1 Configuration réseau des PC de la salle TP



Documents pareils
1 Configuration réseau des PC de la salle TP

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Table des matières Hakim Benameurlaine 1

TP administration système

Cours UNIX Network Information Service

Installer un domaine NIS

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Administration UNIX. Le réseau

4. Activez l interface que vous venez de configurer à l aide de la commande ifup : ifup eth0

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Cours d'administration Unix

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Client Debian Squeeze et serveur SambaEdu3

Le Linux NIS(YP)/NYS/NIS+ HOWTO

I. Adresse IP et nom DNS

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

TP 3 Réseaux : Subnetting IP et Firewall

Simple Database Monitoring - SDBM Guide de l'usager

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

FreeNAS Shere. Par THOREZ Nicolas

Mise en place d'un Réseau Privé Virtuel

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

TP : Introduction à TCP/IP sous UNIX

L annuaire et le Service DNS

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

FILTRAGE de PAQUETS NetFilter

Étude de l application DNS (Domain Name System)

Guide d'installation de la base de données ORACLE 10g ( ) pour linux FEDORA CORE 4.

M2-RADIS Rezo TP13 : VPN

Bind, le serveur de noms sous Linux

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Le logiciel Netkit Installation et utilisation

Administration de Parc Informatique TP03 : Résolution de noms

NFS-Root client et serveur HowTo

TP DNS Utilisation de BIND sous LINUX

I. Présentation du serveur Samba

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Installation d un serveur AmonEcole

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

acpro SEN TR firewall IPTABLES

Attribution dynamique des adresses IP

Serveur de sauvegardes incrémental

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

MISE EN PLACE DU FIREWALL SHOREWALL

Tutorial uclinux ARM7 Development Starter Kit. Pragmatec Produits et services dédiés aux systèmes embarqués. uclinux - Mise en oeuvre

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

WGW PBX. Guide de démarrage rapide

Guide Pratique: Installation Réseau

Configuration réseau Basique

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

Introduction. Adresses

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Administration Réseaux

Comment configurer Kubuntu

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

D r o i t s D r o i t s Q u i z z : i n t e r n e t t e x t e

Projet Semestre2-1SISR

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Séance n o 5 : Alternatives, gestion des utilisateurs et des processus

Fully Automated Nagios

Réseaux Active Directory

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Année Universitaire ième année IMAC Mardi 6 janvier Cloud computing Travaux Pratiques

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Spécialiste Systèmes et Réseaux

Travaux Pratiques Introduction aux réseaux IP

Chapitre IX : Virtualisation

contact@nqicorp.com - Web :

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TP SECU NAT ARS IRT ( CORRECTION )

Documentation technique OpenVPN

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

CONFIGURER VOTRE HEBERGEMENT WINDOWS

Projet Administration Réseaux

Mise en œuvre de Rembo Toolkit

Département R&T, GRENOBLE TCP / IP

Serveur d application WebDev

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

La couche transport. La couche Transport. La couche Transport et Internet. Cours Réseau Esial 2ème. 5. La couche transport TCP/UDP et les applications

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Environnements informatiques

1/ Introduction. 2/ Schéma du réseau

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Catalogue des formations 2015

Serveur de messagerie sous Debian 5.0

Contrôle de la DreamBox à travers un canal SSH

Maintenir Debian GNU/Linux à jour

contact@nqicorp.com - Web :

Transcription:

TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux fichiers de configuration utiles à NFS et NIS. Utiliser les services NFS et NIS depuis un poste client GNU/Linux. Évoquer les aspects de sécurité liés à l'usage de NIS et de NFS. Une grande partie de la formation d'un administrateur système Unix vient de l'auto-formation grâce au manuel! 1 Configuration réseau des PC de la salle TP Pour réaliser les TP d'installation des serveurs, il est souhaitable que tous les PC possèdent une adresse IP fixe. Plusieurs solutions peuvent être envisagées, parmi lesquelles l'utilisation d'un réseau TP possédant une numérotation différente du réseau local. Dans cette optique, on peut par exemple choisir comme adresse réseau : 192.168.x.0, où la valeur de x sera choisie en séance TP pour ne pas interférer avec le réseau local existant. Pour la suite du TP, on doit configurer le réseau sur les PC. Plusieurs techniques possibles, par exemple utiliser l'outil de configuration Mandriva : drakconf, configurer directement le réseau en éditant 2 fichiers : le fichier /etc/sysconfig/network scripts/ifcfg eth0 : DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.x.y NETMASK=255.255.255.0 NETWORK=192.168.x.0 BROADCAST=192.168.x.255 ONBOOT=yes METRIC=10... le fichier /etc/sysconfig/network : HOSTNAME=tpx.tpal NETWORKING=yes... Une fois le réseau configuré, on pourra peupler le fichier /etc/hosts selon le modèle : #adresse_ip name alias 192.168.x.10 tp10.tpal tp10 192.168.x.11 tp11.tpal tp11... 192.168.x.20 tp20.tpal tp20 192.168.x.21 tp21.tpal tp21... Rq : cette étape pourrait être ignorée, mais dans ce cas il faudrait utiliser systématiquement les adresses IP des machines sur le réseau au lieu des nom de machine. Administration Unix TP NFS-NIS v1.2 page 1/7

Pour compléter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf. Ne pas oublier de relancer le service network. Valider la configuration réseau avec les commandes ifconfig, ping, ssh... 2 Installation d'un serveur NFS (Mandriva) a - Installation Utiliser urpmq pour trouver les paquets rpm liés au service NFS Installer le paquet nfs avec la commande urpmi Visualiser les fichiers du paquet installé urpmq nfs urpmi nfs utils rpm ql nfs utils b - Configuration La planification des répertoires à exporter est la suivante : répertoire clients autorisés options /var/local/data 192.168.x.0/255.255.255.0 rw,sync,root_squash /var/pub 192.168.x.0/255.255.255.0 rw,sync,root_squash Créer/modifier si besoin les répertoires comme indiqué ci dessous : répertoire propriétaire groupe modes d'accès /var/local/data nobody nogroup rwxrwxrwx /var/pub nobody nogroup rwxrwxrwx Éditer le fichier /etc/exports en conséquence : /var/local/data 192.168.x.0/255.255.255.0(rw,sync,root_squah) /var/pub 192.168.x.0/255.255.255.0(rw,sync,root_squah,anonuid=65534,anongu id=65534) Éditer le fichier /etc/sysconfig/nfs : si besoin, on peut augmenter le nombre de processus serveurs NFS à l'aide de la variable NFSDCOUNT (8 par défaut). Administration Unix TP NFS-NIS v1.2 page 2/7

c - Lancement des services Vérifier le lancement des services portmap et nfs pour le runlevel courant : 2 façons de visualiser le runlevel : utiliser un filtre sur la commande 'who a' pour visualiser le runlevel courant utiliser un filtre sur la sortie de la commande 'ps ax' pour visualiser le runlevel courant Utiliser chkconfig pour vérifier sous quels runlevels les services portmap et nfs sont lancés Démarrer le service portmap, puis le service nfs d - Vérifications côté serveur who a grep... ps ax grep... grep v... Chkconfig list portmap chkconfig list nfs /etc/init.d/portmap start /etc/init.d/nfs start Vérifier le démarrage des services : plusieurs possibilités, - commande ps : ps ax grep... - syslog : tail /var/log/message - service system V : /etc/init.d/nfs status ou service nfs status... À l'aide de la commande 'rpcinfo p', lister les services portmap installés pour le serveur NFS : pour chacun des démons utilisés par NFS, identifier : les noms des services portmap concernés, le numéro de version, le type de transport supporté (tcp ou udp), le numéro de port utilisé... Utiliser la commande showmount, sans option. Essayer les option a, d et e. Comparer le contenu du fichier /etc/exports et la sortie de la commande 'exportfs v'. Le serveur est prêt à recevoir des requêtes NFS... 3 Installation d'un client NFS (Mandriva) L'utilisation standard de NFS sur un poste GNU-Linux ne nécessite pas d'installation particulière puisque les fonctionnalités de montage de ressources distantes via NFS sont intégrées au noyau Linux. a - Montage nfs à la main Lister les points de montage du serveur choisi : showmount e serveur La planification des répertoires à importer par NFS est la suivante : le répertoire /var/pub du serveur NFS 192.168.x.y sera monté sur le répertoire local /mnt/remote/y/pub Préparer les points de montage pour les serveurs NFS choisis : mkdir, chmod,... Effectuer quelques montages à la main, par exemple : mount t nfs 192.168.x.64:/var/local/data /mnt/remote/164/pub Vérifier les montages NFS : commande «mount t nfs» ou encore commande df... Sous le compte root, créer quelques fichiers, répertoires sous l'arborescence /mnt/remote/x/pub => Vérifier les attributs de création des fichiers (ls l). Sous un compte utilisateur, créer quelques fichiers, répertoires sous l'arborescence /mnt/remote/x/pub => Vérifier les attributs de création des fichiers (ls l). Créer un compte utilisateur local (inexistant sur le serveur), et utiliser ce compte pour créer quelques fichiers, répertoires sous l'arborescence /mnt/remote/x/pub => Visualiser les attributs de création des fichiers (ls l) sur le poste client et sur le serveur NFS. Administration Unix TP NFS-NIS v1.2 page 3/7

