Docstoc

IstaNet.Ladministrations sous linux

Document Sample
IstaNet.Ladministrations sous linux Powered By Docstoc
					    Installation et administration du service bind           Se trouve dans la zone de recherches inversées et           On édite le fichier de configuration de la zone isgi.ma            DHCPOFFER : Le ou les serveurs DHCP qui ont
Résolution de noms :                                         permet de résoudre l’adresse IP en nom d’hote.                                      ble
                                                                                                                         qui contiendra l’ensem des enregistrements et des                  reçu la requête DHCPDISCOVER renvoient une
Le système de résolution de noms permet de faire la           Ex : 10.0.200.4 résolu en pc1.isgi.ma.                     mappages DNS :                                                     réponse DHCPOFFER qui comporte :
correspondance entre les noms d’hotes et les adresses        1.100.168.192.in-addr.arpa. IN PTR srvunix.isgi.ma.         /var/named/isgi.ma                                                 'adresse MAC du client
IP. Permettant ainsi de contacter une machine ou un          20.100.168.192. in-addr.arpa. IN PTR poste1.isgi.ma.                                                                           une proposition d'adresse IP
service en utilisant un nom stable et facile à retenir ça    - Enregistrement NS :                                          IN   SOA pc1.ista.com.                                          un masque de sous-réseau
évite également le besoin de mém    oriser les adresses IP   Spécifie un nom de domaine d’un serveur DNS.                   root.ista.com. (                                                une durée de bail
numériques (basé sur 32 bits).                               Quand un serveur DNS a besoin d’envoyer une                                                                                    l'adresse IP du serveur DHCP
 - Le fichier hosts :                                        requête à un domaine délégué, il se réfère à                   02050500               #numéro de série                         Cette réponse est envoyée sous forme de paquet    10800      #rafraîch
Le fichier host est un fichier qui se trouve dans ch aque    l’enregistrement de ressource NS pour trouver les                                                                              Broadcast puisque l'adresse IP du client n'est pas
                                                                                                                            1800                #nouvel essai
machine disposant de sa propre base de données de            serveurs DNS de la zone cible.                                                                                                 encore fixée. Le client DHCP accepte la première
     s
nom qui contient les mappages entre les nom et les
                                                 s              EX:                                                         3600000                #expiration                              réponse reçue.
adresses IP :                                                  @       IN       NS              Srvunix.isgi.ma.            259200                #temps de vie minimal                     DHCPREQUEST : Le client qui a accepté la
 Sur des réseaux importants, cette base de données           - Enregistrement SRV :                                                                                     )                   première adresse reçue diffuse un message
                         ple
dupliquée n'est pas sim à maintenir.                          Un enregistrement de ressources SRV indique un                IN       NS          pc1.isgi.com.                              DHCPREQUEST pour indiquer qu'il possède une
Dans Linux le fichier hosts se trouve dans le répertoire     service réseau offert par un hote. Ex :                        dns      IN       A 192.168.1.1                                 adresse IP. Ce message comporte l'adresse IP du
suivant : /etc/hosts                                         _TCP._LDAP.isgi.ma résolu en dc1.isgi.ma.                      www      IN CNAME dns.ista.com.                                 serveur DHCP dont la proposition a été retenue. Celui-
Pour configurer le fichier hosts :                           Enregistrement MX (Mail eXchanger) :                           ftp      IN       A     192.168.1.2                             ci sait que l'adresse proposée a été retenue. Tous les
Ouvrez le fichier.                                           Spécifie le nom et l’adresse d’un serveur de                   mail IN           A     192.168.1.3                             autres serveurs DHCP annulent leur proposition et
Saisissez les lignes faisant correspondre l’adresse ip au    messagerie dédié pour un domaine défini.                       routeuradsl IN A 192.168.1.254                                  peuvent réutiliser l'adresse proposée.
nom d’hote.                                                     EX : Isgi.ma. IN MX 10 Srvmail.isgi.ma.                     passerelle IN CNAME rtr.ista.com.                               DHCPACK ou DHCPNACK : Le serveur DHCP
                                                             - Enregistrement SOA :                                      Ajouter les lignes suivantes au fichier /etc/resolv.conf           dont l'offre a été acceptée diffuse un accusé de
  #generated by drakhosts                                    (START of authority) spécifie le serveur DNS ayant          La ligne search précise dans quel domaine effectuer                réception DHCPACK. Ce message contient un bail
  1270.0.1 localhost                                         priorité pour répondre aux requêtes des clients.            les requêtes DNS.                                                  valide et éventuellement d'autres informations. A
                                                                Ex isgi.ma. IN SOA Srvunix.isgi.ma. Root (                  Search isgi.ma                                                  l'arrivée de ce message chez le client le processus est
- Le sy stème DNS :                                          20001210011 ; numéro de série                                  Nameserver 192.168.100.1                                        terminé.
