Examen National du Brevet de Technicien Supérieur Page

Session 2020 1
- Sujet - 9
Centre National de l'Évaluation et des Examens

Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures

Épreuve : Systèmes d’exploitation GNU/Linux Coefficient : 20

Note :
➢ Le présent sujet, noté sur 40, comporte deux dossiers indépendants :
• Dossier I : Administration du système GNU/Linux (18 pts)
• Dossier II : Administration réseau sous GNU/Linux (22 pts)
➢ Pour l’ensemble de cette épreuve d’examen, les réponses doivent être
rédigées uniquement sur l’actuel document.
Dossier I : Administration du système GNU/Linux /18 pts
I. Noyau Linux et démarrage du système /5 pts
1.1. La figure Fig.1 ci-dessous correspond à l’extrait de la commande Linux : # modinfo cifs

Fig.1: Extrait du résultat de la commande modinfo cifs

1.1.1. Que réalise la commande ci-dessus ? /1 pt

......................................................................
1.1.2. Donner les dépendances du module cifs ; /0.5 pt

......................................................................
1.1.3. Donner la commande qui permet de décharger le module cifs avec toutes ses dépendances. /1 pt

......................................................................

1.2. On observe l’output suivant :

1.2.1. Expliquer le résultat de la commande runlevel ci-dessus; /1 pt

5:.....................................................................
3:.....................................................................
1.2.2. Donner la commande permettant de passer au niveau d’exécution 2 ; /0.5 pt
.....................................................................
1.2.3. Interpréter la ligne suivante extraite du fichier /etc/inittab. : /1 pt
1:2345:respawn:/sbin/mingetty tty1
......................................................................
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
2
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9

II. Gestion des volumes et système de fichiers /8 pts

Ayant besoin de modifier la configuration des partitions de son système Linux, l’administrateur a opté pour le
gestionnaire de volumes RAID1 logiciel (pour assurer une certaine tolérance aux pannes) et le gestionnaire LVM
(flexibilité de partitionnement et redimensionnement dynamique des partitions sans risque).
Pour la conception des volumes, on dispose des partitions /dev/sdb1, /dev/sdc1 et /dev/sdd1 ayant 200 Go de
taille (voir figure Fig.2 ci-dessous).

Fig.2 : conception des volumes

2.1. Donner les noms des paquets qui gèrent les volumes RAID et LVM ; /1 pt
• RAID : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
•LVM : .............................................................
2.2. En se référant à la figure Fig.2, Donner la commande qui permet de réaliser l’action demandée :
2.2.1. Créer le volume RAID1 dev/md0 ; /1 pt
......................................................................

2.2.2. Créer le volume physique /dev/md0 ; /1 pt

.....................................................................

2.2.3. Créer le groupe de volumes vg0 à partir du volume physique /dev/md0 ; /1 pt

.....................................................................

2.2.4. Créer les volumes logiques swp, system et data ; /1 pt

......................................................................

......................................................................

......................................................................

2.2.5. Créer le système de fichier ext4 sur le volume logique data ; /1 pt

......................................................................

2.2.6. Créer le point de montage /media/backup puis y monter le volume data ; /1 pt

......................................................................
......................................................................
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
3
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
2.2.7. Créer puis activer un espace swap sur le volume swp. /1 pt
......................................................................

......................................................................

III. Automatisation des tâches et maintenance système /5pts

3.1. Citer deux outils de sauvegarde en ligne de commande autres que tar et rsync ; /1 pt
......................................................................

3.2. L’administrateur d’un serveur Linux souhaite, par un script bash, automatiser la sauvegarde de tous les fichiers de
configuration (*.conf) du système placés sous le répertoire /etc.
Le script bash "backup.sh" doit réaliser les tâches suivantes :
• Vérifier l’existence du répertoire /home/archives où seront stockés les archives (s’il n’existe pas il doit être
créé) ;
• Avec l’outil tar, Créer dans le répertoire /home/ archives une archive compressée nommée
etcConf_DateDuJour.tar.gz des fichiers /etc/*.conf ;
(Exemple : une archive nommée etcConf_140720.tar.gz correspond à une archive créée le 14/07/2020, pour
obtenir la date sous la forme jjmmaa utiliser la commande date +%d%m%y)
• A l’aide de l’outil rsync, synchroniser le répertoire /home/archives avec le répertoire /sauvegarde du serveur
srv3.medmask.ma.
Compléter le script "backup.sh" /3 pts
#!/bin/bash
# Mémoriser la date du système au format jjmmaa

DATE= . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

# Vérifier l’existence du répertoire /home/archives

# s’il n’existe, il doit être créé

......................................................................

......................................................................

......................................................................

......................................................................
# Avec tar, créer l’archive compressée par gzip

......................................................................
# Avec rsync, synchroniser le répertoire /home/archives avec le serveur

# distant

......................................................................

