***********************ADMINISTRATION RESEAUX:**************************

- interface Ethernet (carte réseau) comment addresser une machine ?

- routeur matérielle / routeur logiciel
- service dhcp
- serveur web 'héberger u site '
- service dns
- service nfs 'exporter les fichiers '--> [rpc]
- service ssh cryptage 'rsa - dsa '
- service proftp
- service messagerie postfix (SMTP -> envoie / POP - IMAP -> recevoir)
microsoft change
############TP°3##############
la configuration avec commande :
sy

sauvegarder dans un fichiers:

fichiers contient paramétres
ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
nom interface : DEVICE=eth0
le protocole : BotPROTO=static
adress ip : IPADDR=[Link]
masque : NETMASK=[Link]
à chaque démarrage : ONBOOT=yes
var optionnel : MII_NOT_SUPPORTED=yes
actualiser les paramétres de mémoire :relancer le service réseau --> service
network restart
bridge directement à la carte physique
pour visualiser la config: ifconfig
parfeu :bloque tt operation entrantes et sortantes
désactiver le firware ;
nom : iptables
service iptables stop

########################SERVICE DHCP ############################################

N'importe quel sytéme
1-dhcp discover
2-dhcp offer
{
@ip/masque/bail/dg/dns
}
3-dhcp request
4-dhcp ack

tourne dans redhat et mandriva

verifie si dhcp est installé coté serveur ou client :
-----> rpm -qa dhcp*
dhcp common=package de dépendance essentielle
désintaller :----> rpm -e dhcp-server
installer : cdrom contient l'image on peut pas installer un package sans img
verifie l'image dans settings
entrer dans le cd-rom :cd /media/
ls (cdrom)
cd cdrom
ls (i
 i cd i586/
ls
cd media/
ls
cd main/
ls dhcp*
rpm -ivh [Link] (i installer v volume d'esp h
pourcentage d'insta) rapide invite
package ayant l'extension ___ .rpm dhcp version noyau la distribution
démonter le cdrom :umount /media/cdrom/
monter le cdrom :mount /media/cdrom/

****mode graphique*************
configurer votre ordi

ddns-update-style none =désactiver communication dns

subnet : le réseau netmask
option domain-name = garger ou pas dns ça sert à rien
option domain -name :88888
default lease-time
gedit /etc/[Link]

adressage autom
vi /etc/sysconfig/network...

****************************************TP°2: Routeur
logiciel************************************
0OPOOPO0°°

GSM : serveur dhcp ou un routeur il va donner une @ip avec la passerelle de gsm
privée
la machine virtuelle doit se connecte à internet
bridge permet de se connecter physiquement avec la machine physique différemmment
du nat
désactiver le parfeu panneau de configuration :parre feu
tester la machine virtuelle commuminque avec le gsm : ping
ping vers une @public :ping [Link]

service web apache : comment héberger un site

étape 1 : préparer le serveur :rendre la machnine comme serveur
* verifier @ip de la machine : ifconfig = choisir une @ip dans la plage
nommer la machine :temporaire hostname new_nom ou
* nommer la machine :diffenitive on doit ajouter cette ligne dans le fichier vi
/etc/sysconfig/network : HOSTNAME="monserveur"
pour appliquer ce changement on doit redémarer la machine :reboot
le fichier vi /etc/hosts : association @ip + nom machine ex : [Link] nom_hote
... le premier trouvée il ping
héberger dans html par défaut : /var/www/html pour plus de sécuriter non un autre
chemin DANS HTML ON PEUT VISUALISER NOTRE SITE
application graphique geidit pour
cd /var/www/html
ls
rm -rf siteperso/
mkdir -p siteperso sitperso/donnee siteperso/donnee/div siteperso/donnee/image
ls
cd siteperso/
ls
cd donnee
ls
mkdir /var/page
cd /var
ls
cd www/html/siteperso/
gedit [Link]
ls
cd donnee/
cd div
gedit [Link]
ls
gedit ../image/[Link]
cd..
cd image
gedit /var/page/[Link]
cd /var/page
ls
rpm -qa apache*
*****package de apache : apache-base apache-conf*****
*****lancer le service : service httpd start****** = /etc/rc.d/init.d/httpd
start****
service httpd status
verifir d'abord cd /etc/httpd/conf (déja fait)
ls
cp /etc/httpd/conf/[Link] /etc/httpd/conf/[Link]

