Master 2 informatique IICI année 2007/08 Rapport de TP : Administration d'un parc de machines UNIX / LINUX Etudiants: Dirrenberger Matthieu / Colas Vincent 18 décembre 2007
Partie 1 : Le BIOS Nous avons démarré le poste avec le CD d'installation d'ubuntu dans le lecteur, puis nous avons appuyé sur la touche F2 (Transtec) pour entrer dans le BIOS. Dans le BIOS nous avons sélectionné le paramètre «boot type» de l'onglet «Boot» en appuyant sur la touche «entrée» et nous avons choisi «advanced». Nous avons ensuite sélectionné le paramètre «Boot sequence order» et choisi le lecteur CD-ROM en premier en le montant dans le menu grâce à la touche «+». Enfin, nous avons choisi l'option «save and quit BIOS» dans l'onglet «Quitter». Partie 2: Installation de Linux On arrive sur le live Cd d'installation d'ubuntu: On commence par supprimerr les partitions existantes sur le disque local, pour pouvoir créer les nôtres. Ensuite, on utilise simplement l'assistant graphique pour créer les partitions dans les bons formats. On partitionne de la façon suivante : Une partition SWAP pour le swap une partition de type Ext3 pour la partition système qu'on montera sur / et enfin une autre partition de type Ext3 monté sur /home pour les données utilisateurs.
Nous saisissons ensuite les paramètres utilisateur. Ces paramètres d'identification correspondront par la suite au login et mot de passe de l'administrateurr de la machine. Pour cette première esquisse des informations liées à l'administrateur, nous déterminons le mot de passe de manière intuitive. Pour cela, comme évoqué en cours, nous prenons une phrase pour avoir un moyen mémo technique de retrouver notre mot de passe. «Ceci est un mot de passe administrateur intuitif!» => «Ce1mdpai!» Nous obtenons ainsi un mot de passe sécurisé contenant 8 caractères alphanumériques.
Et enfin nous voyons apparaître un récapitulatif avant le début de démarrer le processus d'installation: Une fois l'installation terminée, on peut se loguer en root grâce à la commande: sudo bash Partie 3: Sécurisation de la machine Pour commencer nous avons installé nmap grâce à la commande apt-get install nmap
Nous avons ensuite consulté la documentation au sujet de la commande nmap: Les paramètres choisis sont les suivants: nmap -sus pour pouvoir obtenir les informations concernant TCP et UDP en même temps. Voici des exemples de scan TCP utilisant plusieurs options:
On peut voir par exemple que le port 631 est ouvert en TCP en think(-st), c'est le port utilisé pour les imprimantes réseaux avec CUPS. On voit également qu'aucun port n'est filtré. Nous avons utilisé la commande lsof -i pour approfondir nos recherches: Voici les principales propriétés des commandes de lsof (Wikipedia): -i connexions IP, actives ou potentielles (ports locaux écoutés) -itcp connexions UDP ou TCP. Bien entendu «-iudp» fournit le résultat escompté -i:printer services, donc en pratique au moins un port (TCP ou UDP) associé par /etc/services. On peut également fournir son numéro : «-i:22» et raffiner à loisir : «lsof -i @proxy:3100-3200» présentera liste des processus en communication avec un port au numéro compris entre 3100 et 3200 de la machine nommée «proxy» -u nat fichiers (fichiers, pipes, devices, sockets...) employés par un utilisateur... -c emacs fichiers employés par les processus qui correspondent à un nom d'exécutable /etc/x11 programmes accédant à lsof +D /usr/lib un fichier ou répertoire dont le nom est fourni programmes accédant au contenu d'un répertoire Nous avons éradiqué les services en les killant avec la commande kill pid_proc et en enlevant le lien correspondant dans le répertoire /etc/rc2.d afin qu'il ne redemarre pas au redémarage de la machine.
On compare maintenant après avoir activé SSH. On peut effectivement voir que le service est apparu dans la liste. Partie 4: Configuration de Cron En regardant les processus actifs du système grâce à la commande voir que Cron est bien lancé. «ps -ef», on peut On peut également vérifier que Cron est bien lancé au démarrage de la machine en allant voir si le lien vers Cron est bien présent dans le répertoire /etc/rc2.d/ Cron fonctionne de la manière suivante: - on peut visualiser la table de configuration du programme Cron grace a la commande «crontab -l» -si on veut éditer cette même table de configuration pour y ajouter, modifier ou supprimer une action, il faut taper la commande «crontab -e».on se retrouve sur un editeur type vi qui se présente de la manière suivante: Chaque ligne d'action se décrit par «mm hh jj MMM JJJ tâche_a_effectuer > log» Ici, on ajoute une action qui se lancera toute les 60 minutes, tout les jours et tout les mois de l'année et qui aura pour but de vérifier la taille du fichier /var/log. Afin d'avoir une meilleure visibilité des résultats, on a également accompagné notre ligne d'action de quelques lignes de mise en forme et de la commande date pour dater chaque vérification.
