Cet exemple de configuration est basée sur les hypothèses suivantes:
Il ya un seul serveur qui gère les DNS et DHCP
Il ya un seul serveur qui gère les DNS et DHCP
L'adresse du serveur DHCP/DNS est 192.168.1.254
Tous les commandes de base Linux
Tous les commandes de base Linux ; serveur linux .
Les commandes de gestion des répertoires et des fichiers :
pwd : affiche le chemin absolu du répertoire courant
pwd : affiche le chemin absolu du répertoire courant
ls : affiche les répertoires et les fichiers du répertoire actif:
ls (affiche seulement les noms)
ls abc* (affiche les fichiers commençant par abc)
ls -l (affiche le format long : types + droits + nombre de liens + ...)
cd : change directory
cd chemin (vers le répertoire dont le chemin absolu est donné)
cd .. (répertoire parent)
cd ~ (répertoire de base)
cd - (répertoire précedent)
cd / (répertoire racine)
cp : Copier un fichier ou un répertoire
cp rapport*.txt (sauvegarde)
cp * dossier (copie)
mv : renomme et déplace un fichier
mv source destination
mv * dossier (déplace tous les fichiers du répertoire actif vers le répertoire dossier)
mkdir : créer un répertoire
mkdir répertoire
rmdir : effacer un répertoire
rmdir dossier (supprime un répertoire vide)
rm : éfface un fichier ou un répertoire
rm fichier
rm -i fichier (interactivement, avec demande de confirmation)
rm -f fichier (avec force, sans demande de confirmation)
rm -r dossier (avec récursivité, avec les sous répertoires)
rm -rf dossier (supprime le répertoire et tou son contenu, sans confirmation)
Les commandes de recherche :
grep : recherche les occurences de mots à l'intérieur de fichier
grep motif fichier
grep -i motif fichier (sans tenir compte de la casse)
grep -c motif fichier (en comptant les occurences)
grep -v motif fichier (inverse la recherche, en excluant le "motif")
grep expression /répertoire/fichier
grep [aFm]in /répertoire/fichier
grep "\$" *.txt
Les commandes d'édition :
more : affiche un fichier page par page sans retour en arrière
more fichier (affiche un fichier)
more fichier1 fichier2 (affiche deux fichiers)
more *.txt (affiche tous les fichier txt)
cat : concatenate avec le code de fin de fichier eof=CTRL + D, affichage de contenu de fichiers
cat fichier1 fichier2 > fichier3 (fichier3=fichier1+fichier3)
cat -n fichier > fichier-numéroté (crée un fichier dont les lignes sont numérotés)
cat -nb fichier (affiche sur la sortie standard les lignes numéroté, sauf les lignes vides)
head : affiche les 10 premières lignes d'un fichier
head -n15 fichier (affiche les 15 premières lignes)
vi : l'éditeur en mode texte universel
emacs : l'éditeur GNU Emacs multi fonction pour l'édition, les mails, les news,la programmation, la gestion des fichiers,...)
xemacs : l'éditeur GNU Emacs sous X
diff : différence entre deux fichiers, utiles pour chercher les modifications
diff fishier1 fichier2
Les commandes d'impression et de conversion :
lp : la commande d'impression sur les systèmes Unix Système V
lpr : la commande d'impression sur les systèmes BSD et Linux
lpr fichier
echo $PRINTER
lpc status : affiche l'état de la file d'attente
lpq : affiche les travaux d'impression et leur numéro
lprm : supprime un travail d'impression avec son numéro comme argument
gv : permet de visualiser des fichiers POST SCRIPT
gv fichier.ps
a2ps : convertit les fichiers ASCII en POST SCRIPT
a2ps -4 fichier -P fichier-post-script
Les commandes de compilation et d'execution :
cal : calendar
cal 2002
date : affiche la date, le mois, l'heure et l'année du jour. Les messages d'erreur et les e-mails sont toujours datés avec la date système.