3/
editer le fichier
gedit [Link]
serverRoot:contient un chemin c'est la racine ou il y as le dossier conf
documentRoot:le dossier d'hébergegemnt du site
ajouter racine du site : /var/www/html/siteperso = document root
cherche ServerName : enlever le commentaire nom machine Monserveur : 80 port
d'ecoute apache

role alias c'est le nom = chemin /***/

alias /divers/ /var/www/html/siteperso/donnee/div
alias /laspages/ /var/page/
ajout la page par defaut
DirectoryIndex [Link]
save
service https restart
commande les serives en ecoute : netstat -ntl |more
si on vait heberger dans un serveur linux dans html
le client web : chrome
ajoute dans le fichier de configuration
gedit /etc/httpd/conf/[Link]
<Directory /var/page>
order allow,deny
allow from all
</Directory>

CLIENT BROWSER

INTERDIR LE TELNET CAR ILL PEUT VISUALISER LE CODE SOURCE

aapplicaction cliente pour consulter un site à distance----> rpm -qa *telnet*
telnet @ip serveur 80(se connnceter au serveur web )->positionner à siteperso
GET----> donne la page index
GET/donnee/div/[Link]
DEPLACER LE DOSSIER POUR PLUS DE SECURITE CAR TT LE MONDE CONNAIT LE FICHIER D
HERBERGEMENT HTML
mv /var/www/html/siteperso /var/siterperso (repertoire var +LE NOM)
cd /var ---> verifier si il existe
modifier le chemin pour qu'il soit accessible
gedit /etc/httpd/conf/[Link]
documentRoot /var/siteperso
/var/sitperso remplace WWW/html/siteperso
<Directory /var/siteperso>
order allow,deny
allow from all
</Directory>

ajouter mot de passe fichier de conf

AhutName"**************"-------->boite de dialogue titrée
AuthType basic
AutUserFile
require valid-user
gedit :etc/httpd:conf/[Link]
htpasswd -c
cat :etc/httpd/conf/users
effacer l'historique

je verifie je suis dans home

mkdir -p /home/dos1 /var/dos2
gedit /home/dos1/[Link]
gedit /var/dos2/[Link]
donner une @ip (ifconfig mon adresse verifie )
vi /etc/sysconfig/network-scripts/ifcfg-eth0
relancer le service network restart
rennommer ka machine : vi /etc/sysconfig/network ---> HOSTNAME="monserveur"
appliquer le changement : redemarre la machine rebboot
editer le fichier vi /etc/hosts ---> @ip nom hote @ip note hote

********************************app web admin

******************************************
etudier l'app webmin (administration d'un serveur) protocole /SSR
signature de certife programme edentifiant un client

1/intro
bebmin est une application intranet/extranet opensource permettant d'administrer un
serveur linux
à distance onlocalement en utilisnat une connexion sécurisée

2/installation de l'app webmin

-->installerle paquetage webmin
-->installer l'app webmin : /usr/share/webmin/setupash
3/client webmin :
*le client webmin sera le navigateur web
*connexion à webmin:
------->lancer un browser
------->utiliser le protocome https et le port 10000 pour ouvrrir une session
xebmin

verifier paquage : rpm -qa webmin*

/usr/share/webmin/set
/usr/share/webmin/[Link]
ifconfig ----> verifier @ip
connexion via browser ou à distance
entrer par un simple user au lieu d'admin
[Link]
connexion pas certifiée
je comprend les risques
ajouter une exception
root - passroot

