UNIVERSITE DON BOSCO DE

LUBUMBASHI

COURS D’ADMIN SOUS LINUX L4 AS 2023-2024

TRAVAIL PRATIQUE 05 MARS 2024

Par M. Michée KALONDA

 1 Installez les paquets suivants après avoir fait la mise à jour
de votre système
1) Isc-dhcp-server
2) Bind9
3) Postfix
4) Apache2
5) Ssh
6) Shellinabox
7) Vsftpd
8) Samba
 1 Installez les paquets suivants après avoir fait la mise à jour
de votre système
9) Shellinabox
10)Openldap

2 Faites de captures d’écran de la commande de vérification de paquets

installés. Faire pour les 10 paquets.

3 Configurez le service DHCP ET DNS en vous référant aux fichiers de

Configuration en annexe: Pour le DHCP L’adresse réseau de chacun est
192.168.N° Ordre sur la liste de présence.0/25. Seul le troisième octet doit
Changer, les autres paramètres restent comme dans le fichier
 4 Faites trois fichiers à envoyer à l’adresse michee.kalonda@esisalama.org
Avant 15H00’ de ce mardi 05 Mars 2024.
1) Le premier fichier contient les captures des paquets
installés
2) Le deuxième fichier contient les étapes d’installation du
service DHCP comme dans le fichier qui vous est donné, y
compris la partie Test
3) Le troisième fichier contient les étapes d’installation du
service DNS comme dans le fichier qui vous est donné, y
compris la partie Test.
 1

DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole
client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son
adresse IP et d’autres informations de configuration associées, telles que le masque de
sous-réseau et la passerelle par défaut.

Pourquoi utiliser DHCP ?

Chaque appareil sur un réseau TCP/IP doit avoir une adresse IP

monodiffusion unique pour accéder au réseau et à ses ressources. Sans DHCP, les
adresses IP des nouveaux ordinateurs ou des ordinateurs qui sont déplacés d’un sous-
réseau vers un autre doivent être configurées manuellement. Les adresses IP des
ordinateurs qui sont supprimés du réseau doivent être récupérées manuellement.

Avec DHCP, l’ensemble de ce processus est automatisé et géré de manière

centralisée. Le serveur DHCP gère un pool d’adresses IP et loue une adresse à n’importe
quel client prenant en charge DHCP lorsqu’il démarre sur le réseau. Étant donné que
les adresses IP sont dynamiques (louées) et non statiques (affectées de manière
permanente), les adresses qui ne sont plus utilisées sont automatiquement retournées
au pool en vue de leur réallocation.

L’administrateur réseau établit les serveurs DHCP qui maintiennent les

informations de configuration TCP/IP et fournissent la configuration d’adresse aux
clients DHCP sous la forme d’une offre de bail. Le serveur DHCP stocke les informations
de configuration dans une base de données qui comprend :

 Paramètres de configuration TCP/IP valides pour tous les clients sur le réseau.
 Adresses IP valides, conservées dans un pool pour être affectées aux clients,
ainsi qu’à des adresses exclues.
 IP réservée des adresses associées à des clients DHCP particuliers. Cela
permet d’attribuer de manière cohérente une seule adresse IP à un client
DHCP unique.
 Durée du bail, ou durée pendant laquelle l’adresse IP peut être utilisée avant
le renouvellement d’un bail.

Admin LINUX L4 AS 23-24 Michée K.

 2

Un client prenant en charge DHCP, lors de l’acceptation d’une offre de

bail, reçoit :

 Une adresse IP valide pour le sous-réseau auquel elle se connecte.

 Les options DHCP demandées, qui sont des paramètres supplémentaires qu’un
serveur DHCP est configuré pour affecter aux clients. Voici quelques exemples
d’options DHCP : routeur (passerelle par défaut), serveurs DNS et nom de
domaine DNS.

Avantages du DHCP

DHCP offre les avantages suivants.

 Configuration d’adresse IP fiable. DHCP minimise les erreurs de configuration

provoquées par la configuration manuelle des adresses IP, telles que les erreurs
typographiques, ou les conflits d’adresses causés par l’attribution d’une
adresse IP à plusieurs ordinateurs en même temps.
 Administration réseau réduite. DHCP comprend les fonctionnalités suivantes
pour réduire l’administration du réseau :

 Configuration TCP/IP centralisée et automatisée.

 La possibilité de définir des configurations TCP/IP à partir d’un
emplacement central.
 La possibilité d’attribuer une plage complète de valeurs de configuration
TCP/IP supplémentaires à l’aide des options DHCP.
 Le traitement efficace des modifications d’adresse IP pour les clients qui
doivent être mis à jour fréquemment, tels que ceux des appareils
portables qui se déplacent vers différents emplacements sur un réseau
sans fil.
 Transfert des messages DHCP initiaux à l’aide d’un agent de relais DHCP,
qui élimine la nécessité d’un serveur DHCP sur chaque sous-réseau.

Paramètres à configurer lors de la mise en place d’un serveur DHCP : Pour notre
cas, nous prendrons les valeurs suivantes :

 Adresse du sous réseau : 192.168.44.0

 Masque de sous réseau : /25
 Adresse passerelle par défaut : 192.168.44.126
 Pool d’adresses : 192.168.44.1- 192.168.44.60
 L’interface d’écoute : Ethernet
 Le bail : Par défaut

Configuration sous LINUX

 Installation du paquet isc-dhcp-server

Admin LINUX L4 AS 23-24 Michée K.

 3

 Vérification de l’Installation du paquet isc-dhcp-server

Fichiers de configuration

 Faire un backup du fichier de configuration avant toute chose,

cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf_original
 /etc/dhcp/dhcpd.conf : Le principal fichier de configuration

Admin LINUX L4 AS 23-24 Michée K.