date -s
wc : affiche le nombre de lignes + mots + caractères d'un fichier.
wc -l fichier (affiche uniquement le nombre de lignes)
wc -w fichier (affiche uniquement le nombre de mots)
wc -c fichier (affiche uniquement le nombre d’octets)
spell : programme de correction orthographique
cat f1.txt | spell > f2.txt
read : lit dans un script shell la ligne saisie à partir de l'entrée par clavier.
ls (affiche seulement les noms)
ls abc* (affiche les fichiers commençant par abc)
ls -l (affiche le format long : types + droits + nombre de liens + ...)
cd : change directory
cd chemin (vers le répertoire dont le chemin absolu est donné)
cd .. (répertoire parent)
cd ~ (répertoire de base)
cd - (répertoire précedent)
cd / (répertoire racine)
cp : Copier un fichier ou un répertoire
cp rapport*.txt (sauvegarde)
cp * dossier (copie)
mv : renomme et déplace un fichier
mv source destination
mv * dossier (déplace tous les fichiers du répertoire actif vers le répertoire dossier)
mkdir : créer un répertoire
mkdir répertoire
rmdir : effacer un répertoire
rmdir dossier (supprime un répertoire vide)
rm : éfface un fichier ou un répertoire
rm fichier
rm -i fichier (interactivement, avec demande de confirmation)
rm -f fichier (avec force, sans demande de confirmation)
rm -r dossier (avec récursivité, avec les sous répertoires)
rm -rf dossier (supprime le répertoire et tou son contenu, sans confirmation)
Les commandes de recherche :
grep : recherche les occurences de mots à l'intérieur de fichier
grep motif fichier
grep -i motif fichier (sans tenir compte de la casse)
grep -c motif fichier (en comptant les occurences)
grep -v motif fichier (inverse la recherche, en excluant le "motif")
grep expression /répertoire/fichier
grep [aFm]in /répertoire/fichier
grep "\$" *.txt
Les commandes d'édition :
more : affiche un fichier page par page sans retour en arrière
more fichier (affiche un fichier)
more fichier1 fichier2 (affiche deux fichiers)
more *.txt (affiche tous les fichier txt)
cat : concatenate avec le code de fin de fichier eof=CTRL + D, affichage de contenu de fichiers
cat fichier1 fichier2 > fichier3 (fichier3=fichier1+fichier3)
cat -n fichier > fichier-numéroté (crée un fichier dont les lignes sont numérotés)
cat -nb fichier (affiche sur la sortie standard les lignes numéroté, sauf les lignes vides)
head : affiche les 10 premières lignes d'un fichier
head -n15 fichier (affiche les 15 premières lignes)
vi : l'éditeur en mode texte universel
emacs : l'éditeur GNU Emacs multi fonction pour l'édition, les mails, les news,la programmation, la gestion des fichiers,...)
xemacs : l'éditeur GNU Emacs sous X
diff : différence entre deux fichiers, utiles pour chercher les modifications
diff fishier1 fichier2
Les commandes d'impression et de conversion :
lp : la commande d'impression sur les systèmes Unix Système V
lpr : la commande d'impression sur les systèmes BSD et Linux
lpr fichier
echo $PRINTER
lpc status : affiche l'état de la file d'attente
lpq : affiche les travaux d'impression et leur numéro
lprm : supprime un travail d'impression avec son numéro comme argument
gv : permet de visualiser des fichiers POST SCRIPT
gv fichier.ps
a2ps : convertit les fichiers ASCII en POST SCRIPT
a2ps -4 fichier -P fichier-post-script
Les commandes de compilation et d'execution :
cal : calendar
cal 2002
date : affiche la date, le mois, l'heure et l'année du jour. Les messages d'erreur et les e-mails sont toujours datés avec la date système.
date -s
wc : affiche le nombre de lignes + mots + caractères d'un fichier.
wc -l fichier (affiche uniquement le nombre de lignes)
wc -w fichier (affiche uniquement le nombre de mots)
wc -c fichier (affiche uniquement le nombre d’octets)
spell : programme de correction orthographique
cat f1.txt | spell > f2.txt
read : lit dans un script shell la ligne saisie à partir de l'entrée par clavier.