                                         s
Est un système de résolution de nom qui gère une             10800 ; rafraîchissement                                       Nameserver 127.0.0.1                                            Si le message DHCPREQUEST échoue, le serveur
base de données distribuée hiérarchisée qui contient la      3600 ; nouvel essai                                                                                                            DHCP renvoie un accusé de réception négatif
correspondance et les mappages entre les noms FQDN           604800 ; Obsolescence après une semaine                     La ligne nameserver précise l’adresse IP du serveur                DHCPNACK.
(fully qualified domain name) et les adresses IP             86400 ; TTL minimal de 1 jour                               DNS.                                                               Renouvellement de bail IP
correspondantes.                                                 )                                                       Définir l’ordre de résolution dans le fichier host.conf            Lorsqu'u n client redémarre, il tente d'obtenir un bail
Chaque client qui veut contacter un hote utilisant son       Isgi.ma, donne le nom de la zone. Le nom de la zone,        Cela précise au résolveur de regarder d’abord les                  pour la même adresse avec le serveur DHCP d'origine,
nom, cherche tout d’abord dans son cache DNS local,          ici "isgi.ma.", peut être remplacé par "l'@", arrobas.      entrées du fichier /etc/hosts et ensuite d’utiliser le             en émettant un DHCPREQUEST. Si la tentative se
                                     s
puis interroge le serveur de nom (DNS) pour obtenir          root: la personne qui est responsable de la zone. Le        serveur précisé dans resolv.conf.                                  solde par un échec, le client continu à utiliser la même
l’adresse IP de l’hote.                                      premier point sera remplacé par l'arobase (@) pour                                                                             adresse IP s'il lui reste du temps sur son bail.
Espace de noms :Un système DNS se base sur une               envoyer un courrier électronique. Cela deviendra                 Order hosts,bind                                              Les clients DHCP d'un serveur DHCP Windows
structure arborescente dans laquelle sont définie des        root@isgi.ma.. En général postmaster, est un alias de            Multi on                                                      (NT/2000) tentent de renouveler leur bail lorsqu'ils ont
domaines de niveau supérieur rattachés à un nœud             messagerie électronique vers l'administrateur du DNS.            Nospoof on                                                    atteint 50% de sa durée par un DHCPREQUEST. Si le
racine représentée par un point.                             Numéro de série : sous la forme AAAAMMJJNN,                      Spoofalert on                                                 serveur DHCP est disponible il envoie un DHCPACK
On appelle un nom de domaine chaque neoud de                 sert à identifier la dernière modification sur le serveur   Il faut alors relancer le service named à l’aide de la             avec la nouvelle durée et éventuellement les mises à
l’arborescence                                                       s
                                                             de nom maître. Ce numéro sera utilisé par les               commande :                                                         jour des paramètres de configuration.
-- L’extrémité de la branche est appelé : Nom FQDN.          serveurs de nom secondaires pour synchroniser leurs                                                                            Si à 50% le bail n'a pu être renouvelé, le client tente de
Cet espace de noms permet d’organiser les noms               bases. Si le numéro de série du serveur                         [root@localhost /]#cd /etc/init.d                              contacter l'ensemble des serveurs DHCP (diffusion)
affichés de ressource en une structure logique, facile à             s
                                                             de nom primaire est supérieur à celui des serveurs de           [root@localhost /]#service named restart                       lorsqu'il atteint 87,5% de son bail, avec un
comprendre pour les utilisateurs.                                  s
                                                             nom secondaires, alors le processus de                                                                                         DHCPREQUEST, les serveurs répondent soit par
Il simplifie l’organisation et la recherche de ces           synchronisation suppose que l'administrateur a apporté      Interrogation du serveur DNS :                                     DHCPACK soit par DHCPNACK (adresse
ressources.                                                  une modification sur le serveur maître et les bases         Pour tester le serveur DNS, il suffit de lancer la                 inutilisable, étendue désactivée...).