3.3. Avec l’outil crontab, planifier l’exécution du script chaque vendredi à 16h30 /1 pt

# m h dom mon dow command

….. ….. ….. …… …… ……………………..
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
4
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
Dossier II : Administration réseau sous GNU/Linux /22 pts
Le réseau local d’une entreprise marocaine de fabrication des masques médicaux est composé d’un seul domaine
medmask.ma. Ce réseau d’adresse 192.168.0.0/24 est lié à l’internet via un routeur.
Toutes les informations utiles, dont vous aurez besoin pour répondre aux questions relatives au dossier II, sont
résumées dans la topologie de figure Fig.3 et le tableau ci-dessous.

Nom de la machine Adresse IP/Masque Rôles de la machine

cli1, cli2…. eth0 : Configurées en dhcp Postes clients

srv1 eth0 : 192.168.0.1/24 Serveur DHCP

Serveur DNS maître

srv2 eth0 : 192.168.0.2 /24 Serveur SAMBA

Serveur mail

srv3 eth0 : 192.168.0.3 /24 Serveur web

Serveur DNS esclave

lprnet 192.168.0.60/24 Imprimante

 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
5
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
I. Configuration réseau, DNS et DHCP /11 pts
1.1. Présentation des principales commandes et fichiers de configuration et d’administration réseau.
1.1.1. Relever les paramètres de la carte réseau eth0, en se basant sur le résultat de la commande suivante : /1 pt

Adresse IP Masque de sous réseau Adresse de diffusion Adresse MAC

.............. .............. .............. ...............

1.1.2. Compléter le fichier de configuration de la carte réseau eth0 du poste client cli1 ci-dessous : /1 pt
# l’interface "loopback"
auto . . . . . . . . .
iface . . . . . . . . . inet loopback
# l’interface "etho"
auto . . . . . . . . .
iface . . . . . . . . . inet . . . . . . . . .

1.1.3. Compléter le fichier de configuration de la carte réseau eth0 du serveur srv1 ci-dessous : /1.5 pt

auto . . . . . . . . .
iface . . . . . . . . . inet loopback

auto . . . . . . . . .
iface . . . . . . . . . inet . . . . . . . . .
address . . . . . . . . . . . . . . . . . . . . . . . . . . .
netmask . . . . . . . . . . . . . . . . . . . . . . . . . . .
gateway . . . . . . . . . . . . . . . . . . . . . . . . . . .
network . . . . . . . . . . . . . . . . . . . . . . . . . . .
broadcast . . . . . . . . . . . . . . . . . . . . . . . . . .

1.2. Afin de contrôler l’utilisation des paramètres réseau de façon centralisée, un serveur DHCP est installé et
configuré sur le serveur srv1.
1.2.1. Donner la commande permettant de démarrer le service DHCP ; /0.5 pt

......................................................................
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
6
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
1.2.2. Compléter le fichier de configuration du serveur DHCP sachant que : /2 pts
• Le serveur DHCP assigne aux clients une adresse IP comprise entre 192.168.0.20 et 192.168.0.50 pour
une durée de 24 heures ;
• Le temps d'allocation maximum est de 7 jours .

subnet . . . . . . . . . . . . . . . . . . . . . . . netmask . . . . . . . . . . . . . . . . . . . . . . . . . {

range . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ;

option routers . . . . . . . . . . . . . . . . . . . . . . . . . . .;

option domain-name-servers .................... , ....................;

option domain-name ". . . . . . . . . . . . . . . . . . . . . . . . . . ";

option broadcast-address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .;

default-lease-time . . . . . . . . . . . . . . . . . .;

max-lease-time . . . . . . . . . . . . . . . . . . . . . . . . . . .;

host lprnet {

hardware ethernet 00:80:23:a8:a7:24;

fixed-address 192.168.0.60;

1.2.3. Interpréter la section grisée du fichier de configuration ci-dessus. /1 pt

........................................................................

1.3. Pour la résolution des noms d’hôtes, l’administrateur a remplacé les fichiers hosts par la mise en place d’un
serveur DNS maître et d’un serveur DNS esclave installés et configurés respectivement sur les machines srv1
et srv3.
Le serveur DNS maître, autoritaire sur le domaine medmask.ma, héberge une zone directe et une zone inverse
dont les fichiers de zones sont respectivement /etc/bind/db.medmask.ma.zone et /etc/bind/db.medmask.ma.inv.
1.3.1. Donner le nom (chemin complet) du fichier de configuration du serveur DNS ; /0.5 pt

........................................................................
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
7
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
1.3.2. Compléter l’extrait du fichier de configuration du serveur DNS maître ci-dessous ; /2 pts
# déclaration de la zone de résolution directe

zone ". . . . . . . . . . . . . . . . . . . . . . . . . . . " {

type . . . . . . . . . . . . . . . . . . ;

file ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ";

notify . . . . . . . . . ;

allow-transfer { . . . . . . . . . . . . . . . . . . . . . . . . . . . };

};

# déclaration de la zone de résolution inverse

zone ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . " {

type . . . . . . . . . . . . . . . . . . ;

file ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ";

notify . . . . . . . . . ;

allow-transfer { . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . };

} ;

