Rapport DEBIAN.pdf

7/26/2019 Rapport DEBIAN.pdf

1/46


2/46

SOMMAIRE

I-

INTRODUCTION ................................................................................................................... 4

a.

GNU/Linux .................................................................................................................... 4

b.

Debian version JESSIE 8.3 .......................................................................................... 5

II- UTILISATION DEBIAN V-8.3 ................................................................................................. 6

a.

Introduction ................................................................................................................. 6

b. Configuration par lignes de commande .............................................................. 7

c.

Manipulation de rpertoires .................................................................................... 7

d.

Manipulation de fichiers ........................................................................................... 8

e. Recherche de fichiers ............................................................................................... 9

f.

Arrt du systme......................................................................................................... 9

III- PARTAGE DE RESSOURCES ............................................................................................... 10

a.

LINUX WINDOWS .............................................................................................. 10

b. SAMBA ........................................................................................................................ 10

c.

Connexion aux ressources partages ................................................................. 11

IV- GESTION DES UTILISATEURS ET PERMISSIONS .................................................................. 13

a.

Connexion par Terminal via TELNET ...................................................................... 13

b. Notion de droits et permissions .............................................................................. 14

c. Gestion des groupes dutilisateurs........................................................................ 15

d. Gestion des permissions .......................................................................................... 15

V- NOTIONS ANTI-VIRUS ET PARE-FEU POUR LINUX ............................................................ 18

a.

Anti-virus sous Linux .................................................................................................. 18

b. Pare-feu sous Linux ................................................................................................... 19

c.

Annexe IPTABLE ........................................................................................................ 20

VI- GNRALITS SUR LES SERVICES RSEAUX ...................................................................... 21

a.

Notion de port .......................................................................................................... 21

b. Service inetd ou xinetd ................................................................................. 22

c. Fichiers de configuration des services rseaux .................................................. 23

VII-

CONTRLEUR DE DOMAINE ............................................................................................. 25

a. Configuration ct serveur .................................................................................... 25

b.

Gestion des utilisateurs et groupes ....................................................................... 25

c. Gnration du fichier de mots de passe Samba .............................................. 26

d.

Gestion des rpertoires ........................................................................................... 26

e.

Fichier smb.conf ....................................................................................................... 27


3/46

VIII- CONFIGURATION DNS ..........................................................................................................28a. Configuration ct serveur .................................................................................... 28

b.

Cration de fichier de zone matre ...................................................................... 30

c.

Cration de fichier de zone inverse ..................................................................... 31

IX-

SERVEUR WEB .........................................................................................................................32a. Installation .................................................................................................................. 32

b. Fichiers de configuration ........................................................................................ 32

c. Configuration globale ............................................................................................. 33

d. Gestion des sites perso ............................................................................................ 33

e.

Restreindre laccs des pages HTML................................................................ 34

X-

SERVEUR FTP ...........................................................................................................................35a.

Installation .................................................................................................................. 35

b. Configuration du serveur ........................................................................................ 36

c. Configuration anonyme ......................................................................................... 37

d. Configuration du nom du serveur ........................................................................ 37

e. Modification de lapparence du serveur........................................................... 38

f. Accs en tant quutilisateur identifi................................................................... 38

g. Permettre lupload aux utilisateurs anonymes................................................... 38

h.

Surveil lance ............................................................................................................... 39

XI-

INSTALLATION DE PHP/MySQL ............................................................................................40a.

PhP .............................................................................................................................. 40

b. MySQL ......................................................................................................................... 41

c. PhpMyAdmin ............................................................................................................ 42

XII- MISE EN PLACE DUN DHCP .................................................................................................45a. Serveur DHCP ............................................................................................................ 45

b. Configuration ct Serveur .................................................................................... 45

c. Configuration ct Client ...................................................................................... 46


4/46

I-

GNU/Linux est le nom parfois donn un systme d'exploitation associant des lmentsessentiels du projet GNU et d'un noyau Linux. C'est une terminologie cre par le projet

Debianet reprise notamment par Richard Stallman, l'origine du projet de travail collaboratifGNU, lequel manquait encore d'un noyau de systme d'exploitation pour en faire un systme

d'exploitation complet lors de la cration du noyau Linux, en 1991. Des systmes complets

prts l'emploi, runissant les deux pices, sont alors apparus, comme la distribution Debian.

GNU est un projet qui a apport des tas d'utilitaires au noyau Linux, tel que le fameuxcompilateur gcc, et les milliers d'utilitaires (tar, tail, man, bash...). Ces utilitaires GNU, associsau noyau Linux, constituent le systme d'exploitation GNU/Linux.

Comme le montre le schma ci-dessus, GNUest lensemble des programmes utilitaires, Linuxest le noyauet GNU/Linuxest le systme dexploitation. Ensuite, plusieurs distributionsont tdveloppes partir de GNU/Linux. Debianest la distribution qui nous intresse.


5/46

b.

Debianest la premire distribution Linux proposer un systme de gestion despaquets qui facilite l'installation et la suppression des logiciels. De plus, cest la

premire distribution qui peut tre mise jour sans avoir besoin d'une

rinstallation. Cette distribution est faite d'un grand nombre de paquets

logiciels. Chaque paquet de la distribution contient des excutables, des

scripts, de la documentation, et des informations de configuration. La

fonctionnalit qui distingue le plus Debian des autres distributions Linux est son systme de

gestion des paquets. Ces outils donnent l'administrateur d'un systme Debian un contrle

complet sur les paquets installs sur le systme.

Debian est aujourd'hui la seule distribution majeure non commerciale. Debian est une

organisation but non lucratif constitue d'un millier de dveloppeurs bnvoles rpartis sur

toute la plante. Elle est dirige par un Project leader lu par les dveloppeurs. Les

dcisions se prennent au consensus ou par vote.

Aujourdhui, 8 versions de cette distribution ont vu le jour. Chacune offrant de nouvelles

fonctionnalits permettant Debian dtre de plus en plus performant.

La version 8 Jessie, version stable, est sortie le 25 avril 2015. Elle inclut les lments suivants :

Elments Noyau Apache Nginx MySQL Dovecot Gnome KDE Xfce Cinnamon LXDE

Version 3.16.3 2.4.10 1.6.2 5.5.39 2.2.13 3.14 4.14.2 4.10.1 2.2.16 1.809

Avec cette nouvelle version, Debian rejoint la liste des distributions GNU/Linux utilisant

systemd par dfaut tout en offrant la possibilit de continuer utiliser le systme initclassique. Debian 8 sera maintenue pendant 5 ans.


