EFM - Administration Réseau Sous Linux [PDF]

Zitiervorschau

Dossier 1 : (30 pts) Une entreprise nouvellement créée propose de configurer l’architecture suivante, dont trois machines serveurs : un serveur DNS, un serveur DHCP et un multi-serveurs, ainsi que des machines clientes Linux et Windows. Le sous-réseau est 192.168.1.0/24.

Partie 1 : Configuration de la machine serveur DHCP (10 pts) : I.

Préparation du Serveur (5pts) 1. Editer le fichier « hostname » afin de renommer le serveur DHCP par le nom SRV2. (1pt) 2. Compléter le fichier de configuration « ifcfg-ens33 » par les éléments nécessaire afin d’attribuer une adresse IP fixe pour la machine serveur DHCP : (1pt) • Adresse IP : 192.168.1.100/24 • Passerelle : 192.168.1.1 • DNS1 :192.168.1.110 • DNS2 : 8.8.8.8 HWADDR=00:0C:29:65:13:32 NAME=ens33 ONBOOT=yes IPADDR=…………………………………. PREFIX=………………………………….. GATEWAY=……………………………… DNS1=…………………………………….. DNS2=……………………………………..

3. Ecrire la commande qui permet de redémarrer le service réseau, ensuite écrire la commande qui permet de vérifier la configuration de la machine. (1pt) 4. Autoriser le trafic du service dhcp dans le pare-feu avec la commande « firewall-cmd ». (1pt) 5. Compléter la ligne ci-dessous qui permet de désactiver SeLinux sur le fichier « selinux ». (1pt) SELINUX = ………………………. 1

II.

Installation et configuration du serveur DHCP (5pts) 1. Vérifier l’existence du paquet « dhcp ». (1pt) 2. Ecrire la commande qui permet d’installer le package « dhcp » d’une façon automatique. (1pt) 3. On souhaite configurer le serveur DHCP avec les paramètres suivants : (2pts) • • • • • • •

Plage d’adresse : 192.168.1.2 à 192.168.1.99 Serveur DNS : 192.168.1.100 Domaine Name Server : ofppt.ma Passerelle : 192.168.1.1 Broadcast 192.168.1.255 Durée par défaut du bail : 86400 secondes Durée maximale du bail : 172800 secondes

Configurer le fichier de configuration « dhcpd.conf » suivant avec les éléments déjà cités. subnet 192.168.1.0 netmask 255.255.255.0 { range …………………………………………………………… ; option domain-name-servers ………………………………….. ; option domain-name …………………………………………… ; option routers ……………. ……………………………………. ; option broadcast-address ………………………………………. ; default-lease-time ……………………………………………… ; max-lease-time …………………………………………………. ; }

4. Redémarrer le service DHCP. (1pt) Partie 2 : Configuration de la machine serveur DNS (7pts) : 1. Vérifier l’existence des paquets « bind » et « bind-utils ». (1pt) 2. Ecrire la commande qui permet d’installer le package : bind-9.10.5-2.P2.fc25.i686.rpm (1pt) 3. Compléter le fichier de configuration DNS « named.conf » pour qu’il écoute son adresse IP et que les clients autorisés à faire des requêtes sont seulement du sous réseau 192.168.1.0/24. (1pt) options { listen-on port 53 { ………………………………. ; }; directory "/var/named"; allow-query { localhost; ……………………….;};

4. Compléter le fichier de configuration DNS « named.conf » afin de déclarer la zone directe DNS « ofppt.ma » et que ce serveur est le serveur principal et de ne pas autorisé les mises à jour. (1pt) zone "…………………………." IN { type …………………; file "ofppt.ma.dir"; allow-update{…………………;}; };

5. Reprendre la question précédente (4) configurer de la même façon la zone indirecte DNS : (1pt) zone "…………………………. in-addr.arpa" IN { type …………………; file "ofppt.ma.inv"; allow-update{…………………;}; };

