyGroups
...input_userauth_request: invalid user root
...password check failed for user (root)
...pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
rhost=localhost user=root
...Failed password for invalid user root from 127.0.0.1 port 60874 ssh2
...Connection closed by 127.0.0.1
...Accepted password for hassan from 127.0.0.1 port 60875 ssh2
...pam_unix(sshd:session): session opened for user hassan by (uid=0)

Services avancés 1:
LDAP et HTTP
136
CHAPITRE XI:
service LDAP

I – Configuration simple du serveur LDAP
#rpm -q openldap openldap-clients openldap-severs
#locate slapd.conf ( /usr/share/openldap-servers/slapd.conf.obsolete )

#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
#rm -Rf /etc/openldap/slapd.d/
#slappasswd
…………..
resultat_slappasswd
#vim /etc/openldap/slapd.conf
by dn.exact="cn=Manager,dc=tri,dc=isgi" read (ligne 107)
suffix "dc=tri,dc=isgi" (ligne 115)
rootdn "cn=Manager,dc=tri,dc=isgi" (ligne 117)
rootpw resultat_slappasswd
#service slapd start

II– Configuration du client LDAP
#rpm -q openldap openldap-clients
#vim /etc/openldap/ldap.conf
BASE dc=tri,dc=isgi
URI ldap://Adresse_Du_Serveur_LDAP
Exemple de recherche :
Affichage de la base de données LDAP complète :
#ldapsearch -x -W -D "cn=Manager,dc=tri,dc=isgi"
-x :
-W :
-D :

III – Remplissage de la base de données LDAP (sur le serveur) :
#vim /home/hassan/Bureau/peuplement_min.ldp
dn: dc=tri,dc=isgi
objectClass: domain
dn: ou=utilisateurs,dc=tri,dc=isgi
objectClass: organizationalUnit
dn: cn=admin2,ou=utilisateurs,dc=tri,dc=isgi
objectClass: organizationalRole
dn: cn=user1,ou=utilisateurs,dc=tri,dc=isgi
objectClass: person
sn: user1
#ldapadd -W -D cn=Manager,dc=tri,dc=isgi -xf /home/hassan/Bureau/peuplement_min.ldp
-f :
NB :refaites la recherche : #ldapsearch -x -W -D "cn=Manager,dc=tri,dc=isgi" et contempler les

attributs ajoutés automatiquement par openldap (dc, ou , cn)

VI – Modification/Suppression de la base de données LDAP (sur le serveur) :
Modification :
#vim /home/hassan/Bureau/modif.ldp
dn: cn=user1,ou=utilisateurs,dc=tri,dc=isgi
changetype: modify
replace: telephoneNumber
telephoneNumber: 0444444444
#ldapmodify -W -D cn=Manager,dc=tri,dc=isgi -xf /home/hassan/Bureau/modif.ldp
Suppression :
#ldapdelete -W -v -D cn=Manager,dc=tri,dc=isgi -x cn=user1,ou=utilisateurs,dc=tri,dc=isgi
V – Recherche dans la base de données LDAP (sur les clients) :

Syntaxe générale :
$ldapsearch -x -b dn [attribut=valeur]
Exemples de recherche :
$ldapsearch -x -b “dc=tri,dc=isgi”
$ldapsearch -x -b “ou=utilisateurs,dc=tri,dc=isgi”
$ldapsearch -x -b “dc=tri,dc=isgi” “objectClass=person”
$ldapsearch -x -b “dc=tri,dc=isgi” “cn=admin2”
-b : d’où on doit commencer la recherche

“objectClass=person”, “cn=admin2” : exemples de filtres de recherche (attribut=valeur) 141
Formateur DRAOUI Hassan
Exercice TP : LDAP Simple
2. Vérifier que les packages de « openldap » sont installés et désactiver les pare-feux
3. Configurer le service LDAP pour le domaine « drps.ofppt »
4. Créer les objets suivants : Unité organisationnel :ISGI, les utilisateurs :TRI1 et TRI2 dans
l’OU ISGI
5. Configurer le client LDAP sur la machine clientLDAP et tester en affichant la base de
données LDAP complète

