Royaume du Maroc Jury National

Ministère de l’Education Nationale Brevet de Technicien Supérieur

Et de la Jeunesse.
Académie de la région Orientale
Lycée Technique Maghreb Arabe- OUJDA

Session : Mai 2014

Examen de Fin de Formation

Section : BTS SRI

Epreuve de Système Linux

Durée : 2 heures

__________________________________________________________________________________________
Page 1/12
Questions de cours : 5 pts
1) Comment doit s’appeler la zone DNS de résolution inverse du sous-réseau 10.17.32.0/22 ?
A - 32.17.10.in-addr.arpa
B - 10.17.32.0.in-addr.arpa
C - 32.17.10.0.in-addr.arpa

2) Comment connaître le nom d’hôte associé à l’IP 10.17.35.54 ?

A - dig -x 10.17.35.54
B - host -a 10.17.35.54
C - host -x 10.17.35.54
D - nslookup 10.17.35.54

3) Comment s’appelle le processus gérant le service dns ?

A - bind
B - named
C - dnsd
D - resolvd

4) On monte un nouveau système de fichier durant l'exécution du système. Ce montage sera

enregistré dans :
A - /etc/inittab
B - /etc/mtab
C - /etc/fstab
D - /etc/mounts

5) Quelle commande devez-vous exécuter pour connaître la version exacte de votre noyau Linux ?
A - uname -a
B - grep kernel /var/log/messages
C - uname -r
D - dmesg|grep vmlinuz

6) Quelle est la commande à exécuter pour accéder aux traces de démarrage de Linux ?
A - grep messages /etc/fstab
B - syslog
C - dmesg
D - cat /proc/mounts

7) Vous vous êtes trompé de taille en créant la partition de swap. Comment la désactiver ?
A - swapstop /dev/hdb3
B - rmswap /dev/hdb3
C - swapoff /dev/hdb3

8) Pour qu'un utilisateur d’un poste Linux/Windows puisse accéder à un partage SAMBA, avec l'option
security par défaut, il doit :
A - Avoir les droits sur le partage.
B - Avoir une entrée dans le fichier /etc/samba/smb.conf.
C - Avoir une entrée dans le fichier /etc/samba/smbpasswd.
D - Avoir une entrée dans le fichier /etc/shadow.

9) Pour tester le fichier de configuration de SAMBA, on utilisera la commande

A- testsmb
B- testparm
C- smbtest
D- parmtest

__________________________________________________________________________________________
Page 2/12
10) Pour que la machine "host1" exporte via NFS son répertoire /home en mode lecture/écriture à
toutes les machines du sous-réseau 192.168.10.64, on doit :
A- insérer dans /etc/exports la ligne : /home 192.168.10.64/255.255.255.128(rw)
B- insérer dans /etc/exports la ligne : /home 192.168.10.64(rw)
C- insérer dans /etc/inittab la ligne :/home 192.168.10.64/255.255.255.0(rw)
D- insérer dans /etc/nfstab : /home 192.168.10.64(rw)

Exercice 1 : 6pts
On désire créer un volume RAID1 à partir de deux disques dur /dev/sdb et /dev/sdc de
tailles identiques 50Go et possédant chacun une seule partition principale de taille 50Go. Le
disque dur /dev/sdd de taille 50Go doit servir comme disque de secours.

1) De quel type doivent être les partitions principales pour réaliser ce volume RAID ? /0,25
pt

2) Quel paquet doit-on installer pour réaliser ce volume RAID1 ? /0,25 pt

3) Donner la commande à exécuter pour réaliser ce volume RAID1 avec le nom /dev/md0 ?
/1pt

4) On désire maintenant créer un volume LVM à partir du volume RAID1 précédemment

créé et un autre disque dur /dev/sde de taille 100Go qui possède une seule partition
principale de taille 100Go.