6/46

II-

Lors de linstallation de DEBIAN version 8.3, certains prrequis obligatoires ont t mis en

place. Tout dabord, le disque dur de 10 GOservant accueillir la distribution sest vue divisen trois partitions distinctes dont voici le dtail :

Cette partition est une partition primaire qui

va accueillir la distributionDebian 8.3. Dune

capacit de 7 GO, elle est formate en EXT4.

Cette partition est galement une partition

primaire, mais elle va accueillir le dossier

/homedestin stocker tous les dossiers des

utilisateurs. Sa capacit est de 3 GO.

Cette dernire partition prenant le reste du

stockage disponible denviron 700 MO sert

de swap(mmoire virtuelle).

Ensuite, un autre prrequis ncessite de ninstaller que les utilitaires usuels du systme, cest--dire linterface de ligne de commande. Comme le montre limage ci -dessous,

lenvironnement de bureau Debian, autrement dit linterface graphique ainsi que les autres

caractristiques ont t dcochs.

DISQUE DUR 10 GO

Partition 1 Partition 2 Partition 3


7/46

Une fois la distribution installe et prte lemploi, une interface en ligne de commande

saffiche permettant alors de se connecter et de configurer cette version 8.3 de Debian

Jessie. Une fois logu avec le compte utilisateur usertp cre lors de linstallation, il est

temps de se familiariser avec cette interface. Debian possde plusieurs interfaces terminalesappeles tty. Ainsi, il est possible dalterner facilement entres elles en appuyant sur lacombinaison de touches ALT +F1 pour le premier terminal, ALT+F2 pour le second, etc

Illustration du premier terminal tty1 connect avec lutilisateur usertp :

Illustration du second terminal tty2 connect cette fois-ci en root :

En interface ligne de commandes, il est impratif de connaitre les commandes permettantde configurer et de grer son serveur DEBIAN. Dans le tableau ci-dessous, les commandes

principales, plusieurs tches sont affiches accompagnes par leurs commandes

respectives.

Tches Commandes

Afficher le nom complet du rpertoire pwdCrer un rpertoire mkdirSe placer dans un rpertoire cdSe placer la racine du disque cd ..Revenir dans le rpertoire personnel cd/nom_du_repertoireRenommer un rpertoire mv -rnom_du_rpertoire new_nomSupprimer un rpertoire rm -r


8/46

Un logiciel de traitement de texte est prsent au sein du serveur. Celui-ci se nomme Vi etva tre utile dans le cadre de cration de fichiers textes mais aussi lors de ldition de fichiers

de configuration dj prsents dans les dossiers du serveur. Ce logiciel est compos de deuxmodes, le mode saisie et le mode commande.

Le tableau ci-dessous renseigne sur les options principales de ce logiciel :

Rsum des principales commandes de vi

Commandes Tches

a Ajout derrire le caractre couranti Insertion devant le caractre courant

dw Supprimer le mot courant

d$(ou D) Supprime tous les caractres jusqu la fin de la lignedd Supprime la ligne couranteu Annule la dernire commande

nG Sauter la ligne n (ex : 10G):w Enregistrer le fichier

:wq Enregistrer le fichier et quitter:q! Quitter sans enregistrer

Recherche de texte

Passez en mode commande en tapant sur ECHAP, puis taper /mot recherch

Remplacement de texte

En se plaant sur le mot remplacer, on dispose des commandes suivantes, lorsque leremplacement est effectu on appuie sur la touche entre pour terminer la commande

cw Remplacement du mot courantCopier et dplacer du texte

yy ou nyy Copie 1 n lignes dans un buffer

pInsertion au-dessous du curseur des lignes conserves dans

le buffer

P Insertion au-dessusRechercher et remplacer du texte

s/machin/truc/ Remplace machin par truc sur la ligne courante

:1,10s/DOS/LINUX/g Remplace le mot DOS par LINUX de la premire la diximeligne. Si le mot apparat plusieurs fois sur la ligne, il faut tousles remplacer (/g)

:1,$s/DOS/LINUX/Remplacement dans tout le texte ($s) la premire

occurrence de chaque ligne

Une option intressante de viLoption la plus utilise est celle qui permet dafficher le numro des lignes cela ne modifie

pas le texte):set number Activer la numrotation

:set nonumber Dsactiver la numrotation


9/46

Afin de trouver rapidement un fichier spcifique, la commande find est utilise. Unexemple de cette commande est disponible dans le tableau ci-dessous :

Commande find

find . -print Affiche tous les fichiers partir du rpertoire courant

find / -name nom_fichier -printRecherche partir de la racine (/) tous les fichiers

sappelant nom_fichier.

Des commandes sont galement disponibles afin de permettre lutilisateur de redmarrerou bien dteindre la machine.Le tableau ci-dessous rassemble ces commandes :

Commandes Tches

shutdown nowh Arrte le systme immdiatement

shutdown nowrArrte et redmarre le systme

immdiatement

shutdown +5 Arrt du systme dans 5 mins

shutdown +5 Vous devez vous dconnecter Arrt du systme dans 5 mins et affiche unmessage supplmentaire aux utilisateurs

shutdown -c Annule un shutdown en cours.

Voici un exemple de commande de dconnexion:

Un autre exemple mettant en scne une interruptionde dconnexion :


10/46

III-

Comme sur tout serveur, il est possible de partager des ressources. Bien que le systme

dexploitation Debian tourne sur un noyau Linux, il est quand mme possible deffectuer unpartagevers une machine tournant sous le systme dexploitation Windows.

Tout dabord, il est bon de vrifier la configuration rseau du serveur Debian. Pour ce faire, lacommande ifconfig permet dafficher les informations recherches:

Il en va de mme pour le client Windows, en loccurrence Windows XP PRO. Il est ncessairede modifier le groupe de travail auquel la machine appartient et de le connecter celui du

serveur Debian : LABOSITE58.

Il est bon de savoir que le partage sera accessible par un

nom dit UNC (Universal Naming Convenion). Ce nom

prcise le nom de lhte sur le rseau et le nom de la

ressource qui est : \\S5SERV8\echange.

Il est temps maintenant de tlcharger et dinstaller le logiciel

SAMBA. Cest un logiciel d'interoprabilit qui permet desordinateurs Unix de mettre disposition des imprimantes et des

fichiers dans des rseaux Windows, en mettant en uvre le

protocole SMB/CIFS de Microsoft Windows. Samba donne la

possibilit aux ordinateurs Windows d'accder aux imprimantes

et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer des

serveurs Windows.