Solution Vidéo :
LDAP avec fichier de
configuration

EFF Pratique 2013 V31

Solution Vidéos :
EFF Pratique 2013 V31

Niveau avancé :
OpenLDAP pour
l’authentification

Liste non-exhaustive des attributs (Authentification!!!!!):
dn: uid=admin3,ou=utilisateurs,dc=tri,dc=isgi
#uid exige inetOrgPerson
objectClass: inetOrgPerson
# inetOrgPerson exige sn
sn: admin33
#
objectClass: posixAccount
# posixAccount exige uid,cn,uidNumber,gidNumber,homeDirectory
cn: admin3
uidNumber: 1111
gidNumber: 1111
homeDirectory: /home/admin3
# loginShell est un attribut facultatif qui s’utilise seulement si posixAccount existe
loginShell: /bin/bash
#
userPassword: secret3
objectClass: posixGroup
gidNumber: 1111
#posixGroup exige seulement gidNumber
cn: admin3
memberUid: admin3
Clients LDAP : authentification par LDAP
Configuration du client d’authentification:
#rpm -q sssd
#rpm -q krb5-workstation
#rpm -qa | grep authconfig
#authconfig --enableldap --enableldapauth --ldapserver=ldap://192.168.1.1 --

ldapbasedn="dc=tri,dc=isgi" --enablemkhomedir --update
=========#system-config-authentication
NB: Après l’exécution de cette commande vérifier le contenu de /etc/openldap/ldap.conf
#vim /etc/sssd/sssd.conf
[domain/default]
ldap_tls_reqcert = never
#service sssd restart && chkconfig sssd on
Tests depuis un client :
$id admin3
$su -l admin3 : ne se connecte pas pour des raison de sécurité (exige LDAPS)
#su -l admin3 : se connecte sans demander de MdP ( -l : se connecter au répertoire personnel)
$getent passwd
$getent passwd admin3
NB: Vous pouvez ajouter des paramètres de authconfig sans affécrer les autres paramètres :
#authconfig --enablemkhomedir --update
#authconfig --disableldaptls --update Formateur DRAOUI Hassan 148
Exercice TP : LDAP pour authentifier les utilisateurs

----Solution Vidéo :
LDAP pour
authentifier les
utilisateurs

Niveau avancé :
Autres Attributs

Liste non-exhaustive des attributs :
dn: dc=tri,dc=isgi
dc: tri
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: tri.isgi
description: c'est le domaine TRI.ISGI
objectClass: simpleSecurityObject
objectClass: organizationalRole
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: admin4
sn: admin44
uid: admin4
userPassword: secret4
loginShell: /bin/bash
uidNumber: 1111
gidNumber: 1111
homeDirectory: /home/admin4
dn: cn=group1,ou=utilisateurs,dc=tri,dc=isgi
objectClass: posixGroup
gidNumber: 1111
memberuid: cn=admin4,ou=utilisateurs,dc=tri,dc=isgi

CHAPITRE XII:
service HTTP

Partie I : Site par défaut
installer le service web (apache)
#yum install httpd
Démarrer le service httpd
#service httpd start
tester localement
Ouvrez Firefox et tapez : http://localhost (ou http://127.0.0.1)

Partie II : Création d’un site web simple
NB : sauvegarder le fichier de configuration initial de httpd :
#cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.old
Donner au serveur l’adresse 192.168.1.10
modifier de fichier de configuration web (apache)

#vim /etc/httpd/conf/httpd.conf
Listen 192.168.1.10:80
ServerName www.tri.isgi:80
Crée un fichier html

#vim /var/www/html/index.html
"Bienvenue chez les filières de réseaux informatiques de ISGI Laayoune"
modifier le fichier /etc/hosts