4.a.De quel type doivent être la partition principale du disque dur /dev/sde ? /0,25 pt
__________________________________________________________________________________________
Page 3/12
4.b. Quel paquet doit-on installer pour réaliser ce volume LVM ? /0,25 pt

5) Quelles commandes doit-on exécuter pour créer le volume physique et le groupe de

volume nommé vg01 ? /1 pt

6) Donner les commandes à exécuter pour créer le volume logique data01 avec le système
de fichiers ext3 ? /1 pt

7) Donner les commandes à exécuter pour créer le volume logique data02 avec le système
de fichiers ext3 ? /1 pt

8) On désire que le montage des volumes logiques soit automatique, tel que :
o Le volume logique data01 possède comme point de montage /Doc.
o Le volume logique data02 possède comme point de montage /archives.
Quelles sont les lignes qu’on doit ajouter au fichier /etc/fstab pour assurer ce type de
montage ? /1 pt
Exercice 2 : 9pts
Soit le réseau d’une entreprise ORISYS qui est constitué de deux sous réseaux :

o Le sous-réseau SR1 : Il contient deux serveurs : un serveur assurant les deux

rôles serveur DNS primaire et serveur DHCP et un serveur Web hébergeant deux sites
Web intranet dont l’accès aux deux sites Web s’effectue via les URL suivantes :
www1.orisys.ma et www2.orisys.ma

o Le sous-réseau SR2 : Il contient un serveur DNS secondaire et un agent relais DHCP.

o Les deux sous-réseaux sont connectés via deux machines Linux R1 et R2 assurant la
fonction de routage entre les deux sous-réseaux SR1 et SR2 et possédant deux cartes
réseau chacune :

▪ R1 ➔ Carte eth0 d’adresse IP : 192.168.1.1 et carte eth1 d’adresse IP :

192.168.2.1.

▪ R2 ➔ Carte eth0 d’adresse IP : 192.168.2.2 et carte eth1 d’adresse IP :

192.168.3.1.

__________________________________________________________________________________________
Page 4/12
Les noms et les adresses IP des machines sont résumés dans le tableau suivant :

Machine Nome de @IP de @Passerelle

machine machine /Masque par défaut

Serveur SRV-DNS1 eth0 : 192.168.1.2/24 192.168.1.1

DHCP+DNS
Serveur WEB SRV-WEB eth0 : 192.168.1.3/24 192.168.1.1
Agent relais DHCP Ag-DHCP eth0 : 192.168.3.2/24 192.168.3.1
Serveur DNS SRV-DNS2 eth0 : 192.168.3.3/24 192.168.3.1
secondaire
Routeur R1 R1 eth0 : 192.168.1.1/24
eth1 : 192.168.2.1/24
Routeur R2 R2 eth0 : 192.168.2.2/24
eth1 : 192.168.3.1/24

1) Sachant qu’on désire configurer deux étendues DHCP pour chaque sous-réseau telles que :

▪ Sous-réseau SR1 : Les postes clients obtiennent des adresses IP à partir de

192.168.1.10 jusqu’à 192.168.1.100
▪ Sous-réseau SR2 : Les postes clients obtiennent des adresses IP à partir de
192.168.3.10 jusqu’à 192.168.3.100

La durée du bail DHCP pour les deux sous-réseaux est un jour et le nom de domaine pour les
deux sous-réseaux est orisys.ma.

Donner le nom du fichier de configuration du serveur DHCP puis complétez son contenu du
document réponse N°1 ? (0.5 pt)

2)

2.a) Quel paquet doit-on installer au niveau de l’agent relais DHCP pour qu’il assure le relais des
trames entre les postes du sous-réseau 2 et le serveur DHCP ? (0.25 pt)

2.b) Donnez le contenu du fichier /etc/network/interfaces de l’agent relais DHCP en

remplissant le document réponse N°1 ? (0,5pt)

2.c) Quel est le nom du fichier de configuration de l’agent relais DHCP et donnez son contenu en
remplissant le document réponse N°1 ? (0.5 pt)

3) On désire utiliser le routage statique pour connecter les sous-réseaux SR1 et SR2 via les deux
machines routeurs R1 et R2. Sachant que les routes statiques doivent être persistantes sur les
deux machines routeurs R1 et R2.

3.a) Quelle directive doit-on modifier et dans quel fichier se trouve –t-elle sur les deux machines
routeurs R1 et R2 pour assurer l’activation permanente de la redirection des paquets ? (0.5 pt)

3.b) Quelle commande doit-on ajouter au fichier de configuration réseau /etc/network/interfaces

de la machine routeur R1 pour assurer des routes statiques persistantes ? (0.5 pt)

3.c) Quelle commande doit-on ajouter au fichier de configuration réseau /etc/network/interfaces

de la machine routeur R2 pour assurer des routes statiques persistantes ? (0.5 pt)

__________________________________________________________________________________________
Page 5/12
4) Le serveur DNS primaire héberge une zone directe et deux zones inverses du domaine
olympe.fr et dont les fichiers de zone sont respectivement db.orisys.ma,
db.orisys.ma.reseau1.inv et db.orisys.ma.reseau2.inv.