En ligne de commande, le tlchargement du paquet seffectue grce la commande

apt-get installsamba. Une fois celui-ci tlcharg et install, il est ncessaire de renseigner legroupe de travail via la commande suivante :
https://fr.wikipedia.org/wiki/Logicielhttps://fr.wikipedia.org/wiki/Interop%C3%A9rabilit%C3%A9_en_informatiquehttps://fr.wikipedia.org/wiki/Type_Unixhttps://fr.wikipedia.org/wiki/Imprimantehttps://fr.wikipedia.org/wiki/Fichier_informatiquehttps://fr.wikipedia.org/wiki/R%C3%A9seau_informatiquehttps://fr.wikipedia.org/wiki/Server_Message_Blockhttps://fr.wikipedia.org/wiki/CIFShttps://fr.wikipedia.org/wiki/Microsoft_Windowshttps://fr.wikipedia.org/wiki/Microsoft_Windowshttps://fr.wikipedia.org/wiki/CIFShttps://fr.wikipedia.org/wiki/Server_Message_Blockhttps://fr.wikipedia.org/wiki/R%C3%A9seau_informatiquehttps://fr.wikipedia.org/wiki/Fichier_informatiquehttps://fr.wikipedia.org/wiki/Imprimantehttps://fr.wikipedia.org/wiki/Type_Unixhttps://fr.wikipedia.org/wiki/Interop%C3%A9rabilit%C3%A9_en_informatiquehttps://fr.wikipedia.org/wiki/Logiciel


11/46

Samba est dpendant de certains fichiers complmentaires lui permettant de fonctionnercorrectement. Si une dpendance est manquante, il est possible de les acqurir via la

commande apt-get f install. Cette commande permet Samba de scanner les paquetsinstalls sur la machine, didentifier les paquets manquants et les tlcharge par la suite

automatiquement.

Sambaest un logiciel compos dune partie serveur que lon vient de configurer mais aussidune partie client. Cette partie doit tre au pralable configure afin de permettre la

machine cliente daccder aux ressources partages du rseau.

Machine cliente Windows XP en tant que serveur de ressources et Debian en tant que client.

Sur la machine cliente tournant sous Windows XP, un dossier partag se nommant

ECHANGE a t cr. Ce dossier, partag par la machine

cliente va pouvoir tre accessible depuis le serveur Debian.

Afin de vrifier cela, il est ncessaire dutiliser la commande

smbclient L suivit par le nom de la machine cliente. Ici lacommande pour afficher les rpertoires partags de la machine

XP est : smbclientL S5SERV8.

Une fois la vrification du dossier partag effectue, il faut se connecter la machine cliente

depuis Debian. Pour ce faire, il faut taper la commande smbclient //S5SERV8/echange.Ensuite, pour avoir un aperu des fichiers prsents dans le dossier ECHANGE , la

commande ls doit tre tape afin davoir un rsultat comme celui-ci-dessous :

Comme le montre la capture dcran, le fichier texte greg.txt est prsent dans le dossier

partag. Il est possible de copier ce fichier depuis le disque dur du client XP vers le rpertoire

personnel de lutilisateur connect sur le serveur Debian. Pour ce faire, il est ncessaire

dutiliser la commande get. Dans le cas de lexemple tabli ci-dessus, la commande renseigner est get greg.txt.

Client Serveur


12/46

Il est possible deffectuer lopration inverse, cest--dire de tlcharger depuis le client

Windows XP un fichier partag se trouvant sur le serveur Debian.

Serveur Debian en tant que serveur de ressources et Windows XP en tant que client.

Lutilisateur usertp, connect au serveur Debian, a cr le fichier texte debian_fictest.txt etveut le partager sur son rseau. Il est toujours bon de vrifier que le fichier est bien prsent

dans le dossier personnel de lutilisateur.Cette tape nest toutefois pas obligatoire.

Pour que lutilisateur de la machine cliente puisse se connecter au serveur Debian afin

daccder au dossier de partage, il est ncessaire de crer un utilisateur depuis la console

administrateur de Debian.

La commande smbpasswd ausertp est lance depuis unesession administrateur du

serveur Debian. Cette

commande va donc crer

lutilisateur usertp qui sera lutilisateur de la machine cliente Windows XP. Une fois cela fait,il est maintenant possible, depuis la machine cliente, de se connecter au serveur afin de

rcuprer le fichier prcdemment cre par lutilisateur usertpsur le serveur Debian.

Afin de se connecter au serveur Debian, il faut renseigner le nom

UNC suivant : \\mv58-debian\usertp et de se connecter avec

lidentifiant de lutilisateur usertp prcdemment cre. Une foislogu, le fichier debian_fictest.txt est prsent dans le dossier

ECHANGE . Il est alors possible de le copier sur la station cliente

par un simple copier-coller.

CONNEXION TABLIE
http://mv58-debian/usertphttp://mv58-debian/usertphttp://mv58-debian/usertp


13/46

IV-

Telnet : Windows XP ct serveur / Linux Debian ct client

Il est possible de se connecter distance sur le serveur Debian depuis une autre machine

connecte au mme rseau. Pour ce faire, Telnetva permettre cette connexion distante.

Avec la commande apt-cache show telnet, le dtail de Telnetsaffiche avec une descriptiondes caractristiques :

Sous Windows XP, il est indispensable de dmarrer le service Telnet dans la rubrique Services

de la Gestion de lordinateur:


14/46

Une fois le service Telnet dmarr, il est ncessaire de crer un utilisateur depuis Windows XP

car ce service requiert une authentification afin de pouvoir ouvrir une session distance. Pour

ce faire, il faut se rendre dans la section

Utilisateurs et groupes locauxet dy crerlutilisateur usertp. Une fois fait,

lutilisateur fraichement cr doit seprsenter dans la listes des utilisateurs dj

existants dans la rubrique Utilisateurs.

Linux est un systme multi-utilisateur. De ce fait, tout le monde ne peut pas tout faire,except ladministrateur (root), qui a le droit de lire et dcrire sur tous les fichiers et tous les

rpertoires, ainsi que dexcuter nimporte quelle tche inhrente au systme. Il faut donc

tablir des rgles et a fortiori donner des privilges certains utilisateurs et en priver dautres.

Il est maintenant temps de crer le groupe spcifique lutilisation de Telnet.Pour ce faire, le

groupe nomm ClientsTelnet est cr sur la machine Windows XP. Cest ce groupequon affectera les droits et permissions une fois les utilisateurs incorpors celui-ci.

Dans notre cas, lutilisateur usertp est ajout au groupe afin quil puisse se connecter auTelnet du serveur Debian.

