o DHCP o DNS o NFS

protocole qui fournit des adresses IP et protocole qui convertit les non en
d'assurer la configuration automatique des adresse IP
paramètres IP d'une machine configuration DNS
• configuration DHCP installer package dns
installer package dhcp yum -y install bind
yum -y install dhcpd vi /etc/named.conf
écoute toutes les interfaces sur le
vi /etc/dhcp/dhcpd.conf serveur et définir adresse ip de
spécifier Domain name serveur dns
option domain-name "ntic.ma"; listen-on port 53 { 127.0.0.1;10.0.0.3;
spécifier IP address du serveur DNS };
option domain-name-servers 10.0.0.3; allow-query{ localhost; 10.0.0.0/24;
spécifier bail (la durée pour };
Renouvellement adresse IP) définie si vous avez un DNS
default-lease-time 600; secondaire
spécifier la durée maximale Si un client allow-transfer { localhost;10.0.0.3};
demande un bail plus long, le bail sera créer un zone direct
accordé zone "ntic.ma" IN {
max-lease-time 7200; type master;
spécifier network address et mask file "/var/named/ntic.lan";
subnet 10.0.0.0 netmask 255.255.255.0 { allow-update { none; };
spécifier l'intervalle des adresse IP }
range 10.0.0.200 10.0.0.254; Configuration zone direct
spécifier broadcast address vi /var/named/ntic..lan
option broadcast-address 10.0.0.255; @ IN SOA serverdns.ntic.ma.
spécifier passerelle root.ntic.ma. (
option routers 10.0.0.1; Définir nom de serveur dns
spécifier mask IN NS
option subnet-mask 255.255.255.0; serverdns.ntic.ma
} Définir l’adresse ip de serveur dns
Pour fixer un adresse IP d’un machine IN A 10.0.0.3
host pc { Définir nom de serveur Mail exchanger
indique L'adresse matérielle MAC d'une IN MX 10
machine serverdns.ntic.ma
hardware ethernet 02:03:04:05:06:07; Définir hostname et adresse ip
fixed-address 10.0.0.33; pc1 IN A
} 10.0.0.30
créer un zone inverse
Afficher les fich d @ ip distribue pas zone "0.0.10.in-addr.arpa" IN {
serveur dhcp type master;
/var/lib/dhcpd/dhcpd.leases file "/var/named/ntic.inv";
allow-update { none; };
o Mise de réseau } utilisateur qui fait processus
vi /etc/sysconfig/network-scripts/ifcfg- Configuration zone inverse
eth0 vi /var/named/ntic.inv
DEVICE=eth0 @ IN SOA serverdns.ntic.ma.
HWADDR=00:0c:29:78:cc:fd root.ntic.ma. (
BOOTPROTO=static / DHCP / none Définir nom de serveur dns
ONBOOT=yes / no IN NS
IPADDR=10.0.0.30 serverdns.ntic.ma
NETMASK=255.255.255.0 Définir nom de serveur Mail exchanger
GATEWAY=10.0.0.1 IN MX 10
DNS1=10.0.0.10 serverdns.ntic.ma
Restart service network (ethernet) Définir adresse ip et hostname
service network restart 30 IN PTR pc1.
vi /etc/resolv.conf
nameserver 10.0.0.3 Configuration DNS secondaire
domain ntic.ma vi /etc/named.conf
search ntic.ma Définir adresse ip de serveur
principale
vi /etc/sysconfig/network allow-transfer { localhost;
hostname=pc-rachid 10.0.0.3 ;};
ajoute un passerelle par défaut zone "ntic.ma" IN {
route add defaut gw 10.0.0.1 type slave;
file "/var/named/ntic.lan";
masters {
10.0.0.3; };
} Service sshd restart
Pour restart service dns
Service named restart
Protocole qui permet à partager des
répertoires et des fichiers entre système
linux
installer package nfs
yum -y install nfs-utils
mkdir /share
Chmod 777 /home/rachidnfs
vi /etc/exports
/home/rachidnfs 10.0.0.0/24 (rw / ro),
répertoire partagé
@ip client - intervalle de réseaux NFS
autorise les accès
les droit d'accès
systemctl restart rpcbind.service
systemctl restart nfs.service
Sur machine client
mount -t nfs @ip-serveur:/rachidnfs
bureau/nfsshare
/etc/fstab
o Telnet
Protocole qui autorise les
communications entre un client et un
serveur par un interface core
Installer package telnet
yum -y install xinetd
yum -y install Telnet
vi /etc/xinetd.d/Telnet
service telnet
{
flags = REUSE
socket_type = Stream #spécifier type
de stream
wait = no #Détermine si le
service mono-fil « yes » ou multi-fils
« no »
user = root #spécifier ID
server = /usr/sbin/in.telnetd #Définit
le fichier binaire exécutable
log_on_failure += USERID #Détermine
les paramètres de journalisation
disable = no #active telnet
port = 23 #spécifier
}
Client : Telnet -l user adress-ip | ex :
telnet -l root 10.0.0.3
o
o SSH
Protocole qui autorise les
communications sécurisé entre un client
et un serveur