4.a. Quel paquet doit-on installer au niveau du serveur DNS primaire pour qu’il assure la
résolution des noms DNS ? (0.25 pt)

4.b. Quel est le nom du fichier de configuration du serveur DNS primaire et complétez son
contenu sur le document réponse N°2 ? (1 pt)

5) Complétez le contenu des fichiers de la zone directe et des deux zones inverses du serveur
DNS primaire sur le document réponse N°2 ? (1 pt)

6) Pour la tolérance aux pannes du serveur DNS primaire, on installe un serveur DNS secondaire
dans le sous-réseau 2. Complétez le contenu du fichier de configuration du serveur DNS
secondaire sur le document réponse N°2 ? (0.5 pt)

7) On désire configurer le serveur SRV-WEB en serveur HTTP afin d’assurer l’accès au deux
sites Web intranet. Les utilisateurs des postes clients doivent utiliser l’une des URL
suivantes pour accéder à l’un des deux sites Web intranet :

▪ http://www1.orisys.ma ➔ Accès au site Web dont le répertoire de base

est : /var/www1
▪ http://www2.orisys.ma ➔ Accès au site Web dont le répertoire de base
est : /var/www2

7.a. Quel est le nom du paquet à installer assurant le service serveur HTTP en précisant la
commande à exécuter pour l’installer ? (0.25 pt)

7.b. On désire créer un nouveau site Web dont le fichier de configuration est nommé
Site.orisys.ma et dont le contenu hébergera les deux sites Web intranet précédents. Dans quel
dossier doit-on créer le fichier de configuration Site.orisys.ma et par quel moyen peut-on
différencier entre les deux sites WEB s’ils utilisent la même adresse IP 192.168.1.3 et le même
port 80 par défaut ? (0.5 pt)

7.c. Quelles commandes doit-on exécuter pour : (0.5 pt)

▪ Activer le site Web : Site.orisys.ma

▪ Désactiver le site Web par défaut : default

8) Complétez dans le document réponse N°3 le fichier de configuration Site.orisys.ma du

serveur SRV-WEB ? (0.5 pt)

9) On désire administrer à distance tous les serveurs de l’entreprise à partir d’un poste client
Linux du sous-réseau SR1 ou SR2.

9.a. Quel paquet doit-on installer sur chaque serveur pour que la connexion à distance
avec les serveurs soit sécurisée ? (0,25 pt)

9.b. Donner la commande à exécuter à partir d’un poste client Linux pour se connecter à
distance au serveur SRV-WEB avec le compte sri2 ? (0,5 pt)

10) Si on désire que la connexion à distance au serveur SRV-WEB soit plus sécurisée et
s’effectuera sans authentification par mot de passe. Quelle solution proposez-vous ? (0.5 pt)
__________________________________________________________________________________________
Page 6/12
 ANNEXE

* Liste des commandes agissant sur les volumes logiques LVM :

Commande Description
pvscan recherche les PV présents

recherche des périphériques de blocs contenant des PV (on pourra y ajouter des
pvdisplay
PV)

pvcreate crée un PV

vgcreate crée un VG en spécifiant 1 ou plusieurs PV. On peut indiquer la taille du PE.

vgchange Active/Désactive un VG ou tous les VG

Affiche la liste des VG et leurs caractéristiques. L’option -v permet de visualiser

vgdisplay
la liste des LV et des PV de chaque VG.

vgscan recherche les VG

vgs affiche les principales caractéristiques des VG

vgextend agrandit un VG, on lui ajoute un ou plusieurs PV.

vgreduce réduit un VG, en retirant un ou plusieurs PV.

vgremove supprime un VG.

lvcreate crée un LV en spécifiant la taille en Mo (M) ou en LE

lvscan recherche les LV

lvs affiche les caractéristiques d’un LV

lvdisplay affiche les caractéristiques d’un LV

lvremove supprime un LV

lvextend agrandi un LV (il faut ensuite agrandir la taille du FS : FileSystem)

lvreduce Diminue la taille d’un LV (il faut d’abord diminuer la taille du FS : FileSystem)

__________________________________________________________________________________________
Page 7/12
Document réponse N°1 : Numéro d’examen: …………………

1)