NB : Afin que la connexion puisse se faire, il est ncessaire de crer une exception dans lepare-feu du client concernant le trafic via Telnet.

Telnet : Linux Debian ct serveur / Windows XP ct client

Sous Linux, la partie serveur de Telnet se trouve tre le package nomm telnetd. Il est

tlchargeable grce la commande apt-get install telnetd. Cependant, comme pourSamba, Telnet ncessite linstallation de dpendances pour fonctionner correctement. Pour

pallier ce problme, il faut diter le fichier xinetd.conf afin dactiver le service Telnet quiest dsactiv par dfaut.


15/46


16/46

Le systme de permission repose sur un code simple caractris selon trois possibilits.Chacune de ces possibilits reprsente un droit spcifique sur le fichier ou le dossier enquestion.

r w x

Permission de lecture Permission dcriture Permission dexcution

Un exemple de permission sur le dossier travail cr par lutilisateur root, administrateurdu systme :

Une suite de permissions

est affiche lorsque lon

tape la commande ls -lala racine du disque. Cette

suite nous renseigne quant

aux permissions sur le dossier travail. Elle est spare en 3 niveaux distincts qui concernentlutilisateur propritaire, le groupe auquel le dossier est rattach et les autres utilisateurs.

Utilisateur propritaire Groupe Autres utilisateurs

r w x r w x r w x

d r w x rx r - x 2 root root 4096 fev.16 23 :47 travail

Mode du dossier ( d pour directory )

Nom du dossier

Date/heure de dernire modification

Taille du dossier

Groupe

Propritaire du dossier

Nombre de liens

Permission dentre dans le dossier pour les autres utilisateurs

Permission dcriture pour les autres utilisateurs

Permission de lecture pour les autres utilisateurs

Permission dentre dans le dossier pour le groupe

Permission dcriture pour le groupe

Permission de lecture pour le groupe

Permission dentre dans le dossier pour lutilisateur propritaire

Permission dcriture pour lutilisateur propritaire

Permission de lecture pour lutilisateur propritaire


17/46

Manipulation de permissions

La commande chmod o-rx/travail a t excute.Cette commande, comme

en tmoigne limage ci-contre, a modifi les

permissions pour les autres utilisateurs. Dornavant, ces utilisateurs nauront plus le droit delecture, ni dexcution sur le rpertoire /travail.

Il est possible de rtablir les permissions initiales octroyes aux autres utilisateurs via la

commande chmod o+rx/travail. Celle-ci ajoute lespermissions de lecture et

dexcution others,les autres utilisateurs.


18/46

V-

La solution dAntivirus retenue se nomme CLAMAV.Cest un antivirus GPL pour UNIX. Sa principale

qualit est qu'il permet de balayer les courriels

reus et envoys avec un logiciel de messagerie

classique. Le paquet que nous allons installer inclut

un dmon multitches flexible et configurable. Le

programme est bas sur une bibliothque

distribue avec le paquet Clam AntiVirus. Le plus important est que la base de donnes des

virus soit mise jour.

Pour linstaller, il suffit de taper la commande:

Cela va installer le moteur de Clamav (Engine), le dmon (clamav-daemon), les fichiers detest, et clamav-fleshclampour la mise jour de lanti-virus.

Pour tester lantivirus fraichement install, nous allons lancer un scan des fichiers du systme

avec la commande :

Une fois la commande lance, il va falloir patienter le temps que le logiciel scanne tous lesfichiers prsents au sein du serveur. Une fois le scanne termin, un sommaire apparat alors

lcran renseignant ladministrateur rseau des potentiels fichiersinfects :


19/46

La solution de Pare-Feu que lon va mettre en

place se nomme IPTABLES. Cest un logiciel librede l'espace utilisateur Linux grce auquel

l'administrateur systme peut configurer leschanes et rgles dans le pare-feu en espacenoyau (et qui est compos par des modules

Netfilter). Diffrents programmes sont utiliss selon

le protocole employ : iptables est utilis pour le

protocole IPv4, Ip6tables pour IPv6, Arptables pour

ARP (Address Resolution Protocol) ou encore Ebtables, spcifique aux trames Ethernet. Ce

type de modifications doit tre rserv un administrateur du systme. Par consquent, son

utilisation ncessite l'utilisation du compte root. L'utilisation du programme est refuse aux

autres utilisateurs.

Dans notre cas, comme nous travaillons avec le protocole IPv4, nous allons alors utiliser le

programme Iptables. Il est bon de savoir que ce logiciel est install par dfaut sur le serveur

mais afin den tre certain, la commande:

Pour crer une nouvelle chaine (suite de rgle de filtrage) :

Rgle de rejet sans condition :

Lister le contenu dune chaine:

Autoriser uniquement les pings :


20/46

Linux contient un module destin au filtrage rseau : Netfilter . Il se configure au moyendo outil appel iptables. Netfilter se comporte comme un automate qui compare lepaquet successivement plusieurs rgles. Et selon le rsultat du test, le paquet est trait ou

transmis au test suivant. Des chanes sont regroupes par table (installe avec des modules)et effectuent des tests sur les paquets rseaux.

o La table FILTERva contenir toutes les rgles qui permettront de filtrer les paquets. Ellecontient 3 chaines :

La chaine INPUT: dcide du sort des paquets entrant localement sur lhte. La chaine OUTPUT: concerne les paquets mis par lhte local. La chaine FORWARD: filtre les paquets qui traversent lhte suivant les routes

implmentes.

o La table NAT: cette table permet deffectuer toutes les translations dadressesncessaires :

La chaine PREROUTING: translation dadresse de destination.

La chaine POSTROUTING: translation dadresse de la source. La chaine OUTPUT : modifie la destination de paquets gnrs localement

(par la passerelle elle-mme).

o La table MANGLE: Cette table permet le marquage des paquets entrants(PREROUTING) et gnrs localement (OUTPUT). Le marquage de paquets vapermettre un traitement spcifique des paquets marqus dans les tables de routage.

Un paquet entre dans notre machine. Peu importe par quelle interface il entre, il peut veniraussi bien du rseau local que de linternet. Il passe dabord par la fonction de dcision deroutage. Cest elle qui va dterminer si le paquet est destin un processus local de lhte

ou un hte sur un autre rseau.

o Si le paquet est destin lhte local: Il traverse la chaine INPUT Sil nest pas rejet, il est transmis au processus impliqu. Ce processus va donc

le traiter et ventuellement mettre un nouveau paquet en rponse. Ce nouveau paquet traverse la chaine OUTPUT Sil nest pas rejet, il va vers la sortie.

o Si le paquet est destin un hte dun autre rseau : Il traverse la chaine FORWARD

Sil nest pas rejet, il poursuit alors sa route.

