Master 2 informatique IICI année 2007/08. Rapport de TP : Administration d'un parc de machines UNIX / LINUX

Documents pareils
ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TP SECU NAT ARS IRT ( CORRECTION )

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Environnements informatiques

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Machine virtuelle W4M- Galaxy : Guide d'installation

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

UBUNTU Administration d'un système Linux (4ième édition)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

1/ Introduction. 2/ Schéma du réseau

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Administration de Parc Informatique TP07 : Installation de Linux Debian

1 Démarrage de Marionnet

TP DNS Utilisation de BIND sous LINUX

Serveur de messagerie sous Debian 5.0

Installation d un serveur AmonEcole

CONFIGURATION FIREWALL

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

DOCUMENTATION ADMINISTRATEUR

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

TP : Introduction à TCP/IP sous UNIX

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

TP LINUX Travaux avec Debian ETCH

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Réalisation d un portail captif d accès authentifié à Internet

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

TP7. DHCP. 1 Comportement en présence d un serveur unique

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

1 Configuration réseau des PC de la salle TP

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

TP administration système

I. Adresse IP et nom DNS

MISE EN PLACE DU FIREWALL SHOREWALL

Installation d un Serveur de Messagerie

Mise en place d'un Réseau Privé Virtuel

Imprimantes et partage réseau sous Samba avec authentification Active Directory

SQUID Configuration et administration d un proxy

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

FreeNAS Shere. Par THOREZ Nicolas

ITRAINONLINE MMTK INFRASTRUCTURES BASÉES SUR LINUX

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Administration Réseaux

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Configuration réseau Basique

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

pare - feu généralités et iptables

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

DHCPD v3 Installation et configuration

Connexion à un réseau local: Configuration et dépannage

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

LINUX REMPLAÇANT WINDOWS NT

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Serveur de sauvegardes incrémental

Cloner un disque dur

TCP/IP, NAT/PAT et Firewall

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Formation Iptables : Correction TP

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

OpenMediaVault installation

Département R&T, GRENOBLE TCP / IP

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Retrouver un mot de passe perdu de Windows

[Serveur de déploiement FOG]

Installer et configurer un serveur Zimbra

Le logiciel Netkit Installation et utilisation

INSTALLATION ET CONFIGURATION D'UN SERVEUR WEB SUR MAC OS X

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Serveur d impression CUPS

TP 3 Réseaux : Subnetting IP et Firewall

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

NON URGENTE TEMPORAIRE DEFINITIVE OBJET : RÉCUPÉRATION DES DONNÉES CLIENT SUR DISQUE DUR DÉFECTUEUX OU INVALIDÉ

Contrôle distant par liaison SSH Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Ce qu'il faut savoir: L'outil de sauvegarde Bacula, peut exploiter 3 moyens différents:

Fully Automated Nagios

PLANNING DES ACTIVITES PROFESSIONNELLES

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Réseau - VirtualBox. Sommaire

Serveur DHCP et Relais DHCP (sous Linux)

Raspberry pi : Développer une petite application web sur Raspberry

Installation de ndv 5

Transcription:

Master 2 informatique IICI année 2007/08 Rapport de TP : Administration d'un parc de machines UNIX / LINUX Etudiants: Dirrenberger Matthieu / Colas Vincent 18 décembre 2007

Partie 1 : Le BIOS Nous avons démarré le poste avec le CD d'installation d'ubuntu dans le lecteur, puis nous avons appuyé sur la touche F2 (Transtec) pour entrer dans le BIOS. Dans le BIOS nous avons sélectionné le paramètre «boot type» de l'onglet «Boot» en appuyant sur la touche «entrée» et nous avons choisi «advanced». Nous avons ensuite sélectionné le paramètre «Boot sequence order» et choisi le lecteur CD-ROM en premier en le montant dans le menu grâce à la touche «+». Enfin, nous avons choisi l'option «save and quit BIOS» dans l'onglet «Quitter». Partie 2: Installation de Linux On arrive sur le live Cd d'installation d'ubuntu: On commence par supprimerr les partitions existantes sur le disque local, pour pouvoir créer les nôtres. Ensuite, on utilise simplement l'assistant graphique pour créer les partitions dans les bons formats. On partitionne de la façon suivante : Une partition SWAP pour le swap une partition de type Ext3 pour la partition système qu'on montera sur / et enfin une autre partition de type Ext3 monté sur /home pour les données utilisateurs.