#vim /etc/hosts
192.168.1.10 www.tri.isgi
Redémarrer le service httpd

#service httpd restart

Partie III : Création de 2 sites différents avec 2 adresses différentes
NB : restaurer le fichier de configuration initial de httpd :
#cp /etc/httpd/conf/httpd.conf.old /etc/httpd/conf/httpd.conf
Donner au serveur les adresses 192.168.1.12 et192.168.1.13 comme suit :

#ifconfig eth1:0 192.168.1.12/24 up (par fichier !!!!!!)
#ifconfig eth1:1 192.168.1.13/24 up (par fichier !!!!!!)
modifier le fichier de configuration du serveur web

Listen 192.168.1.12:80
Listen 192.168.1.13:80
<VirtualHost 192.168.1.12:80>
DocumentRoot /var/www/html/isgi
ServerName www.isgi.drps
</VirtualHost>
<VirtualHost 192.168.1.13:80>
DocumentRoot /var/www/html/ista
ServerName www.ista.drps
</VirtualHost>

Configurer la résolution de noms localement par le fichier « /etc/hosts »
#vim /etc/hosts
192.168.1.12 www.isgi.drps
192.168.1.13 www.ista.drps
Créer les dossiers qui contiendront deux sites

#mkdir /var/www/html/isgi
#mkdir /var/www/html/ista
Créer les fichiers index.html :

#gedit /var/www/html/isgi/index.html
{hello ISGI Laayoune}
#gedit /var/www/html/ista/index.html
{hello ISTA Laayoune}
Redémarrer le service web

Partie IV : Création de 2 sites différents avec 2 ports différents
Modifier le fichier de configuration web

Listen 192.168.1.15:8080
Listen 192.168.1.15:80
<VirtualHost 192.168.1.15:8080>
</VirtualHost>
<VirtualHost 192.168.1.15:80>
</VirtualHost>

Modifier le fichier /etc/hosts
#vim /etc/hosts
Créer le dossier de serveur web

#mkdir /var/www/htm l/ista
Créer les fichiers index.html

{hello isgi}
#gedit /var/www/html/ista/inedex.html
{hello tri}

Partie V : Création de 2 sites différents avec le même port et la même adresse IP
Modifier le fichier de configuration web

#gedit /etc/httpd/conf/httpd.conf
Listen 192.168.1.17:80
NameVirtualhost 192.168.1.17:80
<VirtualHost 192.168.1.17>
</VirtualHost>
<VirtualHost 192.168.1.17>
</VirtualHost>

Modifier le fichier /etc/hosts
#vim /etc/hosts
Créer le dossier de serverweb

#mkdir /var/www/html/tri
Créer fichier index.html

« hello isgi »
#gedit /var/www/html/tri/inedex.html
« hello tri »

Exercice TP : APACHE
2. Vérifier si le package httpd est installé
3. Créer deux dossiers /var/www/html/tri et /var/www/html/tmsir et y créer des fichiers
index.html contenants des lignes différentes
4. Publier les deux sites WEB ci-dessus (pour www.tri.isgi et www.tmsir.isgi )
5. Configurer le fichier /etc/hosts du la machine clientWEB pour résoudre les noms
www.tri.isgi et www.tmsir.isgi en 172.16.0.1 (Si pas de service DNS)
6. Tester les deux sites sur la machine clientWEB

Solution Vidéo :
APACHE

Services avancés 2:
MTA : postfix, sendmail
MDA : fetchmail (ou dovecot )
165
CHAPITRE XIII:
service postfix

I- Configurer le serveur SMTP pour le domaine tri.isgi :
#rpm -q postfix
#vim /etc/postfix/main.cf
77 myhostname = serveurSMTP
85 mydomain = tri.isgi
118 inet_interfaces = all
166 mydestination = ..... , $mydomain
421 home_mailbox = Maildir/
#service postfix start
NB:
pour choisir les deux protocoles IPv4 et IPv6
#vim /etc/postfix/main.cf
inet_protocols = all