Iptablet filterA inputpTCPS192.168.3.1j drop

Table : Nat, Filter, Mangle

Chaine: Prerouting, Postrouting, Input, Output, Forward

Selection : -p (protocole)S (source)

Action : -j Drop (paquet rejet) / Accept (paquet accept)

Autres commandes:

Lister les rgles : -L Retirer les rgles : -F

Ajouter une rgle : -A

Insrer une nouvelle rgle : -I Remplacer une rgle : -R


21/46

VI-

Les ports sont dfinis par la RFC 1700qui rfrencie tous les ports connus. Sur Linux, le fichierrpertoriant tous les ports se nomme serviceset se trouve dans /etc/services.

Afin dafficher la liste des ports inscris sur le serveur Debian, il suffit de taper la commande:

NB: La liste affiche ne renseigne pas sur les ports qui sont utiliss.

Pour afficher les ports actuellement utilis par le serveur et en coute, il faut utiliser la

commande :

NB :Ici, la commandeltnpermet dafficher au format numrique afin dafficher le numrodes ports en coute.


22/46

Certains services sont indpendants (standalone). Cela signifie donc que certains services

rseau ne sont pas indpendants. Ils ne fonctionnent quau travers dun chef dorchestre

(dans notre cas inetd) qui va leur dire de se rveiller quand cela est ncessaire, puis se

rendormir quand on na plus besoin deux.

Chaque service doit correspondre un ou plusieurs processus en mmoire quil est possible

de lister grce la commande : dont voici le rsultat :

NB: Ladministrateur choisit en fonction du degr de sollicitation de service. Un service trssollicit sera standalone alors quun service peu sollicit sera gr par inetd/xinetd afin

doptimiser la mmoire.

Afin de vrifier quels services rseaux dpendent de inetd ou xinetd, il faut se reporter aufichier de configuration de ce service. Il faut donc affiche le contenu du fichier inetd.confsetrouvant dans /etc.

Le premier motde chaque ligne correspond un service dfinit dans /etc/services.

Le deuxieme et troisime motsindiquent le protocole de transport utiliser : TCP (stream) ouUDP (dgram).

Le mot suivant indique inetd ou xinetd que sur rception dune requte de connexion, ildoit lancer le service rel et ne doit pas attendre (nowait) ou au contraire doit attendre


23/46

(wait) la terminaison de celui-ci avant de reprendre lcoute sur les ports de connexion

ouverts.

Le champ suivantindique qui sera le propritaire (cela dtermine les droits) du processus.

Enfin, vient la commande excuter pour lancer le service. Mais ici, on passe par une autre

intermdiaire, appel tcpd. Cest un composant de scurit qui dtermine si le service peuttre lanc en fonction de rgles dfinies dans les fichiers /etc/host.allow ou /etc/hostss.deny.

Les fichiers de configuration des services rseaux sont stocks dans le rpertoire /etc. Voici unaperu des fichiers prsents dans ce dossier :

Afin de connaitre le nom des services rseaux lancs sur le serveur, il faut taper lacommande suivante : dont voici un

aperu du rsultat:

Un service sappelle aussi un dmon (daemon), cest pourquoi beaucoup de noms deservices se terminent par un d.


24/46

NB : Ds lors quun fichier de configuration dun service est modifi, il est impratif deredmarrer le dt service afin de la modification soit effective. Pour ce faire, il suffit de

nommer le service en question et de donner une instruction :

o Start: dmarre le service (sans vrifier sil est dj lanc)o

Stop: arrter le serviceo Reload: demande au service de recharger les fichiers de configurationo Restart: arrte le service puis le redmarre.

Il est galement possible de modifier le lancement des services au dmarrage du serveur. Il

faut savoir qu ce moment-l, toute machine Linux est dans un mode de fonctionnement

dt runlevel. Les principaux runlevel sont :

N Dmarrage du systme

0 Arrt

1 Mode maintenance2 Mode multi-utilisateurs sans NFS

3 Mode multi-utilisateurs complet

4 Inutilis

5 X Window (mode graphique)

6 Redmarrage

Lorsque lordinateur dmarre, il est en mode N, puis passe en mode initial prvu dans le

fichier /etc/inittab.

Il est possible de changer le runlevel par dfaut de la machine, pour cela la commande

telinitpermet par exemple dteindre la machine grce la commande suivante :


25/46

VII-

Le contrleur de domaine que nous allons mettre en place estSAMBA. Dj abord dans la troisime partie de ce document,

Samba est un outil permettant de partager des dossiers et des

imprimantes travers un rseau local. Il permet de partager et

d'accder aux ressources d'autres ordinateurs fonctionnant avec

des systmes d'exploitation Microsoft Windows et Apple Mac

OS X, ainsi que des systmes GNU/Linux, BSD et Solaris dans lesquels une implmentation de

Samba est installe.

Le partage de dossiers et d'imprimantes dans un rseau local est une fonctionnalit des

systmes d'exploitation modernes permettant d'accder des ressources d'un ordinateur

(dossiers de donnes et imprimantes) partir d'un autre ordinateur situ dans un mme

rseau local (rseau domestique ou d'entreprise).

La premire configuration se fait du cot serveur. Afin dinstaller SAMBA sur le serveur, la

commande suivante est requise :

La cration des utilisateurs et groupes se fait de la mme faon que lors de la partie 3 de la

documentation, savoir :

Mme chose pour la cration des utilisateurs :


26/46

Linuxet Sambagrent chacun une base des utilisateurs. Linux est prvu pour accueillir desutilisateurs qui se connectent via un terminal passif (ou un mulateur de terminal commeTelnet). Samba lorsquil est contrleur de domaine, est prvue pour accueillir des utilisateurs

qui se connectent via Windows. Il gre ses utilisateurs dans le fichier /etc/samba/smbpasswdou dans une base de donnes suivant ce qui a t choisi dans le menu de configurationpost-installation. De ce fait, il va donc falloir recrer les utilisateurs dans Samba.

Samba gre ses utilisateurs dans lefichier /etc/samba/smbpasswd oudans une base de donnes suivantce que vous avez choisi dans lemenu de configuration post-installation. Dans tous les cas, il faut

utiliser la commande smbpasswd(qui se trouve dans /usr/bin) pour autoriser les comptes sousSamba.