Installer package ssh
yum –y install openssh
vi /etc/ssh/sshd_config
Port 22
Protocol 2
Listenaddress 10.0.0.3
PermitRootLogin yes
Pour restart service ssh
Client
ssh -l <login> <adresse du serveur SSH>
ex : ssh –l root 10.0.0.3
 o o WEB
o LDAP o dynamique DNS yum install httpd
e protocole standard permettant de vi /etc/httpd/conf/httpd.conf
gérer des annuaires, c'est-à-dire
d'accéder à des bases d'informations Pour fait un Dynamique Dns ServerAdmin [email protected]
sur les utilisateurs d'un réseau Vi /etc/DHCP/dhcpd.conf ServerName www.ntic.lan:80
instalation de LDAP Ddns-update-style interim ; Listen 10.0.0.3:80
slappasswd Ddns-updates on; AllowOverride All
line hash Allow client-updates ;
d zbfv :ksbv :skbv :ksbvksbv :kbsv ddns-domainname ="ntic.lan "; touch /var/www/html/index.html
ddns-rev-domain = "0.0.10.in- vi /var/www/html/index.html
rm -rf /etc/openldap/slapd.conf addr.arpa "; message web ntic
cp /etc/openldap/slapd.conf.bak zone ntic.lan {
/etc/openldap/slapd.conf primary{ Service httpd restart
chown ldap:ldap 10.0.0.3; };
/etc/openldap/slapd.conf } acceder en serveur WEB taper //l'adress
zone 0.0.10.in-addr.arpa { ip :80 ou name server sur navigateur ex :
vi /etc/openldap/slapd.conf primary{ 10.0.0.3 :80 ou www.ntic.lan:80
suffix "dc=ntic,dc=lan" 10.0.0.3; };
rootdn "cn=manager,dc=ntic,dc=lan" }
rootpw o Par-feu
zbfv :ksbv :skbv :ksbvksbv :kbsv e protocole standard permettant de gérer
des annuaires, c'est-à-dire
chown ldap:ldap /var/lib/ldap -R les o FTP yum install iptables-services
sous répertoires permettant d'echanger des fichiers
entre les machines iptables -a
find / -name "*DB_CONFIG" Installer package ftp INPUT/OUTPUT
cp usr/share/doc/openldap-servers… Yum -y install vsftpd -p specifier protocol ex : icmp, tcp, udp …
/DB_CONFIG.exmple -s specifier source ex : 10.0.0.33
/var/lib/ldap/DB_CONFIG vi /etc/vsftpd/vsftpd.conf -j DROP/ACCEPT specifier action
chown ldap:ldap listen=YES --dport specifier port ex : 80
/var/lib/ldap/DB_CONFIG spécifier Port d'ecoute
listen_port=21 service iptables save
service slapd start active la connexion anonyme (sans lister les Access List
Créer un autre fichier.ldif qui contient le mode de passe) iptables -l
domaine et les unités d'organisation : anonymous_enable=yes supprimer Access List
Touch home/og.ldif pour autoriser tous les utilisateur local iptables -D INPUT/OUTPUT Num
Vi /home/og.ldif local-enable=yes
Définir les droits d'accès
Local_umask=022
pour autoriser ecrire sur les fichier ftp
Creation organization write-enable=yes o Planification des taches
dn: dc=ntic,dc=lan afficher message de beinvenu Commande at syntaxe at option
objectClass: top ftpd-banner=beinvenu sur ftp ntic Option : at now
objectClass: dcObject pour acceder en ftp taper at now + X
dc: ntic ftp://l'adress ip de serveur ftp sur minutes,hours,days,weeks,months,years
objectClass: organization navigateur ex : ftp://10.0.0.3 at mm:ss
o: rachid at tomorrow
commande atq pour liste des jobs en
ldapadd -xwd o SAMBA attente
"cn=Manager,dc=tri,dc=lan" -f Samba est un service permettant de atrm X Pour supprimer le job n° x
/home/og.ldif partager des répertoires et Commande crontab syntaxe contab
afichier object sur domaine imprimantes entre Linux et option
ldapsearch -xb "dc=ntic,dc=lan" -LLL Windows Option : -e : modifier la crontab
Créer un utilisateur Installer package SAMBA -l : afficher la crontab
dn: cn=user ,ou=rachid,dc=ntic,dc=lan Yum -y install samba actuelle
cn: user -r : supprimer votre
uid: user vi /etc/samba/smb.conf crontab.
objectclass: top workgroup = WORKGROUP
objactclass: account hosts allow = 127. 10.0.0.11 * * * * * commande
objactclass: posixaccount [Share] * minutes (0-59)
userpassword: répertoire partagé * heures (0-23)
uidnumber: 600 path = /home/share
* jour du mois (1-31)
gidnumber: 100 spicefier les droit d’accès
homedirectory: /user create mode = 0777 * mois (1-12)
directory mode = 0777 * jour de la semaine (0-6)
-> 0=dimanche
useradd rachid ex : exécuter une commande tous les
Pour définir mode passe jours à 15 h 47. Je vais écrire ceci : 47 15
smbpasswd -a rachid * * * touch /home/mateo21/fichier.txt
service smb restart
acceder en serveur samba taper
//l'adress ip dans exécuter