Nous saisissons ensuite les paramètres utilisateur. Ces paramètres d'identification correspondront par la suite au login et mot de passe de l'administrateurr de la machine. Pour cette première esquisse des informations liées à l'administrateur, nous déterminons le mot de passe de manière intuitive. Pour cela, comme évoqué en cours, nous prenons une phrase pour avoir un moyen mémo technique de retrouver notre mot de passe. «Ceci est un mot de passe administrateur intuitif!» => «Ce1mdpai!» Nous obtenons ainsi un mot de passe sécurisé contenant 8 caractères alphanumériques.

Et enfin nous voyons apparaître un récapitulatif avant le début de démarrer le processus d'installation: Une fois l'installation terminée, on peut se loguer en root grâce à la commande: sudo bash Partie 3: Sécurisation de la machine Pour commencer nous avons installé nmap grâce à la commande apt-get install nmap

Nous avons ensuite consulté la documentation au sujet de la commande nmap: Les paramètres choisis sont les suivants: nmap -sus pour pouvoir obtenir les informations concernant TCP et UDP en même temps. Voici des exemples de scan TCP utilisant plusieurs options:

On peut voir par exemple que le port 631 est ouvert en TCP en think(-st), c'est le port utilisé pour les imprimantes réseaux avec CUPS. On voit également qu'aucun port n'est filtré. Nous avons utilisé la commande lsof -i pour approfondir nos recherches: Voici les principales propriétés des commandes de lsof (Wikipedia): -i connexions IP, actives ou potentielles (ports locaux écoutés) -itcp connexions UDP ou TCP. Bien entendu «-iudp» fournit le résultat escompté -i:printer services, donc en pratique au moins un port (TCP ou UDP) associé par /etc/services. On peut également fournir son numéro : «-i:22» et raffiner à loisir : «lsof -i @proxy:3100-3200» présentera liste des processus en communication avec un port au numéro compris entre 3100 et 3200 de la machine nommée «proxy» -u nat fichiers (fichiers, pipes, devices, sockets...) employés par un utilisateur... -c emacs fichiers employés par les processus qui correspondent à un nom d'exécutable /etc/x11 programmes accédant à lsof +D /usr/lib un fichier ou répertoire dont le nom est fourni programmes accédant au contenu d'un répertoire Nous avons éradiqué les services en les killant avec la commande kill pid_proc et en enlevant le lien correspondant dans le répertoire /etc/rc2.d afin qu'il ne redemarre pas au redémarage de la machine.

On compare maintenant après avoir activé SSH. On peut effectivement voir que le service est apparu dans la liste. Partie 4: Configuration de Cron En regardant les processus actifs du système grâce à la commande voir que Cron est bien lancé. «ps -ef», on peut On peut également vérifier que Cron est bien lancé au démarrage de la machine en allant voir si le lien vers Cron est bien présent dans le répertoire /etc/rc2.d/ Cron fonctionne de la manière suivante: - on peut visualiser la table de configuration du programme Cron grace a la commande «crontab -l» -si on veut éditer cette même table de configuration pour y ajouter, modifier ou supprimer une action, il faut taper la commande «crontab -e».on se retrouve sur un editeur type vi qui se présente de la manière suivante: Chaque ligne d'action se décrit par «mm hh jj MMM JJJ tâche_a_effectuer > log» Ici, on ajoute une action qui se lancera toute les 60 minutes, tout les jours et tout les mois de l'année et qui aura pour but de vérifier la taille du fichier /var/log. Afin d'avoir une meilleure visibilité des résultats, on a également accompagné notre ligne d'action de quelques lignes de mise en forme et de la commande date pour dater chaque vérification.