Aprs avoir cr les utilisateurs, leurs rpertoires personnels respectifs sont automatiquementgnrs. Il faut savoir que Samba partagera automatiquement le rpertoire personnel delutilisateur lors de sa connexion.

Cependant, il va falloir crer manuellement les rpertoires des diffrents groupes dutilisateurs

Pour afficher les droits sur les dossiers prcdemment crs, il suffit de se rendre dans ledossier partage et de taper lsla:

Pour affecter le nouveau groupe Gestion son rpertoire :


27/46

Afin dattribuer les droits pour le groupe dutilisateurs Gestion:

Le fichier smb.confdoit tre dit pour permettre aux partages dtre effectifs.

[gestion] Nom du partage (apparait dans le voisinage rseau)

Comment = Dossierdu groupe gestion

Commentaire (apparait dans le voisinage rseau)

Path = /partage/gestion Emplacement absolu du rpertoire sur le disque

Valid users = @gestionWritable = yes

Pintable = noPublic = no

Liste des utilisateurs ou des groupes dutilisateurs habilits

se connecter au partage. Un @ indique quil sagit dungroupe.On peut crire dans ce fichier

Ce partage nest pas une imprimanteCe partage nest pas public (les utilisateurs doivent treidentifis pour se connecter au partage). En gnral, ceparamtre est toujours no.

Create mask = 0660 Lorsque lon crer un fichier, celui-ci se voit attribuer les

droits rw-rw---- soit 660

Directory mask = 0770Lorsque lon crer un rpertoire, celui-ci se voit attribuer les

droits rwx rwx ---.

Force group = gestion Le groupe gestion sera propritaire de tout fichier oudossier cr.

Une fois la configuration effectue, il est possible de la tester en tapant la commande :


28/46

VIII-

Le Domain Name System(ou DNS, systme de noms de domaine) est un service permettantde traduire un nom de domaine en informations de plusieurs types qui y sont associes,

notamment en adresses IP de la machine portant ce nom.

Afin dinstaller le serveur DNS sur le serveur, il suffit de taper la commande suivante :

Bind9contient le serveur en tant que tel alors que dnsutilscontient des utilitaires propres auDNS.

NB: Historiquement, bien avant que nexistent les serveurs DNS, la rsolution de noms taitlocale chaque machine. Une fichier (/etc/hosts) contenait tous les noms DNS et toutes lesadresses IP auxquelles lutilisateur souhaitait accder. Avec deux machines, ce systme peut

tre satisfaisant. Mais lorsquil y a beaucoup dordinateurs, toute machine ajoute ou retire

dans le rseau implique une modification fastidieuse de ces fichiers. Ceci tant dit, la

mthode du fichier local et du serveur DNS peuvent cohabiter.

Le fichier hosts permet dafficher lordre des serveurs DNS utiliser comme affich ci -dessous :

Les deux dernires lignes permettaient de rsoudre les noms des deux machines sur le rseau,

mais maintenant il faut configurer un serveur pour viter davoir tenir jour une liste

exhaustive dans ce fichier.

Le serveur Linux est une machine comme les autres. Il se peut que plusieurs services rseau

fonctionnent dessus ou que ladministrateur lutilise comme

une station. Elle peut donc avoir besoin de trouver une IP

partir dun nom. Il faut donc spcifier ladresse de son

serveur DNS dans le fichier /etc/revolv.conf. Enloccurrence, cest elle-mme, donc il faut saisir ladresse

de bouclage logiciel. Il faut galement indiquer le domaine

dans lequel le serveur est situ :

Le fichier named.conf est le fichier de configuration principale du serveur DNS. Ce fichiercontient de de trs nombreuses options de configuration. Dans ce rapport, la configuration

du fichier sera ultra minimaliste.


29/46

Signification de chaque champ :

Zone labosite58.fr Le nom de la zone entre guillemets et suivi dune

accolade.

Type master ;Master indique que nous avons lautorit sur la zone.

Dautres serveurs (esclaves) pourront se synchroniseravec le serveur Debian.

File /etc/bind/labosite58.fr;};Emplacement et nom du fichier de zone. Il sera

plac dans /etc/bindet sappellera labosite.fr.Laccolade ferme la dfinition de la zone.

La zone suivante porte la mention in-addr-arpa. Elle indique quil sagit dune zoneinverse. La zone inverse permet au serveur de fournir un nom dhte partir dune adresse IP.

Le nom de la zone rpond une structure trs prcise. Le dbut du nom de la zone est

constitu par le prfixe rseau de ladresse IP. Les conventions sont les suivantes:

Pour les rseaux de classe A(a.0.0.0)Il faut un fichier de zone inverse a.in-addr.arpa;

Pour les rseaux de classe B(a.b.0.0)

Il faut un fichier de zone inverse b.a.in-addr.arpa;

Pour les rseaux de classe C(a.b.c.0)

Il faut un fichier de zone inverse c.b.a.in-addr.arpa;


30/46

Le fichier de zone matre contient les enregistrements DNS dun nom de domaine. Le fichier

doit respecter une syntaxe rigoureuse.

Il va donc falloir crer ce fichier dans larborescence suivante: /etc/bind/labosite.fr et yinsrer les lignes suivantes :

Chaque ligne qui ne commence pas par un $ sappelle un enregistrement DNS.

o

La premire ligne ($ORIGIN) dfinit le nom du domaine. Il faut bien le point la fin dunom de domaine.

o Le deuxime ligne (STTL 3D) indique la dure de vie des informations transmises par leserveur DNS. En effet, les machines qui feront appel notre serveur vont conserverdans un cache les informations dcouvertes afin de ne pas refaire en permanenceles mmes demandes. Ici, au bout de trois jours (3D = 3Days), les informations doiventtre retires du cache.

o La troisime ligne est la plus importante. Cest un enregistrement SOA (start ofauthority) qui indique que les informations en-dessous sont de la responsabilit deladministrateur rseau. En effet, le serveur est le serveur matre de la zone labosite.fr.

STRUCTURE DU FICHIER

@ IN SOA Mv2-debian.labosite.fr . root.labosite.fr.(3 36000 3600360000 86400)

EnregistrementDNS de typeInternet (IN)dclarantlautorit. Le @fait rfrence $ORIGIN. Mettreun espace aprsle @

Nom du serveur de nommatre sur la zone labosite.frRemarque : le point la fin

Email (sans@) deladministrateur dela zone.Remarque : lepoint la fin

Une srie de valeursnumriques utilisespour lasynchronisation entrele serveur matre et

ses esclaves.La premireparenthse doit tresur la mme ligneque le SOA.

o La quatrime ligne est un enregistrement NS (name server) qui donne le nom duserveur matre sur la zone.

o La cinquime ligne est un enregistrement A (address) qui donne lIP de la machinedont le nom est indiqu droite.

o

La sixime ligne est un enregistrement CNAME(canonical name) qui donne un alias la machine dont le nom est indiqu droite.