Transférer des fichiers entre postes clients en utilisant le montage NFS. b - Montages nfs automatisés Il s'agit de décrire les montages NFS à l'aide du fichier /etc/fstab du du poste client : Consulter le manuel de la commande mount pour repèrer les options possibles pour le montage d'un filesystem de type NFS Planifier «quel client va monter quels serveurs». Démonter les montages NFS existant : commande umount Les répertoires /var/pub des serveurs NFS d'adresse IP 192.168.x.y seront montés sur les répertoires locaux /mnt/remote/y/pub : les options de montage devront inclure la taille des buffer de lecture/écriture : rsize=8192,wsize=8192 les 2 derniers champs (dump et fsck) des entrées NFS dans le fichier /etc/fstab seront nuls Activer les montage NFS décrits dans le fichier /etc/fstab avec la commande mount a t nfs Vérifier les montages NFS : commande «mount t nfs» ou encore commande df... Vérifier que le service netfs responsable du montage des «fichiers réseaux» est bien démarré en runlevel 3, puis rebooter la machine et vérifier les montages NFS. c - Experimentation des options de montage NFS : soft, hard, bg Le but est d'expérimenter l'influence de ces options en cas de panne du serveur NFS. Arrêter le serveur NFS utilisé par le client Dans le fichier fstab du client, utiliser l'option soft pour les montages NFS Rebooter le client et observer ce qui se passe au moment du montage des systèmes de fichier. Dans le fichier fstab du client, utiliser l'option hard pour les montages NFS Rebooter le client et observer ce qui se passe au moment du montage des systèmes de fichier. Dans le fichier fstab du client, utiliser les options hard,bg pour les montages NFS Rebooter le client et observer ce qui se passe au moment du montage des systèmes de fichier. Administration Unix TP NFS-NIS v1.2 page 4/7

4 Installation d'un serveur NIS a - Installation (Mandriva) Installer le paquet ypserv sur le serveur Visualiser les fichiers du paquet ypserv installé urpmi ypserv rpm ql ypserv b - Configuration (Mandriva) Éditer au besoin les fichiers /etc/passwd, /etc/shadow et /etc/group pour définir les comptes utilisateurs sur le serveur. Éditer le fichier /etc/sysconfig/network : donner tpal comme nom de domaine NIS. Vérifier que l'adresse IP du serveur est bien présente dans le fichier /etc/hosts Pour compléter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf. Éditer le fichier /etc/ypserv.conf pour configurer spécifiquement les points suivants (man ypserv.conf si besoin) : pas de service dns toutes les cartes NIS peuvent être demandées par n'importe quelle machine du domaine tpal. dns: no *:tpal:*:none Consulter le manuel sur la commande ypserv ; Créer un fichier /var/yp/securnets qui limite l'accès aux cartes NIS uniquement pour les machines du réseau TP. c - Lancement du service NIS Relancer le service network (pourquoi?) Vérifier la présence des fichiers de démarrage pour les runlevels choisis Lancer les services ypserv, ypxfrd et yppasswdd Initialiser le serveur maitre : /usr/lib/yp/ypinit m Vérifier le démarrage des services : plusieurs possibilités, - commande ps : ps ax grep... - syslog : tail /var/log/message - service system V : /etc/init.d/ypserv status ou service ypserv status... À l'aide de la commande 'rpcinfo p', lister les services portmap installés pour le serveur NIS 5 Installation d'un client NIS (Mandriva) a - Installation Installer les paquets ypbind et yp-tools sur le client Visualiser les fichiers des paquets installés urpmi ypbind urpmi yptools rpm ql ypbind rpm ql yptools Administration Unix TP NFS-NIS v1.2 page 5/7