Configuration OpenLDAP sous Linux
OpenLDAP est un annuaire informatique qui fonctionne sur le modèle client/serveur (Comme AD sous windows), c'est une implémentation libre du protocole LDAP (LDAP = Lightweight Directory Access Protocol), il fonctionne avec 389/tcp.
I- Installation et configuration de DNS :
1- Installation des packages :
rpm -ivh --replacepkgs bind-9...
rpm -ivh --replacepkgs bind-chroot....
2- Configuration du fichier /etc/named.conf
-Création des zones : Zone directe et Zone inversé
rpm -ivh --replacepkgs bind-9...
rpm -ivh --replacepkgs bind-chroot....
2- Configuration du fichier /etc/named.conf
-Création des zones : Zone directe et Zone inversé
-Configuration des fichiers des zones
3- Configuration de fichier /etc/resolv.conf
Vim /etc/resolv.conf
3- Configuration de fichier /etc/resolv.conf
Vim /etc/resolv.conf
search abc.lan
nameserver 192.168.1.254
nameserver 192.168.1.254
4- Démarrage de service BIND
service named restart
service named restart
II- Installation des packages nécessaires pour LDAP :
rpm -ivh ...
•Openldap-...
•Openldap-servers-...
•Openldap-clients-...
•Openldap-devel-...
•Cyrus-...
III- Fixer un mot de passe pour le root LDAP
slappasswd
copier : « {SSHA}.... »
IV- Editer le fichier /etc/openldap/slapd.conf
rpm -ivh ...
•Openldap-...
•Openldap-servers-...
•Openldap-clients-...
•Openldap-devel-...
•Cyrus-...
III- Fixer un mot de passe pour le root LDAP
slappasswd
copier : « {SSHA}.... »
IV- Editer le fichier /etc/openldap/slapd.conf
vim /etc/openldap/slapd.conf
suffix "dc=abc, dc=lan"
rootdn "cn=manager,dc=abc,dc=lan"
rootpw (Coller “{SSHA}...”)
V- Démarrer le service ldap
service slapd start
rootdn "cn=manager,dc=abc,dc=lan"
rootpw (Coller “{SSHA}...”)
V- Démarrer le service ldap
service slapd start
VI- Créer des utilisateurs (les informations des utilisateurs sont stocké dans un fichier .ldif (format texte clair):
useradd user1
passwd user1
grep user1 /etc/passwd
user1:x:501:501::/home/user1/:bin/bash
grep user1 /etc/passwd > users.passwd
useradd user1
passwd user1
grep user1 /etc/passwd
user1:x:501:501::/home/user1/:bin/bash
grep user1 /etc/passwd > users.passwd
VII- Utilisation du fichier "/usr/share/openldap/migration/migrate_passwd.p1" :
/usr/share/openldap/migration/migrate_passwd.p1 users.passwd users.ldif
On va changer le nom du domaine sur le fichier users.ldif :
vim users.ldif
/usr/share/openldap/migration/migrate_passwd.p1 users.passwd users.ldif
On va changer le nom du domaine sur le fichier users.ldif :
vim users.ldif
dn: uid=user1,ou=People,dc=abc,dc=lan
uid: user1
cn: user1
ObjectClass: …
uid: user1
cn: user1
ObjectClass: …
VIII- Créer un autre fichier .ldif qui contient le domaine et les unités d'organisation :
vim abc.lan.ldif
dn: dc=abc,dc=lan
dc: abc
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
dn: ou=People,dc=abc,dc=lan
ou: People
description: utilisateurs
objectClass: organizationalUnit
IX- Ajouter les informations sous les fichiers .ldif à la base de données LDAP
ldapadd -xW -D "cn=Manager,dc=abc,dc=lan" -f abc.lan.ldif
Entrer la mot de passe de ldap
ldapadd -xW -D "cn=Manager,dc=abc,dc=lan" -f users.ldif
Entrer la mot de passe de ldap
X- Partager /home avec tous les utilisateurs clients on utilisant NFS :
vim /etc/exports
/home 192.168.1.0/24(rw,sync)
Taper la commande d’exportation :
exportfs -a
XI- Démarrer les services nfs et portmap :
service portmap start
service nfs start
chkconfig portmap on
chkconfig nfs on
I- Installation des packages nécessaires pour LDAP :
rpm -ivh ...