- Le nœud racine représente le sommet de                     seront synchronisées.                                       commande ping :                                                    Lorsque le bail expire ou qu'un message DHCPNACK
l’arborescence, il est constitué de 13 serveurs                                                      ps
                                                             Rafraîchissement : Intervalle de tem donné en               [root@localhost /]#ping srvunix.isgi.ma                            est reçu le client doit cesser d'u tiliser l'adresse IP et
possédants les noms (a---m).root.servers.net.                seconde pour indiquer au serveur la périodicité de la       [root@localhost /]#ping www.isgi.ma                                demander un nouveau bail (retour au processus de
- le domaine de niveau supérieur présente la portion         synchronisation.                                            [root@localhost /]#ping mail.isgi.ma                               souscription). Lorsque le bail expire et que le client
finale d’un nom de domaine.                                  Retry : intervalle de temps avant réitération si l'essai    [root@localhost /]#ping ftp.isgi.ma                                n'obtient pas d'autre adresse la communication TCP/IP
Il est présenté par deux ou trois caractères permettant      précédent n'a pas fonctionné.                               Configuration des clients :                                        s'interrom pt.
d’identifier le statut organisationnel ou géographique       Expire : temps au bout duquel le serveur ne remplit         - Clients Microsoft :                                              Remarque : Si la demande n'aboutit pas et que le bail
du nom de domaine. Exemple : .com : commercial               plus sa mission s'il n'a pu contacter le serveur maître     Cliquer sur propriétés de la carte réseau, TCP/IP et               n'est pas expiré, le client continue à utiliser ses
- Les domaines du second niveau :                            pour mettre à jour ses données.                             saisir l’adresse IP du serveur dans la zone adéquate :             paramètres IP.
C’est un nom unique qui représente l’individu ou             TTL : Time To Live, durée de vie des                        Adresse ip : 192.168.100.20
l’organisation, il est inscrit par l’InterNIC.               enregistrements. Plus la durée de vie est courte, plus      Serveur dns prefixé :192.168.100.1                                 Installation Dhcp sous linux :
Exemple : .ISGI .google                                      l'administrateur est susceptible de considérer que ses      Interrogation serveur :                                            EN MODE GRAPHIQUE AVEC LE CONSOLES
- Les sous-domaines :                                        bases sont à jour, par contre cela augmente le trafic sur   dans dos sous windows on doit pingé sur                           Configuration du service Dhcp :
 Utilisé par les organisations contenant plusieurs           le réseau.                                                  ping ftp.isgi.ma                                                   La configuration du serveur Dhcp se passe en éditant
service afin de subdiviser son nom de domaine en             DDNS                                                        ping. www.isgi.ma                                                  le fichier :
ajoutant les autres départements qui seront représentés      Le service DNS inclut une possibilité de mise à jour        - Configuration client LINUX :                                     /etc/dhcpd.conf comme suit :
chacun par une portion distincte dans le nom de              dynamique des fichiers de zone, c’est le service            Dans les parametres reseau sous linux
                                                             DDNS Dynamic Domain Name System. Dès qu’un                                                                                        Ddns-update-style none;
domaine :
- FQDN : Nom de domaine pleinement qualifié :                nouvel ordinateur apparaît dans le domaine, le serveur                                                                            subnet 192.168.100.0 netmask 255.255.255.0 {
Il contient le nom d’hote com    biné avec la structure de   DNS ajoute automatiquement un enregistrement A
                                                                                                                             Adresse ip :192.168.100.30                                        option routers 192.168.100.1;
l’arborescence.                                              avec son nom et son adresse IP dans le fichier de zone.         Masque reseau :255.255.255.0                                      option subnet-mask 255.255.255.0;
Exemple : le nom FQDN su serveur de messagerie qui           Ce service s’appuie sur le service DHCP.                        Passerelle :193.168.100.30                                        option domain-name "isgi.ma";
                                                                                                                             Serveur DNS :192.168.100.1                                        option domain-name-servers srvunix.isgi.ma;
se trouve à l’ISGI est : Srvmail.isgi.ma                     Le serveur Bind :
Zone :                                                       Bind (Berkeley Internet Name Domaine), est un               La commande NSlookup :                                                option nis-domaine ‘’ isgi.ma’’ ;
                                                             logiciel qui fait office de serveur DNS sous Linux. Il a    La commande NSlookup permet de diagnostiquer et                       range dynamic-bootp 192.168.100.128
L'espace de noms DNS peut être divisé en zones.
                                                             été développé par des étudiants diplômés de                 d’interroger en mode interactive le serveur DNS,                      192.168.100.254;
Chaque zone représente une base de données placée
                                                             l’Université de Californie (Berkeley).                      Elle permet aussi de visualiser tous les enregistrements              delaults-lease-time 21600 ;
sous une autorité qui contient tout ou partie des nom   s                                                                d’une zone.
et adresses des ordinateurs du réseau. Si le nom de bre        Installation du service DNS :
                                                                                                                         La commande NSlookup –query=any isgi.ma permet                        max-lease-time 43200 ;
     s
nom d'ordinateurs et d'adresses qui sont liés est très       L’installation du bind se fait en ajoutant ce paquetage                                                                           }
                                                             en utilisant soit l’interface graphique ou via la           d’afficher tous les enregistrements du serveur bind.
important pour un réseau donné, il est possible de                                                                       La commande NSlookup –query=ns isgi.ma permet                         host s_srvunixl {
diviser la base de données en plusieurs zones stockées       commande rpm :                                                                                                                    hardware ethernet 00:30:f1:82:35:0f; #
                                                                                                                         d’afficher tous les enregistrements de type ns dans la
sur un ou plusieurs serveurs DNS.
