Sujet d'examen 'Session 2' du 13 juin 2014

Documents pareils
INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Table des matières Hakim Benameurlaine 1

TP administration système

Administration UNIX. Le réseau

OpenMediaVault installation

Guide rapide d'installation SUSE Linux Enterprise Server 11 SP1

Installation d un serveur AmonEcole

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

1 Configuration réseau des PC de la salle TP

Client Debian Squeeze et serveur SambaEdu3

Logical Volume Manager (LVM)

FreeNAS Shere. Par THOREZ Nicolas

Installation et Réinstallation de Windows XP

ETI/Domo. Français. ETI-Domo Config FR

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Comment configurer Kubuntu

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

1. Comment accéder à mon panneau de configuration VPS?

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Contrôle de la DreamBox à travers un canal SSH

Fonctionnalités d Acronis :

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Table des matières. Serveur Mesnil Administration. Rédacteur : Jean-Louis Cech Date création : 10 Avril 2008

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Il est courant de souhaiter conserver à

Installation de Windows 2003 Serveur

Sauvegarde des données au LAAS

PROCÉDURE D'INSTALLATION

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Fully Automated Nagios

Installation. du serveur SCRIBE virtuel d'amonecole

Artica. La déduplication. Révision Du 08 Février 2011 version

Installation de Windows 2000 Serveur

[Serveur de déploiement FOG]

Guide de configuration de SQL Server pour BusinessObjects Planning

Serveur de messagerie sous Debian 5.0

JetClouding Installation

Introduction. Adresses

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

1. Présentation du TP

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Serveur d application WebDev

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

VMWARE VSPHERE ESXI INSTALLATION

I. Adresse IP et nom DNS

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

ésylog, direction technique Esylog_PeerBackup outil de sauvegarde individuelle mails & fichiers personnels documentation technique

MODULE : MAINTENANCE DES STATIONS AVEC OSCAR

Sauvegarde sur un serveur Scribe

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

PROJET ARCHI WINDOWS SERVER

REPUBLIQUE ISLAMIQUE DE MAURITANIE

Microsoft Windows NT Server

Fiche Produit. Sauvegarde en ligne Kiwi Online

Protéger ses données dans le cloud

I. Présentation du serveur Samba

table des matières Administration système

WINDOWS SERVER 2003-R2

Guide de démarrage rapide

Utilisation et création de la clé USB OSCAR

Installation 1K-Serveur

Installation de Windows 2008 Serveur

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Simple Database Monitoring - SDBM Guide de l'usager

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Installation d'un serveur DHCP sous Windows 2000 Serveur

UBUNTU Administration d'un système Linux (4ième édition)

PARAGON SYSTEM BACKUP 2010

Installation d un serveur DHCP sous Gnu/Linux

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Sujet Solution de sauvegarde de serveurs et postes de travail avec BackupPC et Bacula. par ALIXEN

CAHIER. DES CLAUSES TECHNIQUES PARTICULIERES N du 16 avril 2007 ORDINATEURS. C.I.E.P 1, Avenue Léon JOURNAULT SEVRES

Installation de Windows 2012 Serveur

Cyberclasse L'interface web pas à pas

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Domain Name System. F. Nolot

FICHE DE COURS RESEAU POSTE A POSTE BAC PRO SYSTEMES ELECTRONIQUES NUMERIQUES Champ Professionnel : Télécommunications et Réseaux

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Sauvegarde et restauration d'un système d'exploitation Clonezilla

Guide d'installation de la base de données ORACLE 10g ( ) pour linux FEDORA CORE 4.

Guide de l'administrateur Symantec NetBackup Bare Metal Restore

Chapitre 3 : Système de gestion de fichiers

SYSTEMES ELECTRONIQUES NUMERIQUES

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Protocoles DHCP et DNS

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

Responsabilités du client

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Transcription:

