Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Documents pareils

108. Services système de base

Table des matières Hakim Benameurlaine 1

Impression sous Linux

Chapitre VIII : Journalisation des événements

Services d impression, Partie 2 : CUPS

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Serveur mail sécurisé

Configuration de l imprimante sous Gnu/Linux

Installation d un Serveur de Messagerie

Gestion des journaux

L3 informatique TP n o 2 : Les applications réseau

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Cisco Certified Network Associate

Portails d'entreprise sous GNU/Linux

Serveur d impression CUPS

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Département R&T, GRENOBLE TCP / IP

18 TCP Les protocoles de domaines d applications

Syslog et outils de supervision

Dr.Web Les Fonctionnalités

Services Réseaux - Couche Application. TODARO Cédric

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Configuration des logiciels de messagerie

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Configuration de tous les systèmes d exploitations

Les applications Internet

Le spam introduction. Sommaire

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Mac OS X Server. Administration du service d impression Pour la version 10.4 ou ultérieure

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

OFFICE OUTLOOK QUICK START GUIDE

BONY Simon IR1. Services Réseaux TP3. BONY Simon

Domain Name System. Schéma hiérarchique. Relation

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

Fiery E100 Color Server. Impression

Installer un serveur de messagerie avec Postfix

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Couche application. La couche application est la plus élevée du modèle de référence.

Cours CCNA 1. Exercices

Zimbra. S I A T. T é l : ( ) F a x : ( )

Manuel de configuration des fonctions de numérisation

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Guide pour bien débuter avec

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Configuration d'un compte géré par plusieurs utilisateurs

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Impression de sécurité?

Présentation Internet

Thunderbird. Le logiciel libre du mois. Un peu de vocabulaire. Principales caractéristiques de Thunderbird!

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Création de votre compte de messagerie IMAP

Institut Universitaire de Technologie

Installation de GFI MailSecurity en mode passerelle

Réseaux. 1 Généralités. E. Jeandel

Architecture existante (principale)

Utiliser un client de messagerie

Annexe C Corrections des QCM

Dossier d analyse et de comparaison 2012

(Fig. 1 :assistant connexion Internet)

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Paramétrage de compte mail netplus sur iphone et ipad

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

Configurer son logiciel de mails.

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Guide du partage d'imprimante entre les systèmes Debian GNU/Linux et Microsoft Windows

I. Présentation du serveur Samba

NTP (Network Time Protocol)

L identité numérique. Risques, protection

Le courrier électronique

Le courriel sous linux avec Postfix. Association LOLITA

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression

Annexe C : Numéros de port couramment utilisés

FTP & SMTP. Deux applications fondamentales pour le réseau Internet.

Comment utiliser mon compte alumni?

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Introduction. Adresses

Chapitre 8 Comment configurer l impression TCP/IP sous Unix

Guide d installation et de configuration du serveur de messagerie MDaemon

WorkCentre 7425/7428/7435 System Administrator Guide English Français Español Português

PROCÉDURE D AIDE AU PARAMÉTRAGE

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

Utilisation des listes de diffusion Sympa (propriétaire)

EveryonePrint 3.7. Guide d installation et de configuration. Guide d installation et de configuration Page 1 de 179

Maintenir Debian GNU/Linux à jour

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Phase 1 : Introduction 1 jour : 31/10/13

EFIDEM easy messaging systems. EFIDEM SAS 3 rue de Téhéran Paris T : F : info@efidem.

I-Fax (fax par Internet)

D-Link DPR-1020 Serveur multifonctions USB 2.0. Manual. Rév. 01 (novembre 2008)

Communiquer avec un ou plusieurs interlocuteurs. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

Installation. du serveur SCRIBE virtuel d'amonecole

ADMINISTRATION ET MAINTENANCE DE RESEAUX SOUS LOGICIEL PROPRIETAIRE

Transcription:

Conservation et gestion de l'heure système Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP Termes, fichiers et utilitaires utilisés : /usr/share/zoneinfo /etc/timezone /etc/localtime /etc/ntp.conf date hwclock ntpd ntpdate pool.ntp.org www.ziedbouziri.com 1