                                                             [root@srv lolo] #                                           zone isgi.ma.                                                         donner l’adresse MAC du machine
Zone de recherche directe
                                                             [root@srv lolo]#rpm –q bind                                 Le résultat obtenu indique le nom du serveur dns et                   fixed-address 192.168.2.10; # donner une
Une zone de recherche directe permet de retrouver                                                                                                                                              adresse fixe au PC identifié par hardware
                                                             Bind-9.5.0-6mdv2009.0                                       son adresse IP.
l’adresse IP d’un ordinateur du réseau dont le nom est                                                                                                                                         ethernet
                                                                                                                         La commande dig :
fourni dans une requête au serveur de noms DNS.              Configuration d’un serveur DNS primaire :                   Dig est un outil flexible pour le test et l'interrogation             }
Un fichier de zone est créé pour contenir la liste des       Le fichier /etc/named.conf, permet de configurer les                                                                           - Lancement du service DHCP :
                                                                                                                         de serveur DNS. Il permet en particulier de construire
     s
nom d’ordinateurs du domaine et leur adresse IP              options de fonctionnement, autorisations, redirections                                                                         [root@localhost /]#service dhcp start
                                                                                                                         toutes les formes de requêtes et de visualiser
respective.                                                  et les différentes zones utilisées par le serveur DNS.      l'ensem des informations des réponses. D'autres
                                                                                                                                 ble                                                        [root@localhost /]#service dhcp status
Zone de recherche inversée                                   Il contient les éléments suivants :                                                                                                                     Samba
                                                                                                                         commandes comme host et nslookup (déprécié)
Une recherche inversée permet de trouver le nom              - Le bloc "options" contient les options qui affectent le                                                                     Introduction :
                                                                                                                         peuvent fournir, entre de bonnes mains, le même genre
d’ordinateur du domaine lorsqu’on fait une requête           fonctionnement général du logiciel.                         d'informations.                                                    C'est un outil permettant de partager des données avec
avec l’adresse IP. L’utilitaire NSLOOKUP, entre              - L'option "directory" indique à named où il doit                                                                              d'autres ordinateurs. Ce logiciel peut aussi être utilisé
                                                                                                                          Dig a l'avantage (ou l'inconvénient) de présenter les
autres, utilise la recherche inversée. Il peut exister un    trouver tous ses fichiers de configurations (ici dans le                                                                       comme PDC (Primary Domain Contrôler) pour
                                                                                                                         informations sous une forme directement utilisable
fichier de zone pour chaque sous réseau du domaine.          dossier /var/named). Tous les autres fichiers auront        dans un fichier de configuration de Zone DNS.                      contrôler l'ouverture des sessions des utilisateurs de
Réplication et transfert de zones                            donc un chemin relatif à celui-ci.                                                                                             windows. Il se base sur le protocole SMB (Server
                                                                                                                         Elle permet d'envoyer des requêtes uniques à un
Réplication                                                                                                                                                                                 Message Block) développé par IBM pour le partage de
                                                                Option {                                                 serveur DNS aux fins de tests ou d'écriture (elle se
La présence de serveurs de noms de domaine                                                                                                                                                  fichiers et d'imprimantes.
secondaires DNS permet la réplication des fichiers de              Version ‘’ ‘’ ;                                       comporte comme nslookup mais n'est pas
                                                                Directory ‘’ /var/named’’ ;                              interactive).                                                     Démons de Samba
zones. Cette pratique se justifie dans les cas suivants :                                                                                                                                   Deux programmes principales constituent le serveur
** Offrir une redondance en cas de panne du serveur             Dump-file ‘’/var/tm   p/named_dum.db’’ ;                 La commande dig mail.isgi.ma permet de
DNS principal.                                                  Pid’file ‘’/var/run/named.pid’’ ;                        diagnostiquer les requêtes DNS envoyés au serveur                  samba: Smbd et nm    bd.
** Réduire le trafic lorsque le domaine est dans des            Statistics-file ‘’/var/tmp/named.stats’’ ;                                          Dhcp                                   Smbd
                                                                Allow-quey {127.0.0.1 ; 192.168.100.0 /24. } ;           DHCP est une norme TCP/IP qui permet de sim          plifier       Il s’agit du noyau, il authentifie les utilisateurs,
sites différents reliés par des liaisons WAN.                                                                                                                                               contrôle les sessions et accède au système de fichiers
** Réduire la charge du serveur de noms DNS                     Zone-statistivs yes ;                                    la gestion et la distribution d'adresses IP sur un réseau.