1.3.3. Compléter l’extrait du fichier de zone directe db.medmask.ma.zone ci-dessous : /1.5 pt

$TTL 604800
@ IN SOA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . root.medmask.ma(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800) ; Negative Cache TTL
;
@ IN NS ....................................
@ IN NS ....................................
@ IN MX 20 ....................................
srv1 IN .... ....................................
..... IN .... 192.168.0.2
srv3 IN .... ....................................
www IN .... ....................................
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
8
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9

II. Services web, messagerie et SAMBA /11 pts

L’entreprise medmask s’est engagée dans un projet de réseau Intranet pour faciliter le partage des ressources
internes de l’entreprise et l’amélioration de la communication interne.
Dans le cadre de ce projet, medmask a décidé de mettre en place un site web intranet, un serveur de messagerie
et un serveur de partage de ressources.
2.1. Pour la création du site web, l’administrateur a opté pour le serveur web apache2. Les clients du réseau de
l’entreprise peuvent accéder au site web par l’URL www.medmask.ma dont le fichier de configuration est
medmask.ma.conf et le répertoire d’accueil des documents est /var/www.
2.1.1. Compléter le tableau ci-dessous en précisant le nom ou le rôle des fichiers et répertoires relatifs à la gestion
du service web ; /2 pts

Nom du fichier/répertoire Rôle

.......................... Fichier de configuration principal du serveur apache2

/etc/apache2/mods-available .......................................

/etc/apache2/ports.conf .......................................

.......................... Répertoire contenant la liste des sites en ligne

2.1.2. On souhaite que l’accès au site web de l’entreprise soit protégé par un mot de passe.
Compléter l’extrait du fichier de configuration medmask.ma.conf ci-dessous en tenant compte des
paramètres suivants : /2 pts
- Le fichier contenant les noms des utilisateurs et leurs mots de passe est /etc/apache2/my_passwd ;
- L’authentification est de type basic ;
- "Page protégée" est le titre de la boite de dialogue vous invitant à s’authentifier ;
- Le fichier de journalisations des erreurs est /var/log/apache2/error.medmask.ma.log.
<VirtualHost *:80>
ServerName . . . . . . . . . . . . . . . . . . . . . . . . . .
DocumentRoot ". . . . . . . . . . . . . . . . . . . . . . . . . . "
<Directory ". . . . . . . . . . . . . . . . . . . . . . . . . . ">
Options +FollowSymLinks
AllowOverride AuthConf
AuthName ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ."
AuthType . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
AuthUserFile ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . "
Require . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
</Directory>
ErrorLog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
</VirtualHost>
 Page
Sujet de l’Examen National du Brevet de Technicien Supérieur - Session 2020 -
9
Filière : Systèmes et Réseaux Informatiques Épreuve : Systèmes d’exploitation GNU/Linux 9
2.2. Conçu pour sa sécurité optimale et sa configuration simple, le gestionnaire de messagerie Postfix est installé sur
le serveur srv2.
2.2.1. Donner le nom du fichier de configuration (chemin complet) du serveur Postfix ; /1 pt
........................................................................
2.2.2. Dans le fichier de configuration de Postfix, Quel est le rôle de la directive home_mailbox=Maildir/ /1 pt

........................................................................

2.2.3. A l’aide de l’outil mail, donner la commande qui permet de tester la configuration du serveur Postfix, en
envoyant le message " bonjour mon ami " à l’utilisateur yosri du domaine medmask.ma. /1 pt

........................................................................

2.3. Afin de permettre le partage du dossier "Notes" placé dans le répertoire /home et de l’imprimante à travers le
réseau local. L’administrateur a mis en place le système de partage SAMBA sur le serveur srv2.
2.3.1. Donner la commande permettant d’installer ce serveur ; /0.5 pt

........................................................................

2.3.2. Compléter l’extrait du fichier de configuration du serveur SAMBA relatif aux sections [Notes] et [Printers] en
tenant compte des consignes suivantes : /2 pts
• L’accès au dossier Notes est limité aux membres du groupe admin en lecture/écriture ;
• Les fichiers qui seront créés dans le répertoire Notes auront les droits : rw-rw---- ;
• Le dossier Notes et l’imprimante sont visibles auprès des clients ;
• Tout le monde peut utiliser l’imprimante.
[Notes] [printers]
comment = Partage Rép. Notes comment = All Printers
path = . . . . . . . . . . . . . . . . path=/var/spool/samba
browseable = . . . . . . . . . . . . .
guest ok = . . . . . . . . . . . .
printable = . . . . . . . . . . . . .
read only = . . . . . . . . . . .
writeable = . . . . . . . . . . . . .
writeable = . . . . . . . . . . .
guest ok = . . . . . . . . . . . . .
browseable = . . . . . . . . . . .
public = . . . . . . . . . . . . .
create mask = . . . . . . . . . . .

valid users = . . . . . . . . . . . . .

2.3.3. Donner la commande permettant au client rabab faisant partie du groupe admin de :
a. Lister les partages du serveur SAMBA /1 pt

. . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

b. Accéder au répertoire partagé Notes et de télécharger le fichier note2020.txt /0.5 pt

# Accéder au répertoire Notes ;

.......................................................................
# Télecharger le fichier note2020.txt.
Smb: \> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .