Upload
anonymous-znje5x96
View
234
Download
0
Embed Size (px)
Citation preview
7/26/2019 Rapport DEBIAN.pdf
1/46
7/26/2019 Rapport DEBIAN.pdf
2/46
SOMMAIRE
I-
INTRODUCTION ................................................................................................................... 4
a.
GNU/Linux .................................................................................................................... 4
b.
Debian version JESSIE 8.3 .......................................................................................... 5
II- UTILISATION DEBIAN V-8.3 ................................................................................................. 6
a.
Introduction ................................................................................................................. 6
b. Configuration par lignes de commande .............................................................. 7
c.
Manipulation de rpertoires .................................................................................... 7
d.
Manipulation de fichiers ........................................................................................... 8
e. Recherche de fichiers ............................................................................................... 9
f.
Arrt du systme......................................................................................................... 9
III- PARTAGE DE RESSOURCES ............................................................................................... 10
a.
LINUX WINDOWS .............................................................................................. 10
b. SAMBA ........................................................................................................................ 10
c.
Connexion aux ressources partages ................................................................. 11
IV- GESTION DES UTILISATEURS ET PERMISSIONS .................................................................. 13
a.
Connexion par Terminal via TELNET ...................................................................... 13
b. Notion de droits et permissions .............................................................................. 14
c. Gestion des groupes dutilisateurs........................................................................ 15
d. Gestion des permissions .......................................................................................... 15
V- NOTIONS ANTI-VIRUS ET PARE-FEU POUR LINUX ............................................................ 18
a.
Anti-virus sous Linux .................................................................................................. 18
b. Pare-feu sous Linux ................................................................................................... 19
c.
Annexe IPTABLE ........................................................................................................ 20
VI- GNRALITS SUR LES SERVICES RSEAUX ...................................................................... 21
a.
Notion de port .......................................................................................................... 21
b. Service inetd ou xinetd ................................................................................. 22
c. Fichiers de configuration des services rseaux .................................................. 23
VII-
CONTRLEUR DE DOMAINE ............................................................................................. 25
a. Configuration ct serveur .................................................................................... 25
b.
Gestion des utilisateurs et groupes ....................................................................... 25
c. Gnration du fichier de mots de passe Samba .............................................. 26
d.
Gestion des rpertoires ........................................................................................... 26
e.
Fichier smb.conf ....................................................................................................... 27
7/26/2019 Rapport DEBIAN.pdf
3/46
VIII- CONFIGURATION DNS ..........................................................................................................28a. Configuration ct serveur .................................................................................... 28
b.
Cration de fichier de zone matre ...................................................................... 30
c.
Cration de fichier de zone inverse ..................................................................... 31
IX-
SERVEUR WEB .........................................................................................................................32a. Installation .................................................................................................................. 32
b. Fichiers de configuration ........................................................................................ 32
c. Configuration globale ............................................................................................. 33
d. Gestion des sites perso ............................................................................................ 33
e.
Restreindre laccs des pages HTML................................................................ 34
X-
SERVEUR FTP ...........................................................................................................................35a.
Installation .................................................................................................................. 35
b. Configuration du serveur ........................................................................................ 36
c. Configuration anonyme ......................................................................................... 37
d. Configuration du nom du serveur ........................................................................ 37
e. Modification de lapparence du serveur........................................................... 38
f. Accs en tant quutilisateur identifi................................................................... 38
g. Permettre lupload aux utilisateurs anonymes................................................... 38
h.
Surveil lance ............................................................................................................... 39
XI-
INSTALLATION DE PHP/MySQL ............................................................................................40a.
PhP .............................................................................................................................. 40
b. MySQL ......................................................................................................................... 41
c. PhpMyAdmin ............................................................................................................ 42
XII- MISE EN PLACE DUN DHCP .................................................................................................45a. Serveur DHCP ............................................................................................................ 45
b. Configuration ct Serveur .................................................................................... 45
c. Configuration ct Client ...................................................................................... 46
7/26/2019 Rapport DEBIAN.pdf
4/46
I-
GNU/Linux est le nom parfois donn un systme d'exploitation associant des lmentsessentiels du projet GNU et d'un noyau Linux. C'est une terminologie cre par le projet
Debianet reprise notamment par Richard Stallman, l'origine du projet de travail collaboratifGNU, lequel manquait encore d'un noyau de systme d'exploitation pour en faire un systme
d'exploitation complet lors de la cration du noyau Linux, en 1991. Des systmes complets
prts l'emploi, runissant les deux pices, sont alors apparus, comme la distribution Debian.
GNU est un projet qui a apport des tas d'utilitaires au noyau Linux, tel que le fameuxcompilateur gcc, et les milliers d'utilitaires (tar, tail, man, bash...). Ces utilitaires GNU, associsau noyau Linux, constituent le systme d'exploitation GNU/Linux.
Comme le montre le schma ci-dessus, GNUest lensemble des programmes utilitaires, Linuxest le noyauet GNU/Linuxest le systme dexploitation. Ensuite, plusieurs distributionsont tdveloppes partir de GNU/Linux. Debianest la distribution qui nous intresse.
7/26/2019 Rapport DEBIAN.pdf
5/46
b.
Debianest la premire distribution Linux proposer un systme de gestion despaquets qui facilite l'installation et la suppression des logiciels. De plus, cest la
premire distribution qui peut tre mise jour sans avoir besoin d'une
rinstallation. Cette distribution est faite d'un grand nombre de paquets
logiciels. Chaque paquet de la distribution contient des excutables, des
scripts, de la documentation, et des informations de configuration. La
fonctionnalit qui distingue le plus Debian des autres distributions Linux est son systme de
gestion des paquets. Ces outils donnent l'administrateur d'un systme Debian un contrle
complet sur les paquets installs sur le systme.
Debian est aujourd'hui la seule distribution majeure non commerciale. Debian est une
organisation but non lucratif constitue d'un millier de dveloppeurs bnvoles rpartis sur
toute la plante. Elle est dirige par un Project leader lu par les dveloppeurs. Les
dcisions se prennent au consensus ou par vote.
Aujourdhui, 8 versions de cette distribution ont vu le jour. Chacune offrant de nouvelles
fonctionnalits permettant Debian dtre de plus en plus performant.
La version 8 Jessie, version stable, est sortie le 25 avril 2015. Elle inclut les lments suivants :
Elments Noyau Apache Nginx MySQL Dovecot Gnome KDE Xfce Cinnamon LXDE
Version 3.16.3 2.4.10 1.6.2 5.5.39 2.2.13 3.14 4.14.2 4.10.1 2.2.16 1.809
Avec cette nouvelle version, Debian rejoint la liste des distributions GNU/Linux utilisant
systemd par dfaut tout en offrant la possibilit de continuer utiliser le systme initclassique. Debian 8 sera maintenue pendant 5 ans.
7/26/2019 Rapport DEBIAN.pdf
6/46
II-
Lors de linstallation de DEBIAN version 8.3, certains prrequis obligatoires ont t mis en
place. Tout dabord, le disque dur de 10 GOservant accueillir la distribution sest vue divisen trois partitions distinctes dont voici le dtail :
Cette partition est une partition primaire qui
va accueillir la distributionDebian 8.3. Dune
capacit de 7 GO, elle est formate en EXT4.
Cette partition est galement une partition
primaire, mais elle va accueillir le dossier
/homedestin stocker tous les dossiers des
utilisateurs. Sa capacit est de 3 GO.
Cette dernire partition prenant le reste du
stockage disponible denviron 700 MO sert
de swap(mmoire virtuelle).
Ensuite, un autre prrequis ncessite de ninstaller que les utilitaires usuels du systme, cest--dire linterface de ligne de commande. Comme le montre limage ci -dessous,
lenvironnement de bureau Debian, autrement dit linterface graphique ainsi que les autres
caractristiques ont t dcochs.
DISQUE DUR 10 GO
Partition 1 Partition 2 Partition 3
7/26/2019 Rapport DEBIAN.pdf
7/46
Une fois la distribution installe et prte lemploi, une interface en ligne de commande
saffiche permettant alors de se connecter et de configurer cette version 8.3 de Debian
Jessie. Une fois logu avec le compte utilisateur usertp cre lors de linstallation, il est
temps de se familiariser avec cette interface. Debian possde plusieurs interfaces terminalesappeles tty. Ainsi, il est possible dalterner facilement entres elles en appuyant sur lacombinaison de touches ALT +F1 pour le premier terminal, ALT+F2 pour le second, etc
Illustration du premier terminal tty1 connect avec lutilisateur usertp :
Illustration du second terminal tty2 connect cette fois-ci en root :
En interface ligne de commandes, il est impratif de connaitre les commandes permettantde configurer et de grer son serveur DEBIAN. Dans le tableau ci-dessous, les commandes
principales, plusieurs tches sont affiches accompagnes par leurs commandes
respectives.
Tches Commandes
Afficher le nom complet du rpertoire pwdCrer un rpertoire mkdirSe placer dans un rpertoire cdSe placer la racine du disque cd ..Revenir dans le rpertoire personnel cd/nom_du_repertoireRenommer un rpertoire mv -rnom_du_rpertoire new_nomSupprimer un rpertoire rm -r
7/26/2019 Rapport DEBIAN.pdf
8/46
Un logiciel de traitement de texte est prsent au sein du serveur. Celui-ci se nomme Vi etva tre utile dans le cadre de cration de fichiers textes mais aussi lors de ldition de fichiers
de configuration dj prsents dans les dossiers du serveur. Ce logiciel est compos de deuxmodes, le mode saisie et le mode commande.
Le tableau ci-dessous renseigne sur les options principales de ce logiciel :
Rsum des principales commandes de vi
Commandes Tches
a Ajout derrire le caractre couranti Insertion devant le caractre courant
dw Supprimer le mot courant
d$(ou D) Supprime tous les caractres jusqu la fin de la lignedd Supprime la ligne couranteu Annule la dernire commande
nG Sauter la ligne n (ex : 10G):w Enregistrer le fichier
:wq Enregistrer le fichier et quitter:q! Quitter sans enregistrer
Recherche de texte
Passez en mode commande en tapant sur ECHAP, puis taper /mot recherch
Remplacement de texte
En se plaant sur le mot remplacer, on dispose des commandes suivantes, lorsque leremplacement est effectu on appuie sur la touche entre pour terminer la commande
cw Remplacement du mot courantCopier et dplacer du texte
yy ou nyy Copie 1 n lignes dans un buffer
pInsertion au-dessous du curseur des lignes conserves dans
le buffer
P Insertion au-dessusRechercher et remplacer du texte
s/machin/truc/ Remplace machin par truc sur la ligne courante
:1,10s/DOS/LINUX/g Remplace le mot DOS par LINUX de la premire la diximeligne. Si le mot apparat plusieurs fois sur la ligne, il faut tousles remplacer (/g)
:1,$s/DOS/LINUX/Remplacement dans tout le texte ($s) la premire
occurrence de chaque ligne
Une option intressante de viLoption la plus utilise est celle qui permet dafficher le numro des lignes cela ne modifie
pas le texte):set number Activer la numrotation
:set nonumber Dsactiver la numrotation
7/26/2019 Rapport DEBIAN.pdf
9/46
Afin de trouver rapidement un fichier spcifique, la commande find est utilise. Unexemple de cette commande est disponible dans le tableau ci-dessous :
Commande find
find . -print Affiche tous les fichiers partir du rpertoire courant
find / -name nom_fichier -printRecherche partir de la racine (/) tous les fichiers
sappelant nom_fichier.
Des commandes sont galement disponibles afin de permettre lutilisateur de redmarrerou bien dteindre la machine.Le tableau ci-dessous rassemble ces commandes :
Commandes Tches
shutdown nowh Arrte le systme immdiatement
shutdown nowrArrte et redmarre le systme
immdiatement
shutdown +5 Arrt du systme dans 5 mins
shutdown +5 Vous devez vous dconnecter Arrt du systme dans 5 mins et affiche unmessage supplmentaire aux utilisateurs
shutdown -c Annule un shutdown en cours.
Voici un exemple de commande de dconnexion:
Un autre exemple mettant en scne une interruptionde dconnexion :
7/26/2019 Rapport DEBIAN.pdf
10/46
III-
Comme sur tout serveur, il est possible de partager des ressources. Bien que le systme
dexploitation Debian tourne sur un noyau Linux, il est quand mme possible deffectuer unpartagevers une machine tournant sous le systme dexploitation Windows.
Tout dabord, il est bon de vrifier la configuration rseau du serveur Debian. Pour ce faire, lacommande ifconfig permet dafficher les informations recherches:
Il en va de mme pour le client Windows, en loccurrence Windows XP PRO. Il est ncessairede modifier le groupe de travail auquel la machine appartient et de le connecter celui du
serveur Debian : LABOSITE58.
Il est bon de savoir que le partage sera accessible par un
nom dit UNC (Universal Naming Convenion). Ce nom
prcise le nom de lhte sur le rseau et le nom de la
ressource qui est : \\S5SERV8\echange.
Il est temps maintenant de tlcharger et dinstaller le logiciel
SAMBA. Cest un logiciel d'interoprabilit qui permet desordinateurs Unix de mettre disposition des imprimantes et des
fichiers dans des rseaux Windows, en mettant en uvre le
protocole SMB/CIFS de Microsoft Windows. Samba donne la
possibilit aux ordinateurs Windows d'accder aux imprimantes
et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer des
serveurs Windows.
En ligne de commande, le tlchargement du paquet seffectue grce la commande
apt-get installsamba. Une fois celui-ci tlcharg et install, il est ncessaire de renseigner legroupe de travail via la commande suivante :
https://fr.wikipedia.org/wiki/Logicielhttps://fr.wikipedia.org/wiki/Interop%C3%A9rabilit%C3%A9_en_informatiquehttps://fr.wikipedia.org/wiki/Type_Unixhttps://fr.wikipedia.org/wiki/Imprimantehttps://fr.wikipedia.org/wiki/Fichier_informatiquehttps://fr.wikipedia.org/wiki/R%C3%A9seau_informatiquehttps://fr.wikipedia.org/wiki/Server_Message_Blockhttps://fr.wikipedia.org/wiki/CIFShttps://fr.wikipedia.org/wiki/Microsoft_Windowshttps://fr.wikipedia.org/wiki/Microsoft_Windowshttps://fr.wikipedia.org/wiki/CIFShttps://fr.wikipedia.org/wiki/Server_Message_Blockhttps://fr.wikipedia.org/wiki/R%C3%A9seau_informatiquehttps://fr.wikipedia.org/wiki/Fichier_informatiquehttps://fr.wikipedia.org/wiki/Imprimantehttps://fr.wikipedia.org/wiki/Type_Unixhttps://fr.wikipedia.org/wiki/Interop%C3%A9rabilit%C3%A9_en_informatiquehttps://fr.wikipedia.org/wiki/Logiciel7/26/2019 Rapport DEBIAN.pdf
11/46
Samba est dpendant de certains fichiers complmentaires lui permettant de fonctionnercorrectement. Si une dpendance est manquante, il est possible de les acqurir via la
commande apt-get f install. Cette commande permet Samba de scanner les paquetsinstalls sur la machine, didentifier les paquets manquants et les tlcharge par la suite
automatiquement.
Sambaest un logiciel compos dune partie serveur que lon vient de configurer mais aussidune partie client. Cette partie doit tre au pralable configure afin de permettre la
machine cliente daccder aux ressources partages du rseau.
Machine cliente Windows XP en tant que serveur de ressources et Debian en tant que client.
Sur la machine cliente tournant sous Windows XP, un dossier partag se nommant
ECHANGE a t cr. Ce dossier, partag par la machine
cliente va pouvoir tre accessible depuis le serveur Debian.
Afin de vrifier cela, il est ncessaire dutiliser la commande
smbclient L suivit par le nom de la machine cliente. Ici lacommande pour afficher les rpertoires partags de la machine
XP est : smbclientL S5SERV8.
Une fois la vrification du dossier partag effectue, il faut se connecter la machine cliente
depuis Debian. Pour ce faire, il faut taper la commande smbclient //S5SERV8/echange.Ensuite, pour avoir un aperu des fichiers prsents dans le dossier ECHANGE , la
commande ls doit tre tape afin davoir un rsultat comme celui-ci-dessous :
Comme le montre la capture dcran, le fichier texte greg.txt est prsent dans le dossier
partag. Il est possible de copier ce fichier depuis le disque dur du client XP vers le rpertoire
personnel de lutilisateur connect sur le serveur Debian. Pour ce faire, il est ncessaire
dutiliser la commande get. Dans le cas de lexemple tabli ci-dessus, la commande renseigner est get greg.txt.
Client Serveur
7/26/2019 Rapport DEBIAN.pdf
12/46
Il est possible deffectuer lopration inverse, cest--dire de tlcharger depuis le client
Windows XP un fichier partag se trouvant sur le serveur Debian.
Serveur Debian en tant que serveur de ressources et Windows XP en tant que client.
Lutilisateur usertp, connect au serveur Debian, a cr le fichier texte debian_fictest.txt etveut le partager sur son rseau. Il est toujours bon de vrifier que le fichier est bien prsent
dans le dossier personnel de lutilisateur.Cette tape nest toutefois pas obligatoire.
Pour que lutilisateur de la machine cliente puisse se connecter au serveur Debian afin
daccder au dossier de partage, il est ncessaire de crer un utilisateur depuis la console
administrateur de Debian.
La commande smbpasswd ausertp est lance depuis unesession administrateur du
serveur Debian. Cette
commande va donc crer
lutilisateur usertp qui sera lutilisateur de la machine cliente Windows XP. Une fois cela fait,il est maintenant possible, depuis la machine cliente, de se connecter au serveur afin de
rcuprer le fichier prcdemment cre par lutilisateur usertpsur le serveur Debian.
Afin de se connecter au serveur Debian, il faut renseigner le nom
UNC suivant : \\mv58-debian\usertp et de se connecter avec
lidentifiant de lutilisateur usertp prcdemment cre. Une foislogu, le fichier debian_fictest.txt est prsent dans le dossier
ECHANGE . Il est alors possible de le copier sur la station cliente
par un simple copier-coller.
CONNEXION TABLIE
http://mv58-debian/usertphttp://mv58-debian/usertphttp://mv58-debian/usertp7/26/2019 Rapport DEBIAN.pdf
13/46
IV-
Telnet : Windows XP ct serveur / Linux Debian ct client
Il est possible de se connecter distance sur le serveur Debian depuis une autre machine
connecte au mme rseau. Pour ce faire, Telnetva permettre cette connexion distante.
Avec la commande apt-cache show telnet, le dtail de Telnetsaffiche avec une descriptiondes caractristiques :
Sous Windows XP, il est indispensable de dmarrer le service Telnet dans la rubrique Services
de la Gestion de lordinateur:
7/26/2019 Rapport DEBIAN.pdf
14/46
Une fois le service Telnet dmarr, il est ncessaire de crer un utilisateur depuis Windows XP
car ce service requiert une authentification afin de pouvoir ouvrir une session distance. Pour
ce faire, il faut se rendre dans la section
Utilisateurs et groupes locauxet dy crerlutilisateur usertp. Une fois fait,
lutilisateur fraichement cr doit seprsenter dans la listes des utilisateurs dj
existants dans la rubrique Utilisateurs.
Linux est un systme multi-utilisateur. De ce fait, tout le monde ne peut pas tout faire,except ladministrateur (root), qui a le droit de lire et dcrire sur tous les fichiers et tous les
rpertoires, ainsi que dexcuter nimporte quelle tche inhrente au systme. Il faut donc
tablir des rgles et a fortiori donner des privilges certains utilisateurs et en priver dautres.
Il est maintenant temps de crer le groupe spcifique lutilisation de Telnet.Pour ce faire, le
groupe nomm ClientsTelnet est cr sur la machine Windows XP. Cest ce groupequon affectera les droits et permissions une fois les utilisateurs incorpors celui-ci.
Dans notre cas, lutilisateur usertp est ajout au groupe afin quil puisse se connecter auTelnet du serveur Debian.
NB : Afin que la connexion puisse se faire, il est ncessaire de crer une exception dans lepare-feu du client concernant le trafic via Telnet.
Telnet : Linux Debian ct serveur / Windows XP ct client
Sous Linux, la partie serveur de Telnet se trouve tre le package nomm telnetd. Il est
tlchargeable grce la commande apt-get install telnetd. Cependant, comme pourSamba, Telnet ncessite linstallation de dpendances pour fonctionner correctement. Pour
pallier ce problme, il faut diter le fichier xinetd.conf afin dactiver le service Telnet quiest dsactiv par dfaut.
7/26/2019 Rapport DEBIAN.pdf
15/46
7/26/2019 Rapport DEBIAN.pdf
16/46
Le systme de permission repose sur un code simple caractris selon trois possibilits.Chacune de ces possibilits reprsente un droit spcifique sur le fichier ou le dossier enquestion.
r w x
Permission de lecture Permission dcriture Permission dexcution
Un exemple de permission sur le dossier travail cr par lutilisateur root, administrateurdu systme :
Une suite de permissions
est affiche lorsque lon
tape la commande ls -lala racine du disque. Cette
suite nous renseigne quant
aux permissions sur le dossier travail. Elle est spare en 3 niveaux distincts qui concernentlutilisateur propritaire, le groupe auquel le dossier est rattach et les autres utilisateurs.
Utilisateur propritaire Groupe Autres utilisateurs
r w x r w x r w x
d r w x rx r - x 2 root root 4096 fev.16 23 :47 travail
Mode du dossier ( d pour directory )
Nom du dossier
Date/heure de dernire modification
Taille du dossier
Groupe
Propritaire du dossier
Nombre de liens
Permission dentre dans le dossier pour les autres utilisateurs
Permission dcriture pour les autres utilisateurs
Permission de lecture pour les autres utilisateurs
Permission dentre dans le dossier pour le groupe
Permission dcriture pour le groupe
Permission de lecture pour le groupe
Permission dentre dans le dossier pour lutilisateur propritaire
Permission dcriture pour lutilisateur propritaire
Permission de lecture pour lutilisateur propritaire
7/26/2019 Rapport DEBIAN.pdf
17/46
Manipulation de permissions
La commande chmod o-rx/travail a t excute.Cette commande, comme
en tmoigne limage ci-contre, a modifi les
permissions pour les autres utilisateurs. Dornavant, ces utilisateurs nauront plus le droit delecture, ni dexcution sur le rpertoire /travail.
Il est possible de rtablir les permissions initiales octroyes aux autres utilisateurs via la
commande chmod o+rx/travail. Celle-ci ajoute lespermissions de lecture et
dexcution others,les autres utilisateurs.
7/26/2019 Rapport DEBIAN.pdf
18/46
V-
La solution dAntivirus retenue se nomme CLAMAV.Cest un antivirus GPL pour UNIX. Sa principale
qualit est qu'il permet de balayer les courriels
reus et envoys avec un logiciel de messagerie
classique. Le paquet que nous allons installer inclut
un dmon multitches flexible et configurable. Le
programme est bas sur une bibliothque
distribue avec le paquet Clam AntiVirus. Le plus important est que la base de donnes des
virus soit mise jour.
Pour linstaller, il suffit de taper la commande:
Cela va installer le moteur de Clamav (Engine), le dmon (clamav-daemon), les fichiers detest, et clamav-fleshclampour la mise jour de lanti-virus.
Pour tester lantivirus fraichement install, nous allons lancer un scan des fichiers du systme
avec la commande :
Une fois la commande lance, il va falloir patienter le temps que le logiciel scanne tous lesfichiers prsents au sein du serveur. Une fois le scanne termin, un sommaire apparat alors
lcran renseignant ladministrateur rseau des potentiels fichiersinfects :
7/26/2019 Rapport DEBIAN.pdf
19/46
La solution de Pare-Feu que lon va mettre en
place se nomme IPTABLES. Cest un logiciel librede l'espace utilisateur Linux grce auquel
l'administrateur systme peut configurer leschanes et rgles dans le pare-feu en espacenoyau (et qui est compos par des modules
Netfilter). Diffrents programmes sont utiliss selon
le protocole employ : iptables est utilis pour le
protocole IPv4, Ip6tables pour IPv6, Arptables pour
ARP (Address Resolution Protocol) ou encore Ebtables, spcifique aux trames Ethernet. Ce
type de modifications doit tre rserv un administrateur du systme. Par consquent, son
utilisation ncessite l'utilisation du compte root. L'utilisation du programme est refuse aux
autres utilisateurs.
Dans notre cas, comme nous travaillons avec le protocole IPv4, nous allons alors utiliser le
programme Iptables. Il est bon de savoir que ce logiciel est install par dfaut sur le serveur
mais afin den tre certain, la commande:
Pour crer une nouvelle chaine (suite de rgle de filtrage) :
Rgle de rejet sans condition :
Lister le contenu dune chaine:
Autoriser uniquement les pings :
7/26/2019 Rapport DEBIAN.pdf
20/46
Linux contient un module destin au filtrage rseau : Netfilter . Il se configure au moyendo outil appel iptables. Netfilter se comporte comme un automate qui compare lepaquet successivement plusieurs rgles. Et selon le rsultat du test, le paquet est trait ou
transmis au test suivant. Des chanes sont regroupes par table (installe avec des modules)et effectuent des tests sur les paquets rseaux.
o La table FILTERva contenir toutes les rgles qui permettront de filtrer les paquets. Ellecontient 3 chaines :
La chaine INPUT: dcide du sort des paquets entrant localement sur lhte. La chaine OUTPUT: concerne les paquets mis par lhte local. La chaine FORWARD: filtre les paquets qui traversent lhte suivant les routes
implmentes.
o La table NAT: cette table permet deffectuer toutes les translations dadressesncessaires :
La chaine PREROUTING: translation dadresse de destination.
La chaine POSTROUTING: translation dadresse de la source. La chaine OUTPUT : modifie la destination de paquets gnrs localement
(par la passerelle elle-mme).
o La table MANGLE: Cette table permet le marquage des paquets entrants(PREROUTING) et gnrs localement (OUTPUT). Le marquage de paquets vapermettre un traitement spcifique des paquets marqus dans les tables de routage.
Un paquet entre dans notre machine. Peu importe par quelle interface il entre, il peut veniraussi bien du rseau local que de linternet. Il passe dabord par la fonction de dcision deroutage. Cest elle qui va dterminer si le paquet est destin un processus local de lhte
ou un hte sur un autre rseau.
o Si le paquet est destin lhte local: Il traverse la chaine INPUT Sil nest pas rejet, il est transmis au processus impliqu. Ce processus va donc
le traiter et ventuellement mettre un nouveau paquet en rponse. Ce nouveau paquet traverse la chaine OUTPUT Sil nest pas rejet, il va vers la sortie.
o Si le paquet est destin un hte dun autre rseau : Il traverse la chaine FORWARD
Sil nest pas rejet, il poursuit alors sa route.
Iptablet filterA inputpTCPS192.168.3.1j drop
Table : Nat, Filter, Mangle
Chaine: Prerouting, Postrouting, Input, Output, Forward
Selection : -p (protocole)S (source)
Action : -j Drop (paquet rejet) / Accept (paquet accept)
Autres commandes:
Lister les rgles : -L Retirer les rgles : -F
Ajouter une rgle : -A
Insrer une nouvelle rgle : -I Remplacer une rgle : -R
7/26/2019 Rapport DEBIAN.pdf
21/46
VI-
Les ports sont dfinis par la RFC 1700qui rfrencie tous les ports connus. Sur Linux, le fichierrpertoriant tous les ports se nomme serviceset se trouve dans /etc/services.
Afin dafficher la liste des ports inscris sur le serveur Debian, il suffit de taper la commande:
NB: La liste affiche ne renseigne pas sur les ports qui sont utiliss.
Pour afficher les ports actuellement utilis par le serveur et en coute, il faut utiliser la
commande :
NB :Ici, la commandeltnpermet dafficher au format numrique afin dafficher le numrodes ports en coute.
7/26/2019 Rapport DEBIAN.pdf
22/46
Certains services sont indpendants (standalone). Cela signifie donc que certains services
rseau ne sont pas indpendants. Ils ne fonctionnent quau travers dun chef dorchestre
(dans notre cas inetd) qui va leur dire de se rveiller quand cela est ncessaire, puis se
rendormir quand on na plus besoin deux.
Chaque service doit correspondre un ou plusieurs processus en mmoire quil est possible
de lister grce la commande : dont voici le rsultat :
NB: Ladministrateur choisit en fonction du degr de sollicitation de service. Un service trssollicit sera standalone alors quun service peu sollicit sera gr par inetd/xinetd afin
doptimiser la mmoire.
Afin de vrifier quels services rseaux dpendent de inetd ou xinetd, il faut se reporter aufichier de configuration de ce service. Il faut donc affiche le contenu du fichier inetd.confsetrouvant dans /etc.
Le premier motde chaque ligne correspond un service dfinit dans /etc/services.
Le deuxieme et troisime motsindiquent le protocole de transport utiliser : TCP (stream) ouUDP (dgram).
Le mot suivant indique inetd ou xinetd que sur rception dune requte de connexion, ildoit lancer le service rel et ne doit pas attendre (nowait) ou au contraire doit attendre
7/26/2019 Rapport DEBIAN.pdf
23/46
(wait) la terminaison de celui-ci avant de reprendre lcoute sur les ports de connexion
ouverts.
Le champ suivantindique qui sera le propritaire (cela dtermine les droits) du processus.
Enfin, vient la commande excuter pour lancer le service. Mais ici, on passe par une autre
intermdiaire, appel tcpd. Cest un composant de scurit qui dtermine si le service peuttre lanc en fonction de rgles dfinies dans les fichiers /etc/host.allow ou /etc/hostss.deny.
Les fichiers de configuration des services rseaux sont stocks dans le rpertoire /etc. Voici unaperu des fichiers prsents dans ce dossier :
Afin de connaitre le nom des services rseaux lancs sur le serveur, il faut taper lacommande suivante : dont voici un
aperu du rsultat:
Un service sappelle aussi un dmon (daemon), cest pourquoi beaucoup de noms deservices se terminent par un d.
7/26/2019 Rapport DEBIAN.pdf
24/46
NB : Ds lors quun fichier de configuration dun service est modifi, il est impratif deredmarrer le dt service afin de la modification soit effective. Pour ce faire, il suffit de
nommer le service en question et de donner une instruction :
o Start: dmarre le service (sans vrifier sil est dj lanc)o
Stop: arrter le serviceo Reload: demande au service de recharger les fichiers de configurationo Restart: arrte le service puis le redmarre.
Il est galement possible de modifier le lancement des services au dmarrage du serveur. Il
faut savoir qu ce moment-l, toute machine Linux est dans un mode de fonctionnement
dt runlevel. Les principaux runlevel sont :
N Dmarrage du systme
0 Arrt
1 Mode maintenance2 Mode multi-utilisateurs sans NFS
3 Mode multi-utilisateurs complet
4 Inutilis
5 X Window (mode graphique)
6 Redmarrage
Lorsque lordinateur dmarre, il est en mode N, puis passe en mode initial prvu dans le
fichier /etc/inittab.
Il est possible de changer le runlevel par dfaut de la machine, pour cela la commande
telinitpermet par exemple dteindre la machine grce la commande suivante :
7/26/2019 Rapport DEBIAN.pdf
25/46
VII-
Le contrleur de domaine que nous allons mettre en place estSAMBA. Dj abord dans la troisime partie de ce document,
Samba est un outil permettant de partager des dossiers et des
imprimantes travers un rseau local. Il permet de partager et
d'accder aux ressources d'autres ordinateurs fonctionnant avec
des systmes d'exploitation Microsoft Windows et Apple Mac
OS X, ainsi que des systmes GNU/Linux, BSD et Solaris dans lesquels une implmentation de
Samba est installe.
Le partage de dossiers et d'imprimantes dans un rseau local est une fonctionnalit des
systmes d'exploitation modernes permettant d'accder des ressources d'un ordinateur
(dossiers de donnes et imprimantes) partir d'un autre ordinateur situ dans un mme
rseau local (rseau domestique ou d'entreprise).
La premire configuration se fait du cot serveur. Afin dinstaller SAMBA sur le serveur, la
commande suivante est requise :
La cration des utilisateurs et groupes se fait de la mme faon que lors de la partie 3 de la
documentation, savoir :
Mme chose pour la cration des utilisateurs :
7/26/2019 Rapport DEBIAN.pdf
26/46
Linuxet Sambagrent chacun une base des utilisateurs. Linux est prvu pour accueillir desutilisateurs qui se connectent via un terminal passif (ou un mulateur de terminal commeTelnet). Samba lorsquil est contrleur de domaine, est prvue pour accueillir des utilisateurs
qui se connectent via Windows. Il gre ses utilisateurs dans le fichier /etc/samba/smbpasswdou dans une base de donnes suivant ce qui a t choisi dans le menu de configurationpost-installation. De ce fait, il va donc falloir recrer les utilisateurs dans Samba.
Samba gre ses utilisateurs dans lefichier /etc/samba/smbpasswd oudans une base de donnes suivantce que vous avez choisi dans lemenu de configuration post-installation. Dans tous les cas, il faut
utiliser la commande smbpasswd(qui se trouve dans /usr/bin) pour autoriser les comptes sousSamba.
Aprs avoir cr les utilisateurs, leurs rpertoires personnels respectifs sont automatiquementgnrs. Il faut savoir que Samba partagera automatiquement le rpertoire personnel delutilisateur lors de sa connexion.
Cependant, il va falloir crer manuellement les rpertoires des diffrents groupes dutilisateurs
Pour afficher les droits sur les dossiers prcdemment crs, il suffit de se rendre dans ledossier partage et de taper lsla:
Pour affecter le nouveau groupe Gestion son rpertoire :
7/26/2019 Rapport DEBIAN.pdf
27/46
Afin dattribuer les droits pour le groupe dutilisateurs Gestion:
Le fichier smb.confdoit tre dit pour permettre aux partages dtre effectifs.
[gestion] Nom du partage (apparait dans le voisinage rseau)
Comment = Dossierdu groupe gestion
Commentaire (apparait dans le voisinage rseau)
Path = /partage/gestion Emplacement absolu du rpertoire sur le disque
Valid users = @gestionWritable = yes
Pintable = noPublic = no
Liste des utilisateurs ou des groupes dutilisateurs habilits
se connecter au partage. Un @ indique quil sagit dungroupe.On peut crire dans ce fichier
Ce partage nest pas une imprimanteCe partage nest pas public (les utilisateurs doivent treidentifis pour se connecter au partage). En gnral, ceparamtre est toujours no.
Create mask = 0660 Lorsque lon crer un fichier, celui-ci se voit attribuer les
droits rw-rw---- soit 660
Directory mask = 0770Lorsque lon crer un rpertoire, celui-ci se voit attribuer les
droits rwx rwx ---.
Force group = gestion Le groupe gestion sera propritaire de tout fichier oudossier cr.
Une fois la configuration effectue, il est possible de la tester en tapant la commande :
7/26/2019 Rapport DEBIAN.pdf
28/46
VIII-
Le Domain Name System(ou DNS, systme de noms de domaine) est un service permettantde traduire un nom de domaine en informations de plusieurs types qui y sont associes,
notamment en adresses IP de la machine portant ce nom.
Afin dinstaller le serveur DNS sur le serveur, il suffit de taper la commande suivante :
Bind9contient le serveur en tant que tel alors que dnsutilscontient des utilitaires propres auDNS.
NB: Historiquement, bien avant que nexistent les serveurs DNS, la rsolution de noms taitlocale chaque machine. Une fichier (/etc/hosts) contenait tous les noms DNS et toutes lesadresses IP auxquelles lutilisateur souhaitait accder. Avec deux machines, ce systme peut
tre satisfaisant. Mais lorsquil y a beaucoup dordinateurs, toute machine ajoute ou retire
dans le rseau implique une modification fastidieuse de ces fichiers. Ceci tant dit, la
mthode du fichier local et du serveur DNS peuvent cohabiter.
Le fichier hosts permet dafficher lordre des serveurs DNS utiliser comme affich ci -dessous :
Les deux dernires lignes permettaient de rsoudre les noms des deux machines sur le rseau,
mais maintenant il faut configurer un serveur pour viter davoir tenir jour une liste
exhaustive dans ce fichier.
Le serveur Linux est une machine comme les autres. Il se peut que plusieurs services rseau
fonctionnent dessus ou que ladministrateur lutilise comme
une station. Elle peut donc avoir besoin de trouver une IP
partir dun nom. Il faut donc spcifier ladresse de son
serveur DNS dans le fichier /etc/revolv.conf. Enloccurrence, cest elle-mme, donc il faut saisir ladresse
de bouclage logiciel. Il faut galement indiquer le domaine
dans lequel le serveur est situ :
Le fichier named.conf est le fichier de configuration principale du serveur DNS. Ce fichiercontient de de trs nombreuses options de configuration. Dans ce rapport, la configuration
du fichier sera ultra minimaliste.
7/26/2019 Rapport DEBIAN.pdf
29/46
Signification de chaque champ :
Zone labosite58.fr Le nom de la zone entre guillemets et suivi dune
accolade.
Type master ;Master indique que nous avons lautorit sur la zone.
Dautres serveurs (esclaves) pourront se synchroniseravec le serveur Debian.
File /etc/bind/labosite58.fr;};Emplacement et nom du fichier de zone. Il sera
plac dans /etc/bindet sappellera labosite.fr.Laccolade ferme la dfinition de la zone.
La zone suivante porte la mention in-addr-arpa. Elle indique quil sagit dune zoneinverse. La zone inverse permet au serveur de fournir un nom dhte partir dune adresse IP.
Le nom de la zone rpond une structure trs prcise. Le dbut du nom de la zone est
constitu par le prfixe rseau de ladresse IP. Les conventions sont les suivantes:
Pour les rseaux de classe A(a.0.0.0)Il faut un fichier de zone inverse a.in-addr.arpa;
Pour les rseaux de classe B(a.b.0.0)
Il faut un fichier de zone inverse b.a.in-addr.arpa;
Pour les rseaux de classe C(a.b.c.0)
Il faut un fichier de zone inverse c.b.a.in-addr.arpa;
7/26/2019 Rapport DEBIAN.pdf
30/46
Le fichier de zone matre contient les enregistrements DNS dun nom de domaine. Le fichier
doit respecter une syntaxe rigoureuse.
Il va donc falloir crer ce fichier dans larborescence suivante: /etc/bind/labosite.fr et yinsrer les lignes suivantes :
Chaque ligne qui ne commence pas par un $ sappelle un enregistrement DNS.
o
La premire ligne ($ORIGIN) dfinit le nom du domaine. Il faut bien le point la fin dunom de domaine.
o Le deuxime ligne (STTL 3D) indique la dure de vie des informations transmises par leserveur DNS. En effet, les machines qui feront appel notre serveur vont conserverdans un cache les informations dcouvertes afin de ne pas refaire en permanenceles mmes demandes. Ici, au bout de trois jours (3D = 3Days), les informations doiventtre retires du cache.
o La troisime ligne est la plus importante. Cest un enregistrement SOA (start ofauthority) qui indique que les informations en-dessous sont de la responsabilit deladministrateur rseau. En effet, le serveur est le serveur matre de la zone labosite.fr.
STRUCTURE DU FICHIER
@ IN SOA Mv2-debian.labosite.fr . root.labosite.fr.(3 36000 3600360000 86400)
EnregistrementDNS de typeInternet (IN)dclarantlautorit. Le @fait rfrence $ORIGIN. Mettreun espace aprsle @
Nom du serveur de nommatre sur la zone labosite.frRemarque : le point la fin
Email (sans@) deladministrateur dela zone.Remarque : lepoint la fin
Une srie de valeursnumriques utilisespour lasynchronisation entrele serveur matre et
ses esclaves.La premireparenthse doit tresur la mme ligneque le SOA.
o La quatrime ligne est un enregistrement NS (name server) qui donne le nom duserveur matre sur la zone.
o La cinquime ligne est un enregistrement A (address) qui donne lIP de la machinedont le nom est indiqu droite.
o
La sixime ligne est un enregistrement CNAME(canonical name) qui donne un alias la machine dont le nom est indiqu droite.
7/26/2019 Rapport DEBIAN.pdf
31/46
Vient ensuite la cration du fichier de zone inverse. Comme pour le fichier prcdent, il va
falloir crer le fichier dans lemplacement suivant: /etc/bind/192.168.1.
Les informations sont sensiblement identiques quavec le fichier de zone matre. La diffrence
rside sur les enregistrements dcrivant les machines. On indique la fin de ladresse IP. PTRindique quil sagit dun enregistrement inverse. Ensuite, on indique le nom FQDN desmachines suivit dun point.
7/26/2019 Rapport DEBIAN.pdf
32/46
IX-
Le logiciel libre Apache HTTP Server(Apache) est un serveur HTTPcr et maintenu au sein de la fondation Apache. C'est le
serveur HTTP le plus populaire du World Wide Web.
Historiquement, Apache fonctionne en Prefork, ce qui signifie qu'un processus pre lancavec des droits tendus (root) dmarre des processus enfants qui traiteront chacun un
certain nombre de requtes clients. Cependant, sous Linux, la multiplication des processus
provoque une augmentation de consommation de ressources (mmoire, descripteurs de
fichiers).
Pour installer cette fonctionnalit, il suffit de taper la commande suivante :
Une fois linstallation termine, il est possible daccder linterface web du serveur Apache
en se connectant via lURL suivante:http://192.168.1.8
Les fichiers de configuration dApache se trouvent dans /etc/apache2 :
http://192.168.1.8/http://192.168.1.8/http://192.168.1.8/http://192.168.1.8/7/26/2019 Rapport DEBIAN.pdf
33/46
Le fichier principal de configuration est apache2.conf, anciennement httpd.conf. Sa structureest la suivante :
1 ENVIRONNEMENT GLOBAL DU SERVEUR
2 SERVEUR PRINCPAL3 SERVEURS VIRTUELS
Bien que le fichier de configuration principal soit apache2.conf, certaines directives nesimplmentent non pas dans ce fichier mais plutt dans un module. Dans le dossier
Apache2, deux sous-rpertoires prsents caractrisent ces modules. Lun nomm mods-available et lautre mods-enabled.
Apache2.conf va donc faire appel cesdeux modules de configuration actifs.
NB: Apache dispose dun utilisateur (www-data) et dun groupe spcifique (www-data).Pour interagir avec le serveur, il suffira daffecter les webmasters au groupe www -data.
Le module est appel dans /etc/apache2/apache.conf par include et est stock parexemple dans /etc/apache2/mods-enabled/.
Lobjectif est que chaque utilisateur du systme Linux puisse avoir son site Web personnel. Il
va falloir taper une commande qui va permettre de configurer les rpertoires personnels des
utilisateurs bnficiant de leur site particulier :
Afin de scuriser le site web, il est ncessaire de modifier une ligne dans le fichier de
configuration apache2.conf. De ServerTokens Full, il faut passer ServerTokens Prodainsi quepour ServerSignaturele passer en Off comme lillustre la capture dcran ci -dessous :
7/26/2019 Rapport DEBIAN.pdf
34/46
Par mesure de scurit, il est ncessaire de protger une partie du site web de lutilisateur par
un mot de passe. Pour cela, il faut tout dabord crer un dossier dans son rpertoire
personnel. De plus, il faut galement crer un fichier nomm .htaccess contenant les
informations suivantes :
Grce cette manipulation, lorsque quelquun tentera daccder ce rpertoire, un mot
de passe lui sera demand. Il faut donc au pralable crer ce mot de passe. Ce mot de
passe sera chiffr en MD5 :
7/26/2019 Rapport DEBIAN.pdf
35/46
X-
Le serveur FTP (File Transfer Protocol) permet, comme son nom l'indique, de transfrer desfichiers par Internet ou par le biais d'un rseau informatique local (intranet). Toute personne
en ayant l'autorisation, peut tlcharger et envoyer des fichiers sur un ordinateur distant
faisant fonctionner un tel serveur. Le port par dfaut et le plus souvent utilis est le port 21.
Pour installer ce serveur FTP, il faut taper la commande suivante :
NB : Si le serveur FTP est souvent utilis, opter pour loption inetd. A contrario, si lutiliser duserveur se fait de faon ponctuelle, opter pour loption indpendante.
7/26/2019 Rapport DEBIAN.pdf
36/46
Les fichiers de configuration du serveur FTP se trouvent au chemin suivant : /etc/proftpd/.Deux fichiers sont visibles, le premier se nomme modules.conf et lautre proftpd.conf. Ledeuxime fichier doit tre diter afin que le serveur FTP puisse fonctionner correctement.
NB : il est impratif davoir un utilisateur proftpd affect au groupe nogroup afin que leserveur puisse fonctionner.
7/26/2019 Rapport DEBIAN.pdf
37/46
Afin de mettre en place et de ce fait autoriser les connexions anonymes, il est ncessaire
dditer le fichier prcdemment abord, savoir proftpd.conf:
NB : Aprs avoir modifier le fichier, il faut redmarrer le service proftpdavec la commandesuivante : /etc/init.d/proftpd restart.
Afin de configurer le nom du serveur ou bien encore de modifier les messages daccueil, il est
ncessaire dditer le fichier proftpd.confcomme suit :
NB: Comme lors de la manipulation prcdente, aprs avoir modifi et sauvegard lefichier, il faut redmarrer le service proftpdafin que les modifications soient prises en compte.
7/26/2019 Rapport DEBIAN.pdf
38/46
Le souci rencontr prsent est que le serveur affiche son nom et son numro de version, ce
qui est mauvais pour la scurit. Afin que le
serveur soit en Anonymat , il faut diter le
fichier proftpd.conf et insrer la ligneServerIdent on Serveur FTP de labosite58 .
Il est galement possible de mettre en place des messages personnaliss pour la connexion
anonyme. Dans /etc/proftpd/proftpd.conf, la ligne DisplayLogincontient le nom du fichier quiest affich lors de la connexion de lutilisateur anonyme. Il faut donc le modifier en crant un
fichier texte basic nomm welcome.msg avec le message destin apparatre lorsque
lutilisateur anonyme se connecte.
Afin de permettre un utilisateur authentifi de modifier ou mettre jour son site web
personnel, il est ncessaire de modifier une
nouvelle fois le fichier proftpd.conf et dyinsrer la ligne suivante : RequireValidShell off:
Grce cette manipulation, lutilisateur va
pouvoir se connecter son site web via FTP et modifier sa guise son contenu.
NB: Sil savre tre ncessaire de bannir certains utilisateurs dun site FTP, il suffit derenseigner leur nom de login dans le fichier /etc/ftpusers.
Dans le but de permettre aux utilisateurs anonymes puissent dposer des fichiers sur le serveur
FTP, il est impratif de crer un rpertoire ddi nomm upload lemplacement suivant:/home/upload. Il faut ensuite modifier les droits daccs afin dautoriser lcriture dans cedossier. Une fois cela fait, il ne reste plus qu modifier le fichier proftpd.confen y ajoutantavant :
7/26/2019 Rapport DEBIAN.pdf
39/46
Une fois le serveur FTP install sur le serveur Debian, un journal de scuritest disponible dans/var/log/proftpd. Ce journal trace toutes les ouvertures et fermetures de session FTP duserveur. Il est donc possible de retrouver les utilisateurs ayant utilis le service nimporte quel
moment :
Un journal de transferts est galement disponible dans /var/log/proftpd/xferlog. Il contienttoutes les informations sur les transferts de fichiers, envoi et rception. Trs utile pour savoir qui
modifier ou rcuprer des fichiers.
La commande ftpwhopermet dafficher en temps rel les personnes connectes en FTP:
La commande proftpdtest une commande de dpannage qui permet de faire un checkdu fichier de configuration proftpd.conf. Il va le scanner et dceler les potentielles erreurs desyntaxe. Si erreur il y a, une notification apparaitra permettant ladministrateur de larsoudre. Si tout est en ordre, une notification saffiche galement :
7/26/2019 Rapport DEBIAN.pdf
40/46
XI-
Hypertext Preprocessor, plus connu sous son sigle PHP, est unlangage de programmation libre, principalement utilis pour
produire des pages Web dynamiques via un serveur HTTP, mais
pouvant galement fonctionner comme n'importe quel langage
interprt de faon locale. PHP est un langage impratif orientobjet.
PHP appartient la grande famille des descendants du C, dont la syntaxe est trs proche. En
particulier, sa syntaxe et sa construction ressemblent celles des langages Java et Perl,
ceci prs que du code PHP peut facilement tre mlang avec du code HTML au sein d'un
fichier PHP.
Avant dinstaller PhP, il est impratif darrter le serveur web Apache. Pour ce faire, il suffit de
taper la commande suivante : /etc/init.d/apache2 stop. Une fois celui-ci arrt, il est possibledinstaller proprement PhP via la commande:
7/26/2019 Rapport DEBIAN.pdf
41/46
MySQL est un serveur de base de donnes relationnelles SQL quifonctionne sur de nombreux systmes dexploitation (dont Linux,
Mac OS X, Windows, Solaris, FreeBSD) et qui est accessible en
criture par de nombreux langages de programmation, incluantnotamment PHP, Java, Ruby, C, C++, .NET, Python
Lune des spcificits de MySQL cest quil inclut plusieurs moteurs de bases de donnes et
quil est par ailleurs possibles au sein dune mme base de dfinir un moteur diffrent pour les
tables qui composent la base. Cette technique est astucieuse et permet de mieux optimiser
les performances dune application. Les 2 moteurs les plus connus tant MyISAMet InnoDB.
Pour installer le serveur MySQL, il est ncessaire de la commande suivante :
NB : Le nom du dmon de MySQL est mysqld. Pour redmarrer le service, il faut taper lacommande /etc/init.d/mysql restart.
7/26/2019 Rapport DEBIAN.pdf
42/46
Pour pouvoir bnficier dune interface web permettant ladministration
et la gestion de bases de donnes, il est ncessaire dinstaller
phpMyAdmin. Cest une application Web de gestion pour les systmes
de gestion de base de donnes MySQL ralise en PHP et distribue souslicence GNU GPL.
Cette interface pratique permet d'excuter, trs facilement et sans grandes connaissances
en bases de donnes, des requtes comme les crations de table de donnes, insertions,
mises jour, suppressions et modifications de structure de la base de donnes, ainsi que
l'attribution et la rvocation de droits et l'import/export. Ce systme permet de sauvegarder
commodment une base de donnes sous forme de fichier .sql et d'y transfrer desdonnes, mme sans connatre SQL.
Pour linstallation, ilfaut taper :
7/26/2019 Rapport DEBIAN.pdf
43/46
Une fois linstallation effectue, il faut modifier un fichier de configuration de phpmyadmin.Ce fichier nomm config.inc.phpse trouve dans/etc/phpmyadmin:
Il est dornavant possible de se connecter et dadministrer la base de donnes sous le nom
1root, via linterface web de phpmyadmin depuis ladressehttp://192.168.5.8/phpmyadmin:
http://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadmin7/26/2019 Rapport DEBIAN.pdf
44/46
En cliquant sur longlet Utilisateurs, un tableau apparait listant les utilisateurs dj crs dans
phpmyadmin. Les privilges globaux sont galement visibles.
Afin de crer un nouvel utilisateur pour administrer distance la base de donnes, il faut
ajouter un nouvel utilisateur au sein de linterface web:
7/26/2019 Rapport DEBIAN.pdf
45/46
XII-
Un serveur DHCP ou Dynamic Host Configuration Protocol a pour rle de distribuer desadresses IP des clients pour une dure dtermine. Au lieu d'affecter manuellement
chaque hte une adresse statique, ainsi que tous les paramtres tels que (serveur de noms,
passerelle par dfaut, nom du rseau), un serveur DHCP alloue un client, un bail d'accs au
rseau, pour une dure dtermine (dure du bail). Le serveur passe en paramtres au client
toutes les informations dont il a besoin.
Pour installer cette fonctionnalit, il faut taper la commande :
Linstallation du DHCP a gnr un fichier de configuration nomm dhcpd.conf. Ce fichiertant unique, il est impratif avant de modifier quoi que ce soit den faire une copie et de ce
fait, viter les catastrophes.
Aprs cela, il faut supprimer ou commenter tout ce qui se trouve dans ce fichier afin que la
configuration de base ne soit plus affecte. Ensuite il faut taper la configuration spcifique
ladministrateur:
La premire ligne permet de fournir aux clients le nom du domaine. La ligne suivante donne
aux clients le ou les serveurs DNS. La ligne suivante donne ladresse de la passerelle par
dfaut. La ligne suivante donne le dlai du bail en secondes. Les trois dernires lignespermettent dindiquer la plage dadresses gre par le serveur DHCP.
7/26/2019 Rapport DEBIAN.pdf
46/46
Pour configurer un poste client sous Linux, il est ncessaire de modifier le fichier interfacesquise trouve dans : /etc/network/interfaces. Il faut que le fichier contienne :
Une fois le fichier sauvegard, il est ncessaire de redmarrer le dmon networking avec la
commande : /etc/init.d/networking restart.
Pour configurer un poste client sous Windows, il suffit de se rendre dans les paramtres rseaudu poste de travail et de cliquer sur loption Obtenir une adresse IP automatiquement etObtenir les adresses des serveurs DNS automatiquement comme illustr ci-dessous :