b - Configuration Éditer au besoin les fichiers /etc/passwd, /etc/shadow et /etc/group pour enlever toute information sur les comptes utilisateurs locaux. Éditer le fichier /etc/sysconfig/network : donner tpal comme nom de domaine NIS. Éditer le fichier /etc/yp.conf : indiquer le nom d'un serveur NIS pour le domaine tpal Vérifier que les adresses IP du serveur et du client sont bien présentes dans le fichier /etc/hosts Pour compléter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf. c - Lancement du service NIS Relancer le service network Vérifier la présence des fichiers de démarrage pour les runlevels choisis Lancer le service ypbind Vérifier le démarrage des services : plusieurs possibilités, - commande ps : ps ax grep... - syslog : tail /var/log/message - service system V : /etc/init.d/... status ou service... status À l'aide de la commande 'rpcinfo p', lister les services portmap installés pour le service NIS d - Utilisation du service NIS Vérifier le nom du serveur utilisé par ypbind Quel est le nom réduit (nickname) de la carte passwd.byname (man ypwhich ) Quelle est l'utilité de la commande ypwhich m ypwhich ypwhich x Nom des nicknames Oberver la sortie des commandes : ypcat k passwd.byname ypcat k passwd.byuid Se connecter sur le PC client en utilisant un compte utilisateur non déclaré sur le PC client, géré par le serveur NIS. Utiliser la commande yppasswd pour changer de mot de passe sur le client. Vérifier la modification du mot de passe en utilisant ce compte sur un autre poste client lié au meme serveur NIS e - Paramétrage serveur NIS : fichier /var/yp/makefile, variable MERGE_PASSWD côté serveur, éditer le fichier /var/yp/makefile pour mettre la variable MERGE_PASSWD à false mettre à jour le serveur (commande make dans le répertoire /var/yp) côté client, vérifier comment apparaît la carte passwd côté serveur, éditer le fichier /var/yp/makefile pour mettre la variable MERGE_PASSWD à true mettre à jour le serveur côté client, vérifier comment apparaît la carte passwd Conclusion :? Administration Unix TP NFS-NIS v1.2 page 6/7

6 Installation d'un serveur NIS esclave Un serveur NIS esclave doit être installé : comme un client NIS, comme un serveur NIS, par contre la commande /usr/lib/yp/ypinit m qui permet d'initialiser un serveur maître doit être remplacée sur le serveur esclave par : /usr/lib/yp/ypinit s serveur Sur le serveur maître : mettre à jour la liste des serveurs secondaires dans le fichier /var/yp/ypserv éditer le fichier /var/yp/makefile, mettre la variable NOPUSH à false aller dans le répertoire /var/yp et taper make Installer un serveur esclave Vérifier le fonctionnement du serveur esclave Configurer un client pour qu'il utilise en premier le serveur esclave, puis le serveur maître (fichier /etc/yp.conf) Ajouter un compte utilisateur sur le serveur maître : mettre à jour le serveur NIS maître (make dans /var/yp) Vérifier la mise à jour de la carte passwd sur le serveur esclave Utiliser le nouveau compte sur le client. Administration Unix TP NFS-NIS v1.2 page 7/7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back