######## SERVEUR DHCP ########

subnet 192.168………. netmask 255.255.255.0 {
range 192.168……… 192.168……… ;
option routers ……….……… ;
option domain-name-servers ……………….. , ……………….. ;
option domain-name "………………..";
default-lease-time ……………… ;
}

subnet 192.168………. netmask 255.255.255.0 {

range 192.168……… 192.168……… ;
option routers ……….……… ;
option domain-name-servers ……………….. , ………………..;
option domain-name "………………..";
default-lease-time ……………… ;
}

2.b)

auto ………

iface ……… inet ………………

address ………………

netmask ………………

gateway ………………

2.c)

######## AGENT DE RELAIS DHCP ########

SERVERS="……………………"
INTERFACES="………"

__________________________________________________________________________________________
Page 8/12
Document réponse N°2 :
4.b)
#### Fichier de configuration du serveur DNS primaire ######

zone "……………………….." {
type ……………………. ;
file "/etc/bind/db.……..……….. ….….";
allow-transfer { ……………………. ; } ;
notify yes;
};
zone "1.168.192.in-addr.arpa" {
type ……………..……. ;
file "/etc/bind/ db. ….….…. .…..….….….inv ";
allow-transfer { ………………………. ; } ;
notify yes;

};
zone "3.168.192.in-addr.arpa" {
type …………………. ;
file "/etc/bind/ db. ….….…. .….. ….….….inv ";
allow-transfer { ……………….……. ; } ;
notify yes;

};

5)

#### Fichier de zone directe du serveur DNS primaire ######

$TTL ……… ; TTL d’un jour
@ IN SOA ………. ……….….. root. ……….….. (
2014030501 ; numéro de série
……………… ; rafraichissement tous les 7 jours
……… ; tenter toutes les 6 heures
……………… ; tentatives expirent après 7 jours
……… ) ; TTL minimal d’un jour
@ IN NS ……….……….….

……… IN A 192.168.1.2
……… IN A 192.168.1.3
……… IN A 192.168.3.2
……… IN A 192.168.3.3

……… IN CNAME ………………

……… IN CNAME ………………

__________________________________________________________________________________________
Page 9/12
#### Fichier de zone inverse du sous-réseau SR1 ######
$TTL ………… ; TTL d’un jour
@ IN SOA …………. ……….….. root. ……….….. (
2014030501 ; numéro de série
………… ; rafraichissement tous les 7 jours
………… ; tenter toutes les 6 heures
………… ; tentatives expirent après 7 jours
………… ) ; TTL minimal d’un jour

@ IN NS ………….………….….
2 IN PTR ……………. ……….…..
3 IN PTR ……………. ……….…..

#### Fichier de zone inverse du sous-réseau SR2 ######

$TTL ………… ; TTL d’un jour
@ IN SOA …………. ……….….. root. ……….….. (
2014030501 ; numéro de série
………… ; rafraichissement tous les 7 jours
………… ; tenter toutes les 6 heures
………… ; tentatives expirent après 7 jours
………… ) ; TTL minimal d’un jour

@ IN NS ………….………….….
2 IN PTR ……………. ……….…..
3 IN PTR ………………. ……….…..

6)

#### Fichier de configuration du serveur DNS secondaire ######

zone "………………." {
type ……………. ;
masters { ……………….; } ;
file "/etc/bind/db.……….. ….";
};

zone "1.168.192.in-addr.arpa" {
type ……………. ;
masters { ……………….; } ;
file "/etc/bind/db. ….….…. .….. ….….….…..inv";
};

zone "3.168.192.in-addr.arpa" {
type ……………. ;
masters { ……………….; } ;
file "/etc/bind/db. ….….…. .….. ….….….…..inv ";
};

__________________________________________________________________________________________
Page 10/12
Document réponse N°3 :
NameVirtualHost *:80

<VirtualHost *:80>

ServerAdmin ………………….@.......................

DocumentRoot ……………………….

ServerName ……………………….

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory ………….……./>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/ apache2/………………..….log

LogLevel warn

CustomLog /var/log/apache2/……………………..log combined

</VirtualHost>

<VirtualHost *:80>

ServerAdmin ………………….@.......................

DocumentRoot ……………………….

ServerName ……………………….
<Directory />
Options FollowSymLinks

AllowOverride None

</Directory>

<Directory …………………./>

Options Indexes FollowSymLinks MultiViews

AllowOverride None
__________________________________________________________________________________________
Page 11/12
Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/ apache2/………………..….log

LogLevel warn
CustomLog /var/log/apache2/……………………..log combined

</VirtualHost>

__________________________________________________________________________________________
Page 12/12