31/46

Vient ensuite la cration du fichier de zone inverse. Comme pour le fichier prcdent, il va

falloir crer le fichier dans lemplacement suivant: /etc/bind/192.168.1.

Les informations sont sensiblement identiques quavec le fichier de zone matre. La diffrence

rside sur les enregistrements dcrivant les machines. On indique la fin de ladresse IP. PTRindique quil sagit dun enregistrement inverse. Ensuite, on indique le nom FQDN desmachines suivit dun point.


32/46

IX-

Le logiciel libre Apache HTTP Server(Apache) est un serveur HTTPcr et maintenu au sein de la fondation Apache. C'est le

serveur HTTP le plus populaire du World Wide Web.

Historiquement, Apache fonctionne en Prefork, ce qui signifie qu'un processus pre lancavec des droits tendus (root) dmarre des processus enfants qui traiteront chacun un

certain nombre de requtes clients. Cependant, sous Linux, la multiplication des processus

provoque une augmentation de consommation de ressources (mmoire, descripteurs de

fichiers).

Pour installer cette fonctionnalit, il suffit de taper la commande suivante :

Une fois linstallation termine, il est possible daccder linterface web du serveur Apache

en se connectant via lURL suivante:http://192.168.1.8

Les fichiers de configuration dApache se trouvent dans /etc/apache2 :
http://192.168.1.8/http://192.168.1.8/http://192.168.1.8/http://192.168.1.8/


33/46

Le fichier principal de configuration est apache2.conf, anciennement httpd.conf. Sa structureest la suivante :

1 ENVIRONNEMENT GLOBAL DU SERVEUR

2 SERVEUR PRINCPAL3 SERVEURS VIRTUELS

Bien que le fichier de configuration principal soit apache2.conf, certaines directives nesimplmentent non pas dans ce fichier mais plutt dans un module. Dans le dossier

Apache2, deux sous-rpertoires prsents caractrisent ces modules. Lun nomm mods-available et lautre mods-enabled.

Apache2.conf va donc faire appel cesdeux modules de configuration actifs.

NB: Apache dispose dun utilisateur (www-data) et dun groupe spcifique (www-data).Pour interagir avec le serveur, il suffira daffecter les webmasters au groupe www -data.

Le module est appel dans /etc/apache2/apache.conf par include et est stock parexemple dans /etc/apache2/mods-enabled/.

Lobjectif est que chaque utilisateur du systme Linux puisse avoir son site Web personnel. Il

va falloir taper une commande qui va permettre de configurer les rpertoires personnels des

utilisateurs bnficiant de leur site particulier :

Afin de scuriser le site web, il est ncessaire de modifier une ligne dans le fichier de

configuration apache2.conf. De ServerTokens Full, il faut passer ServerTokens Prodainsi quepour ServerSignaturele passer en Off comme lillustre la capture dcran ci -dessous :


34/46

Par mesure de scurit, il est ncessaire de protger une partie du site web de lutilisateur par

un mot de passe. Pour cela, il faut tout dabord crer un dossier dans son rpertoire

personnel. De plus, il faut galement crer un fichier nomm .htaccess contenant les

informations suivantes :

Grce cette manipulation, lorsque quelquun tentera daccder ce rpertoire, un mot

de passe lui sera demand. Il faut donc au pralable crer ce mot de passe. Ce mot de

passe sera chiffr en MD5 :


35/46

X-

Le serveur FTP (File Transfer Protocol) permet, comme son nom l'indique, de transfrer desfichiers par Internet ou par le biais d'un rseau informatique local (intranet). Toute personne

en ayant l'autorisation, peut tlcharger et envoyer des fichiers sur un ordinateur distant

faisant fonctionner un tel serveur. Le port par dfaut et le plus souvent utilis est le port 21.

Pour installer ce serveur FTP, il faut taper la commande suivante :

NB : Si le serveur FTP est souvent utilis, opter pour loption inetd. A contrario, si lutiliser duserveur se fait de faon ponctuelle, opter pour loption indpendante.


36/46

Les fichiers de configuration du serveur FTP se trouvent au chemin suivant : /etc/proftpd/.Deux fichiers sont visibles, le premier se nomme modules.conf et lautre proftpd.conf. Ledeuxime fichier doit tre diter afin que le serveur FTP puisse fonctionner correctement.

NB : il est impratif davoir un utilisateur proftpd affect au groupe nogroup afin que leserveur puisse fonctionner.


37/46

Afin de mettre en place et de ce fait autoriser les connexions anonymes, il est ncessaire

dditer le fichier prcdemment abord, savoir proftpd.conf:

NB : Aprs avoir modifier le fichier, il faut redmarrer le service proftpdavec la commandesuivante : /etc/init.d/proftpd restart.

Afin de configurer le nom du serveur ou bien encore de modifier les messages daccueil, il est

ncessaire dditer le fichier proftpd.confcomme suit :

NB: Comme lors de la manipulation prcdente, aprs avoir modifi et sauvegard lefichier, il faut redmarrer le service proftpdafin que les modifications soient prises en compte.


38/46

Le souci rencontr prsent est que le serveur affiche son nom et son numro de version, ce

qui est mauvais pour la scurit. Afin que le

serveur soit en Anonymat , il faut diter le

fichier proftpd.conf et insrer la ligneServerIdent on Serveur FTP de labosite58 .

Il est galement possible de mettre en place des messages personnaliss pour la connexion

anonyme. Dans /etc/proftpd/proftpd.conf, la ligne DisplayLogincontient le nom du fichier quiest affich lors de la connexion de lutilisateur anonyme. Il faut donc le modifier en crant un

fichier texte basic nomm welcome.msg avec le message destin apparatre lorsque

lutilisateur anonyme se connecte.

Afin de permettre un utilisateur authentifi de modifier ou mettre jour son site web

personnel, il est ncessaire de modifier une

nouvelle fois le fichier proftpd.conf et dyinsrer la ligne suivante : RequireValidShell off:

Grce cette manipulation, lutilisateur va

pouvoir se connecter son site web via FTP et modifier sa guise son contenu.

NB: Sil savre tre ncessaire de bannir certains utilisateurs dun site FTP, il suffit derenseigner leur nom de login dans le fichier /etc/ftpusers.

Dans le but de permettre aux utilisateurs anonymes puissent dposer des fichiers sur le serveur

FTP, il est impratif de crer un rpertoire ddi nomm upload lemplacement suivant:/home/upload. Il faut ensuite modifier les droits daccs afin dautoriser lcriture dans cedossier. Une fois cela fait, il ne reste plus qu modifier le fichier proftpd.confen y ajoutantavant :


39/46

Une fois le serveur FTP install sur le serveur Debian, un journal de scuritest disponible dans/var/log/proftpd. Ce journal trace toutes les ouvertures et fermetures de session FTP duserveur. Il est donc possible de retrouver les utilisateurs ayant utilis le service nimporte quel

moment :

Un journal de transferts est galement disponible dans /var/log/proftpd/xferlog. Il contienttoutes les informations sur les transferts de fichiers, envoi et rception. Trs utile pour savoir qui

modifier ou rcuprer des fichiers.

La commande ftpwhopermet dafficher en temps rel les personnes connectes en FTP:

La commande proftpdtest une commande de dpannage qui permet de faire un checkdu fichier de configuration proftpd.conf. Il va le scanner et dceler les potentielles erreurs desyntaxe. Si erreur il y a, une notification apparaitra permettant ladministrateur de larsoudre. Si tout est en ordre, une notification saffiche galement :


40/46

XI-

Hypertext Preprocessor, plus connu sous son sigle PHP, est unlangage de programmation libre, principalement utilis pour

produire des pages Web dynamiques via un serveur HTTP, mais

pouvant galement fonctionner comme n'importe quel langage

interprt de faon locale. PHP est un langage impratif orientobjet.

PHP appartient la grande famille des descendants du C, dont la syntaxe est trs proche. En

particulier, sa syntaxe et sa construction ressemblent celles des langages Java et Perl,

ceci prs que du code PHP peut facilement tre mlang avec du code HTML au sein d'un

fichier PHP.

Avant dinstaller PhP, il est impratif darrter le serveur web Apache. Pour ce faire, il suffit de

taper la commande suivante : /etc/init.d/apache2 stop. Une fois celui-ci arrt, il est possibledinstaller proprement PhP via la commande:


41/46

MySQL est un serveur de base de donnes relationnelles SQL quifonctionne sur de nombreux systmes dexploitation (dont Linux,

Mac OS X, Windows, Solaris, FreeBSD) et qui est accessible en

criture par de nombreux langages de programmation, incluantnotamment PHP, Java, Ruby, C, C++, .NET, Python

Lune des spcificits de MySQL cest quil inclut plusieurs moteurs de bases de donnes et

quil est par ailleurs possibles au sein dune mme base de dfinir un moteur diffrent pour les

tables qui composent la base. Cette technique est astucieuse et permet de mieux optimiser

les performances dune application. Les 2 moteurs les plus connus tant MyISAMet InnoDB.

Pour installer le serveur MySQL, il est ncessaire de la commande suivante :

NB : Le nom du dmon de MySQL est mysqld. Pour redmarrer le service, il faut taper lacommande /etc/init.d/mysql restart.


42/46

Pour pouvoir bnficier dune interface web permettant ladministration

et la gestion de bases de donnes, il est ncessaire dinstaller

phpMyAdmin. Cest une application Web de gestion pour les systmes

de gestion de base de donnes MySQL ralise en PHP et distribue souslicence GNU GPL.

Cette interface pratique permet d'excuter, trs facilement et sans grandes connaissances

en bases de donnes, des requtes comme les crations de table de donnes, insertions,

mises jour, suppressions et modifications de structure de la base de donnes, ainsi que

l'attribution et la rvocation de droits et l'import/export. Ce systme permet de sauvegarder

commodment une base de donnes sous forme de fichier .sql et d'y transfrer desdonnes, mme sans connatre SQL.

Pour linstallation, ilfaut taper :


43/46

Une fois linstallation effectue, il faut modifier un fichier de configuration de phpmyadmin.Ce fichier nomm config.inc.phpse trouve dans/etc/phpmyadmin:

Il est dornavant possible de se connecter et dadministrer la base de donnes sous le nom

1root, via linterface web de phpmyadmin depuis ladressehttp://192.168.5.8/phpmyadmin:
http://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadminhttp://192.168.5.8/phpmyadmin


44/46

En cliquant sur longlet Utilisateurs, un tableau apparait listant les utilisateurs dj crs dans

phpmyadmin. Les privilges globaux sont galement visibles.

Afin de crer un nouvel utilisateur pour administrer distance la base de donnes, il faut

ajouter un nouvel utilisateur au sein de linterface web:


45/46

XII-

Un serveur DHCP ou Dynamic Host Configuration Protocol a pour rle de distribuer desadresses IP des clients pour une dure dtermine. Au lieu d'affecter manuellement

chaque hte une adresse statique, ainsi que tous les paramtres tels que (serveur de noms,

passerelle par dfaut, nom du rseau), un serveur DHCP alloue un client, un bail d'accs au

rseau, pour une dure dtermine (dure du bail). Le serveur passe en paramtres au client

toutes les informations dont il a besoin.

Pour installer cette fonctionnalit, il faut taper la commande :

Linstallation du DHCP a gnr un fichier de configuration nomm dhcpd.conf. Ce fichiertant unique, il est impratif avant de modifier quoi que ce soit den faire une copie et de ce

fait, viter les catastrophes.

Aprs cela, il faut supprimer ou commenter tout ce qui se trouve dans ce fichier afin que la

configuration de base ne soit plus affecte. Ensuite il faut taper la configuration spcifique

ladministrateur:

La premire ligne permet de fournir aux clients le nom du domaine. La ligne suivante donne

aux clients le ou les serveurs DNS. La ligne suivante donne ladresse de la passerelle par

dfaut. La ligne suivante donne le dlai du bail en secondes. Les trois dernires lignespermettent dindiquer la plage dadresses gre par le serveur DHCP.


46/46

Pour configurer un poste client sous Linux, il est ncessaire de modifier le fichier interfacesquise trouve dans : /etc/network/interfaces. Il faut que le fichier contienne :

Une fois le fichier sauvegard, il est ncessaire de redmarrer le dmon networking avec la

commande : /etc/init.d/networking restart.

Pour configurer un poste client sous Windows, il suffit de se rendre dans les paramtres rseaudu poste de travail et de cliquer sur loption Obtenir une adresse IP automatiquement etObtenir les adresses des serveurs DNS automatiquement comme illustr ci-dessous :

Documents

Rapport DEBIAN.pdf