creee new account

webmin
webmin users
create a new webmin user
donner dhcp et dns
create
consulter dns (résulution donner url @du npm -->@ip associé)
resolution inverse
chercher l'equivalent du noms en une @ip
serveur web donne

ifconfig @
hostaname
vi /etc/sysconfig/network
reboot
deux paquage bind bind_utile
rpm -qa BIND*
cd /media/cdrom
cd I586
cd media
cd main
ls bind*
rpm -ivh bind-utile
rpm -ivh bind
zone maitre
creation de la zone :
browser:
[Link]
login root password passroot
servers : bind dns server
module config :
repertoire dns sera exécuter emplacement (tt paramétre dns) /var/lib/named
lancer le bind dns : /etc/rc.d/unit.d/named star
stop le bind dns : /named stop
create master zone
forward name to adress reverse addressebto name
name [Link]
record enregistrement : A --> associer @nom à @ip
cname nom canonique alias pour une @nom --> url1 url2
ns name server -->zone au non de la machine
master server : nom machine
donner email notifier sur un bug
timing
refresh time en s --> temps d'actualisation
expiry time en s --> teps d'attente
transfert retry time en s --> tempd de transferer à nouveau
negative cache time en s -> ttl time to live aprés la cache se vide

cree enregistrement A nom machine

@ip
cname --> www --
relancer le service service named restart
cat /etc/[Link]
/var/lib/named/var/named/[Link] -->contient enregistrement
SOA SERVICE OF AUTHENTI
NUM2RI serial
dns avec numero pour qu'il connait
modifier un fichier /etc/[Link]
nslookup inerrger dns tient wwwiga il s'agit de quoi
nsloockup [Link]

@public il ne connait pas il cherche dans dns et puisque il n'est pas connecter à
internet
je doit connecter ma machine reeel avec connxio
verifier @ip cmd ipconfig /all @de ma machine reele wifi passerelle
declarer l apasserelle que j'ai touver de wifi
vi /etc/sysconfig/network-gateway
service nerwork restart
ping @gcm passerelle
ping [Link]
ns

*********************************************************
1----attribuer une @ip à ma machine : vi /etc/sysconfig/network-scripts/ifcfg-eth0
2----attribuer un nom à ma machine : vi /etc/sysconfig/network :
HOSTNAME="monserveur" --appliquer le changement : reboot
3----paquetage à installer : rpm -qa bind*
cd /media/cdrom
cd I586
cd media
cd main
ls bind*
rpm -ivh bind-utile
rpm -ivh bind
3---installer webmin graphiquement --rpm -qa webmin*
4---installer l'app : /usr/share/webmin/[Link]
entrer dans le browser [Link]
connexion pas certifiée
je comprends les risques
ajouter une exception
root - passroot
5
servers---bind dns---moodule conf
*chemin ou s'execute le dns /var/lib/named
*relancer le service : /etc/rc.d/init.d/named start
*stoper le service : /etc/rc.d/init.d/named stop
save
create zone master
servers -- create master zone --forward (domaine name)-[Link] --(ADD NS )---@mail
***** NS ----> associer la zone au nom de la machine
***** A ---->
*** CNAME----> cree un alias pour une @ de nom
**** SOA ----> associer la zone au nom de la machine suivée aves @mail d'admin
ENREGISTREMENT A
name Monserveur
@ : 192....123
create
name PC1(il fait .[Link] automatiquement)
relancer le service : service named restart
cat /etc/[Link]
/var/lib/named/var/named/[Link]
stopper le parfeu : service iptables stop
verifier le bridge