Université Pierre et Marie Curie - Sciences et Technologies UFR 919 Département de Licence d'informatique UE LI350 'Initiation à l'administration de systèmes' Sujet d'examen 'Session 2' du 13 juin 2014 Durée: 2 heures Seul document autorisé : UNE feuille (recto et verso), PERSONNELLE, d'informations. N'utiliser ni crayon à papier, ni encre rouge. Les 2 parties ( Unix et Windows ) doivent être composées sur des copies séparées. Unix Etude de cas ( 90 minutes, 40 points ) Gérard Nowak Le contexte de l'étude de cas est celui d'un réseau local, de postes dotés chacun du système d'exploitation Linux, dont certains sont dédiés à des sessions d'utilisateurs ayant un compte sur ce réseau local. Trois salles sont disponibles. - Une (nommée SdS : Salle des Serveurs) pour des serveurs au nombre de 5 et pour une imprimante réseau. - Une (nommée SdI : Salle des Invités) pour une imprimante réseau et pour 3 postes serveurs et/ou clients et dédiés aux sessions d'utilisateurs invités, locaux. - Une (nommée SdE : Salle des Etudiants) pour des postes accessibles en libre service (au nombre de 20) dédiés aux sessions d'utilisateurs étudiants possédant un compte sur le réseau et pour deux imprimantes réseau. Les noms des postes serveurs de la salle SdS sont : ms_nis (Master Server NIS), uhd (Users Home Dir), bckp1 (backups), bckp2, xchg (pour une partition /nfs_tmp). Les noms des postes de la salle SdI sont : inv1 à inv3. Les noms des postes de la salle SdE sont : etu1 à etu20. Chacun des postes est équipé entre autres : - d'un disque dur de 500 Go (interface série SATA; nom de l'unité disque : /dev/sda) - d'un lecteur de CD et DVD (interface série SATA; nom de l'unité disque : /dev/sdb) - d'une carte de communication pour réseau Ethernet (nom de l'interface : eth1). Les postes : uhd, bckp1, bckp2, xchg, inv1, inv2 sont équipés d'un second disque dur de 500 Go (interface série SATA; nom de l'unité disque : /dev/sdc). Deux groupes d'utilisateurs ont été prévus (les étudiants : utilisateurs 'réseau' avec authentification par NIS, les invités : utilisateurs 'locaux' avec authentification locale). Les noms des groupes d'utilisateurs Unix associés sont respectivement : etudiants (des étudiants inscrits), invites (des invités). Chaque groupe ne contient jamais plus d'un millier d'utilisateurs. Chaque utilisateur n'appartient qu'à un seul de ces deux groupes. Les invités ne pourront réaliser leurs sessions que sur les postes inv1 à inv3. Les étudiants ne pourront réaliser leurs sessions que sur les postes etu1 à etu20. Sur chaque poste a été installée une occurrence du système Linux (Fedora 14) avec des possibilités minimum (gérant de fenêtres Gnome; éditeurs de textes; système de développement en C; adressage IP fixe; services Client / Serveur adéquats pour chaque poste, pour ce qui concerne NFS et NIS). L'adresse IP du réseau est choisie ainsi : 192.168.55.0 Le 4 e octet des adresses IP fixes correspondra à un numéro d'élément connecté au sein du réseau. 1

Chaque premier disque (/dev/sda) possède déjà 3 partitions primaires. Ces 3 partitions sont, la partition système dont le nom de point de montage est /, la partition ('home-directory' de l'utilisateur de nom "root") dont le nom de point de montage est /root, et une partition de swap. Chaque second disque possède selon les besoins du rôle de son poste sur le réseau, de 1 à 2 partitions. Il s'agit des partitions suivantes: /users (géré par uhd), /home (géré par inv1), /etu_hd_1 (géré par bckp1), /etu_hd_2 (géré par bckp2), /inv_hd (géré par inv2), /ms_files_1 (géré par bckp1), /ms_files_2 (géré par bckp2), /nfs_tmp (géré par xchg). Les rôles sont les suivants : - ms_nis : supporter la centralisation grâce à NIS des informations associées aux comptes des utilisateurs du groupe etudiants et aux éléments connectés du réseau. Ceci concerne principalement les fichiers /etc/passwd, /etc/group, /etc/shadow, /etc/gshadow, /etc/hosts. Les services "master server" de NIS installés sur ce poste répondront aux requêtes des clients NIS installés sur les postes qui en auront besoin. - uhd : supporter la partition /users des 'home directories' des utilisateurs du groupe etudiants. - bckp1 : supporter la gestion des sauvegardes (dans /etu_hd_1) toutes les nuits à 1h, des 'home-directories' de /users (géré par uhd). Les 9/10 e de la capacité de son second disque seront utilisés pour ça. La partition associée et les fichiers compressés créés ne seront accessibles via NFS que sur les postes de la salle SdE. Supporter aussi la gestion des sauvegardes (dans /ms_files_1) toutes les nuits, des fichiers : passwd, group, shadow, gshadow de /etc (géré par ms_nis). La partition associée et les fichiers compressés créés ne seront accessibles que sur le poste ms_nis. - bckp2 : supporter la gestion des sauvegardes (dans /etu_hd_2) toutes les nuits à 3h, des 'home-directories' de /users (géré par uhd). Supporter aussi la gestion des sauvegardes (dans /ms_files_2) toutes les nuits, des fichiers : passwd, group, shadow, gshadow de /etc (géré par ms_nis). - xchg : supporter une partition /nfs_tmp, accessible à tous les postes du réseau et dans laquelle chacun ayant un compte peut lire / écrire mais sans pouvoir modifier ou détruire ce qui ne lui appartient pas. - inv1 : supporter la partition /home des 'home directories' des utilisateurs du groupe invites et supporter leurs sessions. - inv2 : supporter la gestion des sauvegardes (dans /inv_hd) toutes les nuits à 1h, des 'home-directories' de /home (géré par inv1) et supporter les sessions des utilisateurs du groupe des invités. La partition /inv_hd et les fichiers compressés créés ne seront accessibles via NFS que sur les postes de la salle SdI. - inv3 : supporter les sessions des utilisateurs du groupe des invités. - etu1 à etu20 : supporter les sessions des utilisateurs du groupe des étudiants. Vous êtes administrateur pour tous les postes de ce réseau local, qui accueille des sessions d'utilisateurs depuis déjà 3 mois. Six cents comptes pour des étudiants et cent comptes pour des invités ont déjà été créés. Aucun des postes inv1, inv2, inv3 n'est client NIS et aucun de ces postes n'est serveur NIS. Utiliser impérativement tous les noms proposés, en gras dans ce sujet, tels quels! Conseils : - Choisir de façon raisonnable, toute information utile, qui ne serait pas citée. 2