                                                                // datasize 256M ;                                       DHCP est une extension du protocole BOOTP qui                      et aux im  primantes.
principal.
Transfert de zone                                                 Coresize 100M ;                                        s'appuie sur UDP/IP.                                               Nmbd
La réplication des fichiers de zones se fait au cours           // fetch-glue no ;                                       Au démarrage d'u ne station ou à expiration du bail, le            Ce démon s'assure que les utilisateurs de Windows
                                                                // recursion no ;                                        client DHCP demande des informations de                            soient avertis des ressources mises à leurs dispositions.
d’une opération appelée transfert de zone.
                                                             - Chaque bloc zone"..." contient la description d'une       configuration au serveur DHCP. Ces informations                    Il se charge également d’élire un serveur primaire dans
Transfert de zone complet.
Il y a un transfert com  plet du fichier de zone lorsqu’un   zone.                                                       comprennent :                                                      le cas où d’autres serveurs sont sur le réseau.
nouveau serveur de noms DNS secondaire est installé.         - La directive " type master" signifie que le serveur       Une adresse IP                                                    Installation samba :
On parle de transfert de zone complet (AXFR)                 est maître pour cette zone et qu’il contient tous les       Un masque de sous-réseau                                           En mode graphique
Transfert de zone incrémentiel                               renseignements utiles.                                      Des valeurs optionnelles, comme la passerelle par
                                                             Pour ajouter la zone isgi.ma :                              défaut, l'adresse d'u n serveur DNS.                               Configuration samba :
Une fois le transfert de zone complet effectué, il se fait
                                                                                                                         Chaque serveur DHCP possède un pool d'adresses                     Toute la configuration du serveur est concentrée dans
une mise à jour des fichiers de zones dans les serveurs       options {
        s
de nom secondaire au cours d’une opération nommée                                                                        défini et propose une adresse de la plage au client. Si            un seul fichier nommé smb.conf dans le répertoire
                                                                      directory "/etc/namedb";                           celui-ci accepte, le serveur accorde un bail pour ce               /etc/samba.
transfert de zone incrémentiel (IXFR)                                 forwarders {                                       client et cette adresse pour une durée limitée.                    Le fichier smb.conf comprend plusieurs sections.
Enregistrement d’un serveur DNS :                                             193.252.19.3;
Chaque serveur gère une base de donnés dns qui                                                                           Processus DHCP                                                     Chaque section com   prend plusieurs paramètres. Il
                                                                              193.252.19.4;                              L'attribution d'informations par un serveur DHCP                   existe plus de 170 paramètres avec des valeurs
contient l’ensemble des mappages et les                               };
enregistrements concernant les hotes du domaine
                                                                                                                         s'appelle un bail. Le processus d'attribution d'u n bail           implicites. Ce qui permet d’écrire facilement une
                                                                      allow-query {"ista";};                             débute, en particulier, lorsque le client DHCP démarre             configuration simple et opérationnelle.
auquel il a autorité.                                         };                                                         pour la première fois.                                             Trois de ces sections sont spécifiques : [global],
- Enregistrement de type A :                                  zone "." {                                                 Le processus d'attribution d'u n bail comporte quatre              [homes] et [printers].
Permet d’associer un nom d’hote à une adresse IP.                     type hint;
Srvunix.isgi.ma. IN              A 192.168.100.11                                                                        étapes :                                                           La première section est obligatoire. Elle définie le nom
                                                                      file "named.root";                                 DHCP DICOVER : Le client DHCP sur la station                       d'hote, le groupe de travail, les paramètres de sécurité
- Enregistrement de type Cname (nom canonique) :              };                                                         envoie une requête DHCPDISCOVER pour essayer de                    etc.
 Est un enregistrement de type Alias qui permet de            zone " ista.com" {
donner un surnom à un nom d’hote. Ex : www.isgi.ma                                                                       trouver un serveur DHCP. Il s'agit d'un message                     La section [homes] décrit les paramètres du partage
                                                                      type master;                                       Broadcast puisque le client ne connaît pas l'adresse du            du répertoire personnel de chaque utilisateur.
résolu en srvweb.isgi.ma.                                             file " ista.zone";                                 serveur DHCP. L'adresse source IP est à 0.0.0.0,                   Et la section [printers] permet quand à lui de partager
Un internaute pourra donc tapez soit :                        };                                                         puisque le client ne connaît pas son adresse IP (c'est ce          des imprimantes.
http://192.168.100.1
                                                                                                                         qu'il recherche).                                                  D'autres sections peuvent être rajouté pour partager
http://SRVUNIX.isgi.ma.                                      - Le fichier de zone :
http://www.isgi.ma                                                                                                                                                                          d'autres ressources. Le nom de la section sera alors le
- Enregistrement PTR :                                                                                                                                                                      nom choisi pour le partage.