**********************************postfix service de messagerie local

**********************************************
ifconfig je respecte le cahier de charge pour avoir la mm @ip
vi /etc/sysconfig/network-scripts/ifcfg-ethO
service network restart
vi /etc/sysconfig/network ----->changer le nom
reboot----> appliquer le changement redémarre la machine
rpm -qa bind* ----> verifie l'existance (on a pas toucher fichier hosts serveur web
)bind /bind-utils
webmin un outils une app administration d'un
rpm -qa webmin --->paquage installé ça vaut pas que l'app est installé
/usr/share/webmin/[Link]----> installer l'app webmin / [Link] --->scipt
browser : [Link] serveur:10000
login : root - passroot
servers : bind dns server
module config
indiquer le rep ou vas t'etre exécuter le dns /var/lib/named
relancer le service : /etc/rc.d/init.d/named start
stoper le service : /etc/rc.d/init.d/named stop
save
create master zone
forward
master server monserveur
add ns cocher ajouter la zone au nom de la machine
@email obligatoir si il ya prob au niveau dns je reçoit q'uil ya prob à tel niveau
enregistrement A mon serveur /@ip -- create
cat /etc/[Link]----> contient les zone
vi /var/lib/named/var/named/[Link]
rendre comme client :
vi /etc/sysconfig/network-scripts/ifcfg-eth0 DNS1= @p mm
lancer le service --> service named restart
interrroger dns pour voir si fonctionnel --->nslookup [Link]

INSTALLER POSTFIX
rpm -qa postfix*
vi /etc/postfix/[Link]---> 5 variables
smtp--->envoie
pop/imap---> reception
service postfix restart
cree 2 comptes
useradd cpt1
passwd cpt1
terminal se conncete à pc1
mail to cpt2
. Entrer pour mettre fin
EOT-and of text
mail
taper le num pour lire le msg correspondant
app serveur open ssh-server
client ssh
rpm -qa openssh
service sshd restart
service iptables stop
machine virtuelle activer le bridge
verifie @ip
je part à pc01 client
enter @ip
lancer service
ifconfig
rpmb-qa openssh*
stoper parfeu
ssh cp1@ipdu serveur
passwd
autre terminal
ssh cp2@ip serveur
mail to cpt2
subject
.
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Restricted

*********************************************NFS***********************************
*****************************
la couche session modéle osi

1-introduction :
nfs(networkfile system)est un service permettant d'exporter un systeme de fichiers
dans un réseau unix/linux
en utilisant le protocole RPC (remote procedure calls)
2-installation et configuration :
----->installation les paquetages
*/NFS-utils
*/Portmap
----->cree un dossier à exporter contenant un fichier
ex:
*/mkdir /root/rep
*/cree un fichier 'file' dans /root/rep
----->declarer le dossier à exporter dans le fichier /etc/exports :vi
/etc/exports
/root/rep *(rw)
---->pour appliquer ce changement , on doit executer la commande : exportsfs -a
bbbbbbbbbb p
---->lancer le service 'portmap'et 'nfs-server'

démonstration
verifie @ip
verifie package : rpm -qa portmap* & rpm -qa nfs*
intsaller nfs utils si necessaire
cree le dosiier à exporter : mkdir Rep
cd Rep
vi file
vi /etc/exports : la liste des fichiers à exporter ajout au fichier
/root/Rep *(rw)
appliquer le changement : exportfs -a
lancer le service : service portmap restart
service nfs-server start prob :
cd /etc/rc.d/init.d (contient tt les services)
gedit nfs-server
nfs kernel mettre en comment
stopper le parfeu : service iptables stop
basculer client
rpm -qa portmap
rpm -qa nfs-clients
mkdir /mnt/Dos
service portmap restart
dervice iptables stop
ping [Link]
mount -t nfs [Link]:/root/Rep /mnt/Dos
cd dos
ls
file
cat file meme contenue de file dans Rep
dans le serveur
cd /root/Rep
ls -l file
chmmod 777 file
*******************************************SSH*************************************
************
machine server
verification package : rpm -qa openssh* (server)
relancer : service sshd restart
port 22
stoper parfeu : service iptables stop
client
rpm -qa oppenssh* 'clientexiste)
basculer serveur
useradd invite01
passwd invite01
basculer client
ssh invite01@[Link]
demande password
vi /file
exit
copier : scp invite01@ip du serveur:/home/invite01/file /root
demande passwrd
scp /root/fiche invite01@ip du serveur:/home/invite01
ssh invite01@ip serveur
password