linux servers administration - securinets.com · dynamics host configuration protocol (dhcp) est un...
TRANSCRIPT
Linux Servers Administration |SecuriLight 2014
Page 1
Linux Servers Administration Réalisé par :
Med Ridha Kaaniche (INSAT)
Ben Rhouma Houssem(INSAT)
Abid Walid(INSAT)
Hacheni Wael(INSAT)
SAfraou Oussema (TIME)
Wael Ben Mansour (ENAU)
Mohamed Kadi Safraoui (MSB)
Linux Servers Administration |SecuriLight 2014
Page 2
Sommaire
I. Présentation de l'atelier ................................................................................................................. 3
II. Topologie du réseau: ...................................................................................................................... 3
III. Configuration des outils & Test .................................................................................................. 3
1. NTP : ............................................................................................................................................ 3
2. FTP: .............................................................................................................................................. 7
3. TELNET : ....................................................................................................................................... 9
4. SSH:............................................................................................................................................ 10
5. DNS : .......................................................................................................................................... 12
6. DHCP : ........................................................................................................................................ 16
IV. Conclusion ................................................................................................................................. 19
Linux Servers Administration |SecuriLight 2014
Page 3
I. Présentation de l'atelier :
Linux Server Administration est un atelier a pour objectif d' installer et configurer 6 serveurs sur une
machine Ubuntu puis les tester à l’aide d’une machine cliente situé dans le même réseau locale .
II. Topologie du réseau : Notre réseau local se compose de deux machines virtuelles ou l'un de deux joue le rôle d'un
serveur qui offre plusieurs services (NTP,FTP,DHCP,DNS,SSH et TELNET )et l'autre cliente .
III. Configuration des outils & Test :
1. Serveur NTP :
*Définition :
Le Protocole d'Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de
synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence
d'heure.
Linux Servers Administration |SecuriLight 2014
Page 4
*Configuration Coté Serveur :
Après l'installation de serveur NTP par la commande apt-get install ntp on configure le fichier
/etc/ntp.conf comme suit :
puis on lance la commande /etc/init.d/ntp restart pour redémarrer le serveur NTP :
puis on lance la commande ntpq -p pour vérifier la synchronisation :
Linux Servers Administration |SecuriLight 2014
Page 5
Au fur et à mesure que les secondes s’écoulent, vous verrez la valeur de la colonne reach (masque
des contacts réussis en octal) augmenter.
Une connexion de qualité et stable affiche 377.
Une fois la synchronisation faite des *, + et - apparaissent devant les noms de serveur. Le
serveur précédé d’une astérisque (*) est celui utilisé, ceux précédés d’un moins (-) sont
actuellement éliminés par l’algorithme de choix des serveurs, ceux précédés d’un plus (+)
sont des candidats potentiels à la synchronisation et ceux précédés d’un espace sont soit
inaccessibles, soit trop éloignés.
On constate maintenant que nous sommes synchronisé sur le serveur ntp2.jst.mfeed :
Linux Servers Administration |SecuriLight 2014
Page 6
La synchronisation n’est pas immédiate, elle prend quelques minutes, on peut obtenir des
informations sur la synchronisation avec la commande ntptrace :
* Configuration Coté Client :
Après l'installation de serveur NTP par la commande apt-get install ntp on configure le fichier
/etc/ntp.conf comme suit :
puis on lance la commande /etc/init.d/ntp restart pour redémarrer le serveur NTP :
Linux Servers Administration |SecuriLight 2014
Page 7
puis on lance la commande ntpq -p pour vérifier la synchronisation :
Aussi on peut utiliser la commande ntpdate -d @IP<serveur> :
2. Serveur FTP :
*Définition :
File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de
communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis
un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou
de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter
un site web hébergé chez un tiers.