Sujet 108 : Services système de base 108.1 Conservation et gestion de l'heure système (Weight 3) 108.2 Le système de journaux (logs) système (Weight 2) 108.3 Les bases du courrier électronique et d'un MTA (Mail Transfer Agent) (Weight 3) 108.4 Gérer les files d'impression et les serveurs d'impression (Weight 2) www.ziedbouziri.com 2

Horloge matérielle et logicielle date : Gérer l horloge logicielle du système hwclock : Régler l horloge matérielle à partir de l horloge logicielle et vice-versa. Afficher l horloge matérielle : # hwclock r Régler l horloge système par rapport à l horloge matérielle : hwclock s (ou bien hwclock hctosys) Régler l horloge matérielle par rapport à l horloge système : # hwclock w (ou bien hwclock --systohc) www.ziedbouziri.com 3

NTP NTP Network Time Protocol est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure. Hiérarchie de serveurs NTP (sources de temps) stratum ou strate www.ziedbouziri.com 4

/etc/ntp.conf Contrôler plusieurs aspects de ntpd : Les serveurs auxquels se connecter en tant que client; Les clients autorisés à se connecter à votre machine Les hôtes auxquels se connecter en tant que peer (synchronisation symétrique) Exemple : server ntp.ubuntu.com prefer server ntp2.jussieu.fr server 0.fr.pool.ntp.org server 0.europe.pool.ntp.org www.ziedbouziri.com 5

Synchronisation Serveur NTP OU la commande ntpdate ntpdate : permet une synchronisation de l'horloge système. # ntpdate ntp.metas.ch 31 May 19:07:54 ntpdate[3085]: step time server 193.5.216.14 offset \ -7192.143171 sec Afficher la liste des serveurs utilisé par le système pour la synchronisation : # ntpq -p remote refid st t when poll reach delay offset jitter *europium.canoni 193.79.237.14 2 u 54 64 377 28.682-3.649 9.792 -horlogegps.rese 10.3.128.189 2 u 49 64 377 27.022-18.944 10.433 +kontir.mkc.fr 213.251.128.249 2 u 47 64 377 22.891-3.989 10.169 +dnscache-london 140.203.16.5 2 u 44 64 377 41.161-2.517 11.304 www.ziedbouziri.com 6

Le système de journaux (logs) système Description : Les candidats doivent être capables de configurer le service syslogd. Cet objectif inclut le fait d'envoyer les traces vers un serveur centrale. Termes, fichiers et utilitaires utilisés : syslog.conf syslogd klogd logger www.ziedbouziri.com 7

Principe de fonctionnement Le démon syslog : Collecter les messages de service provenant des applications et du noyau puis de les répartir dans des fichiers de logs (habituellement stockés dans le répertoire /var/log/). Fichier de configuration /etc/syslog.conf. Chaque message de log est associé à un sous-système applicatif nommé facility : À chaque message est également associé un niveau de priorité. www.ziedbouziri.com 8

facility auth et authpriv : concernent l authentification ; cron : provient des services de planification de tâches, cron et atd ; daemon : concerne un démon sans classification particulière (serveur DNS, NTP, etc.) ; ftp : concerne le serveur FTP ; kern : message provenant du noyau ; lpr : provient du sous-système d impression ; mail : provient de la messagerie électronique ; news : message du sous-système Usenet (notamment du serveur NNTP Network News Transfer Protocol, ou protocole de transfert des nouvelles sur le réseau gérant les forums de discussion) ; syslog : message du serveur syslogd lui-même ; user : messages utilisateur (générique) ; local0 à local7 : réservés pour les utilisations locales. www.ziedbouziri.com 9

Priorité. emerg : Le système est probablement inutilisable ; alert : Il y a péril en la demeure, des actions doivent être entreprises immédiatement ; crit : les conditions sont critiques ; err : erreur ; warn : avertissement (erreur potentielle) ; notice : condition normale mais message significatif ; info : message informatif ; debug : message de débogage. www.ziedbouziri.com 10

Configuration Chaque ligne de ce fichier indique le type du message ( Facility), le niveau de gravité (Priorité) et sa Destination (fichier, terminal,...) : Service.Priorité Destination Exemple : daemon.* /var/log/daemon.log user.crit @serveurdelog kern.* /var/log/kern.log Lpr.* program mail.info /var/log/mail.info mail.warn /var/log/mail.warn mail.err /var/log/mail.err www.ziedbouziri.com 11