II-Envoyer un email par l'outil TELNET (facultatif) :
telnet serveurSMTP 25
EHLO hassan
MAIL FROM:user1@tri.isgi
RCPT TO:user2@tri.isgi
DATA
Mail envoyé de USER1 à USER2
.
QUIT
NB:L’utilisateur user2 doit être présent

sur le serveur SMTP
Vérification :
#cat /home/user2/Maildir/new/*
III-TROUBLESHOOTING
#tail /var/log/maillog

Exercice TP : POSTFIX Simple
2. Vérifier que le package « postfix » est installé et désactiver les pare-feux
3. Configurer le service SMTP pour le domaine « drps.ofppt »
4. Créer les utilisateurs :isgi1 et ista1
5. En utilisant l’outil telnet envoyer un mail de isgi1 à ista1 depuis le client

Solution Vidéo :
POSTFIX

Niveau avancé

IV- Configurer le serveur SMTP pour accepter les courriels d’un domaine drps.ofppt
vim /etc/postfix/main.cf
166 mydestination = ....., $mydomain, drps
service postfix restart
V- Autoriser le relayage (routage) des mails (en utilisant les enregistrements MX)
vim /etc/postfix/main.cf
mynetworks = …… , reseau1/masque1

AdminLinux AllServices

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

AdminLinux AllServices

Transféré par

Droits d'auteur :

Formats disponibles

Administration de réseaux

informatiques sous Linux

Formateur DRAOUI Hassan 3

Hyperviseur en tant que OS

Formateur DRAOUI Hassan 5

Formateur DRAOUI Hassan 7

Formateur DRAOUI Hassan 8

1) Préparer deux VM CentOS

• Méthode 1: par commande

A- Configuration des paramètres du client DNS

Formateur DRAOUI Hassan 12

• Utilisation du commande script :

• Copie des fichiers de configuration :

Soit une machine virtuelle CentOS.

1) Renommer la machine en votre nom (2 méthodes)

Formateur DRAOUI Hassan 16

Formateur DRAOUI Hassan 17

Formateur DRAOUI Hassan 18

Formateur DRAOUI Hassan 20

En supposant que le nom du domaine DNS est onp.co.ma et en utilisant le serveur

Question de recherche : Quel est le rôle :

Formateur DRAOUI Hassan 26

1- Activer le routage (forwarding) :

Formateur DRAOUI Hassan 28

Formateur DRAOUI Hassan 29

Formateur DRAOUI Hassan 31

Formateur DRAOUI Hassan 32

FQDN : ventes Hôte : SERVER1

Formateur DRAOUI Hassan 34

Clients DNS Serveurs DNS locaux Serveurs DNS sur Internet

Formateur DRAOUI Hassan 36

Le fonctionnement d’une requête récursive envoyée par un client à son serveur

Formateur DRAOUI Hassan 37

Fonctionnement d’une requête itérative

Formateur DRAOUI Hassan 38

• Les requêtes sont récursives ou itératives

• Les clients DNS et les serveurs DNS initient les requêtes

• Les serveurs DNS font autorité ou ne font pas

• Un serveur DNS qui fait autorité pour l'espace de noms peut :

Formateur DRAOUI Hassan 40

Formateur DRAOUI Hassan 41

Serveurs racines (.)

Formateur DRAOUI Hassan 42

Cache du serveur DNS

Formateur DRAOUI Hassan 43

Un redirecteur est un serveur DNS conçu pour résoudre des

Serveur DNS local Client

Les enregistrements de ressources DNS incluent :

• A : enregistrement de ressource d'adresse d'hôte

• CNAME : enregistrement de ressource Alias

• MX : enregistrement de ressource de serveur de messagerie

• SRV : enregistrement de ressource du localisateur de service

• NS : enregistrement de ressource de serveur de noms

• AAAA : enregistrement DNS IPv6

• PTR : enregistrement de ressource pointeur

“.” Domaine racine DNS

•Zone de recherche Direct ou inverse

Formateur DRAOUI Hassan 48

Formateur DRAOUI Hassan 49

Formateur DRAOUI Hassan 50

Premier octet IPv4

Deuxième octet IPv4

Troisième octet IPv4