    Samba et partages réseau :                                                                                      nslookup : Utilitaire d'intérrogation DNS
    Microsoft a mis au point un protocole destiné aux         :                                                     netcfg : Utilitaire de configuration Réseau
    réseaux locaux uniquement, appelé SMB. C’est ce qui       Les commandes                                         Sécurité/Administration :
    fait fonctionner son voisinage réseau. Il ne nécessite    mc : Midnight Commander (Gestionnaire de              su / sudo : Devenir super utilisateur (root)
    pas de configurer un poste en serveur puisque le choix    fichiers en mode console).                            passwd : Change le mot de passe de l'utilisateur
    du serveur se fait automatiquement dès qu’une             Ctrl + Alt +Fn : Ouvre une nouvelle console.          adduser fred : Ajout de l'utilisateur Fred
    machine rejoint le réseau.                                Ctrl + Alt + F7 : Retour à l'interface Graphique.     userdel fred : Supprime l'utilisateur Fred
    Samba a été développés afin de permettre aux              Ctrl + Alt + [Touche <--- ] : Redémarre
    systèmes UNIX de communiquer avec des ordinateurs                                                               addgrp : Ajoute un nouveau Groupe
                                                              l'interface graphique.                                d'utilisateurs
    sous Windows en utilisant leur protocole. il peut ainsi
    apparaître dans le voisinage réseau de machines           ._ : Fichier caché.                                   chgrp user /dev/hd* : attribue au groupe
    Windows.                                                  . : Répertoire courant.                               utilisateur tous les fichiers du répertoire /dev
    - Configuration :                                         .. : Répertoire parent.                               dont le nom commence par hd
    Pour configurer un partage SAMBA éditer le fichier        / : Racine.                                           groups : affiche les groupes auquel appartient
    smb.conf comme suit :                                     & commande : Exécute la commande en arrière           l'utilisateur actif
    vi smb.conf                                               plan.                                                 groupmod : modifie les propriétés d'un groupe
                                                              m + [tou    che TAB] : Recherche dans le              groupdel : supprime un groupe
         [isgi.ma]                                            répertoire courant les fichiers commençant par        chown nobody /shared/book.tex : Changer
         Comment = repertoire public                          m.                                                    le propriétaire du fichier /shared/book.tex en
         Path = /file/share                                   less fichier : affiche le contenu du fichier.         nobody.
         Browsable = yes                                      Obtenir de L'aide :                                   chown -Rc fred.musique *.mid concerts/ :
         Public = yes                                         man : Aide, q pour quitter.                           Donner la propriété de tous les fichiers dans le
         Writable =yes                                        commande -h ou commande --help : Obtenir              répertoire courant se terminant par .mid et de
         Printable =no                                        l'aide sur cette commande.                            tous les fichiers et sous-répertoires du répertoire
         Creat mask = 0765                                    Commandes de Base :                                   concerts/ à fred et au groupe musique, en ne
         Guest ok = yes                                       ls -alR / : Affiche tous les fichiers d'un système.   rapportant que les fichiers affectés par la
    Relancer le service SAM BA :                              ls -alR / | grep doc : Affiche tous les fichiers      commande.
                                                              contenant doc.                                        Droit de lecture (r pour Read, « lire ») :
           [root@srvunix /]#cd /etc/init.d                    cd .. : Remonte d'un niv   eau.                       Pour un fichier, cela autorise à en lire le contenu.
                                           b
           [root@srvunix init.d] service sm restart           cd / : Retourne à la racine.                          Pour un répertoire, cela autorise à lister les
                                                              cd - : Retourne au répertoire précédent.              fichiers contenus dans ce répertoire, si et
    Pour accéder au dossier partagé, à partir d’une           cd : Retourne au répertoire utilisateur.              seulement si le droit d'exécution sur ce répertoire
    machine Windows il faut aller au menu démarrer puis       rm : Supprime un fichier.                             est positionné également.
    sur exécuter et tapez \\ adresse ip du serveur.           cp : copie un fichier.                                Droit d'écriture (w pour Write, « écrire »):
   Samba en tant que PDC :                                   mv : Déplace un fichier.                              Pour un fichier, cela autorise à en modifier le
    La Samba permet d’authentifier les utilisateurs qui se    rmdir -p rep1/rep2/rep3 : Supprime le                 contenu. Pour un répertoire, cela autorise à créer
    connectent sur une machine WINDOWS du réseau.             répertoire et ses sous répertoire associés.           des fichiers et à en effacer, même si l'on n'est
    Pour cela des com     ptes machines et des comptes        mkdir rep : Crée un répertoire.                       pas le propriétaire de ces fichiers.