6. Avec la commande « named-checkconf » vérifier la configuration DNS. (1pt) 7. Démarrer le service DNS et activer-le au démarrage de la machine. (1pt) Partie 3 : Préparation de la machine cliente (LINUX) (3pts) : 1. Editer le fichier configuration du réseau « ifcfg-ens33 » afin d’activer le protocole DHCP afin d’allouer une adresse IP automatique depuis le serveur DHCP, et noter l’adresse IP du serveur DNS. (1pt) HWADDR=00:0C:29:65:13:32 TYPE=Ethernet BOOTPROTO=…………………………….. ONBOOT=yes DNS1=………………………………………

2. Ecrire une commande qui permet de vérifier la communication de cette machine avec le serveur DNS. (1pt) 3. Ecrire une commande qui permet de tester la résolution du nom et d’adresse IP. (1pt) 2

Partie 4 : Configuration de la machine mutli-serveurs (10 pts) : 1. Configuration du service NFS (3pts) : a. Ecrire la commande permet d’installer automatiquement le package « nfs-utils ». (1pt) b. Editer le fichier de configuration NFS « /etc/exports » afin de partager les répertoires suivants : (1pt) Chemin du dossier /home/SRV3/save /home/SRV3/data /home/SRV3/data

Autorisé à 192.168.1.0/24 192.168.1.0/24 192.168.1.2

Droits de partage Read only Read only Read et write

c. Ecrire la commande permet de démarrer le service NFS. (1pt) 2. Configuration du service LDAP (4pt) : a. Vérifier l’existence des packages : « openldap-servers » et « openldap-devel ». (1pt) b. Ajouter une ligne au fichier de configuration ldap « /etc/openldap/ldap.conf » afin de déclarer le nom de domaine « ofppt.ma ». (1pt) BASE ………………………………

c. Editer le fichier de configuration « olcDatabase={2}mdb.ldif » avec les paramètres suivantes : (1pt) • olcSuffix : nom de domaine « ofppt.ma » • olcRootDN : l’utilisateur à accès illimité « admin » • olcRootPW : mot de passe {SSHA}x9fzxzgC4HbDBc3XZ10aaX9vn9Lq6umD olcSuffix: dc=………….. ,dc=………… olcRootDN: cn=…………… ,dc=………………,dc=…………….. olcRootPW: …………………………………………………………

d. Démarrer le service LDAP et l’activer par défaut au démarrage de la machine. 3. Configuration du service APACHE (3pts): a. Ajouter dans le fichier de configuration « httpd.conf » que le serveur écoute sur le port 8080 et que le nom du serveur est www.ofppt.ma (1pt) Listen ………………………………….. Servername …………………………….

b. Autoriser le trafic du service apache dans le pare-feu avec la commande « firewall-cmd ». (1pt) c. Démarrer le service Apache. (1pt)

Dossier 2 : (10 pts) 1. Remplissez le tableau suivant avec les éléments suivants (4pts) : • • • •

Package : vsftp ; nfs-utils ; http ; openssh Ports : 2049 ; 22 ; 80 ; 21 Service : httpd.service ; nfs.service ; sshd.service ; vsftpd.service Fichier de configuration : httpd.conf ; exports ; vsftpd.conf ; sshd_config

Package

Port

Service

Fichier de configuration

Apache FTP NFS SSH 2. Mettre chaque commande à sa fonction (3pts) : netstat, chgrp, iptables, ps, tar, logger •

………… : permet de changer le groupe d'utilisateur possédant un fichier ou un dossier.

•

………… : affiche les processus (programmes) s'exécutant sur la machine où l'utilisateur se trouve.

•

………… : permet de créer des fichiers archives.

•

………… : permet d'enregistrer des informations dans le fichier /var/log/syslog par exemple.

•

………… : permet d'afficher les protocoles et des connexions réseau TCP/IP actives sur la machine.

•

………… : configurer et maintenir des tables pour le pare-feu Netfilter.

3. Quelle est la différence entre les deux services Telnet et SSH ? (1pt) 4. Pourquoi implémenter le service RAID à des disques ? et citer un seul exemple d’un niveau RAID et son fonctionnement. (2pt) 3