Partie 5: NTP On installe le service NTP avec la commande apt-get install ntp. On met à jour le serveur fournissant le service NTP: On ajoute l'action ntpdate dans la crontab comme évoqué précédemment avec les options de mise à jour correspondante. Ici, on lance le ntpdate tout les jours et tout les mois de l'année à minuit. Partie 6: Configuration réseau On désactive la carte eth0 avec la commande ifconfig eth0 down, mais au bout d'une seconde, la carte se réactive automatiquement. Pour détecter le responsable, on consulte les différents processus pouvant être l'auteur de cette réactivation avec «lsof -i» évoqué auparavant. A la vue des résultats obtenues, on peut en déduire que le responsable est le service dhclient qui la relance pour pouvoir s exécuter: On éradique donc ce processuss afin de ne pu avoir de problème de réactivation.

On configure ensuite la carte eth0 à la main grâce aux commandes ifconfig et route: La première commande «ifconfig eth0 130.79.92.29 netmask 2555.255.255.128» pour attribuer la carte réseau eth0 l'ip 130.79.92.29 avec pour masque de sous réseau 255.255.255.128. Et une deuxième commande «route add default gw 130.79.92.126» pour ajouter l'ip 130.79.92.126 comme passerelle par défaut. On saisie ensuite les mêmes paramètres de connexion /etc/network/interfaces: dans le fichier Et on vérifie que les emplacements des serveurs DNS soient correctement configurés en éditant le fichier «/etc/resolv.conf». Afin de s assurer que l'on peut atteindre le monde extérieur, On fait un ping vers www.google.fr.

Pour finir, on relance les interfaces avec le script: La commande «ifconfig» nous permet également de récupérer l' 'adresse IPv6 de la machine: L'adresse a été attribuée par le routeur, qui la calcule avec l'adresse MAC de la carte réseau (pour la deuxième partie). Ici, on peut voir l'ipv6 de la machine sur la troisième ligne. Afin de teste notre connectivité en IPV6, on se rend sur la page www.kame.net. Notre tortue bouge!, notre connectivité IPV6 est donc fonctionnelle.

Partie 7: Installation de logiciels packagés On récupère Acrobat Reader sur le site d Adobe. Après l'avoir dé zippé, on l'installe dans le répertoire/usr/local/ avec la commande./install. On va ensuite dans l'utilitaire Synaptic pour installer Firefox et Thunderbird:

On peut alors comparer via le site de Mozilla et le gestionnaire de paquets synaptic qu'on a bien installé les dernières versions de ces logiciels: Firefox est identique, par contre Thunderbird est une version précédente. On trouve une version plus récente sur le site de Mozilla. Afin de pouvoir lancer plus facilement ces logiciels, on ajoute à la variable PATH les chemins des répertorie des exécutables concernés : Afin de ne pas avoir à refairee cette manipulation à chaque démarrage de la machine, on ajoute cette ligne de commande dans le.profile après l'avoir localisé.

Partie 8: Apache On installe Apache: apt-get install apache2 On vérifie que le serveur Apache est lancé en se connectant avec un autre poste: Nous n avons pas réussi la manipulation consistant à changer le nom du répertoire par défaut. On suppose qu il faut modifier ou ajouter un paramètres dans le fichier /etc/apache2/sites-avaible/default

Pour changer le port de connexion sur le serveur, il faut éditer le fichier /etc/apache2/ports.conf et de modifier "listen 80" par "listen 8080" Pour démarrer le service apache2, il suffit de le lancer grâce a la commande : «/etc/init.d/apache2 start» On peut utilisé cette même commande avec les paramètres suivant : start, stop, restart. Enfin comme on veut que ce service soit lancé a chaque nouveau démarrage de la machine, on crée un lien dans le répertoire /etc/rc2.d/ grâce a la commande : «ln -s /etc/ init.d/apache2 S92apache2» Partie 9 : NFS Nous n avons pas eu le temps de tester cette question lors du TP, et la machine ne semble pas accessible de l extérieur. Cependant il est simplement question de monter un disque réseau avec la commande «mount». Il faudra créer un script qui sera linké dans /etc/rc2.d/ pour voir le lecteur se créer automatiquement au démarrage. L emplacement de création est spécifié dans la commande «mount». Partie 10 : Remise en état de la machine Pour remettre en état la machine, on relance la machine, on modifie dans le BIOS l ordre des périphériques au démarrage en choisissant la carte réseau en 1 er. Ainsi on peut relancer une installation réseau du système.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back