                                              ba
    utilisateurs ainsi que des comptes Sam doit être crée     mkdir -p rep1/rep2/rep3 : Crée un répertoire          Droit d'exécution (x pour exécute, «
    d’avance sur le serveur.                                  et ses sous répertoires associés.                     exécuter »): Pour un fichier, cela en autorise
    - Configuration :                                         who : Renvoit l'utilisateur connecté.                 l'exécution (par conséquent, seuls les fichiers
     Il faut éditer le fichier smb.conf :                     pwd : Affiche l'arborescence du répertoire            exécutables ont normalement ce droit
                                                              courant.                                              positionné). Pour un répertoire, cela autorise
    Vi smb.conf :                                             uname -a : Affiche la version du système              l'utilisateur à le traverser (c'est-à-dire de s'y
                                                              d'exploitations.                                      rendre ou de se rendre dans l'un de ses
       Vi sm b.conf :                                         cat /proc/cpuinfo : Affiche les informations sur      répertoires fils).
       #workgroup = nt-domaine-name or workgroup-             le processeur.                                        $ ls -l
       name                                                   Arrêt de la machine :
       Workgroup = isgi .ma                                                                                         total 1
                                                              shutdown -h now                                       -rw-r----- 1 sebastien users 0 jui 8 14:11
       Server name = srvunix
                                                              halt                                                  un_fichier
       Domain master = true
       Os level = 255                                         poweroff                                              drwxr-xr-- 2 nicolas users 1024 jui 8 14:11
       Domain logons = yes                                    Redémarrage de la machine :                           un_répertoire/
       Wins support = true                                    shutdown -r now reboot                                $
       # mot de passe                                         bye, exit : Déconnexion de l'utilisateur courant.     d ou - indique un fichier ou un répertoire puis :
       Unix password sync = yes                               Montage / Démontage :                                 Les trois premiers (rw-) sont les droits de
       Passwd program = /user/bin/passwd %u                   mount -t iso9660 /dev/cdrom /cdrom                    l'utilisateur propriétaire de ce fichier, en
       Encrypt passwords = yes                                umount /dev/cdrom                                     l'occurrence Sébastien. L'utilisateur Sébastien a
       Null passwords = yes                                   mount -a -t msdos /dev/hdc2 /mnt/dos                  donc le droit de lire le fichier (r), de le modifier
       #droit d’acces                                         df, du : U-tilisation disque.                         (w) mais pas de l'exécuter (-).
       Domaine guest group = guest                                                                a
                                                              tree : Affichage graphiquement l' rborescence         Les trois suivants (r--) s'appliquent à tout
       Domain admin group = @admin ,root                      du disque sous forme d'arbre.                         utilisateur qui n'est pas Sébastien mais qui
                                                              free : M  émoire utilisée.                            appartient au groupe users : il pourra lire le
    Création des comptes machines :                           Création d'une Disquette de Boot :                    fichier (r), mais ne pourra ni écrire, ni l'exécuter
                     pte
    Pour créer un com machine il faut utiliser la             mkbootdisk --device /dev/fd0 2.2.13-                  (--).
    commande suivante :                                       4.mdk : Crée une disquette de Boot.                   Les trois derniers (---) s'appliquent à tout
    Useradd -g machines –d /dev/null –s /bin/false            Copie d'une disquette :                               utilisateur qui n'est pas Sébastien et qui
    poste1$                                                   cp /dev  /fd0 disk.img                                n'appartient pas au groupe users : un tel
        [root@srvunix init.d]smbpasswd –a –m                  cp disk.img /dev/fd0                                  utilisateur n'a tout simplement aucun droit sur ce
        srvlinux1                                             Utilitaires de configuration Graphique :              fichier.
        Added user srvlinux1$.                                xf86Config
        [root@srvunix init.d]#                                Xconfigurator                                         chmod XXX fichier : Change les droits d'un
                                                              XF86Setup                                             fichier
    Smbpasswd –a –m poste1                                    Linuxconf                                             XXX = Utilisateur | Groupe | Autres où X
    - Création des comptes utilisateurs :                     ln -s /répertoire/nom_      source                    représente un entier 1<7
    Useradd mery                                              /nom_destination : Création d'un lien                 X = Lecture+Ecriture+Exécution avec
    Passwd mery                                               symbolique                                            Lecture=4, Ecriture=2, Exécution=1
                                                              Scandisk :                                            chmod -c 644 divers/fichier* : Changer les
    Tapez le mot de passe                                     fsck -CVa /                                           droits d'accès de tous les fichiers du répertoire
    - Créer le compte samba :                                 e2fsck -cpv /dev/hda5                                 divers/ dont les noms commencent par fichiers
     Smbpasswd -a mery
                                                              e2fsck -fpv 8193 /dev/hdc5                            en rw-r--r-- (droit d'accès en lecture pour tout le
     Tapez le mot de passe smb.