•Openldap-...
service portmap start
service nfs start
chkconfig portmap on
chkconfig nfs on
I- Installation des packages nécessaires pour LDAP :
rpm -ivh ...
•Openldap-...
•Openldap-clients-...
•Openldap-devel-...
•Openldap-devel-...
II- Renommer le /home par /home.local (on va monter le /home du serveur donc il faut séparer les 2 homes)
mv /home /home.local
III- Créer un nouveau /home :
mkdir /home
mkdir /home
IV- monter le home partagé :
mount 192.168.1.254:/home /home
mount 192.168.1.254:/home /home
V- Activer ldap : (on va rendre la machine membre au domaine)
authconfig --enableldap --enableldapauth --ldapserver=192.168.1.254 --ldapbasedn="dc=abc,dc=lan" --enablemd5 --enabeshadow
(MD5 est un algorithme de cryptage)
« On va obtenir une fenêtre bleue de configuration de l'authentification (dans cette fenêtre on va cocher : Utiliser LDAP + Utiliser les mots de passe MD5 + Utiliser les mots de passe masqués + Utiliser l'authentification LDAP + suivant + ok »
VI- Redémarrer la machine et ouvrir la session avec l'utilisateur user1 qu'on déjà créer sur le serveur.
(MD5 est un algorithme de cryptage)
« On va obtenir une fenêtre bleue de configuration de l'authentification (dans cette fenêtre on va cocher : Utiliser LDAP + Utiliser les mots de passe MD5 + Utiliser les mots de passe masqués + Utiliser l'authentification LDAP + suivant + ok »
VI- Redémarrer la machine et ouvrir la session avec l'utilisateur user1 qu'on déjà créer sur le serveur.
Configuration Telnet sous Linux
Telnet (TErminal NETwork ou TELecommunication NETwork), il fonctionne avec 23/tcp, il permet de créer ou d'accéder une session Telnet sur une machine distante.
1- Installation du package :
rpm –ivh xinetd-xxxx
rpm –ivh telnet-xxxx
2- Configuration du fichier /etc/xinetd.d/telnet : vim /etc/xinetd.d/telnet
1- Installation du package :
rpm –ivh xinetd-xxxx
rpm –ivh telnet-xxxx
2- Configuration du fichier /etc/xinetd.d/telnet : vim /etc/xinetd.d/telnet
service telnet
{
disable = no
port = 23
}
{
disable = no
port = 23
}
3- Créer un utilisateur :
useradd client-telnet
passwd client-telnet
passwd client-telnet
4- Gérer le service TELNET :
service xinetd start
service xinetd start
5- Au niveau client XP : (sous l'invite de commande)
>telnet
>open
>l'@_IP_du_serveur
>login+password_of_client
>telnet
>open
>l'@_IP_du_serveur
>login+password_of_client
Configuration le protocole FTP sous Linux
FTP : « File Transfer Protocol » C’est un protocole qui permet de partager des ressources (dossier et fichier). Il fonctionne avec TCP/21.
1- Installer le package FTP :
# rpm -ivh ftp-xxxx.rpm
2- Configuration du fichier /etc/vsftp/vsftp.conf :
1- Installer le package FTP :
# rpm -ivh ftp-xxxx.rpm
2- Configuration du fichier /etc/vsftp/vsftp.conf :