 4

Après modification de valeurs

Admin LINUX L4 AS 23-24 Michée K.

 5

 /etc/default/isc-dhcp-server : Définir l’interface d’écoute dans ce fichier

Admin LINUX L4 AS 23-24 Michée K.

 6

Admin LINUX L4 AS 23-24 Michée K.

 7

TEST
 Redémarrer le service :

 Vérifier le statut du service isc-dhcp-server

 Connecter un switch au port Ethernet de l’ordinateur et connecter des pcs

clients

Admin LINUX L4 AS 23-24 Michée K.

 1

CONFIGURATION BIND9
 Premièrement taper la commande : hostnamectl pour vérifier le nom de la
machine.

 Au niveau de Static hostname, c’est le nom qui sera utilisé dans notre
configuration.
Si vous voulez changer de nom, taper la commande :
hostnamectl set-hostname nouveau_nom
 Deuxièmement, il faut vérifier et fixer la configuration ip avec la commande
ifconfig

 Se rassurer que notre interface d’écoute, enp2s0 dans mon cas, possède une
adresse ip.

CONFIGURATION BIND9 Michée K.

 2

 Puis éditer le fichier /etc/network/interfaces pour fixer l’adresse :

nano /etc/network/interfaces


 Après la configuration ci-dessus, il faut redémarrer le service réseau avec la

commande : systemctl restart networking

 Si le service n’est pas encore installé, il faut taper les commandes suivantes :
apt-get update
apt-get install bind9 bind9utils

 Nous allons nous rendre dans le répertoire /etc/bind et lister son contenu

 Nous affichons ensuite le contenu du fichier named.conf et se rassurer de la

présence de 3 lignes include

CONFIGURATION BIND9 Michée K.

 3

 Nous accédons dans le fichier /etc/bind/named.conf.local

Dans ce fichier, y ajouter les lignes suivantes :

 Nous allons copier le fichier db.local pour créer les deux fichiers de résolution
direct et inverse en tapant la commande : cp db.local forward.as.local

Puis, nous allons éditer le fichier forward.as.local

CONFIGURATION BIND9 Michée K.

 4

Ensuite on modifie le fichier comme suit :

Nous copions ensuite forward.as.local dans reverse.as.local

Nous modifions reserse.as.local comme suit :

CONFIGURATION BIND9 Michée K.

 5

TEST DES FICHIERS DES FICHIERS DE CONFIGURATION

1. Fichier /etc/bind/named.conf
 Nous allons taper la commande suivante : Pour vérifier le fichier
/etc/bind/named.conf
named-checkconf -z /etc/bind/named.conf

Et le résultat :

2. Fichier /etc/bind/named.conf.local
Nous allons ensuite taper la commande suivante : Pour vérifier
/etc/bind/named.conf.local
named-checkconf -z /etc/bind/named.conf.local
Et le résultat :

3. Fichier /etc/bind/forward.as.local
Nous allons taper la commande qui suit pour vérifier la zone directe
named-checkzone forward /etc/bind/forward.as.local
Et le résultat :

4. Fichier /etc/bind/reverse.as.local
Nous allons ensuite taper la commande qui suit pour vérifier la zone directe

named-checkzone reverse /etc/bind/reverse.as.local

Et le résultat :

CONFIGURATION BIND9 Michée K.

 6

REDÉMARRAGE DU SERVICE BIND9

Nous allons taper la commande systemctl restart bind9

ATTRIBUTION DES DROITS au fichier /etc/bind

Taper les commandes suivantes
chmod -R 755 /etc/bind
chown -R bind:bind /etc/bind

et

REDÉMARRAGE DU SERVICE BIND9

Nous allons taper la commande systemctl restart bind9

et afficher l’état : systemctl status bind9

Et le résultat :

Taper ensuite la commande : systemctl enable bind9

VÉRIFICATION DE L’ÉTAT DU PARE-FEU

Taper la commande ufw status

Au cas où, l’état est actif : taper la commande :ufw allow bind9

CONFIGURATION BIND9 Michée K.

 7

AJOUT DES PARAMÈTRES DNS DANS le fichier /etc/network/interfaces

Éditer le fichier /etc/network/interfaces : nano etc/network/interfaces

Ajouter les deux dernières lignes comme sur cette figure

REDÉMARRAGE DU SERVICE NETWORKING

Taper la commandes suivante :

CONFIGURATION DU FICHIER /etc/resolv.conf
Editer le fichier /etc/resolv.conf avec la commande : nano /etc/resolv.conf
Mo
difi
er le fichier comme ci-dessous

CONFIGURATION BIND9 Michée K.

 8

REDÉMARRAGE DU SERVICE NETWORKING

utiliser les deux commandes suivantes

et

TEST FINAL
1.PING : Faire un ping à l’host par le nom : ping michee dans notre cas

RESULTAT1

Faire un ping à l’host par l’adresse : ping 192.168.88.1 dans notre cas

RESULTAT2

Faire un ping à l’host par le nom host : ping host

CONFIGURATION BIND9 Michée K.

 9

RESULTAT3

2. NSLOOKUP
Taper la commande : nslookup michee :

Résultat

Taper ensuite la commande : nslookup 192.168.88.1

Résultat

CONFIGURATION BIND9 Michée K.

 10

3.DIG
Taper la commande dig -x 192.168.88.1

Résultat : Rassurez-vous d’avoir comme status : NOERROR qui montre qu’il n’y a
pas d’erreurs.

CONFIGURATION BIND9 Michée K.