Mail Transfer Agent www.ziedbouziri.com 12

Mail Transfert Agent Description : Les candidats doivent connaître les principaux serveurs SMTP (pas de configurations) et être capables de faire suivre les courriers (forwarding) et de configurer les alias. Termes, fichiers et utilitaires utilisés : ~/.forward sendmail emulation layer commands newaliases mail mailq postfix sendmail exim qmail www.ziedbouziri.com 13

Architecture www.ziedbouziri.com 14

Agents MUA, Mail User Agent : Gestion des courriers électroniques Thunderbird de Mozilla, Evolution de Aka Novell, Outlook de Microsoft, la commande /bin/mail. MTA, Mail Transport Agent Routage des courriers électroniques. MDA, Mail Delivery Agent, Stocker le courrier dans la boîte aux lettres du destinataire ; AA, Access Agent : Connecter le MUA à la boîte aux lettres à travers les protocoles IMAP et POP. Dovecot www.ziedbouziri.com 15

User Agent : mail Envoyer un Email # mail -s "Bonjour" zied bonjour LPI. Gérer la boite à lettre /var/spool/mail/ zied@bagdad:~$ mail Mail version 8.1.2 01/15/2001. Type? for help. "/var/mail/zied": 2 messages 2 new >N 1 root@bagdad.zied. Tue Jan 12 22:44 19/742 Anacron job 'cron.daily' on & N 2 root@bagdad.zied. Mon Feb 08 16:38 16/527 Bonjour www.ziedbouziri.com 16

Ordre de livraison d'un courrier électronique 1. /etc/aliases 1. newaliases génère /etc/aliases.db 2. ~/.forward 3. Vers la boite à lettre destination www.ziedbouziri.com 17

Les serveurs d'impression www.ziedbouziri.com 18

Les serveurs d'impression Description : Les candidats doivent être capables de gérer les files et les travaux d'impression avec CUPS et les commandes du système d'impression LPD. Termes, fichiers et utilitaires utilisés : Fichiers de configuration et utilitaires de CUPS. /etc/cups lpr, lprm, lpq. www.ziedbouziri.com 19

Standards d impression sous Unix LPD : Le système d impression historique du BSD LPRng : c est une version améliorée du LPD, il fusionne les fonctions d impression du système V avec celle du système Berkeley. CUPS (Common Unix Printing System) utilise le protocole IPP (Internet Printing Protocol). www.ziedbouziri.com 20

Commandes lpr [-Pimprimante] [-#copies] fic1 imprime le contenu du fichier fic1. -P permet de spécifier l imprimante, -# le nombre de copies. lpq [-Pimprimante] : indique l état et la liste des travaux pour l imprimante éventuellement spécifiée par l option -P. lprm [-Pimprimante] [-] [ids] : permet de supprimer un travail de l imprimante spécifiée par l option -P, l option - supprime tous les travaux de l utilisateur, ids représente une liste de travaux à supprimer. lpadmin : Configuration des imprimantes et classes d'imprimantes de CUPS. Exemple : lpadmin -p printer -o job-quota-period=604800 -o job-page-limit=100 www.ziedbouziri.com 21

CUPS (Common Unix Printing System) PPD : PostScript Printer Description. Filtres : Traduire un travail d'impression en format PDL (Page Description Langage) www.ziedbouziri.com 22

CUPS Basé sur le protocole IPP (Internet Printing Protocol) Simple d utilisation, notamment grâce à une configuration et une administration centralisée depuis une web : http://localhost:631/ CUPS reprend les commandes System V et BSD. API permettant de créer des interfaces utilisateur pouvant s intégrer dans des environnement graphiques ou des interfaces d administration. Serveur cupsd Fichier de configuration : /etc/cups/cupsd.conf Travaux d impression : /var/spool/cups www.ziedbouziri.com 23

/etc/cups/cupsd.conf Listen *:631 <Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From @LOCAL </Location> <Location /admin> AuthType Basic AuthClass System Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.1.2 </Location> www.ziedbouziri.com 24

www.ziedbouziri.com 25