                                                              vi : Editeur de texte en mode console, : wq pour      monde et droit d'accès en écriture pour le
     - Définir un mot de passe de root :
                                                              enregistrer et quitter                                propriétaire du fichier seulement), et ne
    Adhésion d’une machine Windows au domaine :               find / -name fichier : Chercher fichier               rapporter que les fichiers affectés par l'opération.
-   Dans le menu contextuelle de poste de travail : saisir    ./configure : Exécute le script "configure"           chmod -R o-w /shared/docs : Enlev de      er
    le nom de domaine.                                        top : Affiche les ressources utilisées                façon récursive le droit d'accès en écriture aux «
                                                              lpr fichier : Imprime le contenu de fichier           autres » sur tous les fichiers et sous-répertoires
-   Dans les propriétés TCP/IP, saisir l’adresse IP du                                  i
                                                              lpq : affiche la queue d' mpression                   du répertoire /shared/docs/.
    serveur dns.                                                                                                    chmod -R og-w,o-x prive/ : Enlever de façon
    Une fois redémarrée la machine affiche l’étape            Tuer un processus :                                            e
                                                                                                                    récursiv le droit d'accès en écriture pour le
    suivante :                                                ps aux : Liste des processus actifs                   groupe et les autres sur tout le répertoire prive/,
                                                              kill -9 PID : Tuer un processus                       et retire le droit d'accès en exécution pour les
                                                              Archivage :                                           autres.
                                                              gzip -gv * backup.gz : Compresse le répertoire        cron(Automatisation des tâches) :
                                                              courant et crée le fichier backup.gz                  crontab -l : Permet de voir la liste des tâches en
                                                              gzip -d backup.gz : Décompresse le fichier            cours.
                                                              backup.gz                                             crontab -r : Supprime le fichier crontab.
                                                              tar -zcvf /dev/rmt0 /home : Sauvegarde le             crontab -e : Edite /usr/spool/cron/crontabs dans
                                                              repertoire /home vers un lecteur de bande             vi.
                                                              tar -zcvf /u   sr/fred /home : Sauvegarde le          smbclient :
                                                              répertoire home vers fred                             smbclient //machine/répertoire -U
                                                              tar -zxcf /usr/fred /home : Restaure fred             administrateur -I 192.168.1.1 : Accède au
                                                              dans le répertoire home                               partage d'une machine SMB Linux ou Windows.
                                                              Gestion des fichiers rp :  m                          get fichier : Obtenir un fichier.
                                                              rpm -ivh fichier.rpm : Installe le fichier rpm        put fichier : mettre un fichier
                                                              rpm -e fichier.rpm : Désinstalle le package           mount -t smbfs -o username=froverio
                                                                                     m
                                                              rpm -uvh fichier.rp : Update le package               //desktop/d$ /mnt/desktop : Monte
                                                              rpm -qa : Liste les packages installés                directement le partage.
    En ouvrant une session sur le domaine, faire \\adresse    Affichage des Logs Système :
    du serveur                                                dmesg : Affiche les messages de boot                  Un exem    ple de configuration interface
                                                              tail -50 /var/log/messages : Affiche les 50           ifconfig eth0 192.168.0.1 netmask
                                                              dernières lignes du fichier de log système            255.255.255.0 up
                                                              cat /proc/interrupts : Affiche les IRQ utilisés
                                                                                                                    l'interface loopback
                                                              cat /proc/ioports : Affiche les ports d'entrée        route add -net 127.0.0.0 netmask
                                                              /sortie utilisés cat /proc/d ma : Affiche             255.0.0.0 etho
                                                              l'utilisation des canaux DMA
                                                                              ci
                                                              cat /proc/p : Affiche l'utilisation des ports PCI
                                                              Formatage de bas niveau d'une disquette :
                                                              fdformat /dev/fd0H1440 puis mkfs -t ext2 -
                                                              m 0 /dev/fd0H1440 1440
                                                              Lancer l'interface Graphique :
                                                              startx : Lance l'interface graphique.
                                                              kdm : Lance K Desktop Manager.
                                                              lilo -u : Désinstalle LILO.
                                                              Réseau :
                                                              ifconfig : Renvoie les paramétres réseau
                                                              (ipconfig)
                                                              route : Renvoie la table de routage (route print)

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:5
posted:12/8/2012
language:French
pages:2