- Etre très précis quant aux réelles informations manipulées, y compris pour les contenus de fichiers demandés. - Quand des lignes de fichiers sont strictement égales, numéroter la première occurrence de telles lignes, dans la marge, et utiliser par la suite ce numéro. - Quand des lignes de fichiers sont identiques (même structure, mais quelques champs de valeurs différentes à cause d'un numéro de poste différent, par exemple, ou autre variation régulière, ), écrire complètement la première ligne de la série, puis des points de suspension, puis complètement la dernière ligne de la série. Questions : I. ( 8 points ) I.a) Définition des paramètres de l'interface réseau eth1 - Ecrire pour le poste ms_nis, les quelques lignes qui nous intéressent, du fichier : /etc/sysconfig/network-scripts/ifcfg-eth1 caractérisant l'interface réseau. Ces lignes commencent par : BOOTPROTO, TYPE, NETWORK, NETMASK, BROADCAST, IPADDR - Combien de postes pourrions-nous au maximum ajouter au réseau des salles décrites ci-dessus? I.b) Autres fichiers d'interface réseau - Ecrire pour le poste etu1, le contenu du fichier : /etc/sysconfig/network - Ecrire pour les postes ms_nis et etu2, les contenus (exceptée la ligne pour IP_v6) de leur fichier : /etc/hosts I.c) Clients, Serveurs - Quels sont en Unix, les droits par défaut pour un fichier ordinaire créé? Utiliser, sans explications, les symboles : u, g, o, -, r, w, x, comme le présente le résultat de 'ls' avec l'option 'l'. - Quels sont en Unix, les droits par défaut pour un répertoire créé? - Quels sont en Unix, les droits par défaut pour un lien symbolique créé? La suite de I.c) correspond à un point d'informations concernant le réseau de l'étude de cas cidessus. Voici sous forme d'un tableau, pour chacun des postes du réseau son ou ses rôles (Client (noté C_) ou Serveur (noté S_)), vis-à-vis de NFS et vis-à-vis de NIS. Pour chaque rôle "Client NFS", est précisé de quel(s) serveur(s) et souvent pour quelle(s) partition(s). ms_nis : S_NFS C_NFS de bckp1 pour /ms_files_1 S_NIS C_NFS de bckp2 pour /ms_files_2 uhd : S_NFS - C_NIS bckp1 : S_NFS C_NFS de uhd pour /users C_NIS C_NFS de ms_nis pour /etc bckp2 : S_NFS C_NFS de uhd pour /users C_NIS C_NFS de ms_nis pour /etc xchg : S_NFS - C_NIS inv1 : S_NFS C_NFS de xchg pour /nfs_tmp - C_NFS de inv2 pour /inv_hd inv2 : S_NFS C_NFS de xchg pour /nfs_tmp - C_NFS de inv1 pour /home (pour les sessions) 3