Linux Servers Administration |SecuriLight 2014
Page 8
*FTP coté serveur :
Après l'installation de serveur FTP par la commande apt-get install vsftpd :
On teste alors le serveur en local (sur la machine serveur ):
Linux Servers Administration |SecuriLight 2014
Page 9
*FTP coté client :
On a testé la commande put (transfert de fichier de client vers serveur) :
Il existe aussi la commande get (transfert de fichier de serveur vers client ):
3. Serveur TELNET :
*Définition :
Telnet (Terminal Network ou Télécommunication Network) est un protocole réseau utilisé sur
tout réseau prenant en charge le protocole TCP/IP. Il appartient à la couche application du
modèle OSI et du modèle ARPA. Il est normalisé par l'IETF (RFC 854 et RFC 855). Selon
l'IETF, le but du protocole Telnet est de fournir un moyen de communication très généraliste,
bidirectionnel et orienté octet.
Telnet est aussi une commande permettant de créer une session Telnet sur une machine
distante. Cette commande a d'abord été disponible sur les systèmes Unix, puis elle est apparue
sur la plupart des systèmes d'exploitation.
*Telnet coté Serveur :
Après l'installation de serveur Telnet par la commande apt-get install telnetd :
Linux Servers Administration |SecuriLight 2014
Page 10
*Telnet coté Client :
On a connecté au serveur distant d'@ IP 192.168.80.133 par la commande telnet et on a exécuté la
commande ls sur le serveur .
4. Serveur SSH:
*Définition :
Secure Shell (SSH) est à la fois un programme informatique et un protocole de
communication sécurisé. Le protocole de connexion impose un échange de clés de
chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et
chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Linux Servers Administration |SecuriLight 2014
Page 11
Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin,
Telnet, rcp, ftp et rsh.
*SSH coté Serveur :
Après l'installation de serveur SSH par la commande apt-get install ssh
*SSH coté Client :
On a connecté au serveur distant d'@ IP 192.168.80.133 par la commande ssh et on a exécuté la
commande ls ,pwd,et nmap sur le serveur .
Linux Servers Administration |SecuriLight 2014
Page 12
5. Serveur DNS :
*Définition :
Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de
traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en
adresses IP de la machine portant ce nom .
on configure le fichier /etc/network/interfaces :
Linux Servers Administration |SecuriLight 2014
Page 13
on configure le fichier /etc/bind/named.conf.local
on configure le fichier /etc/bind/formation.com.zone
Linux Servers Administration |SecuriLight 2014
Page 14
on configure le fichier /etc/bind/zone.rev
on configure le fichier /etc/resolv.conf
Enfin en redémarre le serveur DNS <bind9> et on le teste avec la commande nslookup :
Linux Servers Administration |SecuriLight 2014
Page 15
*Configuration coté client :
On configure le fichier /etc/resolv.conf
on teste alors notre serveur a partir d'un client appartient a notre réseau local en utilisant les
commandes ping et nslookup :
Linux Servers Administration |SecuriLight 2014
Page 16
6. Serveur DHCP :
*Définition :
Dynamics Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la
configuration automatique des paramètres IP d’une station, notamment en lui affectant
automatiquement une adresse IP et un masque de sous-réseau.
*DHCP coté Serveur :
on installe le serveur DHCP par la commande apt-get install isc-dhcp-server
Puis on configure le fichier /etc/default/isc-dhcp-server
Linux Servers Administration |SecuriLight 2014
Page 17
Puis on configure le fichier /etc/dhcp/dhcpd.conf
Enfin on relance le serveur par la commande /etc/init.d/isc-dhcp-server restart
Pour vérifier le fonctionnement de serveur on exécute la commande dhcpd -d
Linux Servers Administration |SecuriLight 2014
Page 18
*DHCP coté Client :
On configure le fichier /etc/network/interfaces comme suit :
Puis on redémarre le service network par la commande service networking restart
et on exécute la commande dhclient eth0 pour obtenir une adresse IP par le serveur DHCP .
=>On constate bien que l'adresse IP a changé après le lancement de la commande dhclient eth0 .
Linux Servers Administration |SecuriLight 2014
Page 19
IV. Conclusion
Cet atelier nous a permis de savoir la fonctionnalité des différents protocoles de réseau de
couche 7 de modèle OSI (couche application) , les configurer, et les tester .Ceci présente une
connaissance nécessaire pour un administrateur réseau pour gérer tous les périphériques et
tous les nœuds de réseau.