Partie 5: NTP On installe le service NTP avec la commande apt-get install ntp. On met à jour le serveur fournissant le service NTP: On ajoute l'action ntpdate dans la crontab comme évoqué précédemment avec les options de mise à jour correspondante. Ici, on lance le ntpdate tout les jours et tout les mois de l'année à minuit. Partie 6: Configuration réseau On désactive la carte eth0 avec la commande ifconfig eth0 down, mais au bout d'une seconde, la carte se réactive automatiquement. Pour détecter le responsable, on consulte les différents processus pouvant être l'auteur de cette réactivation avec «lsof -i» évoqué auparavant. A la vue des résultats obtenues, on peut en déduire que le responsable est le service dhclient qui la relance pour pouvoir s exécuter: On éradique donc ce processuss afin de ne pu avoir de problème de réactivation.
On configure ensuite la carte eth0 à la main grâce aux commandes ifconfig et route: La première commande «ifconfig eth0 130.79.92.29 netmask 2555.255.255.128» pour attribuer la carte réseau eth0 l'ip 130.79.92.29 avec pour masque de sous réseau 255.255.255.128. Et une deuxième commande «route add default gw 130.79.92.126» pour ajouter l'ip 130.79.92.126 comme passerelle par défaut. On saisie ensuite les mêmes paramètres de connexion /etc/network/interfaces: dans le fichier Et on vérifie que les emplacements des serveurs DNS soient correctement configurés en éditant le fichier «/etc/resolv.conf». Afin de s assurer que l'on peut atteindre le monde extérieur, On fait un ping vers www.google.fr.
Pour finir, on relance les interfaces avec le script: La commande «ifconfig» nous permet également de récupérer l' 'adresse IPv6 de la machine: L'adresse a été attribuée par le routeur, qui la calcule avec l'adresse MAC de la carte réseau (pour la deuxième partie). Ici, on peut voir l'ipv6 de la machine sur la troisième ligne. Afin de teste notre connectivité en IPV6, on se rend sur la page www.kame.net. Notre tortue bouge!, notre connectivité IPV6 est donc fonctionnelle.
Partie 7: Installation de logiciels packagés On récupère Acrobat Reader sur le site d Adobe. Après l'avoir dé zippé, on l'installe dans le répertoire/usr/local/ avec la commande./install. On va ensuite dans l'utilitaire Synaptic pour installer Firefox et Thunderbird:
On peut alors comparer via le site de Mozilla et le gestionnaire de paquets synaptic qu'on a bien installé les dernières versions de ces logiciels: Firefox est identique, par contre Thunderbird est une version précédente. On trouve une version plus récente sur le site de Mozilla. Afin de pouvoir lancer plus facilement ces logiciels, on ajoute à la variable PATH les chemins des répertorie des exécutables concernés : Afin de ne pas avoir à refairee cette manipulation à chaque démarrage de la machine, on ajoute cette ligne de commande dans le.profile après l'avoir localisé.
Partie 8: Apache On installe Apache: apt-get install apache2 On vérifie que le serveur Apache est lancé en se connectant avec un autre poste: Nous n avons pas réussi la manipulation consistant à changer le nom du répertoire par défaut. On suppose qu il faut modifier ou ajouter un paramètres dans le fichier /etc/apache2/sites-avaible/default
Pour changer le port de connexion sur le serveur, il faut éditer le fichier /etc/apache2/ports.conf et de modifier "listen 80" par "listen 8080" Pour démarrer le service apache2, il suffit de le lancer grâce a la commande : «/etc/init.d/apache2 start» On peut utilisé cette même commande avec les paramètres suivant : start, stop, restart. Enfin comme on veut que ce service soit lancé a chaque nouveau démarrage de la machine, on crée un lien dans le répertoire /etc/rc2.d/ grâce a la commande : «ln -s /etc/ init.d/apache2 S92apache2» Partie 9 : NFS Nous n avons pas eu le temps de tester cette question lors du TP, et la machine ne semble pas accessible de l extérieur. Cependant il est simplement question de monter un disque réseau avec la commande «mount». Il faudra créer un script qui sera linké dans /etc/rc2.d/ pour voir le lecteur se créer automatiquement au démarrage. L emplacement de création est spécifié dans la commande «mount». Partie 10 : Remise en état de la machine Pour remettre en état la machine, on relance la machine, on modifie dans le BIOS l ordre des périphériques au démarrage en choisissant la carte réseau en 1 er. Ainsi on peut relancer une installation réseau du système.