C_NFS de inv1 pour /home (pour les backups) inv3 : - C_NFS de xchg, inv1, inv2 - etu1 à 20 : - C_NFS de xchg, uhd, bckp1, bckp2 C_NIS II. ( 12 points ) II.a) Usage de la partition /nfs_tmp en salle SdI - Expliquer en quelques lignes (3 ou 4), mais avec éléments précis, ce qu'imposerait que les postes de la salle SdI (qui ne seraient toujours pas clients NIS) profitent (et donc les invités) du partage de la partition /nfs_tmp de xchg. Ceci en termes de rôles NFS, de gestion d'uid, de GID, d'administration locale et centralisée, d'exportation(s), de montages de partitions distantes - Justifier vos choix en n'hésitant pas à écrire pour les postes en cause, les quelques lignes utiles de fichiers en cause : /etc/passwd, /etc/group, /etc/exports, /etc/fstab (options comprises pour ces 2 derniers). II.b) Partages de partitions en salle SdI On oublie les possibilités offertes par la question II.a). - Quel problème potentiel, en termes d'options NFS, a pu rencontrer l'exportation à inv2 par inv1 de la partition /home, d'une part pour les sessions des invités, d'autre part pour les backups? - Quel compromis serait acceptable quant aux choix des options : ro rw et root_squash no_root_squash? Justifier les choix que vous proposez. - Ecrire pour les postes en cause, les quelques nouvelles lignes en cause, des fichiers /etc/exports et /etc/fstab en cause, pour pallier ce problème potentiel. III. ( 20 points ) III.a) Critiques et évolutions du réseau pour la salle SdI On oublie les possibilités offertes par les questions II.a) et II.b). On souhaite ré organiser la salle SdI ainsi : Le poste inv1 continuera à supporter la partition des home directories des invités (elle continuera à s'appeler /home). Le poste inv2 continuera à supporter les backups des home directories des invités. Le poste inv3 sera doté d'un second disque et prendra en charge une partition, de nom : /nfs_tmp, partageable au sein des postes de la salle SdI. Un poste supplémentaire inv4 est attribué à cette salle. Les invités feront leurs sessions indifféremment sur un des 4 postes libres de la salle SdI. - Ecrire pour cette nouvelle organisation et pour chaque poste en cause, les quelques nouvelles lignes en cause, des fichiers /etc/exports, /etc/fstab, /etc/passwd, /etc/group en cause. III.b) Un domaine NIS pour la salle SdI (second domaine NIS supporté par le réseau) - Formuler les quelques 2 à 4 critiques principales à l'organisation proposée en III.a). Finalement, et on aurait pu commencer par ça, la salle SdI est organisée en un second domaine NIS, et de plus vous éviterez les cas de critiques à l'organisation proposée en III.a). - Ecrire en quelques lignes précises, l'organisation que vous proposez (lattitude pour ajouter un ou deux postes et quelques disques si besoin). Vous prendrez soin d'effectuer quelques sauvegardes de fichiers ou répertoires importants et alors seulement, le plus simple est de reconstruire, en repartant de postes dotés de premiers disques installés comme à l'origine, et de seconds disques (s'ils en ont), considérés sans partitions. - Ecrire pour cette nouvelle organisation et pour chaque poste en cause, les quelques nouvelles lignes en cause, des fichiers en cause : /etc/exports, /etc/fstab, /etc/passwd, /etc/group, etc. ( etc. qui prend son importance ici, quant aux éléments de configurations pour NIS, en modes Server ou Client). 4

Windows Etude de cas ( 30 minutes, 20 points ) Bruno Lesueur Une école vient d ouvrir ses portes et vous désigne comme administrateur du parc de machines. Cette école est composée de deux classes de 30 élèves (classe1 et classe2), 8 enseignants et donc 8 cours nommés C1 à C8, 3 administratifs. Chaque classe possède sa propre salle de cours avec 30 machines dans chacune. Les postes ne sont pas réservés. Par contre au niveau des enseignants une salle commune enseignants est mise en place. L'accès à internet se fait par une seule machine (la gateway), il est donc décidé de mettre l'ensemble des machines sur le même sous réseau. Les comptes de tous les utilisateurs sont mis sur une machine à part, ils se doivent d'être sauvegardés, sur un autre serveur. On veut que TOUS les services soient redondés. Cette école veut fonctionner sous Windows Server 2008. Question 1 : Mise en place du réseau Avec la description ci-dessus, veuillez décrire une architecture possible en donnant : Question 2 : Sûreté L'adressage IP utilisé pour les postes clients et les postes serveurs (IP, masque de sous réseau, DNS). Indiquez pour chacun des serveurs mis en place s'il est contrôleur de domaine et les services que vous allez installer dessus. On veut mettre en place une protection pour empêcher les étudiants de se connecter sur les postes de la salle enseignants. 2.a : Décrivez une technique que vous pouvez employer pour satisfaire cette demande. Pour rappel, les utilisateurs "normaux" n'ont pas accès au serveur 2.b : On veut mettre en place un quota sur l'espace distant (dossier de base) dédié à un utilisateur; comment peut-on le mettre en place? Question 3 : Les utilisateurs Vous avez mis en place un serveur pour les utilisateurs. 3.a : Comment faire en sorte que les utilisateurs retrouvent leur environnement quel que soit le poste sur lequel ils se connectent? 3.b : Comment faire pour qu'un utilisateur ait automatiquement un lecteur réseau à sa disposition pour y écrire des informations (cet espace n'est pas forcément un espace dédié)? 3.c : Pour permettre une meilleure gestion, on veut un nom de partage de type : \\nom_de_domaine\nom_de_partage. Expliquer la mise en place. 3.d : Comment mettre en place une duplication automatique des dossiers utilisateurs sur plusieurs machines différentes de façon transparente? 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back